Politique de confidentialité
Dernière mise à jour : 4 mars 2026. Cette politique décrit comment nous collectons, utilisons et protégeons vos données personnelles.
Responsable du traitement
Naillik (SASU)
Bâtiment 7, 3 Impasse Achille Etg – 06300 Nice, France
RCS Nice : 943 911 594
Contact DPO : agency.naillik@gmail.com
Données collectées
Dans le cadre de l'utilisation de Callenvia, nous sommes amenés à collecter les données suivantes :
- Données d'identification : nom, prénom, adresse email, numéro de téléphone
- Données d'appels : enregistrements vocaux, transcriptions, résumés générés par l'IA, durée et horodatage des appels
- Données de messagerie : messages SMS, WhatsApp et Instagram échangés via la plateforme
- Données d'établissement : nom de l'établissement, adresse, horaires, instructions personnalisées, FAQ
- Données de connexion : adresse IP, type de navigateur, pages consultées, horodatage
- Données de paiement : traitées par notre prestataire de paiement (Stripe), jamais stockées sur nos serveurs
Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Fourniture et fonctionnement du service Callenvia (traitement des appels, envoi de messages, tableau de bord)
- Gestion de votre compte utilisateur et authentification
- Personnalisation de l'assistant vocal (instructions, horaires, FAQ)
- Statistiques et amélioration du service (analyse d'usage, performance)
- Communication commerciale (uniquement avec votre consentement)
- Respect de nos obligations légales et réglementaires
Base légale
Exécution du contrat
Traitement des appels, envoi de messages, gestion du compte — nécessaire à la fourniture du service.
Intérêt légitime
Amélioration du service, statistiques d'usage, sécurité de la plateforme.
Consentement
Cookies non essentiels, communications marketing.
Sous-traitants et destinataires
Vos données peuvent être partagées avec les prestataires suivants, dans le strict cadre du fonctionnement du service :
| Prestataire | Usage | Localisation |
|---|---|---|
| Supabase | Base de données, authentification | UE (Francfort) |
| Vercel | Hébergement front-end | UE / US |
| AWS (EC2, S3) | Hébergement back-end, stockage | UE (Irlande) |
| OpenAI | Traitement vocal et IA conversationnelle | US |
| Twilio | Téléphonie, SMS | US / UE |
| Meta (WhatsApp, Instagram) | Messagerie | US / UE |
| Stripe | Paiement | US / UE |
Les transferts hors UE sont encadrés par des clauses contractuelles types (CCT) conformes au RGPD.
Durée de conservation
- Données de compte : conservées tant que le compte est actif, puis supprimées sous 30 jours après résiliation
- Enregistrements d'appels : 90 jours maximum, sauf demande de suppression anticipée
- Messages : durée du contrat + 30 jours
- Logs de connexion : 12 mois (obligation légale)
- Données de facturation : 10 ans (obligation comptable)
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit de suppression : demander l'effacement de vos données
- Droit de portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit de limitation : restreindre le traitement dans certains cas
Pour exercer vos droits, contactez-nous à : agency.naillik@gmail.com
En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL.
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS) et au repos, authentification sécurisée, accès restreint aux données, sauvegardes régulières.
Modifications
Nous nous réservons le droit de modifier cette politique à tout moment. Toute modification substantielle sera notifiée par email ou via le tableau de bord. La date de dernière mise à jour est indiquée en haut de cette page.