Politique de confidentialité

Introduction

VocaLink SAS attache une importance primordiale à la protection de vos données personnelles. La présente politique de confidentialité a pour objet de vous informer de manière transparente sur la façon dont nous collectons, utilisons et protégeons vos données personnelles lorsque vous utilisez notre site internet ou nos services.

Nous nous engageons à ne collecter que les données strictement nécessaires à nos activités, à les conserver le temps nécessaire, et à ne jamais les vendre à des tiers.

Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site vocalink.fr est :

Données collectées

Données collectées directement

Nous collectons les données personnelles que vous nous fournissez volontairement via :

• Formulaire de contact : nom, prénom, adresse email, numéro de téléphone, nom de l'entreprise, message
• Demande de devis : informations relatives à votre activité, besoins en matière de centre d'appel, volume d'activité estimé
• Inscription à la newsletter : adresse email (avec consentement explicite)

Données collectées automatiquement

Lors de votre navigation sur notre site, nous collectons automatiquement certaines données techniques :

• Adresse IP (anonymisée)
• Type et version du navigateur
• Pages visitées et durée de visite
• Source d'acquisition (direct, recherche, référent)
• Données de cookies (voir section Cookies)

Données que nous ne collectons pas

VocaLink ne collecte pas de données dites "sensibles" au sens du RGPD (données de santé, opinions politiques, convictions religieuses, origine ethnique, etc.).

Finalités et bases légales

Nous traitons vos données personnelles sur les bases légales suivantes :

Exécution d'un contrat (art. 6.1.b RGPD)

• Répondre à vos demandes de contact et de devis
• Exécuter les prestations de services commandées
• Assurer le suivi commercial et la relation client

Intérêt légitime (art. 6.1.f RGPD)

• Améliorer nos services et l'expérience utilisateur sur notre site
• Assurer la sécurité de notre infrastructure informatique
• Prévenir la fraude et les utilisations abusives

Consentement (art. 6.1.a RGPD)

• Envoi de la newsletter et communications marketing
• Dépôt de cookies analytiques et de marketing

Obligation légale (art. 6.1.c RGPD)

• Respect des obligations fiscales et comptables
• Réponse aux demandes des autorités compétentes

Conservation des données

Nous conservons vos données personnelles pour une durée proportionnée à la finalité du traitement :

• Données de prospects : 3 ans à compter du dernier contact
• Données clients : durée du contrat + 5 ans (prescription commerciale)
• Données de facturation : 10 ans (obligation légale comptable)
• Newsletter : jusqu'à désinscription ou retrait du consentement
• Logs de connexion : 12 mois maximum
• Cookies : 13 mois maximum

À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.

Partage et transferts de données

Destinataires internes

Seuls les collaborateurs de VocaLink habilités, dans le cadre strict de leurs missions, ont accès à vos données personnelles.

Sous-traitants et partenaires

Nous pouvons partager vos données avec des sous-traitants techniques qui nous aident à opérer notre site et nos services :

• Hébergeur (OVHcloud — France)
• Outil CRM (ex. HubSpot — avec garanties RGPD)
• Outil d'analytics (Google Analytics avec anonymisation IP)
• Outil d'envoi d'emails (ex. Brevo — France)

Tous nos sous-traitants sont soumis à des Accords de Traitement des Données (DPA) garantissant un niveau de protection adéquat.

Transferts hors UE

Certains de nos outils peuvent impliquer des transferts de données hors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types de la Commission Européenne, décision d'adéquation, etc.).

Absence de vente de données

VocaLink ne vend, ne loue et ne cède en aucun cas vos données personnelles à des tiers à des fins commerciales.

Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès (art. 15) : obtenir une copie de vos données personnelles que nous traitons
• Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
• Droit à l'effacement (art. 17) : demander la suppression de vos données dans certaines conditions
• Droit à la limitation (art. 18) : limiter le traitement de vos données dans certaines situations
• Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible
• Droit d'opposition (art. 21) : vous opposer au traitement basé sur l'intérêt légitime ou au marketing direct
• Retrait du consentement : retirer votre consentement à tout moment sans que cela n'affecte la licéité des traitements antérieurs

Comment exercer vos droits

Pour exercer l'un de ces droits, contactez notre DPO par email à dpo@vocalink.fr ou par courrier à l'adresse du siège social, en joignant une copie de votre pièce d'identité. Nous nous engageons à vous répondre dans un délai d'un mois.

Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr/fr/plaintes.

Sécurité des données

VocaLink met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, divulgation, altération ou destruction :

• Chiffrement des données en transit (HTTPS/TLS) et au repos
• Accès aux données limité aux personnes habilitées (principe du moindre privilège)
• Authentification à deux facteurs pour les accès aux systèmes sensibles
• Audits de sécurité réguliers et tests d'intrusion
• Plan de continuité et de reprise d'activité (PCA/PRA)
• Formation régulière de nos collaborateurs à la cybersécurité

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, vous en serez informé(e) dans les meilleurs délais, conformément à l'article 34 du RGPD.

Politique cookies

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d'un site. Il permet de mémoriser des informations relatives à votre navigation.

Cookies utilisés sur vocalink.fr

• Cookies techniques (essentiels) : nécessaires au fonctionnement du site (sécurité, session). Pas de consentement requis. Durée : session.
• Cookies analytiques : mesure d'audience anonymisée (Google Analytics). Consentement requis. Durée : 13 mois.
• Cookies de préférences : mémorisation de vos choix (langue, consentement cookies). Durée : 13 mois.

Gestion des cookies

Vous pouvez paramétrer vos préférences cookies via le bandeau cookies affiché lors de votre première visite ou via les paramètres de votre navigateur. Le refus des cookies analytiques n'affecte pas votre navigation.

Pour en savoir plus sur la gestion des cookies dans votre navigateur :

• Chrome : Paramètres > Confidentialité et sécurité > Cookies
• Firefox : Paramètres > Vie privée et sécurité > Cookies
• Safari : Préférences > Confidentialité > Cookies

Contacter notre DPO

Notre Délégué à la Protection des Données (DPO) est votre interlocuteur privilégié pour toute question relative à vos données personnelles.

La présente politique de confidentialité peut être mise à jour à tout moment. La date de dernière modification est indiquée en haut de cette page. Nous vous conseillons de la consulter régulièrement.