Start Free Trial Start Free Trial

Politique d’utilisation de l’intelligence artificielle

Mise à jour : 14 novembre 2025

Chez CALLKOM, nous utilisons l’intelligence artificielle pour rendre vos appels plus fluides, vos équipes plus efficaces et vos clients mieux servis, sans compromis sur la confidentialité, la sécurité et la conformité. Notre engagement : des briques d’IA clairement expliquées, finement paramétrées et toujours sous contrôle humain.

Cette politique a un objectif clair : vous montrer concrètement comment l’IA est intégrée, quelles données sont traitées, à quelles fins, avec quels choix possibles pour votre organisation, et quelles garanties nous mettons en œuvre.  Nous appliquons le RGPD, la loi Informatique et Libertés, et les exigences de transparence de l’AI Act. Lorsque certaines briques techniques opèrent hors UE, les Clauses Contractuelles Types (SCC) et des mesures complémentaires encadrent ces flux.

Vous gardez la main. Vous choisissez les cas d’usage, les paramètres (enregistrement, durées, bascule vers un humain, champs exclus des prompts), et la base légale applicable à vos appels. De notre côté, nous assurons l’architecture, la sécurité et l’accompagnement : prévention des risques, détection rapide des anomalies, améliorations continues. Les incidents restent rares ; lorsqu’ils surviennent, nous corrigeons vite et vous informons.

Nos services s’adressent à un public professionnel (B2B) et ne sont pas destinés aux mineurs.
Pour toute question ou pour exercer vos droits : [email protected].

En un mot, transparence et maîtrise : vous savez ce que fait l’IA, pourquoi, avec quelles données et comment nous la mettons au service de votre activité en toute confiance.

 

1. Objet et périmètre de la politique

La présente politique d’utilisation des technologies d’intelligence artificielle (ci-après la « Politique IA ») décrit de manière transparente, technique et juridiquement encadrée la façon dont CALLKOM intègre, appelle et exploite des briques d’IA dans ses services d’agents IA téléphoniques et dans sa plateforme SaaS.

Elle complète la Politique de confidentialité de CALLKOM : les notions de responsable de traitement / sous-traitant, les droits des personnes, les durées de conservation générales et les principes de sécurité y sont déjà posés.

À ce jour, les usages d’IA proposés par CALLKOM (transcription, assistance conversationnelle, synthèse vocale) n’entrent pas dans les catégories “à haut risque” de l’AI Act. Si un cas d’usage venait à relever d’un régime plus exigeant, nous adapterions la documentation, la transparence et les contrôles requis, et nous en informerions les clients concernés.

2. Principes généraux

  1. Nécessité : nous n’envoyons à une IA que les données nécessaires pour que l’assistant fasse ce que le client lui demande (comprendre, répondre, restituer).
  2. Maîtrise du client : c’est le client qui décide qui est appelé, pourquoi il est appelé, et donc quelle est la base légale vis-à-vis de la personne appelée.
  3. Encadrement des tiers : lorsque certaines briques techniques sont opérées hors UE, nous combinons minimisation des données, Clauses Contractuelles Types (SCC) et sélection de solutions offrant le meilleur niveau de performance compatible avec le RGPD.
  4. Traçabilité : nous journalisons les appels IA pour pouvoir expliquer ce qui a été fait si le client ou une autorité le demande.
  5. Sécurité équivalente : les données IA bénéficient du même niveau de sécurité que les autres données traitées dans la plateforme.

3. Chaîne de traitement IA chez CALLKOM

Pour comprendre où passent les données, il faut regarder le déroulé d’un appel IA typique.

