CallCenterRate

Politique de confidentialité

Dernière mise à jour : 07/05/2026

1. Responsable de traitement

Le responsable du traitement des données personnelles collectées via le Service CallCenterRate est :

  • {{COMPANY_LEGAL_NAME}}
  • {{COMPANY_ADDRESS}}
  • Contact RGPD : {{COMPANY_EMAIL}}

2. Données collectées et finalités

Le Service collecte et traite les catégories de données suivantes :

  • Données de compte(nom, email, mot de passe haché, langue, fuseau horaire) — base légale : exécution du contrat. Finalité : création et gestion du compte utilisateur.
  • Données de connexion(adresse IP, user-agent, horodatage) — base légale : intérêt légitime (sécurité, lutte anti-fraude). Finalité : journalisation des sessions, détection d'anomalies, alertes de connexion.
  • Contenus importés par l'utilisateur(enregistrements audio, scripts de vente PDF, notes, transcriptions) — base légale : exécution du contrat. Finalité : fournir l'analyse demandée. Le Client est responsable de la collecte initiale ; CallCenterRate agit en sous-traitant au sens du RGPD pour ces contenus.
  • Demandes de contact(nom, email, sujet, message, IP, user-agent) — base légale : intérêt légitime à répondre aux sollicitations. Finalité : traitement de la demande.
  • Cookies essentiels(session NextAuth, préférence de langue) — base légale : intérêt légitime au fonctionnement du Service. Voir la Politique cookies.

3. Destinataires

Les données sont accessibles aux seuls personnels habilités du Prestataire, dans la limite de leurs besoins. Elles peuvent être communiquées à des sous-traitants techniques strictement encadrés par contrat et par les obligations RGPD :

  • Hébergeur — stockage des données et exécution du Service.
  • Edith API(transcription & scoring IA) — traitement des audios et scripts. Aucun transfert hors UE n'est effectué dans la configuration par défaut.
  • Fournisseur SMTP — envoi des emails transactionnels (vérification, réinitialisation, alertes).

4. Durées de conservation

  • Compte utilisateur : pendant toute la durée de la relation contractuelle, puis supprimé sous 30 jours après résiliation, sauf obligations légales.
  • Audios & analyses : selon la politique de rétention configurée par projet (paramétrable par l'administrateur du compte). Par défaut : aucune purge automatique.
  • Logs de connexion : 12 mois.
  • Logs d'analyses (audit) : 14 jours.
  • Demandes de contact : 24 mois maximum après résolution.
  • Données de facturation : 10 ans (obligation comptable, article L.123-22 du Code de commerce).

5. Sécurité

Le Prestataire met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données : chiffrement des connexions (TLS), hachage des mots de passe (bcrypt), chiffrement AES-GCM des secrets sensibles (mots de passe SFTP), cloisonnement multi-tenant, journalisation des accès, sauvegardes quotidiennes.

6. Transferts hors UE

Le Service est hébergé au sein de l'Union européenne. Les sous-traitants éventuels situés hors UE sont encadrés par des Clauses Contractuelles Types adoptées par la Commission européenne, conformément aux articles 44 et suivants du RGPD.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • droit d'accès à vos données ;
  • droit de rectification ;
  • droit à l'effacement ;
  • droit à la limitation du traitement ;
  • droit à la portabilité ;
  • droit d'opposition ;
  • droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, écrivez à {{COMPANY_EMAIL}}en justifiant votre identité. Une réponse vous sera apportée dans un délai d'un mois maximum.

8. Réclamation

Vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).

Pour toute question : formulaire de contact.