VoLab
VOLab

Politique de confidentialité

Dernière mise à jour : 18 mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est EI Nicolas Moussa (VoLab), 765 chemin de l'écluse, 31290 Renneville, France. Contact : contact@volab.ai.

2. Données collectées

Nous collectons les données suivantes :

  • Données d'identification : nom, prénom, email, téléphone
  • Données professionnelles : secteur d'activité, nom de l'entreprise
  • Données de connexion : adresse IP, navigateur, pages visitées
  • Données vocales : enregistrements d'appels traités par l'agent vocal (dans le cadre du service)

3. Finalités du traitement

  • Traitement des demandes de démonstration et de contact
  • Fourniture et amélioration du service d'agent vocal
  • Envoi d'informations commerciales (avec votre consentement)
  • Respect de nos obligations légales

4. Base légale

Les traitements sont fondés sur votre consentement, l'exécution d'un contrat, ou notre intérêt légitime.

5. Durée de conservation

Les données sont conservées pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, et au maximum 3 ans après le dernier contact.

6. Hébergement et sécurité

Toutes les données sont hébergées en France chez OVH, sur des serveurs certifiés HDS (Hébergeur de Données de Santé). Les communications sont chiffrées de bout en bout. Aucune donnée ne quitte le territoire français.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement
  • Droit à la limitation du traitement
  • Droit à la portabilité
  • Droit d'opposition

Pour exercer ces droits, contactez-nous à contact@volab.ai. Vous pouvez également introduire une réclamation auprès de la CNIL.

8. Sous-traitants

Pour assurer le fonctionnement de nos services, nous faisons appel aux sous-traitants suivants :

  • OVH (Roubaix, France) — Hébergement des serveurs et des données. Certifié HDS.
  • OpenAI (San Francisco, USA) — Traitement du langage naturel pour les agents vocaux. Les données transmises sont anonymisées et ne sont pas utilisées pour entraîner les modèles (Data Processing Agreement en place).
  • Rounded (Paris, France) — Plateforme d'agents vocaux, gestion des appels téléphoniques.
  • Twilio (San Francisco, USA) — Envoi de SMS de confirmation et gestion de la téléphonie.
  • Migadu (Suisse) — Service d'emails transactionnels.
  • Google (Irlande, UE) — Google Calendar pour la gestion des rendez-vous.

Chaque sous-traitant est lié par un accord de traitement des données (DPA) conforme au RGPD. Les transferts de données vers les États-Unis sont encadrés par le Data Privacy Framework (DPF) UE-USA.

9. Transferts de données

Certaines données peuvent être transférées vers les États-Unis (OpenAI, Twilio) dans le cadre du Data Privacy Framework UE-USA. Ces transferts sont encadrés par des garanties appropriées conformément au RGPD.