RGPD, CNIL, FADP (Suisse)

Bases légales, registre traitements, transferts internationaux.

Bases légales

VOCALIS est conçu pour fonctionner conformément au RGPD (UE), à la FADP révisée suisse, aux recommandations CNIL françaises et à d’autres cadres équivalents (PIPEDA, UK DPA, CCPA selon configuration).

Registre des traitements

VOCALIS est sous-traitant au sens RGPD. Nous fournissons :

Un DPA (Data Processing Agreement) standard, signable en ligne.
Un registre des traitements côté client, pré-rempli pour les scénarios courants.
Une cartographie des flux (source, destination, durée de conservation).

Transferts internationaux

Par défaut, les données résident en UE (France / Pays-Bas). Option Suisse (FADP) disponible pour les clients helvétiques sensibles. Les transferts hors EEE se font sous Clauses Contractuelles Types (SCC), jamais par défaut.

Opt-in & opt-out

⚠️

Pour les appels sortants B2C, un opt-in explicite est très souvent requis. Pour le B2B, une base contractuelle ou un intérêt légitime peut suffire — à évaluer par votre DPO. VOCALIS gère l’opt-out automatique par commande vocale (« STOP », « ne plus m’appeler ») et par WhatsApp (« STOP », « ARRÊT »).

Chiffrement

Transport : TLS 1.2+ partout, SRTP pour la voix.
Au repos : AES-256 pour transcripts, enregistrements et secrets.
Secrets clients : enclos HSM, rotation programmable.

Droits des personnes

VOCALIS expose une API dédiée aux droits RGPD : accès, rectification, effacement, portabilité, limitation, opposition. Les réponses sont générées sous 30 jours maximum (objectif interne : 7 jours).

Voir aussi

Besoin d’un coup de main ?

Notre équipe configure votre agent vocal avec vous — déploiement sur mesure, rythme adapté à vos équipes.

Parler à un expert VOCALIS

← PrécédentKPIs conseillés Suivant →Secret professionnel & secteurs régulés