Vue d'ensemble
Rush Studio Ltd. (« Rush Studio », « nous ») exploite l'espace de travail de traduction accessible sur rush.studio. Cette politique explique quelles données personnelles nous collectons, pourquoi nous les collectons, ce que nous en faisons et quels droits vous détenez sur celles-ci.
Nous avons cherché à rédiger ce texte dans un langage clair. Les passages où nous n'avons pas pu éviter le jargon juridique sont signalés. Si quelque chose vous semble flou, dites-le-nous et nous le corrigerons dans la prochaine révision.
Les données que nous collectons
Nous collectons trois types de données :
- Données de compte — votre nom, votre adresse e-mail professionnelle, votre entreprise et le mot de passe que vous définissez (haché avec bcrypt, jamais stocké en clair). Indispensables pour vous fournir un espace de travail.
- Données de contenu — les fichiers que vous importez, les segments que vous traduisez, les glossaires, les entrées de mémoire de traduction, les commentaires. Ce sont les données que vous nous confiez ; nous les traitons comme confidentielles.
- Télémétrie — adresse IP, type de navigateur, pages consultées, utilisation des fonctionnalités, rapports d'erreur. Nous nous en servons pour maintenir le service en fonctionnement et pour identifier les fonctionnalités réellement utilisées.
Nous ne collectons pas d'identifiants de suivi entre différents sites web. Nous n'exploitons pas de régies publicitaires. Nous ne vous profilons pas.
Pourquoi nous les collectons
Nous traitons vos données pour l'un des motifs suivants :
- Pour fournir le service — traduire vos fichiers, assurer la synchronisation avec vos intégrations, vous envoyer les e-mails auxquels vous avez souscrit. Il s'agit d'une nécessité contractuelle.
- Intérêt légitime — sécurité, prévention de la fraude, débogage, amélioration du produit. Nous le faisons de manière à ne pas compromettre votre confidentialité.
- Consentement — pour les e-mails marketing facultatifs et toute fonctionnalité à laquelle vous avez explicitement adhéré. Vous pouvez retirer votre consentement à tout moment.
- Obligation légale — documents fiscaux, journaux d'audit et tout autre élément que la loi nous impose de conserver.
Fournisseurs de traduction par IA
Pour produire des ébauches de traduction automatique et des analyses de qualité et de résonance, nous acheminons des segments de votre contenu vers des fournisseurs d'IA : DeepL et Google Cloud Translation pour la traduction automatique, et OpenAI pour la traduction contextuelle, l'estimation de la qualité et l'analyse de la résonance auprès des lecteurs. Le fournisseur retenu dépend de la paire de langues et de la fonctionnalité — consultez la page des langues pour le détail par langue.
Nous envoyons le segment en cours de traitement ainsi que le contexte limité que la tâche requiert — les segments voisins pour assurer la continuité, les termes de votre glossaire et vos paramètres de brand-voice / de ton. Nous n'envoyons ni noms de fichiers, ni données de compte, de facturation ou d'authentification. Les requêtes adressées à OpenAI le sont avec le stockage désactivé, de sorte qu'elles ne sont pas conservées à des fins d'entraînement ou d'évaluation ; DeepL et Google traitent votre contenu dans le cadre de leurs conditions commerciales standard sans entraînement. Les clients de notre plan Scale peuvent nous interroger sur un accord de Zero Data Retention au niveau du compte OpenAI.
Si vous préférez que vos données ne quittent jamais l'infrastructure de Rush Studio, notre plan Scale propose un moteur de traduction sur site ; parlez-en à notre équipe commerciale.
Où nous stockons vos données
Rush Studio est exploité depuis l'Union européenne. Le stockage principal des données se situe à Francfort, en Allemagne (eu-central-1). Les sauvegardes sont répliquées à Dublin, en Irlande (eu-west-1). Nous ne stockons aucune donnée de production aux États-Unis.
