Référentiel applicable au plan Pro de Fast Dictate. Dernière mise à jour : 17 mai 2026.
Ce document décrit les garanties applicables au plan Pro de Fast Dictate.
Les engagements relatifs au traitement du contenu professionnel (audio et transcriptions exclusivement en France sur infrastructure ISO 27001:2022 et HDS, absence totale de conservation des audios, modèles d'IA auto-hébergés, signature d'un DPA) s'appliquent au plan Pro. Les données techniques de compte (email, authentification, abonnement) sont traitées par des sous-processeurs internationaux conformes au RGPD via les Clauses Contractuelles Types, voir la section 1 ci-dessous. Les plans gratuit et Standard s'appuient sur des partenaires conformes au RGPD, mais ne bénéficient pas de l'ensemble des garanties contractuelles décrites ici. Pour toute exigence de conformité élevée, DSI, professions réglementées, données sensibles, le plan Pro est l'offre adaptée.
Fast Dictate distingue deux catégories de données, soumises à des règles de localisation et à des prestataires différents : d'une part le contenu professionnel dicté par l'utilisateur (audio et transcriptions associées), d'autre part les données techniques de compte (identifiants, abonnement, facturation).
Le contenu de ce que vous dictez ne quitte jamais le territoire français. La transcription vocale (modèle Whisper Large V3) et le post-traitement linguistique (modèle GPT-OSS-120B) sont auto-hébergés sur serveurs français. Le back-end applicatif est lui aussi hébergé en France. L'ensemble est certifié ISO 27001:2022 et HDS.
Aucun appel à une API tierce (OpenAI, Anthropic, Google, AWS, Azure ou autres) n'est effectué pour traiter ces données.
Les données nécessaires à la création et à la gestion du compte utilisateur (adresse email, identifiant d'abonnement, statut de paiement) sont confiées à des sous-processeurs internationaux conformes au RGPD via les Clauses Contractuelles Types (CCT) de la Commission européenne. Ces prestataires couvrent trois fonctions standards de l'écosystème SaaS : la base utilisateurs, l'authentification sociale optionnelle, et le traitement des paiements.
Aucun contenu professionnel (audio, transcription) ne transite par ces prestataires : ils ne voient que l'email et les métadonnées de compte. Les utilisateurs sensibles à cette distinction peuvent s'inscrire avec une adresse email dédiée et désactiver les connexions sociales.
La liste détaillée des sous-processeurs, leur localisation et les catégories de données traitées figure dans notre politique de confidentialité et dans le Data Processing Agreement (DPA) communiqué sur demande aux clients du plan Pro.
Les enregistrements audio transmis par l'application Fast Dictate à des fins de transcription sont traités uniquement en mémoire par notre prestataire de transcription, le temps strictement nécessaire à la génération du texte. Ils sont ensuite supprimés immédiatement.
Fast Dictate applique une politique de rétention de zéro jour (0-day retention) sur les enregistrements audio. Aucun fichier audio n'est conservé sur nos serveurs, ni archivé, ni mutualisé entre clients.
Le texte issu de la transcription est restitué à l'application installée sur le poste de l'utilisateur. Il est stocké localement sur ce poste. Fast Dictate ne conserve aucune transcription sur ses serveurs.
Les données nécessaires à la gestion du compte (adresse électronique, nom optionnel, statut d'abonnement, historique de facturation) sont conservées pour la durée de l'abonnement. Les données de facturation sont conservées au-delà conformément aux obligations comptables légales applicables.
Les journaux applicatifs (adresses IP, horodatages, identifiants de requête) sont conservés trente (30) jours à des fins de sécurité et de résolution d'incidents, puis supprimés ou anonymisés.
Les enregistrements audio et les transcriptions générées ne sont jamais utilisés pour entraîner, ré-entraîner, affiner ou améliorer un modèle d'intelligence artificielle, qu'il soit interne à Fast Dictate ou opéré par un tiers.
Cet engagement figure dans le Data Processing Agreement (DPA) du plan Pro. Il est également imposé contractuellement à notre prestataire technique de transcription, dont les conditions générales d'utilisation prévoient explicitement qu'il ne collecte pas, ne lit pas, ne réutilise pas et n'analyse pas le contenu des entrées ou des sorties générées par ses interfaces de programmation.
Les données de votre compte ne sont pas mutualisées avec celles d'autres clients dans un stockage partagé : les audios sont traités en mémoire puis détruits, et les transcriptions sont restituées directement à l'application locale sans persistance côté serveur.
L'intégralité des communications entre l'application Fast Dictate, nos serveurs et nos sous-traitants techniques est chiffrée par HTTPS/TLS. Aucune donnée n'est transmise en clair sur le réseau.
Les données de compte persistées dans notre base de données sont protégées par les obligations de chiffrement au repos applicables à nos hébergeurs au titre de leurs certifications ISO 27001:2022 et HDS. Les fichiers audio n'étant jamais persistés, la question du chiffrement au repos ne s'applique pas à ces enregistrements.
