Dernière mise à jour : 01/11/2025 La présente politique vise à informer nos clients et leurs utilisateurs sur la manière dont la société ALLOAGENT (ex WATTLESS) SAS au capital de 10 000 €, RCS Toulon 934 644 436) collecte, traite et sécurise les données personnelles. Dans le cadre de notre activité d’Agents IA, nous portons une double casquette juridique qu’il est essentiel de distinguer :

1. Responsable de Traitement (pour vos données administratives de client B2B).
2. Sous-Traitant (pour les données vocales de vos propres clients).

1. ALLOAGENT EN TANT QUE « RESPONSABLE DE TRAITEMENT » (VOS DONNÉES)

Cela concerne les données de vous, le Client Professionnel, qui souscrivez à nos services.

1.1. Données collectées

Nous collectons uniquement les données nécessaires à la relation commerciale :

• Identité : Nom, Prénom, Nom de la société, SIRET, N° TVA.
• Contact : Adresse email professionnelle, numéro de téléphone, adresse postale.
• Paiement : Historique de facturation (Note : nous ne stockons pas vos numéros de carte bancaire, gérés intégralement par Stripe).
• Connexion : Logs de connexion à votre espace client, adresse IP.

1.2. Finalité et Base Légale

• Gestion du contrat (Base : Exécution contractuelle) : Facturation, support technique, accès au dashboard.
• Obligations légales (Base : Loi) : Comptabilité, conservation des preuves.
• Prospection B2B (Base : Intérêt légitime) : Vous informer de nos nouveautés (vous pouvez vous désinscrire à tout moment).

1.3 Utilisation d’Assistants Vocaux (IA)

Dans le cadre de nos démonstrations et services, vous pouvez être amené à interagir avec un agent conversationnel basé sur l’intelligence artificielle. En acceptant d’être appelé, vous consentez à ce que :

1. Votre conversation soit enregistrée et transcrite automatiquement à des fins de qualité et de suivi.

2. Vos données vocales et textuelles soient traitées par nos partenaires technologiques (notamment ElevenLabs pour la synthèse vocale et OpenAI pour l’analyse sémantique), dans le strict respect du RGPD.
   Ces enregistrements sont conservés pour une durée limitée à 6 mois.

2. ALLOAGENT EN TANT QUE « SOUS-TRAITANT » (LES DONNÉES DE VOS CLIENTS)

Vous (le Client) êtes le Responsable de Traitement. Nous agissons sur vos instructions.

2.1. Nature des données traitées (Le « Service »)

Pour fournir le service d’agent vocal et d’automatisation, nous traitons pour votre compte :

• Données Audio : Enregistrements des conversations téléphoniques (entrants/sortants).
• Données Textuelles : Transcriptions (Speech-to-Text) et synthèses des échanges.
• Métadonnées Techniques : Numéro de l’appelant (Caller ID), durée, heure, statut de l’appel.
• Contenu des échanges : Toute information personnelle que votre interlocuteur choisit de révéler à l’IA durant la conversation.

2.2. Vos obligations

En tant que Responsable de Traitement, il vous appartient de :

1. Informer vos interlocuteurs finaux que l’appel est géré par une IA et enregistré.
2. Recueillir leur consentement si nécessaire (selon votre secteur d’activité).

ALLOAGENT décline toute responsabilité si vous enregistrez des personnes à leur insu.

2.3. CAS PARTICULIER : DONNÉES DE SANTÉ ET SENSIBLES (OPTION « HDS/HIPAA »)

1. Interdiction par défaut (Offre Standard) Dans le cadre de l’offre standard, il est strictement interdit au Client de traiter, stocker ou faire transiter des données de santé (au sens de l’article L.1111-8 du Code de la santé publique) ou toute donnée sensible (orientation sexuelle, opinions politiques, etc.) via les Services ALLOAGENT. L’infrastructure standard n’est pas configurée pour répondre aux exigences HDS (Hébergement de Données de Santé). ALLOAGENT décline toute responsabilité en cas de violation de cette interdiction par le Client.
2. Option « Santé & Données Critiques » (Sur Devis) Sur demande spécifique et acceptation d’un devis dédié, ALLOAGENT peut mettre en œuvre un environnement technique renforcé pour le traitement de données sensibles. Cette option implique :

1. Infrastructure : Le recours exclusif à des sous-traitants et serveurs disposant des certifications adéquates (HDS pour la France, HIPAA pour les standards US, ou SOC2 Type II).
2. Accords spécifiques (BAA) : La signature d’avenants de protection des données (Business Associate Agreement) avec les fournisseurs d’IA (ex: OpenAI Enterprise) pour garantir la non-utilisation des données à des fins d’entraînement.
3. Surcoût : Le Client reconnaît que cette conformité engendre des coûts d’infrastructure et de maintenance supplémentaires qui seront répercutés sur la tarification.

Engagement : Dans le cadre de cette option, ALLOAGENT s’engage à une obligation de moyens renforcée pour assurer la sécurité logique et physique des données, conformément aux normes précitées.

3. LISTE DES SOUS-TRAITANTS ULTÉRIEURS (SUB-PROCESSORS)

Pour fournir un service d’IA vocale performant, nous devons transmettre les flux de données à des partenaires technologiques spécialisés. En acceptant nos CGV et la présente Politique, le Client accorde une autorisation générale à ALLOAGENT pour recruter ou remplacer des sous-traitants ultérieurs.

