Vos données
Politique de confidentialité
Cette politique décrit précisément quelles données ialpha traite, pourquoi, combien de temps, avec quels prestataires et quelles protections. Elle s'applique au site ialpha.fr, à la plateforme app.ialpha.fr et aux agents IA (Alex au téléphone, Orion, démonstrations). English version available at ialpha.fr/privacy.
Dernière mise à jour : 14 juillet 2026
Sommaire
- 01Responsable de traitement
- 02Ce que fait ialpha (en toute transparence)
- 03Données traitées
- 04Vos appelants : qui est responsable de quoi
- 05Données Google (Gmail, Calendar, Drive) — Limited Use
- 06Traitement par intelligence artificielle
- 07Sous-traitants et transferts hors UE
- 08Mécanismes de protection des données
- 09Durées de conservation
- 10Vos droits (RGPD)
- 11Cookies
- 12Mineurs, modifications, contact
01Responsable de traitement
Le responsable de traitement est Enes Dogan, entrepreneur individuel (micro-entreprise), SIREN 923 938 252, Mâcon, France, exploitant le service sous la marque ialpha.
Pour toute question relative à vos données ou pour exercer vos droits : privacy@ialpha.fr. Nous répondons sous 30 jours au plus.
02Ce que fait ialpha (en toute transparence)
ialpha est une plateforme d'agents d'intelligence artificielle pour les entreprises :
- Alex répond au téléphone de nos clients professionnels : il converse avec leurs appelants, prend des commandes, réservations, rendez-vous et messages, puis transmet des récapitulatifs (email, SMS, tableau de bord).
- Orion est un assistant de travail : sur instruction de l'utilisateur, il lit et rédige des emails, gère l'agenda, consulte et crée des documents via les intégrations connectées (Google, Microsoft…).
- Le site propose une démonstration vocale accessible sans compte (scénarios fictifs).
Le cœur du service consiste à faire traiter du langage (voix ou texte) par des modèles d'intelligence artificielle. Ce traitement est décrit honnêtement ci-dessous, y compris la liste des prestataires techniques qui y participent.
03Données traitées
| Catégorie | Données | Finalité |
| Compte | Email, nom, mot de passe (haché), plan d’abonnement | Créer et gérer votre compte, facturation |
| Configuration | Nom d’entreprise, activité, horaires, menus, prestations, numéros et emails destinataires | Faire fonctionner votre agent selon vos instructions |
| Appels (Alex) | Numéro appelant, transcription, synthèse, durée ; enregistrement audio uniquement si vous activez l’option | Rendre le service (répondre, transmettre les demandes), vous fournir l’historique |
| Mémoire appelants | Prénom, coordonnées et préférences qu’un appelant confie à Alex | Accueil personnalisé des appelants réguliers de votre établissement |
| Intégrations | Jetons d’accès OAuth (Google, Microsoft, Shopify, WooCommerce…), jamais vos mots de passe | Exécuter les actions que vous demandez (voir la section Google ci-dessous) |
| Assistant Orion | Vos conversations avec l’assistant, fichiers que vous lui confiez | Rendre le service et conserver votre historique |
| Démo du site | Audio transitoire de la conversation, transcription, coordonnées si vous choisissez d’être rappelé | Faire fonctionner la démonstration, vous recontacter à votre demande |
| Facturation | Consommation de crédits, factures — le paiement est traité par Stripe (nous ne voyons jamais votre numéro de carte) | Facturation et obligations comptables |
| Techniques | Logs serveur, adresse IP (anti-abus de la démo), horodatages | Sécurité, prévention des abus, diagnostic |
Nous pratiquons la minimisation: aucune donnée n'est collectée « au cas où ». Nous ne vendons ni ne louons aucune donnée, à personne.
04Vos appelants : qui est responsable de quoi
Quand Alex répond aux appelants de votre établissement, vous (le client professionnel) êtes responsable de traitement des données de vos appelants, et ialpha agit comme sous-traitant (article 28 RGPD) : nous ne traitons ces données que pour vous rendre le service, selon vos instructions (votre configuration), avec les garanties décrites dans cette politique.
