Introduction
Chez Callkom, nous accordons une importance particulière à la protection de vos données personnelles.
La confiance que vous nous accordez pour héberger vos données professionnelles et faire fonctionner vos flux d'appels automatisés repose d'abord sur la clarté de ce que nous faisons avec ces données. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin d'en assurer la sécurité, la confidentialité et l'intégrité.
Nos services (site callkom.io, plateforme SaaS et agents IA téléphoniques) s'adressent à un public professionnel (B2B) et ne sont pas destinés aux mineurs. Nous appliquons la minimisation, des contrôles d'accès stricts et un hébergement prioritaire en UE, et encadrons les flux essentiels par des garanties contractuelles conformes au RGPD.
Nous traitons vos données dans le respect du Règlement (UE) 2016/679 (RGPD) et de la loi n° 78-17 du 6 janvier 1978 modifiée (Informatique et Libertés). Callkom opère deux niveaux de traitement : en qualité de responsable de traitement (gestion du site, comptes SaaS, facturation, support, sécurité) et en qualité de sous-traitant (lorsque ses clients utilisent la plateforme pour leurs propres agents IA).
1. Traitements couverts
La présente politique s'applique à l'ensemble des traitements réalisés par Callkom dans le cadre de :
- l'édition et l'exploitation du site callkom.io et de ses pages associées ;
- la mise à disposition et l'utilisation de la plateforme SaaS ;
- l'exploitation, pour le compte de ses clients, de services d'agents IA téléphoniques (appels entrants et/ou sortants) ;
- la gestion de la relation commerciale, contractuelle, de support et de facturation ;
- la gestion des candidatures et demandes adressées à Callkom.
Personnes concernées
- les visiteurs et utilisateurs du site ;
- les prospects qui demandent une démo ou un contact ;
- les clients de Callkom et leurs collaborateurs autorisés ;
- les personnes appelées par un agent IA opéré pour le compte d'un client ;
- les prestataires et partenaires professionnels ;
- les candidats aux postes ouverts.
2. Rôle de Callkom
Responsable de traitement
Callkom agit en cette qualité pour ses propres finalités : édition et sécurité du site, création et gestion des comptes SaaS, relation contractuelle et facturation, prospection B2B (avec droit d'opposition), maintenance et amélioration, traitement des droits adressés directement.
Sous-traitant
Lorsque le client utilise la plateforme pour traiter ses propres fichiers ou déployer un agent IA qui appelle ses interlocuteurs, Callkom intervient en qualité de sous-traitant technique, sur instruction du client. Le client détermine la finalité et la base légale vis-à-vis des personnes appelées.
Lorsque Callkom reçoit directement une demande de « ne plus être contacté », elle identifie le client concerné et lui transmet la demande sans délai. La mise à jour de la base et l'arrêt des relances relèvent du client.
3. Données collectées et finalités
Visiteurs du site et personnes qui nous contactent
Données communiquées volontairement (nom, prénom, e-mail, téléphone, société, fonction, message), données de navigation (adresse IP, pages consultées, cookies), données de chat. Finalités : répondre aux demandes, organiser une démo, assurer la sécurité du site, mesurer l'audience (selon vos choix de cookies). Bases légales : intérêt légitime et consentement (cookies non nécessaires).
Clients et utilisateurs de la plateforme SaaS
Données de compte, paramètres de l'agent IA, données d'utilisation et de journalisation, données de facturation. Finalités : fournir le service, sécuriser les accès, gérer la relation et la facturation. Bases légales : exécution du contrat, intérêt légitime, obligation légale (facturation).
Personnes appelées par un agent IA
Ces données sont le plus souvent fournies par les clients de Callkom (fichiers de contacts, CRM, consignes). Callkom intervient en sous-traitant. Peuvent être traités : identité et coordonnées, audio de l'appel (si activé), transcription, résumé, métadonnées (date, heure, durée). La base légale vis-à-vis de la personne appelée est déterminée par le client.
Prospects, candidats, fournisseurs
Coordonnées professionnelles et données nécessaires à la relation, traitées sur le fondement de l'intérêt légitime, des mesures précontractuelles ou de l'exécution du contrat selon le cas.