Fast Dictate ne met pas en œuvre un chiffrement de bout en bout (end-to-end), techniquement incompatible avec la nature du service : la transcription nécessite que le flux audio soit déchiffré côté infrastructure de transcription pour être converti en texte. Les garanties de confidentialité reposent sur la combinaison du chiffrement en transit, de l'absence de stockage de l'audio, des certifications de l'infrastructure et des engagements contractuels imposés à nos sous-traitants.
L'ensemble de la chaîne technique du plan Pro repose sur des infrastructures françaises certifiées ISO/IEC 27001:2022 et HDS (Hébergeur de Données de Santé). Ces infrastructures hébergent à la fois la chaîne d'inférence IA (transcription vocale et post-traitement linguistique) et le back-end applicatif Fast Dictate (API métier, authentification, gestion des comptes et des abonnements). L'identité légale des hébergeurs figure dans les mentions légales.
Ces certifications couvrent notamment la sécurité physique des datacentres (contrôle d'accès, redondance électrique et climatique), la sécurité réseau (pare-feu applicatif WAF, isolation par virtualisation, architecture Zero Trust côté hébergeur), la gestion des incidents de sécurité (équipes CSIRT côté prestataire), ainsi que les tests réguliers de vulnérabilité et de pénétration de l'infrastructure.
Fast Dictate, en tant qu'éditeur logiciel, ne détient pas en propre de certification ISO 27001 ou SOC à ce jour. Par conception, le service n'expose qu'une surface d'attaque limitée : aucun audio ni aucune transcription n'est persistée côté serveur, et seules les données strictement nécessaires à la gestion du compte sont conservées.
L'authentification des utilisateurs s'appuie sur des jetons signés à durée d'expiration limitée. Aucune route applicative manipulant des données utilisateur n'est accessible sans présentation préalable d'un jeton valide.
Une limitation de débit (rate limiting) est appliquée par utilisateur afin de prévenir les usages abusifs et les tentatives d'attaque par force brute.
Au sein de Fast Dictate, l'accès aux systèmes de production est restreint au personnel autorisé, selon le principe du moindre privilège. Les personnes habilitées sont soumises à une obligation de confidentialité.
En cas de violation de données à caractère personnel au sens de l'article 4-12 du RGPD, Fast Dictate s'engage à notifier le client du plan Pro dans un délai maximal de vingt-quatre (24) heures suivant la prise de connaissance de l'incident.
La notification précise la nature de la violation, les catégories et le nombre approximatif de personnes concernées, les catégories et le nombre approximatif d'enregistrements concernés, les conséquences probables, ainsi que les mesures prises ou proposées pour remédier à la violation et en atténuer les effets.
Fast Dictate apporte au client toute l'assistance nécessaire au respect de ses obligations de notification à l'autorité de contrôle (CNIL) et, le cas échéant, aux personnes concernées.
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur les données personnelles vous concernant :
Toute demande d'exercice de droit doit être adressée à contact@fastdictate.com, depuis l'adresse électronique associée au compte. Une preuve d'identité peut être demandée en cas de doute raisonnable.
| Demande | Délai |
|---|---|
| Réponse à une demande d'exercice des droits | 1 mois (3 mois pour les demandes complexes) |
| Assistance au client du plan Pro pour répondre aux demandes des personnes concernées | 5 jours ouvrés |
| Suppression complète et irréversible des données après demande de clôture de compte | 48 heures |
| Restitution des données dans un format structuré (à l'issue de l'abonnement, sur demande écrite) | 14 jours |
| Suppression à l'issue de l'abonnement (par défaut) | 30 jours |
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07,www.cnil.fr.
Le plan Pro de Fast Dictate a été conçu pour être compatible avec les exigences des professions soumises au secret professionnel au sens de l'article 226-13 du Code pénal, et notamment des avocats, juristes et huissiers de justice.
La conjonction des garanties suivantes, traitement intégral en France, suppression immédiate des enregistrements audio, stockage local des transcriptions, infrastructure certifiée ISO 27001:2022 et HDS, absence totale d'utilisation des données pour l'entraînement d'IA, engagement contractuel formel via un DPA, permet au plan Pro de s'inscrire dans le cadre des outils utilisables par ces professions, sous réserve de la diligence propre à chaque professionnel quant à l'usage de l'outil et au contenu dicté.
Une présentation détaillée du cadre du secret professionnel et de la manière dont Fast Dictate Pro s'y inscrit est disponible sur la page dédiée : Fast Dictate Pro et le secret professionnel des avocats.
Le Data Processing Agreement (DPA) applicable au plan Pro est disponible sur simple demande écrite à l'adresse contact@fastdictate.com. Il précise notamment :
Toute question relative à la protection des données, à la conformité ou à la sécurité du service peut être adressée à contact@fastdictate.com. Le délai indicatif de réponse aux demandes RGPD est de cinq (5) jours ouvrés.
Fast Dictate est un service édité depuis la France. Loi applicable : droit français et Règlement (UE) 2016/679 (RGPD). Juridiction compétente : tribunaux de Toulouse. Contact : contact@fastdictate.com. L'identité légale complète de l'éditeur est précisée dans les mentions légales.
Le plan Pro de Fast Dictate est conçu pour les DSI, les directions juridiques et les professions réglementées. Pour demander notre DPA ou poser une question de sécurité, écrivez-nous à l'adresse ci-dessous.