500 crédits offerts sur tous les agents — sans carte bancaire

Vos données

Politique de confidentialité

Cette politique décrit précisément quelles données ialpha traite, pourquoi, combien de temps, avec quels prestataires et quelles protections. Elle s'applique au site ialpha.fr, à la plateforme app.ialpha.fr et aux agents IA (Alex au téléphone, Orion, démonstrations). English version available at ialpha.fr/privacy.

Dernière mise à jour : 14 juillet 2026

01Responsable de traitement

Le responsable de traitement est Enes Dogan, entrepreneur individuel (micro-entreprise), SIREN 923 938 252, Mâcon, France, exploitant le service sous la marque ialpha.

Pour toute question relative à vos données ou pour exercer vos droits : privacy@ialpha.fr. Nous répondons sous 30 jours au plus.

02Ce que fait ialpha (en toute transparence)

ialpha est une plateforme d'agents d'intelligence artificielle pour les entreprises :

  • Alex répond au téléphone de nos clients professionnels : il converse avec leurs appelants, prend des commandes, réservations, rendez-vous et messages, puis transmet des récapitulatifs (email, SMS, tableau de bord).
  • Orion est un assistant de travail : sur instruction de l'utilisateur, il lit et rédige des emails, gère l'agenda, consulte et crée des documents via les intégrations connectées (Google, Microsoft…).
  • Le site propose une démonstration vocale accessible sans compte (scénarios fictifs).

Le cœur du service consiste à faire traiter du langage (voix ou texte) par des modèles d'intelligence artificielle. Ce traitement est décrit honnêtement ci-dessous, y compris la liste des prestataires techniques qui y participent.

03Données traitées

CatégorieDonnéesFinalité
CompteEmail, nom, mot de passe (haché), plan d’abonnementCréer et gérer votre compte, facturation
ConfigurationNom d’entreprise, activité, horaires, menus, prestations, numéros et emails destinatairesFaire fonctionner votre agent selon vos instructions
Appels (Alex)Numéro appelant, transcription, synthèse, durée ; enregistrement audio uniquement si vous activez l’optionRendre le service (répondre, transmettre les demandes), vous fournir l’historique
Mémoire appelantsPrénom, coordonnées et préférences qu’un appelant confie à AlexAccueil personnalisé des appelants réguliers de votre établissement
IntégrationsJetons d’accès OAuth (Google, Microsoft, Shopify, WooCommerce…), jamais vos mots de passeExécuter les actions que vous demandez (voir la section Google ci-dessous)
Assistant OrionVos conversations avec l’assistant, fichiers que vous lui confiezRendre le service et conserver votre historique
Démo du siteAudio transitoire de la conversation, transcription, coordonnées si vous choisissez d’être rappeléFaire fonctionner la démonstration, vous recontacter à votre demande
FacturationConsommation de crédits, factures — le paiement est traité par Stripe (nous ne voyons jamais votre numéro de carte)Facturation et obligations comptables
TechniquesLogs serveur, adresse IP (anti-abus de la démo), horodatagesSécurité, prévention des abus, diagnostic

Nous pratiquons la minimisation: aucune donnée n'est collectée « au cas où ». Nous ne vendons ni ne louons aucune donnée, à personne.

04Vos appelants : qui est responsable de quoi

Quand Alex répond aux appelants de votre établissement, vous (le client professionnel) êtes responsable de traitement des données de vos appelants, et ialpha agit comme sous-traitant (article 28 RGPD) : nous ne traitons ces données que pour vous rendre le service, selon vos instructions (votre configuration), avec les garanties décrites dans cette politique.

  • Il vous appartient d'informer vos appelants (mention sur votre site, message d'accueil…) que votre standard est assuré par un agent IA.
  • Si vous activez l'enregistrement audio, Alex annonce l'enregistrement en début d'appel (annonce activée par défaut) ; vous êtes responsable de la licéité de cette collecte.
  • Les demandes d'exercice de droits de vos appelants peuvent nous être relayées : nous y donnons suite avec vous.

