Politique de confidentialité
Dernière mise à jour : 22 avril 2026
La présente politique décrit les données collectées et traitées dans le cadre de la plateforme ReponzIA, éditée par MSP Services SRL (ci-après « MSP » ou « nous ») et accessible via le domaine reponzia.com.
Elle est établie conformément au Règlement (UE) 2016/679 (RGPD) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
1. Responsable de traitement
MSP Services SRL — BCE 0802.633.923 — siège social : 5b, rue du Pouru, 6767 Dampicourt, Belgique. Contact : contact@reponzia.com · info@mspservices.be · +32 63 41 13 85.
Pour toute question relative aux données personnelles, écrivez à contact@reponzia.com avec la mention « Demande RGPD ».
2. Périmètre
ReponzIA regroupe deux modules dont les traitements sont décrits dans la présente politique :
- Call — standard téléphonique intelligent connecté à Odoo (service en production).
- Copilot — assistant IA métier à la voix (en développement ; les traitements décrits pour Copilot prendront effet à la mise en service).
Sont également couvertes les données échangées via le site reponzia.com (formulaire de contact, demandes de démo, liste d'attente).
3. Données collectées
3.1 Données relatives aux demandes entrantes (site)
- Nom, email, téléphone fournis dans les demandes de contact, de démo ou de liste d'attente.
- Contenu du message transmis.
3.2 Données techniques d'appel (module Call)
- Numéro de téléphone de l'appelant (caller ID).
- Numéro appelé (DID).
- Date, heure, durée de l'appel.
- Parcours dans le menu vocal (touches pressées, nœuds traversés).
- Identifiant technique unique de l'appel.
3.3 Contenu des messages vocaux (module Call)
- Enregistrement audio du message laissé par l'appelant.
- Transcription textuelle du message, générée automatiquement.
Consentement : en laissant un message après le signal sonore, l'appelant consent implicitement à son enregistrement, à sa transcription et à sa transmission par courriel au destinataire du service.
Transferts d'appel : lorsque l'appelant est transféré vers un correspondant humain (secrétariat, technicien de garde), la communication n'est pas enregistrée côté MSP. Seuls le fait du transfert et sa durée sont journalisés.
3.4 Données de reconnaissance client (module Call)
Si le client professionnel utilise la fonction d'identification par numéro de téléphone (intégration avec son CRM Odoo), les informations suivantes peuvent être consultées le temps de l'appel :
- Nom, référence du client dans le CRM.
- Statut du contrat (actif / inactif).
Ces données sont fournies par le professionnel utilisateur — MSP n'en est que sous-traitant au sens du RGPD pour cette catégorie.
3.5 Données liées à l'usage de Copilot (à la mise en service)
- Historique des commandes vocales passées à l'assistant.
- Préférences apprises (formules, contacts réguliers, habitudes).
- Contenu des actions préparées (emails rédigés en brouillon, tâches proposées).
Ces données servent exclusivement à améliorer la pertinence des réponses de l'assistant pour l'utilisateur professionnel concerné, dans son espace cloisonné.
4. Finalités du traitement
- Acheminement des appels entrants vers le bon destinataire (menu vocal, transfert, voicemail).
- Transmission des messages vocaux et de leur transcription au professionnel utilisateur.
- Assistance à la gestion métier via le module Copilot (consultation CRM, préparation d'actions avec validation humaine).
- Gestion des demandes entrantes (contact, démo, liste d'attente).
- Suivi technique, qualité de service, facturation.
- Prévention de la fraude et des abus (sécurité SIP, anti-bruteforce).
Aucun profilage ni prospection commerciale à partir des appels ou voicemails. Les emails de démonstration et de contact peuvent faire l'objet d'un suivi commercial, conformément au consentement donné lors de la soumission.
5. Base légale
- Exécution d'un contrat (art. 6.1.b RGPD) — entre MSP et le professionnel utilisateur des modules Call / Copilot.
- Intérêt légitime (art. 6.1.f) — journal technique, sécurité, prévention des abus.
- Consentement (art. 6.1.a) — enregistrement du message vocal laissé après le signal sonore ; soumission volontaire du formulaire de contact.
6. Sous-traitants et transferts
MSP fait appel aux sous-traitants suivants. Chacun est lié par un contrat conforme à l'article 28 du RGPD.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| OVH SAS | Hébergement serveur, stockage, téléphonie SIP (Call) | France (UE) |
| OpenAI, L.L.C. | Synthèse vocale (TTS), transcription (STT), modèles de langage (Copilot) | États-Unis — DPA signé, opt-out entraînement activé |
| Odoo SA | CRM tiers interrogé pour identification client (optionnel, au choix du professionnel) | Belgique (UE) |
Transfert hors UE : les appels aux API OpenAI peuvent impliquer un transfert vers les États-Unis. Ce transfert est encadré par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne et par l'adhésion d'OpenAI au EU-U.S. Data Privacy Framework. L'option opt-out d'entraînement est activée sur notre compte : vos données ne sont pas utilisées pour entraîner les modèles.
7. Durées de conservation
| Donnée | Durée | Justification |
|---|---|---|
| Demandes de contact / démo (site) | 24 mois | Suivi commercial et relation prospect |
| Journal d'appels (métadonnées) | 24 mois | Suivi qualité et facturation |
| Enregistrements vocaux et transcriptions | Configurable (0 à 12 mois) par professionnel | Permet de rappeler l'appelant ; purge automatique au-delà |
| État d'appel en cours | 24 heures après la fin de l'appel | Données techniques transitoires |
| Historique des commandes Copilot | Configurable par professionnel | Apprentissage des préférences, désactivable |
| Logs techniques | 30 jours | Sécurité et debug |
| Sauvegardes chiffrées | 30 jours (offsite) | Reprise après sinistre |
8. Sécurité
- Chiffrement TLS pour toutes les connexions web (certificat Let's Encrypt).
- Stockage des données en Union européenne (hébergement OVH).
- Credentials SIP chiffrés symétriquement en base de données.
- Sauvegardes quotidiennes chiffrées (AES-256), passphrase stockée séparément hors-serveur.
- Filtrage IP, fail2ban, protection anti-bruteforce sur les accès admin.
- Monitoring externe et alertes automatiques en cas d'incident.
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez d'un droit :
- d'accès à vos données ;
- de rectification des données inexactes ;
- d'effacement (« droit à l'oubli ») ;
- de limitation du traitement ;
- de portabilité (format lisible par machine) ;
- d'opposition pour motif légitime.
Pour exercer ces droits, écrivez à contact@reponzia.com avec l'objet « Demande RGPD ». Nous répondrons dans un délai maximal d'un mois.
Si vous êtes le destinataire d'un message vocal laissé via Call et souhaitez obtenir la suppression de votre enregistrement, adressez-vous en priorité au professionnel appelé : c'est lui qui en est responsable de traitement. MSP interviendra en support si nécessaire.
10. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'Autorité de protection des données (APD — Belgique) :
Rue de la Presse 35, 1000 Bruxelles · autoriteprotectiondonnees.be · contact@apd-gba.be
11. Modifications
Cette politique peut être mise à jour pour refléter des évolutions de la plateforme ou du cadre réglementaire. La date de dernière mise à jour est indiquée en tête de document. Les modifications substantielles sont notifiées par courriel aux professionnels utilisateurs.