Cet Accord de traitement des données ("ATD") fait partie intégrante des Conditions d'utilisation entre VoiceTick, basé au Caire, Égypte ("Sous-traitant"), et le client ("Responsable du traitement") et régit le traitement des données personnelles dans le cadre de la plateforme voix-vers-ticket VoiceTick.
Cet ATD s'applique dans la mesure où VoiceTick traite des données personnelles pour le compte du Responsable du traitement dans le cadre de la fourniture du Service, et où ce traitement est soumis aux lois applicables en matière de protection des données, y compris le Règlement général sur la protection des données (GDPR), le California Consumer Privacy Act (CCPA) et d'autres réglementations pertinentes.
"Données personnelles" désigne toute information relative à une personne physique identifiée ou identifiable qui est traitée par VoiceTick dans le cadre du Service.
"Traitement" désigne toute opération effectuée sur des données personnelles, y compris la collecte, l'enregistrement, l'organisation, le stockage, l'adaptation, la consultation, l'utilisation, la divulgation, l'effacement ou la destruction.
"Sous-traitant ultérieur" désigne tout tiers engagé par VoiceTick pour traiter des données personnelles pour le compte du Responsable du traitement.
"Personne concernée" désigne la personne physique identifiée ou identifiable à laquelle se rapportent les données personnelles.
Nature et objectif : VoiceTick traite les données personnelles dans le but de fournir le Service voix-vers-ticket, y compris l'enregistrement vocal, la transcription, la structuration de tâches par IA et la soumission vers des plateformes tierces.
Types de données personnelles : Enregistrements vocaux, textes de transcription, informations de compte utilisateur (nom, e-mail), jetons OAuth pour les intégrations tierces, journaux d'utilisation et données de tâches structurées.
Catégories de personnes concernées : Utilisateurs du Service et toute personne dont les données personnelles peuvent être contenues dans les enregistrements vocaux ou les tâches générées.
Durée : Les données personnelles sont traitées pendant la durée de l'accord de service et conservées conformément à nos politiques de conservation des données.
VoiceTick, en tant que Sous-traitant, devra :
Le Responsable du traitement autorise VoiceTick à engager les sous-traitants ultérieurs suivants :
| Sous-traitant ultérieur | Objectif | Localisation |
|---|---|---|
| Deepgram | Transcription vocale | États-Unis |
| Google (Gemini) | Structuration de tâches par IA | États-Unis |
| Supabase | Base de données et authentification | États-Unis |
| LemonSqueezy | Traitement des paiements | États-Unis |
| Vercel | Hébergement, analytique et surveillance des performances | États-Unis |
| Microsoft Clarity | Analytique et enregistrement de session | États-Unis |
VoiceTick informera le Responsable du traitement de tout changement prévu concernant les sous-traitants ultérieurs au moins 30 jours à l'avance. Le Responsable du traitement peut s'opposer à ces changements dans les 14 jours suivant la notification.
VoiceTick met en œuvre les mesures techniques et organisationnelles suivantes pour assurer la sécurité des données personnelles :
En cas de violation de données personnelles, VoiceTick informera le Responsable du traitement sans délai injustifié et en tout état de cause au plus tard 72 heures après avoir pris connaissance de la violation. La notification inclura :
Lorsque des données personnelles sont transférées en dehors de l'Espace économique européen (EEE), VoiceTick s'assure que des garanties appropriées sont en place, notamment :
VoiceTick assistera le Responsable du traitement pour répondre aux demandes des personnes concernées, y compris les demandes d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité des données et d'opposition au traitement.
VoiceTick répondra à ces demandes d'assistance dans un délai de 5 jours ouvrables. Tout coût associé à la fourniture d'une telle assistance au-delà du support standard sera convenu à l'avance.
Le Responsable du traitement a le droit d'auditer la conformité de VoiceTick avec cet ATD. VoiceTick mettra à disposition toutes les informations nécessaires pour démontrer la conformité et permettra la réalisation d'audits, y compris des inspections, menés par le Responsable du traitement ou un auditeur mandaté par celui-ci.
Les audits seront effectués avec un préavis raisonnable (au moins 30 jours) et pendant les heures normales de bureau. Le Responsable du traitement supportera les coûts de tout audit, sauf si l'audit révèle une non-conformité significative de la part de VoiceTick.
Cet ATD restera en vigueur pendant toute la durée du traitement des données personnelles par VoiceTick pour le compte du Responsable du traitement. À la résiliation ou à l'expiration de l'accord de service, VoiceTick devra, au choix du Responsable du traitement, supprimer ou restituer toutes les données personnelles dans un délai de 30 jours, sauf si la conservation est requise par la loi applicable.
Cet ATD sera régi et interprété conformément aux lois de l'Égypte. Tout litige découlant de cet ATD ou en rapport avec celui-ci sera soumis à la juridiction exclusive des tribunaux du Caire, Égypte.
Pour toute question ou préoccupation concernant cet ATD ou nos pratiques de traitement des données, contactez notre Délégué à la protection des données à dpo@voicetick.app.