Politique de confidentialité
Date d'effet : 17 juin 2026
1. Qui nous sommes
InterMIND (« le Service ») — la plateforme de réunion avec traduction vocale en temps réel disponible sur intermind.com et via les applications mobiles InterMIND — est exploitée par :
Golden Fish Corporate Services Provider LLC (« Golden Fish CSP LLC », « nous »), City Avenue Building, Office 405-070, Port Saeed, Dubaï, Émirats arabes unis.
Pour les données personnelles traitées via le Service, Golden Fish CSP LLC agit en qualité de responsable du traitement, sauf lorsque votre organisation utilise InterMIND dans le cadre de son propre contrat avec nous — dans ce cas, votre organisation est le responsable du traitement et nous traitons les données pour son compte (voir notre Avenant relatif au traitement des données).
Éditeur et titulaire des droits de propriété intellectuelle : MindMeeting OÜ (Estonie), Juhkentali 8, Tallinn 10132, Estonie. Opérateur du Service et entité contractante : Golden Fish Corporate Services Provider LLC (Émirats arabes unis). Les applications mobiles InterMIND sont publiées par MindMeeting OÜ pour le compte et sous licence de Golden Fish CSP LLC, qui exploite le Service et est responsable des données personnelles traitées par son intermédiaire.
Contact confidentialité : privacy@mind.com
Représentant UE/EEE (article 27 du RGPD) : MindMeeting OÜ, Juhkentali 8, Tallinn 10132, Estonie, agit en qualité de notre représentant dans l'Union européenne au titre de l'article 27 du RGPD. Les utilisateurs et autorités de contrôle de l'UE/EEE peuvent contacter notre représentant pour les questions de protection des données à privacy@mind.com (objet « Représentant UE »).
Cette politique couvre uniquement intermind.com et les applications InterMIND. Le site institutionnel mind.com est exploité séparément et dispose de sa propre politique.
2. Ce que nous collectons et pourquoi
| Quoi | Détails | Pourquoi (finalité) | Base légale |
|---|---|---|---|
| Données de compte | E-mail, nom d'affichage, photo de profil, préférences linguistiques | Création et exploitation de votre compte | Contrat |
| Audio/vidéo des réunions | Flux en direct pendant un appel — transitoires, jamais stockés (voir §3) | Acheminement de l'appel : transmission, reconnaissance vocale, traduction en temps réel | Contrat |
| Transcriptions | Parole reconnue et traduite avec le nom des locuteurs | Sous-titres/traduction en direct ; disponibles aux participants après la réunion jusqu'à suppression | Contrat |
| Enregistrements et fichiers | Enregistrements de réunion que vous lancez, pièces jointes de chat, documents | Mise à disposition de votre contenu pour vous et les participants | Contrat |
| Synthèse IA de réunion | Votre transcription de réunion est envoyée une fois, en fin de réunion pour générer une synthèse | Synthèse post-réunion dans le chat de la réunion | Intérêt légitime (divulgué ici) |
| Traduction de documents | Contenu des documents soumis à la traduction | Traduction du document à votre demande | Contrat |
| Messages de chat | Texte des messages et historique d'édition ; les chats de réunion ad hoc sont purgés à la fin de l'appel | Messagerie | Contrat |
| Données de facturation | Nom, e-mail, adresse de facturation, abonnement et historique d'utilisation. Les numéros de carte ne transitent jamais par nos systèmes — les paiements sont gérés par Stripe | Facturation des offres payantes ; obligations fiscales et comptables | Contrat ; obligation légale |
| Analytique d'usage | Événements produit, rejeux de session, traces d'erreur — uniquement après votre consentement via la bannière de cookies (l'analytique est désactivée par défaut) | Amélioration du produit, correction d'erreurs | Consentement (analytique) ; intérêt légitime (suivi des erreurs) |
| E-mail transactionnel | Votre adresse e-mail, codes de connexion à usage unique, notifications | Connexion et notifications de service | Contrat |
| Demandes commerciales | Nom, e-mail, société, message provenant des formulaires de contact/partenariat | Réponse à votre demande | Intérêt légitime |
Nous ne vendons pas de données personnelles, et nous n'utilisons pas le contenu de vos réunions pour entraîner des modèles d'IA.
3. Comment les réunions sont traitées
- Les flux audio et vidéo ne sont pas stockés. Ils transitent par notre infrastructure média (hébergée en France) pour la transmission, la reconnaissance vocale et la traduction, et n'existent que pour la durée de l'appel. Seuls les éléments listés ci-dessus — transcriptions, enregistrements que vous lancez explicitement, chat — sont conservés.
- Les synthèses IA sont générées par Mistral AI (France) dans le cadre d'un accord de non-rétention des données : la transcription est traitée une seule fois et n'est ni conservée ni utilisée à des fins d'entraînement par Mistral.
- L'enregistrement est visible des participants. Il vous appartient de respecter les lois qui vous sont applicables lorsque vous enregistrez ou transcrivez une conversation (certaines juridictions exigent le consentement de tous les participants).
4. Avec qui nous partageons les données (sous-traitants)
Nous faisons appel à un petit ensemble de fournisseurs d'infrastructure et de services. La liste complète et versionnée — incluant la finalité, la région de traitement et les garanties de chaque fournisseur — est publiée sur /legal/subprocessors. Les points clés, vérifiés par rapport à notre infrastructure :
- L'hébergement applicatif, la base de données, les serveurs temps réel, le stockage objet, l'analytique et le suivi des erreurs s'exécutent tous dans l'UE (Francfort, Paris, stockage multi-régions UE).
