VisionLink Logo
VisionLink
Audit RGPD (PDF)

Politique de confidentialité

Conforme RGPD — Mise à jour : 04/06/2026

Résumé : VisionLink protège vos données selon le RGPD (UE 2016/679). Le flux vidéo n'est jamais enregistré. Vos données sont hébergées principalement en France (Hostinger VPS, AWS Paris) et chiffrées de bout-en-bout.

1. Responsable du traitement

La plateforme VisionLink (vlink.space) est éditée et commercialisée par Techmaverick Ltd, responsable du traitement de vos données personnelles. Pour toute question relative à vos données ou pour exercer vos droits RGPD, contactez-nous à : [email protected].

2. Données collectées

  • Compte : email, nom, mot de passe (hashé bcrypt, jamais stocké en clair).
  • Organisation : nom d'équipe, plan d'abonnement, adresse IP de création (anti-abus).
  • Liens de streaming : tokens d'invitation, statut, horodatage.
  • Flux vidéo/audio : JAMAIS enregistré. Transmis en pair-à-pair (WebRTC) chiffré DTLS-SRTP.
  • Transcription IA (optionnelle) : texte temporaire utilisé pour générer un résumé écrit. Désactivable.
  • Résumés de session : texte généré par IA, accessible uniquement au technicien.
  • Logs techniques : IP, user-agent, horodatages (conservés 90 jours max).
  • Cookies : uniquement strictement nécessaires (session NextAuth). Aucun cookie de tracking, aucun pixel marketing, aucun Google Analytics.

3. Finalités et bases légales

  • Création et gestion de compte : exécution du contrat (Art. 6.1.b RGPD).
  • Diagnostic visuel à distance (vidéo) : consentement explicite (Art. 6.1.a) via prompt navigateur.
  • Résumé IA : consentement (opt-in dans les paramètres tenant).
  • Sécurité et anti-abus : intérêt légitime (Art. 6.1.f).
  • Communication transactionnelle (email/SMS) : exécution du contrat.

4. Hébergement et sous-traitants

Vos données sont hébergées par les sous-traitants suivants, tous conformes RGPD :

  • 🇫🇷 Hostinger (VPS France) — Serveur TURN/relais WebRTC. Aucune donnée vidéo stockée ; transit chiffré uniquement.
  • 🇫🇷 AWS S3 — région eu-west-3 (Paris) — Stockage des fichiers téléchargés.
  • 🇪🇺 SMS.to (Chypre, UE) — Envoi de SMS transactionnels uniquement.
  • 🇺🇸 OpenAI (États-Unis) — Modèles IA pour la transcription et les résumés. Transferts encadrés par les Clauses Contractuelles Types (SCC 2021) et le EU-US Data Privacy Framework. Les données API ne sont pas utilisées pour l'entraînement des modèles.
  • ✉️ Email transactionnel — chaque organisation configure son propre serveur SMTP. VisionLink n'envoie aucun email avec ses propres serveurs : le choix du fournisseur (Gmail, Outlook, OVH, etc.) appartient entièrement à l'utilisateur.
  • 🇪🇺 Xirsys / ExpressTurn — Serveurs TURN de secours (relais réseau, UE).

5. Durées de conservation

  • Compte : durée du compte + 30 jours après suppression.
  • Flux vidéo/audio : non conservés (transmission live).
  • Résumés IA : jusqu'à suppression manuelle ou clôture du compte.
  • Logs techniques : 90 jours maximum.
  • Liens d'invitation : auto-purge après expiration ou 15 min d'inactivité.

6. Sécurité

TLS 1.2+ et HSTS obligatoires
Mots de passe bcrypt
Vidéo chiffrée DTLS-SRTP
Stockage AES-256 au repos
Isolation multi-tenant stricte
Rate limiting anti-brute-force

7. Vos droits (Art. 15-22 RGPD)

  • Accès : demandez une copie de toutes vos données.
  • Rectification : modifiez vos données directement dans votre tableau de bord.
  • Effacement (droit à l'oubli) : supprimez votre compte en un clic depuis les paramètres.
  • Portabilité : exportez vos données au format JSON depuis votre tableau de bord.
  • Opposition : désactivez les résumés IA dans les paramètres tenant.
  • Limitation : demandez la suspension du traitement à [email protected].
  • Plainte : vous pouvez déposer une plainte auprès de la CNIL (www.cnil.fr).
Exporter mes données Supprimer mon compte

8. Pas de décision automatisée

VisionLink ne prend aucune décision purement automatisée ayant un impact juridique ou significatif sur vous (Art. 22 RGPD). Les résumés IA sont des outils d'aide à la documentation, non décisionnels.

9. Mineurs

VisionLink est destiné à un usage professionnel. Aucun traitement intentionnel de données de mineurs n'est effectué. Si un parent constate qu'un mineur a créé un compte, contactez [email protected] pour suppression immédiate.

10. Contact

Pour toute question, demande d'exercice de droits, ou notification d'incident :

[email protected]

Délai de réponse : 30 jours maximum (Art. 12 RGPD).