Politique de confidentialité
La présente Politique de confidentialité explique comment Voqala AI traite les données personnelles dans le cadre de son site, de son tableau de bord, de son assistant vocal, de ses fonctionnalités SMS, de ses intégrations et de ses services associés.
1. Responsable du traitement
Voqala AI est édité par Pierre Leclézio, entreprise individuelle suisse.
Adresse : Jussy, Genève, Suisse
Email : privacy@voqala-ai.com ou contact@voqala-ai.com
2. Rôles de Voqala AI
Voqala AI agit :
- en qualité de responsable du traitement pour les données relatives aux visiteurs du site, prospects, Clients, utilisateurs du tableau de bord, facturation, support et sécurité ;
- en qualité de sous-traitant pour les données des Appelants, clients finaux, prospects et contacts traitées pour le compte d'un Client via l'assistant vocal, SMS, le tableau de bord ou les intégrations.
Lorsque Voqala AI traite des données en qualité de sous-traitant, le Client reste responsable de déterminer les finalités et moyens essentiels du traitement, d'informer les personnes concernées et de disposer d'une base légale valable.
3. Données traitées
Nous pouvons traiter les catégories suivantes :
- données d'identification et de contact : nom, prénom, entreprise, email, téléphone, adresse ;
- données de compte : identifiants, rôle utilisateur, paramètres, historique de connexion ;
- données de facturation : plan, factures, statut de paiement, identifiant client Stripe, sans stockage des numéros complets de carte bancaire par Voqala AI ;
- données d'appel : numéro appelant, date, heure, durée, métadonnées, enregistrement audio, transcription, résumé, intention, urgence déclarée, rendez-vous demandé ;
- données de messagerie : contenu et métadonnées des SMS, statut d'envoi, réponse, désinscription ;
- données d'intégration : disponibilité calendrier, rendez-vous, informations transmises à des outils connectés par le Client ;
- données techniques : adresse IP, appareil, navigateur, journaux applicatifs, logs de sécurité, cookies nécessaires ;
- données de support : messages, tickets, demandes d'assistance, pièces jointes transmises volontairement.
4. Finalités
Les données sont traitées pour fournir le Service, créer et gérer les comptes, répondre aux appels et messages, transcrire, résumer et classifier les demandes, planifier des rendez-vous ou commandes, envoyer confirmations et relances, gérer la facturation et le paiement, prévenir la fraude, sécuriser le Service, fournir le support, respecter les obligations légales et améliorer le Service dans les limites prévues par le contrat applicable.
5. Bases légales
Selon le contexte, les traitements reposent sur l'exécution d'un contrat, l'intérêt légitime, le respect d'obligations légales, le consentement lorsque requis, ou les instructions documentées du Client lorsque Voqala AI agit comme sous-traitant.
6. Appels enregistrés et interaction avec l'IA
Lorsque le Service enregistre ou transcrit un appel, l'Appelant est informé au début de l'appel qu'il échange avec un assistant automatisé et que l'appel peut être enregistré et transcrit pour traiter sa demande. L'Appelant peut refuser l'enregistrement en mettant fin à l'appel ou, lorsque cette option est disponible, en demandant un transfert vers une personne.
Script recommandé : « Bonjour, je suis l'assistant vocal automatisé de [Nom de l'entreprise], propulsé par Voqala AI. Cet appel peut être enregistré et transcrit afin de traiter votre demande, prendre rendez-vous et assurer le suivi. Vous pouvez demander à parler à une personne ou refuser l'enregistrement en mettant fin à l'appel ou en contactant directement l'entreprise. »
Les enregistrements sont utilisés pour traiter la demande, assurer le suivi, permettre au Client de vérifier les informations et améliorer la qualité du service fourni au Client, dans les limites prévues par la présente Politique et le contrat applicable. Ils ne sont pas utilisés à des fins de prospection ou d'entraînement de modèles généraux sans information appropriée et base légale valable.
7. Intelligence artificielle et entraînement des modèles
Voqala AI n'utilise pas les données des Clients ou des Appelants pour entraîner des modèles d'intelligence artificielle généraux, sauf accord écrit distinct du Client et information appropriée des personnes concernées. Les données peuvent être traitées par des prestataires IA uniquement pour fournir le Service demandé.
Les comptes fournisseurs et options de traitement doivent rester configurés pour exclure tout entraînement général non autorisé et limiter les données envoyées au strict nécessaire.
