Politique de confidentialité

Pour les données de nos clients (compte, facturation, usage du tableau de bord), Tinos est responsable du traitement.

Pour les données collectées pendant les appels reçus sur le numéro d’un client (enregistrements, transcriptions, coordonnées des appelants), le client est responsable de traitement et Tinos agit en qualité de sous-traitant, conformément à l’article 28 du RGPD. Tinos ne traite ces données que sur instruction du client et pour lui fournir le Service.

Tinos peut être contacté via notre page de contact.

2.1. Données du client fournies directement

• Données d’inscription : adresse email, compte d’authentification
• Données de profil : nom de la structure, secteur d’activité, numéro(s) configuré(s)
• Configuration de l’agent : script, règles de qualification, créneaux, règles de routage
• Données de paiement : gérées par Stripe (nous ne stockons pas vos données bancaires)
• Communications : demandes de support, messages via le formulaire de contact

2.2. Données collectées automatiquement

• Données d’utilisation du tableau de bord : pages visitées, fonctionnalités utilisées
• Données techniques : adresse IP, type de navigateur, système d’exploitation
• Données d’usage du Service : nombre d’appels, durée, minutes consommées

2.3. Données collectées pendant les appels

Lorsqu’un appel est pris en charge par l’agent vocal, le Service peut traiter, pour le compte du client :

• L’enregistrement audio de l’appel et sa transcription textuelle
• Le numéro de l’appelant et les coordonnées qu’il communique (nom, téléphone, email, adresse)
• L’objet de la demande, l’urgence, le créneau de rendez-vous et le résumé de l’appel

Ces données peuvent, selon le secteur du client et le contenu de la conversation, contenir des informations sensibles au sens du RGPD. Le client est responsable de la licéité de la collecte et de l’information des appelants. L’agent annonce dès le début de la conversation qu’il s’agit d’une intelligence artificielle.

3.1. Fourniture du service

• Créer et gérer votre compte et la configuration de votre agent
• Recevoir, qualifier et router les appels, prendre les rendez-vous
• Vous notifier (SMS, email) et restituer les transcriptions et résumés
• Écrire la demande, le contact ou le créneau dans votre outil de gestion (si intégration activée)
• Gérer votre abonnement et vos paiements, fournir le support

3.2. Amélioration du service

• Analyser l’usage et la qualité du Service de façon agrégée
• Corriger les erreurs et améliorer la qualité des agents vocaux

Les contenus d’appels ne sont pas utilisés pour entraîner des modèles d’IA tiers à des fins propres à ces fournisseurs.

3.3. Sécurité et conformité

• Détecter et prévenir les fraudes et abus
• Respecter nos obligations légales et conserver les preuves d’un rendez-vous

3.4. Publicité

Aucune publicité sur Tinos. Vos données ne sont jamais vendues à des tiers.

• Contrat : pour exécuter nos Conditions d’Utilisation et fournir le Service
• Consentement : pour les traitements nécessitant votre accord explicite
• Intérêt légitime : pour améliorer le Service et assurer la sécurité
• Obligation légale : pour respecter la législation applicable

Pour les données des appelants, la base légale relève du client, responsable de traitement, qui doit s’assurer de l’information et, le cas échéant, du recueil du consentement des personnes.

Vos données ne sont jamais vendues. Elles peuvent être partagées avec :

5.1. Sous-traitants techniques

• Supabase (hébergement, base de données et transcriptions, région Union européenne)
• Twilio (téléphonie et acheminement des appels)
• Retell (orchestration de l’agent vocal)
• Deepgram (reconnaissance vocale / transcription)
• OpenAI (modèle de langage de l’agent)
• Cartesia (synthèse vocale)
• Stripe (traitement des paiements)
• Vercel (hébergement du tableau de bord)
• Railway (hébergement de l’agent vocal)
• Resend (envoi d’emails)

5.2. Transferts hors Union européenne

Certains de nos sous-traitants peuvent traiter des données sur des serveurs situés hors de l’Union européenne (notamment aux États-Unis). Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection adéquat. La base de données et les transcriptions d’appels sont hébergées en région Union européenne.

5.3. Autorités et tiers légitimes

• Forces de l’ordre sur demande légale
• Tribunaux dans le cadre de procédures judiciaires

5.4. Modification des sous-traitants

Tinos se réserve le droit d’ajouter, remplacer ou supprimer un sous-traitant à tout moment pour des raisons techniques, économiques ou de sécurité. Toute modification substantielle sera notifiée par email ou via le tableau de bord avec un préavis raisonnable, permettant aux clients qui s’y opposeraient de résilier sans frais avant l’entrée en vigueur du changement.

• Données de compte : jusqu’à suppression du compte + 3 ans pour les obligations légales
• Données de paiement : 10 ans conformément aux obligations comptables
• Enregistrements et transcriptions d’appels : conservés pendant la durée définie avec le client, par défaut le temps nécessaire au suivi de la demande, puis supprimés ou anonymisés
• Données d’usage agrégées : 2 ans maximum
• Logs techniques : 13 mois maximum
• Données de support : 3 ans après résolution

Conformément au RGPD, vous disposez des droits suivants :

• Droit d’accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger les données inexactes ou incomplètes
• Droit d’effacement : supprimer vos données dans certaines conditions
• Droit à la limitation : restreindre le traitement de vos données
• Droit à la portabilité : récupérer vos données dans un format structuré
• Droit d’opposition : vous opposer au traitement pour motifs légitimes
• Droit de retrait du consentement : retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous via notre page de contact. Si votre demande porte sur un appel reçu par un de nos clients, elle sera, le cas échéant, transmise au client responsable de traitement.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

• Chiffrement : données chiffrées en transit (TLS) et au repos
• Contrôle d’accès : authentification forte, principe de moindre privilège
• Mots de passe : hashés et salés, jamais stockés en clair
• Paiements : gérés intégralement par Stripe (certifié PCI DSS)
• Hébergement des transcriptions en région Union européenne

Le tableau de bord Tinos peut utiliser des cookies strictement nécessaires au fonctionnement du Service (session, authentification). Aucun cookie publicitaire ou de tracking n’est déposé sans votre consentement.

Lorsque vous supprimez votre compte :

• Vos données personnelles sont supprimées de nos serveurs
• Les enregistrements et transcriptions associés sont supprimés ou anonymisés
• L’agent vocal cesse de prendre en charge vos appels
• Certaines données comptables peuvent être conservées conformément aux obligations légales

Parce que Tinos agit en sous-traitant pour les données des appelants, un Accord de Traitement de Données (DPA) précisant les modalités du traitement, les sous-traitants ultérieurs et les mesures de sécurité est disponible sur simple demande via notre page de contact. Il est particulièrement recommandé aux clients ayant des obligations RGPD renforcées (santé, secteur public, grands comptes).

Pour toute question sur cette Politique ou pour exercer vos droits : notre page de contact.