Rejoindre une réunionCréer une réunion

Politique de confidentialité — World-Meeting

La présente Politique de confidentialité explique comment World-Meeting collecte, utilise, conserve, protège et partage les données personnelles traitées dans le cadre du site, de l’application web et des services World-Meeting, accessibles notamment depuis le domaine world-meeting.app et ses sous-domaines éventuels, ci-après le « Site » ou le « Service ».

Dernière mise à jour
27 mai 2026
Exploitant
M LOUE XAVIER / World-Meeting

POLITIQUE DE CONFIDENTIALITÉ — WORLD-MEETING

Version : 1.0
Date d’entrée en vigueur : 27 mai 2026

1. Objet

La présente Politique de confidentialité explique comment World-Meeting collecte, utilise, conserve, protège et partage les données personnelles traitées dans le cadre du site, de l’application web et des services World-Meeting, accessibles notamment depuis le domaine world-meeting.app et ses sous-domaines éventuels, ci-après le « Site » ou le « Service ».

World-Meeting permet de créer, rejoindre et gérer des rooms de réunion audio/vidéo WebRTC avec, selon les paramètres choisis, des fonctionnalités de traduction automatisée en temps réel, sous-titres, voix traduite, messages de room, partage d’écran, salle d’attente, admission par organizer, contrôle de parole et preuves techniques liées au paiement, aux remboursements, aux incidents ou aux litiges.

La présente Politique a pour objet de couvrir, dans un seul document, les informations relatives à la confidentialité, aux cookies et stockages locaux, aux traitements liés à l’IA et à la traduction, ainsi qu’aux principales catégories de fournisseurs techniques et sous-traitants utilisés par World-Meeting.

La présente Politique doit être lue avec les Conditions Générales d’Utilisation, les Conditions Générales de Vente, la Politique de remboursement et d’annulation, les Mentions légales et, pour les clients professionnels concernés, l’Accord de traitement des données ou « DPA ».

2. Responsable du traitement

Le responsable du traitement est l’opérateur de World-Meeting, ci-après « World-Meeting », « l’Éditeur », « nous » ou « notre ».

Identification du responsable :

  • Dénomination sociale : M LOUE XAVIER
  • Forme juridique : Entrepreneur individuel (EI)
  • Capital social : non applicable à un entrepreneur individuel
  • Siège social : 3 Impasse Denis Papin, 44310 Saint-Philbert-de-Grand-Lieu, France
  • Numéro d’immatriculation : SIREN 891 108 615
  • Numéro de TVA : FR37891108615
  • Contact privacy : [email protected]
  • Contact général : [email protected]
  • Délégué à la protection des données : non désigné

Lorsque World-Meeting traite des données pour ses propres finalités, notamment gestion du Site, sécurité, paiement, facturation, preuve, support, prévention de la fraude, amélioration du Service, gestion des litiges et respect des obligations légales, World-Meeting agit comme responsable du traitement.

Lorsque World-Meeting traite des données relatives à des participants, salariés, clients, élèves, partenaires, invités ou autres personnes invitées par un Client professionnel uniquement pour fournir la room commandée selon les instructions du Client, World-Meeting peut agir comme sous-traitant au sens du RGPD. Dans ce cas, l’Accord de traitement des données, ou DPA, complète la présente Politique.

3. Personnes concernées

La présente Politique peut concerner notamment :

  • les visiteurs du Site ;
  • les personnes utilisant la page contact ;
  • les organizers ;
  • les clients payeurs ;
  • les participants invités dans une room ;
  • les utilisateurs demandant l’admission dans une room ;
  • les personnes contactant le support ;
  • les personnes impliquées dans un litige, un remboursement, un signalement ou une contestation de paiement ;
  • les administrateurs internes autorisés ;
  • les représentants, salariés, prestataires ou mandataires d’un Client professionnel.

4. Données collectées

World-Meeting collecte uniquement les données nécessaires aux finalités décrites ci-dessous, selon les fonctionnalités utilisées.

4.1 Données de visite du Site

Lorsqu’un utilisateur visite le Site, nous pouvons traiter :

  • adresse IP ou version minimisée, tronquée, hachée ou masquée ;
  • date et heure de connexion ;
  • pages consultées ;
  • referrer ou origine de navigation ;
  • navigateur, système d’exploitation, type d’appareil, langue, fuseau horaire et paramètres techniques ;
  • événements de sécurité, erreurs, logs serveur et mesures anti-abus ;
  • choix cookies ou traceurs ;
  • données nécessaires au rendu SSR, au cache, à la sécurité, à l’équilibrage de charge et à la protection du Site.

4.2 Données de contact et support

Lorsque l’utilisateur contacte World-Meeting ou signale un problème, nous pouvons traiter :

  • nom ou nom visible ;
  • adresse e-mail ;
  • organisation ou société, si fournie ;
  • objet de la demande ;
  • contenu du message ;
  • fichiers ou captures transmis volontairement ;
  • date et heure de la demande ;
  • room ou commande concernée, si indiquée ;
  • données techniques utiles au diagnostic ;
  • données de sécurité et limitation d’abus, notamment hachage ou preuve minimisée d’adresse IP lorsque configuré.

