allozia.ai

Politique de confidentialité

Conforme au Règlement (UE) 2016/679 (RGPD), à la loi Informatique et Libertés modifiée (loi n° 78-17 du 6 janvier 1978) et au Règlement (UE) 2024/1689 sur l'intelligence artificielle (AI Act).

Dernière mise à jour: mai 2026

1. Responsable du traitement

allozia.ai est un service édité par Edouard PORCHERON, exerçant en qualité d'entrepreneur individuel sous le nom commercial Epsiio, immatriculé au RCS de Bernay (SIREN 104 925 433), responsable du traitement des données personnelles au sens du Règlement (UE) 2016/679 (RGPD).

  • Responsable du traitement: Edouard PORCHERON — Epsiio (entrepreneur individuel)
  • Adresse postale: 340 Rue des Forges, 27210 Boulleville, France
  • SIRET: 104 925 433 00013
  • Site web: https://epsiio.fr
  • Email DPO / contact RGPD: hello@allozia.ai

2. Définitions

  • Professionnel: Personne physique ou morale qui souscrit au service allozia.ai pour son activité professionnelle.
  • Appelant: Personne qui appelle le numéro de téléphone du Professionnel et interagit avec l'assistant vocal IA.
  • Assistant vocal IA: Agent conversationnel alimenté par intelligence artificielle qui répond aux appels téléphoniques pour le compte du Professionnel.

3. Données personnelles collectées

3.1. Données des Professionnels

DonnéeFinalitéBase légale
Nom, prénomIdentification du compte, communicationExécution du contrat
Adresse emailConnexion, notifications, facturationExécution du contrat
Numéro(s) de téléphoneTransferts d'appels, notifications SMSExécution du contrat
Nom, adresse, secteur d'activité de l'entrepriseConfiguration de l'assistant vocal, contextualisation des réponsesExécution du contrat
Données de paiement (via Stripe)Facturation de l'abonnementExécution du contrat

3.2. Données des Appelants

DonnéeFinalitéBase légale
Numéro de téléphone de l'appelantIdentification, rappel par le ProfessionnelIntérêt légitime du Professionnel
Transcription textuelle de la conversationSuivi de la demande par le ProfessionnelIntérêt légitime du Professionnel
Nom, coordonnées communiqués durant l'appelPrise de contact par le ProfessionnelIntérêt légitime du Professionnel
Résumé de la demande généré par IANotification au Professionnel, suiviIntérêt légitime du Professionnel

4. Aucun enregistrement audio

allozia.ai ne stocke JAMAIS l'enregistrement audio brut des conversations téléphoniques. Le traitement de la voix fonctionne ainsi :

  • L'audio est transmis en temps réel au service de transcription (Gladia, Paris) via un flux streaming chiffré.
  • Seule la transcription textuelle est conservée. L'audio est supprimé immédiatement après traitement.
  • Aucun fichier audio n'est enregistré, stocké ou archivé, ni sur nos serveurs ni chez nos sous-traitants.

5. Intelligence artificielle — Conformité AI Act

Conformément au Règlement européen sur l'intelligence artificielle (AI Act, Règlement (UE) 2024/1689), et notamment son Article 50 relatif aux obligations de transparence :

  • Chaque appelant est informé dès le début de la conversation qu'il interagit avec un assistant virtuel alimenté par une intelligence artificielle, et non avec un être humain.
  • L'assistant vocal ne prétend jamais être humain. Si la question lui est posée, il confirme sa nature d'IA.
  • Les contenus générés par l'IA (résumés, analyses d'intention) sont clairement identifiés comme tels dans le tableau de bord du Professionnel.
  • L'IA ne prend aucune décision automatisée ayant un effet juridique ou significatif sur les personnes. Elle collecte des informations et transmet au Professionnel qui décide des suites.

6. Traitements par intelligence artificielle

Trois traitements IA sont effectués durant chaque appel :

TraitementPrestataireDonnées traitéesStockage
Reconnaissance vocale (STT)Gladia (Paris, France)Flux audio en temps réelAucun stockage — traitement temps réel uniquement
Compréhension et réponse (LLM)Mistral AI (Paris, France)Transcription textuelle de la conversationAucun stockage — traitement temps réel uniquement
Synthèse vocale (TTS)Cartesia (USA)Texte des réponses de l'assistant (pas de données personnelles de l'appelant)Aucun stockage — traitement temps réel uniquement

Après l'appel, un traitement IA supplémentaire extrait le résumé, l'intention de l'appelant et les coordonnées communiquées, à partir de la transcription textuelle uniquement.