- Il vous appartient d'informer vos appelants (mention sur votre site, message d'accueil…) que votre standard est assuré par un agent IA.
- Si vous activez l'enregistrement audio, Alex annonce l'enregistrement en début d'appel (annonce activée par défaut) ; vous êtes responsable de la licéité de cette collecte.
- Les demandes d'exercice de droits de vos appelants peuvent nous être relayées : nous y donnons suite avec vous.
05Données Google (Gmail, Calendar, Drive) — Limited Use
Si vous connectez votre compte Google à Orion, nous demandons uniquement les autorisations nécessaires aux fonctions que vous utilisez :
| Autorisation (scope) | Ce qu’elle permet | Pourquoi |
| gmail.readonly | Lire vos emails | Répondre à vos demandes : « résume mes derniers emails », « retrouve le message de X » |
| gmail.send | Envoyer des emails | Envoyer un email que vous avez demandé et validé |
| calendar / calendar.events | Lire et gérer votre agenda | Consulter vos disponibilités, créer/modifier des événements à votre demande |
| drive.readonly / drive.file | Lire vos fichiers ; créer des fichiers via l’application | Consulter un document à votre demande, créer les documents que vous demandez |
| userinfo.email | Connaître l’adresse du compte connecté | Identifier le compte que vous avez lié |
Notre usage des données Google respecte la Google API Services User Data Policy, y compris ses exigences de Limited Use. Concrètement :
- Les données Google servent exclusivement à rendre les fonctionnalités que vous déclenchez, visibles dans votre interface. Aucun autre usage.
- Nous ne les utilisons jamais pour de la publicité, nous ne les vendons ni ne les transférons à des courtiers en données ou à des fins de crédit/solvabilité.
- Aucun humain ne les lit, sauf : avec votre autorisation explicite pour un besoin précis ; pour des raisons de sécurité (abus, fraude) ; pour respecter la loi ; ou après agrégation/anonymisation.
- Lorsque vous demandez à Orion une action sur vos emails, agenda ou documents, le contenu strictement nécessaire est transmis de manière transitoire à nos prestataires de modèles d'IA (OpenAI, via API) pour générer la réponse. Ces prestataires sont contractuellement tenus de ne pas conserver ces contenus au-delà du traitement et de ne pas les utiliser pour entraîner leurs modèles. Nous n'entraînons aucun modèle d'IA, généralisé ou non, avec des données Google.
- Si vous choisissez d'indexer des documents Drive pour la recherche d'Orion, des index (extraits et représentations vectorielles) sont conservés dans votre espace, chiffrés au repos, et supprimés à la déconnexion de l'intégration ou à la suppression du compte.
- Les jetons OAuth sont stockés côté serveur, chiffrés au repos, jamais exposés à votre navigateur. Vous pouvez révoquer l'accès à tout moment depuis l'application (« Intégrations » → Déconnecter, ce qui supprime nos jetons) ou depuis les paramètres de sécurité Google.
06Traitement par intelligence artificielle
Pour fonctionner, nos agents font appel à des modèles d'IA spécialisés via API :
- Compréhension et génération de langage : fournisseurs de grands modèles de langage via API (dont OpenAI).
- Reconnaissance vocale (paroles → texte) : fournisseur spécialisé via API.
- Synthèse vocale (texte → voix) : fournisseurs spécialisés via API.
La liste nominative complète de nos sous-traitants est communiquée sur demande à privacy@ialpha.fret, dans le cadre de l'article 28 RGPD, à nos clients professionnels.
Ces prestataires traitent les contenus de manière transitoire pour rendre le service, dans le cadre de contrats de traitement de données (DPA). Nous utilisons leurs offres « API » qui n'utilisent pas vos contenus pour entraîner leurs modèles. Les réponses générées par IA peuvent comporter des erreurs : les récapitulatifs importants (commandes, rendez-vous) sont systématiquement reformulés à l'appelant pour confirmation pendant l'appel.