4.3 Données de création de room

Lorsqu’une room est créée, nous pouvons traiter :

  • identifiant technique unique de la room ;
  • mode de room, notamment conversation room ou team room ;
  • durée choisie ;
  • capacité choisie ;
  • langues disponibles dans la room ;
  • statut de la room ;
  • statut commercial de la room ;
  • dates de création, ouverture, démarrage, expiration, annulation, remboursement ou fin ;
  • paramètres verrouillés ;
  • données de tarification et version de prix ;
  • liens techniques d’invitation ;
  • code organizer ou secret organizer sous forme protégée, hachée ou chiffrée lorsque configuré ;
  • événements liés aux contrôles organizer.

4.4 Données d’organizer

Pour identifier et autoriser l’organizer dans une room, nous pouvons traiter :

  • identité technique de participant ;
  • nom visible ;
  • preuve de possession du code organizer ;
  • token ou secret sous forme hachée ;
  • room access token stocké côté serveur sous forme hachée ;
  • actions organizer : ouverture, verrouillage, déverrouillage, approbation, refus, exclusion, fin de room, gestion de la parole, réinitialisation de file d’attente, signalement ou action de support ;
  • horodatages des actions.

4.5 Données de pré-entrée, admission et salle d’attente

Lorsqu’un participant tente de rejoindre une room, nous pouvons traiter :

  • identifiant de room ;
  • nom visible choisi ;
  • préférence de langue parlée ;
  • préférence de langue de traduction ;
  • statut de demande d’admission : pending, approved, denied ou équivalent ;
  • horodatages de demande, approbation, refus, entrée, sortie ou expiration ;
  • identité technique du participant ;
  • token de demande ou d’accès sous forme hachée ;
  • état de présence et heartbeat ;
  • informations de permission média ou readiness locale nécessaires à l’expérience utilisateur ;
  • événements indiquant qu’un participant attend, est accepté, refusé, quitté, expiré ou expulsé.

Le lien d’invitation ne donne pas un accès automatique à la room. Les participants non organizers peuvent rester en salle d’attente tant que l’organizer ne les a pas approuvés.

4.6 Données audio, vidéo et partage d’écran

Le Service permet la communication audio/vidéo en temps réel.

Selon la configuration, les flux audio, vidéo ou partage d’écran peuvent transiter par une infrastructure WebRTC, notamment LiveKit ou un service compatible. World-Meeting n’a pas vocation à enregistrer durablement l’audio brut, la vidéo brute ou le partage d’écran brut.

Dans son architecture actuelle, le backend World-Meeting ne reçoit pas nécessairement les flux audio/vidéo bruts. Toutefois, les fournisseurs techniques nécessaires à la transmission média peuvent traiter les flux en temps réel afin de fournir la room.

L’utilisateur reste responsable de ce qu’il active, dit, montre ou partage.

4.7 Données de traduction, sous-titres et voix traduite

Lorsque les fonctionnalités de traduction sont utilisées, nous pouvons traiter :

  • langue source ;
  • langue cible ;
  • identité technique du speaker ;
  • préférence de traduction du listener ;
  • demande de sous-titres ou de voix traduite ;
  • événements de session de traduction ;
  • métadonnées de lease de traduction ;
  • horodatages de création, renouvellement, heartbeat, expiration ou erreur de session ;
  • sous-titres partiels ou finalisés lorsqu’ils doivent être affichés dans la room ;
  • transcripts ou récapitulatifs traduits finalisés nécessaires à l’expérience de la room active ;
  • métriques techniques, latence, erreurs fournisseur et preuves minimisées de fonctionnement ou d’échec.

La traduction est automatisée. Elle peut impliquer la transmission temporaire d’audio, de texte ou de métadonnées à un fournisseur de traduction automatisée, notamment OpenAI, afin de fournir le résultat demandé.

World-Meeting ne traite pas les traductions comme une traduction certifiée, une interprétation officielle ou un compte rendu à valeur probatoire.

4.8 Messages de room

Si l’utilisateur utilise les messages de room, nous pouvons traiter :

  • nom visible de l’auteur ;
  • identité technique de l’auteur ;
  • texte du message ;
  • date et heure ;
  • identifiant de room ;
  • événements de synchronisation ou livraison.

Les messages de room sont distincts des sous-titres et de la traduction. Sauf fonctionnalité spécifique, les messages saisis manuellement ne sont pas nécessairement traduits.

4.9 Données de contrôle de parole et team room

Dans une team room, nous pouvons traiter :

  • identité technique du speaker courant ;
  • demandes de prise de parole ;
  • file d’attente ;
  • annulation de demande ;
  • passage de parole ;
  • intervention organizer ;
  • état du micro selon le rôle ;
  • horodatages et événements associés.

Ces données sont nécessaires au fonctionnement structuré de la team room.

4.10 Données de paiement et facturation

Pour les rooms payantes, les paiements sont traités via Stripe Checkout.

