SIA Token
Contact

Politique de confidentialité

Dernière mise à jour : 15/07/2025

1. Introduction

La présente politique de confidentialité a pour objectif d’informer de manière claire, transparente et précise sur la manière dont la société Scintia, société par actions simplifiée au capital de 3 000 euros, immatriculée au RCS de Lyon sous le numéro 930 581 749 et domiciliée au 3 rue de Genève, 69006 Lyon, traite les données personnelles dans le cadre de l’exploitation de son site internet et de sa plateforme SaaS.

Scintia accorde une importance particulière à la protection de la vie privée, à la sécurité des données et au respect du Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) ainsi qu’à la législation française applicable en matière de protection des données.

Cette politique précise :

  • Les données collectées et traitées par Scintia ;
  • Les finalités et bases légales de ces traitements ;
  • Les droits dont disposent les personnes concernées ;
  • Les engagements pris par Scintia pour garantir la confidentialité et la sécurité des données.

Cette politique s’applique à l’ensemble des traitements de données réalisés dans le cadre :

  • De la navigation sur le site scintia.ai ;
  • De l’utilisation des services proposés via la plateforme SaaS Scintia par les clients professionnels ;
  • De l’accès aux interfaces de la plateforme par des utilisateurs finaux créés par les clients (agents, managers, superviseurs…).

Pour toute question relative à cette politique ou à l’exercice de vos droits, vous pouvez contacter notre référent RGPD à l’adresse suivante : privacy@scintia.ai.

2. Qui est concerné par cette politique ?

La présente politique de confidentialité s’applique à toutes les personnes dont les données personnelles sont collectées ou traitées par Scintia, dans les contextes suivants :
a) Visiteurs du site internet scintia.ai
Il s’agit des personnes consultant le site web, qu’il s’agisse de simples visiteurs ou d’utilisateurs interagissant via un formulaire (contact, démo, newsletter). 
 
Les données concernées incluent notamment : 
  • Les informations saisies dans les formulaires (nom, prénom, email, message) 
  • Les données techniques de navigation (adresse IP, cookies, type de navigateur, pages visitées…) 
b) Clients de la plateforme Scintia (utilisateurs SaaS) 
Il s’agit des entreprises ou professionnels ayant souscrit à un abonnement ou créé un compte utilisateur sur la plateforme SaaS. 
Ces clients peuvent accéder à différents modules (Developer Panel, Business Panel, Closing Panel, Manager Panel). 
 
Les données traitées peuvent inclure : 
  • Les informations d’identification du client (nom, entreprise, email, téléphone, informations de facturation) 
  • Les données d’usage de la plateforme (paramétrages, historique d’appels, configuration d’agents IA, transcriptions, enregistrements si activés) 
c) Utilisateurs créés par les clients 
Les clients de Scintia ont la possibilité de créer des comptes pour leurs propres collaborateurs (agents humains, superviseurs, managers…). Ces utilisateurs accèdent à certaines interfaces sécurisées de la plateforme. 
 
Les données concernées incluent généralement : 
  • Le nom, prénom, adresse email professionnelle, numéro de téléphone professionnel 
  • Le rôle ou niveau d’accès au sein de l’organisation cliente 
  • Les données d’activité liées à leur usage de la plateforme (appels, actions, fichiers, tickets internes) 
 
Dans ce contexte, Scintia agit en tant que sous-traitant des données pour le compte de ses clients professionnels, conformément à l’article 28 du RGPD. 
 

