Politique de confidentialité
Dernière mise à jour : 1ᵉʳ avril 2026 — Version 1.0
Préambule
Smartsense (ci-après « Callsens », « nous ») attache une importance particulière à la protection des données personnelles et au respect du Règlement Général sur la Protection des Données (Règlement UE 2016/679, ci-après « RGPD ») et de la loi française n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »).
La présente politique décrit comment nous collectons, utilisons, conservons et protégeons les données personnelles des personnes interagissant avec notre site, notre service et notre standardiste téléphonique automatisé propulsé par intelligence artificielle.
1. Qui est responsable de vos données ?
1.1 Notre double qualité
Callsens intervient dans deux qualités distinctes selon les données concernées :
a) Responsable de traitement pour :
- Les données collectées via le site callsens.fr (visiteurs, prospects, comptes clients)
- Les données de facturation et de relation commerciale
- Les données de prospection
b) Sous-traitant (au sens de l'article 28 du RGPD) pour :
- Les données traitées dans le cadre du service de standardiste IA pour le compte de nos clients professionnels (entreprises utilisatrices)
- En particulier : les enregistrements d'appels, transcriptions et métadonnées générées par les communications reçues par nos clients via Callsens
Lorsque Callsens agit en qualité de sous-traitant, le client professionnel (entreprise utilisatrice du service) est le responsable de traitement des données des appelants.
1.2 Coordonnées
- Raison sociale : Smartsense
- Adresse : 118 avenue Jean Moulin, 69720 Saint Bonnet de Mure
- Email contact RGPD : contact@callsens.fr
2. Quelles données collectons-nous ?
2.1 Données des visiteurs du site callsens.fr
- Données de navigation (adresse IP, type de navigateur, pages visitées, durée, source de trafic)
- Cookies (voir Politique cookies)
2.2 Données des prospects et clients
- Identité : nom, prénom, fonction
- Coordonnées professionnelles : email, téléphone, nom de l'entreprise, SIRET
- Données de connexion : identifiants Google (via OAuth), historique de connexion
- Données de facturation : adresse de facturation, moyens de paiement (traités via notre prestataire de paiement, jamais stockés sur nos serveurs en clair)
- Données d'utilisation du service : volume d'appels, durée, plan souscrit, dépassements
2.3 Données générées par le service (en qualité de sous-traitant)
Pour chaque appel téléphonique reçu par nos clients via Callsens :
- Numéro de l'appelant
- Date, heure et durée de l'appel
- Enregistrement audio de la conversation
- Transcription écrite de la conversation
- Résumé généré automatiquement par IA
- Métadonnées (statut de l'appel, qualification automatique)
- Identité éventuellement déclarée par l'appelant pendant l'échange
⚠️ Information de l'appelant : Conformément à l'article L. 34-1 du Code des postes et des communications électroniques et aux recommandations de la CNIL, un message vocal informe l'appelant en début d'appel qu'il est en communication avec un assistant vocal automatisé, que la conversation est enregistrée et transcrite, et lui indique comment exercer ses droits.
3. Pourquoi traitons-nous ces données ? (Finalités et bases légales)
| Finalité | Données concernées | Base légale (RGPD) |
|---|---|---|
| Fournir le service Callsens (réception d'appels, transcription, mise à disposition au client) | Données d'appels, comptes clients | Exécution du contrat (art. 6.1.b) |
| Gestion de la relation client et facturation | Identité, contact, facturation | Exécution du contrat (art. 6.1.b) |
| Prospection commerciale B2B | Identité, contact professionnel | Intérêt légitime (art. 6.1.f) |
| Améliorer le service et entraîner nos modèles IA sur données anonymisées | Transcriptions anonymisées | Intérêt légitime (art. 6.1.f) |
| Sécurité, prévention de la fraude, journalisation | Données de connexion, IP | Intérêt légitime (art. 6.1.f) |
| Respect des obligations comptables et fiscales | Données de facturation | Obligation légale (art. 6.1.c) |
| Cookies non essentiels (analytics, publicité) | Identifiants cookies | Consentement (art. 6.1.a) |
| Réponse à demandes des autorités | Toutes données concernées | Obligation légale (art. 6.1.c) |
4. Intelligence artificielle et décision automatisée
Conformément à l'article 22 du RGPD et au Règlement européen sur l'IA (AI Act) :
- Le service Callsens repose sur un système d'intelligence artificielle conversationnelle qui décroche, traite vocalement les appels, qualifie et transcrit les conversations.
