Politique de confidentialité
Version du 26 mai 2026
1. Qui sommes-nous ?
DeskBis est un service édité par d-Ligence, entreprise enregistrée auprès de la Banque-Carrefour des Entreprises sous le numéro BE0541.294.840.
Adresse du siège : Rue Michel Botte 99B, 1421 Braine-l'Alleud, Belgique. Email de contact : hello@deskbis.be.
Sauf mention contraire, les termes « d-Ligence », « DeskBis », « nous » ou « notre » désignent le service DeskBis édité par d-Ligence.
2. À qui s'adresse cette politique ?
Cette politique explique comment d-Ligence traite des données personnelles dans le cadre de DeskBis. Elle concerne notamment :
- les clients professionnels de DeskBis, c'est-à-dire les entreprises, indépendants, associations, TPE et PME qui souscrivent au service ;
- les utilisateurs internes du client SaaS autorisés à accéder à l'interface DeskBis ;
- les clients finaux, prospects ou appelants du client SaaS lorsque leurs données sont traitées via DeskBis ;
- les personnes qui contactent d-Ligence pour une question commerciale, administrative, technique ou de support.
DeskBis est un service B2B. Il n'est pas destiné à un usage privé ou consommateur.
3. Rôles RGPD : d-Ligence et le client SaaS
Selon les traitements concernés, d-Ligence peut agir soit comme responsable du traitement, soit comme sous-traitant du client SaaS.
| Traitement concerné | Rôle principal |
|---|---|
| Gestion commerciale, administrative, contractuelle, facturation, support, sécurité et relation client entre d-Ligence et le client SaaS | d-Ligence agit en principe comme responsable du traitement. |
| Traitement opérationnel des appels, transcriptions, résumés, questions en attente, SMS ou emails envoyés pour le compte du client SaaS à ses propres clients, prospects ou appelants | d-Ligence agit en principe comme sous-traitant du client SaaS. Le client SaaS reste responsable du traitement vis-à-vis des personnes concernées. |
| Utilisation interne de DeskBis par les collaborateurs du client SaaS | Le client SaaS est responsable de la gestion de ses utilisateurs internes. d-Ligence traite les données nécessaires à l'accès, à la sécurité et au support du service. |
Le client SaaS détermine les finalités, les bases légales et les modalités essentielles des traitements réalisés pour sa propre activité. d-Ligence traite ces données sur instruction du client SaaS, dans le cadre du service DeskBis et des documents contractuels applicables.
4. Données personnelles traitées
Les catégories de données traitées peuvent varier selon la configuration du service, les informations fournies par le client SaaS et l'usage réel de DeskBis.
| Catégorie | Exemples de données |
|---|---|
| Client SaaS et utilisateurs | Nom, prénom, fonction, entreprise, BCE/TVA, email, téléphone, identifiants de connexion, préférences, paramètres, consignes d'accueil et de traitement. |
| Facturation et paiement | Pack souscrit, consommation, factures, historique de paiement, identifiants de transaction, statut d'abonnement, dépassements et limites. |
| Appelants / clients finaux | Numéro de téléphone, nom éventuel, entreprise éventuelle, email éventuel, contenu de la demande, historique d'interaction, statut de suivi. |
| Appels et communications | Date et heure d'appel, durée, statut d'appel, métadonnées téléphoniques, transcription éventuelle, résumé, catégorie, priorité, question en attente, réponses SMS ou email. |
| Technique et sécurité | Logs, erreurs techniques, incidents, événements d'usage, adresse IP éventuelle, traces nécessaires à la sécurité, à l'audit et au diagnostic. |
5. Finalités des traitements
Les données sont traitées notamment pour :
- fournir le service de répondeur téléphonique IA et l'interface DeskBis ;
- identifier un appelant lorsque cela est possible et autorisé ;
- transcrire, résumer et structurer une demande ;
- créer une question en attente lorsqu'une validation humaine est nécessaire ;
- envoyer une réponse par SMS et/ou email après validation humaine par le client SaaS ;
- mesurer la consommation, gérer les limites, alertes, dépassements et facturation ;
- assurer le support, la maintenance, la sécurité, la prévention des abus, le diagnostic d'incidents et l'amélioration de la fiabilité ;
- respecter les obligations légales, fiscales, comptables et réglementaires applicables.
6. Bases légales
Pour les traitements réalisés par d-Ligence en tant que responsable du traitement, les bases légales peuvent notamment être l'exécution du contrat, le respect d'obligations légales, l'intérêt légitime de d-Ligence à sécuriser et améliorer son service, ou le consentement lorsque celui-ci est requis.
