Protection de vos données personnelles

Voceo (ci-après « nous », « Voceo ») est une solution SaaS d'assistante vocale IA destinée aux professionnels (artisans, professions juridiques). La plateforme est éditée par MVH Innovation SAS, accessible à l'adresse voceo.ai.

Contact : contact@voceo.ai

Nous collectons les données suivantes :

• Données de compte : prénom, nom, adresse e-mail professionnelle, nom de l'entreprise, secteur d'activité, numéro de téléphone professionnel.
• Données d'utilisation : journaux d'appels (date, heure, durée, transcription), enregistrements audio des appels, motifs d'appel configurés.
• Données de calendrier : accès en lecture/écriture à votre Google Calendar (uniquement si vous connectez votre agenda), utilisé pour vérifier les disponibilités et créer des rendez-vous.
• Données techniques : adresse IP, type de navigateur, logs d'accès, identifiants de session.

Vos données sont utilisées pour :

• Fournir le service d'assistante vocale (réponse aux appels entrants, qualification des demandes).
• Gérer votre agenda et proposer des créneaux de rendez-vous à vos interlocuteurs.
• Améliorer la qualité des réponses de l'assistante via les transcriptions.
• Vous envoyer des notifications liées à votre compte (facturation, sécurité).
• Respecter nos obligations légales et comptables.

Base légale : exécution du contrat (art. 6.1.b RGPD) pour les données nécessaires au service ; consentement (art. 6.1.a RGPD) pour la connexion Google Calendar.

Lorsque vous connectez votre agenda Google via OAuth, Voceo accède aux données suivantes de votre compte Google :

• Événements de calendrier : dates, heures, durées et disponibilités (le contenu/titre de vos événements n'est pas lu ni stocké).
• Adresse e-mail du compte Google : pour identifier votre agenda.

Utilisation de ces données :

• Vérifier vos créneaux disponibles pour proposer des rendez-vous à vos appelants via Mila.
• Créer des événements dans votre calendrier lorsque Mila confirme un rendez-vous.

Partage et transfert :

• Vos données Google Calendar sont transmises à Retell AI (notre fournisseur de traitement vocal, basé aux États-Unis) sous forme de créneaux horaires disponibles uniquement (sans le contenu de vos événements). Un accord de traitement des données (DPA) est en place avec Retell AI.
• Elles sont transmises à Twilio (infrastructure téléphonie, basé aux États-Unis) pour la gestion des appels. Accord DPA signé.
• Aucune donnée Google n'est vendue, louée ou partagée avec des tiers à des fins publicitaires ou commerciales.

Stockage : Les tokens OAuth Google sont chiffrés (AES-256) en base de données sur nos serveurs en France (OVH). Les données de créneaux sont traitées en temps réel et ne sont pas stockées de manière permanente.

Révocation : Vous pouvez révoquer l'accès à votre Google Calendar à tout moment depuis la page Mes agendas de votre tableau de bord, ou directement depuis les paramètres de votre compte Google (myaccount.google.com/permissions).

Nous faisons appel aux prestataires suivants :

• Retell AI (États-Unis) — traitement vocal et reconnaissance vocale. Accord DPA signé. Données traitées : transcriptions d'appels, créneaux disponibles.
• Twilio (États-Unis) — infrastructure téléphonie et SMS. Accord DPA signé. Données traitées : numéros de téléphone, contenu SMS.
• Google (États-Unis) — authentification OAuth et accès calendrier. Uniquement avec votre consentement explicite.
• Resend (États-Unis) — envoi d'e-mails transactionnels. Accord DPA signé.
• OVH (France) — hébergement des serveurs. Données stockées en UE.
• Anthropic (États-Unis) — IA générative pour la synthèse et qualification d'appels. Accord DPA signé. Données traitées : transcriptions anonymisées.
• Sentry (États-Unis) — monitoring des erreurs applicatives. Accord DPA signé. Données traitées : traces techniques anonymisées.

Aucune donnée n'est vendue à des tiers à des fins commerciales.

La liste complète et à jour de nos sous-traitants est disponible sur demande à dpo@voceo.ai.

• Données de compte : durée de l'abonnement + 3 ans (obligations légales).
• Enregistrements audio et transcriptions : 12 mois glissants, puis suppression automatique.
• Tokens Google Calendar : jusqu'à révocation de l'accès ou suppression du compte.
• Logs techniques : 90 jours.

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès — obtenir une copie de vos données.
• Droit de rectification — corriger des données inexactes.
• Droit à l'effacement — demander la suppression de votre compte et de vos données.
• Droit à la portabilité — recevoir vos données dans un format structuré.
• Droit d'opposition — vous opposer à certains traitements.
• Droit de retrait du consentement — révoquer à tout moment l'accès à votre Google Calendar depuis votre tableau de bord.

Pour exercer ces droits : privacy@voceo.ai

Vous pouvez également introduire une réclamation auprès de la CNIL.

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS en transit, chiffrement AES-256 des tokens OAuth en base de données, accès restreint par rôle, journalisation des accès administrateurs.

Voceo utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification, jeton CSRF). Aucun cookie publicitaire ou de tracking tiers n'est déposé.

Cette politique peut être mise à jour. En cas de modification substantielle, nous vous en informerons par e-mail au moins 15 jours avant l'entrée en vigueur.