Politique de confidentialité
Dernière mise à jour : 1ᵉʳ avril 2026 — Version 1.0
Préambule
Webgenius Solutions (ci-après « H24 call », « nous ») attache une importance particulière à la protection des données personnelles et au respect du Règlement Général sur la Protection des Données (Règlement UE 2016/679, ci-après « RGPD ») et de la loi française n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »).
La présente politique décrit comment nous collectons, utilisons, conservons et protégeons les données personnelles des personnes interagissant avec notre site, notre service et notre standardiste téléphonique automatisé propulsé par intelligence artificielle.
1. Qui est responsable de vos données ?
1.1 Notre double qualité
H24 call intervient dans deux qualités distinctes selon les données concernées :
a) Responsable de traitement pour :
- Les données collectées via le site h24call.fr (visiteurs, prospects, comptes clients)
- Les données de facturation et de relation commerciale
- Les données de prospection
b) Sous-traitant (au sens de l'article 28 du RGPD) pour :
- Les données traitées dans le cadre du service de standardiste IA pour le compte de nos clients professionnels (entreprises utilisatrices)
- En particulier : les enregistrements d'appels, transcriptions et métadonnées générées par les communications reçues par nos clients via H24 call
Lorsque H24 call agit en qualité de sous-traitant, le client professionnel (entreprise utilisatrice du service) est le responsable de traitement des données des appelants.
1.2 Coordonnées
- Raison sociale : Webgenius Solutions
- Adresse : 17 rue Narvik, 69008 Lyon
- Email contact RGPD : contact@flowkorner.fr
2. Quelles données collectons-nous ?
2.1 Données des visiteurs du site h24call.fr
- Données de navigation (adresse IP, type de navigateur, pages visitées, durée, source de trafic)
- Cookies (voir Politique cookies)
2.2 Données des prospects et clients
- Identité : nom, prénom, fonction
- Coordonnées professionnelles : email, téléphone, nom de l'entreprise, SIRET
- Données de connexion : identifiants Google (via OAuth), historique de connexion
- Données de facturation : adresse de facturation, moyens de paiement (traités via notre prestataire de paiement, jamais stockés sur nos serveurs en clair)
- Données d'utilisation du service : volume d'appels, durée, plan souscrit, dépassements
2.3 Données générées par le service (en qualité de sous-traitant)
Pour chaque appel téléphonique reçu par nos clients via H24 call :
- Numéro de l'appelant
- Date, heure et durée de l'appel
- Enregistrement audio de la conversation
- Transcription écrite de la conversation
- Résumé généré automatiquement par IA
- Métadonnées (statut de l'appel, qualification automatique)
- Identité éventuellement déclarée par l'appelant pendant l'échange
⚠️ Information de l'appelant :Conformément à l'article L. 34-1 du Code des postes et des communications électroniques et aux recommandations de la CNIL, un message vocal informe l'appelant en début d'appel qu'il est en communication avec un assistant vocal automatisé, que la conversation est enregistrée et transcrite, et lui indique comment exercer ses droits.
3. Pourquoi traitons-nous ces données ?
Finalités et bases légales
| Finalité | Données concernées | Base légale (RGPD) |
|---|---|---|
| Fournir le service H24 call (réception d'appels, transcription, mise à disposition au client) | Données d'appels, comptes clients | Exécution du contrat (art. 6.1.b) |
| Gestion de la relation client et facturation | Identité, contact, facturation | Exécution du contrat (art. 6.1.b) |
| Prospection commerciale B2B | Identité, contact professionnel | Intérêt légitime (art. 6.1.f) |
| Améliorer le service et entraîner nos modèles IA sur données anonymisées | Transcriptions anonymisées | Intérêt légitime (art. 6.1.f) |
| Sécurité, prévention de la fraude, journalisation | Données de connexion, IP | Intérêt légitime (art. 6.1.f) |
| Respect des obligations comptables et fiscales | Données de facturation | Obligation légale (art. 6.1.c) |
| Cookies non essentiels (analytics, publicité) | Identifiants cookies | Consentement (art. 6.1.a) |
| Réponse à demandes des autorités | Toutes données concernées | Obligation légale (art. 6.1.c) |
4. Intelligence artificielle et décision automatisée
Conformément à l'article 22 du RGPD et au Règlement européen sur l'IA (AI Act) :
- Le service H24 call repose sur un système d'intelligence artificielle conversationnelle qui décroche, traite vocalement les appels, qualifie et transcrit les conversations.
