1. Qui est responsable de vos données
Le responsable de traitement est :
- Responsable
- Emmanuel Giovani DAMOUR, exploitant la marque Kryosys
- Statut
- Entrepreneur Individuel
- SIRET
- 103 249 074 00016
- Siège
- 12 rue de la Part-Dieu, 69003 Lyon, France
- Contact RGPD
- contact@privebot.fr (objet recommandé : « RGPD »)
Compte tenu de la taille de l'entreprise et de la nature des traitements, Kryosys n'est pas tenu de désigner un Délégué à la protection des données (DPO). Le responsable de traitement assume directement les fonctions équivalentes.
2. Quelles données sont collectées
2.1 Sur le site privebot.fr
- Formulaire de contact / demande de démo : prénom, nom, e-mail, téléphone, métier, entreprise (champ libre).
- Navigation : adresse IP, type de navigateur, pages consultées, temps passé, source du trafic (collecte agrégée et minimale, voir section 10).
2.2 Dans le cadre des services Kryosys (Standard, Premium, Sur-mesure)
Lorsqu'un Client souscrit aux services, Kryosys est sous-traitant au sens du RGPD et traite, pour le compte du Client, les données suivantes :
- Données des appelants (clients finaux du Client) : numéro de téléphone, prénom et nom déclarés, motif de l'appel, créneau de rendez-vous, e-mail si fourni volontairement, voix (enregistrement audio).
- Transcriptions et résumés : texte généré automatiquement à partir des enregistrements.
- Données de pilotage du Client : identifiants de connexion à la Plateforme, paramètres de l'Agent IA, agenda connecté.
Les conditions exactes de ce traitement de sous-traitance peuvent faire l'objet d'un accord de sous-traitance (Data Processing Agreement) signé entre Kryosys et le Client, notamment pour les offres Premium et Sur-mesure.
3. Pour quelles finalités
| Finalité | Données concernées |
|---|---|
| Répondre aux demandes de contact et organiser une démo | Formulaire de contact |
| Gérer la relation contractuelle et facturer les services | Coordonnées professionnelles, données de paiement |
| Décrocher les appels téléphoniques pour le compte du Client | Appels entrants, enregistrements, transcriptions |
| Prendre des rendez-vous dans l'agenda du Client | Identité de l'appelant, créneau, type de prestation |
| Envoyer un SMS de confirmation à l'appelant | Numéro de téléphone, créneau, identité du Client |
| Améliorer la qualité des services (anonymisation préalable) | Transcriptions agrégées, métriques d'usage |
| Respecter nos obligations légales (comptables, fiscales) | Données de facturation |
4. Sur quelle base légale
- Exécution d'un contrat (art. 6.1.b RGPD) — pour la fourniture des services Kryosys.
- Intérêt légitime (art. 6.1.f RGPD) — pour répondre aux demandes de contact non encore contractualisées et pour améliorer nos services.
- Consentement (art. 6.1.a RGPD) — pour l'enregistrement et la conservation des appels (consentement audio recueilli en début d'appel), et pour les cookies non essentiels.
- Obligation légale (art. 6.1.c RGPD) — pour la conservation des données de facturation au titre du Code de commerce.
5. Combien de temps les données sont conservées
| Catégorie | Durée |
|---|---|
| Demande de contact non transformée en contrat | 12 mois à compter du dernier échange |
| Enregistrements d'appels et transcriptions | 30 jours par défaut (paramétrable par le Client) |
| Comptes-rendus de RDV et résumés textuels | Durée du contrat + 12 mois |
| Données de pilotage du Client (Plateforme) | Durée du contrat + 90 jours |
| Données de facturation | 10 ans (obligation comptable) |
| Cookies non essentiels | 13 mois maximum |
À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
6. Sous-traitants & destinataires
Kryosys fait appel à des prestataires techniques tiers strictement nécessaires à la fourniture des services. Chacun est lié par contrat à des engagements de confidentialité et de conformité RGPD :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Hetzner Online GmbH | Hébergement du site privebot.fr et de la Plateforme | Allemagne (UE) |
| Twilio Inc. | Téléphonie et acheminement des appels | États-Unis (DPF certifié) |
| Vapi Inc. | Orchestration de l'Agent IA en temps réel | États-Unis (clauses contractuelles types) |
| ElevenLabs Inc. | Synthèse vocale (voix de l'Agent IA) | États-Unis (DPF certifié) |
| OpenAI Ireland Ltd. | Modèles de langage utilisés par l'Agent IA | Irlande (UE) — données traitées par OpenAI LLC (États-Unis) sous DPF |
| Anthropic PBC | Modèles de langage alternatifs (selon configuration Client) | États-Unis (clauses contractuelles types) |
| Google Ireland Ltd. | Intégration calendrier (Google Calendar) | Irlande (UE) / États-Unis (DPF certifié) |
| smsmode | Envoi de SMS de confirmation | France (UE) |
| Stripe Payments Europe Ltd. | Traitement des paiements en ligne | Irlande (UE) |
Cette liste est susceptible d'évoluer. Toute modification substantielle sera notifiée aux Clients dans le cadre du contrat de sous-traitance. La liste à jour est accessible sur demande à contact@privebot.fr.
