Plaud dispose de centres de données dans les régions suivantes : AWS Ouest (États-Unis), AWS UE (Francfort), AWS Japon et AWS Singapour. Les utilisateurs en dehors de ces régions verront leurs données traitées par Plaud dans la région disponible la plus proche.

En ce qui concerne les LLMs que Plaud utilise (GPT, Claude et Gemini), les utilisateurs en Europe disposeront de sous-processeurs de qualité professionnelle hébergés par l'UE, tandis que le reste du monde s'appuiera sur des LLMs hébergés par les États-Unis.

Le traitement de toutes les données se fait par transfert dans le cloud. Les données audio et de transcription ne sont toutefois pas stockées dans le cloud, à moins que la fonctionnalité Cloud Sync ne soit activée par l'utilisateur. Si la synchronisation cloud est désactivée, toutes les données associées seront supprimées du cloud une fois transférées vers le téléphone.

Le traitement de toutes les données se fait par transfert dans le cloud. Les données audio et de transcription ne sont toutefois pas stockées dans le cloud, à moins que la fonctionnalité Cloud Sync ne soit activée par l'utilisateur. Si la synchronisation cloud est désactivée, toutes les données associées seront supprimées du cloud une fois transférées vers le téléphone.

Plaud ne s'entraîne pas par défaut sur les données des utilisateurs, sauf si ceux-ci l'acceptent manuellement dans leurs paramètres.

Pour ce qui est des sous-processeurs de Plaud, ils font appel à des API d'entreprise dotées d'une politique de conservation zéro des données, ce qui signifie que, pour s'entraîner, les fournisseurs d'API ne stockent ni ne réutilisent les données des clients. Ces restrictions sont explicitement stipulées dans les contrats et accords de traitement de données que nous concluons avec tous les sous-processeurs, interdisant toute utilisation des données du client à des fins d'entraînement des modèles au-delà des objectifs convenus.

En transit : Toutes les données sont chiffrées à l'aide de HTTPS/TLS 1.2 ou une version supérieure.

Au repos : Les données sont chiffrées à l'aide de l'AES-256.

À l'heure actuelle, Plaud fournit une solution hébergée dans le cloud multi-régions qui répond aux normes mondiales de sécurité et de conformité les plus strictes, notamment le RGPD, ISO 27001, ISO 27701, SOC2 Type 2, HIPAA et EN 18031.

Pour la transcription, Plaud fait appel à plusieurs modèles de qualité entreprise, y compris à des modèles propriétaires peaufinés, pour garantir une précision de pointe. Les données des utilisateurs ne sont pas utilisées aux fins d'entraînement de ces modèles, sauf acceptation explicite.

1. Les enregistrements seront supprimés de l'appareil une fois transférés sur le téléphone mobile de l'utilisateur via Plaud App.
2. Seul le compte Plaud auquel l'appareil s'est lié peut accéder aux données et les déchiffrer.
Ainsi, en cas de perte de l'appareil, personne d'autre que l'utilisateur du compte associé n'aura accès aux données. Les utilisateurs peuvent également dissocier l'appareil à distance grâce à l'Assistance Plaud. Les données seraient alors supprimées de l'appareil perdu une fois l'appareil dissocié.

Par défaut, les utilisateurs doivent identifier manuellement les locuteurs pour chaque enregistrement, et Plaud ne reconnaît pas les locuteurs identifiés d'un enregistrement à l'autre. Les utilisateurs peuvent activer l'étiquetage automatique des locuteurs, une fonction qui tente d'étiqueter les locuteurs d'un enregistrement à l'autre en utilisant un mécanisme de recherche de similitude (et non des profils biométriques). Si la synchronisation cloud est activée, les utilisateurs peuvent choisir de synchroniser ces étiquettes sur Plaud Web et Mobile. Aucune information personnelle identifiable ne peut être recueillie à partir des étiquettes de locuteurs.

Nous ne conservons les données des utilisateurs que le temps nécessaire à la réalisation des objectifs décrits dans la Politique de confidentialité, principalement pour fournir nos services. La plupart des données sont associées au compte utilisateur; et sont conservées aussi longtemps que le compte reste actif. Lorsque l'utilisateur désactive son compte, nous prenons les mesures pour supprimer ou anonymiser ces données conformément aux lois en vigueur.

Le personnel de Plaud n'accède pas systématiquement aux données des utilisateurs. L'accès ne peut se produire que dans des scénarios limités et contrôlés, comme :

• Lorsqu'un utilisateur demande explicitement un support technique qui nécessite une enquête sur des données spécifiques
• Lorsque cela est nécessaire pour diagnostiquer des erreurs système ou des incidents de sécurité
• En cas d'obligation de se conformer aux lois en vigueur ou à des procédures légales valides

Tout accès de ce type est réservé au personnel autorisé, sous réserve de processus de contrôles d'accès, de journalisations et d'approbation interne basés sur les rôles. L'accès se fait uniquement à partir d'environnements de production sécurisés et conformément aux politiques de sécurité et de confidentialité de Plaud.

Le DPA de Plaud ainsi que les Clauses contractuelles types (SCC) sont automatiquement incorporés dans nos Conditions commerciales, et sont consultables ici. En acceptant les Conditions commerciales de Plaud, vous acceptez également notre DPA.