POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour : 2 Mai 2025

Introduction

La présente Politique de Confidentialité décrit comment Callia SAS (ci-après "la Société", "Nous", "Notre" ou Callia) collecte, utilise, stocke, partage et protège les Données Personnelles relatives à nos Clients (ci-après "Vous", "le Centre") et à vos Employés autorisés à utiliser notre Plateforme d'Administration. Elle décrit également comment nous traitons les Données Personnelles des Utilisateurs Finaux (les personnes qui Vous contactent par téléphone via nos Services d'IA) pour lesquelles Vous avez une responsabilité en tant que responsable de traitement, et pour lesquelles nous agissons en tant que sous-traitant et/ou responsable de traitement conjoint ou distinct selon les cas.

Nous nous engageons à protéger la vie privée et à traiter toutes les Données Personnelles dans le respect du Règlement Général sur la Protection des Données (RGPD) (UE) 2016/679 et de la législation française applicable.

Cette Politique de Confidentialité fait partie intégrante de nos Conditions Générales d'Utilisation (CGU) et de tout accord de traitement de données (Accord de Confidentialité) que nous pourrions avoir conclu avec Vous.

1. Rôles et Responsabilités en matière de Protection des Données

• Callia en tant que Responsable de Traitement :
  Nous sommes responsables du traitement des Données Personnelles de vos contacts au sein de votre organisation (pour la gestion du compte, la facturation, le support) et des Données Personnelles de vos Employés utilisant notre Plateforme d'Administration (pour la gestion des accès, la sécurité, l'amélioration de la plateforme).Notre identité : Callia SAS, 66 avenue des Champs Elysées, 75008 Paris, FRANCE, dpo@callia.ai.
• Vous (le Centre) en tant que Responsable de Traitement :
  Vous êtes le responsable de traitement principal pour les Données Personnelles de vos Utilisateurs Finaux qui sont collectées et traitées lorsqu'ils Vous contactent via nos Services d'IA. Vous déterminez les finalités et les moyens de ce traitement dans le cadre de votre relation avec vos Utilisateurs Finaux.
• Callia en tant que Sous-traitant :
  Lorsque nous traitons les Données Personnelles des Utilisateurs Finaux en votre nom et selon vos instructions (par exemple, en réceptionnant, traitant, et Vous mettant à disposition les appels téléphoniques, SMS, messages WhatsApp, et emails via la Plateforme d'Administration), nous agissons en tant que votre sous-traitant. Nos obligations en tant que sous-traitant sont détaillées dans l'accord de traitement de données (Accord de Confidentialité) conclu avec Vous.
• Callia en tant que Responsable de Traitement (pour les données des Utilisateurs Finaux) :
  Nous pouvons également agir en tant que responsable de traitement pour certaines utilisations des données des Utilisateurs Finaux, notamment lorsque nous utilisons des données anonymisées ou pseudonymisées issues des interactions pour l'amélioration générale de nos modèles d'IA et de nos Services.

2. Données collectées et traitées

Nous collectons et traitons les types de Données Personnelles suivants :

• Concernant Vous (le Centre) et vos Employés :

  • Données d'identification professionnelle et de contact : Nom de votre organisation, nom, prénom, fonction, adresse email professionnelle, numéro de téléphone professionnel des personnes de contact et des Employés autorisés.
  • Données de facturation et de paiement : Informations nécessaires à la facturation de nos Services (ces données peuvent être traitées par un prestataire de paiement sécurisé).
  • Données d'authentification des Employés : Identifiants de connexion à la Plateforme d'Administration (nom d'utilisateur, mot de passe sous forme hachée).
  • Données d'activité des Employés sur la Plateforme d'Administration : Logs d'accès et d'utilisation, incluant les adresses IP, les dates et heures de connexion, les pages visitées, les actions effectuées (clics, mouvements de souris) à des fins de sécurité, de débogage et d'amélioration de la plateforme.

• Concernant les Utilisateurs Finaux (traitées pour votre compte et/ou par nous) :

  • Données d'identification de contact :

    • Pour les appels téléphoniques : Numéro de téléphone (s'il n'est pas masqué).
    • Pour les SMS : Numéro de téléphone.
    • Pour les messages WhatsApp : Numéro de téléphone et potentiellement le nom de profil WhatsApp (si visible).
    • Pour les emails : Adresse email, et potentiellement le nom de l'expéditeur.

