Sécurité & RGPD

Conçu pour les exigences B2B, y compris les professions réglementées

Médecins, avocats, syndics, experts-comptables : vos appelants vous confient des informations sensibles. Voici précisément comment AgentVoc les traite, les protège et vous laisse en garder la maîtrise.

Où sont stockées vos données ?

Tout reste en France, chiffré, et cloisonné par client.

🇫🇷

Hébergement France

Serveur dédié OVH Gravelines (Nord). Aucune donnée ne sort de l'Union Européenne pour les flux applicatifs.

🔒

Chiffrement au repos

Données sensibles (messages, transcripts, identifiants) chiffrées AES-256 dans PostgreSQL via pgcrypto.

🔐

Chiffrement en transit

TLS 1.3 (HTTPS) sur l'ensemble du site et de l'API. SIP en cours de migration vers TLS chiffré (Q2 2026).

🗂️

Cloisonnement par tenant

Chaque client est un tenant isolé. Aucune requête applicative ne peut accéder aux données d'un autre tenant — vérifié à chaque appel via les global scopes Eloquent.

⏱️

Rétention configurable

Vous choisissez la durée de conservation des enregistrements audio (par défaut 30 jours). Auto-purge programmée et auditable.

💾

Sauvegardes

Backup PostgreSQL chiffré chaque nuit + rotation 7 jours / 4 semaines. Restauration testée mensuellement.

Conformité RGPD

AgentVoc est éditeur ET sous-traitant au sens RGPD. Voici comment nous tenons nos engagements.

👤 DPO dédié

Un Délégué à la Protection des Données est joignable à dpo@agentvoc.com pour toute demande RGPD (accès, rectification, effacement, portabilité, opposition). Réponse sous 1 mois maximum, comme prévu par l'article 12.3 du RGPD.

📜 DPA sur demande

Pour les clients qui sont eux-mêmes responsables de traitement (la majorité des cas B2B), un Accord de Traitement de Données (DPA) est disponible sur simple demande à dpo@agentvoc.com. Il précise notre engagement de sous-traitant au sens de l'article 28 du RGPD.

📋 Registre des traitements

Notre registre interne décrit chaque traitement (finalité, base légale, durée, sous-traitants). Disponible sur demande dans le cadre d'un audit client ou d'un contrôle CNIL.

🌐 Sous-traitants transparents

La liste détaillée de nos 6 sous-traitants (hébergement, IA, téléphonie, paiement, emails) avec leur localisation et leur cadre légal est dans notre politique de confidentialité, article 6.

⚖️ Droits des personnes (art. 15-22)

Vos appelants (et vous-même) avez les droits d'accès, rectification, effacement, limitation, portabilité, opposition. Toute demande est traitée gratuitement sous 30 jours via dpo@agentvoc.com.

🚨 Notification de violation

En cas de violation de données significative, la CNIL est notifiée sous 72 h (article 33 du RGPD), et les personnes concernées sont informées sans délai lorsque c'est requis.

Sécurité applicative

Les pratiques techniques mises en place côté plateforme.

Authentification

  • Mots de passe hashés bcrypt (jamais stockés en clair)
  • Sessions web courtes + invalidation au logout
  • Tokens API mobile via Laravel Sanctum (UUID, révocables)
  • 2FA en cours d'intégration (Q2 2026)

Audit & traçabilité

  • Journal des actions admin sur les comptes clients
  • Logs applicatifs structurés (Sentry + fichiers serveur 30 j)
  • Webhooks signés HMAC entre composants internes

Infrastructure

  • Serveur dédié OVH Gravelines (datacenter France, ISO 27001)
  • Firewall + accès SSH restreint par IP + clés ed25519
  • Certificats SSL Let's Encrypt avec auto-renouvellement
  • Conteneurs Docker isolés par service (réseau interne séparé)

Continuité

  • Disponibilité cible 99.9 % (best-effort actuel)
  • Plan de reprise sinistre documenté
  • Monitoring temps réel (Sentry + Uptime checks)
  • Astreinte technique en cas d'incident majeur

Une question, un audit, un DPA ?

Le DPO AgentVoc est joignable directement. Réponse personnalisée, pas de formulaire générique.

Contacter le DPO

Pour les détails légaux complets, consultez notre politique de confidentialité ou nos mentions légales.