1. Responsable de traitement
Le responsable du traitement des données personnelles collectées via le Service CallCenterRate est :
- Confluent Digital SAS
- Espace Wojo Immeuble Silex, 15 rue des Cuirassiers, 69003 Lyon, France
- Contact RGPD : contact@confluent-digital.com
2. Données collectées et finalités
Le Service collecte et traite les catégories de données suivantes :
- Données de compte(nom, email, mot de passe haché, langue, fuseau horaire) — base légale : exécution du contrat. Finalité : création et gestion du compte utilisateur.
- Données de connexion(adresse IP, user-agent, horodatage) — base légale : intérêt légitime (sécurité, lutte anti-fraude). Finalité : journalisation des sessions, détection d'anomalies, alertes de connexion.
- Contenus importés par l'utilisateur(enregistrements audio, scripts de vente PDF, notes, transcriptions) — base légale : exécution du contrat. Finalité : fournir l'analyse demandée. Le Client est responsable de la collecte initiale ; CallCenterRate agit en sous-traitant au sens du RGPD pour ces contenus.
- Demandes de contact(nom, email, sujet, message, IP, user-agent) — base légale : intérêt légitime à répondre aux sollicitations. Finalité : traitement de la demande.
- Cookies essentiels(session NextAuth, préférence de langue) — base légale : intérêt légitime au fonctionnement du Service. Voir la Politique cookies.
3. Hébergeur
Les données sont hébergées sur l'infrastructure suivante :
- Nom : Scaleway SAS
- Adresse : 8 rue de la Ville l'Évêque, 75008 Paris, France
- Téléphone : +33 1 84 13 00 00
4. Sous-traitants et services tiers
Les données peuvent être communiquées à des sous-traitants techniques strictement encadrés par contrat (DPA) et par les obligations RGPD :
- Scaleway — hébergement infrastructure — France
- Stripe — paiement — Irlande/USA
- Edith API — transcription IA — France
- SMTP — emails transactionnels — France
5. Durées de conservation
- Compte utilisateur : pendant toute la durée de la relation contractuelle, puis supprimé sous 30 jours après résiliation, sauf obligations légales.
- Audios & analyses : selon la politique de rétention configurée par projet (paramétrable par l'administrateur du compte). Par défaut : aucune purge automatique.
- Logs de connexion : 12 mois.
- Logs d'analyses (audit) : 14 jours.
- Demandes de contact : 24 mois maximum après résolution.
- Données de facturation : 10 ans (obligation comptable, article L.123-22 du Code de commerce).
6. Sécurité
Le Prestataire met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données : chiffrement des connexions (TLS), hachage des mots de passe (bcrypt), chiffrement AES-GCM des secrets sensibles (mots de passe SFTP), cloisonnement multi-tenant, journalisation des accès, sauvegardes quotidiennes.
7. Transferts hors UE
Le Service est hébergé au sein de l'Union européenne. Les sous-traitants éventuels situés hors UE sont encadrés par des Clauses Contractuelles Types adoptées par la Commission européenne, conformément aux articles 44 et suivants du RGPD.
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- droit d'accès à vos données ;
- droit de rectification ;
- droit à l'effacement ;
- droit à la limitation du traitement ;
- droit à la portabilité ;
- droit d'opposition ;
- droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, écrivez à contact@confluent-digital.comen justifiant votre identité. Une réponse vous sera apportée dans un délai d'un mois maximum.
9. Réclamation
Vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).
Pour toute question : formulaire de contact.