Sécurité et confidentialité
Sécurité et confidentialité
Cette page décrit en termes clairs comment InterMIND traite vos données. Pour le texte juridique, consultez la Politique de confidentialité et les Conditions d'utilisation.
En transit
Toutes les connexions à InterMIND passent par HTTPS / WSS (TLS). Les requêtes HTTP sont automatiquement redirigées vers HTTPS — il n'existe aucune solution de repli en clair. Cela couvre l'application web, le serveur WebSocket qui transporte le chat et la signalisation, ainsi que tout flux média acheminé via notre infrastructure.
Authentification
| Méthode | Statut |
|---|---|
| E-mail + code de vérification | Disponible |
| Se connecter avec Google (OAuth 2.0) | Disponible |
| Se connecter avec Microsoft (OAuth 2.0) | Disponible |
| SSO (Google / Microsoft, adhésion automatique à l'équipe par domaine vérifié) | Disponible sur les plans Business et Enterprise |
| SSO d'entreprise via votre propre IdP (OIDC — Okta, Microsoft Entra ID, Google Workspace) | Disponible sur les plans Business et Enterprise |
Aucun mot de passe n'est stocké — la connexion repose soit sur un code de vérification à usage unique, soit sur un flux OAuth avec Google / Microsoft. Les sessions sont conservées dans des cookies HTTP-only ; vous pouvez vous déconnecter depuis le menu de profil à tout moment.
Le SSO d'entreprise utilise OpenID Connect Authorization Code avec PKCE (S256), state et nonce. Les ID tokens sont validés contre le JWKS publié par l'IdP (signature, émetteur, audience), et une connexion n'est acceptée que pour les domaines d'e-mail que l'équipe a vérifiés via DNS — votre IdP fait autorité uniquement pour les domaines dont vous avez prouvé la propriété. Les secrets clients OIDC sont chiffrés au repos, et chaque connexion SSO est enregistrée dans le journal d'audit de l'équipe. La connexion SAML 2.0 est en cours de développement. Configuration : Configuration SSO.
Traduction en temps réel
La traduction vocale et des sous-titres en temps réel s'exécute sur l'infrastructure propre d'InterMIND — l'audio de parole est traité sur notre service WebSocket privé, et non envoyé à un point d'accès public OpenAI / Google Translate / Azure.
La traduction de documents (PDF, DOCX, PPTX, XLSX) utilise DeepL comme fournisseur de traduction. Les fichiers sont transmis à DeepL via une connexion TLS pour traduction et le résultat est renvoyé dans le chat de votre réunion. Le traitement des données par DeepL est régi par les conditions de confidentialité propres à DeepL — ils ne conservent pas les contenus à des fins d'entraînement.
Enregistrements et transcriptions
| Donnée | Stockage | Conservation |
|---|---|---|
| Enregistrements de réunion | Stockage objet compatible S3 | Conservé jusqu'à suppression de votre part |
| Transcriptions | Liées à l'enregistrement / à la réunion | Identique à l'enregistrement |
| Messages de chat | Base de données, liés à la réunion ou au canal | Jusqu'à suppression, ou — pour les réunions ad hoc — purgés à la fin de l'appel |
Vous maîtrisez la conservation : vos contenus restent disponibles tant que votre compte ou l'espace de travail de votre équipe est actif, et vous pouvez supprimer à tout moment n'importe quel enregistrement, canal ou message. La suppression de votre compte efface définitivement tous les contenus associés dans notre base de données et notre stockage. Nous n'imposons pas d'expiration automatique — vous décidez de la durée de conservation de vos contenus. Consultez notre Politique de confidentialité pour la déclaration complète sur la conservation.
Où résident vos données
La région applicative principale d'InterMIND est Paris (CDG, France) sur Fly.io ; la base de données réside à Francfort, Allemagne. Les enregistrements et fichiers sont conservés sur un stockage compatible S3 épinglé sur des régions UE (Francfort / Amsterdam). Il n'existe actuellement pas d'épinglage régional par client.
Ce que voient les autres parties
| Partie | Ce qu'elle voit |
|---|---|
| InterMIND | Métadonnées de réunion, contenu du chat, enregistrements (jusqu'à suppression), transcriptions, informations de votre compte |
| DeepL | Uniquement le contenu des documents dont vous demandez la traduction, fichier par fichier |
| Mistral (fournisseur d'IA français) | La transcription de la réunion, une seule fois à la fin de la réunion, pour générer le résumé post-réunion — traitée avec rétention de données nulle et jamais utilisée pour l'entraînement |
| Google / Microsoft (si vous vous connectez via eux) | Vos nom, e-mail et photo de profil — uniquement les scopes OAuth standards |
| Stripe (en cas de paiement) | Coordonnées de facturation (carte, adresse) — InterMIND ne voit jamais le numéro de carte brut |
| Sentry, PostHog (erreurs et analytique) | Événements d'usage anonymisés et traces de plantage ; aucun contenu de réunion n'est transmis |
Ce qu'InterMIND ne fait pas
- Aucun entraînement de modèle sur vos données. Les conversations, documents et enregistrements ne servent pas à entraîner un quelconque modèle d'IA.
- Aucune vente ni partage. Vos données ne sont ni vendues ni partagées avec des annonceurs.
- Aucun pistage tiers à l'intérieur des réunions. Pas de pixels de pistage, pas de SDK publicitaires dans la salle de réunion.
Suppression de vos données
| Élément à supprimer | Comment |
|---|---|
| Un enregistrement isolé | Ouvrir la réunion → Enregistrements → supprimer |
| Un historique de chat autonome | Ouvrir le canal → Supprimer le canal définitivement (retire le canal et l'ensemble de ses messages, fichiers et historique) |
| L'intégralité de votre compte | Profil → Paramètres → Supprimer le compte, ou contacter support@mind.com |
La suppression du compte retire votre profil, vos réunions, enregistrements, transcriptions et historique de chat. Les sauvegardes peuvent mettre jusqu'à 30 jours à expirer.
Signaler un problème de sécurité
Envoyez un e-mail à support@mind.com avec pour objet SECURITY et une brève description. N'incluez pas de détails d'exploitation dans des tickets qui ne sont pas marqués SECURITY.
Liens connexes
- Politique de confidentialité — Texte juridique
- Sous-traitants — Prestataires que nous utilisons et lieux de traitement
- Conditions d'utilisation — Texte juridique
- Facturation et plans — Différences de traitement des données selon le plan