Conformément à l’article 28 du Règlement (UE) 2016/679 (RGPD)
« Services » : appels automatisés, recueil de consentement téléphonique, API KYC Match et API Device Location fournis par caicus, ainsi que tout nouveau service futur.
« Client Final » : toute personne physique dont les données sont traitées via les Services, notamment les clients ou prospects du Membre.
« Consentement au démarchage » : manifestation de volonté libre, spécifique, éclairée, univoque et révocable par laquelle un Client Final accepte d’être contacté à des fins commerciales par téléphone, au sens de l’article L. 223-1 du Code de la consommation (loi n° 2025-594 du 30 juin 2025, en vigueur le 11 août 2026).
« Certificat de consentement » : document PDF généré par caicus attestant, pour chaque appel, le numéro appelé, l’horodatage, la réponse capturée et le lien vers l’enregistrement audio associé.
« Sous-traitant ultérieur » : tout tiers mandaté par caicus, notamment Orange SA pour les Services API CAMARA et Stripe, Inc. pour le traitement des paiements.
« RGPD » : Règlement (UE) 2016/679 du 27 avril 2016. « CNIL » : Commission Nationale de l’Informatique et des Libertés.
caicus s’engage à traiter des données à caractère personnel pour le compte du Membre strictement aux fins de la fourniture des Services. Le présent Accord entre en vigueur à la date d’acceptation des Conditions Générales d’Utilisation et demeure en vigueur aussi longtemps que le Membre dispose d’un compte actif sur la plateforme caicus.
Le présent Accord couvre l’ensemble des Services actuels et futurs de caicus. Les détails de chaque traitement sont décrits dans les Annexes I-A, I-B, I-C et I-D ci-dessous.
Le Membre garantit qu’il :
caicus s’engage, conformément à l’article 28(3) du RGPD, à :
| Sous-traitant | Mission & lieu de traitement |
| Orange SA (France) | Fourniture des API CAMARA (KYC Match, Device Location) — traitement au sein de l’UE (France) |
| Stripe, Inc. (États-Unis) | Traitement des paiements et gestion de la facturation. Transfert encadré par les Clauses Contractuelles Types (CCT, décision Commission européenne du 4 juin 2021, art. 46(2)(c) RGPD). DPA Stripe : stripe.com/fr/legal/dpa |
| Prestataire d’hébergement | Hébergement de la plateforme caicus — Union Européenne |
Tout changement sera notifié avec un préavis de 30 jours via web.caicus.net/termsinfo. Droit d’opposition écrit dans ce délai.
Lorsque caicus intègre un nouveau Service impliquant un traitement de données, une nouvelle Annexe I est publiée avec un préavis de 30 jours. Le Membre peut s’y opposer par notification écrite dans ce délai. En l’absence d’opposition, le nouveau Service est couvert par le présent Accord.
| Catégorie | Durée & fondement |
| Données KYC (nom, téléphone) | Non conservées après l’appel API — minimisation (art. 5(1)(c) RGPD) |
| Données de localisation | Non conservées après l’appel API — minimisation (art. 5(1)(c) RGPD) |
| Données de campagne d’appels (contenu, paramètres) | 90 jours après désactivation du compte ou suppression par le Membre |
| Journaux d’appels téléphoniques (numéro, durée, statut) | 12 mois — obligation légale : art. L. 34-1 CPCE |
| Enregistrements audio & certificats de consentement | 5 ans à compter de la date de l’appel — durée recommandée pour la preuve de consentement (voir note ci-dessous) |
| Métadonnées d’audit (sans données personnelles) | 12 mois maximum |
| Données de facturation et documents comptables | 10 ans — obligation légale : art. L. 123-22 Code de commerce |
| Enregistrements audio de campagnes (option activée par le Membre) | 5 ans à compter de la date de l'appel — même fondement que les certificats de consentement |
Toute demande d’exercice de droits RGPD (à l’accès, rectification, effacement, limitation, portabilité, opposition) émanant d’un Client Final sera transmise au Membre dans les 5 jours ouvrés. caicus n’y répond pas directement. Le Membre demeure seul responsable de la notification à la CNIL en cas de violation de données (art. 33 RGPD).
S’agissant du Service de Recueil de Consentement : lorsqu’un Client Final révoque son consentement, l’enregistrement audio et le certificat associés ne sont pas supprimés car ils constituent la preuve historique de la décision prise à une date donnée. Seul le statut du consentement est mis à jour (« révoqué ») et la date de révocation est enregistrée. Ces enregistrements sont purgés à l’échéance de la durée de conservation prévue à l’Article 08.
caicus maintient les mesures techniques et organisationnelles décrites à l’Annexe II, révisées au minimum annuellement. En cas de violation, caicus notifie le Membre dans les 24 heures suivant sa prise de connaissance, avec description de la nature de la violation, catégories de personnes concernées, conséquences probables et mesures prises.
