AURORECALL

Politique de confidentialité

En vigueur au 14 mai 2026

Aurorecall collecte le strict nécessaire pour fonctionner : votre adresse électronique au moment du paiement, votre adresse IP pour limiter l'essai gratuit, et les informations bancaires traitées par Stripe. Nous ne stockons aucune voix ni aucun contenu de conversation. Vous disposez de droits d'accès, de rectification, d'effacement et d'opposition, exerçables à tout moment auprès de contact@aurorecall.com.

Article 1 — Responsable du traitement

Le responsable du traitement des données personnelles collectées dans le cadre du Service Aurorecall est :

EDXAD LLC
8 The Green Ste B
Dover DE 19901
États-Unis
File number : 3503122

Contact : contact@aurorecall.com

EDXAD LLC traite les données personnelles des utilisateurs résidant dans l'Union européenne conformément au Règlement général sur la protection des données (RGPD — Règlement UE 2016/679) et à la loi française Informatique et Libertés modifiée.

Article 2 — Données collectées

2.1 — Adresse électronique

Votre adresse électronique est collectée uniquement au moment du paiement. Elle est utilisée pour :

vous transmettre les reçus de paiement ;
vous adresser les communications relatives à votre utilisation du Service (incidents techniques, modifications substantielles des Conditions) ;
répondre à vos demandes de support ou d'exercice de vos droits.

Votre adresse électronique n'est pas utilisée à des fins de marketing ou de prospection commerciale sans votre consentement explicite préalable.

2.2 — Informations bancaires

Les informations relatives à votre carte bancaire (numéro, date d'expiration, cryptogramme) sont collectées et traitées exclusivement par Stripe, notre prestataire de paiement, conformément aux normes de sécurité PCI-DSS. EDXAD LLC ne reçoit ni ne stocke ces informations.

Stripe nous fournit une référence anonymisée (token) qui nous permet d'effectuer les débits ultérieurs sans accéder aux données de votre carte.

2.3 — Adresse IP

Votre adresse IP est collectée à chaque visite du Service. Elle est utilisée pour :

limiter l'essai gratuit à une fenêtre de 24 heures par adresse ;
identifier les utilisateurs ayant déjà effectué un paiement, afin d'éviter qu'ils ne bénéficient à nouveau d'un essai gratuit ;
prévenir les abus et fraudes techniques ;
établir des statistiques agrégées de fréquentation du Service.

2.4 — Métadonnées de session

Pour chaque session, nous conservons des métadonnées techniques : date et heure de la session, durée, montant facturé le cas échéant, code pays inféré de l'adresse IP, source d'acquisition (origine de la visite). Ces métadonnées sont utilisées à des fins de facturation, de statistiques d'usage et de détection des anomalies.

2.5 — Contenu des conversations

Les conversations vocales entre l'Utilisateur et le Service sont traitées en temps réel par un prestataire technique tiers spécialisé en intelligence artificielle conversationnelle, en sa qualité de sous-traitant au sens du RGPD.

EDXAD LLC ne stocke aucun enregistrement audio sur ses propres serveurs. Une transcription textuelle de la conversation peut être conservée par le prestataire technique pour une durée de deux (2) ans à compter de la session, dans le cadre de ses obligations contractuelles et techniques (amélioration des modèles, sécurité, conformité). Cette transcription est anonymisée par rapport à l'identité civile de l'Utilisateur (elle ne contient pas l'adresse électronique).

2.6 — Données techniques de navigation

Les serveurs hébergeant le Service collectent automatiquement, à des fins de fonctionnement et de sécurité, des données techniques telles que : type de navigateur, version du système d'exploitation, type d'appareil, code de réponse HTTP, horodatage de la requête. Ces données sont conservées pour une durée maximale de trente (30) jours.

Article 3 — Bases légales du traitement

Les traitements de données personnelles effectués reposent sur les bases légales suivantes au sens du RGPD :

Exécution du contrat (article 6.1.b) : adresse électronique, informations bancaires, métadonnées de session liées à la facturation ;
Intérêt légitime (article 6.1.f) : adresse IP pour la limitation de l'essai gratuit, la prévention des abus et la sécurité du Service ; données techniques de navigation pour le fonctionnement et la sécurité ;
Obligation légale (article 6.1.c) : conservation des données de facturation et de TVA pour une durée correspondant aux obligations comptables et fiscales.

Article 4 — Destinataires des données

Les données personnelles collectées sont transmises aux destinataires suivants, dans la stricte limite de ce qui est nécessaire à la fourniture du Service :

Stripe Inc. (États-Unis) : traitement des paiements, gestion de la TVA via Stripe Tax. Stripe est certifié PCI-DSS et adhère au cadre Data Privacy Framework UE-US.
Cloudflare Inc. (États-Unis) : hébergement technique, distribution de contenu, sécurité. Cloudflare adhère au cadre Data Privacy Framework UE-US.
Prestataire technique de voix conversationnelle (États-Unis ou Union européenne) : traitement en temps réel des conversations vocales, transcription textuelle.
Autorités compétentes : sur réquisition judiciaire ou administrative en vertu de la loi applicable.

Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales.

Article 5 — Transferts internationaux de données

Les données personnelles peuvent être transférées hors de l'Union européenne, notamment vers les États-Unis, dans le cadre de la fourniture du Service. Ces transferts sont encadrés par les mécanismes prévus par le RGPD :

adhésion des prestataires au cadre Data Privacy Framework UE-US (« DPF »), garantissant un niveau de protection adéquat ;
clauses contractuelles types adoptées par la Commission européenne, le cas échéant.

Article 6 — Durée de conservation

Les données personnelles sont conservées pour les durées suivantes :

Adresse électronique : pendant toute la durée d'utilisation du Service, et jusqu'à 3 ans après la dernière session, pour répondre aux éventuelles demandes de support ou de remboursement, sauf demande d'effacement anticipée ;
Informations bancaires (token Stripe) : jusqu'à demande d'effacement par l'Utilisateur, ou suppression à l'initiative de Stripe selon sa propre politique ;
Adresse IP pour quota d'essai gratuit : 24 heures ;
Adresse IP pour identification des utilisateurs ayant payé : 12 mois ;
Métadonnées de session : 3 ans (obligations comptables et fiscales) ;
Transcriptions textuelles des conversations : 2 ans (conservées par le prestataire technique tiers) ;
Données comptables et de facturation : 10 ans (obligation légale française) ;
Données techniques de navigation : 30 jours.

Article 7 — Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez sur vos données personnelles des droits suivants :

Droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie ;
Droit de rectification : faire corriger des données inexactes ou incomplètes ;
Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des durées de conservation imposées par la loi ;
Droit à la limitation du traitement : demander le gel temporaire du traitement de vos données ;
Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé ;
Droit d'opposition : vous opposer au traitement de vos données pour des motifs tenant à votre situation particulière, notamment pour les traitements fondés sur l'intérêt légitime ;
Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur ce dernier ;
Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, adressez votre demande par courriel à contact@aurorecall.com, en précisant la nature de votre demande. Une réponse vous sera apportée dans un délai maximum d'un mois, prorogeable de deux mois en cas de demande complexe.

En cas de difficulté liée à la gestion de vos données personnelles, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, 75007 Paris, ou via www.cnil.fr.

Article 8 — Cookies et stockage local

8.1 — Stockage local du navigateur

Le Service utilise le stockage local de votre navigateur (« localStorage ») pour conserver, exclusivement sur votre appareil :

une référence anonymisée à votre carte bancaire (token Stripe), si vous avez effectué un paiement ;
votre adresse électronique, pour pré-remplir le formulaire lors de visites ultérieures ;
un indicateur indiquant que vous avez déjà effectué un paiement, pour éviter de vous proposer à nouveau l'essai gratuit.

Ces données sont stockées uniquement dans votre navigateur. Vous pouvez les supprimer à tout moment via les paramètres de votre navigateur.

8.2 — Cookies de mesure d'audience et de publicité

Le Service utilise des cookies tiers à des fins de mesure d'audience et de suivi des campagnes publicitaires (notamment Google Analytics et Google Ads). Ces cookies ne sont déposés qu'avec votre consentement préalable, recueilli via le bandeau de gestion des cookies présenté lors de votre première visite.

Vous pouvez à tout moment retirer votre consentement ou modifier vos préférences en cliquant sur le lien « Gérer mes cookies » présent en pied de page.

8.3 — Cookies techniques

Certains cookies strictement nécessaires au fonctionnement du Service sont déposés sans recueil de consentement préalable, conformément à la réglementation : cookies de sécurité Cloudflare, cookies de session pour le bon fonctionnement du paiement.

Article 9 — Sécurité

EDXAD LLC met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisé :

chiffrement des communications en transit (HTTPS/TLS) ;
recours à des prestataires certifiés (Stripe PCI-DSS, Cloudflare ISO 27001) ;
limitation stricte des accès aux données aux personnes habilitées ;
journalisation des accès aux systèmes traitant des données personnelles.

Article 10 — Mineurs

Le Service est strictement réservé aux personnes majeures. Aucune donnée personnelle relative à un mineur n'est sciemment collectée. Si vous constatez qu'un mineur a fourni des données personnelles via le Service, vous êtes invité à nous en informer à contact@aurorecall.com afin que nous procédions à leur suppression.

Article 11 — Modification de la présente politique

La présente politique peut être modifiée à tout moment pour refléter des évolutions législatives, techniques ou organisationnelles. La date de mise à jour figure en tête du document. En cas de modification substantielle, les Utilisateurs concernés en seront informés par les moyens appropriés.