Politique de Confidentialité

Version applicable à compter du 1er mai 2026

1 Introduction

Polsia Inc. (« VoixCœur », « nous ») s'engage à protéger la vie privée des utilisateurs de son service. Cette Politique de Confidentialité décrit les types de données personnelles que nous collectons, comment nous les utilisons, avec qui nous les partageons, et les droits dont vous disposez.

Cette politique complète les Conditions Générales de Vente. En utilisant le service VoixCœur, vous reconnaissez avoir pris connaissance de cette politique et l'accepter.

Nous conformons nos traitements au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et au droit français applicable, notamment la loi Informatique et Libertés du 6 janvier 1978 telle que modifiée.

2 Responsable du traitement

Le responsable de traitement pour les données des Souscripteurs (personnes qui paient l'abonnement) est :

Polsia Inc.
Société de droit américain
Wilmington, Delaware (États-Unis)
Représentant européen : Polsia EU Ltd, 3rd Floor, 1 Ashley Road, Altrincham, Cheshire, WA14 2DT, Royaume-Uni
Email de contact : contact@voixcoeur.fr

Pour les questions relatives à la protection des données, vous pouvez nous contacter à : contact@voixcoeur.fr

3 Personnes concernées

Cette politique s'applique aux catégories de personnes suivantes :

  • Le Souscripteur : la personne physique ou morale qui crée un compte et paie l'abonnement. Il peut s'agir d'un particulier agissant pour un proche, ou d'un professionnel (EHPAD, SSIAD, etc.).
  • Le Bénéficiaire : la personne physique qui reçoit les appels VoixCœur. Le Bénéficiaire est âgé ou isolé. Ses données sont les plus sensibles (données de santé, conversations intimes).
  • Les contacts de famille : les personnes proches du Bénéficiaire désignées par le Souscripteur pour recevoir les alertes de bien-être.
  • Les visiteurs du site : toute personne qui consulte le site web https://voixcoeur.polsia.app sans créer de compte.

Le Souscripteur est responsable de l'information du Bénéficiaire et des contacts de famille quant au traitement de leurs données.

4 Données collectées

4.1 — Données du Souscripteur

  • Nom, prénom, adresse email, numéro de téléphone
  • Données de paiement (traitées par Stripe — nous ne stockons pas les numéros de carte)
  • Adresse IP et données de connexion (logs techniques)
  • Données relatives au consentement (dates d'acceptation des CGV et de cette politique)

4.2 — Données du Bénéficiaire

  • Nom, prénom, numéro de téléphone
  • Date de naissance (pour adapter le langage et les thèmes de conversation)
  • Genre de voix préféré (homme/femme/indifférent)
  • Preferences de ton (formel ou familier)
  • Données de santé signalées : difficultés auditives, pathologies transmises volontairement par le Souscripteur, notes de contexte
  • Contenu des conversations : transcript intégral des échanges avec l'IA VoixCœur
  • Mémoires et faits personnels : informations partagées par le Bénéficiaire au fil des conversations et mémorisées par l'IA
  • Score de bien-être : indicateur calculé par l'IA après chaque appel (humeur, appétit, fatigue, isolement, score global)
  • Historique d'appels : dates, durées, statuts (répondu, non répondu, echoué)

4.3 — Données des contacts de famille

  • Nom, prénom, adresse email, numéro de téléphone (pour les alertes SMS ou notification)
  • Relation avec le Bénéficiaire (optionnel)
  • Preferences de notification (email/SMS/push)

4.4 — Traitement automatisé (transcription vocale)

Les appels VoixCœur sont transcriptionnés automatiquement par un système de reconnaissance automatique de la parole (ASR) pour permettre l'analyse de bien-être et la mémorisation des conversations. La transcription est realizada en temps réel ou en quasi-temps réel. Les transcripts sont conservés avec les autres données de conversation.

Ce que nous ne collectons pas : VoixCœur n'utilise pas de caméra, ne collecte pas de données biométriques au sens strict (empreinte,iris), et ne surveint pas le domicile du Bénéficiaire. Les conversations sont analysées par IA (modèle de langage), pas par un humain écoutant en temps réel.

