Sécurité et Confidentialité
L'audio de votre entretien
ne vit jamais sur nos serveurs.
SubcueAI est conçu en natif, chiffré en transit et au repos, et délibérément sans état pour l'audio de vos entretiens. Voici exactement comment.
Dernière mise à jour : 15 mai 2026
Traitement audio
L'audio de l'entretien ne quitte jamais votre machine de manière permanente.
- Capture locale : l'application macOS / Windows utilise ScreenCaptureKit (Mac) et WASAPI loopback (Win) pour capturer l'audio de votre appel vidéo. Aucune extension navigateur, aucun bot de réunion.
- Streaming pour STT : l'audio est diffusé (non stocké) vers un fournisseur de reconnaissance vocale pour transcription en temps réel. Le tampon audio est libéré de la mémoire dès que le segment de transcription arrive.
- Zéro persistance côté serveur : nous n'écrivons jamais la forme d'onde audio sur disque dans notre backend. R2 / D1 / KV ne contiennent que des transcriptions et des métadonnées.
- La transcription vous appartient : la suppression par enregistrement depuis /dashboard/records efface immédiatement la transcription et l'analyse IA.
Chiffrement
Transit + au repos
En transit
TLS 1.3
HTTPS forcé via Cloudflare. HSTS preload avec max-age=63072000 (2 ans).
Au repos
AES-256
Cloudflare R2 (CV / fiches de poste / binaires de release) utilise SSE-256 par défaut.
Authentification
PBKDF2 + JWT
Hachage de mot de passe : PBKDF2 100 000 itérations. Jetons de session : JWT signés avec HMAC-SHA256.
Sous-traitants
Qui accède à vos données
Subcue AI LLC est le responsable du traitement. Les sous-traitants suivants traitent des parties spécifiques des données client sous contrat. Chaque entrée liste ce qu'ils voient et où leur infrastructure est située.
| Fournisseur | Finalité | Région |
|---|---|---|
| Cloudflare | Hébergement, CDN, D1 (base de données), KV, R2 (stockage objet), Vectorize (embeddings) | Edge mondial / US-UE |
| OpenAI | GPT-4o pour la génération de réponses IA | États-Unis |
| Deepgram | Reconnaissance vocale (temps réel) | États-Unis |
| ElevenLabs | Reconnaissance vocale (alternative) | États-Unis |
| Paddle | Merchant of Record + paiement, facturation, conformité fiscale | Royaume-Uni |
| Stripe | Traitement des paiements (certains flux) | États-Unis |
| Apple | Achats intégrés App Store (utilisateurs iOS/macOS) | États-Unis |
| Resend | E-mail transactionnel (vérification, reçus) | États-Unis |
| Google Analytics | Analytique web — métriques d'usage anonymisées (IP masquée) | États-Unis |
Les mises à jour de cette liste sont annoncées dans les révisions des Conditions d'utilisation.
Accès et authentification
Jetons, sessions, révocation
- Jetons d'accès JWT, TTL 1 heure.
- Jetons de rafraîchissement stockés dans des cookies HttpOnly Secure SameSite=Lax, hachés côté serveur avant stockage.
- Liste de révocation côté serveur — la déconnexion invalide les jetons immédiatement sur tous les appareils.
- Les flux OAuth (Google / Apple) se font en serveur à serveur ; les jetons d'accès n'atteignent jamais le JavaScript du navigateur.
- L'application de bureau utilise le protocole personnalisé subcue:// avec échange de code d'auth à usage unique — même modèle de sécurité que les flux OAuth natifs macOS / Windows.
En-têtes de sécurité HTTP
Ce que chaque réponse transporte
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload X-Frame-Options: DENY X-Content-Type-Options: nosniff Referrer-Policy: strict-origin-when-cross-origin Permissions-Policy: camera=(), microphone=(), geolocation=() Content-Security-Policy-Report-Only: ...
Conformité
Réglementations régionales
RGPD (UE / EEE / Royaume-Uni)
Nous traitons les données personnelles de l'UE sur des bases juridiques telles que le consentement, l'exécution du contrat et les intérêts légitimes. Les droits des personnes concernées (accès, rectification, effacement, portabilité) sont respectés — envoyez votre demande à contact@subcue.app.
CCPA (Californie)
Les résidents californiens ont le droit de savoir, supprimer et refuser la vente de données. Nous ne vendons pas de données personnelles. Soumettez les demandes CCPA à la même adresse que le RGPD.
Conservation des données
Ce que nous conservons, pour combien de temps
- Données de compte : conservées tant que votre compte est actif.
- Transcriptions d'entretien : conservées jusqu'à ce que vous supprimiez l'enregistrement. Suppression par enregistrement disponible sur /dashboard/records.
- Formes d'onde audio : jamais conservées.
- Suppression de compte : toutes les données personnelles effacées sous 30 jours. Statistiques agrégées anonymisées (ex. nombre total d'entretiens assistés) conservées indéfiniment.
- Événements de télémétrie : conservés 90 jours par défaut (configurable dans admin), puis purgés automatiquement par un cron quotidien.
Divulgation responsable
Vous avez trouvé une vulnérabilité ?
Envoyez un e-mail à contact@subcue.app avec en objet [SECURITY]. Nous nous engageons à :
- Accuser réception sous 48 heures.
- Fournir une mise à jour de triage sous 5 jours ouvrés.
- Suivre une chronologie de divulgation responsable de 90 jours avant toute discussion publique.
- Créditer les rapporteurs publiquement (avec consentement) une fois le problème résolu.
Hors périmètre : ingénierie sociale, attaques physiques, attaques contre des sous-traitants tiers.
Des questions sur cette page ? Envoyez un e-mail à contact@subcue.app.
Voir aussi : Politique de confidentialité · Conditions d'utilisation