OneCallFlow

Securite et confiance

OneCallFlow est construit comme un service B2B pour agences, avec une separation client, une minimisation des donnees et une documentation RGPD progressive.

Mis a jour le 25 juin 2026

Position RGPD

  • DPA disponible pour les agences clientes.
  • Registre Article 30 maintenu en interne.
  • AIPD screening realise pour le cas d'usage voice agent immobilier.
  • Aucune utilisation des donnees client pour entrainer un modele d'IA sans accord ecrit distinct.

Mesures techniques

  • Chiffrement en transit par TLS.
  • Acces administrateur restreint et MFA a appliquer sur les outils de production.
  • Base Supabase avec RLS et endpoints service-role limites cote serveur.
  • Exports PII limites et controles dans l'admin.
  • Liens Google Drive non publics pour les enregistrements.

Retention par defaut

  • Audio : 30 jours maximum si le client active l'enregistrement.
  • Transcripts : 90 jours.
  • Resumes et historique d'appel : 12 mois.
  • Memoire appelant : 12 mois ou suppression sur demande.

Incident

Les incidents de securite peuvent etre signales a privacy@onecallflow.com. En cas de violation de donnees personnelles, OneCallFlow applique une procedure d'analyse, de mitigation et de notification client lorsque necessaire.