1. Introduction
OpenGraphy SAS (ci-après "nous", "notre" ou "OpenGraphy") s'engage à protéger la vie privée des utilisateurs
de son service dcroch. Cette politique de confidentialité explique comment nous collectons, utilisons,
stockons et protégeons vos données personnelles.
2. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site dcroch.com et via nos services est :
🏢
OpenGraphy SAS
Siège social : 15 Rue de la Santé, 75014 Paris, France
SIRET : 123 456 789 00012
Email : privacy@dcroch.com
Téléphone : +33 1 23 45 67 89
DPO (Délégué à la Protection des Données) : Marie Dubois
Email DPO : dpo@opengraphy.com
3. Données collectées
Dans le cadre de notre activité, nous sommes amenés à collecter et traiter différentes catégories de données personnelles :
3.1 Données collectées directement
- Données d'identification : nom, prénom, civilité
- Données de contact : adresse email, numéro de téléphone, adresse postale
- Données professionnelles : nom de l'entreprise, fonction, secteur d'activité
- Données de connexion : identifiants, mots de passe (chiffrés)
- Données d'usage : préférences, paramètres du service
3.2 Données collectées automatiquement
- Données techniques : adresse IP, type de navigateur, système d'exploitation
- Données de navigation : pages visitées, durée de visite, source de trafic
- Cookies : voir section dédiée
3.3 Données vocales (service dcroch)
🎙️
Important : Données vocales
Les conversations téléphoniques gérées par notre service peuvent être enregistrées avec le consentement
des appelants. Ces données sont considérées comme des données biométriques sensibles et font l'objet
de mesures de protection renforcées.
4. Finalités du traitement
Nous utilisons vos données personnelles pour les finalités suivantes :
| Finalité |
Description |
Base légale |
| Fourniture du service |
Gérer votre compte, configurer votre répondeur IA, traiter vos appels |
Exécution du contrat |
| Support client |
Répondre à vos questions, résoudre les problèmes techniques |
Exécution du contrat |
| Facturation |
Émettre les factures, gérer les paiements |
Obligation légale |
| Marketing |
Vous envoyer des informations sur nos services (si consentement) |
Consentement |
| Amélioration |
Analyser l'usage pour améliorer nos services |
Intérêt légitime |
| Sécurité |
Prévenir la fraude, sécuriser les accès |
Intérêt légitime |
5. Base légale du traitement
Conformément au RGPD, tout traitement de données personnelles doit reposer sur une base légale. Nous nous appuyons sur :
- Le contrat : pour fournir les services que vous avez souscrits
- Le consentement : pour les communications marketing et l'enregistrement des appels
- L'obligation légale : pour la conservation des factures et documents comptables
- L'intérêt légitime : pour améliorer nos services et assurer leur sécurité
6. Durée de conservation
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
| Type de données |
Durée de conservation |
Justification |
| Données de compte |
Durée de la relation + 3 ans |
Gestion des réclamations |
| Enregistrements vocaux |
30 jours maximum |
Conformité RGPD vocal |
| Factures |
10 ans |
Obligation comptable |
| Logs de connexion |
6 mois |
Sécurité et debug |
| Cookies analytiques |
13 mois |
Recommandation CNIL |
7. Destinataires des données
Vos données personnelles peuvent être transmises aux catégories de destinataires suivantes :
7.1 Sous-traitants techniques
- OVHcloud : hébergement des données (France)
- Twilio : infrastructure téléphonique
- OpenAI : traitement IA des conversations (données anonymisées)
- ElevenLabs : synthèse vocale (données anonymisées)
- Stripe : traitement des paiements
7.2 Transferts hors UE
🌍
Transferts internationaux
Certains de nos sous-traitants (Twilio, OpenAI) sont basés aux États-Unis. Les transferts sont encadrés
par les Clauses Contractuelles Types de la Commission Européenne et des mesures de sécurité supplémentaires.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
👁️
Droit d'accès
Obtenir la confirmation que nous traitons vos données et en recevoir une copie
✏️
Droit de rectification
Corriger vos données si elles sont inexactes ou incomplètes
🗑️
Droit à l'effacement
Demander la suppression de vos données dans certains cas
⏸️
Droit à la limitation
Limiter le traitement de vos données dans certaines circonstances
📦
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible
🚫
Droit d'opposition
Vous opposer au traitement de vos données pour certaines finalités
Comment exercer vos droits ?
Pour exercer vos droits, vous pouvez nous contacter :
- Par email : privacy@dcroch.com
- Par courrier : OpenGraphy SAS - Service DPO, 15 Rue de la Santé, 75014 Paris
- Via votre espace client : section "Mes données"
Nous nous engageons à répondre à votre demande dans un délai d'un mois. En cas de demande complexe,
ce délai peut être prolongé de deux mois supplémentaires.
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :
9.1 Mesures techniques
- Chiffrement : toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256)
- Authentification : authentification forte avec 2FA disponible
- Monitoring : surveillance 24/7 des accès et détection d'anomalies
- Sauvegardes : sauvegardes chiffrées quotidiennes avec réplication géographique
- Tests : audits de sécurité réguliers et tests de pénétration
9.2 Mesures organisationnelles
- Formation du personnel sur la protection des données
- Accès limité aux données selon le principe du besoin de connaître
- Contrats de confidentialité avec tous les employés
- Procédures de gestion des incidents de sécurité
- Évaluation régulière des sous-traitants
🛡️
Nos certifications
• ISO 27001 (Sécurité de l'information)
• Hébergement HDS (Données de santé)
• Conformité RGPD certifiée
• Membre du Privacy Shield Framework
10. Cookies
Nous utilisons des cookies pour améliorer votre expérience et analyser l'utilisation de notre site.
Pour plus d'informations détaillées, consultez notre
Politique de cookies.
11. Protection des mineurs
Nos services s'adressent exclusivement aux professionnels et ne sont pas destinés aux personnes de moins
de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs.
12. Modifications de la politique
Nous pouvons être amenés à modifier cette politique de confidentialité. En cas de changement substantiel,
nous vous en informerons par email et/ou via une notification sur votre compte. La date de dernière mise à
jour est toujours indiquée en haut du document.
13. Contact et réclamations
Une question sur vos données ?
Notre Délégué à la Protection des Données (DPO) est à votre disposition pour répondre à toutes vos
questions concernant le traitement de vos données personnelles.
DPO : Marie Dubois
Email : dpo@opengraphy.com
Courrier : DPO - OpenGraphy SAS, 15 Rue de la Santé, 75014 Paris
Droit de réclamation
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD,
vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle :
🏛️
CNIL - Commission Nationale de l'Informatique et des Libertés
Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Annexe : Définitions
Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable.
Traitement : Toute opération effectuée sur des données personnelles (collecte, enregistrement, conservation, etc.).
Responsable du traitement : La personne qui détermine les finalités et les moyens du traitement (OpenGraphy SAS).
Sous-traitant : Personne qui traite des données pour le compte du responsable du traitement.
Consentement : Manifestation de volonté libre, spécifique, éclairée et univoque d'accepter le traitement de ses données.