Politique de confidentialité
Date d'effet : 1er janvier 2025 · Dernière révision : avril 2025 · Version : 2.0
| Avenants spécifiques aux juridictions | Cette politique définit les pratiques mondiales de Dialogg en matière de protection des données. Lorsque la législation locale impose des obligations supplémentaires aux personnes concernées dans un pays spécifique, un avenant au traitement des données (DPA) spécifique à cette juridiction complète cette politique. Avenant actuel : Viêt Nam (Décret 13/2023 — PDPD). En cas de conflit entre cette politique et un avenant local, l'avenant prévaut pour les personnes concernées dans cette juridiction. |
|---|
1. Introduction
La présente politique de confidentialité explique comment Dialogg Europe SRL (« Dialogg », « nous », « notre », « nos ») collecte, utilise, partage et protège les données personnelles lorsque vous accédez ou utilisez dialogg.ai et tous les services associés (collectivement, la « Plateforme »), conformément au :
- Règlement général sur la protection des données (UE) 2016/679 (« RGPD »)
- La loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel
- La directive « vie privée et communications électroniques » (2002/58/CE) telle que transposée en droit national belge
- Les lois applicables sur la protection des données dans les autres juridictions où nous opérons, complétées par des avenants spécifiques
2. Responsable du traitement
Le responsable du traitement des données personnelles collectées via dialogg.ai est :
| Entité | Détails |
|---|---|
| Dénomination sociale | Dialogg Europe SRL |
| Adresse du siège social | 54 Avenue Louise, 1050 Bruxelles, Belgique |
| Contact protection des données | dpo@dialogg.ai |
| Site internet | https://dialogg.ai |
Évaluation du DPO : Dialogg traite des données de transcriptions de chat et de voix provenant de secteurs réglementés. Nous évaluons si une désignation formelle de délégué à la protection des données (DPO) est requise en vertu de l'article 37 du RGPD et mettrons à jour cette politique en conséquence.
3. Données personnelles collectées
| Catégorie | Exemples | Source |
|---|---|---|
| Données de compte | Nom, e-mail, nom de l'entreprise, rôle de l'utilisateur, mot de passe (haché) | Fournies lors de l'inscription |
| Données d'utilisation et techniques | Adresse IP, type de navigateur, identifiants de l'appareil, horodatage d'accès, journaux de session | Collecte automatisée |
| Données de conversation | Transcriptions de chat, enregistrements et transcriptions de serveurs vocaux, métadonnées de conversation, classifications d'intention | Générées lors de l'utilisation de la Plateforme |
| Données de facturation | Type de moyen de paiement, quatre derniers chiffres, historique des transactions (les numéros complets sont gérés par Stripe) | Fournies par vos soins |
| Données de support | Correspondance, tickets de support, commentaires | Fournies par vos soins |
| Cookies et traceurs | Identifiants de cookies, événements d'analyse — voir Section 10 | Collecte automatisée |
4. Finalité et base juridique
| Finalité | Base juridique du RGPD |
|---|---|
| Création et gestion du compte | Exécution du contrat — Art. 6(1)(b) |
| Fourniture de services de chatbots et de voicebots | Exécution du contrat — Art. 6(1)(b) |
| Assistance client et résolution des problèmes | Intérêt légitime — Art. 6(1)(f) |
| Amélioration du service et qualité du modèle d'IA (§5) | Intérêt légitime — Art. 6(1)(f) ; ou Consentement — Art. 6(1)(a) si accepté |
| Surveillance de la sécurité et prévention de la fraude | Intérêt légitime — Art. 6(1)(f) |
| Conformité légale et réglementaire | Obligation légale — Art. 6(1)(c) |
| Communications marketing (opt-in uniquement) | Consentement — Art. 6(1)(a) |
5. Informations spécifiques au traitement par l'IA
| Interaction des conversations avec les systèmes d'IA | Cette section explique comment Dialogg traite les données vocales et textuelles via des modèles d'IA, y compris les API tierces de traitement du langage naturel (LLM) et de reconnaissance vocale. |
|---|
5.1 Traitement des données par les modèles d'IA
La Plateforme achemine les données de conversation via des API d'IA tierces — principalement OpenAI API et/ou les services Google Cloud AI — pour générer des réponses, extraire les intentions et effectuer des transcriptions vocales. Cela signifie :
- Le contenu des conversations est transmis aux sous-traitants en temps réel pendant la session.
- Dialogg utilise l'offre API de ces services. Conformément à nos accords avec OpenAI et Google, les données soumises via API ne sont pas utilisées par défaut pour entraîner leurs modèles de base.
- Dialogg peut utiliser des données d'interaction anonymisées et agrégées pour affiner ou évaluer ses propres modèles propriétaires.
- Un consentement explicite sera obtenu avant d'utiliser des données identifiables à des fins d'entraînement ou d'ajustement.
5.2 Décisions automatisées
La Plateforme classifie les intentions des utilisateurs et peut acheminer automatiquement les conversations en fonction des scores de confiance.
- Ces classifications automatisées ne constituent pas des décisions exclusivement automatisées produisant des effets juridiques ou significatifs similaires en vertu de l'article 22 du RGPD, car des agents humains peuvent réviser et modifier les résultats.
- Les entreprises clientes déployant Dialogg dont l'évaluation produit des décisions significatives pour les utilisateurs finaux doivent s'assurer d'une base juridique appropriée et fournir des notifications conformes à l'article 22 du RGPD.
5.3 Données vocales
- Lorsque la fonctionnalité de voicebot est activée, les enregistrements vocaux sont transmis à des sous-traitants de transcription, convertis en texte, puis traités par les LLM.
- Les enregistrements vocaux ne sont conservés que pendant la durée spécifiée à la section 8 et ne font l'objet d'aucun profilage biométrique.
