Vie privée & RGPD

Politique de confidentialité

La présente politique décrit les traitements de données à caractère personnel mis en œuvre par Sekrya dans le cadre de la fourniture du service de secrétariat virtuel. Sekrya s'engage à respecter le Règlement Général sur la Protection des Données (RGPD - règlement UE 2016/679) et la Loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement est : [Raison sociale et adresse à compléter].

Contact : contact@sekrya.fr

Délégué à la protection des données (DPO) : [Nom + email du DPO si désigné, sinon mentionner l'absence de désignation obligatoire]

2. Données collectées

2.1 Visiteurs du site sekrya.fr

Données techniques : adresse IP, type de navigateur, OS, pages visitées (anonymisées)
Cookies : voir la politique cookies

2.2 Utilisateurs du service Sekrya (clients)

Données d'identification : nom, prénom, e-mail, téléphone, raison sociale
Données de facturation : SIREN, adresse, IBAN si paiement par prélèvement
Données de connexion à l'espace client

2.3 Personnes appelantes (par notre service IA)

Audio de l'appel (enregistré uniquement avec consentement)
Transcription textuelle de l'appel
Données échangées pendant l'appel (nom, motif, RDV, etc.)
Numéro appelant (le cas échéant)

3. Finalités du traitement

Fourniture du service de secrétariat virtuel (réception d'appels, prise de RDV, transcription, transmission)
Gestion de la relation client (facturation, support)
Amélioration du service (analyses agrégées et anonymisées)
Respect des obligations légales (comptabilité, archivage)

4. Bases légales

Exécution d'un contrat : gestion de l'abonnement et fourniture du service
Intérêt légitime : prévention de la fraude, sécurité du service
Consentement : cookies non-essentiels, communications marketing, enregistrement audio des appels
Obligation légale : facturation, archivage comptable

5. Destinataires

Les données sont accessibles uniquement aux équipes habilitées de Sekrya et à ses sous-traitants :

Cloudflare (hébergement du site, CDN, DNS) — UE
fal.ai (génération de contenus visuels & audio pour la communication) — UE/USA
Microsoft (synthèse vocale Edge TTS pour la communication) — UE/USA
Hébergeur HDS pour les données du plan Cabinet : [à compléter selon contrat]
[Autres sous-traitants : CRM, paiement, e-mailing — à compléter]

6. Durées de conservation

Données client actif : durée de la relation contractuelle + 3 ans (prospection)
Factures et comptabilité : 10 ans (obligation légale)
Enregistrements audio d'appels : [durée à compléter, max 6 mois recommandé]
Transcriptions textuelles : durée définie par le client (par défaut [à compléter, ex. 12 mois])
Cookies non-essentiels : 13 mois maximum

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

Droit d'accès
Droit de rectification
Droit à l'effacement (« droit à l'oubli »)
Droit à la limitation du traitement
Droit à la portabilité
Droit d'opposition
Droit de retirer votre consentement à tout moment
Droit d'introduire une réclamation auprès de la CNIL (cnil.fr)

Pour exercer vos droits : dpo@sekrya.fr (réponse sous 30 jours).

8. Sécurité

Sekrya met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS 1.3 en transit, chiffrement au repos, contrôles d'accès stricts, journalisation, sauvegardes chiffrées. Pour les données du plan Cabinet (santé), un hébergement HDS-certifié est utilisé.

9. Transferts hors UE

Certains sous-traitants techniques peuvent être situés hors UE (notamment fal.ai et Microsoft). Les transferts s'effectuent sur la base de Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, ou de mécanismes de transfert équivalents (DPF pour les USA). Pour le plan Cabinet (données de santé), aucun transfert hors UE n'est effectué.

10. Modifications

La présente politique peut être modifiée à tout moment. La version applicable est celle en vigueur lors de votre visite. Date de dernière mise à jour : [date à compléter].