  1. Déclenchement de l’appel
    1. Le client programme un appel sortant ou reçoit un appel entrant sur un numéro relié à CALLKOM.
    2. CALLKOM reçoit le flux audio de la personne appelée / appelante.
  2. Reconnaissance vocale (Speech-to-Text – STT)
    1. CALLKOM envoie l’audio vers un moteur de reconnaissance vocale.
    2. Le moteur retourne une transcription texte de ce qui a été dit.
  3. Compréhension et génération de réponse (LLM / moteur conversationnel)
    CALLKOM envoie au moteur conversationnel :
    1. le texte de la personne,
    2. le contexte métier transmis par le client (horaires, activité, consignes de qualification, documents),
    3. les instructions système de l’agent (« tu es l’assistant du cabinet X », « tu prends les RDV », « tu restes poli »),
    4. les métadonnées d’appel (date, type d’agent, langue). Le moteur IA renvoie une proposition de réponse texte, contrôlée par les garde-fous définis par CALLKOM (prompts système, limites, supervision).
  4. Synthèse vocale (Text-to-Speech – TTS)
    1. La réponse texte est envoyée vers un moteur de voix.
    2. Une voix de synthèse est générée et renvoyée à l’interlocuteur.
  5. Post-traitement / restitution
    1. CALLKOM génère un résumé d’appel, un compte rendu structuré (nom, coordonnées, besoin, RDV) et des métadonnées.
    2. Ces éléments sont stockés sur l’environnement du client dans les infrastructures de CALLKOM.

Selon les fonctionnalités activées, la chaîne peut appeler un ou plusieurs fournisseurs IA (STT, LLM, TTS). Dans tous les cas, CALLKOM applique la minimisation : uniquement les éléments nécessaires au bon fonctionnement pour la situation concernée.

4. Rôles et responsabilités

4.1 Rôle de CALLKOM

CALLKOM :

  • fournit la plateforme SaaS et les agents IA ;
  • sélectionne et documente les fournisseurs IA intégrés (type de service, localisation principale, mécanisme d’encadrement) ;
  • met en place les mesures de sécurité (chiffrement, contrôle d’accès, journalisation) ;
  • minimise les données envoyées ;
  • tient un inventaire interne des services IA tiers utilisés ;
  • assiste le client lorsqu’une personne exerce un droit.

CALLKOM n’élabore pas les bases de contacts ni les scénarios métiers : ces choix relèvent du client. Nous fournissons l’infrastructure et l’accompagnement pour que ces choix soient mis en œuvre dans un cadre sécurisé et traçable.

4.2 Rôle du client

Le client :

  • est responsable de traitement pour les personnes qu’il fait appeler via CALLKOM ;
  • définit la finalité et la base légale adaptée ;
  • informe ses interlocuteurs ;
  • traite les demandes d’exercice de droits les oppositions ;
  • paramètre l’agent IA de façon proportionnée.

5. Catégories de données traitées par les briques IA

Selon le cas d’usage, les briques IA peuvent recevoir ou générer les catégories suivantes :

  1. Données d’identification ou de contact indirectes
    1. numéro de téléphone (appelé ou appelant),
    2. date et heure de l’appel,
    3. identifiant de session,
    4. identifiant du client CALLKOM,
    5. parfois le nom de la personne si le client l’a fourni.
  2. Contenu de l’appel
    1. audio de la personne appelée (voix),
    2. audio de l’agent IA,
    3. transcription texte de cet audio.
  3. Données métier fournies par le client
    1. consignes de réponse, script, ton,
    2. documents ou paramètres métier (horaires, procédure de RDV, type de clientèle),
    3. fichiers de contacts ou d’import.
  4. Données générées par l’IA
    1. réponse texte envoyée à la synthèse vocale,
    2. résumé d’appel,
    3. compte rendu structuré,
    4. statut (appel réussi, transfert vers humain, à rappeler).
  5. Données techniques et de performance
    1. logs d’exécution,
    2. temps de réponse,
    3. codes d’erreur,
    4. indicateurs de compréhension.

CALLKOM ne demande pas de données dites “sensibles” au sens du RGPD (santé, convictions, données pénales). Si la personne appelée en communique spontanément, ces éléments seront transcrits comme le reste de l’appel. Dans ce cas, CALLKOM protège ces données, mais la licéité du traitement reste du côté du client.