World-Meeting peut traiter ou recevoir de Stripe :

  • identifiant de commande ;
  • identifiant Stripe Checkout Session ;
  • identifiant PaymentIntent, Charge ou Customer lorsque disponible ;
  • statut de paiement ;
  • montant hors taxes ;
  • taxes calculées ;
  • montant total ;
  • devise ;
  • pays de facturation ;
  • adresse de facturation ou résumé d’adresse ;
  • nom ou raison sociale ;
  • adresse e-mail fournie au checkout ;
  • numéro de TVA ou tax ID lorsque fourni ;
  • reçu ou URL de reçu lorsque disponible ;
  • moyen de paiement sous forme limitée, par exemple marque, pays, quatre derniers chiffres, résultat 3D Secure, CVC/AVS ou signaux de risque lorsque disponibles ;
  • métadonnées nécessaires à la réconciliation, à la facturation, à la lutte contre la fraude et aux litiges.

World-Meeting ne stocke pas les numéros complets de carte bancaire. Les données de carte sont traitées par Stripe selon ses propres conditions et politiques.

4.11 Données d’e-mail transactionnel

Lorsqu’un e-mail transactionnel est envoyé, par exemple après paiement pour transmettre le lien de démarrage, le lien d’invitation, le code organizer, la durée et la fenêtre de démarrage, nous pouvons traiter :

  • adresse e-mail fournie au Checkout ;
  • contenu transactionnel ;
  • date d’envoi ;
  • statut d’envoi ;
  • identifiants techniques d’e-mail ;
  • éventuels événements de livraison, rebond ou erreur selon le fournisseur configuré.

Les liens d’e-mail ne doivent pas contenir de secret brut lorsque le Service utilise un code organizer séparé.

4.12 Données de preuve, litige, dispute Stripe et sécurité

En cas de contestation, remboursement, chargeback, dispute Stripe, signalement, incident ou suspicion de fraude, nous pouvons traiter :

  • identifiants de commande et de room ;
  • versions des CGU, CGV, Politique de confidentialité et textes checkout acceptés ;
  • preuve d’acceptation des conditions ;
  • preuve de consentement Stripe Checkout ;
  • horodatages de paiement, ouverture, admission, participation, expiration ou incident ;
  • statut de room et statut commercial ;
  • paramètres vendus ;
  • éléments de preuve de mise à disposition du Service ;
  • données d’accès minimisées : IP masquée, hachage HMAC, pays ou informations techniques lorsque disponibles ;
  • IP brute chiffrée lorsque ce mécanisme est configuré pour une preuve restreinte en cas de fraude ou litige ;
  • événements techniques de fonctionnement, dégradation ou échec ;
  • signalements et échanges support ;
  • preuves de remboursement, refus, annulation ou résolution.

Les exports de preuve destinés à un litige doivent exclure les secrets, tokens, API keys, cookies, audio brut, vidéo brute et transcripts complets, sauf obligation légale particulière ou nécessité strictement justifiée.

4.13 Données d’analytics technique et observabilité

Pour maintenir, sécuriser et améliorer le Service, nous pouvons traiter des événements techniques tels que :

  • événements serveur ;
  • événements client limités ;
  • latences ;
  • erreurs fournisseur ;
  • erreurs WebRTC ;
  • statistiques résumées ;
  • états de capacités promises, demandées, fonctionnelles, dégradées ou échouées ;
  • signaux de paiement, funnel, commerce, usage, translation, issues et ops ;
  • métriques agrégées.

Ces données sont utilisées pour l’observabilité, la sécurité, la preuve de fonctionnement, l’amélioration du Service et la détection de dysfonctionnements.

World-Meeting ne doit pas stocker dans l’analytics technique l’audio brut, la vidéo brute, les secrets OpenAI, les API keys ou les transcripts bruts par défaut.

5. Finalités et bases légales

World-Meeting traite les données pour les finalités et bases légales suivantes.

5.1 Fourniture du Service

Finalités :

  • créer et gérer une room ;
  • permettre l’accès à la page de pré-entrée ;
  • gérer l’admission par organizer ;
  • fournir les fonctionnalités audio/vidéo ;
  • fournir les fonctionnalités de traduction, sous-titres et voix traduite ;
  • gérer les messages ;
  • gérer les contrôles organizer ;
  • gérer le contrôle de parole ;
  • fournir la synchronisation entre participants ;
  • transmettre les e-mails transactionnels liés à la room.

Bases légales :

  • exécution du contrat avec le Client ou l’utilisateur ;
  • intérêts légitimes à fournir un service fonctionnel ;
  • traitement sur instructions du Client lorsque World-Meeting agit comme sous-traitant.

5.2 Paiement, facturation et fiscalité

Finalités :

  • créer une session Stripe Checkout ;
  • traiter le paiement ;
  • calculer les taxes ;
  • produire un reçu ou une facture ;
  • conserver les preuves comptables ;
  • gérer les remboursements ;
  • rapprocher les commandes et paiements.

Bases légales :

  • exécution du contrat ;
  • obligation légale comptable et fiscale ;
  • intérêt légitime à sécuriser les paiements.

5.3 Sécurité, prévention des abus et lutte contre la fraude

Finalités :

  • sécuriser le Site ;
  • protéger les rooms ;
  • éviter les accès non autorisés ;
  • détecter les comportements abusifs ;
  • limiter les demandes excessives ;
  • protéger les tokens et secrets ;
  • empêcher la multiplication abusive de sessions de traduction ;
  • prévenir la fraude de paiement ;
  • gérer les incidents de sécurité.

