Politique de confidentialité OSTIA

La présente Politique de confidentialité explique comment Ostia collecte, utilise, conserve, protège et partage les données personnelles dans le cadre de son site internet, de ses services d’assistant téléphonique IA, de ses abonnements, de ses formulaires, de ses échanges commerciaux, de ses outils de paiement, de ses applications métier et de ses automatisations.

Ostia s’engage à traiter les données personnelles conformément à la réglementation applicable, notamment le Règlement général sur la protection des données, dit RGPD, et la loi Informatique et Libertés.

1. Identité du responsable du traitement

Le responsable du traitement est :

Julien Charbonnel EI, entrepreneur individuel exerçant sous le nom commercial Ostia.

Contact pour les questions relatives aux données personnelles : contact@ostia.fr

Ostia n’a pas désigné de délégué à la protection des données à ce jour. Pour toute question relative aux données personnelles, vous pouvez contacter Ostia à l’adresse suivante : contact@ostia.fr.

2. Champ d’application

La présente Politique de confidentialité s’applique notamment :

• aux visiteurs du site https://ostia.fr ;
• aux prospects ;
• aux clients ;
• aux utilisateurs des services Ostia ;
• aux personnes qui contactent Ostia ;
• aux appelants dont les appels sont traités par un assistant téléphonique IA configuré pour un Client ;
• aux représentants, salariés, collaborateurs ou contacts professionnels des Clients ;
• aux personnes dont les données sont traitées dans le cadre des Services.

3. Rôles d’Ostia au sens du RGPD

Ostia peut agir selon les cas :

3.1. En qualité de responsable de traitement

Ostia agit en qualité de responsable de traitement lorsqu’elle traite des données pour ses propres finalités, notamment :

• gestion du site internet ;
• gestion des demandes de contact ;
• prospection commerciale ;
• gestion des devis ;
• gestion des abonnements ;
• facturation ;
• paiement ;
• support client ;
• gestion des réclamations ;
• sécurité du site et des services.

3.2. En qualité de sous-traitant

Ostia peut agir en qualité de sous-traitant lorsqu’elle traite des données pour le compte de ses Clients, notamment dans le cadre :

• de la réception d’appels entrants ;
• de la qualification des demandes ;
• de la transcription ou du résumé d’appels ;
• de la gestion de rendez-vous ;
• de l’envoi de notifications ;
• de l’intégration avec des calendriers, CRM ou outils métier ;
• de l’application métier mise à disposition du Client.

Dans ce cas, le Client demeure responsable du traitement et doit informer les personnes concernées conformément à ses propres obligations légales.

4. Données personnelles collectées

Ostia peut collecter les catégories de données suivantes.

4.1. Données d’identification

• nom ;
• prénom ;
• entreprise ;
• fonction ;
• SIREN, SIRET ou informations professionnelles ;
• adresse professionnelle ;
• email ;
• numéro de téléphone ;
• informations de contact.

4.2. Données commerciales et contractuelles

• offre souscrite ;
• devis ;
• contrat ;
• historique des échanges ;
• demandes commerciales ;
• préférences métier ;
• configuration du Service ;
• informations de facturation ;
• statut d’abonnement ;
• réclamations ;
• demandes de support.

4.3. Données de paiement

Les paiements peuvent être traités par Stripe ou par tout autre prestataire de paiement.

Ostia peut traiter :

• statut de paiement ;
• montant ;
• date de paiement ;
• mode de paiement utilisé ;
• identifiant de transaction ;
• identifiant client Stripe ;
• statut du mandat SEPA ;
• historique de facturation ;
• informations nécessaires à la gestion comptable.

Ostia ne stocke pas les numéros complets de carte bancaire ni les coordonnées bancaires complètes. Ces informations sont traitées par le prestataire de paiement.

4.4. Données liées aux appels téléphoniques

Selon la configuration du Service, Ostia peut traiter :

• numéro de téléphone appelant ;
• date et heure de l’appel ;
• durée de l’appel ;
• motif de l’appel ;
• contenu de la demande ;
• transcription éventuelle ;
• résumé éventuel ;
• enregistrement éventuel si activé ;
• informations communiquées pendant l’appel ;
• rendez-vous demandé ou confirmé ;
• informations métier utiles à la qualification ;
• statut du traitement de la demande.