 

6. Finalités des traitements IA

Les traitements IA sont réalisés pour les finalités suivantes :

  1. Fourniture du service d’agent IA en temps réel
    Permettre à l’agent de comprendre l’interlocuteur, de générer une réponse adaptée et de la restituer immédiatement par la voix.
  2. Restitution au client
    Mettre à disposition du client la transcription, le résumé, les informations structurées (contact, besoin, RDV) afin qu’il poursuive son suivi commercial ou de service.
  3. Support et maintenance
    Rejouer ponctuellement un appel, analyser un résidu d’erreur, comprendre pourquoi un agent n’a pas répondu correctement.
  4. Amélioration fonctionnelle et qualité
    Vérifier que le script est bien suivi, que la voix ne coupe pas, que la compréhension est suffisante. Ce sont des améliorations fonctionnelles du produit, pas de l’entraînement massif.
  5. Sécurité et traçabilité
    Conserver les journaux d’appel IA pour détecter les usages anormaux, les accès non autorisés, les abus.
  6. Conformité et audit
    Être en mesure de démontrer ce qui a été transmis à une IA en cas de demande du client ou d’une autorité.

CALLKOM ne réutilise pas les données d’appel pour faire de la prospection, et ne constitue pas une base mutualisée de contenus de clients.

7. Bases légales

Trois cas doivent être distingués :

  1. Appel / traitement effectué pour le compte d’un client
    1. Vis-à-vis de la personne appelée, la base légale est déterminée par le client (intérêt légitime B2B, contrat avec son propre client, consentement en B2C ou si l’enregistrement l’exige).
    2. CALLKOM agit alors comme sous-traitant (art. 28 RGPD) et traite sur instruction du client.
  2. Amélioration et sécurisation du service IA
    1. Base légale : intérêt légitime de CALLKOM (art. 6.1.f RGPD) à assurer le bon fonctionnement, la sécurité et la qualité de son service, avec minimisation et durée limitée.
  3. Support / debugging sur incident
    1. Base légale : exécution du contrat (fournir le support prévu) + intérêt légitime (résoudre l’incident).

8. Fournisseurs IA, localisation et transferts

CALLKOM peut recourir, selon les fonctionnalités activées, aux fournisseurs ou briques techniques suivants (liste amenée à évoluer et tenue à jour).

CALLKOM recherche le meilleur compromis technique + SCC.

Nous utilisons des fournisseurs spécialisés (STT, LLM, TTS, hébergement et files de messages). Lorsque des régions UE sont disponibles, elles sont privilégiées. Si un traitement nécessite un fournisseur établi hors UE, le flux est juridiquement encadré (SCC) et techniquement minimisé.
La liste à jour des sous-traitants et briques IA (nom du fournisseur, rôle, région principale, mécanisme d’encadrement) est tenue à jour sur notre page “Sous-traitants / IA” et au sein du DPA.

Lorsque le client connecte lui-même CALLKOM à ses propres outils (CRM externe, agenda cloud, emailing tiers), les transferts supplémentaires qui en résultent sont initiés par le client et sous sa responsabilité.

9. Réutilisation, mutualisation, “no training”

CALLKOM n’autorise pas volontairement la réutilisation des données de ses clients par un fournisseur IA pour entraîner un modèle public lorsqu’une option de “no training” ou équivalent est proposée par ce fournisseur. Lorsque le fournisseur propose une option “no training / zero data retention”, CALLKOM l’active par défaut pour les flux concernés.

CALLKOM peut toutefois réutiliser en interne et de manière ciblée :

  • des prompts,
  • des journaux techniques, uniquement pour :
    • corriger un dysfonctionnement,
    • améliorer une consigne système,
    • ajuster un connecteur voix.

Ces réutilisations sont limitées et sans données personnelles. Les améliorations de produit (ex. meilleur format de compte rendu) peuvent bénéficier à tous sans mutualisation des données clients.

10. Information des personnes et transparence “in call”

CALLKOM met à disposition de ses clients :

  • des formulations types pour informer la personne qu’elle échange avec un agent IA ;
  • des mentions indiquant que l’appel peut être enregistré et transcrit ;
  • la possibilité de bascule vers un humain lorsque la personne le demande ou en cas d’échec de l’IA.

