Retour

Politique de confidentialité — Voilacty

Dernière mise à jour : 9 mars 2026

Cette Politique de confidentialité décrit comment Voilacty ("nous", "notre", "nos") collecte, utilise, partage et protège les données personnelles dans le cadre du service d'assistant vocal IA pour artisans et indépendants. Elle s'applique aux visiteurs du site, aux abonnés au Service et aux personnes qui appellent les numéros gérés via Voilacty ("appelants").

Nous nous engageons à respecter le Règlement général sur la protection des données (RGPD — Règlement UE 2016/679) et le droit belge applicable, notamment la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site et le Service est :

Voilacty
Email : support@voilacty.com
Site web : https://www.voilacty.com

Pour les données des appelants (clients des abonnés Voilacty), l'abonné agit en tant que responsable du traitement et Voilacty intervient en tant que sous-traitant au sens de l'article 28 du RGPD.

2. Données collectées et finalités

2.1 Données des abonnés (clients Voilacty)

Lors de l'inscription et de l'utilisation du Service, nous collectons :

  • Identité : adresse email (obligatoire), nom ou prénom (optionnel)
  • Données de facturation : identifiant client Stripe (customer_id), identifiant d'abonnement — nous ne stockons pas les numéros de carte bancaire ; ceux-ci sont traités exclusivement par Stripe
  • Données d'accès : statut d'abonnement (has_access), nécessaire pour gérer votre accès au Service
  • Données de configuration : nom de votre entreprise, établissement(s) (nom, adresse, ville, code postal, téléphone, email, horaires, zone d'intervention, type d'activité, description de l'activité), services proposés, base de connaissances (FAQ)

Finalités : fourniture et personnalisation du Service, gestion de votre abonnement et facturation, support client, envoi des communications liées au Service.

2.2 Données relatives aux appels (appelants)

Lorsqu'une personne appelle le numéro de votre établissement géré via Voilacty :

  • L'audio est traité en temps réel par nos systèmes d'IA pour permettre à l'assistant de répondre — cet audio n'est pas enregistré ni conservé après la fin de l'appel
  • Nous conservons les métadonnées de l'appel : numéro de l'appelant, durée, date et heure, résumé court, issue (intervention demandée, information fournie, appel abandonné)
  • Si une demande d'intervention est identifiée, nous enregistrons les données structurées extraites de la conversation : nom du client, numéro de téléphone, adresse, description du besoin, niveau d'urgence, créneau souhaité — ces données sont visibles dans votre tableau de bord

Finalité : fourniture du Service à l'abonné (traitement des appels, création de fiches d'intervention).

2.3 Demande de contact ("Être rappelé")

  • Données : numéro de téléphone (et éventuellement nom / email)
  • Finalité : démonstration ou information commerciale
  • Conservation : maximum 90 jours, puis suppression automatique
  • Nous ne vendons ni ne partageons ces données à des fins commerciales

2.4 Données techniques

  • Adresse IP, type de navigateur et d'appareil, pages visitées, horodatage
  • Cookies strictement nécessaires (session, authentification)
  • Logs serveur à des fins de sécurité et de débogage

Finalité : sécurité, bon fonctionnement et amélioration technique du Service.

3. Base légale des traitements

TraitementBase légale (RGPD art. 6)
Fourniture du Service (compte, abonnement)Exécution du contrat (6.1.b)
Facturation et gestion des paiementsObligation légale (6.1.c) + contrat (6.1.b)
Traitement des appels entrants (pour l'abonné)Intérêt légitime de l'abonné (6.1.f)
Création de fiches d'interventionIntérêt légitime de l'abonné (6.1.f)
Envoi d'emails liés au ServiceExécution du contrat (6.1.b)
Données techniques et sécuritéIntérêt légitime (6.1.f)
Demande de rappel commercialConsentement (6.1.a) ou intérêt légitime (6.1.f)
Conservation pour obligations légalesObligation légale (6.1.c)