3. Quelles données sont collectées ?

Scintia collecte uniquement les données nécessaires au bon fonctionnement de son site internet, de sa plateforme SaaS et à la fourniture de ses services. Ces données varient selon votre statut (visiteur, client, utilisateur final) et selon votre niveau d’interaction avec les outils proposés.
a) Données collectées sur le site internet scintia.ai
Lors de votre navigation sur le site web ou lorsque vous remplissez un formulaire, Scintia peut collecter les informations suivantes :
  • Informations d’identification : nom, prénom, adresse e-mail, société, numéro de téléphone, secteur d’activité
  • Données transmises via les formulaires de contact ou de demande de démo
  • Données techniques de navigation : adresse IP, type d’appareil, type de navigateur, pages visitées, durée de navigation
  • Données issues des cookies : préférences utilisateur, mesure d’audience (Google Analytics, Pixel Meta)
b) Données collectées lors de l’utilisation de la plateforme SaaS (clients professionnels)
Lorsque vous créez un compte sur la plateforme ou utilisez l’un des modules, les données suivantes peuvent être collectées :
  • Informations de compte : nom, prénom, entreprise, fonction, adresse e-mail professionnelle, numéro de téléphone
  • Données liées à la configuration des services : création d’agents IA, prompts, horaires d’activation, numéros attribués
  • Données liées aux appels : numéro de l’appelant, date et heure, durée, statut (répondu/non répondu)
  • Contenu des appels : enregistrements audio (si activés), transcriptions, résumés, mots-clés extraits
  • Données de facturation : mode de paiement, informations de transaction via Stripe, échéancier
  • Données techniques : logs de connexion, historique d’usage, erreurs rencontrées
c) Données concernant les utilisateurs créés par les clients
Les clients peuvent créer des comptes pour leurs collaborateurs internes (agents, managers, superviseurs) sur la plateforme. Pour ces utilisateurs, Scintia collecte :
Données d’identification : nom, prénom, adresse email professionnelle, numéro de téléphone
  • Rôle et niveau d’accès à la plateforme
  • Données d’usage : actions effectuées sur la plateforme, appels traités, tickets ouverts ou clôturés, performance (le cas échéant)
  • Données vocales ou transcrites si l’utilisateur est associé à un agent AI
Scintia ne traite ces données qu’au nom et pour le compte de ses clients professionnels, dans le cadre strict des fonctionnalités offertes par la plateforme.

4. Pourquoi ces données sont-elles collectées

Scintia collecte et traite des données personnelles uniquement dans le cadre de finalités déterminées, explicites et légitimes. Ces finalités varient en fonction du type d’utilisateur et de l’usage du site ou de la plateforme.
a) Pour les visiteurs du site internet scintia.ai
Les données collectées via les formulaires ou les cookies sont utilisées aux fins suivantes :
  • Répondre aux demandes de contact ou de démo
  • Gérer les demandes d’information précontractuelles
  • Mesurer l’audience du site et améliorer son ergonomie
  • Personnaliser le contenu affiché et améliorer l’expérience utilisateur
  • Assurer la sécurité du site et prévenir les abus ou tentatives de fraude
b) Pour les clients utilisateurs de la plateforme SaaS
Les données collectées lors de l’inscription ou de l’utilisation de la plateforme sont nécessaires pour :
  • Créer et gérer les comptes clients
  • Configurer les services souscrits (agents IA, numéros, scénarios d’appels)
  • Assurer la mise en service et le bon fonctionnement des fonctionnalités proposées
  • Suivre les performances des agents vocaux ou humains
  • Générer les appels, transcrire les échanges, analyser les sentiments ou mots-clés
  • Suivre les tickets de support et la relation client
  • Gérer la facturation, les abonnements, les paiements et les dépassements éventuels
c) Pour les utilisateurs créés par les clients
Les données des utilisateurs internes créés par les entreprises clientes sont traitées pour :
  •  Leur permettre d’accéder à leur espace du business panel
  • Gérer leur rôle, leurs actions et leur traçabilité sur la plateforme
  • Faciliter la supervision par les managers internes de l’entreprise cliente
  • Suivre les statistiques d’usage, la performance et l’activité opérationnelle
  • Enregistrer ou transcrire leurs appels si la fonctionnalité est activée par le client
Dans ce cadre, Scintia agit comme sous-traitant, conformément à l’article 28 du RGPD. Le client reste seul responsable de la licéité de la collecte des données des utilisateurs qu’il crée