8. Destinataires et sous-traitants
| Prestataire | Finalité | Données concernées | Localisation possible | Garantie de transfert |
|---|---|---|---|---|
| Supabase | Base de données, authentification, stockage applicatif | Données de compte, configuration, données d'appel selon usage | UE/EEE pour le projet de production lorsque configuré | DPA et clauses contractuelles applicables |
| Vercel | Hébergement du site et déploiement applicatif | Données techniques, logs, IP, contenu servi | États-Unis et infrastructure mondiale | DPA, DPF/SCC selon le traitement |
| Twilio | Téléphonie et SMS | Numéros, métadonnées, contenu messages, routage d'appels | États-Unis et infrastructure mondiale | DPA, DPF/SCC selon le traitement |
| ElevenLabs | Synthèse ou traitement vocal IA | Données vocales ou texte strictement nécessaires au service | États-Unis et infrastructure mondiale | DPA, DPF/SCC selon le traitement |
| Anthropic | Traitement IA, résumé, classification | Transcriptions, prompts, contexte strictement nécessaire | États-Unis et infrastructure mondiale | DPA, DPF/SCC selon le traitement |
| Stripe | Paiement, facturation | Données de paiement, facturation, identifiants transaction | États-Unis et infrastructure mondiale | DPA, DPF/SCC selon le traitement |
| Resend | Emails transactionnels | Email, contenu email, métadonnées | États-Unis et infrastructure mondiale | DPA, DPF/SCC selon le traitement |
| Calendrier et intégrations si activées | Données d'intégration selon configuration | États-Unis et infrastructure mondiale | DPA, DPF/SCC selon le traitement |
Cette liste peut évoluer. Les changements substantiels sont communiqués selon les modalités prévues dans les Conditions Générales de Service ou l'Annexe de traitement des données.
9. Transferts internationaux
Certaines données peuvent être traitées en dehors de la Suisse et de l'Espace économique européen, notamment lorsque nous utilisons des prestataires de téléphonie, messagerie, paiement, hébergement, email ou intelligence artificielle.
Lorsque le pays concerné ne bénéficie pas d'une décision d'adéquation reconnue par la Suisse ou, le cas échéant, par l'Union européenne, nous mettons en place des garanties appropriées, telles que des clauses contractuelles types, un Data Processing Agreement, des mesures techniques et organisationnelles complémentaires, ou le recours à un prestataire certifié dans le cadre du Swiss-U.S. Data Privacy Framework ou de l'EU-U.S. Data Privacy Framework lorsque cette certification est applicable au traitement concerné.
Une copie ou un résumé des garanties applicables peut être demandé à l'adresse privacy@voqala-ai.com.
10. Durées de conservation
- Données de compte Client : pendant la durée du contrat, puis jusqu'à 24 mois après la clôture du compte pour la gestion administrative, sauf obligation légale plus longue.
- Factures et pièces comptables : 10 ans.
- Enregistrements audio : 90 jours par défaut, sauf durée plus courte configurée par le Client ou obligation légale contraire.
- Payloads techniques bruts des webhooks d'appel : 90 jours par défaut.
- Transcriptions, résumés, fiches de demande et historique de rendez-vous : pendant la durée du contrat, sauf suppression demandée par le Client, demande fondée d'une personne concernée ou paramétrage de conservation plus court.
- Messages SMS : pendant la durée nécessaire au suivi de la conversation, puis selon le paramétrage du Client et les obligations des prestataires de messagerie.
- Logs techniques et sécurité : jusqu'à 12 mois, sauf nécessité de conservation plus longue en cas d'incident, fraude ou obligation légale.
- Sauvegardes : supprimées selon le cycle normal de rotation des sauvegardes, au maximum dans un délai de 90 jours lorsque la sauvegarde est sous le contrôle direct de Voqala AI.
11. Droits des personnes
Les personnes concernées peuvent demander l'accès, la rectification, l'effacement, l'opposition, la limitation, la portabilité lorsque applicable, ainsi que retirer leur consentement lorsque le traitement repose sur celui-ci. Les demandes peuvent être adressées à privacy@voqala-ai.com.
Lorsque nous traitons des données pour le compte d'un Client, nous pouvons transmettre la demande au Client concerné ou lui demander ses instructions, car il agit comme responsable du traitement.
12. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées au risque, notamment : chiffrement des communications, contrôle d'accès par rôle, principe du moindre privilège, journalisation des accès administratifs, sauvegardes, surveillance des incidents, restriction des accès internes, engagements de confidentialité et revue régulière des prestataires.
Aucune mesure de sécurité ne permettant de garantir une sécurité absolue, le Client reste responsable de la sécurité de ses propres comptes, terminaux, mots de passe, intégrations et utilisateurs autorisés.
13. Cookies
Nous utilisons des cookies et technologies similaires strictement nécessaires au fonctionnement du site, à la sécurité, à l'authentification et à la prévention de la fraude.
Si nous utilisons des outils de mesure d'audience, ceux-ci sont soit configurés de manière strictement limitée et exemptée de consentement lorsque la loi le permet, soit soumis au consentement préalable de l'utilisateur.
Nous n'utilisons pas de cookies publicitaires ou de suivi intersite sans consentement préalable.
14. Représentant dans l'Union européenne
Voqala AI est établi en Suisse. Lorsque le RGPD impose la désignation d'un représentant dans l'Union européenne pour une activité donnée, les coordonnées du représentant sont communiquées aux personnes concernées et aux autorités compétentes avant ou au moment du traitement concerné.
15. Réclamation
Les personnes concernées peuvent contacter l'autorité compétente en matière de protection des données. En Suisse, il s'agit du Préposé fédéral à la protection des données et à la transparence (PFPDT).