Politique de confidentialité

Sylen SAS

Siège social : [Adresse à compléter]

Email : contact@sylen.ai

Le responsable du traitement détermine les finalités et les moyens du traitement des données personnelles collectées via la plateforme Sylen.

Données d'inscription : nom, prénom, adresse email, numéro de téléphone, nom de l'entreprise, secteur d'activité.

Données d'utilisation : enregistrements d'appels, transcriptions, messages vocaux, rendez-vous pris, statistiques d'appels.

Données techniques : adresse IP, type de navigateur, pages consultées, horodatages de connexion.

Données de paiement : les informations de paiement sont traitées directement par Stripe et ne sont pas stockées sur nos serveurs.

• Fourniture et fonctionnement du service de réceptionniste IA
• Gestion des appels entrants, transcriptions et messages
• Prise et gestion des rendez-vous
• Facturation et gestion des abonnements
• Amélioration du service et entraînement de l'agent IA (Coshy)
• Envoi de notifications et rapports (email)
• Support client

• Exécution du contrat (article 6.1.b RGPD) : traitement nécessaire à la fourniture du service souscrit.
• Consentement (article 6.1.a RGPD) : enregistrement des appels, envoi de communications marketing.
• Intérêt légitime (article 6.1.f RGPD) : amélioration du service, prévention de la fraude, statistiques d'utilisation.
• Obligation légale (article 6.1.c RGPD) : conservation des données de facturation.

Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict de la fourniture du service :

• Supabase Inc. — Hébergement de la base de données et authentification
• OpenAI Inc. — Traitement vocal et transcription des appels (API Realtime)
• Twilio Inc. — Téléphonie et gestion des numéros de téléphone
• Stripe Inc. — Traitement des paiements et facturation
• Resend Inc. — Envoi d'emails transactionnels et rapports
• Vercel Inc. — Hébergement de l'application web
• Railway Corp. — Hébergement du serveur WebSocket

• Données du compte : conservées pendant toute la durée de l'abonnement, puis 30 jours après la suppression du compte.
• Enregistrements et transcriptions : conservés pendant 12 mois, sauf demande de suppression anticipée.
• Données de facturation : conservées 10 ans conformément aux obligations comptables françaises.
• Logs techniques : conservés 12 mois maximum.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès — obtenir une copie de vos données personnelles
• Droit de rectification — corriger vos données inexactes ou incomplètes
• Droit à l'effacement — demander la suppression de vos données
• Droit à la portabilité — recevoir vos données dans un format structuré
• Droit d'opposition — vous opposer au traitement de vos données
• Droit à la limitation — limiter le traitement de vos données

Pour exercer vos droits, contactez-nous à : dpo@sylen.ai

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

Délégué : [Nom à compléter]

Email : dpo@sylen.ai

Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des données en transit (TLS/HTTPS) et au repos
• Row Level Security (RLS) sur toutes les tables de la base de données
• Authentification HMAC-SHA256 pour les connexions WebSocket
• Vérification en deux étapes (2FA) pour l'accès au compte
• Comparaisons timing-safe pour la vérification des tokens
• Protection contre les injections de prompt dans le serveur vocal