Exigences clés : base légale pour le traitement, minimisation des données, droit d'accès / suppression / portabilité, notification de violation sous 72 heures, contrat de traitement (DPA) entre responsable et sous-traitant.
Callsy opère comme sous-traitant au sens du RGPD : les clients sont les responsables de traitement. Nous signons des DPA, maintenons une liste à jour de sous-traitants ultérieurs (annexe) et hébergeons les données des clients de l'UE dans des centres de données de l'UE.
Les sanctions atteignent 4% du chiffre d'affaires annuel mondial ou 20 M€, selon le montant le plus élevé. Des sanctions réelles ont été prononcées contre des déploiements de voix IA qui n'ont pas obtenu ou respecté le consentement.