4.5. Données métier selon le secteur du Client

Selon le métier du Client, le Service peut collecter des informations spécifiques nécessaires au traitement de la demande.

Pour un centre de contrôle technique, il peut s’agir par exemple :

• nom ou prénom de l’appelant ;
• téléphone ;
• plaque d’immatriculation ;
• type de véhicule ;
• motif de contrôle ;
• date et heure souhaitées ;
• rappel d’échéance ;
• informations nécessaires à la prise de rendez-vous.

Pour une agence immobilière, il peut s’agir par exemple :

• nom ou prénom de l’appelant ;
• téléphone ;
• qualité de l’appelant : acheteur, vendeur, locataire, bailleur ;
• budget ;
• zone recherchée ;
• type de bien ;
• demande de visite ;
• disponibilité ;
• informations nécessaires à la qualification du prospect.

Pour un restaurant, garage, cabinet, commerce ou autre professionnel, les données collectées sont adaptées à la demande et au métier concerné.

4.6. Données techniques

Ostia peut collecter :

• adresse IP ;
• type de navigateur ;
• appareil utilisé ;
• système d’exploitation ;
• pages consultées ;
• date et heure de connexion ;
• logs techniques ;
• erreurs techniques ;
• données de sécurité ;
• cookies ou traceurs selon les choix de l’utilisateur.

4.7. Données de support

• demandes d’assistance ;
• messages envoyés à Ostia ;
• informations nécessaires à la résolution d’un incident ;
• historique de support ;
• captures ou éléments techniques transmis volontairement.

5. Données sensibles

Ostia ne cherche pas à collecter de données sensibles.

Les Clients doivent éviter d’utiliser le Service pour collecter volontairement des données sensibles, notamment :

• données de santé ;
• opinions politiques ;
• convictions religieuses ou philosophiques ;
• appartenance syndicale ;
• données relatives à la vie sexuelle ou à l’orientation sexuelle ;
• données génétiques ;
• données biométriques utilisées pour identifier une personne ;
• données relatives à des infractions ou condamnations.

Si de telles données sont communiquées spontanément pendant un appel ou un échange, Ostia pourra les traiter uniquement dans la mesure strictement nécessaire à la fourniture du Service, ou les supprimer lorsque cela est possible et approprié.

6. Finalités des traitements

Les données peuvent être traitées pour les finalités suivantes :

• répondre aux demandes envoyées via le site ;
• gérer les demandes commerciales ;
• établir des devis ;
• créer et gérer un compte client ;
• fournir les Services Ostia ;
• configurer un assistant téléphonique IA ;
• traiter les appels entrants ;
• qualifier les demandes ;
• préparer, créer ou confirmer des rendez-vous ;
• envoyer des confirmations par email ou SMS ;
• transmettre les informations utiles au Client ;
• permettre le suivi des demandes dans une application métier ;
• connecter le Service à un calendrier, CRM ou outil tiers ;
• gérer les abonnements ;
• gérer les paiements ;
• émettre les factures ;
• gérer les impayés ;
• assurer le support client ;
• améliorer la qualité du Service ;
• effectuer des tests techniques ;
• sécuriser le site et les systèmes ;
• prévenir les abus, fraudes ou incidents ;
• respecter les obligations légales, comptables et fiscales ;
• gérer les réclamations et éventuels litiges.

7. Bases légales des traitements

Les traitements reposent, selon les cas, sur les bases légales suivantes :

7.1. Exécution du contrat ou mesures précontractuelles

Cette base s’applique notamment pour :

• répondre à une demande de devis ;
• fournir le Service ;
• gérer un abonnement ;
• configurer l’assistant téléphonique IA ;
• traiter les demandes de support ;
• gérer les paiements ;
• exécuter les prestations souscrites.

7.2. Intérêt légitime

Cette base s’applique notamment pour :

• améliorer le Service ;
• assurer la sécurité du site ;
• prévenir les fraudes ;
• conserver une preuve des échanges ;
• gérer la relation commerciale avec des professionnels ;
• analyser les performances techniques ;
• défendre les droits d’Ostia en cas de litige.

