Mentions légales

Conformité RGPD

Dernière mise à jour : 26 février 2026

Ce document juridique est fourni en anglais. Le texte contraignant ci-dessous est en anglais.

1. Introduction

Vomenta Technologies Inc. (« Vomenta », « nous ») s'engage à protéger la vie privée et les droits des personnes conformément au Règlement général sur la protection des données (UE) 2016/679 (« RGPD »). La présente page décrit notre conformité aux exigences du RGPD lors du traitement de données personnelles via notre plateforme CCaaS cloud (le « Service »).

Nous agissons à la fois en tant que responsable du traitement (pour les données que nous collectons sur nos clients et visiteurs du site) et en tant que sous-traitant (pour les données que nos clients traitent via le Service au nom de leurs utilisateurs finaux).

2. Base juridique du traitement

Nous ne traitons les données personnelles que lorsque nous disposons d'une base juridique valide au sens de l'article 6 du RGPD, notamment :

  • Exécution du contrat : Traitement nécessaire à la fourniture du Service dans le cadre de notre accord avec vous (gestion de compte, facturation, fonctionnalités de la plateforme).
  • Intérêts légitimes : Traitement à des fins telles que la prévention de la fraude, la sécurité de la plateforme, l'amélioration du service et l'analytique, lorsque nos intérêts ne l'emportent pas sur vos droits fondamentaux.
  • Consentement : Lorsque la loi l'exige, notamment pour les communications marketing, les cookies ou les fonctionnalités optionnelles. Vous pouvez retirer votre consentement à tout moment.
  • Obligation légale : Traitement nécessaire au respect des lois, règlements ou décisions de justice applicables.

3. Données que nous traitons

3.1 En tant que responsable du traitement

Nous collectons et traitons les catégories de données personnelles suivantes :

  • Données de compte : Nom, adresse e-mail, entreprise, fonction, téléphone et informations de facturation.
  • Données d'utilisation : Journaux d'interaction avec la plateforme, utilisation des fonctionnalités, indicateurs de performance et informations de session.
  • Données techniques : Adresses IP, type de navigateur, identifiants d'appareil et horodatages d'accès.
  • Données de communication : Tickets de support, retours et correspondance avec nos équipes.

3.2 En tant que sous-traitant

Pour le compte de nos clients, le Service peut traiter des données personnelles d'utilisateurs finaux, notamment :

  • Coordonnées (noms, numéros de téléphone, adresses e-mail)
  • Contenu des communications (enregistrements d'appels, transcriptions de chat, e-mails)
  • Métadonnées d'interaction (horodatages, canal, durée, files d'attente)
  • Champs personnalisés et données CRM définis par le client

Nos clients sont responsables du traitement pour ces données et doivent assurer leur propre conformité au RGPD, y compris l'obtention de bases légales appropriées.

4. Gestion du consentement

Lorsque le consentement constitue la base juridique, nous veillons à ce que :

  • Le consentement soit libre, spécifique, éclairé et univoque, recueilli par un acte positif clair.
  • Vous puissiez retirer votre consentement à tout moment via les paramètres du compte, notre bandeau cookies ou en nous contactant.
  • Le retrait du consentement n'affecte pas la licéité du traitement effectué avant le retrait.
  • Nous conservions des preuves de consentement à des fins d'audit et de conformité.

5. Droits des personnes concernées

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles. Vous pouvez les exercer en nous contactant à [email protected] :

  • Droit d'accès (art. 15) : Obtenir une copie des données personnelles que nous détenons sur vous.
  • Droit de rectification (art. 16) : Demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17) : Demander la suppression de vos données lorsqu'il n'existe pas de motif impérieux de poursuivre le traitement.
  • Droit à la limitation (art. 18) : Demander que nous limitions l'utilisation de vos données dans certaines circonstances.
  • Droit à la portabilité (art. 20) : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine et les transmettre à un autre responsable.
  • Droit d'opposition (art. 21) : Vous opposer au traitement fondé sur des intérêts légitimes ou à des fins de prospection directe.
  • Droits relatifs à la décision automatisée (art. 22) : Ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques ou vous affectant de manière significative.

Nous répondons à toute demande dans un délai de 30 jours. Si votre demande est complexe, nous pouvons prolonger ce délai de 60 jours supplémentaires avec notification. Pour les données traitées pour le compte de nos clients (lorsque nous sommes sous-traitant), nous vous orienterons vers le client concerné ou l'aiderons à satisfaire votre demande.

6. Délégué à la protection des données (DPD)

Nous avons désigné un DPD pour superviser la conformité au RGPD. Vous pouvez contacter notre DPD pour toute question :

  • E-mail : [email protected]
  • Adresse : Vomenta Technologies Inc., À l'attention du Data Protection Officer, 100 Innovation Drive, Suite 400, Wilmington, DE 19801, États-Unis

7. Accords de traitement des données

Nous fournissons un accord de traitement des données (DPA) à tous nos clients conformément à l'article 28 du RGPD. Notre DPA couvre notamment :

  • Objet et durée du traitement
  • Nature et finalités du traitement
  • Types de données personnelles et catégories de personnes concernées
  • Obligations et droits du responsable du traitement
  • Recours aux sous-traitants et procédures d'approbation
  • Obligations de notification en cas de violation de données
  • Suppression et restitution des données en fin de relation

Pour obtenir une copie de notre DPA, contactez [email protected].