Mais c’est bien le client, en tant que responsable de traitement, qui doit :

  • insérer ces mentions dans ses propres parcours (message vocal, politique de confidentialité, CG, documents RH, etc.) ;
  • vérifier si, dans son secteur ou pour ses destinataires (B2C notamment), un consentement préalable est requis ;
  • traiter les oppositions.

CALLKOM ne peut pas, à la place du client, savoir si la personne appelée est un particulier, si elle est dans un pays avec des règles plus strictes, ou si une base légale spécifique est requise.

11. Sécurité appliquée aux traitements IA

Les traitements IA bénéficient des mêmes mesures que le reste du SaaS, notamment :

  • accès restreint aux enregistrements et transcriptions (rôles/profils autorisés) ;
  • chiffrement des flux (HTTPS/TLS) entre le navigateur, la téléphonie et les serveurs CALLKOM ;
  • hébergement prioritaire en UE pour les données stockées ;
  • journalisation des accès aux contenus d’appels ;
  • sauvegardes régulières et test de restauration ;
  • mise à jour des composants et dépendances de sécurité.

12. Journalisation, suivi et incidents IA

CALLKOM :

  • journalise les appels IA (horodatage, type de modèle, résultat technique) ;
  • tient un inventaire interne des IA tierces intégrées (nom, rôle, pays principal de traitement, encadrement) ;
  • surveille les comportements anormaux (réponse inadaptée, contenu déplacé, fuite de contexte) ;
  • peut désactiver temporairement un fournisseur IA ou une fonctionnalité qui présenterait un risque.

En cas d’incident IA susceptible d’avoir un impact significatif sur les droits des personnes (ex. réponse injurieuse, divulgation d’un morceau d’un autre appel), CALLKOM :

  1. analyse l’incident,
  2. informe le client concerné,
  3. et, si la réglementation le requiert, peut en informer l’autorité.

Les incidents restent à ce jour très rares.

13. Droits des personnes sur les traitements IA

Les personnes peuvent exercer leurs droits :

  • en priorité auprès du client qui est à l’origine de l’appel,
  • ou auprès de CALLKOM : [email protected]

Si la demande concerne un traitement réalisé pour un client :

  • CALLKOM identifie le client,
  • lui transmet la demande sans délai,
  • et l’assiste techniquement (localisation d’un enregistrement, suppression d’une transcription, blocage d’un identifiant).

Si le client décide de ne pas honorer la demande ou de poursuivre les appels, CALLKOM ne peut pas en être tenue responsable en tant que sous-traitant.

  1. Responsabilité spécifique à l’IA

Nous mettons en place des garde-fous (prompts système, rôles, filtres, supervision) afin de réduire les erreurs inhérentes aux modèles probabilistes et de prévenir les mauvaises sorties. Certaines briques (voix, LLM) reposent sur des tiers : nous surveillons leur disponibilité et prévoyons des parades (modèles alternatifs, désactivation temporaire). Lorsque la base fournie par un client présente un risque (oppositions non prises en compte, collecte disproportionnée), nous alertons et proposons des ajustements.

15. Mise à jour de la Politique IA

Les technologies d’IA, les régions disponibles et les conditions des fournisseurs évoluent vite. CALLKOM pourra donc mettre à jour la présente Politique IA pour :

  • ajouter ou retirer un fournisseur IA,
  • préciser un mode de transfert,
  • intégrer de nouvelles mesures de minimisation ou de sécurité,
  • tenir compte d’une évolution légale ou réglementaire (AI Act).

La version la plus récente sera mise à disposition sur le site de CALLKOM ou dans la plateforme. En cas de changement substantiel (nouvelle finalité, nouveau fournisseur hors UE), CALLKOM pourra en informer ses clients.

© 2025. Tous droits réservés Callkom.io.

AI Act

Politique De Confidentialté

CGV

Mentions Légales