- L'appelant est informé en début d'appel qu'il interagit avec une IA et non avec un humain.
- Aucune décision produisant des effets juridiques ou affectant significativement une personne n'est prise uniquement sur la base d'un traitement automatisé sans intervention humaine. Les décisions commerciales (prise de rendez-vous, devis, suivi) sont validées par nos clients professionnels.
5. Combien de temps conservons-nous vos données ?
| Type de données | Durée de conservation |
|---|---|
| Données de prospects (non clients) | 3 ans à compter du dernier contact |
| Comptes clients actifs | Toute la durée du contrat |
| Données après résiliation | 3 ans à des fins commerciales, puis archivage intermédiaire |
| Enregistrements audio des appels | 6 mois par défaut, ou durée définie par le client (paramétrable, max 12 mois) |
| Transcriptions des appels | Durée de l'abonnement + 30 jours, puis suppression |
| Factures et données comptables | 10 ans (obligation légale) |
| Cookies | 13 mois maximum |
| Logs de connexion et de sécurité | 12 mois |
6. Qui a accès à vos données ?
Vos données sont accessibles aux personnes habilitées au sein de Callsens (équipe technique, support, commercial) dans la stricte limite de leurs fonctions, et aux sous-traitants suivants :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase Inc. | Base de données et authentification | Singapour (siège) / UE (infrastructure Francfort) |
| Amazon Web Services (AWS) | Hébergement infrastructure | UE + États-Unis |
| Vercel Inc. | Hébergement du site et de l'application (front) | États-Unis (edge UE — Paris) |
| Google LLC | Authentification OAuth et Google Analytics 4 | États-Unis |
| Stripe Payments Europe Ltd | Traitement des paiements | Irlande + États-Unis |
| Twilio Inc. | Attribution et acheminement des numéros de téléphone | États-Unis |
| Meta Platforms Inc. | Pixel publicitaire (mesure des campagnes Meta Ads) | États-Unis |
Chacun de ces sous-traitants est lié par un accord de traitement (DPA) conforme à l'article 28 du RGPD.
7. Transferts hors Union européenne
Certaines données peuvent être transférées en dehors de l'Union européenne, principalement aux États-Unis (AWS, Vercel, Google, Stripe, Twilio, Meta). Supabase opère sur une infrastructure située en Union européenne (Francfort).
Ces transferts sont encadrés par :
- L'adhésion des prestataires concernés au Data Privacy Framework UE–États-Unis (décision d'adéquation de la Commission européenne du 10 juillet 2023), et/ou
- La conclusion de Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914), accompagnées de mesures techniques et organisationnelles complémentaires.
Vous pouvez obtenir copie des garanties applicables sur demande à contact@callsens.fr.
8. Quels sont vos droits ?
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification : faire corriger des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») : faire supprimer vos données dans les cas prévus par la loi
- Droit à la limitation : demander la suspension temporaire du traitement
- Droit d'opposition : vous opposer au traitement, notamment à des fins de prospection
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement
- Droit de définir des directives relatives au sort de vos données après votre décès
Exercer vos droits
Adressez votre demande à contact@callsens.fr en précisant l'objet et en joignant une copie d'une pièce d'identité si nécessaire pour vérifier votre identité.
Nous répondons dans un délai d'un mois (prolongeable à 3 mois pour les demandes complexes).
Cas des appelants
Si vous avez appelé une entreprise utilisant Callsens et que vous souhaitez exercer vos droits sur l'enregistrement, la transcription ou les données de votre appel, deux options :
- Contacter directement l'entreprise appelée (qui est responsable de traitement)
- Nous contacter à contact@callsens.fr — nous transmettrons votre demande au responsable de traitement concerné dans les meilleurs délais.
Réclamation auprès de la CNIL
Vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
- www.cnil.fr
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS en transit, chiffrement au repos, contrôle d'accès strict, journalisation, sauvegardes régulières, tests de sécurité.
En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous notifierons la CNIL dans les 72 heures et, si le risque est élevé, nous vous en informerons directement.
10. Cookies
Voir notre Politique de gestion des cookies.
11. Modifications de la présente politique
La présente politique peut être mise à jour. Toute modification substantielle sera notifiée par email aux clients et signalée sur le site. Date de la dernière mise à jour indiquée en haut du document.