5. Quelle est la base légale de ces traitements ?

Conformément au Règlement Général sur la Protection des Données (RGPD), chaque traitement de données personnelles réalisé par Scintia repose sur une base légale clairement identifiée.
a) Consentement (article 6.1.a du RGPD)
Certaines données sont collectées uniquement si vous y consentez expressément, notamment :
  • L’envoi d’un formulaire de contact ou de démo
  • L’inscription à des communications commerciales (si proposées)
  • Le dépôt de cookies non essentiels (cookies de mesure d’audience, publicité ciblée)
  • L’activation de l’enregistrement des appels (option activée par le client final)
Vous pouvez retirer votre consentement à tout moment en nous contactant ou en modifiant vos préférences (pour les cookies).
b) Exécution du contrat (article 6.1.b du RGPD)
Lorsque vous êtes client de la plateforme Scintia, la majorité des traitements sont nécessaires à l’exécution du contrat conclu entre vous et Scintia. Cela concerne notamment :
  • La création et la gestion de votre compte
  • La configuration des agents IA et des services associés
  • Le traitement des appels, des transcriptions et des enregistrements
  • L’accès aux panels, le suivi des tickets, la gestion des numéros
  • La facturation, le paiement des abonnements, le calcul des dépassements
c) Intérêt légitime (article 6.1.f du RGPD)
Scintia peut également traiter certaines données sur la base de son intérêt légitime, notamment pour :
  • Assurer la sécurité de ses systèmes et des données
  • Prévenir les fraudes ou usages abusifs
  • Améliorer les performances et la fiabilité de la plateforme
  • Réaliser des analyses statistiques anonymisées à des fins d’amélioration continue
  • Suivre les performances des agents (IA ou humains) à des fins d’optimisation
Dans ce cadre, Scintia veille à toujours respecter un juste équilibre entre ses intérêts et les droits et libertés des personnes concernées.
d) Obligation légale (article 6.1.c du RGPD)
Enfin, certaines données peuvent être conservées ou traitées en raison d’obligations légales, notamment :
  • Pour répondre à des demandes d’autorités judiciaires ou administratives
  • Pour respecter les obligations comptables et fiscales
  • Pour gérer les droits des personnes concernées (preuve de consentement, suppression, opposition…)

6. Avec qui partageons-nous les données ?

Les données personnelles traitées par Scintia sont utilisées exclusivement dans le cadre des services proposés. Elles peuvent être partagées avec des destinataires internes ou des sous-traitants techniques dans les seuls cas nécessaires à la bonne exécution du contrat, à la sécurité de la plateforme ou au respect d’une obligation légale.
Scintia ne commercialise jamais vos données personnelles, ne les revend ni ne les transfère à des tiers à des fins publicitaires ou non justifiées.
a) Destinataires internes
Les données sont accessibles, dans la limite de leurs missions respectives, aux équipes suivantes :
  • Équipe technique : pour l’hébergement, le support et le maintien des services.
  • Équipe support client : pour le traitement des demandes d’assistance et la gestion des tickets.
  • Équipe commerciale interne de Scintia : pour la gestion de la relation client et le suivi des abonnements (via le Closing Panel, réservé aux commerciaux internes uniquement).
b) Sous-traitants techniques
Scintia fait appel à des prestataires tiers spécialisés pour assurer certaines fonctionnalités essentielles. Ces sous-traitants agissent uniquement sur instruction de Scintia, sont encadrés par des contrats de sous-traitance conformes au RGPD (DPA), et s’engagent à ne pas traiter les données à d’autres fins.
Voici les principaux sous-traitants utilisés :
Prestataire 
Finalité du traitement 
Localisation des données 
Twilio 
Fourniture des services d’appel téléphonique (entrants et sortants) 
Union Européenne ou États-Unis (sous clauses contractuelles types) 
OpenAI 
Traitement en temps réel des appels (transcription, analyse de sentiment, détection de mots-clés) 
Traitement instantané, sans stockage – États-Unis 
Stripe 
Paiement en ligne, gestion des abonnements, échéanciers, relances 
Union Européenne ou États-Unis (avec DPA et conformité RGPD) 
n8n 
Automatisations des workflows entre services (internes et externes) 
Hébergé et sécurisé par Scintia dans un environnement conforme RGPD 
NeonDB 
Base de données PostgreSQL principale 
Datacenters localisés dans l’Union Européenne 
Microsoft Azure 
Sauvegarde et infrastructure cloud complémentaire 
Région européenne 
Google (Analytics / reCAPTCHA) 
Mesure d’audience, protection anti-bot (site web uniquement) 
Données pseudonymisées – consentement requis via bandeau cookies 
Une liste exhaustive et actualisée des sous-traitants peut être fournie sur demande à : privacy@scintia.ai. 
Une liste exhaustive et actualisée des sous-traitants peut être fournie sur demande à : privacy@scintia.ai.
c) Transmission à des tiers
Les données personnelles ne sont jamais transmises à des tiers sauf dans les cas suivants :
  • Obligation légale ou réglementaire, telle qu’une demande émanant d’une autorité judiciaire ou administrative habilitée ;
  • En cas d’intérêt légitime avéré pour la prévention de fraudes ou la gestion d’un incident de sécurité majeur ;
  • À la demande expresse de la personne concernée ou avec son consentement clair.