Les traitements opérés directement par caicus (appels automatisés, recueil de consentement, plateforme, hébergement) s’effectuent exclusivement au sein de l’Union Européenne.
Stripe, Inc. (établie aux États-Unis) intervient en qualité de sous-traitant ultérieur pour le traitement des paiements (voir Article 06). Ce transfert est encadré par les Clauses Contractuelles Types (décision du 4 juin 2021, art. 46(2)(c) RGPD). DPA Stripe : stripe.com/fr/legal/dpa.
caicus ne transfère aucune autre donnée vers un pays tiers à l’UE/EEE sans le consentement écrit préalable du Membre et sans garantir un niveau de protection adéquat.
Le présent Accord se résilie automatiquement à la clôture du compte Membre. Chaque partie peut également résilier sur préavis écrit de 30 jours.
Carve-out légal. À la résiliation, caicus procède à la suppression ou restitution de toutes les données dans les 30 jours, sous réserve des obligations légales de conservation suivantes :
Passé ces délais, les données concernées sont purgées, conformément à l’article 17(3)(b) du RGPD. caicus confirme par écrit la suppression des données non soumises à conservation légale dans les 30 jours suivant la résiliation.
Chaque partie est responsable des dommages causés par un traitement non conforme au RGPD qui lui est imputable (art. 82 RGPD). caicus ne saurait être tenu responsable du défaut d’obtention d’une base légale valide par le Membre, de l’inexactitude des données soumises, de tout manquement du Membre à ses obligations réglementaires propres, ni de l’absence de renouvellement du consentement à l’issue de la période de validité applicable.
Le présent Accord est régi par le droit français. Tout litige relève de la compétence exclusive des tribunaux de Strasbourg.
| Objet | Exécution de campagnes d’appels téléphoniques automatisés vers les Clients Finaux du Membre |
| Nature | Composition automatique des numéros, diffusion de messages vocaux ou connexion à un SVI, journalisation des résultats d’appel |
| Finalité | Prospection commerciale, confirmation de rendez-vous, rappels, enquêtes — selon instructions du Membre |
| Catégories de données | Numéro de téléphone (MSISDN) ; paramètres d’appel ; résultat de l’appel (décroché, messagerie, occupé, etc.) |
| Données sensibles | Aucune — prohibées |
| Base légale requise du Membre | Consentement préalable OU intérêt légitime OU exécution d’un contrat |
| Conservation (caicus) | Données de campagne : 90 jours après désactivation. Journaux téléphoniques : 12 mois (art. L. 34-1 CPCE). Documents comptables : 10 ans (art. L. 123-22 C. com.) |
| Lieu de traitement | Union Européenne (France) |
| Enregistrement audio optionnel | Activable par le Membre lors de la planification. Enregistrement WAV conservé 5 ans. Accessible via le rapport de campagne. Le Membre doit informer le Client Final que l'appel est enregistré. |
| Objet | Vérification que le nom fourni correspond à l’abonné d’un numéro de téléphone dans les bases Orange SA |
| Nature | Transmission du numéro et du nom à l’API Orange via OAuth 2.0 ; réception d’un résultat booléen (vrai/faux) |
| Finalité | Vérification d’identité des Clients Finaux pour le compte du Membre |
| Catégories de données | Numéro de téléphone mobile (MSISDN) ; nom complet tel que fourni par le Membre |
| Données non conservées | Le numéro et le nom ne sont pas conservés après l’appel API |
| Métadonnées d’audit | Horodatage, identifiant Membre, résultat booléen, code HTTP — conservés 12 mois |
| Base légale requise du Membre | Consentement explicite du Client Final (art. 6(1)(a) RGPD) |
| Sous-traitant ultérieur | Orange SA (France) — API CAMARA KYC Match |
| Lieu de traitement | Union Européenne (France) |
| Objet | Obtention de la localisation géographique approximative du terminal mobile d’un Client Final |
| Nature | Transmission du numéro à l’API Orange via OAuth 2.0 ; réception de coordonnées géographiques approximatives |
| Finalité | Localisation approximative de terminaux pour les cas d’usage définis par le Membre |
| Catégories de données | Numéro de téléphone mobile (MSISDN) ; coordonnées géographiques approximatives |
| Données non conservées | Le numéro et les coordonnées ne sont pas conservés après l’appel API |
| Métadonnées d’audit | Horodatage, identifiant Membre, code HTTP (sans coordonnées) — conservés 12 mois |
| Base légale requise du Membre | Consentement explicite du Client Final (art. 6(1)(a) RGPD), spécifique à la localisation |
