Politique de confidentialité
Comment AURIA traite vos données personnelles, en clair, et conformément au RGPD.
1. Responsable de traitement
Le responsable du traitement des données personnelles est AURIA, joignable à contact@auria-ia.com. Pour toute demande RGPD spécifique, écrivez à dpo@auria-ia.com.
2. Données collectées
Données utilisateurs (clients AURIA)
- Identité : nom, prénom, fonction
- Coordonnées : email professionnel, téléphone
- Informations entreprise : raison sociale, SIRET, métier, adresse
- Données de paiement : traitées par notre prestataire de paiement (aucune donnée de carte stockée par AURIA)
Données d'appels (appelants des clients AURIA)
- Enregistrements audio : transitoires, traités en mémoire pendant la durée de l'appel, non stockés
- Transcriptions textuelles : stockées dans la base Supabase (région EU-West)
- Métadonnées : numéro appelant, durée d'appel, horodatage
- Résumés générés par AURIA et transmis par SMS à l'artisan
Données techniques
- Logs serveur (adresse IP, user-agent), pour la sécurité et le débogage
- Cookies analytiques (avec consentement uniquement, voir /cookies)
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Fourniture du service (qualification d'appels, transmission SMS) | Exécution du contrat (art. 6.1.b) |
| Facturation et gestion contractuelle | Exécution du contrat (art. 6.1.b) |
| Obligations comptables et fiscales | Obligation légale (art. 6.1.c) |
| Amélioration produit (sur données anonymisées) | Intérêt légitime (art. 6.1.f) |
| Mesure d'audience (Google Analytics) | Consentement (art. 6.1.a) |
4. Durées de conservation
- Transcriptions d'appels : 30 jours par défaut, paramétrable jusqu'à 12 mois selon contrat
- Enregistrements audio : non stockés (transitoires)
- Données utilisateurs actifs : durée du contrat + 3 ans (prescription contractuelle)
- Données comptables : 10 ans (obligation légale)
- Logs techniques : 12 mois maximum
5. Sous-traitants et transferts hors UE
Pour fournir AURIA, nous utilisons les sous-traitants suivants. Tous sont liés par un Data Processing Agreement et, le cas échéant, par les Clauses Contractuelles Types (SCC) approuvées par la Commission européenne.
| Prestataire | Finalité | Région | Transfert hors UE |
|---|---|---|---|
| Supabase | Base de données (PostgreSQL) | EU-West (Irlande) | Non — données stockées en UE |
| LiveKit Cloud | Orchestration WebRTC | Datacenter EU | Non |
| Twilio | Téléphonie (numéros FR, SIP) | USA | Oui — SCC + DPA |
| Google Cloud (Gemini Live) | Modèle vocal IA, transit transitoire de l'audio | USA | Oui — SCC + DPA |
| Render | Hébergement worker backend | Frankfurt (UE) | Non |
| Vercel | Hébergement frontend statique | Edge global | Oui — SCC, pas de données utilisateurs |
Sur Google Cloud / Gemini Live : les flux audio transitent par les serveurs Google le temps de la transcription. Aucun stockage persistant côté Google. AURIA travaille à un fallback français basé sur Mistral Voxtral, qui éliminera ce transfert hors UE à moyen terme.
6. Vos droits RGPD
Vous disposez à tout moment des droits suivants :
- Droit d'accès, de rectification, d'effacement, de limitation du traitement
- Droit à la portabilité de vos données
- Droit d'opposition pour motif légitime
- Droit de retirer votre consentement (tracking)
- Droit de définir des directives sur le sort de vos données après votre décès
Pour exercer ces droits : dpo@auria-ia.com. Délai de réponse : 30 jours maximum. En cas de litige, vous pouvez saisir la CNIL.
7. Sécurité
- Chiffrement TLS 1.3 en transit (toutes connexions HTTPS)
- Chiffrement AES-256 au repos (base Supabase)
- Authentification multi-facteurs obligatoire pour les administrateurs AURIA
- Journalisation des accès aux données utilisateurs
- Audits de sécurité périodiques
8. Cookies
Nous n'utilisons que des cookies fonctionnels (préférence consentement, durée 6 mois) et analytiques (Google Analytics, avec consentement, durée 13 mois). Détails et gestion : /cookies.
9. Modifications
Cette politique peut être modifiée. Toute modification substantielle vous sera notifiée par email avec un préavis de 30 jours.
10. Contact
Pour toute question relative à cette politique : dpo@auria-ia.com.