Juridique

Politique de confidentialité

Un aperçu compact de ce que Revelar traite, pourquoi c'est nécessaire, combien de temps les données sont conservées et comment exercer vos droits.

Dernière mise à jour : 2026-05-03

1. Contrôleur des données

Revelar est responsable du traitement des donnees de compte et produit qu elle controle. Pour les questions privacy, contactez privacy@revelar.xyz. Pour le support, contactez support@revelar.xyz.

2. Données que nous traitons

Données du compte

Adresse électronique, identifiants d'authentification, champs du profil, paramètres, état de la facturation et données relatives à l'appartenance à l'organisation.

Texte du rapport de l'espace de travail

Le texte du rapport peut être traité pendant les flux de travail actifs de l'IA et de la dictée, mais Revelar ne le conserve pas en tant qu'archive de rapport côté serveur.

Métadonnées d'utilisation

Métadonnées relatives au produit, à la facturation, au crédit et à la sécurité nécessaires au fonctionnement du service.

Données techniques

Métadonnées de session, d'appareil, de diagnostic et de sécurité nécessaires à l'authentification, à la prévention des abus, au débogage et à la fiabilité.

3. Base juridique

Prestation de services

Le traitement nécessaire pour fournir l'espace de travail pour les rapports, l'assistance AI, la dictée et les fonctions d'organisation.

Contrat

Traitement necessaire pour acces au compte, emails auth, facturation, reglages, support et securite.

Consentement

Les communications marketing sont basées sur le consentement lorsque cela est nécessaire et peuvent être retirées.

4. Rétention

Texte du rapport sur l'espace de travail
Session locale active, non conservée en tant qu'archive du serveur
État de relecture des modifications IA
Session locale active
Données du compte
Jusqu'à ce que la demande de suppression ou le cycle de vie du compte soit nécessaire
Métadonnées de sécurité et de diagnostic
Si nécessaire pour des raisons de sécurité, de fiabilité et d'obligations légales

5. Vos droits

Pour exercer ces droits, envoyez un courriel à privacy@revelar.xyz ou utilisez la page d'exportation des données du compte.

  • Accéder à vos données personnelles par le biais de la fonction d'exportation de données ou de la demande de confidentialité.
  • Demander la correction de données personnelles inexactes.
  • Demander la suppression de votre compte et de vos données personnelles, sous réserve des obligations légales de conservation.
  • Recevez des données de compte exportables au format JSON.
  • S'opposer au traitement le cas échéant.
  • Retirer à tout moment votre consentement à recevoir des communications marketing.

7. Traitement de l'IA

Les requetes IA peuvent traiter le texte actuel du compte rendu lorsque l’utilisateur demande de l’aide. Les preuves de retention fournisseur et de non-entrainement sont suivies par route IA avant toute revendication publique plus forte.

8. Processeurs

Supabase

Authentification, base de données, données de compte, données d'organisation et stockage soutenu par RLS.

Vercel

Hébergement, runtime sans serveur et infrastructure de déploiement.

Google

Connexion OAuth où les utilisateurs choisissent l'authentification Google.

Resend

Emails d authentification via Supabase SMTP et emails support depuis support@revelar.xyz. Les emails ne doivent pas contenir de contenu clinique.

12. Cookies et stockage local

Revelar utilise des cookies d’authentification necessaires et le stockage local du navigateur pour les fonctions demandees comme les sessions, l’etat de l’espace de travail, la langue, le choix d’organisation et les avertissements de premiere utilisation. Les traceurs analytics ou marketing non essentiels ne doivent pas etre utilises sans le consentement requis et un inventaire publie.

9. Transferts internationaux

Revelar utilise un traitement prioritairement UE quand il est documente, y compris les routes de dictee temps reel configurees et l envoi de domaine Resend depuis l Irlande. Le support fournisseur, les donnees de compte, les metadonnees email et les logs peuvent impliquer un traitement hors UE, donc ce n est pas une revendication de residence EU-only. Le DPA client, la liste des sous-traitants et les mecanismes de transfert doivent encore etre publies avant des revendications plus fortes.

10. Mesures de sécurité

  • TLS en transit et chiffrement géré par le fournisseur pour l'infrastructure hébergée.
  • Sécurité au niveau des lignes et contrôles d'appartenance pour les données relatives aux comptes et aux organisations.
  • Les contrôles d'inactivité de l'espace de travail effacent l'état de l'espace de travail local.
  • Le texte des rapports de l'espace de travail n'est pas conservé en tant qu'archive de rapport côté serveur.

6. Contact

Pour les questions relatives à la protection de la vie privée, les demandes des personnes concernées, les questions relatives au DPA ou les plaintes, contactez notre boîte aux lettres électronique pour la protection de la vie privée.

privacy@revelar.xyz

11. Mises à jour

Cet avis de confidentialité peut être mis à jour au fur et à mesure de l'évolution du produit, de la liste des sous-traitants, du DPA et de la posture de déploiement clinique.