4. Sous-traitants et transferts hors UE

Nous ne vendons, ne louons ni ne cédons vos données personnelles à des tiers à des fins commerciales. Nous faisons appel aux sous-traitants suivants pour fournir le Service :

PrestataireRôleLocalisationGaranties
Microsoft AzureIA vocale, STT, TTS, hébergement serveurUE / USAClauses contractuelles types (CCT)
OpenAIExtraction de données (LLM)USACCT + DPA OpenAI
SupabaseBase de données PostgreSQLUEDPA Supabase / CCT
VercelHébergement frontend Next.jsUSACCT + DPA Vercel
TelnyxOpérateur téléphonique (numéros, SIP)USADPA Telnyx / CCT
StripePaiements en ligneUSACCT + DPA Stripe
ResendEnvoi d'emails transactionnelsUSADPA Resend / CCT

Tous ces prestataires sont soumis à des obligations contractuelles conformes au RGPD. Pour les transferts hors de l'Espace Économique Européen (EEE), des garanties appropriées sont mises en place (clauses contractuelles types de la Commission européenne ou décision d'adéquation). Des informations complémentaires sur ces garanties peuvent être obtenues sur demande à support@voilacty.com.

5. Durées de conservation

Catégorie de donnéesDurée de conservation
Données de compte abonné (actif)Durée de l'abonnement
Données de compte abonné (après résiliation)30 jours, puis suppression (sauf obligation légale)
Données de facturation (pièces comptables)7 ans (obligation légale belge)
Métadonnées d'appels et fiches d'interventionDurée de l'abonnement + 30 jours après résiliation
Audio des appelsNon conservé — traitement en temps réel uniquement
Données de demande de rappelMaximum 90 jours
Logs techniques et sécuritéMaximum 12 mois (sauf litige ou obligation légale)
Cookies de sessionDurée de la session + max. 30 jours

6. Sécurité des données

Voilacty met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la perte, l'accès non autorisé, la divulgation, la modification ou la destruction :

  • Chiffrement de toutes les communications (HTTPS/TLS 1.2+)
  • Chiffrement des données au repos dans la base de données
  • Authentification sécurisée (OAuth 2.0 via Google, Magic Link)
  • Accès aux données limité au principe du moindre privilège
  • Politiques de sécurité au niveau des lignes (Row Level Security) sur la base de données
  • Surveillance et journalisation des accès
  • Sauvegardes régulières chiffrées
  • Aucun numéro de carte bancaire stocké dans nos systèmes

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, Voilacty notifiera l'Autorité de protection des données (APD) dans les 72 heures conformément à l'article 33 du RGPD, et vous informera dans les meilleurs délais si ce risque est élevé (art. 34 RGPD).

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) — obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie
  • Droit de rectification (art. 16) — corriger des données inexactes ou incomplètes
  • Droit à l'effacement (art. 17) — demander la suppression de vos données, dans les limites prévues par le droit (ex. : conservation légale pour la comptabilité)
  • Droit à la limitation (art. 18) — demander la suspension temporaire du traitement dans certains cas
  • Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement
  • Droit d'opposition (art. 21) — vous opposer à un traitement fondé sur l'intérêt légitime
  • Retrait du consentement (art. 7.3) — lorsque le traitement est fondé sur le consentement, le retirer à tout moment sans que cela remette en cause la licéité du traitement effectué avant le retrait
  • Droit de ne pas faire l'objet d'une décision automatisée (art. 22) — ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques significatifs

Pour exercer ces droits, contactez-nous à support@voilacty.com. Nous répondrons dans un délai d'un mois (prolongeable de deux mois si la complexité de la demande le justifie). Une pièce d'identité pourra vous être demandée pour vérifier votre identité.

