La présente politique de confidentialité décrit la manière dont TRUSTELIA SAS (ci-après « Mankovoice ») traite vos données personnelles lorsque vous consultez le site mankovoice.com ou utilisez le service Mankovoice. Elle est rédigée conformément au Règlement (UE) 2016/679 (le « RGPD ») et à la loi française Informatique et Libertés du 6 janvier 1978 modifiée.
Pour les traitements opérés pour le compte des Clients de Mankovoice (notamment l'enregistrement, la transcription et le résumé des appels reçus par le standard d'un Client), Mankovoice agit en qualité de sous-traitant : les conditions applicables sont alors décrites dans le DPA, et le Client demeure le responsable de traitement à l'égard de ses appelants.
1. Responsable de traitement
Pour les traitements décrits dans la présente politique, le responsable de traitement est :
- TRUSTELIA SAS
- Adresse postale : 11 Rue Jean Giraudoux, 75016 Paris, France
- Adresse électronique : contact@mankova-consulting.com
Délégué à la protection des données (DPO) : TRUSTELIA SAS n'est pas légalement tenue de désigner un DPO. Toute question relative à la protection des données peut être adressée à contact@mankova-consulting.com.
2. Finalités, bases légales et données traitées
Les données collectées sont strictement nécessaires aux finalités décrites ci-dessous. Aucune décision automatisée produisant des effets juridiques n'est prise sur la base des seules données traitées.
2.1 Gestion du compte Client et fourniture du Service
- Données traitées : nom, prénom, adresse électronique professionnelle, mot de passe haché, raison sociale ou métier, adresse de facturation, numéro de TVA, journaux d'accès (IP, user-agent, horodatage des connexions), logs d'utilisation de l'espace client.
- Base légale : exécution du contrat (article 6.1.b RGPD).
- Conservation : durée de la relation contractuelle + 3 ans à des fins de prospection et de prescription civile.
2.2 Inscription et demandes de contact / démo
- Données traitées : nom, société ou métier, email, téléphone, message et page d'origine, transmis lors d'une inscription en ligne ou d'une demande de démonstration.
- Base légale : mesures précontractuelles prises à la demande de la personne (article 6.1.b) et intérêt légitime de Mankovoice à traiter les demandes entrantes (article 6.1.f).
- Conservation : 3 ans à compter du dernier contact en l'absence de souscription.
2.3 Facturation et comptabilité
- Données traitées : identité de l'entité facturée, adresse, montants, références de virement, statut de paiement, factures émises.
- Base légale : obligation légale comptable et fiscale (article 6.1.c RGPD).
- Conservation : 10 ans à compter de la clôture de l'exercice comptable (article L.123-22 du Code de commerce).
2.4 Support technique & relation client
- Données traitées : contenu des échanges (messages, tickets), éléments fournis par le Client.
- Base légale : exécution du contrat / intérêt légitime de Mankovoice à apporter une assistance qualitative (articles 6.1.b et 6.1.f).
- Conservation : 3 ans à compter du dernier échange.
2.5 Sécurité du Service et lutte contre la fraude
- Données traitées : journaux d'authentification, adresses IP, empreintes de session, métadonnées d'usage anormales.
- Base légale : intérêt légitime de Mankovoice à sécuriser le Service (article 6.1.f).
- Conservation : 12 mois.
2.6 Prospection commerciale et marketing
- Données traitées : adresse électronique professionnelle, secteur d'activité déclaré, statut de souscription, ouverture/clic des emails marketing.
- Base légale : pour les Clients existants, intérêt légitime à promouvoir des produits ou services analogues (article 6.1.f) ; pour les prospects, consentement (article 6.1.a).
- Conservation : 3 ans à compter du dernier contact ou du retrait du consentement.
- Vous pouvez vous désabonner à tout moment via le lien présent dans chaque email ou en écrivant à contact@mankova-consulting.com.
2.7 Traitement des appels (pour le compte du Client)
Lorsqu'un appelant contacte une ligne gérée par Mankovoice, l'appel peut être enregistré, transcrit et résumé pour restituer un compte-rendu au Client. Ces traitements sont opérés par Mankovoice en qualité de sous-traitant, sur instruction et pour le compte du Client, qui en est le responsable de traitement. Les durées de conservation de l'audio et des transcriptions sont paramétrables par le Client ; les modalités sont détaillées dans le DPA.
2.8 Mesure d'audience
En V1, le site mankovoice.com ne recourt à aucun outil de mesure d'audience tiers et ne dépose pas de cookie analytique. Seuls des cookies strictement nécessaires au fonctionnement du site sont utilisés (cf. §5). Si un outil de mesure d'audience était mis en place ultérieurement, la présente politique serait mise à jour en conséquence.
