Politique de confidentialité
Dernière mise à jour : 27 avril 2026
Punkto est un outil de facilitation de réunions. Cette politique explique quelles données nous collectons, pourquoi, comment elles sont protégées, et quels droits vous avez. Elle est rédigée en conformité avec le Règlement général sur la protection des données (RGPD — UE 2016/679).
1. Responsable du traitement
Punkto est exploité par un éditeur indépendant basé en France (SIREN 801 500 802). Pour toute question relative à vos données personnelles : contact@punkto.app
2. Données collectées
2.1 Données de compte
- Email — identifiant unique, requis pour l'authentification
- Nom d'affichage — saisi librement, modifiable à tout moment
- Plan — Free / Pro / Team / Enterprise
- Date de création du compte
- Mot de passe — jamais stocké en clair, haché via Better Auth (Argon2id)
2.2 Données de session
- Titre et type de session (standard, audio direct, vidéo directe)
- Date et heure programmées (optionnel)
- Contenu collaboratif : cartes, votes, chat, fichiers partagés, actions, réactions
- Emails des participants saisis volontairement dans le board (pour recevoir le compte-rendu)
- Durée et statut de la session
2.3 Données d'enregistrement (Pro et supérieur)
- Audio — jamais stocké. Le flux audio est transmis à notre serveur, transcrit en mémoire par Mistral AI, puis immédiatement détruit. Aucun fichier audio n'est écrit sur disque, jamais. Privacy by default.
- Transcription texte — générée par Mistral AI (hébergé en France), stockée en base.
- Résumé IA — généré par Mistral AI, stocké en Markdown en base.
2.4 Données de paiement
Les données de carte bancaire sont traitées directement par Stripe. Punkto ne stocke jamais de numéro de carte, date d'expiration ou CVV. Nous conservons uniquement le statut d'abonnement et l'identifiant Stripe associé à votre email.
2.5 Données techniques
- Cookies de session — gérés par Better Auth (authentification uniquement)
- Préférence de langue — cookie
punkto_locale - Tokens d'extension (
pnk_) — générés à la demande, révocables depuis le dashboard
Nous ne collectons pas : adresse IP de manière permanente, données de navigation, profil publicitaire, empreinte navigateur, localisation géographique.
3. Bases légales (RGPD art. 6)
- Exécution du contrat (art. 6§1 b) — compte, sessions, enregistrements, paiements : nécessaires pour vous fournir le service souscrit.
- Consentement(art. 6§1 a) — enregistrement audio : activé explicitement par l'hôte, qui est responsable d'informer et d'obtenir l'accord des participants avant tout démarrage.
- Intérêt légitime(art. 6§1 f) — sécurité de la plateforme, prévention des abus (rate-limiting, logs d'erreur techniques anonymisés).
4. Finalités du traitement
- Fournir le service de facilitation de réunions en temps réel
- Générer les transcriptions et comptes-rendus IA à la demande de l'hôte
- Envoyer les comptes-rendus par email aux participants qui l'ont demandé
- Gérer les abonnements et les paiements
- Assurer la sécurité et la continuité du service
Jamais : marketing tiers, profilage publicitaire, revente de données, entraînement de modèles IA.
5. Hébergement et transferts
Toutes les données sont hébergées en Europe. Aucun transfert vers un pays tiers n'est effectué dans le cadre du traitement principal.
- Serveur applicatif — hébergeur européen 🇪🇺
- Base de données, authentification, stockage fichiers — région UE
- Transcription et résumé IA — fournisseur européen 🇪🇺
- Emails transactionnels — infrastructure UE, accord de traitement des données disponible
- Paiements — Stripe Inc. (siège US), couvert par des clauses contractuelles types (SCCs) conformes au RGPD. Stripe est certifié PCI-DSS niveau 1.
- Audio/vidéo en temps réel(sessions Direct Audio / Direct Video) — LiveKit Cloud. Le flux est chiffré en transit (DTLS-SRTP) et n'est pas enregistré côté infrastructure LiveKit.
6. Sécurité et chiffrement
- Transport — toutes les communications sont chiffrées via HTTPS/TLS 1.2+. Les flux audio/vidéo LiveKit utilisent DTLS-SRTP.
- Au repos — la base de données PostgreSQL self-hosted et le stockage MinIO sont chiffrés au repos par AES-256. Les transcripts et résumés sont en plus chiffrés applicativement (AES-256-GCM, clé serveur dédiée). Les mots de passe sont hashés via Argon2id (Better Auth).
