Sécurité & RGPD
VOCALIS AI est conçu dès la conception pour la conformité RGPD et la protection des données.
Défense en profondeur — 3 couches concentriques, conformité documentée
Architecture sécurité
VOCALIS AI respecte le principe de Privacy by Design (RGPD Art. 25) :
- Hébergement — exclusivement en Union Européenne (OVH Strasbourg et Paris). Aucun transfert hors UE.
- Chiffrement en transit — TLS 1.3 pour toutes les communications API et vocales
- Chiffrement au repos — AES-256 pour enregistrements, transcriptions et données leads
- Isolation multi-tenant — cloisonnement strict des données entre clients
- SOC 2 Type II — audit en cours, publication prévue T3 2026
Droits des personnes
VOCALIS AI vous donne les outils pour honorer les droits RGPD :
- Droit d'accès (Art. 15) — export complet en JSON ou PDF sous 30 jours
- Droit d'effacement (Art. 17) — suppression immédiate et irréversible de toutes les données d'un contact
- Droit d'opposition (Art. 21) — opt-out honoré instantanément, contact exclu de toutes les campagnes
- DPA — contrat de sous-traitance RGPD disponible sur demande
Gestion des enregistrements
Paramètres dans Paramètres > Données > Enregistrements :
- Durée de conservation — 90 jours par défaut, configurable de 30 à 365 jours
- Accès restreint — Admin et Manager uniquement, chaque accès journalisé
- Anonymisation automatique — après la durée définie, enregistrements détruits et transcriptions anonymisées
⚠️ Vous devez informer vos interlocuteurs de l'enregistrement (RGPD Art. 13). VOCALIS AI inclut un message d'information configurable joué automatiquement en début d'appel.
Pour les secteurs réglementés
Configurations renforcées disponibles :
- Santé — compatible HDS (certification en cours) pour les cabinets médicaux
- Finance — compatible DSP2, enregistrement MIF2 des conversations
- Assurance — respect des guidelines ACPR, enregistrement des conseils
Analyse détaillée : Secteurs régulés.