Répondre aux demandes
Traiter les messages envoyés via le formulaire, email ou demande de démonstration.
RGPD
RGPD, agents IA et traitement des données
Cette page présente les principes utilisés par OSTIA pour traiter les données liées au site, aux demandes commerciales, aux démonstrations et aux projets d'agents IA, d'automatisations et d'agents vocaux IA.
Finalités principales
Qualifier un projet
Comprendre le métier, le volume d'appels, les outils existants et les scénarios à automatiser.
Préparer une démonstration
Configurer un scénario d'appel, une FAQ ou un exemple de workflow adapté au besoin exprimé.
Améliorer le service
Analyser les retours et incidents pour corriger les scénarios et améliorer la qualité des réponses.
Données concernées
- Coordonnées professionnelles: nom, email, téléphone, entreprise.
- Informations de qualification: métier, besoins, outils, horaires, volume d'appels.
- Données nécessaires à un pilote: scénarios, consignes, règles d'escalade, exemples d'appels.
- Données techniques minimales liées au fonctionnement du site et à la sécurité.
Base de cadrage pour un agent vocal IA
Chaque projet doit définir le rôle d'OSTIA et du client: responsable de traitement, sous-traitant éventuel, données envoyées à l'agent vocal, destinataires des synthèses, durée de conservation et règles de suppression. Ces points dépendent du périmètre réel: simple demande de démo, pilote interne ou agent vocal en production.
| Sujet | Décision à documenter | Pourquoi c'est important |
|---|---|---|
| Motifs d'appel | Définir ce que l'agent peut traiter et ce qu'il doit transférer. | Limiter les réponses hors cadre et les données inutiles. |
| Enregistrements et transcriptions | Préciser si les appels sont enregistrés, transcrits ou seulement résumés. | Informer correctement les personnes et limiter la conservation. |
| Destinataires | Identifier qui reçoit les synthèses et notifications. | Eviter une diffusion trop large d'informations personnelles. |
| Durée de conservation | Fixer une durée proportionnée au besoin opérationnel. | Respecter le principe de limitation de conservation. |
Droits des personnes
Vous pouvez demander l'accès, la rectification, l'effacement, la limitation ou l'opposition au traitement de vos données en écrivant à contact@ostia.fr.
Pour les projets clients, les modalités précises de traitement, de conservation et de sous-traitance doivent être cadrées contractuellement selon le périmètre déployé.
Conservation et sécurité
Les données doivent être conservées uniquement pendant une durée proportionnée à la finalité. Les accès, transmissions et intégrations doivent être limités aux besoins opérationnels du projet.
Transparence vis-à-vis des appelants
Lorsqu'un agent vocal IA intervient dans une relation téléphonique, l'information fournie à l'appelant doit rester compréhensible: identité de l'entreprise, objectif de l'appel, données collectées, éventuel enregistrement et possibilité d'être transféré ou rappelé par une personne selon le scénario.
Cette transparence améliore la confiance commerciale et réduit le risque de friction, surtout dans les secteurs où l'appelant partage des informations sensibles ou urgentes.
Lire le guide IA et RGPD pour préparer finalité, minimisation, conservation, transparence et escalade humaine.
Checklist RGPD pour un projet IA
Avant de mettre en production un agent IA, un assistant IA ou une automatisation, OSTIA recommande de documenter les points suivants avec le client. Cette checklist ne remplace pas un conseil juridique, mais elle évite de lancer un scénario flou ou trop intrusif.
| Point à vérifier | Question concrète | Effet attendu |
|---|---|---|
| Finalité | Pourquoi l'agent IA traite-t-il cette donnée ? | Eviter les collectes inutiles et les usages imprécis. |
| Minimisation | Quelle est l'information minimale pour traiter la demande ? | Réduire l'exposition de données personnelles. |
| Information | Comment la personne est-elle informée de l'usage de l'IA ? | Renforcer la transparence et la confiance. |
| Escalade | Quand l'agent doit-il transférer à un humain ? | Eviter l'automatisation de cas sensibles ou incertains. |
| Conservation | Combien de temps garder messages, résumés ou transcriptions ? | Limiter la conservation au besoin opérationnel. |
Questions fréquentes
Un agent IA peut-il traiter des données personnelles ?
Oui si c'est nécessaire au scénario, mais les finalités, données, destinataires, droits et durées de conservation doivent être cadrés avant la mise en production.
Faut-il informer les appelants ?
Oui lorsque l'appel implique un traitement de données. L'information doit être simple: qui répond, pourquoi, quelles données sont collectées et comment joindre un humain.
La conformité est-elle automatique ?
Non. OSTIA aide à cadrer le projet, mais la conformité dépend du périmètre réel, des outils connectés, des rôles et de la documentation du client.
Références RGPD et IA
Les projets d'agents IA et d'automatisations doivent être cadrés avec des références publiques, puis adaptés au contexte réel du client: finalités, données utilisées, destinataires, conservation, information des personnes et contrôle humain.
CNIL: IA et RGPD
Les recommandations de la CNIL donnent un cadre pour documenter les traitements, limiter les risques et expliquer les responsabilités.
France Num
Les contenus France Num aident les TPE et PME à aborder l'IA générative avec une logique de cas d'usage, de données et de prudence opérationnelle.
Pour les choix opérationnels côté Ostia, consultez aussi la page Sécurité IA et la politique de confidentialité.
Ressources de cadrage IA
Avant de déployer un agent IA ou une automatisation, Ostia recommande de cadrer le besoin, les données, les limites et les règles de sécurité.
Cahier des charges agent IA
Rôle, données, actions, limites, escalade humaine, tests et indicateurs de qualité.
Checklist RGPD agent IA
Finalité, minimisation, transparence, conservation, accès, sécurité et cas sensibles.