- Les médias de réunion, la reconnaissance vocale et la traduction s'exécutent sur une infrastructure située en France.
- Stripe (paiements), Google/Microsoft (connexion OAuth optionnelle) et les entités juridiques de certains fournisseurs hébergés dans l'UE sont basés aux États-Unis — couverts par des Clauses Contractuelles Types et/ou le EU–US Data Privacy Framework.
5. Transferts internationaux
Le traitement a lieu dans l'UE par défaut (voir §4). Lorsque l'entité juridique d'un fournisseur se trouve hors UE/EEE, les transferts sont couverts par des Clauses Contractuelles Types ou un mécanisme d'adéquation.
Les Émirats arabes unis, où Golden Fish CSP LLC est établie, disposent d'une législation complète en matière de protection des données, mais ne font pas l'objet d'une décision d'adéquation de l'UE. Lorsque des données personnelles sont consultées depuis, ou transférées vers, un pays hors EEE — y compris l'accès par nous-mêmes pour l'administration du Service — nous nous appuyons sur des garanties appropriées au titre du chapitre V du RGPD (Clauses Contractuelles Types et, le cas échéant, le EU–US Data Privacy Framework) ainsi que sur des mesures techniques complémentaires telles que le chiffrement en transit et au repos, et le stockage et traitement épinglés en UE. Une copie des garanties pertinentes est disponible sur demande à privacy@mind.com.
6. Conservation des données
Nous conservons votre contenu — enregistrements de réunion, transcriptions, traductions et messages de chat — aussi longtemps que votre compte ou votre espace d'équipe reste actif, afin qu'il reste à votre disposition. Vous maîtrisez la conservation : vous pouvez supprimer à tout moment des enregistrements, canaux ou messages individuels, et la suppression de votre compte efface définitivement l'ensemble du contenu associé (dans notre base de données et notre stockage), assortie de la résiliation de tout abonnement actif. Nous n'imposons pas d'expiration automatique de votre contenu ; vous décidez de sa durée de conservation.
Certaines données ne sont conservées que de manière transitoire pour des raisons opérationnelles : les exports de données de compte sont disponibles pendant 7 jours avant suppression, les sessions invitées anonymes sont purgées sous 24 heures, et les codes de vérification e-mail à usage unique sont supprimés à expiration.
7. Vos droits
Selon votre juridiction (y compris au titre du RGPD), vous disposez du droit d'accès, de rectification, d'effacement et d'export de vos données, du droit de vous opposer à certains traitements ou d'en demander la limitation, et du droit de retirer votre consentement à tout moment.
Deux de ces droits sont en libre-service, avec effet immédiat :
- Effacement — supprimez votre compte dans les Paramètres ; cela retire définitivement vos données de notre base de données et de notre stockage, et résilie tout abonnement actif.
- Portabilité — exportez l'intégralité des données de votre compte sous forme d'archive ZIP depuis les Paramètres (lien de téléchargement valable 7 jours).
Pour toute autre demande, contactez privacy@mind.com. Si vous résidez dans l'UE/EEE, vous pouvez également déposer une réclamation auprès de votre autorité de contrôle locale. Si vous résidez aux Émirats arabes unis, vous disposez de droits équivalents au titre de la loi émirienne sur la protection des données personnelles (décret-loi fédéral n° 45 de 2021), que vous pouvez exercer via le même contact.
8. Cookies et analytique
Nous utilisons une plateforme de gestion du consentement (Usercentrics) pour solliciter votre consentement avant l'exécution de tout cookie ou outil analytique non essentiel. L'analytique (PostHog, cloud UE) et le rejeu de session sont désactivés par défaut et ne démarrent qu'en cas d'opt-in. Les cookies essentiels (session, sécurité) ne nécessitent pas de consentement. Vous pouvez modifier votre choix à tout moment via le lien des paramètres de cookies dans le pied de page.
9. Sécurité
TLS pour tout le trafic (HTTPS/WSS, pas de repli en clair) ; chiffrement au repos pour la base de données et le stockage objet ; aucun mot de passe stocké (codes e-mail à usage unique ou OAuth uniquement) ; cookies de session HTTP-only ; application des rôles côté serveur ; texte de parole nettoyé des journaux côté client ; bases de données isolées par environnement.
10. Enfants
Le Service ne s'adresse pas aux enfants. Vous devez avoir au moins 16 ans pour utiliser le Service. Si vous n'avez pas atteint l'âge de la majorité dans votre pays (18 ans aux Émirats arabes unis), vous ne pouvez utiliser le Service qu'avec le consentement et sous la supervision d'un parent ou d'un tuteur légal. Nous ne collectons pas sciemment de données personnelles d'enfants en dessous de l'âge applicable ; si vous estimez qu'un enfant nous a communiqué des données personnelles, contactez privacy@mind.com et nous les supprimerons.
11. Modifications de cette politique
Nous publierons toute modification sur cette page et mettrons à jour la date d'effet. Pour les modifications substantielles, nous vous en informerons dans le produit ou par e-mail.
12. Contact
Golden Fish Corporate Services Provider LLC — City Avenue Building, Office 405-070, Port Saeed, Dubaï, Émirats arabes unis. E-mail : privacy@mind.com