Bases légales :

  • intérêt légitime de World-Meeting, des Clients et des utilisateurs ;
  • obligation légale lorsque applicable ;
  • exécution du contrat.

5.4 Support, contact et incidents

Finalités :

  • répondre aux demandes ;
  • diagnostiquer les problèmes ;
  • traiter les signalements ;
  • améliorer la qualité du Service ;
  • documenter un incident ;
  • communiquer avec l’utilisateur.

Bases légales :

  • exécution du contrat ou mesures précontractuelles ;
  • intérêt légitime à fournir un support ;
  • obligation légale lorsque applicable.

5.5 Litiges, remboursements, chargebacks et preuves

Finalités :

  • répondre aux contestations ;
  • traiter les disputes Stripe ;
  • prouver l’acceptation des conditions ;
  • prouver la mise à disposition du Service ;
  • gérer les remboursements ;
  • défendre les droits de World-Meeting ;
  • prévenir la fraude ;
  • répondre aux autorités, banques, prestataires de paiement ou conseils.

Bases légales :

  • intérêt légitime à établir, exercer ou défendre des droits ;
  • exécution du contrat ;
  • obligation légale lorsque applicable.

5.6 Amélioration du Service et analytics technique

Finalités :

  • comprendre les parcours de création, paiement et entrée ;
  • mesurer la fiabilité ;
  • détecter les erreurs ;
  • améliorer l’expérience ;
  • améliorer la stabilité audio/vidéo ;
  • évaluer les performances de traduction ;
  • produire des statistiques agrégées.

Bases légales :

  • intérêt légitime à améliorer et maintenir le Service ;
  • consentement lorsque l’analytics ou les traceurs nécessitent un consentement préalable.

5.7 Cookies et stockage local

Finalités :

  • fournir les fonctions essentielles ;
  • mémoriser les préférences ;
  • sécuriser l’accès ;
  • conserver le choix cookies ;
  • mesurer l’audience ou améliorer le Site lorsque cela est applicable ;
  • activer des services tiers nécessaires au paiement ou aux fonctionnalités demandées.

Bases légales :

  • nécessité technique pour les traceurs strictement nécessaires ;
  • consentement pour les traceurs non essentiels.

5.8 Marketing

World-Meeting ne doit envoyer des communications marketing que si une base légale appropriée existe, notamment consentement, relation commerciale existante ou prospection B2B autorisée selon les règles applicables.

Les communications marketing doivent inclure un moyen simple de désinscription.

6. Données obligatoires ou facultatives

Certaines données sont nécessaires pour fournir le Service. Par exemple :

  • sans identifiant de room, la room ne peut pas être trouvée ;
  • sans nom visible, l’admission peut être impossible ;
  • sans préférences de langue, la traduction peut être limitée ;
  • sans adresse de facturation ou e-mail checkout, le paiement ou la récupération de room peut être impossible ;
  • sans données techniques, la sécurité, le diagnostic ou la preuve peuvent être limités.

Lorsque la fourniture d’une donnée est facultative, l’utilisateur peut choisir de ne pas la fournir, mais certaines fonctionnalités peuvent alors être indisponibles ou dégradées.

7. Cookies, stockage local et technologies similaires

World-Meeting peut utiliser des cookies, stockages locaux, stockages de session, pixels, identifiants techniques, logs et technologies similaires, ensemble les « Traceurs ».

7.1 Traceurs strictement nécessaires

World-Meeting peut utiliser des Traceurs strictement nécessaires au fonctionnement du Site et du Service, notamment pour :

  • fournir la navigation ;
  • protéger le Site ;
  • mémoriser les choix de confidentialité ;
  • gérer une session admin ou utilisateur lorsque applicable ;
  • conserver temporairement un token de récupération après retour Stripe ;
  • conserver localement un room access token pendant une session ;
  • conserver localement un code organizer ou une information de room lorsque l’utilisateur l’a reçu ;
  • permettre la pré-entrée, la salle d’attente ou l’accès à une room ;
  • mémoriser des préférences de langue, d’interface ou de média nécessaires à l’expérience attendue ;
  • sécuriser les formulaires ;
  • limiter les abus ;
  • assurer l’équilibrage de charge ;
  • permettre le paiement via Stripe Checkout ;
  • diagnostiquer les erreurs techniques.

Ces Traceurs sont nécessaires à la fourniture du Service demandé par l’utilisateur ou à la communication électronique. Ils ne nécessitent pas de consentement préalable lorsque la loi applicable le permet.

7.2 Exemples de traceurs techniques

Selon la configuration, World-Meeting peut utiliser notamment :

  • un stockage local du code organizer ou d’un pointeur de room, afin que l’organizer puisse récupérer ses contrôles ;
  • un stockage de session du room access token, afin d’accéder aux API protégées de la room pendant la session ;
  • un stockage temporaire de récupération checkout, afin de récupérer la room payante après retour de Stripe ;
  • un stockage des préférences de langue ;
  • un stockage des préférences de périphériques média dans le navigateur lorsque possible ;
  • un cookie ou stockage du choix cookies ;
  • des cookies ou jetons techniques de sécurité ;
  • des logs serveur de sécurité et de diagnostic ;
  • un cookie admin HTTP-only si un administrateur autorisé utilise l’espace admin.

