Introduction
La société HLB, éditrice du service « Le Standard », accorde la plus grande importance à la protection des données personnelles. La présente politique a pour objet de vous informer, de manière claire et accessible, sur la manière dont nous collectons, utilisons et protégeons vos données.
Elle s'applique à tous les traitements de données mis en œuvre dans le cadre du site le-standard.fr et du service Le Standard, qu'il s'agisse de visiteurs du site, de clients abonnés, ou des personnes appelant un numéro dédié fourni par HLB (ci-après « Appelants »).
Elle est conforme au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 relative à l'Informatique, aux fichiers et aux libertés, telle que modifiée.
1. Responsable de traitement
Le responsable de traitement des données collectées sur le site et des données propres au service est la société HLB, immatriculée sous le SIRET 978 277 358 00039, dont les coordonnées complètes figurent dans les mentions légales.
Pour les appels pris en charge par le service pour le compte d'un client (restaurant, artisan, etc.), le responsable de traitement est le client abonné ; HLB agit en qualité de sous-traitant au sens de l'article 28 du RGPD, dans le cadre d'un accord de sous-traitance (DPA) conclu avec ce client et communiqué sur simple demande à contact@le-standard.fr.
2. Données collectées
2.1 Visiteurs du site le-standard.fr
- données de navigation techniques (adresse IP tronquée, type d'appareil, navigateur) ;
- pages consultées, horodatages, référent ;
- données saisies volontairement dans les formulaires (contact, démo).
2.2 Clients abonnés
- identité (nom, prénom, fonction) et coordonnées professionnelles (email, téléphone) ;
- informations d'entreprise (raison sociale, SIRET, adresse de facturation) ;
- données bancaires (traitées par notre prestataire de paiement, non stockées par HLB) ;
- identifiants de connexion à l'Espace Client (email, mot de passe haché) ;
- données d'utilisation du service (statistiques d'appels, réglages, historique).
2.3 Appelants
- numéro de téléphone (dans la limite autorisée par l'opérateur et sauf numéro masqué) ;
- enregistrement audio de l'appel ;
- transcription textuelle de l'appel (obtenue par un traitement automatisé) ;
- informations communiquées volontairement par l'Appelant (nom, motif, préférences) ;
- métadonnées d'appel (horodatage, durée, résultat).
3. Finalités et bases légales
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Fournir le service et gérer le compte client | Exécution du contrat (art. 6.1.b) |
| Facturation, comptabilité, obligations fiscales | Obligation légale (art. 6.1.c) |
| Prise d'appels entrants et traitement vocal automatisé pour le compte du client | Exécution du contrat — HLB agit comme sous-traitant du client, qui dispose de sa propre base légale |
| Amélioration continue du service (analytics anonymisées, détection d'erreurs) | Intérêt légitime (art. 6.1.f) |
| Envoi de communications commerciales à nos prospects professionnels | Intérêt légitime, avec droit d'opposition |
| Envoi d'informations contractuelles et de sécurité aux clients | Exécution du contrat |
| Respect des obligations légales (conservation des factures, réponse aux autorités) | Obligation légale |
4. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Compte client actif | Toute la durée de la relation contractuelle |
| Compte client après résiliation | 30 jours (réversibilité) puis suppression sécurisée, sauf obligations légales |
| Données de facturation | 10 ans (article L.123-22 du Code de commerce) |
| Enregistrements audio d'appels | 6 mois par défaut · durée configurable par le client abonné (30 jours à 12 mois max.) |
| Transcriptions textuelles | 12 mois par défaut |
| Logs techniques et journaux de connexion | 12 mois |
| Formulaires de contact (prospects) | 3 ans à compter du dernier échange |
| Cookies | 13 mois maximum (recommandation CNIL) |
À l'expiration de la durée de conservation, les données sont supprimées de manière sécurisée ou anonymisées.
5. Destinataires des données
Vos données peuvent être communiquées à :
- nos équipes internes, strictement dans la limite de leurs attributions ;
- nos sous-traitants, sur instructions documentées et sous clauses contractuelles RGPD (voir section 6) ;
- les autorités administratives ou judiciaires, sur réquisition légale ;
- le client abonné, pour les données relatives aux Appelants qui l'ont contacté.
Nous ne vendons, ne louons ni n'échangeons vos données personnelles à aucun tiers à des fins commerciales.
6. Catégories de sous-traitants
Pour fournir le service, HLB fait appel à un nombre limité de sous-traitants spécialisés, tous contractuellement liés au respect du RGPD (clauses article 28, clauses contractuelles types lorsque nécessaire) et soumis à des obligations de sécurité et de confidentialité.
Conformément à l'article 13.1.e du RGPD, les catégories de destinataires sont les suivantes :
| Catégorie de sous-traitant | Localisation | Encadrement RGPD |
|---|---|---|
| Hébergeur infrastructure (serveurs applicatifs, base de données) | Union européenne (France) | Traitement intra-UE — pas de transfert |
| Opérateur de téléphonie (numéros dédiés, routage d'appels) | Union européenne · États-Unis (société mère) | CCT + EU-US Data Privacy Framework |
| Prestataires de traitement vocal (reconnaissance et synthèse de parole) | États-Unis | CCT + EU-US Data Privacy Framework |
| Fournisseur de modèle de langage (compréhension et génération) | États-Unis | CCT + EU-US Data Privacy Framework · pas d'entraînement sur les données clients |
| Prestataire d'emails transactionnels | États-Unis | CCT + EU-US Data Privacy Framework |
| Prestataire de paiement certifié PCI-DSS | Union européenne · États-Unis (société mère) | CCT + EU-US Data Privacy Framework |
La liste nominative et détaillée des sous-traitants (incluant l'identité exacte de chaque prestataire, ses coordonnées et son rôle précis) est communiquée aux Clients abonnés dans le cadre de l'accord de sous-traitance (DPA), accessible sur simple demande à contact@le-standard.fr.
