Politique de confidentialité

Dernière mise à jour : 1er avril 2026

La présente Politique de Confidentialité décrit comment NoviaMind, SAS au capital de 1 000 €, immatriculée au RCS de Nice sous le n° 989 166 848, dont le siège social est situé 18 rue Masséna, Bureau 3, 06000 Nice (ci-après « NoviaMind », « nous ») collecte et traite les données personnelles dans le cadre de :

  • son site web noviamind.ai (le « Site »), destiné exclusivement aux professionnels ;
  • sa plateforme SaaS d'agents vocaux à intelligence artificielle (le « Service »), permettant à ses clients professionnels (les « Clients ») de mettre à disposition des agents IA téléphoniques qui répondent aux appels entrants ou contactent leurs propres clients et prospects (les « Interlocuteurs ») pour leur compte.

Elle s'adresse à deux catégories de personnes :

  1. Les Clients professionnels et les visiteurs du Site (relation B2B directe avec NoviaMind).
  2. Les Interlocuteurs des Agents IA (particuliers ou professionnels contactés par, ou appelant, un Agent vocal déployé par un Client).

Elle s'applique conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés).

1. Responsable du traitement

Le responsable du traitement est :

NoviaMind SAS
18 rue Masséna, Bureau 3 – 06000 Nice, France
E-mail : [email protected]
Site : https://noviamind.ai

Pour toute question relative à vos données personnelles, vous pouvez nous écrire à l'adresse ci-dessus ou via notre page de contact.

2. Données collectées

2.1. Visiteurs du Site et prospects B2B

Le Site s'adresse exclusivement aux professionnels. Lorsque vous le consultez ou remplissez un formulaire, nous collectons :

  • Données de navigation : adresse IP, type de navigateur et d'appareil, pages consultées, date et durée de visite.
  • Cookies : voir la section 11 ci-dessous.
  • Données de contact : nom, e-mail, téléphone, société, message — si vous remplissez un formulaire de contact, de demande de démonstration ou d'inscription.

2.2. Clients professionnels (B2B)

  • Données d'identification : nom, prénom, fonction, e-mail et téléphone du ou des représentants du Client.
  • Données de facturation : raison sociale, adresse, numéro de TVA intracommunautaire. Les informations bancaires sont traitées exclusivement par notre prestataire de paiement sécurisé (Stripe) ; NoviaMind ne les stocke pas.

2.3. Interlocuteurs des Agents vocaux IA (clients et prospects des Clients)

Lorsqu'un Agent vocal NoviaMind vous appelle ou que vous appelez un numéro pris en charge par un Agent vocal, c'est le Client professionnel qui a déployé cet Agent qui est le responsable de traitement de vos données personnelles. NoviaMind agit en qualité de sous-traitant pour le compte de ce Client (les obligations respectives sont définies dans notre Accord de Traitement des Données — DPA).

Les données suivantes peuvent être traitées lors de ces appels :

  • Numéro de téléphone de l'appelant/appelé.
  • Enregistrements audio de la conversation (appels entrants et sortants).
  • Transcriptions textuelles des échanges.
  • Métadonnées d'appel : date, heure, durée, sens de l'appel (entrant/sortant).
  • Toute donnée communiquée librement au cours de la conversation (nom, adresse, situation, besoins, etc.).

Données vocales : vos conversations sont enregistrées sous forme audio. Bien que la voix puisse constituer une donnée biométrique au sens du RGPD (art. 9), NoviaMind n'utilise pas les enregistrements vocaux à des fins d'identification ou d'authentification biométrique. Ils sont traités exclusivement pour la retranscription, la fourniture du service et l'amélioration de la qualité. Nous leur appliquons néanmoins un niveau de protection renforcé.

Important : si vous êtes un Interlocuteur (la personne appelée ou appelant l'Agent vocal), c'est le Client professionnel ayant déployé cet Agent qui est votre interlocuteur pour l'exercice de vos droits (accès, suppression, etc.). Si vous ne savez pas qui est ce Client, vous pouvez nous contacter et nous vous orienterons.

2.4. Intégrations calendrier

Notre Service peut se connecter aux calendriers de nos Clients pour permettre la prise de rendez-vous automatisée par l'Agent vocal. Selon le calendrier utilisé par le Client, nous pouvons accéder, avec son consentement explicite, aux données suivantes :

  • Informations de compte : nom, adresse e-mail, photo de profil.
  • Données de calendrier : calendriers, événements, créneaux de disponibilité.

Les plateformes de calendrier prises en charge incluent : Google Calendar, Microsoft Outlook et Apple Calendar (iCloud).

Nous utilisons ces données uniquement pour (i) fournir les fonctionnalités de planification demandées par le Client, (ii) vérifier l'identité et maintenir la sécurité du compte, et (iii) afficher et gérer les événements dans notre Service.