Les noms exacts des Traceurs peuvent évoluer selon les versions du Service.

7.3 Traceurs de paiement Stripe

Lorsque l’utilisateur paie une room via Stripe Checkout, il est redirigé vers une interface de paiement Stripe ou utilise des éléments Stripe.

Stripe peut utiliser ses propres cookies, traceurs, mécanismes de sécurité, prévention de la fraude, authentification, paiement, Link, 3D Secure, analyse de risque ou conformité.

Ces traceurs sont soumis aux politiques de Stripe. World-Meeting ne contrôle pas tous les traceurs déposés sur les domaines ou interfaces Stripe.

Le paiement ne doit pas être contourné. Les données de carte sont traitées par Stripe et non par World-Meeting.

7.4 Traceurs média, WebRTC et traduction

Le Service peut utiliser des technologies nécessaires à la communication en temps réel, notamment WebRTC, LiveKit ou un service compatible.

Ces technologies peuvent traiter des informations techniques nécessaires à la connexion audio/vidéo, telles que état de connexion, qualité réseau, appareil, navigateur, statistiques WebRTC, latence, erreurs ou identifiants de session.

Lorsque la traduction automatisée est utilisée, des informations techniques peuvent être traitées afin de créer ou maintenir une session de traduction.

Ces traitements sont nécessaires au fonctionnement des fonctionnalités demandées par l’utilisateur.

7.5 Analytics et traceurs non essentiels

World-Meeting peut utiliser des mesures techniques pour comprendre la fiabilité, les erreurs, la qualité média, la réussite du checkout, les parcours de création, les rooms, les capacités de traduction et les incidents.

Lorsque ces mesures sont strictement nécessaires au fonctionnement, à la sécurité ou à la fourniture du Service, elles peuvent être utilisées sans consentement dans les limites prévues par la loi.

Lorsque World-Meeting utilise des traceurs de mesure d’audience non exemptés, des traceurs publicitaires, des pixels marketing, des réseaux sociaux ou des mesures intersites, ces traceurs ne doivent être activés qu’après consentement préalable lorsque la loi l’exige.

World-Meeting ne dépose pas de cookies publicitaires, pixels de retargeting, traceurs de réseaux sociaux ou traceurs non essentiels similaires sans consentement préalable lorsque celui-ci est requis.

7.6 Gestion du consentement

Lorsque le consentement est requis, l’utilisateur doit pouvoir :

  • recevoir une information claire sur les finalités ;
  • accepter les Traceurs ;
  • refuser les Traceurs non essentiels ;
  • choisir par finalité lorsque cela est pertinent ;
  • retirer son consentement à tout moment ;
  • accéder facilement à ses préférences.

L’acceptation des CGU ou CGV ne vaut pas consentement aux cookies non essentiels.

La poursuite de la navigation ou le silence ne doit pas être interprété comme un consentement aux Traceurs soumis à consentement.

7.7 Paramétrage du navigateur

L’utilisateur peut configurer son navigateur pour bloquer, supprimer ou limiter certains cookies et stockages locaux.

Toutefois, bloquer les Traceurs strictement nécessaires peut empêcher le fonctionnement normal du Service, notamment création ou récupération de room, retour après paiement Stripe, conservation du code organizer, admission en salle d’attente, accès aux API protégées, préférences de langue, sécurité, connexion audio/vidéo ou traduction.

8. IA, traduction automatisée et transparence

World-Meeting peut proposer des fonctionnalités de traduction automatisée, sous-titres, voix traduite et récapitulatifs de traduction.

Ces fonctionnalités peuvent utiliser des technologies d’intelligence artificielle ou de traduction automatisée. Elles traitent les données nécessaires à la traduction demandée, notamment audio, langue source, langue cible, texte de transcript ou métadonnées techniques.

World-Meeting n’utilise pas ces fonctionnalités pour prendre des décisions automatisées produisant des effets juridiques à l’égard des utilisateurs ou les affectant de manière significative au sens du RGPD.

Les traductions, sous-titres et voix traduites peuvent contenir des erreurs, omissions, retards, contresens, approximations ou variations de qualité. Elles ne doivent pas être utilisées comme traductions certifiées, interprétations officielles, conseils professionnels ou base unique d’une décision critique.

Les utilisateurs et Clients ne doivent pas s’appuyer exclusivement sur les traductions World-Meeting pour des décisions médicales, juridiques, financières, de sécurité, d’urgence, d’immigration, de conformité réglementaire, de négociation contractuelle critique ou toute autre décision à enjeu élevé.

L’organizer et le Client sont responsables d’informer les participants lorsqu’une room utilise des fonctionnalités de traduction automatisée, sous-titres, voix traduite ou récapitulatif, et d’obtenir tout consentement ou base légale requis par la loi applicable.