7. Combien de temps les données sont-elles conservées ?

Scintia ne conserve les données personnelles que pendant la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, et en conformité avec les obligations légales et réglementaires applicables. 
 
La durée de conservation varie selon la nature des données et le profil de l’utilisateur concerné. 
a) Données des visiteurs du site internet 
Type de données 
Durée de conservation 
Données saisies via formulaire de contact ou de démo 
12 mois à compter du dernier contact entrant 
Données de navigation (cookies) 
13 mois maximum (voir politique cookies) 
b) Données des clients (utilisateurs SaaS) 
Type de données 
Durée de conservation 
Données de compte (identité, entreprise, email, rôle) 
Tant que le compte est actif + 3 ans après suppression (à des fins probatoires) 
Données de facturation et de paiement (Stripe) 
10 ans (obligation comptable) 
Données de configuration (agents IA, horaires, prompts, scénarios) 
Tant que le client utilise la plateforme ou jusqu’à suppression manuelle 
Données d’appel : métadonnées (durée, numéro, statut) 
24 mois 
Données d’appel : enregistrements audio (si activés) 
Jusqu’à suppression manuelle par le client (pas de suppression automatique sauf indication) 
Données transcrites ou analysées par IA 
Identique à la durée de conservation des appels correspondants 
c) Données des utilisateurs créés par les clients (agents, superviseurs…) 
Type de données 
Durée de conservation 
Données d’identification (nom, email, téléphone, rôle) 
Tant que le compte rattaché au client est actif 
Données d’activité (logs, actions, appels traités) 
24 mois 
Données vocales ou transcrites 
Identique aux appels enregistrés ou transcrits, selon les paramètres activés par le client 
d) Données techniques (logs, erreurs, diagnostics) 
Type de données 
Durée de conservation 
Logs de sécurité et de connexion 
6 mois 
Logs applicatifs et journaux techniques 
3 mois (pouvant être étendu en cas d’incident) 
Scintia applique un système de purge régulière automatisée ou manuelle des données à l’issue de ces délais, sauf si leur conservation est nécessaire à des fins de preuve, de conformité ou de résolution d’un litige. 

