Politique de confidentialité
Dernière mise à jour : 11 juin 2026
1. Qui sommes-nous ?
Alyo ([dénomination, adresse, SIREN]) fournit aux établissements de service un accueil téléphonique automatisé reposant sur une intelligence artificielle, ainsi qu'une plateforme de gestion (agenda, base clients, messages). Contact pour toute question relative aux données : [email de contact].
Deux situations sont à distinguer :
- Vous appelez un établissement équipé de Alyo (vous réservez une table, prenez un rendez-vous…) : l'établissement est responsable du traitement de vos données ; Alyo agit comme son sous-traitant.
- Vous visitez ce site ou êtes un professionnel en contact avec Alyo : Alyo est responsable du traitement.
2. Vous appelez un établissement équipé de Alyo
Dès le début de l'appel, un message vous informe que vous parlez à un accueil automatique. L'assistant traite vos paroles (transcription puis analyse par un modèle d'intelligence artificielle) pour comprendre votre demande et enregistrer votre réservation ou commande.
| Données | Pourquoi | Durée |
|---|---|---|
| Nom, numéro de téléphone | Enregistrer et confirmer votre réservation/commande | Fiche client anonymisée après 3 ans sans activité |
| Détails de la demande (date, heure, couverts, articles) | Exécuter la prestation demandée | Idem |
| Demandes particulières (ex. allergies) | Uniquement pour la prestation | Supprimées automatiquement 2 jours après la date de la prestation |
| Transcription de l'appel | Fiabilité du service, vérification par l'établissement | 12 mois |
| Consentement aux offres SMS | N'envoyer d'offres qu'aux personnes ayant dit oui | Tracé avec sa date ; révocable à tout moment |
SMS commerciaux : vous n'en recevez que si vous avez explicitement accepté (par exemple en répondant « oui » à la question posée en fin d'appel). Vous pouvez retirer ce consentement à tout moment auprès de l'établissement.
Vos droits (accès, rectification, effacement, opposition, portabilité) s'exercent auprès de l'établissement que vous avez appelé, qui dispose dans Alyo d'outils intégrés d'export et d'effacement complet. Vous pouvez aussi écrire à [email de contact], qui transmettra. Vous pouvez saisir la CNIL (cnil.fr) à tout moment.
3. Vous êtes un professionnel (client ou prospect Alyo)
| Traitement | Base légale | Durée |
|---|---|---|
| Compte d'accès à la plateforme (identifiant, mot de passe haché) | Contrat | Durée du contrat + 30 jours |
| Fiche prospect (formulaire de qualification) | Intérêt légitime (prospection B2B) | 3 ans après le dernier contact |
| Facturation | Contrat et obligation légale | 10 ans (pièces comptables) |
4. Sous-traitants et transferts
Alyo s'appuie sur des prestataires techniques : Vapi.ai (orchestration vocale), Deepgram (transcription), Google Gemini (modèle de langage), ElevenLabs (synthèse vocale), Twilio (SMS), Supabase (base de données) et Vercel (hébergement). Certains sont établis aux États-Unis : les transferts sont encadrés par le Data Privacy Framework ou les clauses contractuelles types de la Commission européenne.
5. Cookies et traceurs
Mesure d'audience. Notre site vitrine utilise Google Analytics 4 pour comprendre comment il est consulté (pages vues, sources de trafic, fréquentation). Ce traceur n'est déposé qu'après votre consentement explicite : à votre première visite, un bandeau vous permet de l'accepter ou de le refuser, avec le même niveau de facilité. Tant que vous n'avez pas accepté, aucun cookie de mesure d'audience n'est déposé et aucune donnée n'est transmise à Google. Votre adresse IP est anonymisée. Vous pouvez modifier votre choix à tout moment via le lien « Gérer mes cookies » présent en bas de page.
| Traceur | Finalité | Base légale | Durée |
|---|---|---|---|
Google Analytics 4 (cookies _ga, _ga_*) | Mesure d'audience du site vitrine | Consentement | 13 mois maximum |
Les données collectées via Google Analytics sont traitées par Google LLC (États-Unis) ; le transfert est encadré par le Data Privacy Framework. Ce traceur est présent uniquement sur le site vitrine : l'application de gestion (espace connecté) n'en contient aucun et utilise seulement le stockage local de votre navigateur pour maintenir votre session de travail (exempté de consentement).
6. Sécurité
Chiffrement des échanges (TLS), mots de passe hachés, sessions signées, cloisonnement des données par établissement, purges automatiques quotidiennes. En cas de violation de données susceptible d'engendrer un risque, les personnes et la CNIL sont informées conformément aux articles 33 et 34 du RGPD.