Hedy AI protège vos données de réunion selon les normes européennes de confidentialité

Hedy AI a mis en place le cadre contractuel et technique pour assurer le traitement licite et conforme des données personnelles en vertu du Règlement Général sur la Protection des Données (RGPD) de l’Union européenne. Cela signifie que nos utilisateurs — qu’ils soient à Berlin, Barcelone ou Boston — peuvent utiliser Hedy avec la certitude que leurs données de conversation sont traitées conformément à l’un des cadres de confidentialité les plus stricts au monde. Ce cadre fournit toutes les garanties requises pour utiliser Hedy AI en tant que sous-traitant selon le droit européen de la protection des données.

Ce que la conformité RGPD signifie réellement pour les outils d’IA

Lorsque vous utilisez un coach de réunion IA comme Hedy, vous partagez des transcriptions de conversations, des analyses de réunions et des informations commerciales potentiellement sensibles. La conformité RGPD ne se limite pas à cocher des cases réglementaires — il s’agit d’établir des garanties concrètes pour ces données.

Pour les applications d’IA en particulier, le RGPD présente des défis uniques. Contrairement aux simples services de stockage de données, les outils d’IA traitent et analysent vos informations pour générer des éclairages. Cela nécessite une attention particulière concernant :

• La manière dont les données circulent entre votre appareil et les systèmes de traitement IA
• Ce qu’il advient de vos transcriptions après leur analyse
• La façon dont les fournisseurs d’IA tiers gèrent vos informations
• Votre capacité à contrôler, exporter ou supprimer vos données

Une base solide pour les entreprises européennes

Les organisations européennes peuvent désormais s’appuyer sur un cadre de sous-traitance renforcé qui les aide à remplir leurs propres obligations en vertu du Règlement Général sur la Protection des Données (RGPD). Comme toujours, la responsabilité finale de la conformité RGPD incombe au client en tant que responsable du traitement — Hedy AI fournit les garanties requises du côté du sous-traitant.

Ce que nous avons mis en place

Afin de fournir une base solide pour une utilisation de Hedy AI conforme au RGPD, nous avons établi et publié les composants contractuels et techniques suivants :

Avenant au traitement des données (Art. 28 RGPD)

Notre avenant au traitement des données définit précisément comment nous traitons vos données en tant que sous-traitant. Cet accord juridiquement contraignant garantit que nous ne traitons les données que conformément à vos instructions et pour les finalités spécifiques que vous avez autorisées — à savoir vous fournir une intelligence de réunion en temps réel.

Clauses contractuelles types de l’UE (Module 2, 2021/914)

Les CCT sont incluses comme mécanisme de transfert pour les données personnelles envoyées depuis l’UE/EEE vers les États-Unis. Ces clauses engagent contractuellement Hedy AI à respecter les protections de niveau européen et garantissent des droits opposables pour les personnes concernées.

Mesures techniques et organisationnelles (Art. 32 RGPD)

Nous avons documenté et mis en œuvre des mesures de sécurité complètes incluant :

• Le chiffrement de bout en bout pour les données en transit et au repos
• La rétention zéro des données lorsque cela est possible
• Des contrôles d’accès stricts et des protocoles d’authentification
• Des audits de sécurité réguliers et des évaluations de vulnérabilité
• Des politiques claires de conservation et de suppression des données
• Des procédures de réponse aux incidents
• Des mesures de protection de l’infrastructure

Analyse d’impact du transfert (TIA)

Nous avons réalisé une analyse d’impact du transfert approfondie qui évalue les lois et pratiques américaines pertinentes affectant l’accès aux données personnelles européennes transférées. Sur la base de cette analyse initiale, nous avons identifié des mesures d’atténuation des risques et mis en œuvre des mesures supplémentaires pour protéger vos données. Cette évaluation, disponible dans notre Trust Center, démontre comment nous protégeons les données européennes même lorsqu’elles traversent les frontières.

Transparence des sous-traitants ultérieurs (Art. 28(2) et (4) RGPD)

Tous les sous-traitants ultérieurs sont contractuellement liés aux mêmes protections, entièrement documentés et répertoriés avec leurs rôles respectifs. Les modifications suivent le processus de notification et d’opposition prévu par la loi.

Ce que cela signifie pour les différents utilisateurs

Pour les entreprises européennes

Les entreprises européennes peuvent utiliser Hedy dans le cadre de leur propre dispositif RGPD et de leur évaluation de conformité. La documentation que nous fournissons — incluant l’avenant au traitement des données, les CCT, les mesures techniques et organisationnelles et notre TIA — aide les équipes de conformité à évaluer et intégrer Hedy dans leurs processus existants de protection des données.

