Plaud possède des centres de données dans les régions suivantes : US AWS-West, EU AWS (Francfort), Japan AWS et Singapour AWS. Les utilisateurs en dehors de ces régions verront leurs données traitées par Plaud dans la région disponible la plus proche.

En ce qui concerne les LLMs que Plaud utilise (GPT, Claude et Gemini), les utilisateurs en Europe disposeront de sous-processeurs de qualité professionnelle hébergés par l'UE, et le reste du monde s'appuiera sur des LLMs hébergés par les États-Unis.

Toutes les données sont transférées dans le cloud pour traitement. Cependant, les données audio et de transcription ne sont pas conservées dans le cloud à moins que la fonctionnalité Cloud Sync ne soit activée par l'utilisateur. Si la synchronisation cloud est désactivée, toutes les données associées seront supprimées du cloud une fois qu'elles seront transférées vers le téléphone.

Toutes les données sont transférées dans le cloud pour traitement. Cependant, les données audio et de transcription ne sont pas conservées dans le cloud à moins que la fonctionnalité Cloud Sync ne soit activée par l'utilisateur. Si la synchronisation cloud est désactivée, toutes les données associées seront supprimées du cloud une fois qu'elles seront transférées vers le téléphone.

La formation de Plaud ne repose pas sur les données des utilisateurs par défaut, sauf si les utilisateurs choisissent de l’activer manuellement dans leurs paramètres.

En ce qui concerne les sous-processeurs de Plaud, ils utilisent des API d’entreprise avec une politique de conservation des données nulle, ce qui signifie que les fournisseurs d’API ne conservent ni ne réutilisent les données des clients à des fins de formation. Ces restrictions sont explicitement stipulées dans nos contrats et accords de traitement de données avec tous les sous-traitants, interdisant toute utilisation des données du client pour la formation du modèle au-delà des objectifs convenus.

En transit : toutes les données sont chiffrées à l'aide de HTTPS/TLS 1.2 ou supérieur.

Au repos : les données sont chiffrées à l'aide d'AES-256.

À l’heure actuelle, Plaud fournit une solution hébergée dans le cloud multi-régions qui répond aux normes mondiales de sécurité et de conformité les plus strictes, y compris le RGPD, ISO 27001, ISO 27701, SOC2 Type 2, HIPAA et EN 18031.

Pour la transcription, Plaud utilise plusieurs modèles de qualité professionnelle pour la transcription, y compris des modèles exclusifs à la pointe de la technologie pour garantir une précision chirurgicale. Les données des utilisateurs ne sont pas utilisées pour la formation de ces modèles, à moins que les utilisateurs n’acceptent explicitement cette finalité.

1. Les enregistrements seront supprimés de l’appareil une fois transférés sur le téléphone mobile de l’utilisateur via Plaud app.
2. Seul le compte Plaud auquel l'appareil s'est lié peut accéder aux données et les déchiffrer.
Ainsi, si les utilisateurs perdent leur appareil, personne d'autre que le titulaire du compte lié n'a accès aux données. Les utilisateurs peuvent également dissocier l'appareil à distance grâce à Plaud Support. Les données seraient ainsi supprimées de l'appareil perdu une fois l'appareil dissocié.

Par défaut, les utilisateurs doivent étiqueter manuellement les locuteurs pour chaque enregistrement, et Plaud ne reconnaît pas les locuteurs étiquetés dans tous les enregistrements. Cependant, les utilisateurs peuvent activer l’étiquetage automatique des locuteurs, qui tente d’étiqueter les locuteurs sur l’ensemble des enregistrements en utilisant un mécanisme de recherche de similitude (et non des profils biométriques). Si la synchronisation cloud est activée, les utilisateurs peuvent choisir de synchroniser ces étiquettes sur Plaud Web et Mobile. Aucunes informations personnelles identifiables ne peuvent être recueillies à partir des étiquettes des locuteurs.

Nous ne conservons les données des utilisateurs que le temps nécessaire à la réalisation des objectifs décrits dans la Politique de confidentialité, principalement pour fournir nos services. La plupart des données sont associées au compte utilisateur et sont conservées pendant toute la durée d’activité du compte. Lorsque l'utilisateur désactive le compte, nous prendrons des mesures pour supprimer ou anonymiser ces données conformément aux lois applicables.

Le personnel de Plaud n’accède pas systématiquement aux données des utilisateurs. L'accès ne peut se produire que dans des scénarios limités et encadrés, tels que :

• Lorsqu'un utilisateur demande explicitement un soutien technique qui nécessite une enquête sur des données spécifiques
• Lorsque cela est nécessaire pour diagnostiquer des erreurs système ou des incidents de sécurité
• Lorsque nous sommes tenus de nous conformer aux lois en vigueur ou à des procédures légales légitimes

Tout accès de ce type est réservé au personnel autorisé, sous réserve de contrôles d'accès selon les rôles, d'enregistrement et de processus d'approbation interne. L’accès est effectué uniquement à partir d’environnements de production sécurisés et conformément aux politiques de sécurité et de confidentialité de Plaud.

Le DPA de Plaud avec les clauses contractuelles types (CCN) est automatiquement incorporé dans nos Conditions Générales de Service Commerciales, et peut être consulté ici. Lorsque vous acceptez les Conditions d'utilisation commerciales de Plaud, vous acceptez également notre DPA.