Pour les données des appelants, clients finaux ou prospects traitées pour le compte du client SaaS, la base légale doit être déterminée par le client SaaS en sa qualité de responsable du traitement. d-Ligence ne détermine pas à la place du client SaaS la base légale applicable à son activité.
7. Appels, assistant IA, transcription et information des appelants
DeskBis peut impliquer l'intervention d'un assistant vocal IA lors d'appels entrants. Selon la configuration choisie par le client SaaS, l'appel peut faire l'objet d'une transcription, d'un résumé, d'une catégorisation, d'une priorisation, d'une identification éventuelle de l'appelant et d'un stockage dans l'interface DeskBis.
Le client SaaS doit veiller à fournir aux appelants les informations légalement requises, au moment approprié et par un moyen adapté. Cette information peut notamment être donnée via le message d'accueil téléphonique, le site internet du client SaaS, ses documents commerciaux, ses conditions générales, sa politique de confidentialité ou tout autre canal approprié.
Lorsque la loi impose une information préalable, un consentement ou une autre base spécifique pour la transcription, l'enregistrement, l'écoute, l'analyse ou la conservation d'un appel, le client SaaS est responsable de la mise en place de cette information ou de cette base, sauf engagement écrit spécifique de d-Ligence.
8. Obligations du client SaaS en matière de données personnelles
En utilisant DeskBis pour gérer ses appels et communiquer avec ses propres clients, prospects, fournisseurs ou appelants, le client SaaS reste responsable de ses propres obligations légales et réglementaires. Il doit notamment :
| Obligation du client SaaS | Concrètement |
|---|---|
| Informer les personnes concernées | Informer ses propres clients, prospects, appelants et, le cas échéant, membres du personnel de l'utilisation de DeskBis, de l'assistant IA, de la transcription ou du résumé éventuel des appels, des finalités du traitement, des destinataires et de leurs droits. |
| Déterminer une base légale valable | Déterminer la base juridique applicable à ses propres traitements : exécution d'un contrat, mesures précontractuelles, intérêt légitime, obligation légale, consentement ou autre base pertinente selon le contexte. |
| Adapter ses propres documents | Adapter sa politique de confidentialité, ses mentions d'appel, ses conditions générales, ses documents commerciaux ou ses procédures internes lorsque l'utilisation de DeskBis modifie la manière dont il traite les données. |
| Limiter les données transmises | Ne pas transmettre à DeskBis plus de données que nécessaire. Éviter d'introduire des données sensibles ou inutiles dans les consignes, champs libres, transcriptions, réponses ou fichiers importés. |
| Fournir des consignes licites et à jour | Veiller à ce que les consignes d'accueil, messages, scripts, réponses types, catégories et règles métier soient exacts, licites, compréhensibles et compatibles avec son activité. |
| Gérer ses utilisateurs internes | Limiter l'accès à DeskBis aux personnes autorisées, retirer les accès obsolètes, préserver la confidentialité des identifiants et encadrer l'usage interne de l'interface. |
| Vérifier les réponses et résumés | Contrôler les transcriptions, résumés, priorités, catégorisations et propositions de réponse avant toute décision importante ou communication engageant son entreprise. |
| Traiter les demandes de droits | Répondre aux demandes d'accès, rectification, effacement, opposition, limitation ou portabilité reçues de ses propres clients ou appelants, avec l'assistance raisonnable de d-Ligence lorsque cela concerne DeskBis. |
| Définir les durées de conservation | Déterminer les durées de conservation adaptées à son activité, à ses obligations légales et à ses besoins de preuve, et demander à d-Ligence les réglages ou suppressions disponibles lorsque nécessaire. |
| Notifier les incidents lorsque requis | Informer d-Ligence sans délai de tout incident, erreur de configuration, accès non autorisé ou usage suspect impliquant DeskBis, et assumer les notifications qui lui incombent en tant que responsable du traitement. |
| Respecter les règles SMS et email | N'utiliser les SMS et emails envoyés via DeskBis que dans un cadre légitime et non abusif. Le client SaaS reste responsable du contenu validé et envoyé à ses propres destinataires. |
d-Ligence peut fournir des exemples de mentions, messages d'accueil ou formulations indicatives. Ces exemples ne remplacent pas l'analyse juridique du client SaaS et doivent être adaptés à son secteur, à ses pratiques, à ses bases légales et à ses propres obligations.