Dispositions spécifiques aux données Google

Les engagements suivants s'appliquent spécifiquement aux données accessibles via les API Google :

Partage : nous ne partageons les données Google avec aucun tiers, sauf (a) avec votre consentement explicite, (b) avec des sous-traitants techniques sous accord de confidentialité strict, ou (c) si la loi l'exige.

Nous ne :

  • vendons ni ne louons les données Google à des tiers ;
  • utilisons les données Google à des fins publicitaires ou marketing ;
  • partageons les données Google avec des courtiers de données ou réseaux publicitaires.

Protection : les données Google sont protégées par chiffrement en transit et au repos, avec des connexions sécurisées via le protocole OAuth 2.0.

Suppression : vous pouvez révoquer notre accès à votre compte Google à tout moment depuis vos paramètres Google. Nous supprimons automatiquement vos données Google lors de la révocation. Vous pouvez également demander la suppression en nous contactant à [email protected]. Certaines données peuvent persister jusqu'à 30 jours dans les sauvegardes avant suppression définitive.

Révocation des accès (tous calendriers)

Pour les autres calendriers (Outlook, Apple), vous pouvez révoquer l'accès de NoviaMind depuis les paramètres de votre compte sur la plateforme concernée ou depuis votre espace client NoviaMind. La suppression des données liées intervient automatiquement dans un délai de 30 jours.

2.5. Intégrations CRM

Notre Service peut se connecter au CRM (logiciel de gestion de la relation client) utilisé par le Client afin de synchroniser les contacts, les fiches métier et les données issues des appels de l'Agent vocal (transcriptions, qualifications, rendez-vous).

Les CRM pris en charge incluent notamment : Apimo, HubSpot, Modelo, Bitrix24, ainsi que d'autres plateformes selon les évolutions du Service.

Les données échangées avec le CRM peuvent inclure :

  • Données de contact : nom, téléphone, e-mail, adresse des Interlocuteurs.
  • Données d'interaction : résumé de l'appel, qualification, rendez-vous planifié.
  • Données métier du Client : fiches, caractéristiques de produits ou de services, et toute donnée structurée propre à l'activité du Client, synchronisée via le CRM.

Le Client est responsable de traitement pour les données importées dans ou exportées depuis son CRM. NoviaMind agit comme sous-traitant et ne conserve qu'une copie technique de synchronisation, supprimée en fin de contrat conformément au DPA.

3. Finalités et bases légales

FinalitéBase légaleDurée de conservation
Fournir et gérer le Service (appels IA, transcriptions, rendez-vous)Exécution du contratDurée du contrat + 3 ans d'archivage
Répondre à vos demandes de contact ou de démonstrationIntérêt légitime / mesures précontractuelles3 ans après le dernier contact
Gestion de la relation client et facturationExécution du contrat / obligation légaleDurée du contrat ; factures conservées 10 ans (obligation comptable)
Amélioration du Service et de la qualité des modèles IAIntérêt légitime de NoviaMindEnregistrements audio : 6 mois max, puis suppression ou anonymisation irréversible
Analyse statistique du Site (audience, performance)Intérêt légitime / consentement (cookies)13 mois max pour les cookies analytics
Intégrations calendrier et CRMExécution du contrat / consentementTant que l'intégration est active ; supprimé sous 30 jours après révocation ou fin de contrat
Respect des obligations légales et gestion des litigesObligation légale / intérêt légitime5 ans après la fin de la relation ou du litige
Prospection commerciale B2BIntérêt légitime (avec droit d'opposition)3 ans après le dernier contact

À l'expiration des durées indiquées, les données sont supprimées ou anonymisées de manière irréversible.

Caractère obligatoire ou facultatif de la fourniture des données : les données marquées d'un astérisque (*) dans nos formulaires sont nécessaires à la fourniture du Service ou au traitement de votre demande. À défaut, nous ne serons pas en mesure de vous répondre ou de vous fournir le Service. Les autres données sont facultatives et visent à améliorer la qualité de notre accompagnement.

