Politique de confidentialité
Dernière mise à jour : 12 mars 2026
1. Responsable du traitement
Vocio est édité par Christophe Vidal, micro-entrepreneur basé en France.
Pour toute question relative à la protection de vos données :
privacy@vocio.fr
2. Double rôle de Vocio
Vocio intervient dans deux rôles distincts selon le traitement concerné :
- Responsable de traitement pour les données de ses propres clients (création de compte, facturation, utilisation du dashboard).
- Sous-traitant pour les données collectées via le widget embarqué sur les sites de ses clients. Dans ce cas, le client (opérateur du site) est responsable du traitement vis-à-vis de ses propres utilisateurs. Vocio agit uniquement sur instruction du client conformément à l'accord de sous-traitance signé lors de l'inscription.
3. Données collectées et finalités
3.1 Données des clients Vocio (dashboard)
| Données | Finalité | Base légale |
|---|---|---|
| Nom, e-mail, mot de passe (haché) | Gestion du compte | Exécution du contrat |
| Données de facturation (via Stripe) | Gestion de l'abonnement | Obligation légale + contrat |
| Préférence de langue | Personnalisation interface | Intérêt légitime |
| Logs de connexion (IP, navigateur) | Sécurité, lutte contre la fraude | Intérêt légitime |
| E-mail (notifications) | Alertes et notifications du service | Exécution du contrat |
3.2 Données collectées via le widget (utilisateurs des clients)
Ces données sont traitées pour le compte du client (voir section 2). Les utilisateurs finaux doivent se référer à la politique de confidentialité du site sur lequel le widget est intégré.
| Données | Finalité |
|---|---|
| E-mail (optionnel), nom (optionnel) | Identification de la soumission |
| Contenu du feedback, bug ou suggestion | Collecte du retour utilisateur |
| URL de la page, navigateur, OS, résolution d'écran | Contexte technique du rapport de bug |
| Identifiant anonyme (stockage local) | Déduplication des votes (fonctionnel) |
| Questions posées à l'IA | Réponse via la documentation du client |
4. Module IA (RAG)
Pour les clients ayant activé le module IA, les documents uploadés sont découpés et transformés en vecteurs (embeddings) via l'API OpenAI. Les questions posées par les utilisateurs finaux sont transmises à OpenAI pour générer une réponse. OpenAI n'utilise pas ces données pour entraîner ses modèles (Zero Data Retention via leur API). Ce traitement constitue un transfert de données hors Union européenne vers les États-Unis, encadré par les Clauses Contractuelles Types de la Commission européenne (DPA OpenAI disponible à openai.com).
5. Cookies et stockage local
Sur le dashboard Vocio : nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de mesure d'audience tiers n'est déposé.
Via le widget embarqué : le widget n'utilise pas de cookies. Il utilise le stockage
local du navigateur (localStorage) pour deux finalités strictement fonctionnelles : mémoriser un
identifiant anonyme de session afin d'éviter les votes multiples (vocio_fp) et
enregistrer les identifiants des suggestions déjà votées (vocio_voted). Ces données ne
quittent pas l'appareil de l'utilisateur, ne permettent pas son identification personnelle et ne
sont pas transmises à des tiers. Leur utilisation est exemptée de consentement au titre de la
directive ePrivacy car strictement nécessaire au fonctionnement du service.
6. Sous-traitants
| Prestataire | Rôle | Localisation |
|---|---|---|
| Stripe | Paiement en ligne | États-Unis (CCT UE) |
| OpenAI | Traitement IA (module RAG) | États-Unis (CCT UE + ZDR) |
| Laravel Cloud | Infrastructure serveur | Union européenne |
7. Durées de conservation
| Données | Durée |
|---|---|
| Données de compte client | Durée de l'abonnement + 3 ans (prescription commerciale) |
| Feedbacks, bugs et suggestions | Durée du projet + 1 an après suppression |
| Logs techniques (IP, navigateur) | 12 mois |
| Données de facturation | 10 ans (obligation comptable) |
| Documents IA et embeddings vectoriels | Durée du contrat, supprimés à la résiliation |
| Questions posées à l'IA (chat) | Non conservées après la réponse |
8. Vos droits
Conformément au RGPD (Articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression de vos données
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — s'opposer aux traitements fondés sur l'intérêt légitime
- Droit à la limitation — geler temporairement un traitement
Pour exercer ces droits : privacy@vocio.fr. Nous répondons dans un délai maximum de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL.
Note pour les utilisateurs finaux du widget : si vous souhaitez exercer vos droits concernant des données collectées via le widget Vocio sur un site tiers, adressez-vous en priorité à l'opérateur de ce site, responsable du traitement. Vocio vous assistera sur demande de celui-ci.
9. Accord de sous-traitance (DPA)
Conformément à l'article 28 du RGPD, tout client utilisant Vocio accepte un accord de sous-traitance définissant les obligations de chaque partie dans le traitement des données collectées via le widget. Cet accord est intégré aux Conditions Générales d'Utilisation acceptées lors de l'inscription.
10. Sécurité
Vocio met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS en transit, mots de passe hachés (bcrypt), isolation multi-tenant, authentification à deux facteurs disponible, sauvegardes régulières.
11. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, vous en serez informé par e-mail au moins 30 jours avant l'entrée en vigueur des changements.