Protection de vos données personnelles

Voceo (ci-après « nous », « Voceo ») est une solution SaaS d'assistante vocale IA destinée aux professionnels (artisans, professions juridiques). La plateforme est éditée par MVH Innovation SAS, accessible à l'adresse voceo.ai.

Contact : support@voceo.ai

Nous collectons les données suivantes :

• Données de compte : prénom, nom, adresse e-mail professionnelle, nom de l'entreprise, secteur d'activité, numéro de téléphone professionnel.
• Données d'utilisation : journaux d'appels (date, heure, durée, transcription), enregistrements audio des appels, motifs d'appel configurés.
• Données de calendrier : accès en lecture/écriture à votre Google Calendar (uniquement si vous connectez votre agenda), utilisé pour vérifier les disponibilités et créer des rendez-vous.
• Données techniques : adresse IP, type de navigateur, logs d'accès, identifiants de session.

Vos données sont utilisées pour :

• Fournir le service d'assistante vocale (réponse aux appels entrants, qualification des demandes).
• Gérer votre agenda et proposer des créneaux de rendez-vous à vos interlocuteurs.
• Améliorer et entraîner nos modèles d'intelligence artificielle (compréhension vocale, qualification d'intention, génération de réponses) à partir d'enregistrements audio et de transcriptions anonymisés de manière irréversible — voir §6.
• Vous envoyer des notifications liées à votre compte (facturation, sécurité).
• Respecter nos obligations légales et comptables.

Base légale :exécution du contrat (art. 6.1.b RGPD) pour les données nécessaires au service ; consentement (art. 6.1.a RGPD) pour la connexion Google Calendar ; intérêt légitime (art. 6.1.f RGPD) pour l'amélioration et l'entraînement de nos modèles d'IA à partir de données anonymisées (§6), assorti d'un droit d'opposition (§8).

Lorsque vous connectez votre agenda Google via OAuth, Voceo accède aux données suivantes de votre compte Google :

• Événements de calendrier : dates, heures, durées et disponibilités (le contenu/titre de vos événements n'est pas lu ni stocké).
• Adresse e-mail du compte Google : pour identifier votre agenda.

Utilisation de ces données :

• Vérifier vos créneaux disponibles pour proposer des rendez-vous à vos appelants via Mila.
• Créer des événements dans votre calendrier lorsque Mila confirme un rendez-vous.

Partage et transfert :

• Vos données Google Calendar sont transmises à Retell AI (notre fournisseur de traitement vocal, basé aux États-Unis) sous forme de créneaux horaires disponibles uniquement (sans le contenu de vos événements). Un accord de traitement des données (DPA) est en place avec Retell AI.
• Elles sont transmises à Twilio (infrastructure téléphonie, basé aux États-Unis) pour la gestion des appels. Accord DPA signé.
• Aucune donnée Google n'est vendue, louée ou partagée avec des tiers à des fins publicitaires ou commerciales.

Stockage : Les tokens OAuth Google sont chiffrés (AES-256) en base de données sur nos serveurs en France (OVH). Les données de créneaux sont traitées en temps réel et ne sont pas stockées de manière permanente.

Révocation : Vous pouvez révoquer l'accès à votre Google Calendar à tout moment depuis la page Mes agendas de votre tableau de bord, ou directement depuis les paramètres de votre compte Google (myaccount.google.com/permissions).

Nous faisons appel aux prestataires suivants :

• Retell AI (États-Unis) — traitement vocal et reconnaissance vocale. Accord DPA signé. Données traitées : transcriptions d'appels, créneaux disponibles.
• Twilio (États-Unis) — infrastructure téléphonie et SMS. Accord DPA signé. Données traitées : numéros de téléphone, contenu SMS.
• Google (États-Unis) — authentification OAuth et accès calendrier. Uniquement avec votre consentement explicite.
• Resend (États-Unis) — envoi d'e-mails transactionnels. Accord DPA signé.
• OVH (France) — hébergement des serveurs. Données stockées en UE.
• Anthropic (États-Unis) — IA générative pour la synthèse et qualification d'appels. Accord DPA signé. Données traitées : transcriptions anonymisées.
• Sentry (États-Unis) — monitoring des erreurs applicatives. Accord DPA signé. Données traitées : traces techniques anonymisées.