| Sous-traitant ultérieur | Orange SA (France) — API CAMARA Device Location |
| Lieu de traitement | Union Européenne (France) |
| Objet | Exécution de campagnes d’appels automatisés visant à recueillir et documenter le consentement explicite des Clients Finaux à être démarchés par téléphone, conformément à l’article L. 223-1 du Code de la consommation (loi n° 2025-594 du 30 juin 2025, en vigueur le 11 août 2026) |
| Nature | Composition automatique, diffusion d’un message d’information, capture de la réponse par DTMF et/ou reconnaissance vocale, enregistrement audio de l’appel, génération d’un certificat de consentement |
| Finalité | Permettre au Membre de constituer et de conserver une preuve de consentement opposable, conforme à l’exigence de traçabilité de l’article L. 223-1 |
| Catégories de données | Numéro de téléphone (MSISDN) ; prénom/nom si fourni par le Membre ; horodatage de l’appel (date, heure, fuseau horaire) ; réponse capturée (touche DTMF ou transcription vocale) ; enregistrement audio (WAV) ; statut du consentement (accordé / refusé / sans réponse / révoqué) ; date d’échéance du consentement |
| Données sensibles | L’enregistrement vocal peut constituer une donnée biométrique au sens de l’art. 9 RGPD. Il est traité exclusivement aux fins de preuve de consentement et non à des fins d’identification biométrique |
| Base légale requise du Membre | Intérêt légitime (art. 6(1)(f) RGPD) — le Membre doit justifier d’une relation préexistante avec chaque Client Final contacté |
| Validité du consentement | 3 ans à compter de la date de l’appel (voir note Article 08). Le Membre est responsable du renouvellement avant expiration. caicus notifie le Membre 60 jours avant l’expiration de chaque consentement via le tableau de bord |
| Conservation (caicus) | Enregistrement audio (WAV) et certificat PDF : 5 ans à compter de la date de l’appel. Journaux d’appels : 12 mois (art. L. 34-1 CPCE). Documents comptables : 10 ans (art. L. 123-22 C. com.) |
| Accès du Membre | Téléchargement du certificat PDF et du fichier audio WAV depuis la plateforme pendant toute la durée de conservation. Export groupé (ZIP : CSV + PDF + WAV) disponible par campagne |
| Révocation | En cas de révocation par le Client Final, le statut est mis à jour (« révoqué ») et la date de révocation est enregistrée. L’enregistrement et le certificat sont conservés à titre de preuve historique jusqu’à l’expiration de la durée de conservation |
| Notification légale obligatoire | Le message d’appel doit obligatoirement mentionner : (i) l’identité du Membre au nom duquel l’appel est passé ; (ii) la finalité du consentement sollicité ; (iii) le caractère révocable du consentement ; (iv) que l’appel est enregistré. La rédaction du script reste sous la responsabilité du Membre |
| Lieu de traitement | Union Européenne (France) |
| Chiffrement en transit | TLS 1.2 minimum imposé sur toutes les communications (HTTPS). Certificats Let’s Encrypt avec renouvellement automatique. |
| Chiffrement au repos | Journaux d’audit et enregistrements audio stockés dans une infrastructure chiffrée (AES-256). |
| Authentification Membres | Accès à la plateforme par session authentifiée avec mot de passe haché (BCrypt). |
| Authentification API Orange | OAuth 2.0 avec JWT signés RS256. Paire de clés RSA-2048 dédiée, distincte des clés SSH et TLS, stockée avec permissions restreintes (chmod 600). |
| Gestion des clés | Clés JWT hors dépôt de code source. Rotation possible sans interruption de service. |
| Contrôle des accès | Principe du moindre privilège. Accès serveur restreint au personnel technique autorisé. |
| Minimisation des données | Numéro, nom et coordonnées non conservés après chaque appel API (KYC/Location). Enregistrements audio conservés uniquement pour le Service de Recueil de Consentement. |
| Journalisation d’audit | Chaque appel journalisé (horodatage, identifiant Membre, résultat) sans donnée personnelle superflue. Rétention : 12 mois. |
| Sécurisation des enregistrements | Fichiers audio (WAV) stockés dans un espace isolé par Membre, accessible uniquement via lien signé à durée limitée. |
| Gestion des vulnérabilités | Dépendances mises à jour régulièrement. Correctifs de sécurité appliqués sans délai. |
| Réponse aux incidents | Procédure de réponse aux incidents documentée. Notification au Membre dans les 24 heures suivant confirmation d’une violation. |
| Révision des mesures | Révisées au minimum annuellement ou à la suite de tout incident significatif. |