Politique de confidentialité
Dernière mise à jour : juillet 2026 — conforme au RGPD
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est la société SecretarIA, SASU au capital de 100 €, dont le siège social est situé 11 rue des Jacinthes, 72530 Yvré-l'Évêque (SIREN 106 014 871, RCS Le Mans).
Site : https://lesecretaria.fr
Contact : contact@lesecretaria.fr
Aucun délégué à la protection des données (DPO) n'est désigné, sa nomination n'étant pas obligatoire au regard de l'activité. Pour toute question relative à vos données personnelles, contactez contact@lesecretaria.fr.
Répartition des rôles : pour les données relatives à votre compte et à la facturation, SecretarIA agit en qualité de responsable de traitement. Pour les données personnelles de vos appelants et clients collectées via le service, vous agissez en qualité de responsable de traitement et SecretarIA en qualité de sous-traitant, au sens de l'article 28 du RGPD.
2. Données collectées
Dans le cadre de la fourniture du service, SecretarIA collecte les données suivantes :
| Catégorie | Données | Base légale |
|---|---|---|
| Compte professionnel | Nom, prénom, email, téléphone, raison sociale, secteur | Exécution du contrat |
| Appels entrants | Numéro appelant, transcription, résumé généré par IA | Exécution du contrat |
| Données des appelants | Numéro de téléphone, nom communiqué oralement, motif de l'appel | La base légale applicable est déterminée sous la responsabilité exclusive du professionnel utilisateur, agissant en qualité de responsable de traitement |
| Données techniques | Adresse IP, logs de connexion, cookies de session | Intérêt légitime (sécurité) |
| Données de parcours commercial | Formule envisagée lors de l'inscription | Intérêt légitime (proposition d'offres adaptées) |
Les données sont collectées soit directement auprès de l'utilisateur lors de la création du compte et de l'utilisation du service, soit auprès des appelants lors de leurs interactions avec l'assistant vocal.
Les personnes concernées sont notamment :
- les utilisateurs professionnels du service ;
- les appelants des utilisateurs ;
- les clients et prospects des utilisateurs lorsque leurs données sont transmises via le service.
3. Finalités du traitement
- Fourniture du service d'assistant vocal IA
- Gestion du compte et facturation
- Envoi de notifications (SMS, email) après chaque appel
- Amélioration du service et prévention de la fraude
- Amélioration commerciale et propositions adaptées : nous pouvons analyser votre parcours de souscription (notamment les formules que vous avez consultées ou envisagées) afin de vous proposer, le cas échéant, une offre mieux adaptée à vos besoins. Ce traitement repose sur notre intérêt légitime à développer notre activité ; vous pouvez vous y opposer à tout moment en nous contactant.
- Respect des obligations légales
4. Durée de conservation
- Données de compte : durée de l'abonnement + 3 ans après résiliation
- Transcriptions d'appels : 30 jours glissants ou durée de l'abonnement selon le plan souscrit
- Logs techniques : 12 mois
À l'issue de la relation contractuelle, certaines données peuvent être conservées pour satisfaire aux obligations légales, comptables ou fiscales applicables avant suppression définitive.
5. Destinataires des données
Vos données sont partagées avec les sous-traitants suivants, chacun intervenant dans le strict cadre de la fourniture du service et pour la finalité indiquée :
- Vercel — hébergement du site et exécution applicative (données techniques, logs)
- Supabase — base de données (profils, historique d'appels, fiches clients, rendez-vous, transcriptions)
- Clerk — authentification et gestion des comptes (email, nom)
- Vapi — orchestration des appels vocaux (audio, transcriptions, contenu des appels)
- ElevenLabs — synthèse vocale (voix de l'assistant)
- Anthropic — génération de texte par IA (résumés d'appels, reformulation de témoignages)
- Vonage — envoi de SMS (numéros de téléphone, contenu des messages)
- Resend — envoi d'emails transactionnels (adresses email, contenu)
- Upstash — limitation de débit anti-abus (adresses IP)
- Stripe — traitement des paiements (données de facturation)
- Google et Microsoft — synchronisation d'agenda lorsque l'utilisateur connecte son calendrier (événements, jetons OAuth)
Certains de ces sous-traitants peuvent recourir à leurs propres sous-traitants ultérieurs (par exemple un moteur de transcription via Vapi). Cette liste est susceptible d'évoluer ; la version à jour est accessible sur cette page.
Lorsque des données sont transférées hors de l'Union européenne, ces transferts sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne ou, le cas échéant, par le mécanisme EU-US Data Privacy Framework.
6. Vos droits (RGPD)
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- droit d'accès ;
- droit de rectification ;
- droit à l'effacement ;
- droit à la portabilité ;
- droit d'opposition ;
- droit à la limitation du traitement ;
- directives post-mortem.
Vous disposez également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente de votre lieu de résidence, de votre lieu de travail ou du lieu où la violation aurait été commise.
Pour exercer vos droits : contact@lesecretaria.fr
Nous répondons dans un délai d'un mois, prolongeable de deux mois en cas de complexité. Une preuve d'identité peut être demandée.
7. Décisions automatisées et profilage
Le service génère automatiquement des transcriptions et des résumés d'appels à l'aide de systèmes d'intelligence artificielle.
Ces traitements constituent une aide à la décision et ne produisent pas d'effets juridiques ni d'effets significatifs sur les personnes concernées au sens de l'article 22 du RGPD, dans la mesure où l'utilisateur conserve la maîtrise des actions et décisions qui en découlent.
Aucun profilage à des fins publicitaires ou de prospection commerciale n'est réalisé.
Les données traitées via le service ne sont pas utilisées pour entraîner les modèles d'intelligence artificielle de SecretarIA, sauf information contraire explicitement communiquée à l'utilisateur.
8. Cookies
Le site utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé ; aucun consentement préalable n'est donc requis à ce titre.
9. Sécurité
SecretarIA met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité des données personnelles, notamment :
- chiffrement des communications (HTTPS/TLS) ;
- contrôle d'accès strict ;
- authentification sécurisée ;
- cloisonnement des données par compte ;
- journalisation des accès et opérations sensibles.
Les accès au service et certaines opérations peuvent faire l'objet d'une journalisation à des fins de sécurité, de prévention des abus et de preuve.
En cas de violation de données personnelles concernant des traitements réalisés pour le compte d'un utilisateur agissant en qualité de responsable de traitement, SecretarIA informe cet utilisateur dans les meilleurs délais afin de lui permettre de respecter ses propres obligations réglementaires.
10. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par email. La version en vigueur est toujours accessible sur cette page.
11. Contact et exercice des droits
Pour toute question relative à la présente politique de confidentialité ou au traitement des données personnelles effectué par SecretarIA, vous pouvez contacter :
- SecretarIA
- Adresse : 11 rue des Jacinthes, 72530 Yvré-l'Évêque
- Email : contact@lesecretaria.fr
Lorsque SecretarIA agit en qualité de sous-traitant pour le compte d'un utilisateur du service, les demandes relatives aux données des appelants doivent être adressées en priorité au professionnel concerné, agissant en qualité de responsable de traitement.