7.3. Obligation légale

Cette base s’applique notamment pour :

• la facturation ;
• la comptabilité ;
• les obligations fiscales ;
• la conservation des justificatifs ;
• la réponse à certaines demandes légales ou administratives.

7.4. Consentement

Cette base peut s’appliquer notamment pour :

• certains cookies non essentiels ;
• certaines communications marketing lorsque le consentement est requis ;
• certains traitements particuliers lorsque la loi exige un consentement.

8. Caractère obligatoire ou facultatif des données

Les données signalées comme obligatoires ou nécessaires sont indispensables pour répondre à une demande, établir un devis, fournir le Service, gérer un abonnement, traiter un paiement ou respecter une obligation légale.

En l’absence de ces données, Ostia peut être dans l’impossibilité de fournir tout ou partie du Service.

Les données facultatives sont utilisées pour améliorer la qualité du Service, personnaliser la configuration ou faciliter la relation commerciale.

9. Destinataires des données

Les données peuvent être accessibles, dans la limite de leurs besoins respectifs, aux catégories de destinataires suivantes :

• Ostia ;
• personnes habilitées intervenant pour Ostia ;
• Client pour lequel le Service est configuré ;
• prestataire de paiement, notamment Stripe ;
• hébergeur du site et des services ;
• fournisseurs cloud ;
• fournisseurs d’intelligence artificielle ;
• prestataires de téléphonie ;
• prestataires email ;
• prestataires SMS ;
• outils de calendrier ;
• outils CRM ;
• outils métier connectés à la demande du Client ;
• prestataires de maintenance technique ;
• prestataires de sécurité ;
• expert-comptable ou conseil administratif ;
• conseil juridique si nécessaire ;
• autorités administratives ou judiciaires lorsque la loi l’exige.

10. Sous-traitants et services tiers

Pour fournir ses Services, Ostia peut s’appuyer sur des prestataires tiers.

Ces prestataires peuvent intervenir notamment pour :

• l’hébergement ;
• le paiement ;
• la téléphonie ;
• l’intelligence artificielle ;
• l’envoi d’emails ;
• l’envoi de SMS ;
• la gestion de calendriers ;
• les CRM ;
• les sauvegardes ;
• l’analyse technique ;
• la sécurité.

Ostia veille à sélectionner des prestataires présentant des garanties raisonnables en matière de sécurité et de protection des données.

11. Transferts hors Union européenne

Certains prestataires peuvent être situés hors de l’Union européenne ou traiter des données depuis des pays tiers.

Lorsque de tels transferts ont lieu, Ostia veille à ce que des garanties appropriées soient mises en place conformément au RGPD, notamment :

• décision d’adéquation ;
• clauses contractuelles types de la Commission européenne ;
• mesures contractuelles, techniques ou organisationnelles complémentaires lorsque nécessaire.

12. Durées de conservation

Ostia conserve les données uniquement pendant une durée nécessaire aux finalités poursuivies, sauf obligation légale de conservation plus longue.

Les durées indicatives sont les suivantes :

12.1. Données prospects

Les données relatives aux prospects peuvent être conservées jusqu’à 3 ans après le dernier contact actif.

12.2. Données clients

Les données relatives aux Clients sont conservées pendant la durée de la relation contractuelle, puis archivées pendant la durée nécessaire à la preuve, à la gestion d’un litige ou au respect d’une obligation légale.

12.3. Factures et données comptables

Les factures, pièces comptables et justificatifs peuvent être conservés pendant 10 ans conformément aux obligations comptables et commerciales applicables.

12.4. Données de paiement

Les données de paiement sont conservées pendant la durée nécessaire à la gestion du paiement, des réclamations, des contestations, des obligations comptables et des obligations légales.

Les données bancaires complètes sont traitées par le prestataire de paiement et ne sont pas stockées directement par Ostia.

12.5. Données d’appels

Les données liées aux appels sont conservées pendant la durée nécessaire à la fourniture du Service, au suivi de la demande, à la preuve de la demande, à l’amélioration du Service ou au respect des obligations contractuelles.

