Conformité RGPD

inCallio s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne. Nous avons conçu notre plateforme avec la protection des données comme principe fondamental (privacy by design).

Le responsable du traitement des données est MARWANIUM Advanced Technology, opérant la plateforme inCallio.

• Email DPO : privacy@incallio.ai

Nous traitons les données suivantes conformément au RGPD :

• Données d'identification (nom, email, téléphone) — base légale : exécution du contrat.
• Données d'appels (transcriptions, durée, enregistrements) — base légale : exécution du contrat.
• Données de calendrier (événements Google Calendar) — base légale : consentement explicite.
• Données de paiement (via Stripe) — base légale : exécution du contrat.
• Données techniques (IP, navigateur) — base légale : intérêt légitime (sécurité).

Nos sous-traitants sont :

• Supabase (USA) — hébergement et authentification — Clauses Contractuelles Types (CCT).
• Railway (USA) — infrastructure serveur — CCT.
• Stripe (USA) — paiements — certifié PCI DSS, CCT.
• Vapi.ai (USA) — traitement vocal IA — CCT.
• Twilio (USA) — téléphonie — CCT, certifié ISO 27001.
• OpenAI (USA) — traitement du langage naturel — CCT, politique zéro rétention.
• Google (USA) — Calendar API — CCT, certifié ISO 27001.

Certains de nos sous-traitants sont basés aux États-Unis. Les transferts de données sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, conformément à l'article 46 du RGPD.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès (Art. 15) — obtenir une copie de vos données.
• Droit de rectification (Art. 16) — corriger des données inexactes.
• Droit à l'effacement (Art. 17) — demander la suppression de vos données.
• Droit à la limitation (Art. 18) — restreindre le traitement.
• Droit à la portabilité (Art. 20) — recevoir vos données en format structuré.
• Droit d'opposition (Art. 21) — vous opposer au traitement.

Délai de réponse : 30 jours maximum. Contact : privacy@incallio.ai

• Données de compte : durée de l'abonnement + 30 jours.
• Transcriptions d'appels : 12 mois puis suppression automatique.
• Données de facturation : 10 ans (obligation légale comptable).
• Logs techniques : 90 jours.

En cas de violation de données personnelles, nous nous engageons à notifier l'autorité de contrôle compétente (CNIL) dans un délai de 72 heures, conformément à l'article 33 du RGPD. Les personnes concernées seront informées si la violation présente un risque élevé pour leurs droits et libertés.

Nous réalisons des analyses d'impact sur la protection des données pour les traitements présentant un risque élevé, notamment le traitement vocal par IA et l'enregistrement des appels.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr