PilotCrew logoPilotCrew
★Vue d’ensembleCAgent vocalRRédac · contenuBBuzz · socialCCompta · financeAAssist · supportÉÉtoile · réputationPProspecto · salesDDevisco · devis▶Visite guidée (2 min)
🟢 En direct
📞 Tester Capi au téléphone
Appel gratuit, Capi vous répond en français en 2 sonneries.
+33 1 89 31 63 23 →
Guides PME7 secteurs · ROI · setupBlogInsights & actualitésBonnes pratiquesPlaybooks IA pour PMECas d’usageBibliothèque de scénariosAvis clientsTrustpilot · témoignagesÀ propos · FondateurCurtys ACCIPE · parcoursAgencesMarque blanche · reventeIntégrationsCal.com · Stripe · Slack…Visite guidée2 min · capi en démo
📘 Guide
EU AI Act : ce que les PME doivent préparer
Gratuit · 12 pages · échéance août 2026.
Lire le guide →
Centre d’assistanceHub support · FAQ · contactDocumentationAPI · setup · intégrationsChangelogNouveautés produitStatut systèmeDisponibilité en directCentre de confianceEU AI Act · RGPD · sécuCommunautéÉchanges & entraide
🟢 24/7
Une question ? Capi répond
Téléphone, chat, e-mail — la voix officielle PilotCrew.
Contacter le support →
🍽️ RestaurantRésa + avis + menus🔧 ArtisanDevis + SEO local + tournées🩺 MédecinRDV 24/7 + rappels SMS🛒 E-commerceFiches + posts + support💇 BeautéInsta + fidélisation💼 FreelanceLinkedIn + devis + factu🏠 ImmobilierAnnonces multi-portail + voice qualif
TarifsComparatifs
Appeler CapiConnexionEssai gratuit
Menu
FonctionnalitésComment ça marcheIntégrationsTarifsComparatifs

Agents IA

Agent vocal · CapiAgent contenu · RédacAgent social · BuzzAgent finance · ComptaAgent support · AssistAgent réputation · ÉtoileAgent prospection · ProspectoAgent devis · Devisco

Ressources

Visite guidée (2 min)BlogBonnes pratiquesCas d’usageAvis clientsAgences (marque blanche)

Assistance

Centre d’assistanceDocumentationChangelogStatut systèmeCentre de confianceEU AI ActCommunauté
ConnexionEssai gratuit
  1. Accueil
  2. /Conformité
  3. /AIPD agent vocal Capi

AIPD — Agent vocal Capi

L'AIPD(Analyse d'Impact relative à la Protection des Données, équivalent français du DPIA) est exigée par l'article 35 du RGPD pour tout traitement susceptible d'engendrer un risque élevé pour les droits et libertés des personnes. L'agent vocal Capi entre dans ce cadre (traitement de données vocales identifiantes, décisions automatisées partielles, croisement avec une base CRM). Le présent document suit la méthodologie CNIL en 4 phases et a été instruit avec le logiciel PIA open-source de la CNIL.

📋 Document opposable
Dernière mise à jour : 2026-05-23. Pour la version JSON exportée du logiciel PIA CNIL, ou pour exercer vos droits (art. 22 RGPD — opposition à une décision automatisée), écrivez à dpo@pilotcrew.io.

Phase 1 — Description du traitement et de son contexte

1.1 — Finalité

Capi est un agent conversationnel vocalopéré par PilotCrew (KEY FOR AI SAS) pour le compte de ses clients PME. Il décroche les appels entrants sur le numéro PilotCrew du client (ligne PSTN Telnyx), qualifie l'appel, déclenche des actions (prise de RDV via Cal.com, capture de lead via le tool capture_lead, envoi de récap email/SMS), et persiste un résumé écrit de l'échange. Capi peut également initier des appels sortants B2B vers des prospects ayant déjà répondu à une séquence email.

1.2 — Données traitées

  • Numéro de téléphone (E.164)
  • Contenu audio de l'appel (enregistré)
  • Transcription textuelle (Whisper / OpenAI Realtime / ElevenLabs)
  • Nom, email, société, intent si fournis pendant l'échange
  • Horodatage, durée, résumé structuré généré

1.3 — Personnes concernées

Toute personne appelant ou appelée par le numéro PilotCrew du client : prospects, clients existants, partenaires.

1.4 — Sous-traitants ultérieurs (Art. 28 §2)

Telnyx (PSTN + SIP) · VAPI (orchestration de l'assistant vocal) · OpenAI ou ElevenLabs (TTS/STT, A/B routé par tenant) · Anthropic (LLM pour les décisions de tool calls) · Supabase Frankfurt (persistance) · Resend (récap email) · Cal.com (EU) (réservation). Liste exhaustive et cadres juridiques de transfert : voir le registre Article 30 filé.

1.5 — Durées de conservation

  • Audio : 30 jours par défaut (paramétrable par tenant jusqu'à 12 mois).
  • Transcription + résumé : 12 mois.
  • Lead capturé : 3 ans après dernier contact (durée légale prospection B2B).

Phase 2 — Évaluation de la nécessité et de la proportionnalité

2.1 — Base légale (Art. 6 RGPD)

Intérêt légitime (Art. 6.1.f) du client PilotCrew pour la qualification commerciale et le support. Consentement explicite(Art. 6.1.a) lorsque l'appel relève d'un démarchage B2C, avec respect des règles Bloctel et de l'article L. 223-1 du Code de la consommation.

2.2 — Information de la personne (Art. 13)

Capi annonce systématiquement son statut d'IA en début d'appel(obligation EU AI Act Art. 50) : « Bonjour, c'est l'agent vocal IA de PilotCrew, j'enregistre cet appel pour le traiter. » L'appelant peut à tout moment demander à parler à un humain — Capi escalade alors via SMS au client.