Les transcriptions et résumés d’appels peuvent être conservés pendant la durée de la relation contractuelle, sauf paramétrage ou accord contraire avec le Client.

Les enregistrements d’appels, lorsqu’ils sont activés, sont conservés pour une durée limitée et, sauf justification particulière ou obligation légale spécifique, pour une durée maximale de 6 mois.

Les documents d’analyse ou synthèses d’appels peuvent être conservés jusqu’à 1 an ou pendant la durée nécessaire au suivi du Client, selon la finalité poursuivie.

12.6. Données de support

Les demandes de support peuvent être conservées pendant la durée de la relation contractuelle, puis archivées pendant la durée nécessaire à la preuve ou à la gestion d’un litige.

12.7. Logs techniques

Les logs techniques peuvent être conservés jusqu’à 12 mois, sauf nécessité de conservation plus longue pour des raisons de sécurité, d’enquête, de prévention de fraude ou de contentieux.

12.8. Cookies

Les durées de conservation des cookies dépendent de leur finalité et sont précisées dans la section relative aux cookies.

13. Appels téléphoniques, IA, transcriptions et enregistrements

Dans le cadre de ses Services, Ostia peut traiter des appels téléphoniques pour le compte de ses Clients.

Selon la configuration choisie, les appels peuvent être :

• pris en charge par un assistant téléphonique IA ;
• transcrits automatiquement ;
• analysés afin de qualifier une demande ;
• résumés ;
• utilisés pour créer ou préparer un rendez-vous ;
• transmis au Client sous forme de notification ;
• intégrés dans une application métier ;
• associés à un historique de suivi.

Les appelants doivent être informés de manière claire lorsqu’un appel est traité par un assistant IA, transcrit ou enregistré.

Cette information peut être réalisée en deux temps :

• une mention orale en début d’appel ;
• un renvoi vers une politique de confidentialité ou une page d’information complète.

Exemple de message d’information :

“Bonjour, vous êtes en relation avec l’assistant téléphonique de [Nom de l’entreprise]. Votre appel peut être traité, transcrit ou enregistré afin de gérer votre demande, assurer le suivi et améliorer la qualité du service. Vous pouvez vous opposer à l’enregistrement en le signalant pendant l’appel. Plus d’informations sont disponibles dans notre politique de confidentialité.”

Le Client utilisant Ostia pour son propre standard téléphonique demeure responsable de l’information des appelants et de l’adaptation du message à son activité.

14. Décision automatisée et intelligence artificielle

Ostia utilise des systèmes automatisés et d’intelligence artificielle pour assister la réception, la qualification et le traitement des appels.

Ces traitements ont pour objectif d’aider à gérer une demande, organiser un rendez-vous, qualifier un besoin ou transmettre une information au Client.

Ils n’ont pas pour objet de produire une décision juridique automatique à l’égard des personnes concernées.

Les décisions commerciales, contractuelles, sensibles ou produisant des effets importants restent sous la responsabilité du Client.

15. Sécurité des données

Ostia met en œuvre des mesures techniques et organisationnelles raisonnables destinées à protéger les données personnelles contre :

• l’accès non autorisé ;
• la perte ;
• l’altération ;
• la divulgation ;
• la destruction ;
• l’utilisation abusive.

Ces mesures peuvent inclure :

• contrôle des accès ;
• limitation des habilitations ;
• authentification ;
• gestion des mots de passe ;
• journalisation technique ;
• sauvegardes ;
• cloisonnement des données ;
• chiffrement lorsque pertinent ;
• surveillance technique ;
• choix de prestataires professionnels ;
• procédures de suppression ou d’archivage ;
• limitation de l’accès aux seules personnes autorisées.

16. Confidentialité

Ostia s’engage à traiter les données personnelles de manière confidentielle.

Les personnes ou prestataires ayant accès aux données sont soumis à une obligation de confidentialité ou à des engagements contractuels appropriés.

17. Droits des personnes concernées

Conformément à la réglementation applicable, les personnes concernées peuvent exercer les droits suivants :

• droit d’accès ;
• droit de rectification ;
• droit d’effacement ;
• droit à la limitation du traitement ;
• droit d’opposition ;
• droit à la portabilité lorsque ce droit est applicable ;
• droit de retirer leur consentement à tout moment lorsque le traitement repose sur le consentement ;
• droit d’introduire une réclamation auprès de la CNIL.

