1. Introduction

OpenGraphy SAS (ci-après "nous", "notre" ou "OpenGraphy") s'engage à protéger la vie privée des utilisateurs de son service dcroch. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles.

2. Responsable du traitement

Le responsable du traitement des données est :

• Société : OpenGraphy SAS
• Adresse : 15 Rue de la Santé, 75014 Paris
• DPO (Délégué à la Protection des Données) : Marie Dubois
• Email DPO : dpo@opengraphy.com

3. Données collectées

3.1 Données de compte

• Nom et prénom
• Adresse email professionnelle
• Numéro de téléphone
• Nom de l'entreprise
• Adresse de l'entreprise
• SIRET (optionnel)

3.2 Données d'utilisation

• Historique des appels (numéros anonymisés)
• Durée et fréquence des appels
• Transcriptions des conversations (si activé)
• Statistiques d'utilisation du service
• Logs de connexion

3.3 Données vocales

4. Base légale du traitement

5. Durée de conservation

• Données de compte : Durée de la relation commerciale + 3 ans
• Enregistrements vocaux : 30 jours (paramétrable jusqu'à 90 jours)
• Transcriptions : 1 an
• Logs techniques : 6 mois
• Données de facturation : 10 ans (obligation légale)

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : Obtenir une copie de vos données
• Droit de rectification : Corriger vos données
• Droit à l'effacement : Supprimer vos données
• Droit à la limitation : Limiter le traitement
• Droit à la portabilité : Recevoir vos données dans un format structuré
• Droit d'opposition : Vous opposer au traitement
• Droit de retirer votre consentement

Pour exercer vos droits, contactez notre DPO : dpo@opengraphy.com

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

• Chiffrement AES-256 des données au repos
• Chiffrement TLS 1.3 des données en transit
• Authentification forte et contrôle d'accès
• Audits de sécurité réguliers
• Formation du personnel à la protection des données
• Pseudonymisation des données sensibles

8. Transferts internationaux

Vos données sont stockées exclusivement dans l'Union Européenne. Si un transfert hors UE est nécessaire, nous appliquons les clauses contractuelles types de la Commission européenne.

9. Contact et réclamations

Pour toute question concernant vos données personnelles :

Article 1 - Objet

Les présentes Conditions Générales de Vente (CGV) régissent la fourniture du service de répondeur vocal intelligent "dcroch" par la société OpenGraphy SAS au Client.

Article 2 - Définitions

• "Service" : Le service de répondeur vocal IA dcroch
• "Client" : Toute personne morale souscrivant au Service
• "Plateforme" : L'interface web accessible sur dcroch.com
• "Voicebot" : L'assistant vocal IA configuré pour le Client

Article 3 - Description du Service

Le Service comprend :

• Un répondeur vocal intelligent basé sur l'IA
• Une plateforme de gestion en ligne
• Des fonctionnalités de prise d'appels, transcription, et routage
• Des statistiques et rapports d'utilisation
• Un support technique

Article 4 - Tarifs et modalités de paiement

4.1 Structure tarifaire

4.2 Modalités de paiement

• Paiement mensuel par prélèvement automatique
• Facturation en début de période
• Délai de paiement : 30 jours date de facture
• Pénalités de retard : 3 fois le taux d'intérêt légal

Article 5 - Durée et résiliation

5.1 Durée

Le contrat est conclu pour une durée indéterminée avec une période d'engagement initial de 1 mois.

5.2 Résiliation

• Résiliation possible à tout moment après la période initiale
• Préavis de 30 jours
• Résiliation via l'espace client ou email

Article 6 - Obligations du Client

Le Client s'engage à :

• Fournir des informations exactes lors de l'inscription
• Respecter les limites d'usage de son forfait
• Ne pas utiliser le Service à des fins illégales
• Informer ses correspondants de l'utilisation d'un système IA
• Respecter la réglementation sur les données personnelles

Article 7 - Garanties et responsabilités

7.1 Garanties OpenGraphy

• Disponibilité du Service : 99.5% (hors maintenance)
• Conformité RGPD
• Support technique réactif
• Mises à jour régulières

7.2 Limitations de responsabilité

OpenGraphy ne saurait être tenue responsable :

• Des pertes de données dues à une mauvaise utilisation
• Des interruptions dues à des cas de force majeure
• Des dommages indirects ou pertes d'exploitation

Article 8 - Propriété intellectuelle

Le Client conserve la propriété de ses données. OpenGraphy conserve tous les droits sur le logiciel et la technologie du Service.

Article 9 - Données personnelles

Le traitement des données est effectué conformément à notre Politique de confidentialité et au cadre RGPD.