- L'appelant est informé en début d'appel qu'il interagit avec une IA et non avec un humain.
- Aucune décision produisant des effets juridiques ou affectant significativement une personne n'est prise uniquement sur la base d'un traitement automatisé sans intervention humaine. Les décisions commerciales (prise de rendez-vous, devis, suivi) sont validées par nos clients professionnels.
5. Combien de temps conservons-nous vos données ?
| Type de données | Durée de conservation |
|---|---|
| Données de prospects (non clients) | 3 ans à compter du dernier contact |
| Comptes clients actifs | Toute la durée du contrat |
| Données après résiliation | 3 ans à des fins commerciales, puis archivage intermédiaire |
| Enregistrements audio des appels | 6 mois par défaut, ou durée définie par le client (paramétrable, max 12 mois) |
| Transcriptions des appels | Durée de l'abonnement + 30 jours, puis suppression |
| Factures et données comptables | 10 ans (obligation légale) |
| Cookies | 13 mois maximum |
| Logs de connexion et de sécurité | 12 mois |
6. Qui a accès à vos données ?
Vos données sont accessibles aux personnes habilitées au sein de H24 call (équipe technique, support, commercial) dans la stricte limite de leurs fonctions, et aux sous-traitants suivants :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase Inc. | Base de données et authentification | Singapour (siège) / UE (infrastructure Francfort) |
| Amazon Web Services (AWS) | Hébergement infrastructure | UE + États-Unis |
| Vercel Inc. | Hébergement du site et de l'application (front) | États-Unis (edge UE — Paris) |
| Google LLC | Authentification OAuth et Google Analytics 4 | États-Unis |
| Stripe Payments Europe Ltd | Traitement des paiements | Irlande + États-Unis |
| Twilio Inc. | Attribution et acheminement des numéros de téléphone | États-Unis |
| Meta Platforms Inc. | Pixel publicitaire (mesure des campagnes Meta Ads) | États-Unis |
Chacun de ces sous-traitants est lié par un accord de traitement (DPA) conforme à l'article 28 du RGPD.
7. Transferts hors Union européenne
Certaines données peuvent être transférées en dehors de l'Union européenne, principalement aux États-Unis (AWS, Vercel, Google, Stripe, Twilio, Meta). Supabase opère sur une infrastructure située en Union européenne (Francfort).
Ces transferts sont encadrés par :
- L'adhésion des prestataires concernés au Data Privacy Framework UE–États-Unis (décision d'adéquation de la Commission européenne du 10 juillet 2023), et/ou
- La conclusion de Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914), accompagnées de mesures techniques et organisationnelles complémentaires.
Vous pouvez obtenir copie des garanties applicables sur demande à contact@flowkorner.fr.
8. Quels sont vos droits ?
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification : faire corriger des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») : faire supprimer vos données dans les cas prévus par la loi
- Droit à la limitation : demander la suspension temporaire du traitement
- Droit d'opposition : vous opposer au traitement, notamment à des fins de prospection
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement
- Droit de définir des directives relatives au sort de vos données après votre décès
Exercer vos droits
Adressez votre demande à contact@flowkorner.fr en précisant l'objet et en joignant une copie d'une pièce d'identité si nécessaire pour vérifier votre identité.
Nous répondons dans un délai d'un mois (prolongeable à 3 mois pour les demandes complexes).
Cas des appelants
Si vous avez appelé une entreprise utilisant H24 call et que vous souhaitez exercer vos droits sur l'enregistrement, la transcription ou les données de votre appel, deux options :
- Contacter directement l'entreprise appelée (qui est responsable de traitement)
- Nous contacter à contact@flowkorner.fr — nous transmettrons votre demande au responsable de traitement concerné dans les meilleurs délais.
Réclamation auprès de la CNIL
Vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
- www.cnil.fr
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS en transit, chiffrement au repos, contrôle d'accès strict, journalisation, sauvegardes régulières, tests de sécurité.
En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous notifierons la CNIL dans les 72 heures et, si le risque est élevé, nous vous en informerons directement.
10. Cookies
Voir notre Politique de gestion des cookies.
11. Modifications de la présente politique
La présente politique peut être mise à jour. Toute modification substantielle sera notifiée par email aux clients et signalée sur le site. Date de la dernière mise à jour indiquée en haut du document.