Politique de confidentialité

La présente Politique explique comment Gamma Energy, exerçant sous le nom commercial Oraia, collecte, utilise, conserve et protège les données personnelles dans le cadre du site www.oraia-solution.com et du service SaaS Oraia.

Pour les traitements relevant d’Oraia en qualité de responsable de traitement, la société est Gamma Energy, Société par actions simplifiée à associé unique (SASU), immatriculée sous le numéro 933 211 872 R.C.S. Créteil, dont le siège social est situé 24 Rue Garnier Pagès 94100 Saint-Maur-des-Fossés, avec un capital social de 1 000,00 euros.

Oraia est destiné exclusivement à des clients professionnels. Pour les données des appelants traitées via la Plateforme pour le compte du Client, le Client agit en principe comme responsable de traitement et Oraia comme sous-traitant.

Oraia peut traiter des données de compte, des données d’appel, des données techniques et certains cookies ou traceurs lorsque cela est requis et correctement configuré.

• Données de compte : nom, email, société, paramètres.
• Données d’appel : numéro, date, durée, audio, transcription, résumé.
• Données techniques : adresse IP, journaux, erreurs.
• Cookies : Google ou Meta selon la configuration et le consentement requis.

Les données sont traitées pour fournir le Service, créer et gérer les comptes, faire fonctionner les agents vocaux IA, traiter les appels, produire des résumés, assurer le support, gérer la facturation, sécuriser la Plateforme, améliorer le Service et respecter les obligations légales.

Selon les cas, les traitements reposent sur l’exécution du contrat, l’intérêt légitime d’Oraia, le consentement pour certains cookies ou communications, le respect d’obligations légales ou les instructions documentées du Client lorsque Oraia agit comme sous-traitant.

Les appels sont enregistrés par défaut afin de permettre la retranscription, l’analyse, le résumé, le contrôle qualité et le suivi opérationnel, sauf désactivation ou configuration différente choisie par le Client lorsque cette option est disponible.

Le Client est responsable de l’information des appelants et, lorsque nécessaire, de l’obtention de leur consentement ou de la gestion de leur opposition.

Les transcriptions, résumés, informations extraites et réponses générées par l’agent vocal IA peuvent comporter des erreurs et doivent être vérifiés lorsqu’une situation est urgente, sensible ou réglementée.

Les données sont conservées uniquement pendant la durée nécessaire aux finalités poursuivies, sauf obligation légale de conservation plus longue ou nécessité de preuve en cas de litige.

Les enregistrements, transcriptions et résumés d’appels sont conservés pendant une durée maximale de six mois par défaut, sauf configuration différente demandée par le Client ou obligation légale contraire.

Les données supprimées de l’environnement actif peuvent subsister temporairement dans des sauvegardes techniques jusqu’à leur écrasement selon les cycles applicables.

Les données peuvent être accessibles aux équipes autorisées d’Oraia, au Client et à ses Utilisateurs, aux prestataires techniques nécessaires au fonctionnement du Service, aux prestataires de paiement, aux hébergeurs, aux fournisseurs d’IA vocale, aux fournisseurs d’orchestration d’appels, aux fournisseurs analytics et aux autorités compétentes lorsque la loi l’exige.

À la date du document source, les prestataires identifiés incluent notamment Vercel, Railway, ElevenLabs, Retell AI, Rounded, Stripe, Google et Meta, sous réserve de confirmation et mise à jour.

Certains prestataires peuvent être situés ou traiter des données en dehors de l’Union européenne. Lorsque cela est requis, Oraia met en place des garanties appropriées, telles que clauses contractuelles types et mesures de sécurité complémentaires.

Le site et la Plateforme peuvent utiliser des cookies strictement nécessaires au fonctionnement du Service et, le cas échéant, des outils Google ou Meta à des fins de mesure d’audience, d’analyse ou de marketing sous réserve du recueil du consentement requis.

Oraia met en œuvre des mesures techniques et organisationnelles raisonnables, notamment chiffrement, isolation par tenant, gestion des accès, journalisation et sécurisation des jetons d’intégration.

Conformément au RGPD, les personnes concernées peuvent exercer leurs droits d’accès, rectification, effacement, limitation, opposition, portabilité et retrait du consentement lorsque le traitement repose sur le consentement.

En cas de violation de données personnelles, Oraia analyse l’incident, prend les mesures nécessaires et notifie le Client, l’autorité compétente ou les personnes concernées lorsque la loi l’exige.

Les demandes relatives à la protection des données peuvent être envoyées à contact@oraia-solution.com. Les personnes concernées disposent également du droit d’introduire une réclamation auprès de la CNIL.