Politique de confidentialité

Dans le cadre de l'exécution du Service, le Client (établissement de restauration ayant souscrit) agit en qualité de responsable de traitement. EXALOG SIA agit en qualité de sous-traitant au sens de l'article 28 du RGPD.

EXALOG SIA — société à responsabilité limitée de droit letton, Reg. No. 40203479091, Sarlotes 18A-3, Riga LV-1001, Lettonie. Contact : contact@yumcall.app.

Dans le cadre du Service, les données suivantes peuvent être traitées :

• Identité : nom, prénom du client final.
• Contact : numéro de téléphone, adresse email.
• Réservation : date, heure, nombre de couverts, demandes spécifiques (allergies, occasions, préférences de table).
• Transcriptions textuelles des conversations téléphoniques avec l'agent vocal IA.
• Données techniques liées à l'utilisation du Service par le Client (logs d'accès, journalisation de sécurité).

Aucun enregistrement audio des appels n'est conservé. Seules les transcriptions textuelles sont stockées, dans les conditions définies à la section 5.

Les Données Personnelles sont traitées exclusivement pour les finalités suivantes :

• Exécution du Service souscrit (gestion des appels et réservations) — base légale : exécution contractuelle (art. 6.1.b RGPD).
• Amélioration de la qualité du Service (analyse anonymisée des transcriptions) — base légale : intérêt légitime (art. 6.1.f RGPD).
• Respect d'obligations légales et comptables — base légale : obligation légale (art. 6.1.c RGPD).
• Sécurité du Service et prévention de la fraude — base légale : intérêt légitime (art. 6.1.f RGPD).

Les Données Personnelles peuvent être communiquées aux sous-traitants ultérieurs suivants, strictement nécessaires à l'exécution du Service :

• DigitalOcean : hébergement de l'infrastructure cloud (serveurs situés en Allemagne, Union européenne).
• Stripe Payments Europe Ltd. : traitement des paiements par carte (Irlande, Union européenne).
• Fournisseurs de modèles d'intelligence artificielle pour la transcription et la génération de réponses vocales.
• Opérateurs de télécommunications pour le routage des appels entrants.

La liste actualisée des sous-traitants ultérieurs est tenue à jour et communiquée au Client sur simple demande à contact@yumcall.app.

Les Données Personnelles sont conservées pendant la durée strictement nécessaire à l'exécution du Service, et au plus tard pendant douze (12) mois à compter de la fin de la relation contractuelle, sous réserve des obligations légales de conservation (par exemple : conservation comptable des factures pendant 10 ans).

À l'issue de la résiliation, le Client dispose de trente (30) jours pour demander l'exportation de ses Données. Passé ce délai, elles sont supprimées définitivement, sous réserve des obligations légales.

Les données sont hébergées sur des serveurs situés en Allemagne, au sein de l'Union européenne, par le prestataire DigitalOcean.

Aucun transfert de Données Personnelles hors de l'Union européenne n'est effectué sans la mise en place de garanties appropriées au sens du chapitre V du RGPD (clauses contractuelles types de la Commission européenne, décision d'adéquation, ou autres garanties équivalentes).

EXALOG SIA met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité et l'intégrité des Données Personnelles, notamment :

• Chiffrement des données en transit (TLS 1.2 minimum).
• Contrôle des accès basé sur des rôles, avec authentification forte pour les administrateurs.
• Journalisation des accès et opérations sensibles.
• Sauvegardes régulières et chiffrées.
• Tests de sécurité périodiques.

Conformément au RGPD, les personnes concernées disposent des droits suivants :

• Droit d'accès aux Données les concernant.
• Droit de rectification des Données inexactes.
• Droit à l'effacement (« droit à l'oubli »).
• Droit à la limitation du traitement.
• Droit à la portabilité des Données.
• Droit d'opposition au traitement.
• Droit de définir des directives relatives au sort des Données après le décès.

Ces droits s'exercent en priorité auprès du Client, responsable de traitement. EXALOG SIA, en qualité de sous-traitant, apporte au Client l'assistance nécessaire pour répondre à ces demandes. Pour toute question relative à la présente politique, vous pouvez contacter EXALOG SIA à contact@yumcall.app.

En cas de violation de Données Personnelles, EXALOG SIA en informera le Client dans les meilleurs délais et au plus tard dans les soixante-douze (72) heures suivant la prise de connaissance, et lui apportera l'assistance nécessaire à l'accomplissement de ses obligations de notification auprès des autorités compétentes et, le cas échéant, des personnes concernées.

L'utilisation de cookies sur le site yumcall.app est décrite dans une politique dédiée. Voir la page Cookies pour le détail.

Toute personne concernée a le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

• En France : Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr
• En Lettonie : Datu valsts inspekcija — dvi.gov.lv
• Plus généralement, l'autorité de l'État membre dans lequel se trouve la résidence habituelle, le lieu de travail, ou le lieu où la violation aurait été commise.

La présente politique peut être mise à jour pour refléter des évolutions du Service ou de la réglementation. La date de dernière mise à jour est indiquée en tête de page. Les modifications substantielles seront notifiées au Client par email avec un préavis raisonnable.