voxcommande← Retour à l'accueil

Politique de confidentialité (RGPD)

Dernière mise à jour : 2026-05-20

1. Préambule

La présente politique décrit la manière dont voxcommande (ci-après « le Prestataire ») collecte, utilise et protège les données à caractère personnel dans le cadre de son service de standardiste vocal IA. Elle s'inscrit dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Le Client (commerçant souscripteur) agit en qualité de responsable de traitement pour les données de ses propres clients finaux. Le Prestataire agit en qualité de sous-traitantau sens de l'article 28 RGPD.

2. Données collectées

2.1. Compte du Souscripteur professionnel (commerçant)

Lorsqu'un commerçant souscrit au Service, les données suivantes sont collectées :

  • nom et prénom du représentant ;
  • adresse email professionnelle ;
  • numéro de téléphone professionnel ;
  • mot de passe (stocké sous forme de hash chiffré par Supabase Auth, jamais en clair) ;
  • informations de l'établissement (raison sociale, adresse, horaires, catalogue produits) ;
  • informations de facturation (gérées par Stripe, sans stockage de numéro de carte chez le Prestataire).

2.2. Clients finaux du Souscripteur (appelants)

Dans le cadre de la prise de commande téléphonique, le Service traite des données relatives aux clients finaux de l'établissement :

  • numéro de téléphone (identifié à l'appel entrant) ;
  • prénom (renseigné oralement lors de l'appel, si fourni) ;
  • détail de la commande (produits, quantités, horaire de retrait) ;
  • historique des commandes passées.

2.3. Données conversationnelles d'appel

À chaque appel traité par l'assistant vocal, le Service collecte :

  • la transcription textuelle de la conversation ;
  • la durée et l'horodatage de l'appel ;
  • les éléments de commande extraits par le modèle d'IA ;
  • les métriques techniques anonymisées (latence, qualité audio).

2.4. Enregistrements audio (option facultative)

Si — et uniquement si — le Souscripteur active explicitement l'option « Enregistrement des appels » (voir CGV § 4), le contenu audio brut de la conversation entre l'appelant et l'assistant vocal est stocké sur l'infrastructure Cloudflare R2 (région EU). L'activation déclenche automatiquement la diffusion d'une annonce vocale en début d'appel informant l'appelant que la conversation est enregistrée, sa finalité (qualité du service, traitement des litiges) et son droit d'effacement.

Sans activation de cette option, aucun enregistrement audio brut n'est conservé au-delà du temps strictement nécessaire à la transcription en temps réel.

3. Finalités du traitement

  • fourniture du Service : prise de commande, transmission au système de caisse, suivi opérationnel ;
  • gestion du compte du Souscripteur : authentification, facturation, support ;
  • amélioration de la qualité du Service via des statistiques agrégées et anonymisées (aucun entraînement de modèle IA sur les données identifiantes du Client ou de ses appelants) ;
  • traitement des litiges et conservation de preuves comptables ;
  • respect des obligations légales et réglementaires applicables (comptabilité, lutte contre la fraude).

4. Bases légales

  • Exécution du contrat (art. 6.1.b RGPD) — pour la fourniture du Service au Souscripteur ;
  • Intérêt légitime(art. 6.1.f RGPD) — pour l'amélioration et la sécurisation du Service, l'enregistrement des appels au titre de la qualité du service (subordonné à l'information préalable de l'appelant) ;
  • Obligation légale (art. 6.1.c RGPD) — pour la conservation des justificatifs comptables et fiscaux ;
  • Consentement explicite (art. 6.1.a et art. 9 RGPD) — pour le clonage vocal du gérant en formule Signature (donnée biométrique).

5. Durées de conservation

  • Transcriptions et métadonnées d'appel : 12 moisà compter de l'appel.
  • Historique des commandes : 5 ans à compter de la commande, conformément aux obligations comptables (article L.123-22 du Code de commerce).
  • Enregistrements audio (option activée) — selon le palier souscrit :
    • Palier Essentiel : 30 jours glissants.
    • Palier Avancé : 90 jours glissants.
    • Palier Archive : 1 an glissant.
    Suppression automatique passé le délai. Le Souscripteur peut déclencher une suppression anticipée à tout moment depuis le back-office.
  • Données de compte du Souscripteur: pendant toute la durée de l'abonnement, puis 3 ans après la résiliation à des fins de prospection commerciale (sauf opposition).
  • Données comptables et factures : 10 ans, conformément au Code de commerce.
  • Empreintes vocales clonées (Signature): pendant toute la durée de l'abonnement Signature ; suppression sur demande sous 30 jours, ou automatique 90 jours après résiliation.

6. Sous-traitants et transferts hors UE

Le Prestataire fait appel à plusieurs sous-traitants pour la fourniture du Service. La liste complète, leur localisation, les données traitées et le cadre juridique applicable (DPA, Clauses Contractuelles Types) sont publiés sur la page dédiée « Sous-traitants ».

Localisation des données :la base de données principale (Supabase) est hébergée à Paris (eu-west-3), l'application et le worker vocal sur Fly.io en région CDG Paris, l'infrastructure WebRTC (LiveKit) en région Germany 2 (UE), et les enregistrements audio optionnels sur Cloudflare R2 région EU. Les données du Client et de ses clients finaux sont donc stockées exclusivement dans l'Union européenne.

Certains traitements transitoires (inférence LLM, synthèse vocale) peuvent impliquer des sous-traitants situés hors UE (États-Unis). Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne et, le cas échéant, par l'adhésion au Data Privacy Framework (DPF).

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • droit d'accès (article 15 RGPD) ;
  • droit de rectification (article 16 RGPD) ;
  • droit à l'effacement / « droit à l'oubli » (article 17 RGPD) ;
  • droit à la limitation du traitement (article 18 RGPD) ;
  • droit à la portabilité (article 20 RGPD) ;
  • droit d'opposition (article 21 RGPD) ;
  • droit de définir des directives post-mortem relatives à vos données (article 85 loi Informatique et Libertés).

Vous pouvez exercer ces droits par email à suleyman.yilmaz87@gmail.com. Une réponse vous sera apportée dans un délai d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL(Commission Nationale de l'Informatique et des Libertés — www.cnil.fr), 3 place de Fontenoy, 75007 Paris.

8. Cookies et traceurs

Le service voxcommande utilise uniquement des cookies strictement nécessairesau fonctionnement de l'application : cookies de session d'authentification gérés par Supabase Auth. Aucun cookie tiers de mesure d'audience, de publicité ou de profilage n'est déposé. Conformément à l'article 82 de la loi Informatique et Libertés, ces cookies ne requièrent pas de recueil de consentement préalable.

9. Sécurité

Le Prestataire met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données :

  • chiffrement en transit (TLS 1.2+) sur tous les échanges ;
  • chiffrement au repos des bases de données et du stockage objet ;
  • authentification multi-facteur disponible sur les comptes Souscripteur ;
  • cloisonnement multi-tenant strict via Row Level Security PostgreSQL ;
  • journalisation des accès et alertes sur opérations sensibles ;
  • sauvegardes automatiques quotidiennes (rétention 7 jours) ;
  • revues régulières des dépendances et politique de mots de passe forts.

10. Délégué à la protection des données (DPO)

Le Prestataire n'est pas tenu de désigner un DPO au sens de l'article 37 RGPD. Toute question relative au traitement des données peut être adressée au contact privacy : suleyman.yilmaz87@gmail.com.

11. Évolutions

La présente politique peut être amenée à évoluer. Toute modification substantielle sera communiquée au Souscripteur par email ou via l'espace d'administration, au moins trente (30) jours avant son entrée en vigueur.