Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Voximplant est une plateforme de communications cloud fournissant des APIs voix, vidéo et messagerie pour intégrer des fonctionnalités de communication en temps réel dans les sites web et applications. Elle traite les métadonnées des appels, les enregistrements et les identités des participants sur une infrastructure couvrant la Russie et les États-Unis. Son déploiement pour des utilisateurs européens soulève des problèmes RGPD significatifs liés aux transferts vers la Russie, à la sensibilité des données de communication et aux garanties contractuelles nécessaires.
Voximplant est une plateforme de communications cloud opérée par Zingaya Inc. qui fournit des APIs programmables de voix, vidéo et messagerie pour intégrer des communications en temps réel dans les sites web et applications mobiles. Elle est utilisée pour construire des widgets click-to-call, des salles de consultation vidéo, des messageries in-app et des systèmes IVR automatisés. Voximplant est basé aux États-Unis avec une infrastructure significative en Russie, ce qui soulève des préoccupations particulières pour la conformité RGPD européenne, la Russie ne disposant d''aucune décision d''adéquation de l''UE.
Voximplant traite les métadonnées des appels incluant les identifiants de l''appelant et du destinataire, les horodatages, la durée et les métriques de qualité de connexion. Si l''enregistrement des appels est activé, le contenu audio ou vidéo intégral des conversations est stocké sur les serveurs Voximplant. Pour les appels navigateur WebRTC, la plateforme accède au microphone et à la caméra de l''utilisateur avec la permission explicite du navigateur. Les adresses IP, les informations sur le navigateur et les identifiants de session sont également collectés. La sensibilité de ces données est élevée car le contenu des communications peut inclure des informations personnelles, médicales, financières ou juridiques confidentielles.
La conformité RGPD de Voximplant est complexe. Les dispositions de confidentialité des communications de la directive ePrivacy s''appliquent aux appels traités via Voximplant, exigeant que les participants soient informés avant tout enregistrement ou surveillance. Le transfert potentiel de données vers la Russie, qui n''a pas de décision d''adéquation et dont les lois de surveillance sont incompatibles avec les normes de confidentialité européennes, crée un risque particulièrement élevé que les organisations doivent impérativement aborder avant de déployer Voximplant pour des utilisateurs européens.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Le consentement est requis avant le chargement du SDK Voximplant. Pour l''enregistrement des appels, le consentement explicite de tous les participants est requis au titre du RGPD et des règles de confidentialité des communications de la directive ePrivacy. Le mécanisme de consentement pour l''enregistrement doit être actif (non implicite) et doit clairement indiquer que l''appel sera enregistré, qui aura accès à l''enregistrement, combien de temps il sera conservé et où il sera stocké.
Voximplant exploite une infrastructure en Russie et aux États-Unis, aucun des deux n''ayant de décision d''adéquation de l''UE dans ce contexte. Pour les transferts vers les États-Unis, les clauses contractuelles types s''appliquent. Pour la Russie, aucun mécanisme de transfert adéquat n''existe au titre du RGPD, rendant potentiellement illicite tout transfert de données personnelles européennes vers une infrastructure russe. Les organisations déployant Voximplant doivent spécifiquement configurer le routage via des serveurs en Europe et vérifier qu''aucune donnée n''est acheminée via une infrastructure russe, confirmé par écrit avec Voximplant.
Pour déployer Voximplant en conformité en Europe : demandez et confirmez par écrit le routage exclusif via des serveurs en Europe ; bloquez le SDK jusqu''à l''obtention du consentement ; obtenez un consentement explicite avant tout enregistrement d''appel ; mettez à jour votre politique de confidentialité ; signez un accord de traitement avec Voximplant restreignant explicitement le traitement à une infrastructure européenne ; réalisez une AIPD ; documentez tous les traitements et transferts dans votre registre ; et envisagez des plateformes de communication européennes si la préoccupation liée à l''infrastructure russe ne peut être entièrement atténuée.
