vocare Réserver une démo

Confidentialité

Politique de confidentialité

Dernière mise à jour :

1. Responsable du traitement

Le responsable du traitement des données collectées via le site vocare.fr est Samir Errikh, exerçant sous le nom commercial Vocare (micro-entreprise, SIREN 102 933 546), dont le siège social est situé au 59, rue de Ponthieu, Bureau 326, 75008 Paris. Pour toute question relative à vos données personnelles, vous pouvez écrire à contact@vocare.fr.

2. Données collectées sur ce site

Lorsque vous naviguez sur vocare.fr, nous collectons uniquement :

  • Votre adresse email si vous nous écrivez pour une démonstration
  • Les informations que vous fournissez volontairement dans votre message

Aucun cookie publicitaire, aucun tracker tiers et aucun outil de profilage n'est utilisé. Nous n'utilisons pas Google Analytics. Les statistiques agrégées sont collectées via un outil conforme RGPD sans cookie et sans identifiant personnel.

3. Finalités et bases légales

  • Répondre à vos demandes (art. 6.1.b RGPD — mesures précontractuelles)
  • Communiquer sur nos services après votre demande (art. 6.1.f — intérêt légitime)
  • Analyser le trafic agrégé du site (art. 6.1.f — intérêt légitime, sans données personnelles)

4. Durée de conservation

  • Emails de prospection : 3 ans à compter du dernier contact
  • Contrats signés : 10 ans (obligation comptable)
  • Logs techniques du site : 30 jours

5. Données traitées par le service Vocare (clients)

Lorsqu'un cabinet médical devient client, Vocare agit comme sous-traitant au sens de l'article 28 du RGPD. Les données patient traitées pendant les appels téléphoniques sont régies par le contrat de sous-traitance signé entre Vocare et chaque cabinet client. Pour plus de détails, consultez notre registre des activités de traitement.

Principe fondamental : Vocare est conçu selon une architecture stateless. Aucune donnée patient n'est stockée de manière persistante. Les conversations existent uniquement en mémoire éphémère et sont détruites dès la fin de l'appel. Seul le rendez-vous lui-même est écrit dans l'agenda du cabinet, sous le contrôle exclusif de ce dernier.

6. Sous-traitants techniques

Pour fournir le service Vocare, nous faisons appel aux sous-traitants suivants, tous localisés dans l'Espace Économique Européen :

  • Twilio Ireland Ltd — téléphonie entrante (Dublin, Irlande)
  • Vapi.ai — orchestration vocale (région UE)
  • Deepgram — transcription vocale (région UE)
  • ElevenLabs — synthèse vocale (région UE)
  • AWS EMEA SARL — modèle Claude via Bedrock (Frankfurt / Paris)
  • OVH SAS — hébergement n8n et infrastructure (Gravelines, France)
  • Vercel Inc. — hébergement du site vitrine (États-Unis)

Les transferts éventuels hors Union Européenne sont encadrés par les Clauses Contractuelles Types (décision 2021/914 de la Commission européenne) et des mesures techniques supplémentaires conformes à l'arrêt Schrems II.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès (art. 15)
  • Droit de rectification (art. 16)
  • Droit à l'effacement (art. 17)
  • Droit à la limitation du traitement (art. 18)
  • Droit à la portabilité (art. 20)
  • Droit d'opposition (art. 21)

Pour exercer ces droits, écrivez à contact@vocare.fr. Nous vous répondrons sous un mois maximum. En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données : chiffrement en transit (TLS 1.3), chiffrement au repos, authentification forte (MFA), principe du moindre privilège, pseudonymisation des logs, supervision continue, et audit externe annuel à partir du cinquième client.

9. Modifications

La présente politique peut être mise à jour à tout moment. La date de dernière mise à jour en haut de cette page reflète la version en vigueur.