Politique de confidentialité
Dernière mise à jour : 8 juillet 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Elevedia, activité exercée dans le cadre de SmartCoop SCES (société coopérative agréée comme entreprise sociale), BCE 0407.199.301
- Responsables : Simon Van de Meersche et Théo Crowin, co-fondateurs
- Adresse : 24 Rue du Progrès, 7503 Froyennes, Belgique
- Contact : contact@elevedia.be
Pour les données des appelants traitées par l’agent vocal pour le compte d’un établissement client, cet établissement est responsable de traitement et Elevedia agit comme sous-traitant (art. 28 RGPD).
2. Personnes concernées
- Visiteurs du site : toute personne naviguant sur elevedia.be.
- Prospects : personnes utilisant le formulaire de contact ou demandant une démo.
- Clients professionnels : restaurateurs, cabinets médicaux et paramédicaux, agences immobilières, salons et services locaux abonnés au Service et utilisant la plateforme.
- Appelants : personnes qui appellent un établissement client d’Elevedia (ou sont rappelées par lui) et dont l’appel est traité par l’agent vocal IA.
3. Données collectées
3.1 Via le site web
- Formulaire de contact / demande de démo : nom, email, téléphone, nom de l’établissement, message.
- Cookies : données de navigation (voir section 10).
3.2 Via la plateforme (tableau de bord)
- Compte client : nom, prénom, email, téléphone, mot de passe (chiffré), rôle.
- Données de l’établissement : nom, adresse, téléphone, horaires, offres (menu, prestations, biens), intégrations (agenda, caisse, CRM).
- Données d’utilisation : statistiques d’appels, réservations, rendez-vous, commandes.
3.3 Via l’agent vocal IA (appels et messages)
- Enregistrements vocaux : la conversation entre l’appelant et l’agent.
- Transcriptions : conversion texte automatique des conversations.
- Métadonnées d’appel : numéro de l’appelant, date, heure, durée.
- Données extraites : nom communiqué, détails de réservation, de rendez-vous ou de commande, motif d’appel.
- SMS liés aux rendez-vous : contenu des confirmations, rappels et réponses (par exemple « ANNULER »).
Pour les cabinets médicaux et paramédicaux, les données de rendez-vous peuvent révéler des informations relatives à la santé (art. 9 RGPD). Elles sont traitées avec des mesures renforcées (minimisation, chiffrement, accès restreints) et Elevedia ne constitue pas de dossier médical.
4. Finalités du traitement
- Répondre aux demandes de contact et de démonstration.
- Fournir le Service : exécution des réservations, rendez-vous, commandes, renseignements, confirmations et rappels.
- Gérer les comptes clients et la plateforme.
- Améliorer la qualité et la précision de l’agent vocal.
- Facturer et gérer l’administratif.
- Établir des statistiques anonymisées d’utilisation.
- Résoudre les litiges éventuels et assurer la sécurité du Service.
5. Bases légales
- Consentement (art. 6.1.a RGPD) : formulaire de contact, cookies d’analyse.
- Exécution du contrat (art. 6.1.b) : abonnement, fourniture du Service, plateforme.
- Intérêt légitime (art. 6.1.f) : amélioration du service, sécurité, prévention de la fraude.
- Obligation légale (art. 6.1.c) : conservation des factures et documents comptables.
Enregistrement des appels : l’appelant est informé en début d’appel, par un message vocal, qu’il converse avec un assistant automatisé et que l’appel est enregistré, conformément à l’article 314bis du Code pénal belge et au RGPD. Il peut raccrocher s’il ne le souhaite pas ou demander un transfert selon les consignes de l’établissement.
6. Durées de conservation
- Données de contact (prospects) : 3 ans après le dernier contact.
- Données clients (plateforme) : durée du contrat + 5 ans (obligations comptables).
- Enregistrements vocaux : 90 jours maximum après l’appel.
- Transcriptions et résumés : durée du contrat + 30 jours après résiliation.
- Journaux techniques : 12 mois.
- Données de facturation : 7 ans (art. III.86 CDE).
7. Vos droits
Conformément au RGPD, vous disposez des droits d’accès, de rectification, d’effacement, de limitation, de portabilité, d’opposition et de retrait du consentement. Pour les exercer : contact@elevedia.be. Réponse sous 30 jours.
Appelants : si vous avez appelé un établissement client d’Elevedia et souhaitez accéder à votre enregistrement ou le faire supprimer, contactez-nous (ou l’établissement directement) en indiquant la date, l’heure approximative et l’établissement concerné.
Vous pouvez introduire une réclamation auprès de l’Autorité de protection des données belge : www.autoriteprotectiondonnees.be.
8. Sous-traitants et destinataires
Le cœur du traitement (reconnaissance vocale, modèle de langage conversationnel, bases de données, stockage des enregistrements) est opéré sur des serveurs situés dans l’Union européenne, y compris des modèles d’IA auto-hébergés sur les serveurs dédiés d’Elevedia. Les données peuvent être partagées avec les sous-traitants suivants, dans le strict cadre des finalités décrites :
| Sous-traitant | Fonction | Localisation |
|---|---|---|
| Telnyx | Acheminement des appels et SMS | UE/US, SCC |
| Cloudflare (incl. R2) | CDN, sécurité, stockage des enregistrements | UE (stockage), DPF/SCC |
| Supabase | Base de données et authentification | UE (Francfort) |
| Netcup GmbH | Hébergement de la plateforme et du site | Allemagne |
| Hetzner Online GmbH | Hébergement orchestration voix | Allemagne |
| LeaderGPU (LeaderTelecom B.V.) | Serveurs GPU dédiés (IA auto-hébergée) | UE |
| Stripe | Traitement des paiements | UE/US, DPF/SCC |
| Resend | Emails transactionnels | US, DPF/SCC |
| MiniMax | Synthèse vocale (texte uniquement, transition et secours) | Hors UE, SCC |
| Anthropic / Groq | Modèles de langage (transition et secours) | UE/US, DPF/SCC |
Chaque sous-traitant est lié par un accord de traitement des données conforme à l’article 28 du RGPD.
9. Transferts hors UE
Certains sous-traitants sont établis hors de l’Union européenne. Ces transferts sont encadrés par le EU-US Data Privacy Framework pour les sous-traitants certifiés et par des clauses contractuelles types (CCT) approuvées par la Commission européenne pour les autres cas. Les bases de données de la plateforme et le stockage des enregistrements restent hébergés au sein de l’UE.
10. Cookies et traceurs
- Cookies techniques : nécessaires au fonctionnement du site (session, préférences). Pas de consentement requis.
- Cookies d’analyse : utilisés le cas échéant pour mesurer l’audience, soumis à votre consentement préalable.
Vous pouvez modifier vos préférences via les paramètres de votre navigateur. Durée de vie maximale des cookies : 13 mois.
11. Sécurité des données
- Chiffrement des données en transit (TLS) et au repos.
- Accès aux serveurs par clés SSH uniquement (authentification par mot de passe désactivée), pare-feu restreignant les services d’inférence IA aux seuls serveurs internes, détection et blocage des intrusions, mises à jour de sécurité automatiques.
- Contrôle d’accès strict basé sur les rôles, chiffrement des clés d’intégration.
- Sauvegardes régulières et plan de continuité.
12. Modification de la présente politique
Elevedia peut modifier la présente politique à tout moment. En cas de modification substantielle, les clients en sont informés par email. La date de dernière mise à jour figure en haut de page.
13. Contact
contact@elevedia.be · 24 Rue du Progrès, 7503 Froyennes, Belgique.