  • Contenu des communications :

    • Appels téléphoniques : Enregistrements intégraux des conversations, transcriptions textuelles.
    • SMS : Contenu textuel des messages échangés.
    • Messages WhatsApp : Contenu textuel, et potentiellement images, vidéos, documents partagés (selon les fonctionnalités activées et votre configuration).
    • Emails : Objet, corps du message, pièces jointes.

  • Métadonnées des communications :

    • Pour tous les canaux : Date, heure, identifiants de message, statut de livraison, et autres métadonnées techniques relatives à l'échange.
    • Pour WhatsApp : Peut inclure des informations sur la lecture des messages (accusés de réception) si les paramètres de l'Utilisateur Final le permettent.

• Concernant les visiteurs de notre site web (par exemple, via le formulaire de contact) :

  • Données d'identification fournies volontairement (nom, email, etc.).
  • Données de navigation (voir section "Cookies et Technologies Similaires").

3. Finalités du traitement

• Pour les Données Personnelles Vous concernant (le Centre) et celles de vos Employés :

  • Exécution du contrat : Fournir les Services souscrits, y compris l'accès à la Plateforme d'Administration pour vos Employés.
  • Gestion de la relation client : Gérer votre compte, assurer le support technique et commercial, traiter la facturation et les paiements.
  • Sécurité et amélioration de la Plateforme : Assurer la sécurité des accès, prévenir les utilisations non autorisées, analyser l'utilisation pour améliorer l'ergonomie et les performances.
  • Communication : Vous informer sur nos Services, les mises à jour, et les offres (avec votre consentement si requis).
  • Respect des obligations légales.

• Pour les Données Personnelles des Utilisateurs Finaux (traitées pour votre compte en tant que sous-traitant) :

  • Fourniture du service d'interaction multicanal : Permettre à vos Utilisateurs Finaux d'interagir avec Vous ou nos systèmes d'IA via téléphone, SMS, WhatsApp, et email.
  • Mise à disposition des données d'interaction : Vous donner accès au contenu et aux métadonnées des communications reçues sur ces différents canaux via la Plateforme d'Administration pour votre propre suivi client, contrôle qualité, et gestion des demandes.
  • Application de règles de routage et de traitement automatisé (IA) : Selon votre configuration, appliquer des règles d'analyse et de réponse automatisée aux messages reçus sur ces canaux.
  • Exécution de vos instructions telles que définies dans cet accord de Confidentialité.

• Pour les Données Personnelles des Utilisateurs Finaux (traitées par nous en tant que responsable de traitement) :

  • Amélioration de nos services d'IA et de gestion des interactions : Analyser les interactions (après anonymisation ou pseudonymisation autant que possible, ou avec le consentement explicite de l'Utilisateur Final si des données non anonymisées sont utilisées) sur tous les canaux pour améliorer la pertinence, la précision et la performance globale de nos modèles d'IA et de nos outils de gestion des communications.
  • Sécurité et conformité : Prévenir la fraude, assurer la sécurité de nos services, et respecter nos obligations légales.

4. Base légale du traitement

• Concernant les Données Vous concernant (le Centre) et celles de vos Employés :

  • Exécution d'un contrat : Le traitement est nécessaire à l'exécution du contrat de service qui nous lie.
  • Intérêt légitime : Pour la sécurité de la Plateforme, son amélioration, et la gestion efficace de la relation client.
  • Obligation légale : Pour la conservation des données de facturation, par exemple.

• Concernant les Données des Utilisateurs Finaux (lorsque nous agissons en tant que votre sous-traitant) :

  La base légale du traitement est déterminée par Vous (le Centre) en tant que responsable de traitement (ex: exécution d'un contrat avec l'Utilisateur Final, consentement de l'Utilisateur Final, intérêt légitime du Centre). Vous êtes responsable de vous assurer de la licéité de cette base légale.

• Concernant les Données des Utilisateurs Finaux (lorsque nous agissons en tant que responsable de traitement pour l'amélioration de l'IA) :

  • Intérêt légitime : Notre intérêt légitime à améliorer nos services d'IA en utilisant des données agrégées, anonymisées ou pseudonymisées.
  • Consentement : Si des données non anonymisées d'Utilisateurs Finaux sont utilisées pour l'entraînement, leur consentement explicite sera recueilli.

