RGPD et enregistrement d'appels téléphoniques par IA : ce qu'il faut savoir

Un agent vocal IA qui décroche un appel enregistre au minimum deux flux de données personnelles : l'audio des deux interlocuteurs, et la transcription de ce qui a été dit. En EU, c'est encadré par le RGPD (et la directive ePrivacy). Voici la version courte de ce qu'il faut mettre en place avant d'allumer l'agent.

Les 5 exigences du RGPD

1. Une base légale

Il faut une base légale claire pour enregistrer. Les deux qui fonctionnent en pratique : le consentement (l'appelant accepte avant que l'enregistrement ne démarre) ou l'intérêt légitime (ex. assurance qualité, prévention fraude) avec une analyse d'impact documentée. Le consentement est le chemin le plus simple ; l'agent annonce "cet appel est enregistré" en début d'appel et propose un opt-out.

2. Information à l'appelant

Même avec un intérêt légitime, l'appelant doit être informé : qui enregistre, pourquoi, combien de temps l'enregistrement est conservé, qui d'autre peut y accéder. En voix, c'est l'annonce standard au début de l'appel. Deux phrases suffisent.

3. Durée de conservation

Les enregistrements doivent être supprimés quand ils ne sont plus nécessaires. La pratique standard : 6 mois pour l'assurance qualité, 1 à 5 ans pour la preuve de consentement ou de contrat, selon le cas d'usage. Coder en dur une politique de rétention évite les surprises "on a encore un enregistrement de 2019" en audit.

4. Hébergement EU (ou mécanisme de transfert correct)

Si l'enregistrement est stocké sur des serveurs US, il faut s'assurer d'un mécanisme de transfert valide (Standard Contractual Clauses + mesures supplémentaires, ou éligibilité au Data Privacy Framework EU–US). Le chemin le plus propre est de garder l'enregistrement sur des serveurs EU dès le départ. Le stockage Phonevoice est hébergé en EU (Google Cloud Storage, régions EU).

5. Un contrat de sous-traitance (DPA) avec votre fournisseur

Si vous utilisez un fournisseur tiers (Twilio, OpenAI, Phonevoice, ElevenLabs…) pour gérer l'appel, ce fournisseur est sous-traitant et il faut un DPA signé. Phonevoice fournit un DPA standard avec le contrat ; les plateformes qui refacturent vers Twilio + OpenAI exigent un DPA avec chacun d'eux aussi.

L'audio est sensible — parfois plus qu'on ne croit

Un enregistrement d'appel peut contenir : données de santé (secrétariat médical), données financières (banque, comptabilité), données d'identification (numéro de passeport lu à voix haute), données biométriques (empreinte vocale). En pratique : minimiser ce qui est transcrit et stocké, masquer les PII évidentes quand c'est possible, restreindre qui dans votre équipe peut réécouter.

Deux patterns pratiques qu'on voit fonctionner

A. Enregistrement par défaut, transcription seule pour l'analyste

L'audio est enregistré pour la preuve ; la transcription est ce que votre équipe et votre CRM voient. Le masquage PII tourne sur la transcription avant qu'elle ne sorte de Phonevoice. L'enregistrement brut est en accès contrôlé et supprimé automatiquement à 6 mois.

B. Mode sans enregistrement

Pour les cas d'usage très sensibles (appels juridiques, réclamations), l'agent peut tourner en mode no-record : l'audio n'est jamais persisté, seule la sortie structurée (intention + résumé) sort. Histoire de minimisation des données plus propre pour le DPA.

Ce que Phonevoice met en place

• Stockage des enregistrements hébergé en EU (Google Cloud Storage, régions EU).
• DPA signé avec le contrat.
• Toggle d'enregistrement par agent (on/off/transcript-only).
• Rétention configurable.
• Accès à la réécoute contrôlé par membre d'organisation.
• Entité française pour la facturation — le RGPD s'applique nativement, pas de gymnastique de transfert.

Ce qui ne suffit pas

"L'enregistrement est sur notre serveur" n'est pas une réponse de conformité RGPD. La réponse de conformité est la combinaison documentée de base légale, durée de conservation, hébergement, DPA et contrôle d'accès. La voix est un domaine où les régulateurs sont très enclins à émettre des amendes significatives ; le coût de bien faire en amont est largement inférieur au coût d'être pris en défaut.

Pour la mise en place pratique, la documentation développeur Phonevoice inclut l'API d'enregistrement, la configuration de rétention et le contrat webhook pour les événements "recording deleted".