Sécurité et confidentialité

Vos conversations,
votre contrôle

Q: Où sont stockées mes données ?

Audio : Uniquement sur votre appareil. Transcriptions : Appareil ou cloud chiffré (UE/US selon la région). Traitement IA : Routé via des serveurs UE ou US. Données de compte : Chiffrées dans Google Cloud Platform.

Comment Hedy traite les données, avec qui nous travaillons et quelles protections sont en place.

Principes fondamentaux

Confidentialité dès la conception

La reconnaissance vocale s'exécute localement sur votre appareil. L'audio ne quitte jamais votre contrôle sauf si vous le partagez explicitement.

Contrôle utilisateur

Vous décidez ce qui est partagé, synchronisé et supprimé. Vos données, vos règles.

Opérations transparentes

Documentation claire sur la façon dont nous traitons les données, avec qui nous travaillons et quelles protections sont en place.

Comment nous traitons les données

Traitement sur l'appareil

L'audio reste sur votre appareil par défaut. La reconnaissance vocale est alimentée par des modèles sur l'appareil.

Stockage cloud optionnel

Choisissez entre stockage local uniquement ou synchronisation cloud. Les utilisateurs de l'UE bénéficient d'un stockage sur des serveurs européens.

Traitement IA transitoire

Données envoyées de manière anonyme aux partenaires IA. Non stockées ni utilisées pour l'entraînement. Routage UE disponible.

Comment nous protégeons vos données

TLS 1.3 chiffrement en transit

AES-256 chiffrement au repos

Aucun entraînement sur vos données

En mémoire uniquement analyse cloud

Contrôle régional Résidence UE ou US

Zero-trust accès des employés

Responsabilité GDPR : Hedy est le sous-traitant des données. Les organisations restent responsables en tant que responsables du traitement pour la base juridique, le consentement et les droits des personnes concernées. Consultez notre Centre de confiance.

Conformité et certifications

GDPR

VALIDE

Alignement côté sous-traitant avec les réglementations européennes de protection des données, incluant DPA et CCT.

SOC 2 Type II

CERTIFICATION : T2 2026

Audit des contrôles de sécurité couvrant la disponibilité, l'intégrité du traitement, la confidentialité et la vie privée.

HIPAA

CERTIFICATION : T2 2026

Conformité à la protection des données de santé pour les conversations médicales. Des BAA seront disponibles.

Centre de confiance

Politiques et conformité

Consulter

Documentation d'aide

Guides et documentation

Parcourir

Résidence des données dans l'UE

Choisissez où vos données résident lors de la création de votre compte. Cela détermine également où le traitement IA a lieu.

🇪🇺

Union européenne

Conversations stockées et IA traitée sur des serveurs UE. Disponible pour les utilisateurs de l'UE, de l'EEE, du Royaume-Uni, de la Suisse et du monde entier.

🇺🇸

États-Unis

Conversations stockées et IA traitée sur des serveurs US. Par défaut pour les utilisateurs hors d'Europe.

Stocké dans votre région

Sessions, transcriptions, moments clés, sujets, historique de chat, prompts personnalisés, webhooks et paramètres.

Toujours aux États-Unis

Identifiants de compte, facturation, rapports d'erreur (sans contenu) et communications par e-mail.

Traitement IA dans l'UE

Toute l'analyse IA est routée via des serveurs UE. Les utilisateurs existants peuvent l'activer dans les paramètres du compte.

La région est permanente

Choisie lors de l'intégration. Pour changer, créez un nouveau compte et sélectionnez la bonne région.

Questions fréquentes

Mes données de réunion sont-elles utilisées pour entraîner des modèles IA ?

Non. Des accords stricts interdisent aux fournisseurs IA d'utiliser vos données pour l'entraînement. Les conversations sont traitées pour des analyses immédiates, puis supprimées.

Où sont stockées mes données ?

Audio : Uniquement sur votre appareil

Transcriptions : Appareil ou cloud chiffré (UE/US selon la région)

Traitement IA : Routé via des serveurs UE ou US

Données de compte : Chiffrées dans Google Cloud Platform

Les employés de Hedy peuvent-ils accéder à mes conversations ?

Non. Modèle zero-trust. Tout accès nécessite une justification professionnelle, une approbation sécurité et fait l'objet d'un journal d'audit.

Comment supprimer toutes mes données ?

Paramètres du compte → Supprimer le compte. Toutes les données serveur sont définitivement supprimées dans un délai de 30 jours.

Quelles sont mes responsabilités au titre du GDPR ?

En tant que responsable du traitement, vous gérez : la base juridique, la transparence, les droits des personnes concernées et les AIPD. Hedy fournit les mesures techniques pour soutenir votre conformité. Consultez notre Centre de confiance.

Vous avez d'autres questions ?

Explorez notre centre d'aide pour des guides approfondis sur la sécurité, les politiques de traitement des données et la documentation de conformité.

Visiter le centre d'aide

Privacy-first AI,
no compromises

On-device processing. Zero data training. Your most sensitive conversations deserve the strongest protections.

Download for macOS

Vos conversations,votre contrôle