Aller au contenu principal

Politique de Confidentialité

Dernière mise à jour : 29 janvier 2026

RGPD Conforme AI Act Compliant

1. Introduction

VocalIA ("nous", "notre", "nos") s'engage à protéger la vie privée des utilisateurs de nos services d'intelligence artificielle vocale. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles.

VocalIA est une société enregistrée au Maroc, dont le siège social est situé à Casablanca. Nous opérons en conformité avec le Règlement Général sur la Protection des Données (RGPD), la loi marocaine 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, et le Règlement européen sur l'Intelligence Artificielle (AI Act).

2. Données collectées

2.1 Données d'identification

  • Nom et prénom
  • Adresse email professionnelle
  • Numéro de téléphone
  • Nom de l'entreprise et fonction

2.2 Données d'utilisation

  • Logs d'appels (durée, horodatage, langue utilisée)
  • Transcriptions des conversations vocales (avec consentement)
  • Interactions avec le widget vocal
  • Données de navigation sur notre site web

2.3 Données techniques

  • Adresse IP
  • Type de navigateur et appareil
  • Localisation géographique (pays/région)
  • Identifiants de session

2.4 Données vocales

Important : Les enregistrements vocaux traités par nos agents IA ne sont pas stockés de manière permanente. Ils sont traités en temps réel pour générer des réponses et sont supprimés immédiatement après le traitement, sauf si vous avez explicitement consenti à leur conservation à des fins d'amélioration du service.

2.5 Enregistrement des appels téléphoniques

Pour les appels passant par notre service de téléphonie (plans Telephony), les appels peuvent être enregistrés uniquement si la fonctionnalité est activée par le client (via la configuration features.call_recording). Lorsque l'enregistrement est activé :

  • Un message de consentement est diffusé au début de chaque appel dans la langue de l'appelant (FR, EN, ES, AR, Darija)
  • Les enregistrements sont stockés chez Twilio (sous-traitant certifié) en format dual-channel
  • Les métadonnées (URL, durée, identifiant) sont sauvegardées dans le dossier tenant
  • Les enregistrements sont conservés 90 jours maximum sauf obligation légale contraire

2.6 Données du programme de parrainage

Si vous participez à notre programme de parrainage (cashback 20%), nous collectons et traitons :

  • Votre identifiant tenant (parrain) et le code de parrainage généré
  • L'identifiant tenant du parrainé et le plan souscrit
  • Le montant du cashback calculé et son statut (en attente, activé, expiré)
  • Les dates d'inscription, de paiement et d'expiration (90 jours)

Ces données sont conservées pendant la durée de votre abonnement et supprimées sur demande d'effacement (RGPD Art. 17). Base légale : exécution du contrat (Art. 6.1.b RGPD).

2.6 Durées de conservation

  • Conversations textuelles : 12 mois glissants, puis anonymisation automatique
  • Enregistrements vocaux : 90 jours maximum
  • Données de facturation : 10 ans (obligation légale)
  • Journaux d'audit : 24 mois (archivage mensuel, chaîne de hachage SHA-256)
  • Profils client unifiés (UCP) : durée de la relation contractuelle + 3 ans

3. Utilisation des données

Nous utilisons vos données personnelles pour :

  • Fournir nos services : Traitement des appels, génération de réponses vocales, personnalisation de l'expérience
  • Améliorer nos services : Analyse des performances, optimisation des modèles IA, développement de nouvelles fonctionnalités
  • Communication : Support client, notifications de service, informations commerciales (avec consentement)
  • Facturation : Gestion des abonnements et paiements
  • Conformité légale : Répondre aux obligations légales et réglementaires

4. Base légale du traitement

Nous traitons vos données sur les bases légales suivantes :

  • Exécution du contrat : Nécessaire pour fournir les services que vous avez commandés
  • Consentement : Pour les communications marketing et l'enregistrement des conversations
  • Intérêt légitime : Amélioration de nos services, sécurité, prévention de la fraude
  • Obligation légale : Conservation des données de facturation, réponse aux autorités

5. Partage des données

Vos données peuvent être partagées avec :

  • Fournisseurs de services : Hébergement, paiement (Stripe), communication téléphonique
  • Partenaires technologiques : Fournisseurs de services d'intelligence artificielle pour le traitement vocal
  • Autorités : En cas d'obligation légale ou de demande judiciaire