Pour la santé et les secteurs réglementés

Notre cadre aligné sur le RGPD est une étape importante vers l’utilisation responsable de Hedy dans les environnements réglementés. Bien que des certifications supplémentaires telles que HIPAA et SOC 2 Type 2 soient en préparation (prévues pour le T2 2026), les garanties RGPD que nous avons mises en place fournissent déjà une base solide pour les organisations ayant des exigences élevées en matière de protection des données.

Pour les professionnels individuels

Vos transcriptions de réunions, éclairages et données personnelles sont traités sous des garanties claires. Vous conservez un contrôle total sur vos informations avec la possibilité d’accéder, d’exporter ou de supprimer vos données à tout moment, et vous bénéficiez d’une transparence totale sur la manière et les raisons de leur traitement.

Les responsabilités des clients restent inchangées

Pour assurer la pleine conformité RGPD, les clients doivent continuer à remplir leurs propres obligations en tant que responsables du traitement. Celles-ci incluent, entre autres :

• l’établissement d’une base juridique pour le traitement,
• la fourniture d’informations de transparence aux personnes concernées,
• la tenue de registres des activités de traitement,
• la mise en œuvre de procédures internes d’accès et de suppression,
• la réalisation d’AIPD lorsque cela est requis.

Notre cadre est spécifiquement conçu pour soutenir ces obligations et fournir toutes les garanties côté sous-traitant requises par le RGPD.

Conçu pour la conformité, construit pour la confiance

Avec ce cadre, Hedy AI offre un dispositif de conformité complet côté sous-traitant — contractuel, technique et organisationnel. Combiné aux propres mesures de conformité du client en tant que responsable du traitement, Hedy AI peut être utilisé pour le traitement de données personnelles en pleine conformité avec le droit européen de la protection des données.

Comprendre la documentation de conformité

Nous savons que les documents juridiques peuvent être denses. Pour vous aider à naviguer dans notre cadre de conformité RGPD, nous avons créé un guide complet qui vous accompagne à travers chaque document et vos responsabilités en tant que responsable du traitement.

Accédez à notre « Guide pour remplir vos obligations RGPD lors de l’utilisation de Hedy AI » :

• Version anglaise
• Version allemande

Ce guide fournit une liste de vérification pratique pour examiner notre avenant au traitement des données, notre analyse d’impact du transfert, nos mesures techniques et organisationnelles, et notre liste de sous-traitants ultérieurs. Il est conçu pour aider votre équipe de conformité à compléter efficacement son évaluation et ses exigences de documentation RGPD.

Mise en œuvre pour les organisations

Si vous utilisez Hedy au sein de votre organisation, voici comment assurer la conformité RGPD de votre côté :

1. Examiner et approuver notre avenant au traitement des données et ses annexes
2. Documenter votre évaluation de notre analyse d’impact du transfert
3. Vérifier que nos mesures techniques et organisationnelles répondent à vos exigences de sécurité
4. Examiner et approuver notre liste actuelle de sous-traitants ultérieurs
5. Établir un processus d’examen des modifications de sous-traitants ultérieurs

Nous fournissons des conseils détaillés dans notre Trust Center pour aider votre équipe de conformité à compléter ces étapes.

La confidentialité par conception, pas par obligation

La conformité RGPD représente notre engagement envers un développement axé sur la confidentialité. Lorsque nous avons développé la fonctionnalité de suggestions automatiques de Hedy, nous l’avons conçue pour traiter les conversations sans stocker de données inutiles. Lorsque nous avons implémenté les Topics pour organiser les sessions, nous avons veillé à ce que les utilisateurs conservent un contrôle total sur leurs conversations regroupées.

Cette approche — la confidentialité par conception plutôt que la conformité rétrospective — signifie que les principes du RGPD sont intégrés dans le fonctionnement de Hedy, pas seulement dans notre documentation.

Et ensuite

La conformité RGPD est une étape dans notre engagement continu envers la protection des données. Nous travaillons actuellement sur :

• Certification SOC 2 Type 2 : Prévue pour le T2 2026, fournissant une validation tierce de nos contrôles de sécurité
• Conformité HIPAA : Également prévue pour le T2 2026, permettant aux organisations de santé d’utiliser Hedy
• Résidence régionale des données : Exploration d’options pour le stockage des données spécifique à l’UE

Accéder à la documentation

Toute la documentation de conformité RGPD est disponible dans notre Trust Center, accessible via les paramètres de votre compte Hedy. Si vous n’êtes pas encore client mais devez examiner notre cadre de conformité, demandez l’accès sur trust.hedy.ai.

Des questions sur notre conformité RGPD ou nos pratiques de protection des données ? Contactez notre équipe de protection des données via le Trust Center ou par e-mail à privacy@hedy.ai.