RGPD · Confidentialité

caicus.net — Politique de confidentialité

Mis à jour le 25 Avril 2026

Présentation du service

caicus.net est une plateforme permettant aux utilisateurs (professionnels et particuliers) de créer des messages vocaux via une technologie de synthèse vocale (Text-to-Speech) et de les diffuser automatiquement par téléphone à leurs contacts ou clients.

Responsable du traitementCAICUS SAS, 6 Boulevard de la Marne, 67000 Strasbourg, France

N° de TVAFR61941472284

Forme juridiqueSASU

Directeur de la publicationM. Ugur Caglar Kilic

Hébergement6 Boulevard de la Marne, 67000 Strasbourg, France

Contactinfo at caicus.net

Données personnelles collectées

2.1 — Données des utilisateurs de la plateforme

Adresse e-mail (identifiant de connexion)
Prénom et nom de famille
Adresse postale complète (numéro, rue, ville, code postal, pays)
Numéro de téléphone
Pays de résidence
Informations de facturation (historique de consommation, solde de crédits)
Identifiant client Stripe (stripeCustomerId) et paramètres de rechargement automatique
Contenus textuels soumis pour conversion en message vocal
Adresse IP et données de connexion (journaux techniques)
Date et adresse IP d’acceptation des conditions générales et de l’Accord-Cadre de Traitement des Données (ATD)
Date de création du compte

2.2 — Données des contacts appelés (tiers)

Numéro de téléphone
Nom ou identifiant (si fourni par l’utilisateur)
Informations complémentaires si fournies par l’utilisateur (ex. : civilité pour personnaliser le message vocal)
Enregistrement audio de l'appel (fichier WAV), si le Membre a activé cette option lors de la planification de la campagne

Rôle des parties (RGPD)

L’utilisateur agit en tant que responsable de traitement pour les données de ses contacts.
caicus.net agit en tant que sous-traitant au sens de l’article 28 du RGPD.
L’utilisateur garantit qu’il dispose d’une base légale valable pour contacter les personnes appelées (consentement, relation contractuelle, obligation légale, etc.)

Les obligations réciproques entre caicus.net (sous-traitant) et le Membre (responsable de traitement) sont formalisées dans l’ Accord-Cadre de Traitement des Données (ATD), accepté par chaque Membre lors de son inscription, conformément à l’article 28 du RGPD.

Finalités du traitement

Les données personnelles sont traitées afin de :

Fournir le service d’appels automatisés
Générer des messages vocaux à partir de textes fournis
Diffuser les messages par téléphone
Gérer la facturation selon la consommation de crédits par appel
Traiter les paiements et rechargements de compte via Stripe (y compris le rechargement automatique si activé par l’utilisateur)
Prévenir les abus, fraudes et usages illicites
Respecter les obligations légales et réglementaires (notamment l’article L. 123-22 du Code de commerce)
Constituer et conserver la preuve d’acceptation des conditions générales et de l’ATD

Modération et validation des contenus

Les textes soumis pour conversion en messages vocaux peuvent faire l’objet :

D’une analyse automatisée
Et/ou d’une validation humaine

Cette validation vise à vérifier la conformité aux lois en vigueur (spam, démarchage abusif, fraude, messages vocaux illicites). Aucun message vocal n’est diffusé sans validation préalable.

Base légale du traitement

Conformément à l’article 13 du RGPD, chaque finalité de traitement repose sur une base légale spécifique :

Finalité du traitement	Base légale (RGPD Art. 6)
Fourniture du service d’appels automatisés	Exécution du contrat — Art. 6(1)(b)
Gestion du compte utilisateur et authentification	Exécution du contrat — Art. 6(1)(b)
Facturation et traitement des paiements (Stripe)	Exécution du contrat — Art. 6(1)(b)
Conservation des documents comptables et de facturation	Obligation légale (Art. L. 123-22 C. com.) — Art. 6(1)(c)
Conservation de la preuve d’acceptation des CGU et de l’ATD	Obligation légale (Art. 28 RGPD) — Art. 6(1)(c)
Modération et prévention des abus et fraudes	Intérêt légitime — Art. 6(1)(f)
Journalisation technique (adresse IP, connexions)	Intérêt légitime (sécurité) — Art. 6(1)(f)
Dépôt de cookies strictement nécessaires	Intérêt légitime — Art. 6(1)(f) / Directive ePrivacy
Dépôt de cookies facultatifs (analytique, etc.)	Consentement — Art. 6(1)(a)

Durée de conservation

Catégorie de données	Durée	Fondement
Données du compte utilisateur actif	Durée de la relation contractuelle	Exécution du contrat
Données du compte après clôture	10 ans	Art. L. 123-22 Code de commerce (obligation comptable)
Documents et justificatifs de facturation	10 ans	Art. L. 123-22 Code de commerce
Textes et contenus vocaux	3 ans après la dernière utilisation	Intérêt légitime / prescription civile (Art. 2224 C. civ.)
Journaux d’appels (durée, statut, numéro)	12 mois	Art. L. 34-1 CPCE (obligation opérateur)
Journaux techniques (adresse IP, connexions)	12 mois	Art. L. 34-1 CPCE
Preuve d’acceptation des CGU et de l’ATD (date, IP)	Durée du compte + 5 ans	Art. 28 RGPD / prescription contractuelle
Enregistrements audio de campagnes (option Membre)	5 ans	Preuve et traçabilité — même fondement que les certificats de consentement