- Sessions confidentielles (E2E)— le mode « Zéro connaissance » applique un chiffrement AES-256-GCM côté client. Les fichiers partagés dans ce mode sont chiffrés avant envoi au serveur : Punkto ne peut pas en lire le contenu. La clé de déchiffrement ne quitte jamais votre navigateur (transmise uniquement via le fragment URL
#k=…). - Accès interne— les données des sessions ne sont accessibles qu'à leur propriétaire via Row-Level Security (RLS) activé sur toutes les tables.
7. Durée de conservation
- Données de compte— conservées jusqu'à la suppression du compte. La suppression est disponible depuis Paramètres → Supprimer mon compte. Elle efface immédiatement les sessions, enregistrements et données d'authentification.
- Sessions (contenu board) — conservées tant que le compte est actif. Une purge automatique est prévue selon le champ
purge_afterconfigurable par session. - Enregistrements audio — rétention zéro. L'audio n'est jamais stocké : il est transcrit en mémoire puis détruit. Seuls le transcript texte et le résumé IA sont conservés (au sein de votre compte, supprimés à la suppression du compte).
- Sessions éphémères— aucune donnée n'est persistée en base de données. Le contenu disparaît à la fermeture du board.
- Sessions confidentielles E2E — les fichiers chiffrés sont supprimés du serveur à la clôture de la session. Même Punkto ne peut pas les récupérer.
- Logs d'erreur — conservés 30 jours maximum (données techniques anonymisées).
8. Cookies et traceurs
Punkto utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session Supabase — maintient votre authentification. Durée : session navigateur ou 7 jours (remember me).
punkto_locale— mémorise votre langue préférée. Durée : 1 an.
Aucun cookie de tracking, aucun pixel publicitaire, aucun outil d'analytics tiers (Google Analytics, Mixpanel, Amplitude, etc.) n'est déployé sur punkto.app.
9. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Accès — obtenir une copie de vos données personnelles
- Rectification — corriger des données inexactes
- Effacement — supprimer votre compte et toutes les données associées (disponible directement dans le dashboard)
- Portabilité — recevoir vos données dans un format structuré et lisible
- Opposition — vous opposer à un traitement basé sur l'intérêt légitime
- Limitation — demander la suspension d'un traitement en cas de contestation
- Retrait du consentement — à tout moment, sans effet rétroactif, pour les traitements fondés sur le consentement
Pour exercer ces droits : contact@punkto.app. Nous répondons dans un délai maximum de 30 jours. En cas de litige non résolu, vous pouvez saisir votre autorité de protection des données nationale (en France : la CNIL — cnil.fr).
10. Enregistrement audio et consentement des participants
L'enregistrement audio d'une session ne peut être lancé que par l'hôte (créateur de la session), sur les plans Pro et supérieurs. L'hôte est seul responsabled'informer les participants de l'enregistrement et d'obtenir leur consentement préalable, conformément au RGPD et à la législation applicable dans son pays.
Punkto ne notifie pas automatiquement les participants du démarrage d'un enregistrement. Il appartient à l'hôte de le faire explicitement en début de session.
11. Extension Chrome
L'extension Punkto for Meet & Teams injecte une interface dans Google Meet et Microsoft Teams. Elle accède à l'audio de l'onglet uniquement si vous démarrez manuellement un enregistrement. Aucune donnée audio n'est captée en arrière-plan. Les préférences de l'extension sont stockées localement dans chrome.storage.local et ne sont pas transmises à nos serveurs.
12. Mineurs
Punkto est destiné à un usage professionnel. Le service n'est pas conçu pour des personnes de moins de 16 ans. Si vous avez connaissance d'un usage par un mineur, contactez-nous à contact@punkto.app.
13. Sous-traitants (liste complète)
| Sous-traitant | Rôle | Localisation données | Garanties |
|---|---|---|---|
| Hébergeur applicatif | Serveur applicatif | Union européenne 🇪🇺 | UE — RGPD applicable |
| Plateforme données | Base de données, auth, stockage | Union européenne 🇪🇺 | UE — chiffrement AES-256 au repos |
| Fournisseur IA | Transcription audio + résumé IA | Union européenne 🇪🇺 | UE — données non utilisées pour entraînement |
| Resend | Emails transactionnels | Infrastructure UE | DPA disponible |
| Stripe Inc. | Traitement des paiements | UE / US | SCCs + PCI-DSS niveau 1 |
| LiveKit Inc. | Relai audio/vidéo (Direct Audio/Video) | Cloud (chiffré en transit) | DTLS-SRTP — flux non enregistrés |
14. Modifications
Cette politique peut évoluer. En cas de modification substantielle affectant vos droits, nous vous en informerons par email au moins 15 jours avant l'entrée en vigueur. La version en vigueur est toujours consultable sur cette page.
15. Contact
Pour toute question sur cette politique ou l'exercice de vos droits : contact@punkto.app