Politique de confidentialité

Dernière mise à jour : 5 juin 2026

La présente politique décrit comment Senthys (Stéphane Brignoli, auto-entrepreneur, 4 rue Châteauneuf, 06000 Nice) collecte et traite les données personnelles dans le cadre de son service d'assistant téléphonique vocal par intelligence artificielle, dans le respect du Règlement (UE) 2016/679 (RGPD) et de la loi « Informatique et Libertés ».

1. Deux rôles distincts

Senthys intervient à deux titres :

Responsable de traitement pour les données des professionnels qui souscrivent au Service (titulaires de compte) : gestion du compte, facturation, support.
Sous-traitant (au sens de l'article 28 RGPD) pour les données des appelants (clients finaux de l'établissement). Dans ce cas, l'établissement abonné est le responsable de traitement, et Senthys traite ces données uniquement sur ses instructions, pour fournir le Service (répondre aux appels, prendre commandes et rendez-vous).

2. Données collectées

a) Compte professionnel (abonné)

Identité et contact : nom de l'établissement, email, mot de passe (chiffré), téléphone.
Données de configuration : horaires, menu/prestations, zones de livraison, message d'accueil.
Données de facturation : forfait, identifiants de paiement gérés par Stripe (aucune donnée bancaire complète n'est stockée par Senthys).
Données d'usage : minutes consommées, statistiques d'appels.

b) Appelants (clients finaux de l'établissement)

Données d'identification fournies pendant l'appel : nom, numéro de téléphone, adresse de livraison.
Contenu de la demande : commande, rendez-vous, questions.
Données vocales : voix de l'appelant, transcription écrite de la conversation.

3. Finalités et bases légales

Fourniture du Service (réponse aux appels, prise de commandes/RDV)	Exécution du contrat
Gestion du compte et facturation	Exécution du contrat / obligation légale
Support et amélioration du Service	Intérêt légitime
Sécurité et prévention de la fraude	Intérêt légitime
Envoi d'emails liés au service (rapports, notifications)	Exécution du contrat

4. Sous-traitants et destinataires

Pour fonctionner, le Service s'appuie sur des prestataires techniques agissant comme sous-traitants. Chacun est lié par des engagements de confidentialité et de protection des données :

OpenAI	Moteur d'IA conversationnelle (compréhension de la demande)
Deepgram	Transcription de la voix en texte (reconnaissance vocale)
ElevenLabs	Synthèse vocale (génération de la voix de l'assistant)
Telnyx	Acheminement téléphonique des appels
Supabase	Hébergement de la base de données et authentification
Vercel	Hébergement de l'application web
Stripe	Traitement des paiements et abonnements
Resend	Envoi des emails transactionnels
OVH	Nom de domaine et messagerie

Les données ne sont jamais vendues. Elles ne sont communiquées qu'aux prestataires ci-dessus, à l'établissement abonné concerné, et le cas échéant aux autorités sur réquisition légale.

5. Transferts hors Union européenne

Certains prestataires (notamment OpenAI, Deepgram, ElevenLabs, Vercel, Stripe) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD (clauses contractuelles types de la Commission européenne et/ou adhésion au Data Privacy Framework).

6. Durées de conservation

Compte professionnel : pendant toute la durée de l'abonnement, puis supprimé ou anonymisé au plus tard 12 mois après la résiliation.
Données d'appel (commandes, RDV, transcriptions) : conservées pour le compte de l'établissement le temps nécessaire à l'exploitation, puis supprimées au plus tard 12 mois après la fin de la relation contractuelle, sauf instruction contraire de l'établissement ou obligation légale de conservation.
Documents de facturation : 10 ans (obligation comptable légale).

7. Sécurité

Senthys met en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des connexions (HTTPS), mots de passe chiffrés, cloisonnement des données par établissement (isolation au niveau de la base de données), et accès restreints.

8. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Pour les exercer, contactez : contact@senthys.com.

Si vous êtes un appelant (client final d'un établissement) et souhaitez exercer vos droits, adressez-vous en priorité à l'établissement que vous avez appelé, responsable de traitement ; Senthys l'assistera en tant que sous-traitant.

Aucun délégué à la protection des données (DPO) n'est désigné ; les demandes sont traitées via l'adresse de contact ci-dessus. Vous pouvez également introduire une réclamation auprès de la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07).

9. Cookies

L'utilisation des cookies est décrite dans notre Politique de cookies.

10. Modifications

La présente politique peut être mise à jour. La date de dernière mise à jour figure en haut de page. En cas de changement substantiel, les abonnés en seront informés.