Politique de confidentialité
Dernière mise à jour : avril 2026 · Conforme au Règlement (UE) 2016/679 (RGPD)
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via Secretary est Meoxa, {{FORME_JURIDIQUE}} immatriculée au RCS de {{VILLE_RCS}} sous le numéro {{SIREN}}, dont le siège social est situé {{ADRESSE_SIEGE}}.
Délégué à la protection des données (DPO) : dpo@meoxa.app.
2. Nature du service
Secretary est un logiciel. Le traitement de vos emails, réunions et agenda est entièrement automatisé. Aucun collaborateur humain de Meoxa n'a accès à vos contenus dans le cadre normal de l'exploitation.
3. Catégories de données traitées
- Données d'identification : nom, prénom, email, nom de l'organisation
- Données professionnelles : contenu des emails traités, enregistrements et transcriptions de réunions Teams, métadonnées d'agenda
- Données techniques : adresse IP, logs de connexion, identifiants de session, user-agent
- Données de facturation : moyen de paiement (via Stripe), historique de transactions
4. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service Secretary | Exécution du contrat (art. 6.1.b RGPD) |
| Facturation, comptabilité | Obligation légale (art. 6.1.c) |
| Amélioration technique (logs, monitoring d'erreurs) | Intérêt légitime (art. 6.1.f) |
| Support client | Exécution du contrat |
5. Sous-traitants
Dans le cadre du service, certains traitements sont délégués à des sous-traitants ultérieurs :
| Sous-traitant | Rôle | Pays |
|---|---|---|
| Anthropic PBC | Génération de texte par IA (modèle Claude) | États-Unis (CCT + DPA) |
| Microsoft Ireland | Graph API (accès à Outlook, Teams, OneDrive du Client) | Irlande |
| Voyage AI, Inc. | Embeddings pour la mémoire contextuelle | États-Unis (CCT + DPA) |
| Stripe Payments Europe Ltd | Traitement des paiements | Irlande |
| {{HEBERGEUR}} | Hébergement des serveurs applicatifs | Union européenne |
Un contrat de sous-traitance (DPA) détaillé est disponible sur demande et peut être généré depuis l'espace administration du Client.
6. Durée de conservation
- Données d'authentification : pendant toute la durée du compte, supprimées 30 jours après résiliation
- Brouillons d'emails, transcriptions et CR : selon la politique de rétention configurée par le Client (0 à 3 650 jours)
- Logs de connexion et journaux d'audit : 12 mois
- Données de facturation : 10 ans (obligation comptable française)
7. Transferts hors Union européenne
Les données transférées à Anthropic et Voyage AI font l'objet de Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914) et de DPA spécifiques. Aucune donnée n'est transférée vers un pays ne bénéficiant pas de garanties appropriées.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès aux données vous concernant
- Rectification des données inexactes
- Effacement (« droit à l'oubli »)
- Limitation du traitement
- Portabilité — export ZIP de toutes vos données
- Opposition au traitement
- Retrait du consentement à tout moment
Ces droits peuvent être exercés directement depuis votre espace Secretary (/app/organization → Données RGPD) ou en écrivant à dpo@meoxa.app.
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — cnil.fr.
9. Sécurité
Meoxa met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement en transit (TLS 1.3) et au repos (AES-128 Fernet)
- Isolation multi-tenant au niveau base de données (Row-Level Security)
- Authentification multi-facteur (TOTP) disponible
- Journal d'audit immuable
- Sauvegardes chiffrées quotidiennes avec copie hors site
10. Cookies
L'utilisation de cookies est détaillée dans notre Charte cookies.
11. Modifications
Cette politique peut évoluer. Toute modification substantielle sera notifiée au Client par email et mentionnée en tête du document.