← Retour à l'accueil

Politique de Confidentialité

Comment nous protégeons vos données personnelles

Dernière mise à jour : 3 avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est la société JLAIEL STUDIO AI, SASU, dont le siège social est situé au 39 Rue de Bel Air, 45110 Saint-Martin-d'Abbat, France. Contact : contact@jlaielstudio.ai.

2. Données collectées

Dans le cadre du Service, nous collectons les catégories de données suivantes :

Données d'identification

Nom, prénom, adresse email, numéro de téléphone, mot de passe (hashé)

Données de facturation

Informations de carte bancaire (traitées exclusivement par Stripe, jamais stockées sur nos serveurs), historique des paiements, plan d'abonnement

Données d'appels

Numéro de l'appelant, date et durée de l'appel, transcription de la conversation, résumé généré par IA, messages SMS et emails envoyés suite à l'appel

Données de contacts

Nom, prénom, téléphone, email, entreprise, adresse, catégorie (VIP, famille, pro, indésirable) — importés manuellement, par CSV ou via Google Contacts

Données de navigation

Adresse IP, type de navigateur, pages visitées, cookies de session

3. Finalités et bases légales

Vos données sont traitées pour les finalités suivantes :

  • Exécution du contrat (art. 6.1.b RGPD) : fourniture du service de secrétariat vocal IA, gestion du compte, facturation, attribution de numéros de téléphone
  • Intérêt légitime (art. 6.1.f RGPD) : amélioration du Service, prévention de la fraude, statistiques d'utilisation anonymisées, support client
  • Consentement (art. 6.1.a RGPD) : importation des contacts Google, envoi de communications commerciales (le cas échéant)
  • Obligation légale (art. 6.1.c RGPD) : conservation des factures et données comptables pendant la durée légale

4. Chiffrement et sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger vos données :

  • Chiffrement AES-256-GCM de tous les champs sensibles en base de données (noms, téléphones, emails, adresses, transcriptions, résumés)
  • Hachage HMAC-SHA256 des numéros de téléphone pour recherche anonymisée
  • Chiffrement TLS 1.2+ pour toutes les communications en transit
  • Clés de chiffrement stockées séparément de la base de données
  • Authentification sécurisée avec tokens JWT et cookies HttpOnly
  • Hébergement sur serveur dédié en France (OVH) avec accès SSH restreint

5. Sous-traitants et transferts de données

Nous faisons appel aux sous-traitants suivants, tous conformes au RGPD :

Sous-traitantDétails
Supabase Inc.Base de données, authentification — Union Européenne (AWS eu-west)
Stripe Payments Europe Ltd.Paiements, facturation — Union Européenne (Irlande)
OVH SASHébergement serveur VPS — France (Roubaix)
Fournisseur d'intelligence artificielle vocale (traitement vocal IA), Google Contacts, Google CalendarÉtats-Unis (clauses contractuelles types)
Opérateur de téléphonieTéléphonie, SMS — États-Unis (clauses contractuelles types)
Brevo (Sendinblue)Envoi d'emails transactionnels — France

Certains sous-traitants sont situés en dehors de l'Union Européenne (fournisseur d'IA vocale, opérateur de téléphonie). Les transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, conformément à l'article 46.2.c du RGPD.

6. Durée de conservation

  • Données de compte (identité, email) : durée de l'abonnement + 3 ans après résiliation
  • Données d'appels (transcriptions, résumés) : 12 mois glissants
  • Données de facturation : 10 ans (obligations comptables légales)
  • Logs de connexion et adresses IP : 6 mois
  • Contacts importés : durée de l'abonnement, supprimés à la résiliation sauf demande contraire

7. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de l'ensemble de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
  • Droit à la limitation : demander la suspension du traitement de vos données

Pour exercer vos droits, contactez-nous à : contact@jlaielstudio.ai. Nous répondrons dans un délai maximum de 30 jours.

En cas de réclamation, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

8. Traitement des données vocales

L'agent vocal utilise une API d'intelligence artificielle tierce pour le traitement des conversations en temps réel. L'audio est transmis en flux continu (streaming) à ce fournisseur pour génération de réponses et n'est pas stocké après la fin de l'appel.

Les transcriptions et résumés des conversations sont générés côté serveur, chiffrés (AES-256-GCM) et stockés dans notre base de données. Seul l'Utilisateur propriétaire de l'agent peut y accéder via son tableau de bord.

L'Utilisateur est responsable d'informer ses interlocuteurs que leurs appels sont traités par un agent vocal automatisé, conformément à l'article L.121-3 du Code de la consommation et à l'article 13 du RGPD.

9. Cookies

Pour en savoir plus sur l'utilisation des cookies, consultez notre Politique de Cookies.

Politique de Cookies

10. Modifications

JLAIEL STUDIO AI se réserve le droit de modifier la présente politique à tout moment. En cas de modification substantielle, les Utilisateurs seront informés par email ou par notification dans le tableau de bord. La date de dernière mise à jour est indiquée en haut de cette page.