Politique de confidentialité
Dernière mise à jour : 18 mars 2026
1. Identité du responsable de traitement
BrieforIA est édité par Nicolas Papon, entrepreneur individuel domicilié en France.
Contact : [email protected]
2. Données collectées
2.1 Application web BrieforIA
- Données de compte : nom, adresse email, mot de passe (haché bcrypt, jamais stocké en clair)
- Données de projet : transcriptions d'appels commerciaux, analyses générées, decks, emails de suivi
- Données CRM : identifiants de deals et notes de synchronisation (HubSpot, Pipedrive)
- Données techniques : logs de connexion, adresse IP (pour la sécurité uniquement)
2.2 Extension Chrome LiveCoach
- Audio des appels : capturé en temps réel via l'API Chrome Tab Capture, transmis à Deepgram pour transcription, jamais stocké côté serveur
- Transcription : les segments de texte transcrits sont envoyés au serveur BrieforIA pour analyse et coaching en temps réel
- URL de réunion : utilisée uniquement pour détecter la plateforme (Google Meet, Teams, Zoom)
- Métriques de session : durée, nombre de tips, coûts estimés (anonymisés)
2.3 Données NON collectées
- Aucun historique de navigation
- Aucune donnée personnelle des participants autres que le nom (si mentionné dans la conversation)
- Aucun cookie publicitaire ou de tracking tiers
- Aucune donnée revendue à des tiers
3. Finalités du traitement
- Fournir le service de coaching commercial en temps réel
- Analyser les appels commerciaux et générer des restitutions structurées
- Synchroniser les données avec le CRM de l'utilisateur
- Améliorer la qualité du service (métriques agrégées et anonymisées)
4. Base légale
- Exécution du contrat : traitement nécessaire à la fourniture du service souscrit
- Consentement : capture audio via l'extension (consentement explicite requis avant chaque session)
- Intérêt légitime : sécurité, prévention de la fraude, amélioration du service
5. Sous-traitants et transferts
| Service | Fournisseur | Usage | Localisation |
|---|---|---|---|
| Transcription STT | Deepgram | Conversion audio → texte en temps réel | USA |
| Analyse IA | Anthropic (Claude) | Analyse des transcriptions et coaching | USA |
| Hébergement | Serveur dédié + Cloudflare | Hébergement application et tunnel sécurisé | France / Global CDN |
| Base de données | PostgreSQL | Stockage des données applicatives | France |
Les transferts vers les USA sont encadrés par les clauses contractuelles types (SCC) de la Commission européenne et le EU-U.S. Data Privacy Framework.
6. Sécurité des données
- Chiffrement AES-256-GCM des données sensibles au repos (tokens CRM, données PII)
- Mots de passe hachés avec bcrypt (coût 12)
- Communications chiffrées TLS 1.3 / HTTPS
- Sanitisation PII automatique sur les transcriptions (emails, téléphones, IBAN, numéros de sécurité sociale)
- Isolation des données par tenant (multi-tenant avec tenant_id sur chaque table)
- Rate limiting sur les endpoints sensibles
7. Durée de conservation
- Transcriptions et analyses : 90 jours par défaut (configurable par l'utilisateur)
- Sessions LiveCoach : 90 jours, puis suppression automatique
- Flux audio : jamais stocké — traitement en temps réel uniquement (streaming)
- Données de compte : conservées jusqu'à suppression du compte
- Logs d'audit : 2 ans (obligation légale)
8. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger vos données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré (JSON, CSV)
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : restreindre le traitement de vos données
Pour exercer vos droits, contactez-nous à [email protected]. Nous répondrons dans un délai de 30 jours.
Vous pouvez également déposer une plainte auprès de la CNIL : www.cnil.fr
9. Permissions de l'extension Chrome
L'extension LiveCoach demande les permissions suivantes :
| Permission | Justification |
|---|---|
| tabCapture | Capturer l'audio de l'onglet de réunion pour la transcription en temps réel |
| offscreen | Traiter l'audio dans un contexte séparé (pipeline Deepgram) |
| sidePanel | Afficher l'interface de coaching dans un panneau latéral |
| storage | Stocker les préférences utilisateur et les données de session localement |
| tabs | Détecter les onglets de réunion (Google Meet, Teams, Zoom) et afficher le badge |
| host permissions | Communiquer avec le serveur BrieforIA pour l'analyse IA et le coaching |
Aucune permission n'est utilisée pour collecter des données en dehors du contexte de coaching commercial. L'extension ne s'active que sur les pages de réunion supportées.
10. Cookies
BrieforIA utilise uniquement des cookies essentiels au fonctionnement du service :
- Cookie de session (authjs.session-token) : authentification, httpOnly, secure, sameSite=lax
- localStorage : préférences utilisateur, données en mode LOCAL
Aucun cookie publicitaire, analytique ou de tracking tiers n'est utilisé.
11. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront notifiés par email ou via l'application. La date de dernière mise à jour est indiquée en haut de cette page.
12. Contact
Pour toute question relative à la protection de vos données :
- Email : [email protected]
- Site web : https://briefor-ia.com