Politique de Confidentialité

En vigueur au 30 mars 2026 — Maestro API

    En résumé : Vos fichiers audio sont supprimés immédiatement après transcription. Vos transcriptions ne sont jamais stockées. Nous collectons uniquement les données nécessaires au fonctionnement du service. Vos données sont hébergées en France.
  

Responsable du traitementJean-Mi Chombart

DomicileAquitaine, France

Contact DPOmaestrostudio631@gmail.com

Hébergement des donnéesServeur privé — France

Base légale principaleExécution du contrat (Art. 6.1.b RGPD)

1. Données collectées

Donnée	Finalité	Durée de conservation
Adresse email	Identification, communication, facturation	Durée du compte + 3 ans
Nom complet	Personnalisation, facturation	Durée du compte + 3 ans
Mot de passe (hashé)	Authentification	Durée du compte
Solde de crédits	Facturation, accès au service	Durée du compte + 5 ans
Historique d'usage	Facturation, statistiques anonymes	12 mois glissants
Clés API	Authentification API	Jusqu'à révocation
Identifiant Stripe	Paiements sécurisés	Durée du compte + 5 ans
Adresse IP (logs)	Sécurité, détection de fraude	30 jours

2. Données NON collectées

    Maestro API ne collecte PAS :
    Le contenu de vos fichiers audio (supprimés immédiatement après transcription)
Le texte de vos transcriptions (retourné directement, jamais stocké)
Vos données bancaires (gérées exclusivement par Stripe)
Vos données de navigation (pas de cookies marketing, pas de trackers)
Les données de santé de vos patients

  

3. Traitement des fichiers audio

Lorsque vous soumettez un fichier audio pour transcription :

Le fichier est transmis via une connexion HTTPS chiffrée
Il est traité en mémoire vive (RAM) par le modèle Whisper
Il est supprimé immédiatement après génération du texte
Aucune copie n'est conservée sur nos serveurs
Le texte généré vous est retourné directement et n'est pas stocké

Ce traitement s'applique également aux enregistrements directs effectués depuis votre navigateur.

4. Cookies et traceurs

Maestro API utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

Token d'authentification (localStorage) : maintient votre session de connexion
Clé admin (localStorage) : pour l'accès au panneau d'administration

Aucun cookie marketing, analytique ou publicitaire n'est utilisé. Aucune donnée n'est partagée avec des régies publicitaires.

5. Partage des données

Vos données peuvent être transmises aux sous-traitants suivants dans le strict cadre de la prestation de service :

Sous-traitant	Finalité	Localisation
Stripe	Paiements sécurisés	USA (clauses contractuelles types)

Aucune autre donnée n'est transmise à des tiers. Nous ne vendons jamais vos données.

6. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

Chiffrement des communications via HTTPS/TLS 1.3
Mots de passe hashés avec bcrypt (non réversible)
Clés API hashées, jamais stockées en clair
Serveur hébergé en France, accès restreint
Sauvegardes régulières de la base de données
Accès administrateur protégé par clé secrète

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données personnelles
Droit de rectification : corriger des données inexactes
Droit à l'effacement : supprimer votre compte et vos données
Droit à la portabilité : recevoir vos données dans un format structuré
Droit d'opposition : vous opposer à certains traitements
Droit à la limitation : limiter le traitement de vos données

Pour exercer vos droits, contactez-nous à maestrostudio631@gmail.com. Nous répondrons dans un délai maximum d'un mois.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

8. Transferts hors UE

Stripe, notre prestataire de paiement, est basé aux États-Unis. Ce transfert est encadré par les Clauses Contractuelles Types de la Commission Européenne, garantissant un niveau de protection équivalent au RGPD.

Toutes les autres données restent hébergées en France.

9. Données des mineurs

Le service Maestro API est destiné aux professionnels et aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données concernant des mineurs. Si vous êtes parent ou tuteur et pensez que votre enfant a créé un compte, contactez-nous immédiatement à maestrostudio631@gmail.com.

10. Modification de la politique

Cette politique de confidentialité peut être mise à jour pour refléter l'évolution de nos pratiques ou de la réglementation. Toute modification substantielle sera notifiée par email avec un préavis de 30 jours.

11. Contact

Pour toute question relative à la protection de vos données :

Email : maestrostudio631@gmail.com
Site : https://api.maestrostudio.fr

Dernière mise à jour : 30 mars 2026