4. Destinataires des données

Vos données peuvent être communiquées à :

  • Notre personnel autorisé (équipes technique, commerciale, support), dans la stricte limite de ce qui est nécessaire.
  • Nos sous-traitants techniques, intervenant dans les catégories suivantes :
    • Hébergement et base de données : fournisseurs assurant le stockage de l'ensemble des données applicatives en France, au sein de l'Union Européenne.
    • Intelligence artificielle : fournisseurs certifiés (ISO 27001, ISO 27018, ISO 27701, ISO 42001), couverts par le EU-U.S. Data Privacy Framework et des Clauses Contractuelles Types. Conservation audio désactivée ; refus d'utilisation des données pour l'entraînement de modèles d'IA tiers.
    • Téléphonie : fournisseur certifié (ISO 27001, SOC 2 Type II, PCI DSS Level 1), couvert par des BCR Processor, le Data Privacy Framework et des CCT. Données traitées au sein de l'UE. Aucun enregistrement d'appel stocké.
    • Notification SMS : fournisseur basé en France (UE), certifié ISO 27001.
    • Notification e-mail : fournisseur couvert par le EU-U.S. Data Privacy Framework et des CCT.
    • Paiement : fournisseur européen (Irlande), couvert par le Data Privacy Framework.
    • Calendrier et CRM : plateformes tierces activées par le Client (Google, Microsoft, Apple, HubSpot, Apimo, Modelo, Bitrix24, etc.), dont les transferts sont couverts par le Data Privacy Framework ou des Clauses Contractuelles Types selon le fournisseur. Les données ne transitent vers ces plateformes que dans le cadre de la synchronisation activée par le Client.
  • Nos Clients professionnels : les données collectées par l'Agent vocal (transcriptions, qualifications, rendez-vous) sont mises à disposition du Client pour le compte duquel l'Agent agit, celui-ci étant responsable de traitement.
  • Les autorités compétentes, en cas d'obligation légale.
  • Nos conseils (avocats, comptables), soumis au secret professionnel.

La liste nominative exhaustive de nos sous-traitants et les mécanismes de protection applicables à chaque transfert sont détaillés dans notre Accord de Traitement des Données Personnelles (DPA) et notre Politique de Transferts Internationaux (SCC), disponibles sur demande.

Nous ne vendons ni ne louons vos données personnelles à des tiers.

5. Transferts hors Union Européenne

L'ensemble des données traitées dans le cadre de notre Service d'agent vocal IA est stocké en France (hébergement applicatif et base de données situés en région parisienne).

Certains de nos sous-traitants techniques sont des entités américaines. Pour chaque transfert hors UE, nous mettons en place au moins l'un des mécanismes de protection suivants, conformément au Chapitre V du RGPD :

  • Décision d'adéquation : le EU-U.S. Data Privacy Framework (Décision 2023/1795 de la Commission européenne) couvre nos fournisseurs d'IA, de téléphonie, de notification e-mail et de paiement qui y sont certifiés.
  • Clauses Contractuelles Types (CCT) : conformes à la Décision d'exécution 2021/914 de la Commission, appliquées à l'ensemble des sous-traitants américains, y compris ceux déjà couverts par le DPF (double protection).
  • Binding Corporate Rules (BCR) : notre fournisseur de téléphonie dispose de BCR Processor approuvées par les autorités européennes.

Garanties complémentaires :

  • Les fournisseurs d'IA sont configurés avec la conservation audio désactivée et le refus d'utilisation des données pour l'entraînement de modèles d'IA tiers.
  • Notre fournisseur de téléphonie traite les données au sein de l'UE (Irlande) via une option régionale activée ; aucun enregistrement d'appel n'y est stocké.
  • Notre fournisseur de base de données héberge les données exclusivement en France (AWS Paris) ; les CCT encadrent l'accès potentiel depuis les États-Unis par le personnel de support.
  • Les intégrations calendrier et CRM activées par le Client peuvent impliquer des transferts vers des fournisseurs américains couverts par le Data Privacy Framework ou des CCT.

Le détail des mécanismes applicables à chaque sous-traitant est disponible dans notre Politique de Transferts Internationaux (SCC) et notre DPA, communiqués sur demande.

Pour tout autre transfert éventuel, nous nous appuyons sur une décision d'adéquation de la Commission européenne ou des Clauses Contractuelles Types accompagnées de mesures de protection supplémentaires le cas échéant.

Vous pouvez nous contacter pour obtenir une copie des garanties applicables.

6. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées, notamment :

  • Chiffrement des données en transit (TLS/HTTPS) et au repos.
  • Cloisonnement logique strict des données de chaque client.
  • Contrôle d'accès renforcé : authentification forte (2FA), principe du moindre privilège.
  • Sauvegardes régulières et plan de reprise.
  • Sensibilisation et engagement de confidentialité du personnel.

En cas de violation de données présentant un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément à l'article 34 du RGPD.

7. Vos droits

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants :

DroitDescription
AccèsObtenir confirmation que vos données sont traitées et en recevoir une copie
RectificationFaire corriger des données inexactes ou incomplètes
EffacementDemander la suppression de vos données lorsqu'elles ne sont plus nécessaires
LimitationDemander le gel temporaire du traitement dans certains cas
PortabilitéRecevoir vos données dans un format structuré et lisible par machine
OppositionVous opposer à un traitement fondé sur l'intérêt légitime, ou refuser la prospection à tout moment
Retrait du consentementRetirer votre consentement à tout moment (sans affecter la licéité du traitement antérieur)
Directives post-mortemDéfinir le sort de vos données en cas de décès

Pour exercer vos droits : écrivez-nous à [email protected] ou via notre page de contact, en précisant votre demande et en joignant un justificatif d'identité si nécessaire. Nous répondrons dans un délai d'un mois (prolongeable de deux mois en cas de demande complexe).