5 Finalités et bases légales du traitement

Finalité Base légale Données concernées
Création et gestion du compte utilisateur Exécution du contrat (art. 6(1)(b) RGPD) Email, mot de passe, nom, prénom
Réalisation des appels vocaux IA Exécution du contrat (art. 6(1)(b)) + consentement du Bénéficiaire Numéro de téléphone, transcript
Analyse du bien-être du Bénéficiaire Consentement explicite du Bénéficiaire ou du Souscripteur agissant en son nom (art. 6(1)(a) et (9)(a)) Transcript, scores de bien-être
Envoi d'alertes aux proches Consentement du Souscripteur (art. 6(1)(a)) Coordonnées des contacts, score d'alerte
Facturation et paiement Exécution du contrat (art. 6(1)(b)) + obligation légale (comptabilité) Données Stripe, historique de paiement
Amélioration du service et statistiques d'usage Intérêt légitime (art. 6(1)(f)) — amélioration continue Données anonymisées/agrégées
Support client et resolution de bugs Intérêt légitime (art. 6(1)(f)) Données techniques, logs

Lorsque le traitement repose sur le consentement (art. 6(1)(a)), celui-ci peut être retiré à tout moment en contactant contact@voixcoeur.fr. Le retrait du consentement n'affecte pas la licéité du traitement antérieur.

6 Consentement du Bénéficiaire et AI Act

Consentement du Bénéficiaire : Le Bénéficiaire doit consentir librement et explicitement à recevoir des appels d'une IA et à ce que ses conversations soient analysées. Le Souscripteur déclare avoir recueilli ce consentement. Le Bénéficiaire peut le révoquer à tout moment sans conséquence autre que la fin des appels.

Transparence IA — AI Act

Conformément au Règlement (UE) 2024/1689 (AI Act), VoixCœur fournit les informations suivantes :

  • Le système est un système d'IA conversationnelle de catégorie moyenne (annexe III, point 5(b) — interaction homme-IA).
  • Le Bénéficiaire est informé que la voix à l'autre bout du fil est générée par une IA, pas par un humain.
  • Le Bénéficiaire peut interrompre l'appel à tout moment en raccrochant ou en prononçant une phrase d'arrêt (ex : « Je n'ai plus de temps »).
  • Les données de conversation ne sont pas utilisées pour entraîner les modèles d'IA de façon continue. Le Souscripteur peut demander une copie des données le concernant à tout moment.
  • VoixCœur n'utilise pas de techniques de manipulation ou de Persuasive Systems Design orientées vers la dépendance.

7 Destinataires et sous-traitants nommés

Vos données sont transmises uniquement aux catégories de destinataires suivantes, dans le cadre strict de la prestation de service :

Stripe (paiement)

Stripe Technologies Inc., 510 Townsend Street, San Francisco, CA 94103, États-Unis. Stripe handle le paiement et ne partage pas les données de carte avec VoixCœur. Lire la politique de confidentialité de Stripe : stripe.com/privacy.

Twilio (appels téléphoniques)

Twilio Inc., 510 Misson Street, Suite 300, San Francisco, CA 94105, États-Unis. Twilio initiate et routing les appels. Les recordings d'appels (si activées) sont conservées par Twilio selon leur politique de rétention. Lire : twilio.com/legal/privacy.

OpenAI (modèle de langage et synthèse vocale)

OpenAI OpCo LLC, 318 West 23rd Street, New York, NY 10011, États-Unis. Les conversations sont transmises en temps réel à l'API OpenAI pour génération des réponses et synthèse vocale. Les données ne sont pas utilisées par OpenAI pour entraîner ses modèles通用的. Un DPA (Data Processing Agreement) est en place avec OpenAI. Lire : openai.com/privacy.

Render (hébergement)

Render Group Inc., 201 Mission Street, San Francisco, CA 94105, États-Unis. L'application VoixCœur est hébergée sur Render Cloud. Lire : render.com/privacy.

Neon/PostgreSQL (base de données)

Neon Technologies Inc., 3rd Floor, 100 Montgomery Street, San Francisco, CA 94104, États-Unis. La base de données PostgreSQL est hébergée par Neon. Lire : neon.tech/privacy-policy.