7. Transferts hors Union européenne
Certains sous-traitants (Twilio, Vapi, ElevenLabs, Anthropic notamment) sont établis aux États-Unis. Ces transferts sont encadrés par :
- Le Data Privacy Framework (DPF) reconnu par la décision d'adéquation de la Commission européenne du 10 juillet 2023, lorsque le sous-traitant y est certifié ;
- Les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne le 4 juin 2021, pour les sous-traitants non couverts par le DPF ;
- Des mesures techniques complémentaires (chiffrement en transit et au repos, minimisation des données transmises).
Aucune donnée n'est transférée vers un pays tiers ne disposant pas de garanties appropriées au sens des articles 44 à 49 du RGPD.
8. Sécurité
Kryosys met en œuvre des mesures techniques et organisationnelles raisonnables et proportionnées pour protéger vos données :
- Chiffrement en transit (TLS 1.2 minimum) sur toutes les communications ;
- Chiffrement au repos des enregistrements audio et transcriptions ;
- Authentification forte des accès à la Plateforme ;
- Journalisation des accès aux données sensibles ;
- Sauvegarde quotidienne et plan de continuité ;
- Procédure documentée de notification de violation de données dans un délai de 72 heures à la CNIL et aux personnes concernées.
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — savoir si nous traitons vos données et en obtenir une copie.
- Droit de rectification — corriger toute donnée inexacte ou incomplète.
- Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données.
- Droit à la limitation du traitement — bloquer temporairement l'usage de vos données.
- Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime.
- Droit à la portabilité — récupérer vos données dans un format structuré et lisible par machine.
- Droit de retirer votre consentement à tout moment, sans affecter la licéité des traitements effectués avant ce retrait.
- Directives post mortem — définir le sort de vos données après votre décès (art. 85 loi Informatique et Libertés).
Pour exercer ces droits, écrivez-nous à contact@privebot.fr en précisant la nature de votre demande. Nous y répondrons dans un délai d'un mois, prolongeable de deux mois pour les demandes complexes. Une preuve d'identité peut vous être demandée en cas de doute légitime.
10. Cookies
Le site privebot.fr utilise un nombre minimal de cookies :
| Cookie | Finalité | Durée | Consentement requis |
|---|---|---|---|
| kryosys_session | Maintenir la session de navigation et sécurité | Session | Non (exempté) |
| kryosys_consent | Mémoriser vos choix en matière de cookies | 6 mois | Non (exempté) |
| Mesure d'audience anonymisée | Compter les visites de manière agrégée, sans identifier | 13 mois | Non (configuration CNIL exemptée) |
Aucun cookie publicitaire, aucun cookie de tracking comportemental, aucun pixel de réseau social n'est déposé sur le site. Si cette politique évoluait, un bandeau de consentement explicite serait affiché en application de l'article 82 de la loi Informatique et Libertés.
11. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Adresse
- 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone
- 01 53 73 22 22
- Site
- www.cnil.fr
Nous vous invitons toutefois à nous contacter au préalable : la plupart des situations peuvent être résolues directement, plus rapidement et de manière plus satisfaisante.
12. Modifications de la politique
La présente politique est susceptible d'évoluer pour tenir compte des évolutions législatives, réglementaires, jurisprudentielles ou techniques. Toute modification substantielle vous sera notifiée par e-mail (pour les Clients) et fera l'objet d'une mise à jour visible de la date en tête du document.