Politique de confidentialité

Comment InterMIND (Golden Fish CSP LLC) collecte, utilise et protège vos données personnelles — responsable du traitement, sous-traitants, rétention, vos droits et transferts internationaux.

Date d'entrée en vigueur : 17 juin 2026

1. Qui nous sommes

InterMIND (« le Service ») — la plateforme de réunion avec traduction vocale en temps réel disponible sur intermind.com et via les applications mobiles InterMIND — est exploitée par :

Golden Fish Corporate Services Provider LLC (« Golden Fish CSP LLC », « nous »), City Avenue Building, Office 405-070, Port Saeed, Dubai, Émirats arabes unis.

Pour les données personnelles traitées via le Service, Golden Fish CSP LLC agit en tant que responsable du traitement, sauf si votre organisation utilise InterMIND en vertu de son propre accord avec nous — dans ce cas, votre organisation est le responsable du traitement et nous traitons les données en son nom (voir notre Avenant sur le Traitement des Données).

Éditeur et propriétaire de la propriété intellectuelle : MindMeeting OÜ (Estonie), Juhkentali 8, Tallinn 10132, Estonie. Opérateur du service et entité contractante : Golden Fish Corporate Services Provider LLC (Émirats arabes unis). Les applications mobiles InterMIND sont publiées par MindMeeting OÜ au nom et sous licence de Golden Fish CSP LLC, qui exploite le Service et est responsable des données personnelles traitées via celui-ci.

Contact confidentialité : privacy@mind.com

Représentant UE/EEE (Article 27 RGPD) : MindMeeting OÜ, Juhkentali 8, Tallinn 10132, Estonie, agit en tant que notre représentant dans l'Union Européenne en vertu de l'Article 27 du RGPD. Les utilisateurs de l'UE/EEE et les autorités de contrôle peuvent contacter notre représentant pour les questions relatives à la protection des données à privacy@mind.com (objet « EU representative »).

Cette politique couvre uniquement intermind.com et les applications InterMIND. Le site corporate mind.com est exploité séparément et a sa propre politique.

2. Ce que nous collectons et pourquoi

QuoiDétailsPourquoi (finalité)Base légale
Données de compteE-mail, nom d'affichage, photo de profil, préférences linguistiquesCréation et exploitation de votre compteContrat
Audio/vidéo de réunionFlux en direct pendant un appel — transitoires, jamais stockés (voir §3)Déroulement de l'appel : transmission, reconnaissance vocale, traduction en temps réelContrat
TranscriptionsDiscours reconnu et traduit avec les noms des intervenantsSous-titres/traduction en direct ; disponibles pour les participants après la réunion jusqu'à leur suppressionContrat
Enregistrements & fichiersEnregistrements de réunions que vous lancez, pièces jointes du chat, documentsMettre votre contenu à votre disposition et à celle des participantsContrat
Résumé d'IA de réunionVotre transcription de réunion est envoyée une seule fois, à la fin de la réunion pour générer un résuméRésumé post-réunion dans le chat de la réunionIntérêt légitime (divulgué ici)
Traduction de documentsContenu des documents que vous soumettez pour traductionTraduction du document à votre demandeContrat
Messages de chatTexte du message et historique des modifications ; les chats de réunion ad-hoc sont purgés à la fin de l'appelMessagerieContrat
Données de facturationNom, e-mail, adresse de facturation, enregistrements d'abonnement et d'utilisation. Les numéros de carte ne touchent jamais nos systèmes — les paiements sont gérés par StripeFacturation des forfaits payants ; obligations fiscales/comptablesContrat ; obligation légale
Analyses d'utilisationÉvénements produit, relectures de session, traces d'erreurs — uniquement après votre consentement via la bannière de cookies (l'analyse est désactivée par défaut)Amélioration du produit, correction des erreursConsentement (analyse) ; intérêt légitime (surveillance des erreurs)
E-mails transactionnelsVotre adresse e-mail, codes de connexion uniques, notificationsNotifications de connexion et de serviceContrat
Demandes commercialesNom, e-mail, entreprise, message des formulaires de contact/partenaireRépondre à votre demandeIntérêt légitime

Nous ne vendons pas de données personnelles et nous n'utilisons pas le contenu de vos réunions pour entraîner des modèles d'IA.

3. Comment les réunions sont traitées

  • Les flux audio et vidéo ne sont pas stockés. Ils transitent par notre infrastructure média (hébergée en France) pour la transmission, la reconnaissance vocale et la traduction, et n'existent que pendant la durée de l'appel. Seuls les éléments listés ci-dessus — transcriptions, enregistrements que vous démarrez explicitement, chat — sont conservés.
  • Les résumés d'IA sont générés par Mistral AI (France) dans le cadre d'un accord de non-conservation des données : la transcription est traitée une seule fois et n'est ni conservée ni utilisée pour l'entraînement par Mistral.
  • L'enregistrement est visible par les participants. Il vous incombe de respecter les lois qui vous sont applicables lors de l'enregistrement ou de la transcription d'une conversation (certaines juridictions exigent le consentement de tous les participants).