7. Hébergement des données

L'ensemble des données personnelles est stocké en France :

  • Serveur : VPS OVH, datacenter en France (Gravelines ou Strasbourg)
  • Base de données : PostgreSQL hébergé sur le même serveur français
  • Cache : Redis hébergé sur le même serveur français
  • Sauvegardes : OVH Object Storage, France

8. Sous-traitants

PrestataireRôleLocalisationGaranties
OVHHébergement serveurFranceSociété française, données en France
GladiaReconnaissance vocale (STT)France (Paris)Société française, serveurs à Paris, aucun stockage audio
Mistral AIModèle de langage (LLM)France (Paris)Société française, serveurs à Paris, aucune rétention de données via API
CartesiaSynthèse vocale (TTS)USADPA + SCCs — traitement de texte uniquement, aucune donnée personnelle d'appelant
TwilioTéléphonie + SMSEU (Ireland)DPA + SCCs, résidence des données EU (Irlande), certifié ISO 27001
StripePaiementEUDPA + SCCs, certifié PCI DSS, RGPD compliant
ResendEnvoi d'emailsUSADPA + SCCs — notifications uniquement (résumé d'appel)

9. Transferts internationaux de données

Certains sous-traitants sont établis hors de l'Union Européenne. Pour chaque transfert, des garanties appropriées sont mises en place conformément aux articles 44 à 49 du RGPD :

  • Cartesia (USA): Clauses contractuelles types (SCCs) de la Commission européenne. Seul le texte des réponses de l'IA est transmis — aucune donnée personnelle de l'appelant.
  • Resend (USA): DPA + Clauses contractuelles types. Données transmises : adresse email du Professionnel et résumé d'appel.
  • Twilio: Résidence des données configurée en EU (Irlande). DPA + SCCs pour les traitements résiduels.

10. Durées de conservation

Les données d'appels sont soumises à trois durées de conservation indépendantes, configurables par le Professionnel :

Type de donnéeDurée par défautPlage configurable
Transcriptions complètes6 mois1 à 6 mois
Résumés IA12 mois1 à 12 mois
Coordonnées de l'appelant (nom, email, numéro)36 mois après le dernier contact12 à 36 mois

À expiration, les transcriptions sont supprimées, les résumés effacés, et les coordonnées anonymisées (numéro de téléphone tronqué). Une purge automatique est exécutée quotidiennement.

11. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

  • Droit d'accès: Obtenir une copie de l'ensemble des données personnelles vous concernant.
  • Droit de rectification: Faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement: Demander la suppression de vos données personnelles.
  • Droit à la portabilité: Recevoir vos données dans un format structuré et lisible par machine (JSON).
  • Droit d'opposition: Vous opposer au traitement de vos données pour des motifs légitimes.
  • Droit à la limitation: Demander la limitation du traitement de vos données.

Pour exercer vos droits, contactez-nous à : hello@allozia.ai. Nous répondrons dans un délai maximum de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

12. Outils en libre-service pour les Professionnels

allozia.ai met à disposition des Professionnels des outils dans leur tableau de bord pour gérer les données de manière autonome :

  • Configuration des durées de conservation (page RGPD du tableau de bord)
  • Recherche et suppression des données d'un appelant par numéro de téléphone
  • Export des données d'un appelant au format JSON (droit à la portabilité)

13. Sécurité des données

  • Chiffrement HTTPS/TLS pour toutes les communications web et API
  • Chiffrement des flux audio via les protocoles SIP/SRTP
  • Authentification sécurisée avec mots de passe hashés (bcrypt)
  • Accès base de données restreint (réseau interne Docker uniquement)
  • Sauvegardes quotidiennes chiffrées vers un stockage objet séparé

14. Cookies

allozia.ai utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire, de tracking ou analytique n'est utilisé. Aucun consentement cookies n'est requis (exemption CNIL pour les cookies techniques).

15. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de modification substantielle, les Professionnels seront informés par email. La date de dernière mise à jour est indiquée en haut de cette page.

16. Contact

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, contactez-nous à : hello@allozia.ai