voxcommande← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 2026-05-19

1. Préambule

La présente politique décrit la manière dont voxcommande (ci-après « le Prestataire ») collecte, utilise et protège les données à caractère personnel dans le cadre de son service de standardiste vocal IA. Elle s'inscrit dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.

2. Données collectées

2.1. Compte du Souscripteur professionnel

Lorsqu'un commerçant souscrit au Service, les données suivantes sont collectées :

  • nom et prénom du représentant ;
  • adresse email professionnelle ;
  • numéro de téléphone professionnel ;
  • mot de passe (stocké de manière chiffrée sous forme de hash, jamais en clair) ;
  • raison sociale et coordonnées de l'établissement.

2.2. Clients finaux du Souscripteur

Dans le cadre de la prise de commande téléphonique, le Service peut traiter des données relatives aux clients finaux de l'établissement :

  • prénom (renseigné oralement lors de l'appel) ;
  • numéro de téléphone (identifié à l'appel entrant) ;
  • historique des commandes passées.

2.3. Données d'appel

À chaque appel traité par l'assistant vocal, le Service collecte :

  • la transcription textuelle de la conversation ;
  • la durée et l'horodatage de l'appel ;
  • les éléments de commande extraits par le modèle d'IA.

Aucun enregistrement audio brut n'est conservé au-delà du temps strictement nécessaire à la transcription.

3. Finalités du traitement

  • permettre la fourniture du Service (prise de commande, transmission au système de caisse, suivi opérationnel) ;
  • assurer la gestion du compte du Souscripteur (authentification, facturation, support) ;
  • établir des statistiques agrégées et anonymisées pour améliorer la qualité du Service ;
  • répondre aux obligations légales et réglementaires applicables.

4. Bases légales

  • Exécution du contrat (art. 6.1.b RGPD) pour la fourniture du Service au Souscripteur ;
  • Intérêt légitime(art. 6.1.f RGPD) pour l'amélioration et la sécurisation du Service ;
  • Obligation légale (art. 6.1.c RGPD) pour la conservation des justificatifs comptables et fiscaux.

5. Sous-traitants et transferts

Le Prestataire fait appel aux sous-traitants suivants pour la fourniture du Service :

  • Supabase Cloud (Supabase Inc.) — base de données et stockage, région Paris (eu-west-3), Union européenne. Aucun transfert hors UE pour les données stockées.
  • OpenAI / OpenRouter— fournisseurs de modèles de langage et de transcription audio utilisés pour le traitement des conversations. Le traitement s'effectue à la volée, sans entraînement de modèle sur les données du Client.
  • Cloudflare, Inc. (États-Unis) — hébergement du front-end web et fonctions edge. Transfert hors UE encadré par les clauses contractuelles types (CCT) de la Commission européenne.
  • Fly.io, Inc.(États-Unis) — hébergement de l'agent vocal, déployé dans la région CDG Paris. Transfert hors UE encadré par les CCT.
  • Google LLC (Gemini API)(États-Unis) — modèle vocal Gemini Live utilisé en temps réel sur certains appels (compréhension, génération vocale). Aucun enregistrement audio brut conservé chez Google au-delà du traitement de l'appel. Transfert hors UE encadré par les CCT et le Data Privacy Framework.
  • ElevenLabs, Inc. (États-Unis) — synthèse vocale avancée et clonage vocal(offre Signature uniquement). Pour cette offre, un échantillon vocal du gérant/dirigeant est transmis à ElevenLabs aux fins de génération d'une empreinte vocale synthétique.Cette donnée constitue une donnée biométrique au sens de l'article 9 RGPD. Le traitement n'est effectué qu'après recueil du consentement explicite et écrit du gérant concerné (formulaire dédié signé avant tout upload). Transfert hors UE encadré par les CCT. Le gérant peut à tout moment demander la suppression de son empreinte vocale (article 17 RGPD) par email à legal@voxcommande.com — la suppression est effectuée chez ElevenLabs et dans la base de données du Service sous 30 jours.

6. Durée de conservation

  • Transcriptions d'appels : 30 joursà compter de l'appel, puis suppression automatique ;
  • Historique des commandes : 12 mois à compter de la commande, à des fins opérationnelles et statistiques ;
  • Données de compte du Souscripteur : pendant toute la durée de l'abonnement, puis 3 ans après la résiliation à des fins de prospection commerciale (sauf opposition) ;
  • Données comptables et factures : 10 ans, conformément au Code de commerce.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • droit d'accès (article 15 RGPD) ;
  • droit de rectification (article 16 RGPD) ;
  • droit à l'effacement (article 17 RGPD) ;
  • droit à la limitation du traitement (article 18 RGPD) ;
  • droit à la portabilité (article 20 RGPD) ;
  • droit d'opposition (article 21 RGPD) ;
  • droit de définir des directives post-mortem relatives à vos données.

Vous pouvez exercer ces droits par email à legal@voxcommande.com. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Délégué à la protection des données (DPO)

Contact du DPO : __À COMPLÉTER__ (à défaut, contact général : legal@voxcommande.com).

9. Sécurité

Le Prestataire met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données : chiffrement en transit (TLS), chiffrement au repos, contrôle d'accès par authentification forte, journalisation des accès, sauvegardes régulières, isolation multi-tenant.

10. Évolutions

La présente politique peut être amenée à évoluer. Toute modification substantielle sera communiquée au Souscripteur par email ou via l'espace d'administration, au moins trente (30) jours avant son entrée en vigueur.