Aucun autre sous-traitant n'est utilisé sans information préalable du Souscripteur. Les sous-traitants sont liés par un contrat de sous-traitance conforme à l'art. 28 RGPD.

8 Transferts hors de l'Union Européenne

La majorité de nos sous-traitants (Stripe, Twilio, OpenAI, Render, Neon) sont établis aux États-Unis. Les États-Unis ne sont pas reconnus comme pays offrant un niveau de protection des données équivalent à l'UE par la Commission européenne.

Toutefois, tous nos sous-traitants clés sont couverts par des mécanismes de transfert légaux :

  • Contrats类型 standard (SCC) adoptés par la Commission européenne pour les transferts USA → UE ;
  • Data Privacy Framework UE-USA (DPF) : Stripe, Twilio, et OpenAI sont certifiés au titre du DPF. Ce mécanisme a été reconnu adéquat par la Commission européenne en juillet 2023.

Une copie des SCC applicables peut être demandée à contact@voixcoeur.fr.

9 Paiement Stripe — specifics

Pour les paiements par carte, le Souscripteur est redirigé vers l'interface sécurisée de Stripe. VoixCœur ne voit pas et ne stocke pas le numéro de carte bancaire.

Les données de paiement (historique des transactions, montants, dates) sont conservées par Stripe pour la durée légalement requise (10 ans pour la comptabilité française).

En cas de rétractation ou de litige, Stripe peut être amené à reverser le montant (remboursement). Polsia Inc. traite ces demandes en coordination avec Stripe.

10 Durées de conservation des données

Type de donnée Durée de conservation Motif
Données du Souscripteur (compte actif) Durée de l'abonnement + 3 ans Obligation légale de conservation + prescription
Données du Souscripteur (compte résilié) 3 ans après résiliation Prescription civile
Transcripts de conversation (Bénéficiaire actif) Durée de l'abonnement + 2 ans Analyse de bien-être longitudinale
Transcripts après résiliation 6 mois après résiliation, puis effacement Droit à l'effacement — conservation minimale
Mémoires et faits personnels (Bénéficiaire) Suppression avec le transcript Données liées au Beneficiaire
Scores de bien-être agrégés 3 ans (statistiques anonymisées) Amélioration service, statistiques
Données de paiement (Stripe) 10 ans Obligation comptable française
Logs de connexion et technique 90 jours Sécurité, détection d'intrusion
Consentements (CGV, politique) Durée de la relation contractuelle + 3 ans Preuve du consentement

À l'expiration de ces délais, les données sont soit supprimées, soit anonymisées (de façon irréversible) pour usage statistique.

11 Sécurité des données

Polsia Inc. met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :

  • Chiffrement en transit (TLS 1.2+) pour toutes les communications entre le navigateur et nos serveurs ;
  • Chiffrement au repos (AES-256) pour les données stockées en base ;
  • Chiffrement des jetons de paiement avec AES-256-GCM ;
  • Contrôle d'accès stricte : accès aux données limité aux équipes técnicas justifiant un besoin (principe du moindre privilège) ;
  • Authentification forte (2FA) requise pour l'accès à l'administration système ;
  • Logs d'audit sur les accès aux données sensibles (Bénéficiaires, transcripts) ;
  • Tests de pénétration réguliers ;
  • Procédure de réponse aux incidents : en cas de violation de données, notification à la CNIL dans les 72h et information des personnes concernées si le risque est élevé.

Aucune méthode de transmission sur Internet n'est infaillible. Nous ne pouvons garantir une sécurité absolue, mais nous réduisons les risques au minimum conformément à l'état de l'art.

12 Prise de décision automatisée — Article 22 RGPD

VoixCœur utilise une prise de décision automatisée pour le calcul du score de bien-être après chaque appel. Ce score est généré par un modèle de langage qui analyse le transcript de la conversation et attribue des indicateurs (humeur, appétit, fatigue, isolement) et un score global de 1 à 5.

