Politique de confidentialité
Dernière mise à jour : 16 février 2026
Responsable du traitement
Le Nil I (SAS) — 17 rue La Vieuville, 75018 Paris
Contact DPO : dpo@secretair.ai
Données collectées
Données des utilisateurs (clients Secretair)
- Identité (nom, prénom, email, téléphone)
- Données de connexion et d'authentification
- Données de facturation (via Stripe)
- Préférences de configuration du service
Données des prospects (contacts appelés par Léa)
- Identité (nom, prénom, entreprise)
- Numéro de téléphone
- Enregistrements vocaux des appels
- Transcriptions des conversations
- Données d'enrichissement (via Datagma)
- Données CRM synchronisées (HubSpot, Salesforce)
Finalités du traitement
- Fourniture du service de prospection téléphonique par IA
- Qualification automatisée des prospects
- Prise de rendez-vous dans le calendrier du client
- Analyse qualité des appels et amélioration du service
- Facturation et gestion des abonnements
- Envoi d'emails transactionnels (confirmation, rappels)
Base légale
- Exécution du contrat : fourniture du service, facturation
- Intérêt légitime : amélioration du service, analyse qualité
- Consentement : enregistrement vocal des appels, emails marketing
- Obligation légale : conservation des factures
Durée de conservation
- Données du compte : durée du contrat + 3 ans
- Enregistrements vocaux : 6 mois
- Transcriptions : 1 an
- Données de facturation : 10 ans (obligation légale)
- Logs techniques : 1 an
Sous-traitants
| Sous-traitant | Usage | Localisation |
|---|---|---|
| Supabase | Base de données | UE (Francfort) |
| Vercel | Hébergement application | USA (CCT) |
| Vapi.ai | Téléphonie IA | USA (CCT) |
| Deepgram | Transcription vocale (STT) | USA (CCT) |
| ElevenLabs | Synthèse vocale (TTS) | USA (CCT) |
| OpenAI | Intelligence artificielle (LLM) | USA (CCT) |
| Stripe | Paiement | USA (CCT) |
| Twilio | SMS | USA (CCT) |
| Resend | Emails transactionnels | USA (CCT) |
| Cal.eu | Gestion de calendrier | UE |
| Datagma | Enrichissement données | UE |
| Firecrawl | Scraping web | USA (CCT) |
CCT = Clauses Contractuelles Types conformes au RGPD
Transferts hors UE
Certains sous-traitants sont situés aux États-Unis. Les transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection adéquat des données personnelles.
Droits des utilisateurs
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données personnelles
- Rectification : corriger des données inexactes
- Effacement : demander la suppression de vos données
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer au traitement de vos données
- Limitation : restreindre le traitement dans certains cas
Pour exercer vos droits, contactez-nous à dpo@secretair.ai. Nous répondrons sous 30 jours. En cas de litige, vous pouvez saisir la CNIL.
Cookies
Secretair utilise uniquement des cookies techniques nécessaires au fonctionnement du service (session, authentification). Aucun cookie de tracking ou publicitaire n'est utilisé.
Violation de données
En cas de violation de données personnelles, Secretair s'engage à notifier la CNIL dans les 72 heures et à informer les personnes concernées dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.