Aller au contenu
Hedy

Aperçu de la confidentialité des données

Chez Hedy, nous comprenons que vos conversations sont bien plus que de simples mots : ce sont des discussions confidentielles, des sessions de planification stratégique et des interactions sensibles qui nécessitent le plus haut niveau de protection de la confidentialité. Nous avons construit notre plateforme avec la confidentialité au coeur, garantissant que votre confiance en nous est bien placée grâce à des mesures de sécurité robustes et des pratiques de traitement des données transparentes.

Notre engagement en matière de confidentialité

Hedy repose sur quatre principes fondamentaux de confidentialité :

  1. Zéro vente de données : nous ne vendons jamais vos données à des tiers. Vos conversations et analyses restent exclusivement à votre usage.

  2. Sécurité de bout en bout : toutes les données sont chiffrées en utilisant TLS 1.3 pendant la transmission et AES-256 au repos, protégeant vos informations à chaque étape.

  3. Analyse IA sans entraînement : nos fournisseurs d’IA analysent vos conversations sans les utiliser pour entraîner leurs modèles, garantissant que vos données restent privées.

  4. Contrôle utilisateur : vous gardez le contrôle total de vos données, y compris la possibilité de les supprimer à tout moment.

Quelles données nous stockons

La transparence sur la collecte des données est cruciale pour établir la confiance. Voici un aperçu complet de ce que nous collectons et ne collectons pas :

Données essentielles :

  • Informations du compte

  • Préférences utilisateur (type de session, langues, prompts personnalisés, contextes)

  • Métadonnées de session (heure, durée)

  • Statistiques d’utilisation de l’application

Données de conversation :

Par défaut, toutes les données de conversation sont uniquement stockées sur votre appareil. Si vous activez Cloud Sync, nous stockons les données de session suivantes sur nos serveurs sécurisés afin de vous permettre d’y accéder depuis d’autres appareils :

  • Transcriptions de vos conversations

  • Interactions de chat avec Hedy

  • Points clés

  • Résumés

  • Notes détaillées

Nous ne collectons NI ne stockons sur nos serveurs :

  • Enregistrements audio

  • Informations personnelles au-delà des détails de base du compte

Pour les organisations nécessitant une documentation de conformité formelle, accédez à notre Trust Center sur trust.hedy.ai ou via les paramètres de l’application. Le Trust Center inclut les accords de traitement des données, les clauses contractuelles types, les mesures techniques et organisationnelles, et la documentation des sous-traitants.

Comment nous protégeons vos données

Vos données sont protégées par plusieurs couches de sécurité :

  • Traitement local : le traitement audio initial se fait directement sur votre appareil, garantissant que l’audio brut ne quitte jamais votre téléphone sans votre permission

  • Transmission chiffrée : toutes les données envoyées entre votre appareil et nos serveurs utilisent le chiffrement TLS standard de l’industrie

  • Stockage sécurisé : les données sont stockées dans la région US-Central de Google Cloud Platform, bénéficiant de leur sécurité de niveau entreprise

  • Contrôles d’accès : des politiques internes strictes limitent l’accès des employés aux données utilisateur

  • Modèle Zero-Trust : tout accès aux données utilisateur nécessite une justification professionnelle, une approbation de sécurité, et est consigné pour audit.

  • Revues de sécurité régulières : nous surveillons et mettons à jour en permanence nos pratiques de sécurité

Partenariats tiers et sécurité des données

Nous sélectionnons soigneusement nos partenaires technologiques et maintenons des accords stricts de protection des données avec chacun d’entre eux. Vous pouvez consulter la liste complète des partenaires dans notre Trust Center.

Nos partenaires clés :

Together.AI (analyse IA)

  • Standards de sécurité et de confidentialité de niveau entreprise

  • Accords contractuels empêchant l’entraînement de modèles sur les données utilisateur

  • Audits de sécurité réguliers et vérifications de conformité

  • Redondance multi-fournisseurs pour la fiabilité

  • Évaluations de sécurité indépendantes pour chaque fournisseur

Pour en savoir plus sur l’engagement de Together AI en matière de conformité et de sécurité, visitez leur Trust Center.

Google Cloud Platform (infrastructure et analyse IA)

  • Stockage des données dans la région US-Central

  • Certifications de sécurité leaders du secteur

  • Chiffrement complet au repos et en transit

Pour en savoir plus sur la sécurité, la conformité et la confidentialité de Google Cloud Platform, visitez leur Trust Center.