8. Transferts internationaux de données

Vomenta traite les données dans des centres situés dans l'Union européenne, aux États-Unis et dans d'autres régions. Lors du transfert de données personnelles hors de l'Espace économique européen (EEE), nous nous appuyons sur :

  • Clauses contractuelles types (CCT) : Garanties contractuelles approuvées par la Commission européenne intégrées à nos accords avec sous-traitants et clients.
  • Décisions d'adéquation : Transferts vers des pays reconnus par la Commission européenne comme offrant une protection adéquate.
  • Cadre UE-États-Unis pour la confidentialité des données : Le cas échéant, nous nous appuyons sur la certification au cadre pour les transferts vers les États-Unis.

Nous réalisons des analyses d'impact des transferts (TIA) pour évaluer le niveau de protection dans les pays destinataires et mettons en œuvre des mesures complémentaires si nécessaire.

9. Mesures de sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, notamment :

  • Chiffrement AES-256 au repos et TLS 1.2+ en transit
  • Infrastructure certifiée SOC 2 Type II
  • Contrôles d'accès basés sur les rôles avec authentification multifacteur
  • Tests d'intrusion réguliers et évaluations des vulnérabilités
  • Journalisation d'audit de tous les accès aux données et actions administratives
  • Formation à la sécurité et accords de confidentialité des employés
  • Segmentation réseau et systèmes de détection d'intrusion

10. Notification de violation de données

En cas de violation de données personnelles, nous suivons les obligations de notification des articles 33 et 34 du RGPD :

  • Nous notifions l'autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance d'une violation susceptible d'engendrer un risque pour les droits et libertés.
  • Nous informons les personnes concernées sans retard indu lorsque la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés.
  • Pour les données traitées pour le compte de clients (lorsque nous sommes sous-traitant), nous notifions le client sans retard indu après avoir eu connaissance de la violation.
  • Nous tenons un registre des violations documentant les incidents, leurs effets et les mesures correctives.

11. Conservation des données

Nous ne conservons les données personnelles que le temps nécessaire aux finalités pour lesquelles elles ont été collectées ou imposé par la loi :

  • Données de compte : Pendant la relation client, plus 30 jours pour l'export après résiliation.
  • Enregistrements des communications : Selon les politiques de conservation configurées par le client (par défaut : 90 jours pour les enregistrements, 1 an pour les transcriptions).
  • Données de facturation : 7 ans conformément aux obligations comptables.
  • Journaux d'audit : 2 ans pour la conformité et la surveillance de sécurité.

Les clients peuvent configurer les politiques de conservation dans la plateforme pour répondre à leurs exigences de conformité.

12. Cookies et suivi

Notre site et notre plateforme utilisent des cookies et technologies similaires. Nous classons les cookies comme suit :

  • Strictement nécessaires : Indispensables au fonctionnement de la plateforme (authentification, sécurité). Aucun consentement requis.
  • Fonctionnels : Mémorisent vos préférences (langue, fuseau horaire). Consentement requis.
  • Analytiques : Nous aident à comprendre les schémas d'utilisation et à améliorer le Service. Consentement requis.
  • Marketing : Utilisés pour la mesure publicitaire et le reciblage. Consentement requis.

Vous pouvez gérer vos préférences cookies à tout moment via notre bandeau ou les paramètres du navigateur. Pour plus de détails, consultez notre Politique de confidentialité.

13. Sous-traitants

Nous faisons appel à des sous-traitants pour fournir le Service. Tous sont liés par des accords garantissant un traitement conforme au RGPD. Principales catégories :

  • Fournisseurs d'infrastructure cloud (hébergement et stockage)
  • Opérateurs télécom (voix et SMS)
  • Fournisseurs d'IA et de machine learning (transcription, analyse de sentiment)
  • Prestataires de paiement (facturation et abonnements)
  • Services d'envoi d'e-mails (notifications transactionnelles)

Nous tenons à jour une liste de sous-traitants et informons les clients de toute modification, avec possibilité d'objection avant tout nouveau traitement. Pour la liste à jour, contactez [email protected].

14. Données des enfants

Le Service est destiné aux entreprises et ne vise pas les moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si nous en avons connaissance, nous les supprimerons rapidement.

15. Droit d'introduire une réclamation

Si vous estimez que vos droits en matière de protection des données ont été violés, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée. Notre autorité de contrôle principale est la Commission irlandaise pour la protection des données (DPC).

16. Modifications de la présente page

Nous pouvons mettre à jour cette page de conformité RGPD pour refléter l'évolution de nos pratiques ou des exigences légales. Les changements importants seront communiqués par e-mail et/ou notification in-app au moins 30 jours avant leur entrée en vigueur.

17. Contact

Pour toute question sur la conformité RGPD ou pour exercer vos droits, contactez-nous :