4. Avec qui nous partageons des données (sous-traitants)

Nous utilisons un petit ensemble de fournisseurs d'infrastructure et de services. La liste complète et versionnée — incluant la finalité, la région de traitement et les garanties de chaque fournisseur — est publiée à /legal/subprocessors. Points principaux, vérifiés par rapport à notre infrastructure :

  • L'hébergement des applications, la base de données, les serveurs en temps réel, le stockage d'objets, l'analyse et la surveillance des erreurs fonctionnent tous dans l'UE (Francfort, Paris, stockage multi-régional UE).
  • Les médias de réunion, la reconnaissance vocale et la traduction fonctionnent sur une infrastructure en France.
  • Stripe (paiements), Google/Microsoft (connexion OAuth facultative) et les entités corporatives de certains fournisseurs hébergés dans l'UE sont basés aux États-Unis — couverts par les clauses contractuelles types et/ou le Cadre de Confidentialité des Données UE-États-Unis.

5. Transferts internationaux

Le traitement se fait par défaut dans l'UE (voir §4). Lorsqu'une entité corporative d'un fournisseur est en dehors de l'UE/EEE, les transferts sont couverts par les clauses contractuelles types ou un mécanisme d'adéquation.

Les Émirats arabes unis, où Golden Fish CSP LLC est établie, disposent d'une législation complète sur la protection des données mais ne font pas l'objet d'une décision d'adéquation de l'UE. Lorsque des données personnelles sont consultées depuis, ou transférées vers, un pays en dehors de l'EEE — y compris l'accès par nous pour l'administration du Service — nous nous appuyons sur des garanties appropriées en vertu du Chapitre V du RGPD (clauses contractuelles types et, le cas échéant, le Cadre de Confidentialité des Données UE-États-Unis) ainsi que des mesures techniques supplémentaires telles que le chiffrement en transit et au repos, et un stockage et un traitement épinglés à l'UE. Une copie des garanties pertinentes est disponible sur demande à privacy@mind.com.

6. Conservation des données

Nous conservons votre contenu — enregistrements de réunions, transcriptions, traductions et messages de chat — tant que votre compte ou votre espace de travail d'équipe reste actif, afin qu'il reste disponible pour vous. Vous contrôlez la conservation : vous pouvez supprimer des enregistrements individuels, des canaux ou des messages à tout moment, et la suppression de votre compte efface définitivement tout le contenu associé (dans notre base de données et notre stockage) ainsi que l'annulation de tout abonnement actif. Nous n'imposons pas d'expiration automatique à votre contenu ; vous décidez de la durée de sa conservation.

Certaines données ne sont conservées que de manière transitoire pour des raisons opérationnelles : les exportations de données de compte sont disponibles pendant 7 jours avant leur suppression, les sessions d'invités anonymes sont purgées dans les 24 heures, et les codes de vérification d'e-mail à usage unique sont supprimés à leur expiration.

7. Vos droits

Selon votre juridiction (y compris en vertu du RGPD), vous avez le droit d'accéder à vos données, de les rectifier, de les effacer, de les exporter, de vous opposer ou de restreindre certains traitements, et de retirer votre consentement à tout moment.

Deux d'entre eux sont en libre-service, avec effet immédiat :

  • Effacement — supprimez votre compte dans les Paramètres ; cela supprime définitivement vos données de notre base de données et de notre stockage et annule tout abonnement actif.
  • Portabilité — exportez l'intégralité des données de votre compte sous forme d'archive ZIP depuis les Paramètres (lien de téléchargement valide pendant 7 jours).

Pour toute autre demande, contactez privacy@mind.com. Si vous êtes dans l'UE/EEE, vous pouvez également déposer une plainte auprès de votre autorité de contrôle locale. Si vous êtes aux Émirats arabes unis, vous disposez de droits équivalents en vertu de la Loi des Émirats arabes unis sur la protection des données personnelles (Décret-loi fédéral n° 45 de 2021), que vous pouvez exercer via le même contact.

8. Cookies et analyses

Nous utilisons une plateforme de gestion du consentement (Usercentrics) pour vous demander votre consentement avant l'exécution de tout cookie non essentiel ou analyse. L'analyse (PostHog, cloud UE) et la relecture de session sont désactivées par défaut et ne démarrent que si vous y consentez. Les cookies essentiels (session, sécurité) ne nécessitent pas de consentement. Vous pouvez modifier votre choix à tout moment via le lien des paramètres de cookies dans le pied de page.

9. Sécurité

TLS pour tout le trafic (HTTPS/WSS, pas de repli en texte clair) ; chiffrement au repos pour la base de données et le stockage d'objets ; aucun mot de passe stocké (codes e-mail à usage unique ou OAuth uniquement) ; cookies de session HTTP-only ; application des rôles côté serveur ; texte vocal nettoyé des journaux côté client ; bases de données isolées par environnement.

10. Enfants

Le Service n'est pas destiné aux enfants. Vous devez avoir au moins 16 ans pour utiliser le Service. Si vous êtes mineur dans votre pays (18 ans aux Émirats arabes unis), vous ne pouvez utiliser le Service qu'avec le consentement et sous la supervision d'un parent ou d'un tuteur légal. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de l'âge applicable ; si vous pensez qu'un enfant nous a fourni des données personnelles, contactez privacy@mind.com et nous les supprimerons.

11. Modifications de cette politique

Nous publierons toute modification sur cette page et mettrons à jour la date d'entrée en vigueur. Pour les changements importants, nous vous informerons dans le produit ou par e-mail.

12. Contact

Golden Fish Corporate Services Provider LLC — City Avenue Building, Office 405-070, Port Saeed, Dubai, Émirats arabes unis. E-mail : privacy@mind.com