3.1. Liste des sous-traitants actuels

À la date de mise à jour du présent document, nos partenaires principaux sont :

Partenaire	Rôle	Localisation	Garantie Transfert
Google Cloud Platform	Hébergement & Infra	Belgique (UE)	RGPD (Intra-UE)
OpenAI	Intelligence Artificielle (LLM)	USA	DPF / Clauses Types (SCC)
ElevenLabs	Synthèse Vocale (TTS)	USA / UE	DPF / Clauses Types (SCC)
Retell AI / Vapi	Orchestration Vocale	USA	Clauses Types (SCC)
Twilio / Vonage	Opérateur Télécom	USA / Monde	Règles d’entreprise (BCR)
Stripe	Paiements	USA	DPF (Data Privacy Framework)

3.2. Évolution de la liste

ALLOAGENT se réserve le droit d’ajouter ou de remplacer des sous-traitants pour améliorer le Service, sans signature d’avenant spécifique. Toutefois, ALLOAGENT s’engage à :

1. Sélectionner des prestataires offrant des garanties de sécurité et de confidentialité au moins équivalentes à celles des sous-traitants actuels (conformité RGPD, certifications ISO/SOC2).
2. Mettre à jour la présente liste accessible en ligne.
3. Encadrer juridiquement le transfert de données (DPA, Clauses Types) avant toute transmission de données.

Note sur l’IA et l’Entraînement : Nous configurons nos appels API avec nos fournisseurs (OpenAI, etc.) en mode « Zéro Data Retention » pour l’entraînement lorsque cette option est disponible. Vos données ne sont pas utilisées pour entraîner les modèles publics de nos fournisseurs.

4. TRANSFERTS HORS UNION EUROPÉENNE

Compte tenu de la localisation de certains fournisseurs d’IA (USA), des transferts de données hors de l’UE sont nécessaires. ALLOAGENT encadre ces transferts par :

1. La sélection de prestataires adhérents au Data Privacy Framework (DPF) UE-USA.
2. À défaut, la signature de Clauses Contractuelles Types (SCC) de la Commission Européenne.
3. Le chiffrement des données en transit pour minimiser les risques d’interception.

5. SÉCURITÉ DES DONNÉES

Nous appliquons des mesures strictes pour protéger les données :

• Chiffrement : TLS 1.2+ (transit) et AES-256 (stockage).
• Cloisonnement : Les données de chaque client sont logiquement séparées.
• Accès : Authentification forte (MFA) pour nos équipes techniques.
• Suppression : Les enregistrements audio sont supprimés automatiquement selon la politique de rétention définie (par défaut : 5 ans, modifiable sur demande).

6. DURÉE DE CONSERVATION

• Données de compte Client (Admin) : Durée du contrat + 3 ans (prescription commerciale).
• Factures : 10 ans (obligation légale).
• Enregistrements Audio / Transcriptions (Service) :
  • Par défaut : 5 ans (à des fins de preuve en cas de litige).
  • Sur demande : Suppression possible à tout moment via l’API ou demande support.
  • En cas de résiliation : Suppression définitive sous 90 jours (backups inclus).

7. VOS DROITS (ET CEUX DE VOS CLIENTS)

7.1. Pour vous (Client B2B)

Conformément au RGPD, vous disposez d’un droit d’accès, de rectification, d’effacement et de portabilité de vos données administratives. Contactez notre DPO (voir ci-dessous).

7.2. Pour vos utilisateurs finaux (Le droit d’accès indirect)

Si l’un de vos clients finaux (la personne qui a parlé à l’agent) souhaite exercer ses droits (ex: écouter son enregistrement ou le supprimer) :

1. Il doit s’adresser à VOUS (le Responsable de Traitement).
2. AlloAgent vous donne accès à un tableau de bord (votre espace client) dans lequel vous pouvez trouver et extraire ces données (transcription et enregistrements audio).
3. Alternative : vous nous transmettez la demande technique.
4. ALLOAGENT s’engage à vous aider à exécuter cette demande (extraction ou suppression des logs) dans un délai raisonnable.

8. COOKIES ET TRACEURS

Notre site et notre dashboard utilisent des cookies techniques indispensables au fonctionnement (session, sécurité). Nous utilisons également des outils de mesure d’audience anonymes. Vous pouvez paramétrer vos préférences via le bandeau cookies lors de votre première visite.

9. CONTACT

Pour toute question relative à la confidentialité ou pour exercer un droit, vous pouvez contacter notre Délégué à la Protection des Données :

• • Identité : Mme Stéphanie Lhoest
  • Email : dpo@alloagent.ai
  • Adresse Postale : ALLOAGENT, 1 Rue Chevalier Paul, 83000 TOULON

10. GESTION ET RÉCUPÉRATION DE VOS DONNÉES PERSONNELLES

Pour récupérer ou supprimer vos données personnelles, il vous suffit de remplir et de nous envoyer ce formulaire :

Sélectionner un type de demande :

Exporter mes données personnelles
Supprimer mes données personnelles

Votre adresse de messagerie (obligatoire)

Vérification antispam (obligatoire) : 8 + 6 = ?