5. Destinataires des données

• Vos Données et celles de vos Employés :

  • Nos équipes internes habilitées (commercial, support, technique, facturation).
  • Nos sous-traitants techniques (hébergeurs, outils de gestion client, prestataires de paiement).

• Données des Utilisateurs Finaux :

  • Vous (le Centre) : Vous avez accès aux enregistrements et transcriptions des appels de vos Utilisateurs Finaux via la Plateforme d'Administration.
  • Nos équipes internes habilitées (pour le support et l'amélioration de l'IA).

Nous ne vendons ni ne louons de Données Personnelles. Tout partage avec des tiers est effectué dans le cadre strict des finalités décrites et, le cas échéant, de notre Accord de Confidentialité avec Vous.

6. Transfert de données

Vos Données Personnelles et celles de vos Utilisateurs Finaux sont hébergées et traitées au sein de l'Union Européenne (UE) / Espace Économique Européen (EEE), notamment dans les centres de données de nos prestataires Amazon Web Services (AWS) et Scaleway à Paris (France) et à Dublin (Irlande).

En cas de transfert de données en dehors de l'UE/EEE (par exemple, si certains de nos sous-traitants techniques sont basés hors UE, tel que les services WhatsApp), nous nous assurons que ces transferts sont encadrés par des garanties appropriées conformément à l'article 46 du RGPD (clauses contractuelles types, décisions d'adéquation, cadre de protection des données UE-Etats-Unis, etc.). Ces garanties sont également applicables lorsque nous agissons en tant que votre sous-traitant, comme stipulé dans notre Accord de Confidentialité.

7. Durée de conservation

• Contenu des communications des Utilisateurs Finaux écrits et audio (appels, SMS, WhatsApp, emails) : Mis à votre disposition pour les écrits d'une durée par défaut de cinq (5) ans , et pour l'audio d'une durée de trente (30) jours], puis archivés à des fins d'amélioration (anonymisés/pseudonymisés) ou légales.
• Données Vous concernant (le Centre) et celles de vos Employés : Pendant toute la durée de notre relation contractuelle, puis archivées conformément aux obligations légales (généralement 5 à 10 ans pour les données de facturation). Les données d'accès des Employés sont supprimées ou anonymisées peu après la fin de leur autorisation ou du contrat.
• Données des Utilisateurs Finaux (utilisées par nous pour l'amélioration de l'IA) : Conservées après anonymisation/pseudonymisation
• Logs d'activité de la Plateforme d'Administration : Conservés pour une durée de cinq (5) ans.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger toutes les Données Personnelles que nous traitons, quel que soit le canal de communication, que ce soit pour notre compte ou pour le Vôtre, contre tout accès non autorisé, perte, destruction ou altération. Ces mesures sont détaillées dans notre Accord de Confidentialité et incluent le chiffrement, les contrôles d'accès, la sécurisation de nos infrastructures hébergées chez AWS et Scaleway, etc.

Vous êtes également responsable de la sécurité des données auxquelles Vous accédez via la Plateforme d'Administration, notamment en gérant de manière sécurisée les identifiants de vos Employés.

Il est à noter que pour les communications transitant par des plateformes tierces (ex: WhatsApp), la sécurité de la transmission jusqu'à nos systèmes dépend également des mesures de sécurité de ces plateformes. Nous sécurisons les données dès leur réception sur nos infrastructures.

9. Prise de Décision Automatisée (concernant les Utilisateurs Finaux)

Nos Services d'IA reposent sur des systèmes de prise de décision automatisée pour analyser le contenu vocal et textuel des communications de vos Utilisateurs Finaux sur les différents canaux et leur fournir des réponses automatisées ou pour Vous aider à catégoriser et traiter ces demandes.Nous Vous fournissons les outils et les informations pour que Vous puissiez conformément à vos obligations RGPD, informer vos Utilisateurs Finaux du traitement automatisé effectué par l'IA et de ses implications.

10. Cookies et Technologies Similaires (sur notre site web et Plateforme d'Administration)

• Site Web Public (utilisé par Vous ou vos prospects) :
  Nous utilisons un cookie strictement nécessaire pour la sécurisation du formulaire de contact (jeton CSRF). Aucun cookie externe ou de tiers.