6. Sous-traitants ultérieurs et transferts de données
Tous les sous-traitants sont contractuellement tenus de traiter les données uniquement selon les instructions documentées de Dialogg et de mettre en œuvre des mesures techniques et organisationnelles appropriées.
| Entité | Service | Emplacement(s) | Finalité |
|---|---|---|---|
| Google LLC (GCP) | Google Cloud Platform | UE (Belgique, Francfort) ; USA ; Singapour | Infrastructure principale ; calculs, stockage, bases de données |
| Amazon Web Services | AWS | UE (Irlande) ; USA ; Asie-Pacifique | Infrastructure secondaire ; redondance, CDN |
| Microsoft Corporation | Azure (sélectif) | UE ; USA ; plusieurs régions | Intégrations optionnelles ; connectivité Teams |
| OpenAI, OpCo LLC | OpenAI API | États-Unis | Inférence LLM — traitement du langage naturel |
| Google LLC | Gemini / Vertex AI | UE ; USA | Inférence LLM ; reconnaissance vocale (optionnel) |
| Stripe Inc. | Stripe Payments | États-Unis ; UE | Traitement des paiements (Stripe conserve les numéros) |
6.1 Transferts internationaux de données
Lorsque des données personnelles sont transférées en dehors de l'Espace économique européen (EEE), Dialogg s'appuie sur les Clauses contractuelles types (CCT) de la Commission européenne (décision 2021/914), ou sur des décisions d'adéquation applicables.
7. Conservation des données
| Catégorie de données | Durée par défaut | Facteur de suppression |
|---|---|---|
| Données de compte | Durée du compte + 12 mois | Demande de suppression du compte |
| Transcriptions de chat | 6 mois (configurable par client) | Configuration client ou fin de contrat |
| Enregistrements vocaux (audio) | 30 jours | Purge automatique |
| Journaux d'utilisation / techniques | 90 jours | Suppression automatique glissante |
| Pièces de facturation | 7 ans | Obligation légale (droit fiscal belge) |
| Correspondance support | 3 ans | Fermeture du ticket + période |
| Cookies et traceurs analytics | 13 mois | Expiration automatique ; retrait de consentement |
8. Vos droits
En vertu du RGPD, vous disposez des droits suivants. Pour exercer l'un de ces droits, écrivez à dpo@dialogg.ai. Nous répondrons sous 30 jours. Nous pouvons exiger une preuve d'identité.
| Droit | Description |
|---|---|
| Accès | Demander une copie des données que nous détenons sur vous |
| Rectification | Faire corriger des données inexactes ou incomplètes |
| Effacement | Demander la suppression de vos données personnelles |
| Limitation | Limiter le traitement dans certains cas précis |
| Portabilité | Recevoir vos données dans un format structuré et lisible par machine |
| Opposition | Vous opposer au traitement basé sur l'intérêt légitime |
| Retrait de consentement | Retirer à tout moment un consentement déjà fourni |
| Réclamation administrative | Déposer une plainte auprès de l'Autorité de protection des données (APD) via www.autoriteprotectiondonnees.be, ou auprès de votre autorité locale |
9. Cookies et traceurs
Le site internet et la Plateforme utilisent des cookies et technologies similaires. Les cookies strictement nécessaires sont déposés par défaut. Tous les autres nécessitent votre consentement explicite via le bandeau prévu à cet effet.
| Type | Exemples | Consentement requis | Finalité |
|---|---|---|---|
| Strictement nécessaires | Jetons de session, protection CSRF | Non — essentiels | Authentification, sécurité |
| Fonctionnels | Préférence de langue, état de l'interface | Oui | Retenir les préférences |
| Analytiques | Statistiques de navigation | Oui | Comprendre l'usage du site |
| Marketing | Pixels publicitaires, tags de reciblage | Oui | Publicité ciblée |
10. Sécurité
Dialogg met en œuvre des mesures techniques et organisationnelles proportionnées aux risques du traitement, notamment :
- Chiffrement en transit (TLS 1.2+) et au repos (AES-256)
- Contrôles d'accès basés sur les rôles et principe du moindre privilège
- Tests d'intrusion et évaluations de vulnérabilités réguliers
- Obligations de sécurité strictes pour les sous-traitants
- Sensibilisation et formation continue des employés aux données
- Procédures de reprise d'activité et gestion des incidents
11. Notification des violations de données
En cas de faille de sécurité affectant vos données, Dialogg s'engage à :
- Notifier l'Autorité de protection des données (APD) sous 72 heures après en avoir pris connaissance, si la faille présente un risque pour les droits et libertés, conformément à l'article 33 du RGPD.
- Notifier les personnes concernées dans les meilleurs délais si la faille présente un risque élevé, conformément à l'article 34.
- Notifier ses clients entreprises sous 48 heures pour leur permettre de respecter leurs propres obligations de notification.
- Consigner toutes les violations dans un registre interne conformément à l'article 33(5).
12. Modifications de la politique
Dialogg peut mettre à jour cette politique périodiquement. Nous informerons les titulaires de compte par e-mail en cas de modification substantielle. La version à jour est publiée sur dialogg.ai/privacy-policy.
13. Nous contacter
| Contact | Détails |
|---|---|
| Questions sur la confidentialité | dpo@dialogg.ai |
| Adresse postale | Dialogg Europe SRL, 54 Avenue Louise, 1050 Bruxelles, Belgique |
| Autorité de contrôle | APD / GBA — www.autoriteprotectiondonnees.be |
Dialogg Europe SRL · Version 2.0 · Avril 2025 · dialogg.ai/privacy-policy
La sécurité de vos données est notre priorité.
Prenez soin de vos clients, nous prenons soin de votre conformité opérationnelle.