9. Destinataires, fournisseurs et sous-traitants

Les données peuvent être accessibles, selon les besoins, aux catégories de destinataires suivantes :

  • personnel ou prestataires autorisés de World-Meeting ;
  • fournisseurs d’hébergement et infrastructure ;
  • fournisseurs WebRTC et média, notamment LiveKit ou service compatible ;
  • fournisseur de traduction automatisée, notamment OpenAI lorsque la traduction est utilisée ;
  • prestataire de paiement, notamment Stripe ;
  • prestataire d’e-mail transactionnel, notamment SendGrid, Twilio ou service équivalent lorsque configuré ;
  • prestataires de sécurité, CDN, DNS, monitoring ou logs ;
  • prestataires de base de données, analytics technique ou observabilité lorsque configurés ;
  • conseils, avocats, experts-comptables, assureurs ou auditeurs ;
  • banques, réseaux de cartes, Stripe, prestataires de paiement et organismes impliqués dans les litiges ;
  • autorités administratives, judiciaires ou réglementaires lorsque la loi l’exige ou l’autorise ;
  • Client organizer ou organisation responsable de la room, dans la mesure nécessaire à la room, au support, au DPA ou au respect de ses obligations.

9.1 Principales catégories de fournisseurs

World-Meeting peut utiliser les principales catégories de fournisseurs suivantes.

Hébergement, infrastructure, VPS, cloud, DNS, CDN et sécurité réseau
  • Fournisseur : OVH SAS / OVHcloud pour le VPS et l’hébergement applicatif à Gravelines (GRA), France ; Cloudflare pour DNS, CDN, reverse proxy, tunnel et services de sécurité réseau.
  • Rôle : hébergement du Site, API, bases de données, reverse proxy, stockage, DNS, CDN, sécurité et disponibilité.
  • Données concernées : données de visite, logs, données de room, données techniques, événements, données support et données nécessaires au fonctionnement.
  • Localisation principale : Gravelines (GRA), France pour le VPS et l’hébergement applicatif ; Cloudflare utilise un réseau edge mondial lorsque ses services sont activés.
  • Garanties de transfert : l’hébergement OVH déclaré est situé en France ; les traitements Cloudflare sont régis par ses conditions de traitement des données et mécanismes de transfert applicables, notamment clauses contractuelles types ou garanties équivalentes lorsque requis.
Stripe
  • Fournisseur : Stripe.
  • Rôle : paiement, Stripe Checkout, calcul de taxes lorsque configuré, facturation, prévention de la fraude, authentification, gestion des litiges et remboursements.
  • Données concernées : données de transaction, e-mail checkout, nom ou raison sociale, adresse de facturation, pays, tax ID, montant, devise, moyen de paiement limité, identifiants Stripe, signaux de fraude et litige.
  • Localisation principale : Union européenne, États-Unis et autres pays selon les services Stripe.
  • Statut : selon le traitement, Stripe peut agir comme prestataire, sous-traitant, responsable indépendant ou responsable conjoint.
  • Garanties de transfert : garanties contractuelles Stripe, mécanismes de transfert applicables et politiques Stripe.
LiveKit ou service WebRTC compatible
  • Fournisseur : LiveKit ou service compatible configuré.
  • Rôle : infrastructure WebRTC, room média, audio, vidéo, partage d’écran, publication et souscription de pistes média.
  • Données concernées : flux média en temps réel, identifiants de room ou participant, métadonnées de connexion, statistiques techniques, qualité réseau, logs d’erreur.
  • Localisation principale : selon région ou configuration du fournisseur.
  • Garanties de transfert : DPA fournisseur, mécanismes de transfert applicables, paramètres de région lorsque disponibles.
OpenAI ou fournisseur de traduction automatisée configuré
  • Fournisseur : OpenAI ou fournisseur de traduction automatisée configuré.
  • Rôle : traduction automatisée en temps réel, transcription, sous-titres, voix traduite ou traitement de sessions de traduction.
  • Données concernées : audio nécessaire à la traduction, texte ou transcript, langues source et cible, métadonnées de session, informations techniques nécessaires au fonctionnement.
  • Localisation principale : selon fournisseur et configuration.
  • Garanties de transfert : conditions business/API du fournisseur, DPA, mécanismes de transfert applicables.
  • Note : les fonctionnalités de traduction ne doivent pas être utilisées comme traduction certifiée ou interprétation officielle.
Prestataire d’e-mail transactionnel
  • Fournisseur : SendGrid, Twilio ou prestataire e-mail configuré.
  • Rôle : envoi d’e-mails transactionnels, notamment room prête, lien de démarrage, lien d’invitation, code organizer, informations de durée et fenêtre de démarrage.
  • Données concernées : adresse e-mail, contenu transactionnel, identifiants techniques d’envoi, statut de livraison, erreurs ou rebonds.
  • Localisation principale : selon fournisseur et configuration.
  • Garanties de transfert : DPA fournisseur, mécanismes de transfert applicables.
Base de données, cache, analytics technique et observabilité
  • Fournisseur : PostgreSQL, Redis et ClickHouse auto-hébergés sur le VPS de production, sauf configuration ultérieure d’un fournisseur managé.
  • Rôle : stockage des rooms, participants, préférences, floor state, messages, sous-titres, leases, commandes, événements analytics, preuves et logs techniques.
  • Données concernées : données opérationnelles du Service, données techniques, données commerciales, preuves minimisées, métriques et événements.
  • Localisation principale : Gravelines (GRA), France.
  • Garanties de transfert : hébergement en France sur le VPS de production déclaré, avec les mesures d’accès, minimisation et chiffrement décrites dans la présente Politique ; si un fournisseur managé ou une région hors UE/EEE est utilisé ultérieurement, le mécanisme de transfert applicable devra être documenté avant usage.
Prestataires professionnels
  • Fournisseurs : avocats, experts-comptables, auditeurs, assureurs, banques, conseils, prestataires de recouvrement ou défense.
  • Rôle : comptabilité, fiscalité, conformité, litiges, recouvrement, assurance, audit et défense des droits.
  • Données concernées : données strictement nécessaires aux dossiers concernés, notamment commandes, factures, paiements, preuves, litiges, échanges support.
  • Localisation principale : selon prestataire.
  • Garanties de transfert : contrats professionnels, obligations de confidentialité, secret professionnel lorsque applicable.