Vous avez également le droit d'introduire une réclamation auprès de l'Autorité de protection des données (APD) belge : www.autoriteprotectiondonnees.be

8. Cookies et traceurs

Voilacty utilise uniquement des cookies strictement nécessaires au fonctionnement du Service :

  • Cookies de session : maintiennent votre connexion au tableau de bord pendant votre visite
  • Cookies d'authentification : gérés par Supabase Auth (OAuth Google, Magic Link) pour sécuriser votre accès

Nous n'utilisons pas de cookies publicitaires ni de traceurs tiers à des fins de marketing ou de profilage. Aucun cookie d'analyse comportementale (Google Analytics, Hotjar, etc.) n'est déposé sur ce site.

Vous pouvez configurer votre navigateur pour refuser ou supprimer les cookies. La désactivation des cookies strictement nécessaires peut rendre certaines fonctionnalités du Service indisponibles (notamment la connexion au tableau de bord).

9. Mineurs

Le Service est exclusivement destiné à des professionnels et ne s'adresse pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous avez connaissance qu'un mineur nous a communiqué des données personnelles sans consentement parental approprié, contactez-nous immédiatement pour en demander la suppression.

10. Traitement des appels par IA

Le traitement des appels entrants par notre assistant vocal IA soulève des questions spécifiques au regard de la protection des données :

10.1 Absence d'enregistrement. Les conversations audio ne sont pas enregistrées. L'audio est converti en texte en temps réel (Speech-to-Text via Microsoft Azure), traité par un modèle de langage pour générer une réponse, puis la réponse est synthétisée vocalement (Text-to-Speech). L'audio et le texte intermédiaire ne sont pas conservés après la fin de l'appel.

10.2 Données extraites. Les données structurées extraites (nom, adresse, description de la demande) sont conservées dans votre tableau de bord. Elles proviennent de ce que l'appelant a communiqué oralement et constituent le compte-rendu de la demande — non une transcription intégrale.

10.3 Obligation d'information de l'abonné. En tant qu'abonné utilisant Voilacty pour traiter les appels de vos clients, vous êtes responsable du traitement pour ces données. Vous devez informer vos clients (appelants) que leurs appels sont traités par un assistant IA, conformément à l'article 13 du RGPD. Une mention sur votre site web, vos supports de communication ou un message d'accueil audio est fortement recommandée.

10.4 Numéro de l'appelant. Le numéro de téléphone de l'appelant est collecté par l'opérateur téléphonique (Telnyx) et transmis à Voilacty pour les besoins du Service. Ce numéro est conservé dans les métadonnées de l'appel et dans la fiche d'intervention si applicable.

11. Accord de traitement des données (DPA)

Dans le cadre du RGPD, Voilacty agit en tant que sous-traitant pour le traitement des données des appelants (vos clients). En souscrivant au Service, vous acceptez les termes du traitement des données décrits dans la présente Politique, qui constituent l'accord de sous-traitance au sens de l'article 28 du RGPD.

Si votre activité requiert un accord de traitement des données formel (DPA) signé séparément — notamment si vous êtes soumis à des obligations réglementaires spécifiques (secteur médical, juridique, etc.) — contactez-nous à support@voilacty.com pour convenir des modalités.

12. Modifications de la Politique

Voilacty peut modifier cette Politique pour refléter des évolutions de pratique, de réglementation ou du Service. La date de dernière mise à jour figure en tête de document.

Les modifications substantielles affectant vos droits ou le traitement de vos données vous seront notifiées par email ou par une notification dans le Service, au minimum 30 jours avant leur entrée en vigueur. La poursuite de l'utilisation du Service après cette date vaut acceptation de la nouvelle Politique.

13. Contact et réclamations

Pour toute question relative à cette Politique, à vos données personnelles, ou pour exercer vos droits :

Email : support@voilacty.com
Site web : https://www.voilacty.com

Vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en Belgique :

Autorité de protection des données (APD)
Rue de la Presse 35, 1000 Bruxelles
Tél. : +32 (0)2 274 48 00
www.autoriteprotectiondonnees.be