Skip to main content
VVocazAI
Se connecterDémarrer
Tous les articles
Publié le7 min de lecture

Agent vocal IA et RGPD : ce que vous devez savoir avant de déployer

Un appel téléphonique enregistré et transcrit, c'est de la donnée personnelle. Voici le check-list RGPD à valider avant de mettre votre agent vocal IA en production.

Un agent vocal IA touche à trois couches de données personnelles dès la première seconde d'appel : la voix de l'appelant, le contenu de la conversation, et les métadonnées (numéro, heure, durée). Voilà ce que la conformité RGPD exige avant la mise en production.

Le triple consentement#

Annonce à l'ouverture : « cet appel est traité par un assistant vocal automatique ». Si vous enregistrez la voix, vous devez le dire. Si vous transcrivez et envoyez à un LLM externe, vous devez le dire. Trois phrases, 4 secondes, blindage juridique.

Base légale et finalité#

  • Base : intérêt légitime (gestion d'appels entrants) ou consentement explicite si vente.
  • Finalité : strictement la gestion de la demande, jamais l'enrichissement marketing.
  • Conservation : 30 jours par défaut pour la transcription, 90 pour les métadonnées.
  • Durée maximale par défaut : 1 an si appel devient litige commercial.

Sous-traitants en cascade#

Chaque acteur de la chaîne (Twilio, Vapi/Retell, OpenAI/Mistral, votre CRM) est sous-traitant au sens RGPD. Vous devez avoir un DPA signé avec chacun. VocazAI fournit un DPA-cadre qui couvre VocazAI + nos sous-traitants STT/LLM, plus la liste mise à jour publiquement.

Hébergement et transferts#

Pour rester en zone UE, vérifiez que le STT et le LLM tournent en région européenne (Mistral hébergé UE, Whisper self-hosté). Sinon, vous activez un transfert hors UE et il vous faut des clauses contractuelles types (SCC) et idéalement le Data Privacy Framework côté provider.

Droits des personnes#

L'appelant peut demander : accès à sa transcription, effacement, portabilité. Vous devez pouvoir répondre en 30 jours. Pratiquement : un endpoint admin qui filtre les calls par numéro de téléphone et exporte ou supprime — VocazAI le fournit dans le dashboard.

La checklist de 5 minutes#

Annonce vocale ✓ DPA signés ✓ Région UE confirmée ✓ Durées de conservation paramétrées ✓ Page de politique mise à jour ✓ Procédure droits-des-personnes documentée. Premier mois VocazAI gratuit pour mettre tout ça en place avec notre DPO.

Top

À lire ensuite

Quand le client change de langue en plein appel : comment l'agent vocal IA suitUn client commence en français, vous demande son numéro de commande, glisse trois mots d'arabe, puis termine en anglais. Voici comment un agent vocal IA garde le contexte sans réinitialiser.Lire l'articleAgent vocal IA : comment prouver le ROI à votre direction en 30 joursVotre direction veut un chiffre, pas un POC. Voici la méthode d'attribution en 4 étapes pour traduire un agent vocal IA en revenu mesurable que le CFO accepte.Lire l'article
Essayer VocazAI gratuitement