9.2 Fournisseurs propres au Client

Le Client peut utiliser ses propres outils ou services en parallèle de World-Meeting, notamment navigateur, système d’exploitation, outil d’enregistrement, outil de capture, messagerie, calendrier, proxy, VPN, réseau d’entreprise ou solution de sécurité.

Ces outils ne sont pas des sous-traitants de World-Meeting. Le Client reste responsable de leur conformité.

9.3 Modifications des fournisseurs

World-Meeting peut ajouter, remplacer ou supprimer un fournisseur afin de fournir, sécuriser, améliorer ou maintenir le Service.

Lorsque la modification concerne un sous-traitant important pour les données traitées pour le compte des Clients professionnels, World-Meeting peut informer les Clients par mise à jour de la présente Politique, notification dans le Site, e-mail ou tout moyen raisonnable.

Le Client peut s’opposer à un changement pour un motif légitime lié à la protection des données dans les conditions prévues par le DPA.

10. Transferts internationaux

World-Meeting vise un public international, notamment Union européenne, États-Unis et Asie. Certains fournisseurs ou destinataires peuvent être situés en dehors de l’Union européenne ou de l’Espace économique européen.

Lorsque des données personnelles sont transférées vers un pays ne bénéficiant pas d’une décision d’adéquation, World-Meeting met en œuvre les garanties appropriées requises lorsque cela est applicable, notamment clauses contractuelles types, Data Privacy Framework lorsque disponible et applicable, mesures complémentaires, chiffrement, pseudonymisation, minimisation ou engagements contractuels des fournisseurs.

L’utilisateur peut demander des informations raisonnables sur les garanties applicables via l’adresse de contact privacy.

11. Durées de conservation

World-Meeting conserve les données pendant une durée limitée, déterminée selon la finalité, la nature de la donnée, le statut de la room, les obligations légales, les besoins de sécurité et l’existence éventuelle d’un litige.

À titre indicatif :

  • Données de visite et logs techniques : durée courte nécessaire à la sécurité, au diagnostic et à la prévention des abus, sauf incident ou litige.
  • Choix cookies : durée limitée permettant de conserver le choix de l’utilisateur, puis renouvellement ou suppression selon la réglementation applicable.
  • Demandes de contact et support : durée nécessaire au traitement de la demande, puis archivage limité pour preuve et suivi, sauf opposition légitime ou obligation contraire.
  • Données de room gratuite : conservation pendant la vie de la room puis suppression ou purge selon la politique de rétention opérationnelle.
  • Données opérationnelles de room payante : conservation pendant la vie de la room puis archivage, minimisation ou suppression selon la durée opérationnelle configurée, sauf litige.
  • Messages de room : conservation limitée à la room et à la rétention opérationnelle applicable ; World-Meeting n’est pas un service d’archivage permanent.
  • Sous-titres et récapitulatifs de traduction : conservation temporaire pour l’affichage, la synchronisation, les late joiners et la room active, puis suppression ou purge selon les règles de la room, sauf litige.
  • Données commerciales et commandes payantes : conservation pendant les durées nécessaires à la comptabilité, fiscalité, audit, preuve et obligations légales, pouvant aller jusqu’aux durées légales applicables.
  • Données de preuve Stripe, remboursement, fraude ou litige : conservation pendant la durée nécessaire au traitement du litige, de la dispute, du chargeback, de l’audit, de la fraude ou de la défense des droits.
  • Données analytics techniques brutes : conservation limitée, pouvant être configurée par défaut jusqu’à 365 jours, sauf copie ou conservation liée à un litige.
  • Données sous litigation hold : conservation prolongée tant que le litige, l’enquête, la dispute, l’obligation légale ou la nécessité de preuve le justifie.
  • Secrets, tokens et clés : non conservés en clair lorsque l’architecture le permet ; stockage sous forme hachée, chiffrée ou temporaire selon le cas.

Certaines données peuvent être anonymisées ou agrégées afin de produire des statistiques ne permettant plus d’identifier une personne.