4. Destinataires
Vos données ne sont accessibles qu'aux équipes habilitées de Callkom (support, technique, facturation, commercial), dans la limite du besoin d'en connaître. Nous recourons à des sous-traitants pour opérer certaines briques (hébergement, authentification, téléphonie, emailing, paiement, CRM, IA) ; ils agissent sur nos instructions, avec des obligations contractuelles de confidentialité et de sécurité. Nous ne cédons pas vos données à des tiers à des fins marketing sans votre accord explicite.
5. Durées de conservation
Callkom ne conserve les données que le temps nécessaire aux finalités poursuivies, augmenté des délais légaux applicables.
| Catégorie | Durée | Fondement |
|---|---|---|
| Visiteurs du site (hors cookies) | 3 ans après le dernier contact | Recommandation CNIL B2B |
| Prospects / contacts commerciaux | 3 ans après le dernier contact | Recommandation CNIL B2B |
| Clients / utilisateurs | 5 ans après la fin du contrat ; 10 ans (comptable) | Art. 2224 Code civil ; obligations comptables |
| Candidats | 2 ans après le dernier contact | Recommandation CNIL recrutement |
| Fournisseurs / partenaires | 5 ans après la fin du contrat ; 10 ans (comptable) | Art. 2224 Code civil ; obligations comptables |
| Appels agents IA | 6 mois (audio, transcription, compte rendu) — jusqu'à 12 mois si justifié | Recommandation CNIL ; sécurité & traçabilité |
6. Transferts hors UE
Callkom traite et héberge prioritairement les données au sein de l'Union européenne. Lorsque certaines briques techniques indispensables impliquent des traitements hors UE/EEE, nous appliquons un encadrement conforme au RGPD :
- recours aux Clauses Contractuelles Types (SCC) de la Commission européenne, complétées si nécessaire par des mesures additionnelles (minimisation, chiffrement, réduction des durées) ;
- minimisation systématique des données transmises — jamais la base complète du client ;
- préférence, quand cela existe, pour des offres régionales UE ou à rétention nulle.
Si le client connecte la plateforme à ses propres outils (CRM, agenda, téléphonie), les transferts supplémentaires sont de son fait et sous son contrôle. En présence d'une demande régulière d'une autorité compétente, Callkom ne transmet que les données strictement requises et informe le client lorsque c'est permis.
7. Sécurité
Callkom met en œuvre des mesures techniques et organisationnelles appropriées (art. 32 RGPD) :
- sensibilisation des collaborateurs habilités et gestion des habilitations au moindre privilège ;
- procédures de réponse à incident, sauvegarde/restauration, notification ;
- authentification sécurisée, mots de passe non stockés en clair, segmentation des environnements ;
- chiffrement des flux (HTTPS/TLS), pare-feu, détection d'intrusion, antivirus ;
- sauvegardes régulières, surveillance proactive et journalisation des événements de sécurité ;
- mise à jour continue des composants et processus de gestion des violations de données.
8. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez, selon les cas, des droits d'accès, de rectification, d'effacement, d'opposition (notamment à la prospection), de limitation, de portabilité, et de définition de directives post-mortem.
Pour exercer vos droits : [email protected]. Merci de préciser le droit exercé, le périmètre concerné, une adresse de réponse et tout élément d'identification du traitement (ex. date/heure d'un appel). Nous répondons dans un délai d'un mois, prolongeable de deux mois en cas de complexité.
Lorsque vos données sont traitées pour le compte d'un client (par ex. vous avez été appelé au nom d'une entreprise cliente), ce client est responsable de traitement : nous lui transmettons votre demande et l'assistons techniquement. Si, après nous avoir contactés, vous estimez vos droits non respectés, vous pouvez saisir la CNIL (www.cnil.fr).
9. Modifier vos choix
Prospection : lien de désinscription en bas de chaque e-mail, ou demande à [email protected]. Nous conservons la trace de votre désinscription (liste d'opposition).
Cookies : vous pouvez paramétrer votre navigateur, retirer votre consentement via le bandeau, ou n'autoriser que les cookies strictement nécessaires.
10. Évolution de la politique
Cette politique peut évoluer (évolution légale, nouveau service ou sous-traitant, évolution de nos pratiques de sécurité). En cas de modification substantielle, Callkom pourra vous en informer par tout moyen utile. La version la plus récente est toujours celle disponible sur callkom.io.