2.3 — Proportionnalité des données collectées

Seules les données nécessaires à la finalité sont persistées. L'audio brut peut être configuré à conservation zérocôté tenant (seule la transcription est conservée). Aucune donnée sensible au sens Art. 9 RGPD n'est collectée volontairement ; si l'interlocuteur évoque spontanément une donnée sensible (santé, opinion politique, etc.), elle est purgée du résumé structuré.

2.4 — Décision automatisée (Art. 22 RGPD)

Capi prend des décisions automatisées limitées : qualification (intent classification), prise de RDV, capture de lead. Aucune décision ayant un effet juridique ou affectant significativement la personne(refus de service, scoring de crédit, etc.) n'est prise automatiquement. Le droit d'obtenir une intervention humaine est garanti via le numéro de support indiqué dans le récap envoyé après chaque appel.

Phase 3 — Étude des risques + mesures

Trois familles de risques évaluées selon la grille CNIL (gravité × vraisemblance).

3.1 — Risque d'accès illégitime aux données

Vraisemblance : limitée (TLS 1.3, signatures Ed25519 sur webhooks Telnyx, shared secret timing-safe sur webhooks VAPI, RLS Supabase par tenant_id). Gravité : importante (audio + transcript peuvent contenir des identifiants directs).

Mesures :

  • Chiffrement at-rest Supabase + chiffrement en transit TLS 1.3
  • RLS PostgreSQL stricte sur voice_calls par tenant_id
  • Pas d'accès admin global au contenu sans audit_log
  • Audit log automatique via la table ai_decisions (hash privacy-preserving)

3.2 — Risque de modification non désirée (hallucination / dérive de l'agent)

Vraisemblance : modérée — Capi peut générer un résumé inexact ou attribuer un intent erroné. Gravité : limitée — le résumé est consultable par le client avant action.

Mesures :

  • Quality-judge IA gating sur les tool calls sortants (cf. lib/outreach/quality-judge.ts)
  • Hard cap de 4 minutes sur la conversation (escalade humaine au-delà)
  • Système prompt versionné et testé (cf. scripts/voice/update-vapi-assistant.mjs)
  • Tools mid-call sont déterministes (capture_lead, book-meeting) — pas de free-form actions

3.3 — Risque de disparition des données

Vraisemblance : faible (Supabase haute dispo + backups quotidiens 7j). Gravité : modérée (perte du résumé = re-rappel obligé).

Mesures :

  • Backup automatique Supabase tier Pro (7 jours rétention)
  • Idempotency sur les webhooks VAPI (déduplication par call_control_id)
  • Export tenant on-demand (CSV + JSON) via /api/settings/gdpr-delete et /api/settings/ai-decisions/export

Phase 4 — Validation

L'AIPD a été validée le 2026-05-23par le responsable de traitement après revue interne. Réévaluation prévue annuellement ou à chaque modification matérielle (changement de fournisseur LLM, modification de la zone d'hébergement, ajout d'une catégorie de données). Tout changement matériel déclenche une notification client avec 30 jours de préavis et un droit d'opposition.

Référentiel et documents connexes

  • Registre Article 30 RGPD de PilotCrew— l'inventaire complet des traitements
  • Accord de sous-traitance (DPA Article 28) — opposable signé au signup
  • DPIA agent conversationnel — méthode générique (article pédagogique)
  • EU AI Act — engagements PilotCrew
  • CNIL — méthodologie AIPD officielle

Besoin d’aide pour être conforme avant le 2 août 2026 ?

On déploie votre lab IA — agents gouvernés (Art. 14), traçables (Art. 12) et transparents (Art. 50) — dans votre environnement Azure / Azure DevOps.

Découvrir l’accompagnement Lab IA →

Pour aller plus loin

  • Registre Article 30 file de PilotCrew
  • DPIA agent conversationnel (methode generique)
  • Guide EU AI Act PME
  • DPA accord traitement Article 28
  • Suppression de vos donnees (RGPD Art. 17)

Recevez les nouveautés PilotCrew

Une lettre par mois, sans spam. Roadmap produit, retours clients, playbooks éprouvés. Désinscription en un clic.

Produit

  • Vue d’ensemble
  • Fonctionnalités
  • Tarifs
  • Intégrations
  • Comparatifs
  • Changelog

Agents IA

  • Agent vocal
  • Agent contenu
  • Agent social
  • Agent support
  • Agent réputation
  • Agent finance
  • Agent prospection
  • Agent devis
  • Cas d’usage par métier

Ressources

  • Visite guidée (2 min)
  • Centre d’aide
  • Blog
  • Cas d’usage
  • Bonnes pratiques
  • Avis clients
  • Presse
  • À propos · Fondateur

Légal & confiance

  • Centre de confiance
  • EU AI Act Ready
  • Guides conformité
  • Accompagnement Lab IA
  • CGV
  • Confidentialité
  • DPA (RGPD art. 28)
  • Sous-traitants
  • Divulgation responsable
  • CAIQ-Lite (questionnaire sécurité)
  • Accessibilité (RGAA)
  • Mentions légales
  • Agences (marque blanche)

Demander des informations ou planifier une démo

Démarrer 14 jours gratuitsNous contacter+33 1 89 31 63 23
PilotCrew logoPilotCrew·Votre équipe IA pour PME. 8 agents. Zéro friction.
🇪🇺 EU AI Act compliant

© 2026 KEY FOR AI SAS · PilotCrew · SIRET 994 487 775 00011