Politique de confidentialite
v2.0Derniere mise a jour : 25 avril 2026
Responsable du traitement : Agentic Solutions SASU — Youssef Amrouche
1. Responsable de traitement
| Societe | Agentic Solutions SASU |
| Representant legal | Youssef Amrouche, President |
| DPO | Youssef Amrouche |
| Email DPO | privacy@coccinelle.ai |
| Telephone | +33 7 60 76 21 53 |
| Adresse | 57B Chemin des Etroits, 31400 Toulouse, France |
2. Introduction et engagement
Agentic Solutions s'engage a proteger la vie privee de toutes les personnes dont les donnees sont traitees dans le cadre de la plateforme Coccinelle.ai.
Deux categories de personnes concernees :
- Clients directs : entreprises abonnees a Coccinelle.ai et leurs utilisateurs
- Tiers appelants : clients finaux des entreprises abonnees qui interagissent avec l'agent vocal
3. Donnees collectees
3.1 Donnees des clients directs
Inscription :
- Nom, prenom, adresse email professionnelle
- Nom de l'entreprise, secteur d'activite
- Numero de telephone professionnel
Utilisation du service :
- Configuration de l'agent vocal (prompt, voix, comportement)
- Base de connaissances (documents, FAQ)
- Agenda et rendez-vous
- Logs d'utilisation et metriques de performance
Facturation :
Informations de paiement traitees exclusivement par Stripe. Agentic Solutions ne stocke jamais les donnees de carte bancaire.
3.2 Donnees des tiers appelants
- Numero de telephone de l'appelant
- Date, heure et duree de l'appel
- Transcription textuelle de la conversation
- Resume genere par l'IA
- Donnees communiquees volontairement (nom, demande de rendez-vous, etc.)
4. Finalites et bases legales
| Traitement | Finalite | Base legale RGPD |
|---|---|---|
| Gestion du compte | Administration | Art. 6.1.b — Contrat |
| Fourniture du service | Agent vocal IA | Art. 6.1.b — Contrat |
| Facturation | Paiement | Art. 6.1.b — Contrat |
| Support client | Assistance technique | Art. 6.1.b — Contrat |
| Amelioration du service | Analytics anonymes | Art. 6.1.f — Interet legitime |
| Securite | Prevention fraude | Art. 6.1.f — Interet legitime |
| Conservation legale | Obligation fiscale | Art. 6.1.c — Obligation legale |
| Communication commerciale | Newsletter | Art. 6.1.a — Consentement |
5. Agent vocal IA — traitement specifique
L'agent vocal Coccinelle.ai utilise des technologies de traitement du langage naturel pour repondre aux appels telephoniques de maniere automatisee.
- Transcription en temps reel par reconnaissance vocale (STT)
- Reponses generees par un modele de langage (LLM)
- Synthese vocale (TTS) pour la reponse orale
Garanties :
- Aucune prise de decision automatisee au sens de l'article 22 du RGPD
- Les modeles d'IA ne sont jamais entraines sur les donnees de nos clients
- Conservation des transcriptions limitee a 12 mois maximum
Obligation du Client :
Le Client est tenu d'informer ses appelants qu'ils interagissent avec un agent vocal IA (et non un humain) et que la conversation est transcrite, conformement a l'article L.226-1 du Code penal et aux articles 13 et 14 du RGPD.
6. Donnees vocales — protections renforcees
Les transcriptions de conversations vocales sont des donnees potentiellement sensibles. Des mesures de protection renforcees sont appliquees :
- Chiffrement renforce au repos et en transit
- Acces strictement compartimente par tenant (isolation multi-tenant)
- Audit trail complet de chaque acces aux transcriptions
- Suppression definitive et securisee a l'expiration du delai de conservation
- Aucun acces humain aux transcriptions sauf obligation legale
7. Localisation et hebergement
Toutes les donnees personnelles sont hebergees au sein de l'Union europeenne.