Portkey (routage des requêtes IA)

  • Sécurité de niveau entreprise pour la gestion des requêtes de services IA

  • Surveillance et optimisation avancées des requêtes

  • Chiffrement robuste pour toutes les données en transit

  • Aucun stockage persistant du contenu des conversations

Pour en savoir plus sur les pratiques de sécurité de Portkey, visitez leur Trust Center.

RevenueCat (gestion des abonnements)

  • Gestion des abonnements et des revenus de niveau entreprise

  • Traitement des paiements conforme PCI DSS

  • Collecte minimale de données axée sur les événements d’abonnement

  • Aucun accès ni stockage du contenu des conversations personnelles

  • Transmission chiffrée de toutes les données de facturation

Pour en savoir plus sur les pratiques de sécurité et de confidentialité de RevenueCat, visitez leur Trust Center.

Sentry (surveillance des erreurs et des performances)

  • Surveillance des performances et des erreurs de l’application

  • Aucun accès ni stockage du contenu des conversations personnelles

  • Chiffrement et contrôles d’accès standard de l’industrie

Pour en savoir plus sur les pratiques de sécurité de Sentry, visitez leur Trust Center.

Intercom (support)

  • Messagerie et support

  • Aucun accès ni stockage du contenu des conversations personnelles

  • Chiffrement et contrôles d’accès standard de l’industrie

Pour en savoir plus sur les pratiques de sécurité d’Intercom, visitez leur Trust Center.

Reconnaissance vocale

  • Traitement local sur votre appareil

  • Aucun stockage de données audio (sauf si vous le demandez)

  • Architecture orientée confidentialité

Chaque partenaire est choisi non seulement pour ses capacités techniques, mais aussi pour son engagement en matière de confidentialité et de sécurité.

Cas d’utilisation professionnels

Différents contextes nécessitent des considérations de confidentialité différentes :

Consultations médicales

Bien que Hedy utilise une architecture conforme aux exigences HIPAA, nous ne sommes pas encore certifiés HIPAA. La certification HIPAA et les accords d’associé commercial (BAAs) sont attendus au T2 2026. Pour le statut de conformité actuel et la documentation, visitez notre Trust Center.

  1. Nous recommandons d’utiliser Hedy principalement pour la prise de notes et l’analyse de base

  2. Activez le stockage local uniquement pour les informations sensibles des patients

  3. Désactivez les récapitulatifs automatiques par e-mail

  4. Vérifiez manuellement tout le contenu généré par l’IA avant de le partager

Journalisme

Nous comprenons l’importance cruciale de protéger les sources journalistiques. Pour une protection maximale des sources :

  • Activez le stockage local uniquement pour garder toutes les données sur votre appareil

  • Désactivez les récapitulatifs automatiques par e-mail

  • Profitez de notre fonctionnalité de points clés pour marquer les citations importantes

Réunions d’affaires

Pour les utilisateurs professionnels soucieux de la confidentialité :

  • Les accords de confidentialité sont respectés grâce à nos politiques strictes de traitement des données

  • Les options de partage sécurisé permettent une distribution contrôlée du contenu des réunions

  • Nos fournisseurs d’IA analysent vos conversations sans les utiliser pour entraîner leurs modèles

Important : assurez-vous toujours d’avoir le consentement approprié avant d’enregistrer toute conversation. Les différentes juridictions ont des exigences variées en matière de consentement à l’enregistrement.

Vos options de contrôle des données

Nous croyons qu’il faut vous donner un contrôle total sur vos données :

Gestion individuelle des sessions

  • Consulter et supprimer des sessions individuelles

  • Exporter des sessions spécifiques dans divers formats

  • Contrôler les paramètres Cloud Sync par session

  • Définir des périodes de rétention personnalisées

Contrôles au niveau du compte

  • Gérer les paramètres Cloud Sync globalement

  • Exporter toutes vos données en une fois

  • Supprimer l’intégralité de votre compte et les données associées

  • Contrôler les préférences d’analyse IA

Préférences de confidentialité régionales

Vous pouvez spécifier votre région de protection des données dans les paramètres de l’application. Que vous soyez soumis au RGPD, au CCPA ou à d’autres exigences régionales, Hedy adapte son traitement des données à votre juridiction.

Besoin de plus de détails sur des fonctionnalités de confidentialité spécifiques ? Consultez nos autres articles sur la confidentialité ou contactez support@hedy.bot

Articles connexes

Stockage des données et sécurité Comprendre le stockage cloud et le stockage local Gestion et contrôle des données

Cet article a-t-il répondu à votre question ?