Politique de confidentialité
Dernière mise à jour : 24 février 2026
1. Introduction
BTOCALL (ci-après « BTOCALL », « nous », « notre ») s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).
2. Responsable du traitement
BTOCALL
2 rue René Cassin, 17100 Saintes, France
Site web : btocall.com
Contact : contact@btocall.com
DPO/RGPD : rgpd@btocall.com
3. Données collectées
3.1 Données des utilisateurs de la plateforme
- Nom, prénom, adresse email professionnelle
- Numéro de téléphone professionnel
- Données de connexion (identifiants, logs d'accès)
- Données d'utilisation de la plateforme
3.2 Données des prospects (personnes contactées)
- Nom, prénom
- Numéro de téléphone
- Adresse email (si fournie)
- Adresse postale (ville, code postal)
- Informations relatives au véhicule ou projet (selon le vertical)
- Historique des interactions (appels, rendez-vous)
3.3 Données Google
Les données collectées dans le cadre de l'intégration Google Calendar sont détaillées dans la section 5 – Utilisation des données Google ci-dessous.
4. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Gestion des rendez-vous et prospection B2B | Exécution du contrat (Art. 6.1.b RGPD) |
| Synchronisation des RDV avec Google Calendar | Consentement explicite (Art. 6.1.a RGPD) |
| Prospection commerciale B2B | Intérêt légitime (Art. 6.1.f RGPD) |
| Amélioration de nos services | Intérêt légitime (Art. 6.1.f RGPD) |
| Obligations légales et fiscales | Obligation légale (Art. 6.1.c RGPD) |
5. Utilisation des données Google
L'utilisation par BTOCALL des informations reçues via les API Google respecte la Politique d'utilisation des données utilisateur des services API Google (Google API Services User Data Policy), y compris les exigences d'utilisation limitée (Limited Use requirements).
5.1 Données accédées
Lorsque vous connectez votre Google Calendar à BTOCALL, nous demandons les autorisations suivantes :
calendar.readonly– Lecture de la liste de vos calendriers, uniquement pour valider la connexion et vous permettre de choisir le calendrier cible.calendar.events– Création, modification et suppression d'événements, uniquement pour les rendez-vous planifiés via BTOCALL.
Important : Nous n'accédons pas à vos événements de calendrier existants. Nous ne lisons, ne stockons, ni ne partageons aucune donnée issue de vos événements personnels ou professionnels existants.
5.2 Utilisation des données
Les données obtenues via l'API Google Calendar sont utilisées exclusivement pour :
- Créer des événements de rendez-vous dans votre calendrier Google
- Mettre à jour ces événements en cas de modification du rendez-vous
- Supprimer ces événements en cas d'annulation du rendez-vous
Ces données ne sont utilisées à aucune autre fin. Elles ne servent pas à de la publicité, du profilage ou de l'entraînement de modèles d'IA.
5.3 Partage des données
Les données Google ne sont partagées avec aucun tiers. Seuls les services techniques indispensables au fonctionnement de BTOCALL y ont accès :
- Supabase (hébergement base de données, UE – Francfort) : stockage chiffré des tokens d'authentification.
- Railway (hébergement API, UE – Pays-Bas) : traitement des requêtes de synchronisation calendrier.
Aucun transfert de données Google n'est effectué vers des courtiers en données, des plateformes publicitaires ou tout autre service tiers.
5.4 Stockage et protection des données
Les données Google sont protégées par les mesures suivantes :
- Les tokens d'authentification OAuth sont chiffrés en AES-256 au repos
- Toutes les communications transitent via TLS 1.2+
- Les données sont hébergées exclusivement dans l'Union Européenne (datacenters certifiés SOC 2 et ISO 27001)
- L'accès aux tokens est limité aux processus serveur nécessaires à la synchronisation calendrier
BTOCALL ne stocke pas le contenu de vos événements Google Calendar. Seuls les tokens OAuth et les identifiants des événements créés par BTOCALL sont conservés.
5.5 Conservation et suppression des données
Les tokens d'authentification Google sont conservés jusqu'à révocation ou déconnexion. Vous pouvez supprimer l'accès de BTOCALL à votre Google Calendar à tout moment :
- Depuis l'interface BTOCALL (paramètres de votre compte)
- Depuis votre compte Google : myaccount.google.com/permissions
Lors de la révocation, les tokens OAuth sont supprimés immédiatement de notre base de données. Les événements précédemment créés dans votre calendrier restent inchangés (ils vous appartiennent).
6. Destinataires des données
6.1 Accès interne
- Agents BTOCALL (dans le cadre de la prospection)
- Équipe support et administration
6.2 Sous-traitants
Nos données sont hébergées et traitées par les prestataires suivants, tous conformes au RGPD :
| Prestataire | Service | Localisation |
|---|---|---|
| Supabase | Base de données, authentification | UE (Francfort) |
| Railway | Hébergement API | UE (Pays-Bas) |
| Netlify | Hébergement frontend | Global (nœuds UE) |
| Sentry | Monitoring d'erreurs | UE (Francfort) |
| API Calendar (sur demande) | Global (SCC) |
7. Durée de conservation
| Type de données | Durée |
|---|---|
| Données prospects actifs | Durée de la relation contractuelle |
| Données prospects inactifs | 3 ans après le dernier contact |
| Données utilisateurs | Durée du compte + 1 an |
| Tokens Google Calendar | Jusqu'à révocation ou déconnexion |
| Logs de connexion | 12 mois |
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : Obtenir une copie de vos données
- Droit de rectification : Corriger des données inexactes
- Droit à l'effacement : Demander la suppression de vos données
- Droit à la limitation : Limiter le traitement de vos données
- Droit à la portabilité : Recevoir vos données dans un format structuré
- Droit d'opposition : Vous opposer au traitement (notamment prospection)
Pour exercer vos droits : rgpd@btocall.com
Délai de réponse : 30 jours maximum.
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement des données en transit (TLS 1.2+) et au repos (AES-256)
- Hébergement dans des datacenters certifiés SOC 2 et ISO 27001
- Contrôles d'accès stricts et authentification renforcée
- Monitoring continu et alertes de sécurité
- Audits de sécurité réguliers
10. Cookies
Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement de la plateforme (session, authentification). Nous n'utilisons pas de cookies publicitaires ou de tracking tiers.
11. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, nous vous informerons par email ou via une notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de ce document.
12. Contact
Pour toute question relative à cette politique ou à vos données personnelles :
Email RGPD : rgpd@btocall.com
Contact général : contact@btocall.com
Adresse : 2 rue René Cassin, 17100 Saintes, France