Politique de confidentialité
Dernière mise à jour : 9 mai 2026
La présente politique de confidentialité décrit comment C2G traite les données personnelles dans le cadre de l'application C2G Meet, accessible à https://app.c2g.lu. C2G s'engage à respecter le Règlement (UE) 2016/679 (RGPD) et la loi luxembourgeoise du 1er août 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.
1. Responsable du traitement et statuts
1.1. Responsable du traitement
C2G — Consulting General Gevaert
251, Route de Longwy, L-4831 Rodange, Luxembourg
RCS Luxembourg : B284867
Email : contact@c2g.lu
1.2. Double statut
Dans le cadre de C2G Meet, C2G intervient sous deux statuts distincts :
- Responsable de traitement pour les données de gestion du compte (identité, email, facturation, logs de connexion) ;
- Sous-traitant, au sens de l'article 28 du RGPD, pour les données métier déposées ou générées par le Client (contenus des fichiers sources, contenus des procès-verbaux). Dans ce cadre, le Client reste responsable de traitement de ces données.
1.3. Point de contact RGPD
Point de contact : Axel Gevaert, gérant — contact@c2g.lu
2. Données traitées
2.1. Données de compte (C2G = responsable de traitement)
| Catégorie | Données |
|---|---|
| Identité | Nom, prénom |
| Coordonnées | Adresse email professionnelle |
| Société | Dénomination sociale, secteur d'activité |
| Authentification | Mot de passe (haché), tokens de session |
| Facturation | Adresse de facturation, historique de factures, statut d'abonnement (les données de carte bancaire ne sont jamais stockées par C2G — elles sont gérées exclusivement par Stripe) |
| Préférences | Langue, thème (clair/sombre), notifications |
| Données techniques | Adresse IP de connexion, user-agent, logs d'activité |
2.2. Données métier (C2G = sous-traitant du Client)
| Catégorie | Données |
|---|---|
| Fichiers sources | Documents PDF, Word, Excel, images, fichiers audio déposés par l'Utilisateur |
| Procès-verbaux | Contenu textuel des PV générés et édités |
| Métadonnées de projet | Noms de projets, dates, participants, références |
Ces données peuvent contenir des informations relatives à des tiers (participants à des réunions, intervenants cités). Le Client est responsable de l'information de ces tiers.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b) |
| Fourniture du Service (génération de PV) | Exécution du contrat (art. 6.1.b) |
| Facturation et recouvrement | Obligation légale (art. 6.1.c) + exécution du contrat |
| Sécurité du service, prévention de la fraude | Intérêt légitime (art. 6.1.f) |
| Support client | Exécution du contrat (art. 6.1.b) |
| Statistiques d'usage anonymisées | Intérêt légitime (art. 6.1.f) |
| Envoi d'informations sur le produit | Intérêt légitime (clients existants) ou consentement (art. 6.1.a) |
| Conservation des factures | Obligation légale (art. 6.1.c) |
4. Sous-traitants et destinataires
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| OVH SAS | Hébergement du serveur, base de données, fichiers uploadés | France / Union européenne | Hébergeur certifié, DPA signé |
| Stripe Payments Europe Ltd. | Traitement des paiements et abonnements | Irlande / États-Unis | DPA, Clauses Contractuelles Types (CCT) |
| Anthropic, PBC | Analyse des documents et images via API Claude / Claude Vision | États-Unis | DPA, CCT, engagement contractuel de ne pas utiliser les données pour entraîner les modèles |
| OpenAI, L.L.C. | Transcription des fichiers audio via API Whisper | États-Unis | DPA, CCT, engagement contractuel de ne pas utiliser les données pour entraîner les modèles |
| Sentry (Functional Software, Inc.) | Monitoring des erreurs techniques | États-Unis | DPA, CCT (données techniques uniquement, pas de contenu de PV) |
4.1. Transferts hors Union européenne
Les transferts de données vers des sous-traitants situés en dehors de l'Union européenne (États-Unis) sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision d'exécution 2021/914).
4.2. Aucune cession à des tiers
C2G ne vend, ne loue et ne cède jamais les données personnelles de ses Utilisateurs à des tiers à des fins commerciales ou publicitaires.
5. Durée de conservation
| Donnée | Durée |
|---|---|
| Données de compte (utilisateur actif) | Durée de l'abonnement |
| Données après résiliation | 30 jours (période de grâce pour réactivation), puis suppression |
| Fichiers sources et PV | Supprimés avec le compte |
| Logs d'activité et de connexion | 24 mois maximum |
| Logs de sécurité (Sentry) | 90 jours |
| Factures et données comptables | 10 ans (obligation légale luxembourgeoise) |
| Demandes de support | 3 ans après dernière interaction |
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir la confirmation que des données vous concernant sont traitées, et en obtenir copie ;
- Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes ;
- Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales ;
- Droit à la limitation du traitement (art. 18) ;
- Droit à la portabilité (art. 20) : récupérer vos données dans un format structuré et lisible par machine ;
- Droit d'opposition (art. 21) au traitement fondé sur l'intérêt légitime ;
- Droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci.
6.1. Comment exercer vos droits
Contactez-nous par email à contact@c2g.lu ou par courrier : C2G, 251 Route de Longwy, L-4831 Rodange, Luxembourg. Nous nous engageons à répondre dans un délai d'un mois.
6.2. Réclamation
Vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale pour la Protection des Données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux — cnpd.public.lu
7. Sécurité
C2G met en œuvre des mesures techniques et organisationnelles appropriées :
- chiffrement des communications (HTTPS/TLS) ;
- chiffrement des mots de passe (hachage avec sel) ;
- isolation multi-tenant des données par utilisateur ;
- contrôle d'accès strict aux serveurs et bases de données ;
- sauvegardes régulières et monitoring des accès ;
- mises à jour de sécurité régulières.
8. Cookies et traceurs
C2G Meet utilise un nombre strictement limité de cookies, tous nécessaires au fonctionnement du Service :
| Cookie | Finalité | Durée |
|---|---|---|
next-auth.session-token | Authentification de l'Utilisateur | Session ou « Se souvenir de moi » (30 j) |
next-auth.csrf-token | Protection contre les attaques CSRF | Session |
NEXT_LOCALE | Préférence de langue | 1 an |
theme | Préférence d'affichage (clair/sombre) | 1 an |
C2G Meet n'utilise pas Google Analytics, de cookies publicitaires, de cookies de profilage ou de pixels de réseaux sociaux.
9. Intelligence artificielle et données
9.1. Engagement de non-utilisation pour entraînement
Les Contenus déposés par les Utilisateurs sont transmis aux sous-traitants Anthropic et OpenAI uniquement pour la durée du traitement nécessaire à la génération du PV. C2G a contractuellement obtenu de ces prestataires l'engagement que les données transmises via leurs API ne sont pas utilisées pour entraîner leurs modèles d'intelligence artificielle.
9.2. Décision automatisée
La génération des PV repose sur des traitements automatisés. Toutefois, ces traitements ne produisent pas d'effets juridiques dès lors que les PV générés constituent des propositions que le Client doit relire et valider avant toute utilisation officielle.
10. Modifications
La présente politique peut être modifiée à tout moment. Toute modification substantielle sera notifiée aux Utilisateurs par email.
11. Contact
- Par email : contact@c2g.lu
- Par courrier : C2G, 251 Route de Longwy, L-4831 Rodange, Luxembourg