9. Sous-traitants et fournisseurs techniques
DeskBis repose sur plusieurs fournisseurs techniques. À titre indicatif, les fournisseurs utilisés ou envisagés peuvent inclure Vapi.ai pour l'assistant vocal, Zadarma pour la téléphonie, Make pour l'orchestration, Supabase pour les données, allmysms pour les SMS, Stripe pour les paiements et Lovable pour l'interface.
d-Ligence peut remplacer, ajouter ou retirer certains fournisseurs lorsque cela est nécessaire pour la sécurité, la fiabilité, la conformité, la performance, la disponibilité, la maîtrise des coûts ou l'évolution du service, sous réserve des obligations contractuelles et légales applicables.
10. Transferts hors Espace économique européen
Certains fournisseurs techniques peuvent traiter des données en dehors de l'Espace économique européen ou être soumis à des législations extra-européennes. Lorsque c'est le cas, d-Ligence doit s'assurer que des garanties appropriées sont mises en place, par exemple des clauses contractuelles types, des décisions d'adéquation ou toute autre mesure reconnue par la réglementation applicable.
11. Durées de conservation
Les données sont conservées pendant une durée proportionnée aux finalités poursuivies. Les durées ci-dessous sont proposées comme base de travail et doivent être confirmées juridiquement et techniquement.
| Données | Durée de conservation proposée |
|---|---|
| Compte client SaaS | Durée du contrat puis période raisonnable d'archivage contractuel. |
| Factures et documents comptables | Durée légale applicable aux documents comptables et fiscaux. |
| Transcriptions, résumés et demandes | 12 mois par défaut, sauf réglage ou demande contraire. |
| Audios d'appels éventuels | 30 jours. |
| Logs techniques et incidents | Durée limitée nécessaire à la sécurité, au diagnostic, à l'audit et à la preuve. |
| SMS / emails envoyés | Durée nécessaire au suivi de la demande, à la preuve de transmission et aux obligations contractuelles. |
12. Sécurité
d-Ligence met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données, notamment la limitation des accès, l'authentification, la séparation logique des clients, des contrôles d'accès, des restrictions de rôle, des journaux techniques et des mesures de sécurité adaptées au service.
Aucune mesure de sécurité n'offre toutefois une garantie absolue. En cas d'incident susceptible d'affecter les données d'un client SaaS, d-Ligence coopère avec le client concerné afin de respecter les obligations applicables, notamment en matière d'analyse, de documentation et, le cas échéant, de notification.
Le client SaaS reste responsable de la sécurité de ses propres accès, de ses terminaux, de son personnel, de ses procédures internes, de ses redirections téléphoniques et des données qu'il choisit d'introduire ou de valider dans DeskBis.
13. Droits des personnes concernées
Selon les cas et les conditions prévues par le RGPD, les personnes concernées peuvent disposer de droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité et du droit de retirer leur consentement lorsque le traitement repose sur celui-ci.
Lorsque d-Ligence agit comme responsable du traitement, les demandes peuvent être adressées directement à d-Ligence.
Lorsque d-Ligence agit comme sous-traitant du client SaaS, les demandes des appelants, clients finaux ou prospects doivent en principe être traitées par le client SaaS responsable du traitement. d-Ligence fournit une assistance raisonnable au client SaaS lorsque la demande concerne des données traitées via DeskBis.
14. Absence de revente des données
d-Ligence ne vend pas les données personnelles traitées dans DeskBis à des courtiers en données ou à des tiers à des fins commerciales indépendantes. Les données ne sont utilisées que pour fournir, sécuriser, maintenir, facturer, documenter et améliorer le service, dans les limites prévues par la réglementation et les contrats applicables.
15. Intelligence artificielle et entraînement des modèles
DeskBis utilise des technologies d'intelligence artificielle fournies par des prestataires techniques. Dans la mesure du possible, d-Ligence privilégie des configurations limitant l'utilisation des données clients à la fourniture du service.
16. Modification de la présente politique
d-Ligence peut modifier la présente politique afin de tenir compte de l'évolution du service, des fournisseurs, des fonctionnalités, des obligations légales, des recommandations des autorités ou des pratiques internes. La version applicable est celle publiée ou communiquée au moment de l'utilisation du service, sous réserve des obligations contractuelles spécifiques éventuellement convenues avec le client SaaS.
17. Contact et réclamation
Pour toute question concernant cette politique ou l'exercice des droits lorsque d-Ligence agit comme responsable du traitement, vous pouvez contacter d-Ligence à l'adresse : hello@deskbis.be. Les personnes concernées disposent également du droit d'introduire une réclamation auprès de l'Autorité de protection des données belge, selon les modalités prévues par celle-ci.
Document provisoire — à faire valider juridiquement avant publication ou utilisation commerciale.