05Données Google (Gmail, Calendar, Drive) — Limited Use

Si vous connectez votre compte Google à Orion, nous demandons uniquement les autorisations nécessaires aux fonctions que vous utilisez :

Autorisation (scope)Ce qu’elle permetPourquoi
gmail.readonlyLire vos emailsRépondre à vos demandes : « résume mes derniers emails », « retrouve le message de X »
gmail.sendEnvoyer des emailsEnvoyer un email que vous avez demandé et validé
calendar / calendar.eventsLire et gérer votre agendaConsulter vos disponibilités, créer/modifier des événements à votre demande
drive.readonly / drive.fileLire vos fichiers ; créer des fichiers via l’applicationConsulter un document à votre demande, créer les documents que vous demandez
userinfo.emailConnaître l’adresse du compte connectéIdentifier le compte que vous avez lié

Notre usage des données Google respecte la Google API Services User Data Policy, y compris ses exigences de Limited Use. Concrètement :

  • Les données Google servent exclusivement à rendre les fonctionnalités que vous déclenchez, visibles dans votre interface. Aucun autre usage.
  • Nous ne les utilisons jamais pour de la publicité, nous ne les vendons ni ne les transférons à des courtiers en données ou à des fins de crédit/solvabilité.
  • Aucun humain ne les lit, sauf : avec votre autorisation explicite pour un besoin précis ; pour des raisons de sécurité (abus, fraude) ; pour respecter la loi ; ou après agrégation/anonymisation.
  • Lorsque vous demandez à Orion une action sur vos emails, agenda ou documents, le contenu strictement nécessaire est transmis de manière transitoire à nos prestataires de modèles d'IA (OpenAI, via API) pour générer la réponse. Ces prestataires sont contractuellement tenus de ne pas conserver ces contenus au-delà du traitement et de ne pas les utiliser pour entraîner leurs modèles. Nous n'entraînons aucun modèle d'IA, généralisé ou non, avec des données Google.
  • Si vous choisissez d'indexer des documents Drive pour la recherche d'Orion, des index (extraits et représentations vectorielles) sont conservés dans votre espace, chiffrés au repos, et supprimés à la déconnexion de l'intégration ou à la suppression du compte.
  • Les jetons OAuth sont stockés côté serveur, chiffrés au repos, jamais exposés à votre navigateur. Vous pouvez révoquer l'accès à tout moment depuis l'application (« Intégrations » → Déconnecter, ce qui supprime nos jetons) ou depuis les paramètres de sécurité Google.

06Traitement par intelligence artificielle

Pour fonctionner, nos agents font appel à des modèles d'IA spécialisés via API :

  • Compréhension et génération de langage : fournisseurs de grands modèles de langage via API (dont OpenAI).
  • Reconnaissance vocale (paroles → texte) : fournisseur spécialisé via API.
  • Synthèse vocale (texte → voix) : fournisseurs spécialisés via API.

La liste nominative complète de nos sous-traitants est communiquée sur demande à privacy@ialpha.fret, dans le cadre de l'article 28 RGPD, à nos clients professionnels.

Ces prestataires traitent les contenus de manière transitoire pour rendre le service, dans le cadre de contrats de traitement de données (DPA). Nous utilisons leurs offres « API » qui n'utilisent pas vos contenus pour entraîner leurs modèles. Les réponses générées par IA peuvent comporter des erreurs : les récapitulatifs importants (commandes, rendez-vous) sont systématiquement reformulés à l'appelant pour confirmation pendant l'appel.