Réclamation : si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL — Commission Nationale de l'Informatique et des Libertés — www.cnil.fr.

8. Enregistrements vocaux — dispositions spécifiques

Les interactions avec nos agents vocaux IA peuvent être enregistrées et transcrites pour :

  • Fournir le service demandé (historique des échanges, qualification, prise de rendez-vous).
  • Améliorer la qualité et les performances de l'Agent IA.
  • Assurer la traçabilité et répondre à d'éventuelles obligations légales.

Durées de conservation :

  • Enregistrements audio : 6 mois maximum, puis suppression ou anonymisation irréversible.
  • Transcriptions textuelles et métadonnées : conservées pendant la durée du contrat client, puis archivées 3 ans après la fin du contrat avant destruction.

Si vous êtes un Client professionnel de NoviaMind : vous pouvez demander l'accès aux enregistrements, leur suppression ou vous opposer à leur utilisation à des fins d'amélioration, en exerçant vos droits (section 7).

Si vous êtes un Interlocuteur (la personne appelée ou appelant l'Agent vocal) : adressez votre demande au Client professionnel concerné qui est responsable de traitement (voir section 2.3).

9. Décisions automatisées et profilage

Notre Agent vocal IA effectue un traitement automatisé des conversations pour qualifier les demandes, évaluer les besoins et proposer des rendez-vous. Ce traitement peut constituer un profilage au sens de l'article 4(4) du RGPD (évaluation automatisée d'aspects relatifs à une personne physique).

Toutefois, conformément à l'article 22 du RGPD, aucune décision produisant des effets juridiques ou vous affectant de manière significative n'est prise de manière exclusivement automatisée. Les qualifications et recommandations de l'Agent IA sont systématiquement soumises à une intervention humaine (le collaborateur du Client) avant toute action commerciale ou contractuelle.

Vous pouvez vous opposer à ce profilage dans les conditions prévues à la section 7.

10. Intelligence artificielle et transparence (Règlement sur l'IA)

Conformément à l'article 50 du Règlement (UE) 2024/1689 sur l'intelligence artificielle (« AI Act »), nous vous informons que :

  • L'Agent vocal NoviaMind est un système d'intelligence artificielle conçu pour interagir directement avec des personnes physiques par téléphone.
  • La voix de l'Agent est générée par synthèse vocale (Text-to-Speech) ; il ne s'agit pas d'un être humain.
  • Chaque conversation téléphonique débute par une annonce explicite informant l'Interlocuteur qu'il échange avec un agent IA. Ce mécanisme de transparence ne peut être désactivé par le Client.

NoviaMind, en tant que fournisseur du système d'IA, veille à ce que l'Agent vocal soit conçu et exploité conformément aux exigences de transparence et d'information du Règlement sur l'IA. Le Client, en tant que déployeur, est tenu de respecter ses propres obligations au titre de ce même règlement.

11. Cookies

Conformément à l'article 82 de la Loi Informatique et Libertés (transposant la directive ePrivacy), notre Site utilise des cookies et technologies similaires :

  • Cookies strictement nécessaires : fonctionnement technique du Site (pas de consentement requis).
  • Cookies analytiques : mesure d'audience et amélioration de l'expérience (soumis à votre consentement préalable).
  • Cookies de préférences : mémorisation de vos choix (langue, paramètres).

Vous pouvez gérer vos préférences à tout moment via le bandeau de cookies affiché sur le Site, les paramètres de votre navigateur, ou notre module « Paramètres des cookies ». Le refus des cookies non essentiels n'affecte pas l'accès au Site. La durée de vie maximale des cookies est de 13 mois, conformément aux recommandations de la CNIL.

12. Protection des mineurs

Nos services s'adressent exclusivement aux professionnels dans le cadre de leur activité. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous pensez qu'un mineur a communiqué des données via notre Service, veuillez nous contacter afin que nous procédions à leur suppression dans les meilleurs délais.

13. Modification de la présente Politique

Nous pouvons modifier cette Politique de Confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par un moyen approprié (e-mail, notification sur le Site) au moins 15 jours avant son entrée en vigueur. La date de dernière mise à jour figurant en haut de cette page sera révisée en conséquence.

14. Contact

Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données :

NoviaMind SAS
18 rue Masséna, Bureau 3 – 06000 Nice, France
E-mail : [email protected]
Page de contact : https://noviamind.ai/fr/contact