Les rôles, sans ambiguïté

Votre commune reste responsable ; Foyane est sous-traitant

Répartition des rôles au sens du RGPD entre la commune et Foyane
Rôle RGPDQuiCe que cela engage
Responsable de traitementLa commune / le CCASPorte la base légale, répond aux droits des personnes, pilote l’analyse d’impact (AIPD).
Sous-traitant (art. 28 RGPD)FoyaneAgit sur instructions documentées, sous accord de traitement écrit (DPA), avec obligation de sécurité et d’assistance.

Un accord de traitement des données (DPA, mentions de l’article 28.3 : finalité, instructions, sécurité, assistance, suppression en fin de contrat, droit d’audit) est signé avec chaque commune avant tout traitement de données réelles. En cas de violation de données, nous vous notifions sans délai indu et vous assistons dans votre notification à la CNIL sous 72 heures (art. 33 RGPD) ; cet engagement figure à l’accord de traitement.

La base légale

Une mission d’intérêt public, jamais un consentement

L’inscription au registre est volontaire — elle fonde l’information et la possibilité de radiation, jamais la base légale du traitement1.

La base portée par la commune s’appuie sur la mission d’intérêt public (RGPD, art. 6.1.e), adossée aux pouvoirs de police du maire, avec une composante d’obligation légale (art. 6.1.c) pour la tenue même du registre. Ce choix protège la collectivité : un consentement RGPD s’effondrerait au moindre retrait, la mission d’intérêt public non.

Ce que Foyane ne fait jamais

  • Ne fonde jamais le traitement sur un consentement RGPD.
  • Ne pose jamais de diagnostic ni de conseil médical.
  • Ne conserve jamais l’audio brut au-delà du strict nécessaire à l’escalade.
  • Ne mélange jamais les données de deux communes — cloisonnement strict, multi-tenant.

L’analyse d’impact

L’AIPD est obligatoire — Foyane vous en fournit le modèle

Personnes vulnérables, données potentiellement de santé dans le contenu de l’appel, technologie de traitement du langage : la CNIL vise nommément l’accompagnement social et médico-social dans les traitements devant faire l’objet d’une analyse d’impact. Elle reste conduite et signée par la commune ; Foyane l’assiste avec un modèle réutilisable, déjà structuré autour de son propre traitement.

Mains d’une personne âgée tenant un téléphone

La minimisation, dès la conception

On ne garde que ce qui sert l’escalade

Le contenu d’un appel peut faire apparaître une donnée de santé (« j’ai fait un malaise ») même quand le service n’en est pas un. Foyane traite cette possibilité comme une donnée sensible dès la conception, pas comme une exception.

  • Seuls le statut classé et les verbatims strictement nécessaires à l’escalade sont persistés.
  • Pseudonymisation par défaut dans les journaux techniques ; aucun identifiant d’usager en clair.
  • Habilitations nominatives (RBAC) : un rôle, un périmètre, une trace d’accès.
  • Réversibilité : vos données vous sont restituées dans un format ouvert (CSV/XLSX) à tout moment et en fin de contrat, puis supprimées.
Durées de conservation par catégorie de données
DonnéesConservation
Audio brutNon conservé
Transcriptions et verbatims d’escalade30 jours par défaut, purge automatique
Statuts et horodatagesDurée fixée par la commune
Journaux techniquesRotation courte, jamais d’identifiant en clair

Ces durées sont nos valeurs par défaut ; votre AIPD et l’accord de traitement peuvent les réduire — jamais les allonger sans vous.

La souveraineté

L’hébergement et la persistance des données restent en France

Pour un acheteur public, la souveraineté n’est pas une mention légale à ajouter en bas de page : c’est un prérequis de vente, vérifié avant tout le reste.

Hébergement France

Infrastructure hébergée chez un opérateur français (Scaleway), posture pensée pour rester compatible avec une trajectoire SecNumCloud à mesure que le référentiel s’impose au secteur public2.

Zéro CDN américain

Polices, scripts et images de ce site — comme du back-office en service — sont servis depuis nos propres serveurs, jamais depuis un CDN américain.

Sous-traitants ultérieurs déclarés

La liste complète des sous-traitants techniques — rôles, données traitées, localisation, garanties de transfert — figure au kit de confiance remis à votre DPO et à l’accord de traitement (DPA). Tout changement requiert votre autorisation écrite préalable — jamais après-coup.

La synthèse vocale, en phase pilote En phase pilote strictement supervisée, la synthèse vocale est opérée par un prestataire spécialisé établi aux États-Unis, qui ne reçoit ni fichier, ni numéro de téléphone, ni la voix de la personne appelée — uniquement le texte à prononcer. Ce composant figure au DPA et sera remplacé par une alternative souveraine avant toute mise en production commerciale. Nous préférons vous le dire nous-mêmes.

La posture du dispositif

Accompagnement social, jamais dispositif médical

Foyane ne pose ni diagnostic ni conseil médical : le statut de sortie d’un appel est comportemental, pas clinique. Cette posture n’empêche pas une vigilance élevée sur la donnée susceptible d’apparaître dans une transcription.

L’hébergement de données de santé (HDS) est visé pour la mise en production ; un pilote non-HDS, en environnement supervisé et restreint, documenté dans l’AIPD, reste la seule tolérance transitoire.

Le kit de confiance

Ce que nous transmettons dès l’entrée en relation, sans attendre la demande :

  • Accord de traitement des données type (DPA, art. 28)
  • Attestation d’hébergement en France
  • Document de sécurité (mesures art. 32 RGPD)
  • Liste des sous-traitants ultérieurs
  • Modèle d’analyse d’impact (AIPD)
  • Politique de minimisation et de rétention des données
Demander le kit de confiance
  1. RGPD, art. 6.1.e (mission d’intérêt public) et art. 6.1.c (obligation légale) ; Code de l’action sociale et des familles, art. L.121-6-1 et L.116-3.
  2. Le référentiel SecNumCloud ne s’impose pas aujourd’hui de façon générale aux collectivités (numerique.gouv.fr) ; une extension de son périmètre aux collectivités de plus de 30 000 habitants, sur les traitements liés à la gestion de crise et à la protection de la santé, était en débat parlementaire (proposition de loi SREN) — situation à suivre avec vous au moment de contractualiser.

Un échange avec votre DPO, avant même de signer

Nous préférons répondre aux questions difficiles en amont plutôt qu’après coup.