Aller au contenu
CALLAIR

Mentions légales

RGPD et traitement des données

Dernière mise à jour : 17 juin 2026.

1. Cadre

CALLAIR SASU traite les données personnelles conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi Informatique et Libertés. Cette page synthétise notre posture en matière de traitement des données et la structure des accords de traitement (« DPA ») que nous concluons avec nos clients.

2. Rôles

  • Responsable de traitement (visiteurs callair.ai)

    CALLAIR est responsable du traitement des données personnelles collectées via callair.ai. Voir la Politique de confidentialité.

  • Sous-traitant (missions clients)

    Lorsque CALLAIR traite des données personnelles pour le compte d'un client, CALLAIR agit en qualité de sous-traitant en vertu d'un DPA écrit. Le client demeure responsable de traitement.

3. Structure du DPA

  • Objet et durée

    Définis par mission ; alignés sur la durée du contrat de services sous-jacent.

  • Nature et finalité

    Limités aux systèmes d'IA et opérations cadrés dans le contrat de services.

  • Catégories de données et de personnes concernées

    Précisées par mission (par ex. données de contact client final, données opérationnelles collaborateurs).

  • Mesures de sécurité

    Chiffrement en transit et au repos, contrôles d'accès, journalisation d'audit, gestion des secrets et procédure documentée de réponse aux incidents — calibrés sur le profil de risque de la mission.

  • Sous-traitants ultérieurs

    Communiqués, contractuellement répercutés, avec droit du client d'objecter aux changements.

  • Droits des personnes concernées

    Procédures opérationnelles d'assistance au responsable de traitement pour répondre aux demandes d'accès, de rectification, d'effacement et autres.

  • Transferts internationaux

    Décisions d'adéquation ou Clauses contractuelles types lorsque applicables, avec mesures supplémentaires si requises.

  • Droit d'audit

    Droit du client d'auditer (ou de mandater un tiers auditeur), sous réserve de confidentialité et d'un calendrier raisonnables.

  • Restitution ou suppression

    Restitution ou suppression des données personnelles à la fin de la mission, avec preuve de suppression sur demande.

4. Sous-traitants ultérieurs

CALLAIR maintient une liste à jour des sous-traitants ultérieurs utilisés pour l'hébergement, la base de données, la messagerie, la mesure d'audience et les infrastructures de support. La liste est communiquée au client lors de la signature du DPA et mise à jour en cas de changement substantiel. Demandes : privacy@callair.ai.

5. Réponse aux incidents

CALLAIR maintient une procédure documentée de réponse aux incidents. En cas de violation de données personnelles affectant les données d'un client, CALLAIR notifie le client concerné sans retard injustifié et l'assiste dans l'exécution de ses obligations de notification auprès des autorités de contrôle et des personnes concernées.

6. Contact

Pour toute demande RGPD, DPA ou relative aux sous-traitants, contactez privacy@callair.ai.