Informations légales
Politique de confidentialité
Dernière mise à jour : 3 juillet 2026
Ouvrely traite deux familles de données : celles de votre entreprise (votre compte) et celles de vos clients (vos conversations, devis et factures). Cette politique explique quoi, pourquoi, combien de temps, et vos droits. Le principe qui gouverne tout le reste : vos données ne sont jamais revendues et n'entraînent aucun modèle tiers.
1. Responsable de traitement
[À compléter : dénomination sociale], [À compléter : adresse du siège], est responsable du traitement des données de compte. Pour les données de vos clients traitées via la plateforme, vous restez responsable de traitement et Ouvrely agit en qualité de sous-traitant au sens du RGPD.
Contact données personnelles : bonjour@ouvrely.fr.
2. Données traitées
- Compte : identité, email, téléphone, entreprise (SIREN, forme juridique, assurance décennale), identifiants de connexion.
- Activité : contacts clients, conversations (téléphone, WhatsApp, email), rendez-vous, devis, factures, documents déposés.
- Techniques : journaux de connexion et d'actions (horodatage, actions de l'assistant), nécessaires à la sécurité et à la traçabilité.
- Les numéros des appelants sont pseudonymisés dans nos journaux techniques (empreinte), jamais écrits en clair.
3. Finalités et bases légales
- Fournir le service (exécution du contrat) : réception d'appels, réponses, devis, factures, suivi.
- Sécuriser la plateforme (intérêt légitime) : journalisation, prévention des abus, plafonds d'usage.
- Communiquer avec vous (exécution du contrat et intérêt légitime) : emails de service, alertes de reconnexion.
- Respecter nos obligations légales (comptabilité, facturation).
4. Intelligence artificielle
Les modèles de langage servent à comprendre et formuler ; les montants, créneaux et engagements sont calculés par du code déterministe. Les contenus transmis aux fournisseurs de modèles le sont dans un cadre contractuel excluant l'entraînement sur vos données, avec des fournisseurs retenus pour leurs garanties européennes chaque fois que possible. Chaque espace client est isolé : vos données n'alimentent jamais un autre compte.
5. Sous-traitants
Nous faisons appel à des prestataires strictement nécessaires au service, notamment : Amazon Web Services (hébergement, région Paris), Vercel (diffusion du site), Twilio (téléphonie et messagerie), Resend (emails transactionnels), ElevenLabs (voix), Mistral AI et autres fournisseurs de modèles (traitement du langage), Google (connexions Gmail, Agenda, Drive que vous activez), Qonto et Pennylane (connexions que vous activez). Chacun est lié par un accord de sous-traitance conforme au RGPD. La liste à jour est disponible sur demande.
6. Transferts hors Union européenne
Les données sont hébergées en France. Lorsque le recours à un prestataire implique un transfert hors UE, il est encadré par des clauses contractuelles types et des mesures complémentaires. Nous privilégions les points de traitement européens lorsque le prestataire le permet.
7. Durées de conservation
- Données de compte : durée du contrat, puis 60 jours pour l'export, puis suppression des systèmes actifs.
- Conversations et documents : durée du contrat, selon vos propres purges éventuelles.
- Factures et pièces comptables : 10 ans (obligation légale).
- Journaux techniques : 12 mois maximum.
8. Sécurité
Chiffrement en transit et au repos, cloisonnement strict par entreprise, accès journalisés et limités au nécessaire, secrets stockés dans un coffre chiffré, sauvegardes testées. Aucune donnée de démonstration ne se mélange aux données réelles.
9. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données de compte. Écrivez à bonjour@ouvrely.fr ; nous répondons sous 30 jours au plus. Vous pouvez saisir la CNIL (cnil.fr) à tout moment. Pour les données de vos clients, nous relayons vos instructions en tant que sous-traitant.