12. Sécurité

World-Meeting met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données, notamment selon la configuration :

  • chiffrement TLS en transit ;
  • stockage haché des tokens d’accès, secrets organizer et tokens d’admission lorsque possible ;
  • chiffrement de certains secrets ou données sensibles lorsque configuré ;
  • limitation des secrets de traduction à des secrets courts et temporaires ;
  • conservation des API keys côté serveur ;
  • contrôle d’accès admin ;
  • limitation de débit ;
  • journalisation des événements critiques ;
  • séparation des statuts runtime et commerciaux ;
  • blocage des rooms pending, cancelled ou refunded ;
  • minimisation des preuves IP dans les vues et exports ;
  • suppression ou masquage des secrets dans les exports ;
  • rétention limitée ;
  • supervision, monitoring et correction des vulnérabilités ;
  • restriction d’accès aux données aux personnes qui en ont besoin.

Aucune transmission ou conservation électronique ne peut être garantie comme absolument sécurisée. L’utilisateur doit protéger ses liens, codes organizer, appareils, navigateurs, boîtes e-mail et réseaux.

13. Données sensibles

World-Meeting n’est pas conçu pour traiter des données sensibles, notamment données de santé, données biométriques aux fins d’identification unique, données relatives aux infractions, données financières hautement sensibles hors Stripe, données d’enfants, secrets protégés ou informations soumises à des régimes réglementés particuliers.

Les utilisateurs ne doivent pas transmettre de telles données dans le Service, sauf s’ils disposent d’une base légale, d’autorisations appropriées et d’un accord écrit spécifique avec World-Meeting lorsque nécessaire.

Si des données sensibles sont volontairement communiquées par un utilisateur dans une room, un message, un signalement, un partage d’écran, un flux audio ou une traduction, l’utilisateur ou le Client organizer en demeure responsable.

14. Droits des personnes

Selon la réglementation applicable, notamment le RGPD pour les personnes situées dans l’Union européenne ou concernées par un traitement soumis au RGPD, les personnes peuvent disposer des droits suivants :

  • droit d’accès ;
  • droit de rectification ;
  • droit d’effacement ;
  • droit à la limitation du traitement ;
  • droit d’opposition ;
  • droit à la portabilité ;
  • droit de retrait du consentement lorsque le traitement repose sur le consentement ;
  • droit de définir des directives relatives au sort des données après décès lorsque le droit français s’applique ;
  • droit d’introduire une réclamation auprès d’une autorité de contrôle, notamment la CNIL en France.

Pour exercer ces droits, l’utilisateur peut contacter World-Meeting à l’adresse indiquée dans la présente Politique.

World-Meeting peut demander des informations raisonnables pour vérifier l’identité du demandeur, retrouver les données concernées et éviter de communiquer des données à une personne non autorisée.

Lorsque World-Meeting agit comme sous-traitant pour un Client professionnel, World-Meeting peut transmettre la demande au Client ou lui demander des instructions, sauf obligation directe contraire.

Certains droits peuvent être limités lorsque la conservation est nécessaire pour respecter une obligation légale, établir ou défendre un droit, prévenir la fraude, traiter un litige, protéger la sécurité du Service ou respecter les droits d’autres personnes.

15. Droits des personnes hors Union européenne

Selon le pays ou l’État de résidence, notamment certains États américains ou pays d’Asie, les personnes peuvent disposer de droits additionnels, tels que droit de connaître les catégories de données collectées, droit de suppression, droit de correction, droit d’opt-out de certaines ventes ou partages de données, droit de limitation de l’utilisation de données sensibles, droit de ne pas subir de discrimination pour l’exercice d’un droit ou droit de recours.

World-Meeting ne vend pas les données personnelles au sens ordinaire du terme. Si une réglementation locale définit largement la notion de « vente » ou « partage », World-Meeting traitera les demandes applicables selon la loi concernée.

Les personnes concernées peuvent contacter World-Meeting pour exercer leurs droits locaux. World-Meeting répondra dans la mesure où la réglementation applicable l’exige.

16. Mineurs

World-Meeting est destiné à un usage professionnel ou organisationnel et n’est pas destiné aux enfants.

Les mineurs ne peuvent utiliser le Service que sous la responsabilité d’un représentant légal, d’un établissement, d’un employeur, d’un responsable pédagogique ou d’une organisation habilitée, lorsque la loi applicable le permet.

Si World-Meeting apprend qu’un mineur a fourni des données sans autorisation appropriée, World-Meeting peut supprimer ou restreindre les données concernées lorsque cela est possible et approprié.

17. Modifications de la Politique

World-Meeting peut modifier la présente Politique pour tenir compte de l’évolution du Service, de la loi, des fournisseurs, des traitements ou de la sécurité.

La version applicable est celle publiée sur le Site au moment de l’utilisation, sauf indication contraire dans une commande ou un accord spécifique.

En cas de modification substantielle, World-Meeting peut informer les utilisateurs par tout moyen raisonnable.

18. Contact privacy

Pour toute question relative à la présente Politique ou à l’exercice des droits :

Les personnes situées dans l’Union européenne peuvent également introduire une réclamation auprès de leur autorité de contrôle compétente, notamment la CNIL en France.