Droit à l’effacement et clôture de compte. Lorsqu’un utilisateur demande la suppression de son compte, celui-ci est immédiatement désactivé et verrouillé (aucune connexion n’est plus possible). Une suppression physique intégrale des données ne peut toutefois être effectuée tant que les obligations légales de conservation visées ci-dessus s’appliquent (notamment les 10 ans de conservation comptable prévus par l’article L. 123-22 du Code de commerce et les 12 mois de journaux téléphoniques prévus par l’article L. 34-1 du CPCE). Passé ces délais, les données sont purgées. Cette limitation du droit à l’effacement est expressément prévue par l’article 17(3)(b) du RGPD. Le solde de crédits restant ne fait l’objet d’aucun remboursement lors de la clôture du compte.

Destinataires des données

Les données peuvent être transmises uniquement à :

Prestataires techniques d’hébergement et de téléphonie — nécessaires à la fourniture du service
Stripe, Inc. — prestataire de traitement des paiements (sous-traitant au sens de l’Art. 28 RGPD). Stripe dispose de ses propres politiques de protection des données. Un Accord de Traitement des Données (DPA) est en vigueur entre caicus.net et Stripe. Pour plus d’informations : stripe.com/fr/privacy
Autorités compétentes — en cas d’obligation légale ou de réquisition judiciaire

Les données ne sont jamais vendues ni cédées à des tiers commerciaux.

Transferts hors Union européenne

Certains sous-traitants peuvent être situés hors de l’Union européenne. En particulier, Stripe, Inc. est établie aux États-Unis. Les transferts vers Stripe sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision du 4 juin 2021), conformément à l’article 46(2)(c) du RGPD.

Pour tout autre prestataire situé hors UE, des garanties appropriées sont également mises en place (CCT ou décision d’adéquation de la Commission européenne selon le cas). Vous pouvez obtenir une copie de ces garanties en nous contactant à l’adresse indiquée en section 01.

Sécurité

Nous mettons en œuvre des mesures de sécurité adaptées :

Chiffrement des données en transit (TLS) et au repos
Accès restreint aux données par rôles et habilitations
Journalisation des actions sensibles
Protection contre les usages frauduleux (détection d’anomalies)
Hachage des mots de passe (BCrypt)

Droits des personnes concernées

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

Droit d’accès — obtenir une copie des données vous concernant
Droit de rectification — corriger des données inexactes ou incomplètes
Droit à l’effacement — demander la suppression de votre compte. Comme expliqué en section 07, la clôture entraîne la désactivation immédiate du compte (aucune connexion possible). La suppression physique intégrale intervient à l’expiration des délais légaux de conservation obligatoire, conformément à l’article 17(3)(b) du RGPD.
Droit à la limitation du traitement — dans les cas prévus par l’article 18 du RGPD
Droit d’opposition — notamment pour les traitements fondés sur l’intérêt légitime
Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine

Les demandes peuvent être adressées à : info at caicus.net. Nous nous engageons à y répondre dans un délai d’un mois (article 12(3) RGPD).

Pour les contacts appelés, les demandes doivent être adressées en priorité à l’utilisateur responsable du traitement, caicus.net agissant uniquement en qualité de sous-traitant pour ces données.

Cookies et traceurs

Lors de votre navigation sur caicus.net, des cookies et traceurs peuvent être déposés sur votre terminal, conformément à la Directive ePrivacy 2002/58/CE et aux recommandations de la CNIL.

12.1 — Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du service (maintien de la session authentifiée, sécurité CSRF). Ils ne nécessitent pas votre consentement préalable.

JSESSIONID — cookie de session HTTP (supprimé à la fermeture du navigateur)

12.2 — Cookies facultatifs

Tout autre cookie non strictement nécessaire (analytique, performance, publicité) est soumis à votre consentement préalable, recueilli via notre bannière de gestion des cookies. Vous pouvez retirer votre consentement à tout moment en cliquant sur « Gérer mes préférences » dans le pied de page.

12.3 — Durée de conservation

Les cookies de session sont supprimés à la fermeture du navigateur. Les cookies persistants ont une durée maximale de 13 mois conformément aux recommandations CNIL.

Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) : 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07.

Modification

La présente politique peut être modifiée à tout moment pour refléter des évolutions légales, réglementaires ou techniques. La version applicable est celle publiée sur le site, avec indication de la date de mise à jour. En cas de modification substantielle, les utilisateurs connectés seront informés par e-mail ou par notification à la connexion.

Veuillez indiquer si ce site peut utiliser des cookies ou des technologies connexes telles que des balises web, des pixels invisibles et des objets Flash (cookies), comme décrit ci-dessous. Pour en savoir plus sur l'utilisation des cookies et des technologies connexes par ce site, consultez notre politique de confidentialité (lien ci-dessous).

Cookie	Finalité	Durée
`JSESSIONID`	Gestion de la session HTTP (maintien de la connexion)	Session (supprimé à la fermeture du navigateur)

Cookie	Finalité	Durée
Analytique	Mesure d’audience et analyse de performance	Max. 13 mois (CNIL)