• Plateforme d'Administration (utilisée par vos Employés) :

  • Cookies et Stockage Local Strictement Nécessaires à l'Authentification : Pour gérer l'authentification et maintenir les sessions actives. Aucun cookie externe ou de tiers.
  • Suivi d'Utilisation Interne : Nous suivons certaines interactions de vos Employés sur la plateforme (clics, mouvements de souris) à des fins de débogage et d'amélioration de la plateforme, sur la base de notre intérêt légitime. Ces données sont internes et non partagées.

Vos Employés peuvent gérer les cookies via les paramètres de leur navigateur, mais le blocage des cookies nécessaires peut impacter le fonctionnement de la Plateforme.

11. Vos droits et les droits de vos Employés

En tant que personnes concernées, vos contacts et vos Employés disposent des droits suivants concernant leurs Données Personnelles que nous traitons en tant que responsable de traitement :

• Droit d'accès, de rectification, à l'effacement, à la limitation du traitement.
• Droit à la portabilité des données.
• Droit d'opposition (notamment à la prospection commerciale).
• Droit de retirer leur consentement (si le traitement est basé sur le consentement).
• Droit de définir des directives post-mortem.

Pour exercer ces droits, vos Employés ou Vous pouvez nous contacter à dpo@callia.ai

Concernant les droits des Utilisateurs Finaux : En tant que responsable de traitement principal pour leurs données, il Vous incombe de gérer les demandes d'exercice de droits de vos Utilisateurs Finaux. Nous nous engageons à Vous assister, en tant que sous-traitant, pour répondre à ces demandes dans la mesure du possible et conformément à notre Accord de Confidentialité.

12. Gestion des communications des Utilisateurs Finaux

Les communications de vos Utilisateurs Finaux via téléphone, SMS, WhatsApp, et email sont traitées par nos Services pour Vous être restituées et potentiellement analysées par nos systèmes d'IA selon votre configuration.

Nous Vous recommandons d'informer vos Utilisateurs Finaux de l'utilisation et du fonctionnement de ces Services, d'inclure ces informations dans vos messages d'accueil téléphonique, dans les réponses automatiques par SMS/email, ou dans les informations fournies lorsque Vous proposez ces canaux de contact. Pour WhatsApp, les conditions d'utilisation de WhatsApp s'appliquent également et les utilisateurs sont généralement conscients de la nature de la plateforme.

13. Exclusion de Garantie et Limitation de Responsabilité

Les Services aplicables à cette Politique de Confidentialité sont fournis "en l'état"

La responsabilité globale de CALLIA SAS en cas de dommages directs ne doit pas dépasser le montant global correspondant aux frais dont Vous vous êtes effectivement acquitté pour la période de un (1) mois précédant l'apparition de la cause d'action donnant lieu à réclamation au titre de l'utilisation du ou des service(s) ou de la ou des licence(s) ayant causé lesdits dommages.

Dans les limites autorisées par la loi applicable, Vous renoncez expressément et irrévocablement à, et CALLIA SAS décline toute responsabilité vis-à-vis de, toute réclamation au titre de dommages indirects, accessoires, consécutifs ou exemplaires, y compris, sans toutefois s'y limiter, toute réclamation pour perte de profits,

Nous déclinons spécifiquement toute responsabilité pour toute action résultant de votre utilisation de toute information fournie par IA.

14. Loi et Juridiction Applicable

La présente Politique de Confidentialité est régie et interprétée conformément au droit français. Les différends qui viendraient à se produire seront du ressort du Tribunal de Commerce de Paris.

15. Modifications de la Politique de Confidentialité

Nous pouvons modifier cette Politique de Confidentialité. Si les changements sont significatifs, nous Vous en informerons directement (par exemple, par email ou via une notification sur la Plateforme d'Administration). La version à jour sera toujours disponible sur https://www.callia.fr/politique-de-confidentialite.

16. Contact

Pour toute question relative à cette Politique de Confidentialité, à nos pratiques de traitement de données, ou pour exercer vos droits, veuillez contacter notre Délégué à la Protection des Données (DPO) ou notre service dédié :

• Par email : dpo@callia.ai
• Par courrier : Callia SAS, A l'attention du Délégué à la Protection des Données (DPO), 66 avenue des Champs Elysées 75008 PARIS