07Sous-traitants et transferts hors UE

Catégorie de prestataireRôleLocalisation / garanties
Hébergement des serveurs applicatifsExécution du serviceAllemagne (UE)
Base de données et stockage managésDonnées du compte, fichiers, enregistrementsInfrastructure cloud chiffrée ; DPA, clauses contractuelles types (CCT)
Fournisseurs de modèles d’IA (langage, reconnaissance et synthèse vocales)Traitement transitoire des conversations via APIÉtats-Unis — CCT et/ou Data Privacy Framework ; pas d’entraînement sur les données
Opérateur de téléphonie cloudNuméros et acheminement des appelsTraitement voix en région UE (Irlande) ; CCT
Opérateur SMSEnvoi des récapitulatifs SMSCCT
Prestataire de paiementEncaissement (nous ne voyons jamais votre carte)Certifié PCI-DSS ; CCT
Service d’emails transactionnelsEnvoi des emails du serviceCCT
Hébergement des interfaces webSite et applicationCCT
Relais réseau (proxy technique)Acheminement sécurisé de certains fluxCCT
Google / MicrosoftIntégrations que VOUS connectezSelon votre compte ; accès révocable à tout moment

Chaque prestataire est lié par un accord de traitement des données (DPA). Les transferts hors Union européenne sont encadrés par les clauses contractuelles types de la Commission européenne et, le cas échéant, par le Data Privacy Framework UE-États-Unis.

08Mécanismes de protection des données

  • Chiffrement en transit : TLS 1.2+ sur toutes les communications (navigateur, API, prestataires, webhooks signés).
  • Chiffrement au repos : base de données, fichiers et enregistrements chiffrés (AES-256) chez nos hébergeurs.
  • Secrets côté serveur : jetons OAuth et clés d'API ne quittent jamais nos serveurs et ne sont jamais exposés au navigateur.
  • Cloisonnement : chaque compte n'accède qu'à ses propres données (politiques d'accès au niveau des lignes de la base) ; les enregistrements audio vivent dans un stockage privé, servis uniquement via des liens signés temporaires.
  • Accès humain restreint : l'accès aux systèmes de production est limité au fondateur, protégé par authentification forte ; pas de sous-traitance du support.
  • Minimisation vers l'IA : seuls les contenus strictement nécessaires à la demande en cours sont transmis aux modèles.
  • Suppression automatique : durées de rétention appliquées par des purges quotidiennes automatisées (voir ci-dessous).
  • Surveillance : alertes automatiques en cas d'anomalie ; en cas de violation de données susceptible d'engendrer un risque, notification à la CNIL sous 72 h et information des personnes concernées.

09Durées de conservation

DonnéeDuréeEnsuite
Enregistrements audio des appels (option)30 joursSuppression automatique du fichier
Transcriptions, synthèses et conversations (Alex & Orion)24 moisSuppression des contenus et anonymisation (seules durées et volumes restent, pour la comptabilité)
Conversations de la démo du site30 joursSuppression des contenus et anonymisation
Coordonnées laissées via la démo (« être rappelé »)12 mois sans suite commercialeSuppression
Données de compte et configurationDurée de vie du compteSuppression complète sous 30 jours après demande de suppression
Jetons d’intégrations (Google, etc.)Jusqu’à déconnexion de l’intégrationSuppression immédiate
Données de facturationDurées légales comptables et fiscalesSuppression
Logs techniques12 mois maximumSuppression

Ces purges sont automatisées (tâches quotidiennes sur nos serveurs), pas seulement déclaratives.

10Vos droits (RGPD)

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données, ainsi que du droit de retirer votre consentement à tout moment (par exemple en déconnectant une intégration).

  • Écrivez à privacy@ialpha.fr — réponse sous 30 jours au plus ; la suppression d'un compte et de toutes ses données est effective sous 30 jours.
  • Vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

11Cookies

Le site ialpha.fr n'utilise pas de cookies publicitaires ni de traceurs tiers. La plateforme app.ialpha.fr utilise uniquement des cookies et un stockage local strictement nécessaires à l'authentification et au fonctionnement du service (exemptés de consentement). C'est pourquoi vous ne voyez pas de bandeau cookies : il n'y a rien à accepter.

12Mineurs, modifications, contact

Nos services s'adressent à des professionnels et ne visent pas les mineurs de moins de 15 ans.

Cette politique peut évoluer avec le produit ; la date de mise à jour figure en haut de page et les changements substantiels sont notifiés dans l'application. L'utilisation des services est également régie par nos Conditions d'utilisation.

Contact : privacy@ialpha.fr — ialpha, Enes Dogan, Mâcon, France.