8. Quels sont vos droits ?

Conformément au Règlement Général sur la Protection des Données (RGPD), toute personne concernée par un traitement de données personnelles dispose des droits suivants, qu’elle peut exercer à tout moment auprès de Scintia.
a) Droit d’accès
Vous avez le droit d’obtenir :
· La confirmation que vos données sont bien traitées par Scintia ;
· L’accès aux données vous concernant ;
· Une copie des données conservées.
b) Droit de rectification
Si vous constatez que vos données sont inexactes, incomplètes ou obsolètes, vous pouvez demander à ce qu’elles soient corrigées ou complétées.
c) Droit à l’effacement (droit à l’oubli)
Vous pouvez demander la suppression de vos données personnelles dans les cas prévus par le RGPD, notamment si :
· Les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ;
· Vous retirez votre consentement ;
· Vous vous opposez au traitement et qu’il n’existe pas de motif légitime impérieux pour le poursuivre.
Certaines données peuvent être conservées pour respecter des obligations légales (ex : conservation comptable).
d) Droit à la limitation du traitement
Vous pouvez demander la suspension temporaire du traitement de vos données si vous contestez leur exactitude, si le traitement est illicite, ou si vous vous y opposez en attendant la vérification de motifs légitimes.
e) Droit d’opposition
Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l’intérêt légitime de Scintia.
Dans le cas d’un traitement à des fins de prospection (ex. : emailings, relances commerciales), ce droit est absolu.
f) Droit à la portabilité
Vous pouvez demander à recevoir les données personnelles que vous avez fournies à Scintia, dans un format structuré, couramment utilisé et lisible par machine, afin de les transmettre à un autre prestataire.
g) Droit de retirer votre consentement
Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait.
h) Droit d’introduire une réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés ou qu’un traitement ne respecte pas la réglementation, vous pouvez adresser une réclamation à l’autorité de contrôle compétente :
CNIL – Commission Nationale de l’Informatique et des Libertés
www.cnil.fr
Service des plaintes
3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 0
i) Exercice de vos droits
Pour exercer vos droits, vous pouvez nous adresser une demande par email à :
privacy@scintia.ai
Un justificatif d’identité pourra vous être demandé en cas de doute raisonnable sur votre identité.
Scintia s’engage à répondre à votre demande dans un délai d’un mois à compter de sa réception, ce délai pouvant être prolongé de deux mois en cas de complexité ou de nombre important de demandes.

9. Cookies et traceurs

Lors de votre navigation sur le site scintia.ai, des cookies ou technologies similaires peuvent être utilisés pour assurer le bon fonctionnement du site, améliorer l’expérience utilisateur et mesurer l’audience.
Conformément à la réglementation en vigueur, les cookies non essentiels (notamment de mesure d’audience ou de personnalisation) ne sont déposés qu’avec votre consentement, recueilli via un bandeau d’information dès votre première visite.
Vous pouvez à tout moment gérer vos préférences en matière de cookies ou retirer votre consentement en accédant à notre module de gestion des cookies.
Pour plus d’informations sur les types de cookies utilisés, leur durée de conservation et les modalités de configuration, vous pouvez consulter notre Politique de cookies.

10. Sécurité, mise à jour et contact


a) Sécurité des données

Scintia met en œuvre des mesures techniques, organisationnelles et logicielles rigoureuses pour garantir la confidentialité, l’intégrité et la disponibilité des données personnelles traitées.

Ces mesures incluent notamment :

  • Le chiffrement des données sensibles au repos et en transit ;
  • L’authentification forte (2FA) sur l’ensemble des accès internes ;
  • Le cloisonnement des environnements et des rôles utilisateurs ;
  • Des sauvegardes quotidiennes sécurisées, avec rétention glissante ;

La tenue d’un registre des incidents et un plan de gestion des violations de données, activé en cas de faille avérée. L’accès aux données est strictement réservé aux personnes autorisées, formées et tenues par une obligation de confidentialité.

Scintia effectue également des audits réguliers de ses systèmes pour anticiper et corriger toute vulnérabilité.

b) Mise à jour de la politique

La présente politique peut être modifiée à tout moment, notamment pour tenir compte :

  • D’évolutions législatives ou réglementaires ;
  • De changements dans les services proposés ;
  • D’ajouts ou suppressions de sous-traitants techniques ;
  • De retours de la CNIL ou d’audits internes.

La date de dernière mise à jour est indiquée en haut du document.

En cas de modification substantielle affectant vos droits ou les finalités de traitement, vous en serez informé par email ou directement via la plateforme Scintia.

c) Contact

Pour toute question relative à la présente politique ou pour exercer vos droits, vous pouvez nous contacter :

  • Par email : privacy@scintia.ai
  • Par courrier : SCINTIA SAS, 3 rue de Genève, 69006 Lyon, France

Concentrez-vous sur votre cœur de métier, Scintia s’occupe du reste.

Contactez-nous dès maintenant et découvrez comment Scintia peut transformer votre accueil téléphonique.

Scintia

Services

Légal

Copyright @2025 , scintia.ai, Tous droits réservés.

fr_FR
en_GB tr_TR fr_FR