Politique de confidentialité
Derniere mise a jour : 10 fevrier 2026
1. Responsable du traitement
Aurion.AI est opere par SMC Consulting, une societe enregistree en Belgique avec des bureaux a Bruxelles. Pour toute question relative a la vie privee, contactez-nous a privacy@aurionai.net.
2. Données que nous collectons
2.1 Visiteurs du site web
- Formulaires de contact : nom, adresse e-mail, nom de l'entreprise, fonction et contenu du message lorsque vous soumettez une demande de demo ou un formulaire de contact.
- Analyses : données d'utilisation anonymisees (pages vues, referent, type d'appareil) via Vercel Analytics. Aucun cookie n'est utilise pour le suivi.
2.2 Utilisateurs du service Aurion.AI (tenants)
- Données de compte : nom de l'organisation, e-mail de l'administrateur, informations de facturation.
- Données vocales : enregistrements d'appels, transcriptions et tentatives d'authentification des appelants (nom et hash du numero de badge).
- Données ITSM : informations sur les tickets, recherches dans la base de connaissances et requêtes d'actifs traitees pendant les appels vocaux. Ces données transitent par Aurion.AI mais sont stockees dans votre plateforme ITSM.
- Données d'utilisation : durée des appels, metriques de resolution et analyses conversationnelles.
- Utilisation de l'application mobile et notifications push
3. Comment nous utilisons vos données
- Pour fournir et operer le service d'IA vocale Aurion.AI.
- Pour authentifier les appelants via la verification vocale a 2 facteurs.
- Pour repondre a vos demandes et demandes de demo.
- Pour générér des analyses d'utilisation pour votre tableau de bord d'administration.
- Pour ameliorer la qualite et les performances du service.
Nous n'utilisons pas vos données vocales pour entrainer des modeles d'IA. Nous ne vendons ni ne partageons vos données personnelles avec des tiers a des fins marketing.
4. Base juridique (RGPD art. 6)
- Execution du contrat : traitement nécessaire a la fourniture du service Aurion.AI auquel vous avez souscrit.
- Interet legitime : analyses et amelioration du service, mis en balance avec vos droits a la vie privee.
- Consentement : communications marketing (opt-in uniquement).
5. Stockage et sécurité des données
- Localisation : toutes les données sont stockees dans l'Union europeenne, specifiquement dans AWS eu-west-3 (Paris, France).
- Chiffrement : les données au repos sont chiffrées avec AES-256. Les données en transit utilisent TLS 1.3.
- Enregistrements d'appels : stockes dans des buckets S3 chiffrés avec des periodes de retention configurables. Vous controlez les paramètres de retention dans votre tableau de bord d'administration.
- Authentification des appelants : les numeros de badge sont stockes sous forme de hash bcrypt (facteur de cout 12). Les numeros de badge bruts ne sont jamais stockes ni enregistres dans les logs.
- Isolation des tenants : les données de chaque tenant sont isolees grace a la sécurité au niveau des lignes PostgreSQL et des pods Kubernetes dédiés.
6. Conservation des données
- Demandes via le site web : conservees pendant 12 mois, puis supprimees.
- Enregistrements d'appels : configurable par vos soins (par defaut : 90 jours). Vous pouvez ajuster ou desactiver l'enregistrement dans votre tableau de bord d'administration.
- Transcriptions et analyses : conservees pendant la durée de votre abonnement plus 30 jours.
- Données de compte : conservees pendant la durée de votre abonnement plus 90 jours pour la reconciliation de facturation.
7. Vos droits (RGPD)
En vertu du Reglement general sur la protection des données, vous avez le droit de :
- Acceder a vos données personnelles.
- Rectifier les données inexactes.
- Effacer vos données (« droit a l'oubli »).
- Limiter le traitement.
- Portabilite des données — recevoir vos données dans un format structure.
- Vous opposer au traitement fonde sur l'interet legitime.
- Retirer votre consentement a tout moment.
Pour exercer ces droits, contactez privacy@aurionai.net. Nous repondons dans un delai de 30 jours.
8. Sous-traitants
Nous utilisons les sous-traitants suivants pour fournir le service Aurion.AI :
| Sous-traitant | Finalite | Localisation |
|---|---|---|
| Amazon Web Services (AWS, fournisseur cloud) | Hébergément d'infrastructure (EKS, RDS, S3) | Paris, France (eu-west-3, UE) |
| Twilio | SIP trunking pour les appels telephoniques | Region UE |
| LiveKit | Communication vocale temps reel | Hébergé en UE |
| OpenAI | Transcription (Whisper) | Point d'accès API UE |
| Anthropic | Raisonnement LLM (Claude) | Etats-Unis (données non stockees) |
| Cartesia | Synthese vocale | Etats-Unis (données non stockees) |
| Stripe | Traitement des paiements | UE |
| Vercel | Hébergément du site web (site marketing uniquement) | CDN mondial |
| Apple APNs | Notifications push iOS | Etats-Unis |
| Google FCM | Notifications push Android | Etats-Unis |
| Expo | Infrastructure de l'application mobile | Etats-Unis |
9. Cookies et traceurs
Le site marketing Aurion.AI n'utilise aucun cookie de suivi. Nous utilisons Vercel Analytics, qui collecte des données d'analyse anonymisees sans cookies. Aucune banniere de consentement n'est nécessaire.
Le tableau de bord d'administration Aurion.AI utilise des cookies de session essentiels pour l'authentification. Ceux-ci sont strictement nécessaires et ne requierent pas de consentement au titre du RGPD.
10. Modifications de cette politique
Nous pouvons mettre a jour cette politique pour refleter des changements dans nos pratiques ou des exigences legales. Les modifications importantes seront communiquees par e-mail aux utilisateurs enregistres. La date de « derniere mise a jour » en haut de page indique la revision la plus recente.
11. Nous contacter
Pour les questions relatives a la vie privee ou pour exercer vos droits :
- Email: privacy@aurionai.net
- Address: SMC Consulting, Brussels, Belgium
Vous avez egalement le droit de deposer une plainte aupres de l'Autorite de protection des données belge (Autorite de protection des données / Gegevensbeschermingsautoriteit).