Politique de confidentialité

Dernière mise à jour : 15 mai 2026 · Conforme RGPD (UE 2016/679) et loi belge du 30 juillet 2018

1. Qui sommes-nous

VoiceSmile est un service exploité par Adam Krings, entrepreneur indépendant belge, BCE 0877.323.032, TVA BE0877323032, situé Rue de Lombartzyde 27/8, 1120 Bruxelles, Belgique.

Contact : hello@voicesmile.ai

2. Données collectées

Auprès du cabinet (client)

• Email, nom, BCE, IBAN, adresse cabinet
• Logs d'utilisation (pour facturation et debug)
• Données de paiement gérées par Stripe (jamais stockées chez nous)

Auprès des patients (sous-traitance pour le cabinet)

• Nom, prénom, téléphone, email, date de naissance, langue préférée
• Historique des rendez-vous
• Messages WhatsApp et notes médicales saisies par le cabinet

Les données patients restent propriété exclusive du cabinet. VoiceSmile agit comme sous-traitant au sens de l'art. 28 RGPD.

3. Finalités du traitement

• Fournir le service de gestion de cabinet dentaire
• Envoyer les rappels WhatsApp aux patients (pour le cabinet)
• Permettre la prise de rendez-vous par IA vocale
• Émettre les factures et gérer les abonnements
• Améliorer le service (logs anonymisés)

4. Base légale

Exécution du contrat (art. 6.1.b RGPD) entre VoiceSmile et le cabinet. Le cabinet est responsable du traitement des données de ses patients et de l'information de ces derniers.

5. Hébergement et localisation

Toutes les données sont hébergées en Europe :

• Base de données : Supabase, Frankfurt (Allemagne)
• Application web : Vercel, infrastructures EU
• WhatsApp : Bird.com (UE/EEE)
• IA vocale : Vapi.ai (UE/EEE pour les appels EU)
• Paiements : Stripe (UE)

Aucun transfert hors UE sans clauses contractuelles types (SCC).

6. Durée de conservation

• Données client cabinet : durée du contrat + 10 ans (obligation comptable)
• Données patients : pendant la durée du contrat avec le cabinet, suppression sur demande conforme
• Logs techniques : 90 jours
• Sauvegardes : 7 jours rolling

7. Vos droits (RGPD)

Vous disposez des droits d'accès, rectification, effacement, portabilité, limitation, opposition au traitement de vos données. Pour les exercer :

• Patient : contactez votre cabinet dentaire
• Cabinet : connectez-vous au dashboard ou écrivez à hello@voicesmile.ai

Le droit à la portabilité (art. 20) est accessible via un endpoint JSON dédié pour chaque patient.

8. Sécurité

• Chiffrement TLS 1.3 en transit
• Chiffrement AES-256 au repos (Supabase)
• Row-Level Security PostgreSQL pour isolation stricte par cabinet
• Audit log automatique des suppressions
• Webhooks signés HMAC (Stripe)
• Sauvegardes automatiques quotidiennes

9. Cookies

Nous utilisons des cookies strictement nécessaires (authentification, préférences). Aucun cookie marketing ou tracking. Pas de Google Analytics.

10. Sous-traitants

Supabase (DB), Vercel (hosting), Stripe (paiement), Bird (WhatsApp), Vapi (IA vocale), Brevo (emails transactionnels). Tous conformes RGPD avec DPA signé.

11. Modifications

Cette politique peut être mise à jour. Les utilisateurs sont notifiés par email 30 jours avant tout changement substantiel.

12. Réclamation

Vous pouvez introduire une réclamation auprès de l'Autorité de Protection des Données (APD) belge.