Sous-traitants techniques (Art. 28 RGPD)

Les données personnelles traitées par VocalIA peuvent être transmises aux sous-traitants suivants, tous soumis à un DPA (Data Processing Agreement) conforme au RGPD :

  • Supabase Inc. (États-Unis, clauses contractuelles types) — Base de données, authentification, stockage
  • Deepgram Inc. (États-Unis, clauses contractuelles types) — Transcription vocale (Speech-to-Text)
  • ElevenLabs Inc. (États-Unis, clauses contractuelles types) — Synthèse vocale (Text-to-Speech)
  • xAI Corp. (États-Unis, clauses contractuelles types) — Modèle de langage principal (LLM)
  • Google LLC (États-Unis, clauses contractuelles types) — Modèle de langage secondaire, embeddings
  • Twilio Inc. (États-Unis, clauses contractuelles types) — Téléphonie PSTN, SMS, WhatsApp
  • Stripe Inc. (États-Unis, clauses contractuelles types) — Paiements et facturation
  • Resend Inc. (États-Unis, clauses contractuelles types) — Envoi d'emails transactionnels
  • Hostinger International Ltd. (Lituanie, UE) — Hébergement serveur VPS
  • NindoHost (Maroc) — Hébergement site web
  • Firecrawl (États-Unis, clauses contractuelles types) — Extraction de données web pour enrichissement KB

Nous ne vendons jamais vos données personnelles à des tiers. Tous nos partenaires sont soumis à des accords de confidentialité stricts et sont conformes au RGPD.

6. Sécurité des données

Nous mettons en œuvre des mesures de sécurité robustes :

  • Chiffrement : Chiffrement de bout en bout pour les données en transit et au repos
  • Authentification : MFA obligatoire pour l'accès administrateur
  • Surveillance : Surveillance de disponibilité, mises à jour de sécurité régulières
  • Audits : Revues de sécurité régulières

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données personnelles
  • Droit de rectification : Corriger des données inexactes
  • Droit à l'effacement : Demander la suppression de vos données ("droit à l'oubli"). Nous fournissons une fonctionnalité de suppression complète qui efface toutes vos conversations, base de connaissances, profils clients et anonymise votre configuration.
  • Droit à la portabilité : Recevoir vos données dans un format structuré
  • Droit d'opposition : Vous opposer au traitement de vos données
  • Droit de limitation : Restreindre le traitement de vos données
  • Droit de retrait du consentement : Retirer votre consentement à tout moment

Pour exercer ces droits, contactez notre Délégué à la Protection des Données (DPO) à l'adresse : privacy@vocalia.ma

8. Cookies et technologies similaires

Notre site utilise des cookies pour :

  • Cookies essentiels : Fonctionnement du site, authentification, sécurité
  • Cookies de performance : Analyse d'audience (anonymisée)
  • Cookies de préférence : Langue, devise, paramètres d'affichage

Vous pouvez gérer vos préférences de cookies à tout moment via le bandeau de consentement ou les paramètres de votre navigateur.

9. Spécificités de l'IA Vocale

9.1 Transparence algorithmique

Conformément à l'AI Act européen, nous vous informons que nos agents vocaux utilisent des modèles d'intelligence artificielle générative. Ces modèles sont entraînés sur des données publiques et ne mémorisent pas vos conversations individuelles.

9.2 Supervision humaine

Un mécanisme de supervision humaine (Human-In-The-Loop) est en place pour les décisions critiques. Les transferts vers un agent humain sont toujours possibles sur demande.

9.3 Non-discrimination

Nous testons régulièrement nos modèles pour détecter et corriger tout biais potentiel. Notre IA traite tous les utilisateurs de manière équitable, indépendamment de leur accent, genre ou origine.

10. Contact

Pour toute question concernant cette politique de confidentialité :

Vous avez également le droit de déposer une plainte auprès de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) au Maroc ou de l'autorité de protection des données de votre pays de résidence.

Cette politique de confidentialité peut être mise à jour périodiquement. Nous vous informerons de tout changement significatif par email ou via une notification sur notre site. La date de dernière mise à jour est indiquée en haut de cette page.

Restez informé des actualités IA conversationnelle

Recevez nos conseils IA conversationnelle et mises à jour produit.

Essayer Maintenant