Aucune donnée n'est vendue à des tiers à des fins commerciales.

La liste complète et à jour de nos sous-traitants est disponible sur demande à dpo@voceo.ai.

Voceo développe progressivement ses propres modèles d'intelligence artificielle (compréhension vocale, qualification d'intention, génération de réponses), hébergés sur une infrastructure européenne. Pour améliorer la qualité et la pertinence du Service, nous utilisons les enregistrements audio et les transcriptions d'appels après anonymisation irréversible.

Anonymisation préalable :

• Suppression de toute donnée identifiante avant intégration au jeu d'entraînement : noms, prénoms, numéros de téléphone, adresses postales, e-mails, numéros de dossier, identifiants client, références de rendez-vous.
• Pour les enregistrements audio : remplacement des passages contenant des informations identifiantes par du silence ou un signal neutre, ou utilisation exclusive des transcriptions textuelles anonymisées.
• Le processus d'anonymisation est irréversible — il n'est techniquement pas possible de remonter de la donnée anonymisée à l'appelant ou au compte d'origine.

Périmètre d'usage des données anonymisées :

• Entraînement, ajustement (fine-tuning) et évaluation de modèles utilisés exclusivement par Voceo dans le cadre du Service.
• Mesure de la qualité des transcriptions et des réponses produites par l'assistante.
• Diagnostic d'erreurs et de cas limites observés en production.

Ce que nous ne faisons pas :

• Aucune donnée — même anonymisée — n'est revendue à des tiers ni utilisée pour entraîner des modèles d'un tiers.
• Aucun modèle entraîné par Voceo n'est partagé en dehors du Service.
• Les données identifiantes brutes (avant anonymisation) ne sont jamais utilisées pour l'entraînement.

Base légale : intérêt légitime (art. 6.1.f RGPD) — fournir et améliorer un service vocal IA fiable et adapté aux usages professionnels. Un test de balance a été réalisé et est disponible sur demande auprès du DPO.

Droit d'opposition :vous pouvez à tout moment vous opposer à l'utilisation des appels associés à votre compte pour l'amélioration de nos modèles d'IA, sans incidence sur la fourniture du Service. La demande s'exerce depuis l'onglet Confidentialité de votre tableau de bord, ou par e-mail à dpo@voceo.ai. L'opposition prend effet pour les appels reçus à compter de la demande ; les jeux de données anonymisés constitués antérieurement ne peuvent plus, par nature, être ré-identifiés et retirés.

• Données de compte : durée de l'abonnement + 3 ans (obligations légales).
• Enregistrements audio et transcriptions (forme identifiante) : 12 mois glissants, puis suppression automatique.
• Jeu de données anonymisé pour l'entraînement de l'IA : conservé sans limitation de durée (donnée non personnelle après anonymisation irréversible, voir §6).
• Tokens Google Calendar : jusqu'à révocation de l'accès ou suppression du compte.
• Logs techniques : 90 jours.

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès — obtenir une copie de vos données.
• Droit de rectification — corriger des données inexactes.
• Droit à l'effacement — demander la suppression de votre compte et de vos données.
• Droit à la portabilité — recevoir vos données dans un format structuré.
• Droit d'opposition — vous opposer à certains traitements, notamment à l'utilisation de vos appels pour l'amélioration de nos modèles d'IA (§6).
• Droit de retrait du consentement — révoquer à tout moment l'accès à votre Google Calendar depuis votre tableau de bord.

Pour exercer ces droits : dpo@voceo.ai

Vous pouvez également introduire une réclamation auprès de la CNIL.

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS en transit, chiffrement AES-256 des tokens OAuth en base de données, accès restreint par rôle, journalisation des accès administrateurs.

Voceo utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification, jeton CSRF). Aucun cookie publicitaire ou de tracking tiers n'est déposé.

Cette politique peut être mise à jour. En cas de modification substantielle, nous vous en informerons par e-mail au moins 15 jours avant l'entrée en vigueur.