3. Destinataires et sous-traitants
Vos données sont accessibles aux seuls salariés de TRUSTELIA SAS habilités, dans la limite des besoins de leurs missions, ainsi qu'aux sous-traitants techniques de Mankovoice listés ci-dessous. Aucune donnée n'est revendue ni cédée à des tiers à des fins commerciales.
3.1 Sous-traitants techniques
| Catégorie | Prestataire | Localisation | Garanties (transferts hors UE) |
|---|---|---|---|
| Hébergement infrastructure | OVH SAS | UE (France) | Sans objet |
| Stockage objet (enregistrements, documents) | Stockage objet compatible S3 (UE) | UE | Sans objet |
| Téléphonie (numéros, acheminement des appels) | Twilio Inc. | États-Unis | Clauses contractuelles types (CCT) UE 2021/914 + Data Privacy Framework |
| Transcription et synthèse vocale | ElevenLabs Inc. | États-Unis | Clauses contractuelles types UE 2021/914 + Data Privacy Framework |
| Résumé des appels par modèle de langage | Anthropic, PBC | États-Unis | Clauses contractuelles types UE 2021/914 + Data Privacy Framework |
| Indexation de la base de connaissances (embeddings) | OpenAI, Inc. | États-Unis | Clauses contractuelles types UE 2021/914 + Data Privacy Framework |
| Envoi d'emails transactionnels | Brevo (Sendinblue SAS) | UE (France) | Sans objet |
La liste des sous-traitants ultérieurs et le détail de leur intervention sont décrits dans le DPA.
3.2 Autorités publiques
Vos données peuvent être communiquées à des autorités administratives ou judiciaires compétentes, sur demande légale dûment motivée (réquisition judiciaire, contrôle fiscal, obligation de coopération en matière de cybersécurité).
4. Transferts hors UE
Certains de nos sous-traitants peuvent traiter des données en dehors de l'Espace économique européen (notamment aux États-Unis pour la téléphonie et les modèles d'IA). Ces transferts sont encadrés par :
- les clauses contractuelles types approuvées par la Commission européenne (Décision 2021/914) ;
- l'EU-US Data Privacy Framework pour les prestataires américains certifiés ;
- des mesures techniques et organisationnelles complémentaires (chiffrement en transit, contrôles d'accès, journalisation).
Une copie des CCT et des évaluations d'impact sur les transferts (TIA) peut être obtenue sur demande à contact@mankova-consulting.com.
5. Cookies et traceurs
Le site mankovoice.com dépose les cookies suivants :
- Cookies strictement nécessaires (session, sécurité, équilibrage de charge) : dispensés de consentement.
- Cookies de mesure d'audience : aucun cookie analytique n'est déposé sur mankovoice.com en V1.
- Cookies non essentiels (réseaux sociaux, publicité ciblée) : aucun cookie de cette catégorie n'est déposé sur mankovoice.com en V1.
Vous pouvez configurer votre navigateur pour bloquer ou supprimer les cookies. Le détail de la procédure est disponible sur le site de la CNIL.
6. Sécurité
Mankovoice met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'altération, la divulgation non autorisée ou l'accès illicite (chiffrement TLS 1.2+, hachage des mots de passe avec bcrypt/argon2, contrôles d'accès basés sur les rôles, journalisation des accès aux données sensibles, cloisonnement multi-tenant). Le détail des mesures techniques est précisé en annexe du DPA.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès (article 15) — connaître les données vous concernant que nous traitons ;
- Droit de rectification (article 16) — corriger des informations inexactes ou incomplètes ;
- Droit à l'effacement (article 17) — demander la suppression de vos données, sous réserve des obligations légales de conservation ;
- Droit à la limitation (article 18) — geler temporairement le traitement ;
- Droit à la portabilité (article 20) — recevoir vos données dans un format structuré et lisible par machine ;
- Droit d'opposition (article 21) — vous opposer au traitement fondé sur l'intérêt légitime ou à des fins de prospection ;
- Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci ;
- Droit de définir des directives relatives au sort de vos données après votre décès (article 85 loi Informatique et Libertés).
Pour exercer ces droits, contactez-nous à contact@mankova-consulting.com en joignant un justificatif d'identité. Nous répondrons dans un délai d'un mois, prolongeable de deux mois en cas de demande complexe (article 12 RGPD). Si votre demande porte sur des données traitées par un Client de Mankovoice (appel reçu par son standard), nous la transmettrons au Client concerné, responsable de traitement.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, ou en ligne sur cnil.fr.
8. Modifications de la politique
Cette politique peut être mise à jour pour refléter des évolutions législatives, techniques ou organisationnelles. La date de dernière mise à jour est indiquée en tête du document. Toute modification substantielle est notifiée aux Clients par courrier électronique au moins 30 jours avant son entrée en vigueur.
Document édité par Trustelia pour le service Mankovoice.