Certains de nos sous-traitants sont établis en dehors de l'UE. Lorsque des données personnelles font l'objet d'un transfert international, nous nous appuyons sur les clauses contractuelles types (CCT) approuvées par la Commission européenne. Consultez notre liste des sous-traitants pour en savoir plus.
Combien de temps nous conservons vos données
Nous ne conservons vos données que le temps nécessaire :
- Données de compte — pendant toute la durée de vie de votre compte, plus 30 jours après sa suppression (au cas où vous changeriez d'avis).
- Données de contenu — comme les données de compte ; supprimées dans les 30 jours suivant la clôture du compte, ou plus tôt si vous supprimez explicitement le projet.
- Mémoire de traduction et glossaires — ils vous appartiennent ; exportables en TMX/CSV à tout moment, supprimés en même temps que le compte.
- Télémétrie — 13 mois sous forme identifiable, puis agrégée.
- Documents de facturation — 7 ans, comme l'exige la législation fiscale de notre juridiction.
Vos droits
En vertu du RGPD et de lois équivalentes ailleurs, vous avez le droit de :
- Accéder aux données personnelles que nous détenons à votre sujet — demandez-en une copie depuis vos paramètres.
- Rectifier les données inexactes.
- Effacer vos données, sous réserve des règles de conservation ci-dessus et de toute obligation légale.
- Limiter le traitement pendant la résolution d'une réclamation.
- Vous opposer à un traitement fondé sur l'intérêt légitime.
- Portabilité — recevoir vos données dans un format lisible par machine. Nous fournissons des exports JSON + TMX.
- Déposer une réclamation auprès de votre autorité de protection des données. Dans l'UE, il s'agit généralement de la CNIL de votre pays.
La plupart de ces actions se font en un clic dans les paramètres de votre compte. Pour toute demande plus complexe, écrivez à privacy@rush-studio.com et nous vous répondrons sous 30 jours (le plus souvent bien plus tôt).
Cookies et technologies similaires
Nous utilisons un petit nombre de cookies strictement nécessaires pour vous maintenir connecté et mémoriser les préférences de votre espace de travail. Nous n'utilisons ni cookies publicitaires, ni traceurs tiers, ni empreinte numérique.
Le seul cookie facultatif concerne nos analyses produit, et nous vous demandons votre accord avant de le déposer. Vous pouvez le refuser ; le service fonctionne de la même manière.
Sécurité
Nous appliquons les pratiques standard du secteur : TLS 1.3 en transit, AES-256 au repos, mots de passe hachés, contrôles d'accès basés sur les rôles, journaux d'audit et certification SOC 2 Type II. Notre infrastructure s'appuie sur AWS dans des régions de l'UE.
Nous réalisons chaque année des tests d'intrusion avec un prestataire externe. Le dernier rapport est disponible sous accord de confidentialité — écrivez à legal@rush-studio.com.
Mineurs
Rush Studio est un produit B2B. Nous ne collectons pas sciemment de données auprès de personnes de moins de 16 ans, et rien ne justifie qu'elles utilisent notre service. Si vous pensez qu'un mineur s'est inscrit, écrivez-nous à privacy@rush-studio.com et nous supprimerons le compte.
Modifications de cette politique
Nous informerons par e-mail tous les titulaires d'un compte actif en cas de modification substantielle. Nous publierons la modification ici au moins 30 jours avant son entrée en vigueur, et nous tenons un journal public des révisions à l'adresse rush.studio/privacy/changelog.
Les corrections mineures — fautes de frappe, liens rompus, clarifications qui ne changent pas le sens — sont apportées sans notification.
Contact
Responsable du traitement : Rush Studio Ltd., 12 Hatton Garden, Londres EC1N 8AT, Royaume-Uni.
Délégué à la protection des données : Pedro Almeida — privacy@rush-studio.com.
Questions générales sur la confidentialité : privacy@rush-studio.com. Nous répondons sous un jour ouvré.
Si quelque chose vous semble ambigu ici, dites-le-nous — nous le reformulerons dans la prochaine révision.