Ce score ne produit pas d'effets juridiques sur le Bénéficiaire (pas de décision de type « refus de service » ou « exclusion ») et n'affecte pas significativement le Bénéficiaire de manière similaire.

Le score de bien-être est une indication destinée au Souscripteur et aux proches. Il ne constitue pas un diagnostic médical et ne remplace pas un avis professionnel.

Par conséquent, l'article 22 RGPD (droit de ne pas faire l'objet d'une décision prise uniquement sur un fondement automatisé produisant effets juridiques) n'est pas applicable. Toutefois, le Bénéficiaire ou le Souscripteur peut demander des explications sur le calcul du score en contactant contact@voixcoeur.fr.

13 Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) : obtenir une copie de vos données personnelles en notre possession.
  • Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17) : demander la suppression de vos données (sous réserve des obligations légales de conservation — cf. Article 10).
  • Droit à la limitation du traitement (art. 18) : demander que nous cessions temporairement d'utiliser vos données.
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime.
  • Droit de retrait du consentement : à tout moment, retirer le consentement donné pour un traitement donné.

Pour exercer vos droits, contactez-nous à contact@voixcoeur.fr en precisant votre demande et votre qualité (Souscripteur ou Bénéficiaire). Nous répondons dans un délai maximum de 30 jours.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL : cnil.fr.

14 Cookies et traceurs

Le site VoixCœur utilise des cookies et autres traceurs. Un cookie est un petit fichier texte stocké sur votre terminal (ordinateur, tablette, smartphone) lors de la visite d'un site.

Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site. Ils ne collectent pas de données personnelles à des fins de marketing.

  • Session cookie : identifiant de session pour maintenir la connexion utilisateur. Durée : session.
  • Cookie de sécurité : protection contre les attaques CSRF. Durée : session.

Cookies analytiques

Nous utilisons des outils d'analytics pour comprendre comment les visiteurs utilisent notre site. Ces données sont agrégées et anonymisées.

  • Polsia Analytics (métriques de visite) — données anonymisées

Gestion des cookies

Vous pouvez paramétrer votre navigateur pour refuser tout ou partie des cookies (hors cookies strictement nécessaires). La marche à suivre dépend du navigateur utilisé :

  • Chrome : Paramètres → Confidentialité et sécurité → Cookies
  • Firefox : Options → Vie privée et sécurité → Cookies
  • Safari : Préférences → Confidentialité → Cookies

La désactivation de certains cookies peut altérer le fonctionnement du site (connexion impossible, informations non enregistrées).

15 Protection des mineurs

VoixCœur est un service destiné aux personnes âgées et aux adultes. Le service n'est pas conçu pour les personnes de moins de 18 ans.

Nous ne collectons pas intentionnellement de données personnelles de mineurs. Si nous découvrons qu'un compte a été créé pour un mineur (sans le consentement parental requis), nous supprimerons les données dans les plus brefs délais.

Si vous êtes un parent ou tuteur et pensez que votre enfant a fourni des données à VoixCœur sans votre consentement, contactez-nous à contact@voixcoeur.fr.

16 Modification de cette politique

Cette Politique de Confidentialité peut être mise à jour périodiquement, notamment pour refléter :

  • Des évolutions réglementaires (nouveau RGPD local, AI Act)
  • Des changements dans nos sous-traitants ou nos services
  • Des décisions de la CNIL ou de la jurisprudence

Les modifications significatives vous seront notifiées par email à l'adresse associée à votre compte, avec un préavis de 30 jours avant leur entrée en vigueur.

Les modifications mineures (corrections rédactionnelles, mises à jour de liens) peuvent entrer en vigueur immédiatement et sans notification préalable.

La date de la dernière mise à jour est indiqueée en haut de ce document.

17 Contact et CNIL

Pour exercer vos droits ou poser une question

Email : contact@voixcoeur.fr
Courrier : Polsia Inc., 3rd Floor, 1 Ashley Road, Altrincham, Cheshire, WA14 2DT, Royaume-Uni (repr. européen)

Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données violates le RGPD ou la loi Informatique et Libertés, vous avez le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés :

CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
cnil.fr — formulaire en ligne disponible

Derniere mise à jour : 1er mai 2026 — Version 1.0