07Sous-traitants et transferts hors UE
| Catégorie de prestataire | Rôle | Localisation / garanties |
| Hébergement des serveurs applicatifs | Exécution du service | Allemagne (UE) |
| Base de données et stockage managés | Données du compte, fichiers, enregistrements | Infrastructure cloud chiffrée ; DPA, clauses contractuelles types (CCT) |
| Fournisseurs de modèles d’IA (langage, reconnaissance et synthèse vocales) | Traitement transitoire des conversations via API | États-Unis — CCT et/ou Data Privacy Framework ; pas d’entraînement sur les données |
| Opérateur de téléphonie cloud | Numéros et acheminement des appels | Traitement voix en région UE (Irlande) ; CCT |
| Opérateur SMS | Envoi des récapitulatifs SMS | CCT |
| Prestataire de paiement | Encaissement (nous ne voyons jamais votre carte) | Certifié PCI-DSS ; CCT |
| Service d’emails transactionnels | Envoi des emails du service | CCT |
| Hébergement des interfaces web | Site et application | CCT |
| Relais réseau (proxy technique) | Acheminement sécurisé de certains flux | CCT |
| Google / Microsoft | Intégrations que VOUS connectez | Selon votre compte ; accès révocable à tout moment |
Chaque prestataire est lié par un accord de traitement des données (DPA). Les transferts hors Union européenne sont encadrés par les clauses contractuelles types de la Commission européenne et, le cas échéant, par le Data Privacy Framework UE-États-Unis.
08Mécanismes de protection des données
- Chiffrement en transit : TLS 1.2+ sur toutes les communications (navigateur, API, prestataires, webhooks signés).
- Chiffrement au repos : base de données, fichiers et enregistrements chiffrés (AES-256) chez nos hébergeurs.
- Secrets côté serveur : jetons OAuth et clés d'API ne quittent jamais nos serveurs et ne sont jamais exposés au navigateur.
- Cloisonnement : chaque compte n'accède qu'à ses propres données (politiques d'accès au niveau des lignes de la base) ; les enregistrements audio vivent dans un stockage privé, servis uniquement via des liens signés temporaires.
- Accès humain restreint : l'accès aux systèmes de production est limité au fondateur, protégé par authentification forte ; pas de sous-traitance du support.
- Minimisation vers l'IA : seuls les contenus strictement nécessaires à la demande en cours sont transmis aux modèles.
- Suppression automatique : durées de rétention appliquées par des purges quotidiennes automatisées (voir ci-dessous).
- Surveillance : alertes automatiques en cas d'anomalie ; en cas de violation de données susceptible d'engendrer un risque, notification à la CNIL sous 72 h et information des personnes concernées.
09Durées de conservation
| Donnée | Durée | Ensuite |
| Enregistrements audio des appels (option) | 30 jours | Suppression automatique du fichier |
| Transcriptions, synthèses et conversations (Alex & Orion) | 24 mois | Suppression des contenus et anonymisation (seules durées et volumes restent, pour la comptabilité) |
| Conversations de la démo du site | 30 jours | Suppression des contenus et anonymisation |
| Coordonnées laissées via la démo (« être rappelé ») | 12 mois sans suite commerciale | Suppression |
| Données de compte et configuration | Durée de vie du compte | Suppression complète sous 30 jours après demande de suppression |
| Jetons d’intégrations (Google, etc.) | Jusqu’à déconnexion de l’intégration | Suppression immédiate |
| Données de facturation | Durées légales comptables et fiscales | Suppression |
| Logs techniques | 12 mois maximum | Suppression |
Ces purges sont automatisées (tâches quotidiennes sur nos serveurs), pas seulement déclaratives.
10Vos droits (RGPD)
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données, ainsi que du droit de retirer votre consentement à tout moment (par exemple en déconnectant une intégration).
- Écrivez à privacy@ialpha.fr — réponse sous 30 jours au plus ; la suppression d'un compte et de toutes ses données est effective sous 30 jours.
- Vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).
12Mineurs, modifications, contact
Nos services s'adressent à des professionnels et ne visent pas les mineurs de moins de 15 ans.
Cette politique peut évoluer avec le produit ; la date de mise à jour figure en haut de page et les changements substantiels sont notifiés dans l'application. L'utilisation des services est également régie par nos Conditions d'utilisation.
Contact : privacy@ialpha.fr — ialpha, Enes Dogan, Mâcon, France.