Dernière mise à jour : avril 2025

Politique de confidentialité

Oralia s'engage à protéger la vie privée de ses utilisateurs et à traiter les données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données est :
Oralia — Gabriel Legodivès
Email : contact@oralia.ai

2. Données collectées

2.1 Données du compte client

  • Prénom, nom, adresse email, mot de passe (hashé)
  • Informations de l'entreprise : nom, SIRET, adresse, secteur d'activité
  • Numéro de téléphone professionnel
  • Données de facturation (traitées par Stripe — non stockées chez Oralia)

2.2 Données de configuration de l'agent

  • Base de connaissances (textes, documents renseignés par l'utilisateur)
  • Paramètres de l'agent (nom, voix, horaires, messages)
  • Clés API tierces optionnelles (chiffrées en base de données)

2.3 Données d'appels

  • Numéros de téléphone des appelants
  • Transcriptions des conversations
  • Résumés générés automatiquement
  • Heure, durée et statut des appels
  • Rendez-vous pris via l'agent

2.4 Données techniques

  • Adresse IP (pour la sécurité et la prévention des abus)
  • Préférences d'interface (thème, langue) stockées localement dans votre navigateur

3. Finalités et bases légales

FinalitéBase légale
Fourniture du service (accès, appels, agent IA)Exécution du contrat
Facturation et gestion des paiementsExécution du contrat
Amélioration du produit et correction des bugsIntérêt légitime
Envoi de communications liées au serviceExécution du contrat
Prévention des abus et sécuritéIntérêt légitime
Respect des obligations légalesObligation légale

4. Sous-traitants et transferts

Oralia fait appel aux sous-traitants suivants pour la fourniture du service. Chacun a été sélectionné pour sa conformité RGPD.

ServicePrestataireLocalisationRôle
Base de donnéesSupabaseUE (AWS eu-west-3)Stockage des données
Serveur vocalRailwayUE / USHébergement serveur Node.js
TéléphonieTwilioUSAGestion des appels entrants
Synthèse vocaleElevenLabsUSAVoix de l'agent IA
TranscriptionDeepgramUSATranscription des appels
IA générativeGoogle GeminiUSAGénération des réponses
PaiementStripeUSA / UETraitement des paiements

Transferts hors UE : Certains prestataires (Twilio, ElevenLabs, Deepgram, Google, Stripe) traitent des données aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne ou par le Data Privacy Framework UE-USA.

5. Durée de conservation

DonnéesDurée de conservation
Données du compte actifDurée de l'abonnement
Données après résiliation30 jours puis suppression définitive
Transcriptions et résumés d'appels12 mois glissants
Données de facturation10 ans (obligation comptable légale)
Logs techniques (sécurité)3 mois

6. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Accès : obtenir une copie des données que nous détenons sur vous
  • Rectification : corriger des données inexactes ou incomplètes
  • Suppression : demander l'effacement de vos données ("droit à l'oubli")
  • Portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Opposition : vous opposer à certains traitements fondés sur l'intérêt légitime
  • Limitation : demander la suspension temporaire d'un traitement

Pour exercer vos droits, contactez-nous à contact@oralia.ai. Nous répondrons dans un délai maximum de 30 jours.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.

7. Cookies et stockage local

Oralia n'utilise pas de cookies publicitaires ni de traceurs tiers.

Le site utilise uniquement du localStorage (stockage local dans votre navigateur) pour mémoriser :

  • Votre préférence de thème (clair / sombre)
  • Votre préférence de langue (français / anglais)
  • L'état de certains éléments d'interface (menu fermé, etc.)

Ces données restent sur votre appareil et ne sont jamais transmises à nos serveurs. Vous pouvez les effacer à tout moment en vidant le cache de votre navigateur.

8. Sécurité des données

Oralia met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :

  • Chiffrement des données en transit (TLS 1.2+)
  • Chiffrement des clés API sensibles en base de données
  • Contrôle d'accès strict (Row Level Security sur la base de données)
  • Authentification sécurisée via Supabase Auth
  • Accès administrateur protégé et limité

9. Contact

Pour toute question relative à vos données personnelles ou pour exercer vos droits :

Oralia
Email : contact@oralia.ai

Nous ne vendons jamais vos données. Nous ne les utilisons pas pour de la publicité ciblée. Vos données nous servent uniquement à vous fournir le meilleur service possible.