Sécurité

La sécurité et le respect de la vie privée passent avant tout dans tout ce que nous faisons. Nous ne vendons pas, ne louons pas et ne divulguons d’aucune autre manière les informations personnelles collectées par nos services, et nous n’utilisons pas les fichiers audio, vidéo ou les transcriptions de nos clients pour entraîner des modèles d’IA.

Si vous supprimez un fichier, il est retiré de nos systèmes et ne peut pas être récupéré. Notre application repose sur une infrastructure cloud moderne conçue pour protéger votre contenu, et nous sélectionnons soigneusement des prestataires tiers dotés de pratiques de sécurité solides et auditées de manière indépendante.

Comment nous protégeons vos données

Chiffrement et stockage des données

Toutes les communications entre votre navigateur et nos serveurs sont chiffrées à l’aide de TLS (Transport Layer Security). Notre fournisseur d’infrastructure cloud dispose de certifications liées aux normes ISO, SOC et PCI pour ses centres de données. Les bases de données et les systèmes de stockage utilisent un chiffrement au repos afin de protéger les données contre tout accès non autorisé ou hors ligne aux fichiers bruts ou aux sauvegardes.

Contrôle d’accès et authentification

L’accès aux systèmes de production est limité au personnel autorisé, selon le principe du besoin d’en connaître. Des contrôles d’accès stricts et des mécanismes d’authentification sont mis en œuvre au moyen de mesures techniques et organisationnelles. Les équipes du service client ne peuvent consulter que les informations minimales nécessaires pour vous assister, telles que votre nom, votre adresse e-mail et les métadonnées de base des fichiers.

Employés et appareils

Tous les employés et sous-traitants sont soumis à des obligations de confidentialité et reçoivent régulièrement des formations de sensibilisation à la sécurité et à la protection de la vie privée. Les appareils de l’entreprise sont chiffrés, et les données de nos clients ne sont pas stockées sur des ordinateurs portables ou des appareils personnels. Les employés n’accèdent pas à vos fichiers audio, vidéo ou à vos transcriptions, sauf si cela est strictement nécessaire pour résoudre un dossier d’assistance et que vous en avez fait explicitement la demande ou avez donné votre autorisation.

Conservation et suppression des données

Vous gardez le contrôle de votre contenu. Vous pouvez supprimer à tout moment des fichiers et les transcriptions associées depuis votre compte, et nous les retirons de nos systèmes actifs. Nous ne conservons que le minimum d’informations de compte et de facturation nécessaire à des fins juridiques, comptables et de prévention de la fraude, comme décrit dans notre Politique de confidentialité.

Sauvegardes et reprise

Nous disposons d’un plan de reprise après sinistre et de continuité d’activité. Des sauvegardes chiffrées et une infrastructure géoredondante nous aident à rétablir les services essentiels en cas de panne matérielle, d’incident ou de coupure régionale, afin de remettre la plateforme en ligne aussi rapidement que raisonnablement possible.

European flag stars

Go Transcribe est conçu dans le respect des réglementations mondiales en matière de protection de la vie privée, y compris le Règlement général sur la protection des données (RGPD) de l’UE et du Royaume-Uni, en offrant des contrôles clairs sur la manière dont nous stockons et traitons les données de nos clients.

Vous trouverez plus de détails dans notre Politique de confidentialité.

Sécurité des prestataires tiers

Nous travaillons avec un petit nombre de prestataires de confiance pour fournir nos services. Chaque fournisseur est sélectionné pour sa posture de sécurité et sa réputation dans le secteur, et nous ne partageons que le minimum de données nécessaire à l’exécution de son rôle.

  • Stripe fournit notre infrastructure de facturation et de paiement. Stripe a été audité par un auditeur certifié PCI et est certifié PCI Service Provider Level 1, le niveau de certification le plus strict du secteur des paiements. Vous pouvez consulter davantage d’informations sur ses pratiques de sécurité ici. Nous ne stockons pas les numéros complets de carte bancaire sur nos systèmes.
  • Microsoft Azure est notre principal fournisseur d’hébergement cloud. Toutes les données audio, vidéo et de transcription sont stockées sur des serveurs Azure. Les centres de données Azure respectent des normes strictes de sécurité physique et réseau, notamment en matière de contrôle d’accès, de surveillance et de protections multicouches. Les données sur la plateforme Azure sont toujours chiffrées en transit, et nous utilisons des ressources logiquement isolées pour notre environnement.
  • Google Analytics fournit un suivi anonymisé de l’utilisation et de l’activité afin que nous puissions comprendre comment le site web est utilisé et améliorer le produit. Vous pouvez en savoir plus sur ses pratiques de sécurité ici.
PCI DSS CSA self assessment questionnaire

Pour en savoir plus sur la manière dont nous traitons vos données, veuillez consulter nos pages Conditions d’utilisation et Politique de confidentialité. Si vous avez des questions, des préoccupations en matière de sécurité ou souhaitez demander davantage de détails dans le cadre d’un examen fournisseur, veuillez nous envoyer un e-mail à l’adresse support@go-transcribe.com.