Politique de Confidentialité
Recepia
Date d’effet : 01/10/2025
Dernière mise à jour : 30/09/2025
1) Qui sommes-nous ?
Recepia (SIRET : 92067888500012)
Adresse : 9 rue du Mont Nesles, 77540, France
Site : https://recepia.fr
E-mail confidentialité / RGPD : [email protected]
Autorité de contrôle compétente : CNIL (France).
DPO : non désigné. Pour toute question confidentialité, écrivez à [email protected].
2) Champ d’application & rôles
La présente politique décrit comment nous traitons les données personnelles :
sur notre site web (formulaire, cookies, éventuel chatbot) ;
lors de l’utilisation de notre service de réceptionniste IA téléphonique (prise d’appels, réservation de rendez-vous pour le compte de clients professionnels).
Rôles RGPD :
Pour le site/marketing, nous agissons en Responsable de traitement.
Pour le service d’appels & RDV, nous agissons généralement en Sous-traitant pour nos clients (et, pour certains journaux techniques/sécurité, en Responsable indépendant).
3) Données que nous collectons
3.1 Site / Marketing
Formulaires : identité, coordonnées (nom, e-mail, téléphone), contenu du message.
Cookies : cookies strictement nécessaires. Les cookies d’analyse et/ou publicitaires sont désactivés par défaut et activés avec votre consentement via notre bandeau cookies (CMP).
Chatbot (le cas échéant, futur) : contenu des échanges.
3.2 Service de réceptionniste IA (appels & RDV)
Téléphonie : numéro appelant (caller ID), date/heure/durée, statut d’appel ; enregistrements audio (si activés) et transcriptions ; intentions détectées ; notes de qualité ; métadonnées techniques.
Planification : créneaux disponibles, intitulés d’événements, localisation (si fournie), participants, confirmations/rappels (SMS/e-mail).
CRM du client : identité, coordonnées, historique des demandes, statut de qualification.
Paiements (si réservation payante prévue par le client) : traités par Stripe ; nous ne stockons pas de données complètes de carte.
Sources : données fournies par vous, générées lors des appels, ou fournies par nos clients (responsables de traitement) et services connectés (agenda/CRM).
4) Finalités & bases légales (RGPD)
4.1 Site / Marketing
Répondre aux demandes (formulaire) — Contrat / mesures précontractuelles
Sécurité, prévention des abus — Intérêt légitime
Mesure d’audience (si activée) — Consentement
Prospection conforme (opt-in/opt-out) — Consentement / Intérêt légitime B2B
4.2 Service de réceptionniste IA
Prise et gestion de rendez-vous, qualification, confirmations/rappels — Contrat (avec le client pro) / Intérêt légitime
Amélioration qualité / support / sécurité (écoute ponctuelle, audits) — Intérêt légitime
Facturation / obligations légales — Obligation légale
Enregistrements d’appels (si activés) — Consentement (information vocale/bip selon la pratique locale)
5) Spécifique IA (voix & modèles)
Par défaut, les contenus d’appels et transcriptions ne servent pas à l’entraînement de modèles IA.
Si un entraînement était envisagé à l’avenir : il se ferait avec anonymisation et/ou sur consentement/contrat explicite, et cette politique serait mise à jour.
Revue humaine limitée possible à des fins de qualité/support, selon le principe de minimisation et avec traçabilité.
Aucune décision automatisée produisant des effets juridiques ou significatifs au sens du RGPD (ex. refus automatique). La logique vise la prise de RDV/planification.
6) Cookies
Nécessaires : toujours actifs pour le fonctionnement (sécurité, anti-bot, préférence de langue).
Analyse/publicité : activés uniquement avec votre consentement via notre bandeau (CMP).
Durées : par exemple, analytics ≤ 13 mois.
Pour plus de détails, voir notre Politique Cookies (ou la section dédiée du bandeau).
7) Destinataires & sous-traitants
Nous recourons à des prestataires qui agissent sur instruction et pour les seules finalités prévues, notamment :
Plateforme/infra service : Go High Level (GHL)
Téléphonie/SMS : fournisseur opéré via GHL (p. ex. Twilio ou équivalent)
Agenda/RDV : Google Calendar, Calendly
Paiements : Stripe
E-mail/SMS : (à confirmer)
La liste de nos sous-traitants peut évoluer. Une version à jour peut être fournie sur demande à [email protected].
8) Transferts internationaux
Certains prestataires (ex. Stripe, Calendly, GHL/téléphonie) peuvent impliquer des transferts hors UE/EEE (notamment vers les États-Unis). Dans ce cas, nous mettons en place des garanties appropriées (ex. Clauses Contractuelles Types (SCC) et/ou EU-US Data Privacy Framework quand applicable), ainsi que des mesures complémentaires (chiffrement, minimisation).
9) Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées, telles que :
Chiffrement en transit (TLS 1.2+) et au repos (AES-256) lorsque disponible,
Contrôles d’accès (RBAC), MFA, gestion des habilitations, journalisation,
Cloisonnement des environnements (dev/test/prod), sauvegardes et plan de reprise,
Surveillance/détection d’incidents et durcissement des systèmes,
Accords de confidentialité et sensibilisation interne.
Aucune mesure n’offrant une sécurité absolue, évitez de transmettre des informations sensibles non nécessaires lors des appels.
10) Durées de conservation
Journaux d’appels : 12 mois
Enregistrements audio (si activés) : 90 jours
Transcriptions : 12 mois
Données de RDV (calendrier) : durée du contrat + 12 mois
CRM Prospects : 3 ans après le dernier contact ; Clients : durée du contrat + obligations légales
Facturation/comptable : 10 ans (France)
Cookies : selon type (ex. analytics ≤ 13 mois)
Des durées différentes peuvent être fixées par nos clients responsables lorsque nous agissons en sous-traitant.
11) Vos droits (RGPD)
Vous disposez des droits : accès, rectification, effacement, limitation, opposition, portabilité, et retrait du consentement (pour les traitements fondés sur le consentement).
Pour exercer vos droits : [email protected]. Nous pouvons vérifier votre identité. Délai de réponse : 1 mois (prolongeable en cas de complexité).
Vous pouvez déposer une réclamation auprès de la CNIL (www.cnil.fr).
12) Quand nous agissons en sous-traitant
Pour les données traitées pour le compte de nos clients (ex. appels de leurs propres clients), adressez d’abord votre demande au client concerné (responsable de traitement). Nous l’assisterons conformément à notre accord de sous-traitance (art. 28 RGPD).
13) Modifications
Nous pouvons mettre à jour la présente politique en cas d’évolution légale, technique ou de service. La version en vigueur est publiée sur https://recepia.fr/privacy, avec date d’effet mise à jour.
14) Contact
Recepia— Confidentialité
E-mail : [email protected]
Adresse : 9 rue du Mont Nesles, 77540, France