1. Introduction
La présente Politique de confidentialité décrit la manière dont Agent IA Vocal (ci-après « nous », « notre » ou « la Plateforme ») collecte, utilise, divulgue et protège les données personnelles des utilisateurs de notre site web et de nos services en France. En utilisant notre Plateforme, vous consentez aux pratiques décrites dans cette politique. Nous respectons le Règlement général sur la protection des données (RGPD) et les recommandations de la CNIL.
2. Données collectées
Nous collectons les catégories suivantes de données personnelles :
- ●Données d'identification : prénom, nom, adresse email, numéro de téléphone.
- ●Données professionnelles : nom de l'entreprise, site web, secteur d'activité, objectifs d'utilisation de l'agent vocal.
- ●Données de paiement : les données de carte bancaire sont traitées par Stripe et ne sont jamais stockées sur nos serveurs.
- ●Données d'utilisation : journaux d'appels, transcriptions, enregistrements vocaux, durée des appels, données de navigation sur la Plateforme.
- ●Données techniques : adresse IP, type de navigateur, système d'exploitation, données de connexion.
3. Utilisation des données
Nous utilisons vos données personnelles pour :
- ●Fournir, maintenir et améliorer nos services d'agent vocal IA.
- ●Traiter vos paiements et gérer votre abonnement.
- ●Configurer et personnaliser votre agent vocal selon vos besoins.
- ●Vous envoyer des communications relatives à votre compte et à nos services.
- ●Analyser l'utilisation de la Plateforme pour améliorer nos produits.
- ●Respecter nos obligations légales et réglementaires.
4. Enregistrements vocaux et transcriptions
Notre service d'agent vocal IA peut enregistrer et transcrire les conversations téléphoniques. Les appelants sont informés en début d'appel que la conversation peut être enregistrée. Les enregistrements et transcriptions sont :
- ●Chiffrés en transit (TLS 1.3) et au repos (AES-256).
- ●Accessibles uniquement aux utilisateurs autorisés de votre organisation via le tableau de bord sécurisé.
- ●Conservés pendant 90 jours maximum, sauf configuration différente par l'utilisateur.
- ●Utilisés uniquement pour la fourniture du service et l'amélioration de la qualité.
5. Partage des données
Nous ne vendons jamais vos données personnelles. Nous pouvons partager vos données avec :
- ●Stripe : pour le traitement des paiements.
- ●ElevenLabs : pour le traitement vocal IA (données vocales anonymisées).
- ●Fournisseurs de calendrier et CRM (Google Agenda, HubSpot, Salesforce, etc.) lorsque vous les connectez à votre compte.
- ●Hébergeurs : notre infrastructure est hébergée dans des centres de données conformes au RGPD, soumis à des audits de sécurité réguliers et aux garanties requises par l'article 28 du RGPD.
- ●Autorités légales : lorsque la loi, une injonction ou une décision judiciaire l'exige.
6. Conformité RGPD et droits des personnes
En tant que personne concernée dans l'Union européenne, vous disposez des droits suivants en vertu du RGPD :
- ●Droit d'accès : demander la communication des données personnelles que nous détenons sur vous.
- ●Droit de rectification : demander la correction de données inexactes.
- ●Droit à l'effacement : demander la suppression de vos données personnelles.
- ●Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- ●Droit d'opposition : vous opposer au traitement de vos données personnelles.
- ●Droit à la limitation du traitement : demander la limitation du traitement dans certaines circonstances.
- ●Droit de réclamation : introduire une réclamation auprès de la CNIL (www.cnil.fr).
7. Base légale du traitement
Nous traitons vos données personnelles sur les bases légales suivantes : exécution du contrat (fourniture du service), intérêt légitime (amélioration du service, sécurité), obligation légale (conservation des données comptables), et consentement (communications marketing, le cas échéant).
8. Sécurité des données
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment :
- ●Chiffrement de bout en bout pour toutes les communications (TLS 1.3 en transit, AES-256 au repos).
- ●Infrastructure hébergée dans l'UE, conforme aux exigences du RGPD et soumise à des audits de sécurité réguliers.
- ●Authentification sécurisée via des fournisseurs d'identité reconnus, avec authentification multifacteur optionnelle.
- ●Surveillance continue des accès et des activités suspectes, avec journaux d'audit.
- ●Contrôles d'accès basés sur les rôles limitant l'accès aux données personnelles aux personnels autorisés.
9. Conservation des données
Nous conservons vos données personnelles aussi longtemps que nécessaire pour fournir nos services et respecter nos obligations légales. Les données de compte sont conservées pendant votre abonnement et jusqu'à 30 jours après la résiliation. Les enregistrements vocaux sont conservés selon la durée configurée dans votre compte (défaut : 90 jours). Vous pouvez demander une suppression anticipée à tout moment.
10. Cookies et technologies similaires
Nous utilisons des cookies essentiels pour le fonctionnement de la Plateforme (authentification, préférences de langue et de thème). Nous n'utilisons pas de cookies publicitaires ni de traceurs tiers à des fins marketing.
11. Transferts internationaux de données
Certains de nos sous-traitants peuvent traiter vos données en dehors de l'EEE. Dans ce cas, nous mettons en place des garanties appropriées (clauses contractuelles types approuvées par la Commission européenne ou décision d'adéquation) pour assurer un niveau de protection équivalent.
12. Modifications de cette politique
Nous nous réservons le droit de modifier cette Politique de confidentialité à tout moment. Les modifications seront publiées sur cette page avec la date de mise à jour. Votre utilisation continue de la Plateforme après toute modification constitue votre acceptation de la politique mise à jour.
13. Contact et DPO
Pour toute question concernant cette Politique de confidentialité ou pour exercer vos droits, veuillez nous contacter à : demo@agentiavocal.ca — ou contacter directement la CNIL à www.cnil.fr.