| Composant | Hebergeur | Localisation |
|---|---|---|
| Base de donnees | Cloudflare D1 | Union Europeenne |
| Agent vocal | Scaleway | Paris, France |
| Fichiers et sauvegardes | Cloudflare R2 | Union Europeenne |
8. Sous-traitants (RGPD art. 28)
Conformement a l'article 28 du RGPD, voici la liste complete de nos sous-traitants ayant acces aux donnees personnelles :
| Sous-traitant | Role | Pays | Garantie RGPD |
|---|---|---|---|
| Scaleway SAS | Hebergement agent vocal | France | DPA signe |
| Cloudflare Inc. | BDD, CDN, Pages | USA / EU | CCT Commission EU |
| Mistral AI | Modele de langage (LLM) | France | DPA signe |
| Twilio Inc. | Telephonie voix et SMS | USA | CCT Commission EU |
| ElevenLabs Inc. | Synthese vocale (TTS) | USA | CCT Commission EU |
| Deepgram Inc. | Transcription vocale (STT) | USA | CCT Commission EU |
| Resend Inc. | Envoi d'emails | USA | CCT Commission EU |
| Stripe Inc. | Paiement en ligne | USA | CCT Commission EU |
CCT = Clauses Contractuelles Types adoptees par la Commission europeenne. DPA = Data Processing Agreement.
9. Durees de conservation
| Donnees | Duree | Justification |
|---|---|---|
| Compte actif | Duree de l'abonnement | Contrat |
| Compte resilie | 3 ans | Interet legitime |
| Transcriptions d'appels | 12 mois glissants | Politique interne |
| Donnees des appelants | 12 mois maximum | Minimisation RGPD |
| Logs techniques | 90 jours | Securite |
| Donnees de facturation | 10 ans | Code de commerce |
| Emails support | 3 ans | Service client |
| Cookies analytics | 25 mois | Recommandation CNIL |
10. Vos droits RGPD (articles 15 a 22)
| Droit | Article | Delai | Comment l'exercer |
|---|---|---|---|
| Acces | Art. 15 | 1 mois | privacy@coccinelle.ai |
| Rectification | Art. 16 | 1 mois | Dashboard ou email |
| Effacement | Art. 17 | 1 mois | privacy@coccinelle.ai |
| Portabilite | Art. 20 | 1 mois | Export depuis le dashboard |
| Opposition | Art. 21 | 1 mois | privacy@coccinelle.ai |
| Limitation | Art. 18 | 1 mois | privacy@coccinelle.ai |
| Decision automatisee | Art. 22 | 1 mois | privacy@coccinelle.ai |
Une piece d'identite pourra etre demandee pour verifier votre identite.
Le delai de reponse est extensible a 3 mois en cas de demande complexe ou de volume important.
Reclamation CNIL : www.cnil.fr — 3 Place de Fontenoy, 75007 Paris — 01 53 73 22 22
11. Securite des donnees
Mesures techniques :
- Chiffrement en transit : TLS 1.3
- Chiffrement au repos : AES-256
- Authentification : JWT avec expiration courte
- Isolation stricte des donnees par tenant (architecture multi-tenant)
- Principe du moindre privilege pour tous les acces
Mesures organisationnelles :
- Acces aux donnees de production limite au personnel strictement autorise
- Journalisation de tous les acces aux donnees sensibles
- Notification a la CNIL sous 72h en cas de violation de donnees (art. 33 RGPD)
- Notification aux personnes concernees en cas de risque eleve (art. 34 RGPD)
12. Mineurs
Coccinelle.ai est un service destine exclusivement aux professionnels. L'age minimum d'utilisation est de 16 ans. Si nous constatons qu'un mineur a cree un compte, les donnees seront supprimees immediatement.
13. IA et decisions automatisees
- L'IA assiste, elle ne decide pas : aucune decision a effets juridiques significatifs n'est prise de maniere automatisee
- Une validation humaine est toujours possible (transfert vers un humain)
- Aucun profilage a effets juridiques significatifs au sens de l'art. 22 RGPD
- Les modeles d'IA ne sont jamais entraines sur les donnees de nos clients
15. Modifications de cette politique
- Notification par email 30 jours avant toute modification substantielle
- Historique des versions conserve pendant 5 ans
- Possibilite de resilier votre abonnement en cas de desaccord avec les nouvelles conditions
| Version | 2.0 |
| Date d'entree en vigueur | 25 avril 2026 |