Pour exercer ces droits, il est possible de contacter Ostia à l’adresse suivante :

contact@ostia.fr

Une preuve d’identité pourra être demandée en cas de doute raisonnable sur l’identité du demandeur.

Lorsque Ostia agit en qualité de sous-traitant pour le compte d’un Client, certaines demandes pourront devoir être adressées directement au Client responsable du traitement.

18. Réclamation auprès de la CNIL

Si une personne estime que ses droits ne sont pas respectés, elle peut introduire une réclamation auprès de la CNIL :

19. Cookies et traceurs

Le site https://ostia.fr peut utiliser des cookies ou traceurs.

Les cookies peuvent être utilisés pour :

• assurer le bon fonctionnement du site ;
• sécuriser la navigation ;
• mesurer l’audience ;
• améliorer l’expérience utilisateur ;
• analyser les performances ;
• permettre certaines fonctionnalités ;
• réaliser des actions marketing si l’utilisateur y consent.

Les cookies strictement nécessaires au fonctionnement du site peuvent être déposés sans consentement.

Les cookies non essentiels, notamment certains cookies de mesure d’audience, de publicité ou de réseaux sociaux, sont soumis au consentement préalable de l’utilisateur lorsque la réglementation l’exige.

L’utilisateur peut accepter, refuser ou modifier ses choix à tout moment via le module de gestion des cookies lorsqu’il est disponible.

Le bouton “Tout refuser” doit être aussi accessible que le bouton “Tout accepter” lorsque des cookies soumis à consentement sont utilisés.

20. Prospection commerciale

Ostia peut contacter des professionnels dans le cadre de relations commerciales B2B, notamment pour répondre à une demande, relancer un devis ou proposer des services en lien avec l’activité professionnelle du destinataire.

Toute personne peut s’opposer à la prospection commerciale en écrivant à :

contact@ostia.fr

Ostia s’engage à ne pas utiliser les données de manière excessive, trompeuse ou contraire aux droits des personnes.

21. Données des mineurs

Les Services Ostia sont destinés aux professionnels et ne visent pas spécifiquement les mineurs.

Ostia ne cherche pas à collecter sciemment des données personnelles concernant des mineurs.

22. Données fournies par les Clients

Les Clients peuvent transmettre à Ostia des informations nécessaires à la configuration du Service, notamment des consignes, scripts, horaires, règles métier, paramètres de calendrier, informations de rendez-vous ou données de suivi.

Le Client garantit qu’il dispose des droits et bases légales nécessaires pour transmettre ces données à Ostia.

Le Client s’engage à ne pas transmettre de données inutiles, excessives, illicites ou sensibles sans information préalable et base légale appropriée.

23. Exactitude des données

Les personnes concernées et les Clients s’engagent à fournir des données exactes et à jour.

Ostia peut demander une mise à jour des données lorsque cela est nécessaire à la fourniture du Service.

24. Suppression des données

Les données peuvent être supprimées :

• à l’expiration des durées de conservation ;
• à la demande de la personne concernée lorsque les conditions légales sont réunies ;
• à la fin du contrat selon les instructions du Client ;
• lorsque leur conservation n’est plus nécessaire ;
• en cas d’obligation légale ou réglementaire.

Certaines données peuvent toutefois être conservées en archivage intermédiaire lorsqu’elles sont nécessaires à la preuve, à la gestion d’un litige, à la facturation, à la comptabilité ou au respect d’une obligation légale.

25. Mise à jour de la Politique de confidentialité

Ostia peut modifier la présente Politique de confidentialité afin de tenir compte des évolutions légales, techniques, commerciales ou opérationnelles.

La date de dernière mise à jour figure en haut de la page.

En cas de modification substantielle, Ostia pourra informer les personnes concernées ou les Clients par tout moyen approprié.

26. Contact

Pour toute question relative à la présente Politique de confidentialité ou aux données personnelles :

Les conditions contractuelles applicables aux services Ostia sont disponibles dans les Conditions générales de vente et de service.