Article 10 - Modification des CGV

OpenGraphy se réserve le droit de modifier les présentes CGV. Les clients seront informés 30 jours avant l'entrée en vigueur des modifications.

Article 11 - Loi applicable et juridiction

Les présentes CGV sont soumises au droit français. En cas de litige, les tribunaux de Paris seront compétents.

1. Notre engagement RGPD

OpenGraphy s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) et à garantir le plus haut niveau de protection pour vos données, particulièrement les données vocales qui sont considérées comme des données biométriques sensibles.

2. Données vocales et biométriques

2.1 Classification des données vocales

Selon le RGPD, les enregistrements vocaux peuvent révéler :

• L'identité de la personne (voix unique)
• L'état émotionnel
• L'état de santé
• L'origine ethnique potentielle
• Le niveau socio-économique

2.2 Mesures de protection spécifiques

• Anonymisation : Suppression automatique des métadonnées identificantes
• Pseudonymisation : Remplacement des numéros par des identifiants
• Chiffrement : AES-256 pour le stockage, TLS 1.3 pour la transmission
• Accès restreint : Authentification multi-facteurs obligatoire
• Journalisation : Traçabilité complète des accès

3. Privacy by Design

Notre architecture technique intègre la protection dès la conception :

4. Droits spécifiques RGPD

4.1 Droit à l'information

Avant tout enregistrement, vos correspondants sont informés :

• De l'identité du responsable de traitement
• De la finalité de l'enregistrement
• De la durée de conservation
• De leurs droits RGPD

4.2 Exercice des droits

Procédure simplifiée pour exercer vos droits :

1. Connexion à votre espace client
2. Section "Mes données RGPD"
3. Sélection du droit à exercer
4. Traitement sous 72h maximum

5. Audits et certifications

• Audit RGPD annuel par cabinet indépendant
• Tests de pénétration trimestriels
• Certification ISO 27001 en cours
• Adhésion au Code de conduite Cloud Infrastructure Services Providers

6. Gestion des violations

En cas de violation de données :

1. Notification à la CNIL sous 72h
2. Information des clients affectés sous 24h
3. Mesures correctives immédiates
4. Rapport détaillé sous 7 jours

7. Formation et sensibilisation

Tout notre personnel reçoit :

• Formation RGPD initiale (2 jours)
• Mises à jour trimestrielles
• Tests de sensibilisation mensuels
• Certification DPO pour les responsables

8. Registre des traitements

Nous maintenons un registre détaillé incluant :

• Nature des données traitées
• Catégories de personnes concernées
• Finalités du traitement
• Destinataires des données
• Durées de conservation
• Mesures de sécurité appliquées

1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre ordinateur lors de la visite d'un site web. Il permet de mémoriser vos préférences et d'améliorer votre expérience de navigation.

2. Types de cookies utilisés

2.1 Cookies essentiels

2.2 Cookies de performance

Soumis à votre consentement :

• Google Analytics (_ga, _gid) : Analyse du trafic - 2 ans
• Hotjar (_hjid) : Analyse comportementale - 1 an
• dcroch_perf : Métriques de performance - 30 jours

2.3 Cookies de fonctionnalité

• dcroch_lang : Préférence linguistique - 1 an
• dcroch_theme : Thème d'interface - 1 an
• dcroch_timezone : Fuseau horaire - 1 an

3. Gestion des cookies

3.1 Via notre interface

Vous pouvez gérer vos préférences cookies à tout moment via le bouton "Préférences cookies" en bas de page.

3.2 Via votre navigateur

Instructions pour les principaux navigateurs :

• Chrome : Paramètres > Confidentialité > Cookies
• Firefox : Options > Vie privée > Historique
• Safari : Préférences > Confidentialité
• Edge : Paramètres > Cookies et autorisations

4. Impact du refus des cookies

Le refus des cookies peut impacter :

• Cookies essentiels : Impossibilité d'utiliser le service
• Cookies de performance : Pas d'impact sur l'utilisation
• Cookies de fonctionnalité : Perte de personnalisation

5. Technologies similaires

Nous utilisons également :

• Local Storage : Stockage des préférences d'interface
• Session Storage : Données temporaires de navigation
• Pixels de suivi : Mesure des conversions (avec consentement)

6. Cookies tiers

Services tiers pouvant déposer des cookies :

• Stripe : Paiements sécurisés
• Intercom : Support client (si activé)
• YouTube : Vidéos intégrées (mode privacy-enhanced)

7. Mise à jour de la politique

Cette politique peut être mise à jour. Les modifications importantes feront l'objet d'une notification et d'une nouvelle demande de consentement si nécessaire.

8. Contact

Pour toute question sur notre utilisation des cookies :