Le Client abonné est informé par email préalablement à l'ajout, au remplacement ou à la suppression de tout sous-traitant. À défaut d'opposition motivée dans les trente (30) jours, la modification est réputée acceptée. En cas d'opposition légitime, HLB s'efforcera de proposer une alternative ou le Client pourra résilier son abonnement sans pénalités.
7. Transferts hors Union européenne
Certains de nos sous-traitants peuvent traiter des données depuis des pays situés en dehors de l'Union européenne (principalement les États-Unis).
Dans ce cas, HLB s'assure que ces transferts sont encadrés par l'un des mécanismes prévus par le RGPD :
- décision d'adéquation de la Commission européenne (ex. EU-US Data Privacy Framework) ;
- clauses contractuelles types (CCT) adoptées par la Commission européenne ;
- règles d'entreprise contraignantes (BCR).
8. Enregistrement et traitement des appels
Les appels pris en charge par le service sont enregistrés et traités par des systèmes automatisés (reconnaissance vocale, synthèse vocale, modèles de langage).
Conformément à la recommandation CNIL du 12 novembre 2020, chaque Appelant est informé, dès le début de l'appel, par un message explicite tel que :
« Bonjour, vous êtes en relation avec le standard automatisé de [nom du professionnel]. Cet appel est susceptible d'être enregistré à des fins de qualité, de traitement de votre demande et de traçabilité. »
L'Appelant peut s'opposer à l'enregistrement à tout moment. Dans ce cas, l'appel est redirigé vers un message vocal traditionnel ou vers le professionnel, selon les règles définies par le client abonné.
Les enregistrements ne sont accessibles qu'au client abonné concerné et, de manière exceptionnelle, aux équipes de HLB dans le cadre d'une opération de maintenance ou d'une demande d'assistance.
9. Sécurité des données
HLB met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque (article 32 du RGPD), notamment :
- chiffrement des données en transit (TLS 1.2 minimum) et au repos (AES-256) ;
- contrôle d'accès strict, avec authentification renforcée pour les équipes internes ;
- cloisonnement des environnements de production et de test ;
- sauvegardes régulières, chiffrées et testées ;
- journalisation et surveillance des accès ;
- revues de sécurité périodiques et tests d'intrusion ;
- politique de gestion des secrets et des clés de chiffrement.
10. Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir confirmation que vos données sont traitées, et en recevoir une copie ;
- Droit de rectification — faire corriger des données inexactes ou incomplètes ;
- Droit à l'effacement — demander la suppression de vos données dans les cas prévus par la loi ;
- Droit à la limitation — demander la suspension temporaire du traitement ;
- Droit d'opposition — vous opposer à un traitement fondé sur un intérêt légitime, ou à la prospection commerciale ;
- Droit à la portabilité — recevoir vos données dans un format structuré, couramment utilisé ;
- Droit de retirer votre consentement — lorsque le traitement est fondé sur celui-ci, sans que cela affecte la licéité des traitements antérieurs ;
- Directives post-mortem — définir le sort de vos données après votre décès.
Comment exercer vos droits
Vous pouvez exercer vos droits par email à :
ou par courrier à l'adresse du siège social (voir mentions légales).
Une preuve d'identité peut vous être demandée en cas de doute raisonnable sur l'identité de l'auteur de la demande. Nous répondons dans un délai maximum d'un mois à compter de la réception de votre demande, délai pouvant être prolongé de deux mois si nécessaire.
Référent protection des données
HLB n'est pas tenue de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD. Un référent dédié aux questions de confidentialité est néanmoins désigné :
- Jonathan LE BLEVEC, gérant
- Email : contact@le-standard.fr
- Courrier : HLB — Centre d'affaires Vannes Laroiseau, 1 rue Anita Conti, 56000 Vannes
Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l'informatique et des libertés (CNIL) :
- En ligne : www.cnil.fr/fr/plaintes
- Par courrier : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
12. Données des mineurs
Le service est exclusivement destiné aux professionnels majeurs. HLB ne collecte pas sciemment de données concernant des mineurs. Si vous constatiez qu'un mineur nous a transmis des données, merci de nous contacter afin que nous procédions à leur suppression.
13. Violation de données personnelles
En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, HLB notifie l'incident à la CNIL dans un délai de 72 heures, conformément à l'article 33 du RGPD.
Les personnes concernées sont également informées dans les meilleurs délais lorsque le risque est élevé, conformément à l'article 34 du RGPD.
14. Modification de la politique
HLB se réserve le droit de modifier la présente politique à tout moment, pour refléter les évolutions réglementaires, techniques ou des traitements mis en œuvre. La version en vigueur est celle accessible sur cette page.
Les modifications substantielles sont notifiées par email aux clients abonnés au minimum trente (30) jours avant leur entrée en vigueur.
15. Contact
Pour toute question relative à la présente politique ou à vos données personnelles :
- Email : contact@le-standard.fr
- Courrier : HLB — Centre d'affaires Vannes Laroiseau, 1 rue Anita Conti, 56000 Vannes, France
Voir aussi : Mentions légales · CGV