Conformité
7 min de lecture4 janvier 2026Par Callsy team

Conformité des agents vocaux IA. TCPA, RGPD, règlement IA de l'UE expliqués

TL;DR

Trois réglementations couvrent la voix IA en 2026 : TCPA (États-Unis), RGPD (UE) et le règlement IA de l'UE (extraterritorial). Voici ce que chacune exige, ce qui est un vrai risque vs une inquiétude sur le papier, et comment Callsy gère chacune par défaut pour que tu n'aies pas à architecturer la conformité toi-même.

TCPA (États-Unis). Les risques concrets

Le Telephone Consumer Protection Act est la loi fédérale américaine qui régit le télémarketing, les composeurs automatiques et le SMS. Sanctions : 500–1 500 $ par infraction. Les actions collectives sont fréquentes.

La distinction critique : le TCPA différencie le contact marketing du contact informationnel/transactionnel. Un appel marketing à froid vers un prospect exige un consentement écrit explicite préalable. Un appel de récupération de panier abandonné vers un client qui a saisi son téléphone au checkout relève généralement de l'exception transactionnelle/informationnelle.

  • Appel marketing vers une liste froide → consentement écrit explicite strictement requis
  • Récupération de panier / mise à jour de commande / confirmation de rendez-vous → l'exception transactionnelle s'applique généralement
  • Règle des heures calmes. Pas d'appels avant 8h ni après 21h dans l'heure locale du destinataire
  • Opt-out. Doit honorer les demandes « stop » instantanément, sur tous les canaux

RGPD (UE). Ta conformité SaaS standard

Le RGPD régit les données personnelles des résidents de l'UE. La voix IA déclenche toutes les obligations SaaS standards : base légale (contrat ou intérêt légitime), minimisation des données, accords de sous-traitance, notification de violation, droit à l'effacement.

Ce qui compte opérationnellement : ton fournisseur vocal doit être un sous-traitant conforme au RGPD avec un DPA signé, une liste de sous-traitants publiée (annexe) et des options de résidence des données dans l'UE. Callsy fournit les trois par défaut ; les fournisseurs de plus bas niveau sautent souvent le DPA et ne l'ajoutent que dans les contrats entreprise.

Règlement IA de l'UE. Le nouveau de 2025–2026

Le règlement IA de l'UE est entré en vigueur en 2025 avec une conformité par étapes. Les agents vocaux IA relèvent du palier « transparence ». Ils ne sont pas classés « à haut risque » (contrairement, par exemple, à l'IA dans le recrutement), mais ils exigent BIEN :

  • Une divulgation explicite au début de toute interaction vocale, indiquant que l'utilisateur parle à une IA
  • La divulgation dans la langue de l'utilisateur
  • Une divulgation journalisée (pour l'audit)

Ce que Callsy gère par défaut

Dès l'installation, chaque agent Callsy est livré avec :

  • Les heures calmes du TCPA respectées selon le fuseau du destinataire
  • Un opt-out instantané cross-canal (« stop » en voix / « STOP » en SMS / « unsubscribe » en email)
  • Une divulgation IA pré-câblée dans la phrase d'ouverture de chaque appel, dans la langue du client
  • DPA + annexe + résidence des données dans l'UE disponibles à l'inscription
  • Des journaux d'audit pour chaque divulgation, chaque opt-out, chaque référence de consentement

Ce que tu dois encore faire

Trois choses que la conformité ne sous-traite pas :

  • Confirmer que ta collecte de téléphone au checkout a le bon texte de consentement pour tes juridictions
  • Décider de ta base légale (contrat pour les clients payants, intérêt légitime pour les abandonneurs de panier. La plupart des boutiques utilisent les deux)
  • Avoir un avis de confidentialité écrit qui mentionne la voix comme canal de contact

Points clés

  • 1.Le TCPA couvre les États-Unis. L'exception transactionnelle/informationnelle s'applique à la plupart de la voix e-com
  • 2.Le RGPD est une conformité SaaS standard. Signe le DPA, choisis la résidence UE si besoin
  • 3.Le règlement IA de l'UE exige la divulgation de l'IA à chaque appel. Callsy le fournit par défaut
  • 4.La conformité est surtout gérée par le fournisseur ; tu restes responsable de la collecte du consentement et de l'avis de confidentialité

Continuer la lecture

Glossary·TCPAGlossary·GDPRGlossary·EU AI ActGlossary·DPA

Mets ça en pratique sur ta boutique.

50 % de réduction sur la promo de lancement. Opérationnel en 5 minutes. Sans carte bancaire.

Commencer gratuitementRéserver une démo
À propos de l'auteur
L'équipe Callsy

Callsy AI est une équipe d'agents vocaux IA qui récupèrent les paniers abandonnés, qualifient les leads, prennent des rendez-vous et relancent par téléphone, SMS et email. Basée à Tallinn, avec des bureaux à Vilnius, Londres et dans le Wyoming. Soutenue par 500 Global et Firstpick VC.

À propos de Callsy