Les sites web utilisant Voximplant doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est requise pour les déploiements Voximplant traitant des contenus de communication (enregistrements d'appels, transcriptions) à grande échelle. La combinaison de données de communication très sensibles, de transferts potentiels vers la Russie (pays sans décision d'adéquation européenne), d'enregistrement d'appels de personnes identifiables et du traitement automatisé de données vocales crée un profil de traitement à très haut risque.
Exemple de texte de consentement
Ce site utilise Voximplant pour activer les fonctionnalités de communication voix et vidéo. Voximplant traite les métadonnées des appels, les données de connexion et potentiellement les enregistrements d'appels sur des serveurs pouvant être situés en dehors de l'Union européenne. Veuillez accepter pour activer les fonctionnalités d'appel vocal et vidéo.
Domaines tiers contactes
voximplant.comapi.voximplant.comrtc.voximplant.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| vox_session | session | Session | Session identifier used to maintain the active voice or video communication session |
| vox_uid | persistent | 1 year | User identifier used to associate communication sessions with a specific user account |
Voximplant utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Voximplant collecte les métadonnées des appels (identifiants des appelants, horodatages, durée, métriques de qualité), les adresses IP, les informations sur le navigateur et l'appareil, et les identifiants de session. Si l'enregistrement des appels est activé, le contenu audio ou vidéo intégral est stocké sur les serveurs Voximplant. Pour les appels via navigateur, l'API WebRTC accède au microphone et à la caméra de l'utilisateur avec la permission explicite du navigateur.
Oui. Le consentement est requis avant le chargement du SDK Voximplant. Pour l'enregistrement des appels, le consentement explicite et éclairé de tous les participants est requis au titre du RGPD et des dispositions de confidentialité des communications de la directive ePrivacy. Le consentement implicite ou inclus dans les conditions générales n'est pas suffisant pour l'enregistrement des communications.
L'exécution du contrat (Art. 6(1)(b)) peut s'appliquer pour le traitement des métadonnées d'appel strictement nécessaire à la fourniture du service de communication. Le consentement (Art. 6(1)(a)) est requis pour les cookies non essentiels, l'enregistrement des appels et tout traitement au-delà de la prestation de service. L'intérêt légitime (Art. 6(1)(f)) peut couvrir la journalisation de sécurité avec un test de mise en balance documenté.
Oui, et c'est la préoccupation de conformité la plus significative. Voximplant exploite une infrastructure en Russie, qui n'a pas de décision d'adéquation de l'UE. Les transferts vers la Russie ne peuvent pas être justifiés par les CCT seules compte tenu du conflit systémique entre la loi russe sur la surveillance et les droits à la vie privée européens. Le routage via des serveurs européens doit être spécifiquement demandé et confirmé par écrit.
Oui, une AIPD est requise. L'Article 35 du RGPD impose une AIPD pour le traitement à grande échelle de données de communication, le profilage systématique et les transferts vers des pays non adéquats. La combinaison de contenus de communication sensibles, d'enregistrement d'appels, du transfert potentiel vers la Russie et du traitement automatisé de données vocales répond à plusieurs critères déclencheurs. L'AIPD doit évaluer spécifiquement le risque de transfert vers la Russie.
Demandez par écrit à Voximplant un routage exclusif via des serveurs européens. Bloquez le SDK jusqu'à l'obtention du consentement. Obtenez un consentement explicite par appel avant tout enregistrement. Mettez à jour votre politique de confidentialité et votre accord de traitement pour restreindre le traitement à l'infrastructure européenne. Réalisez une AIPD obligatoire avec une attention particulière au risque de transfert vers la Russie.
Twilio propose l'hébergement des données en Europe pour Voice et Video. Daily.co et 100ms fournissent une infrastructure WebRTC hébergée en Europe. Vonage (maintenant Ericsson) propose des options de traitement des données en Europe. Pour une infrastructure de communication entièrement souveraine en Europe, Jitsi (open-source) peut être auto-hébergé sur des serveurs européens.
Le consentement à l'enregistrement doit être explicite, éclairé et préalable. Pour les appels entrants, diffusez un message automatique avant la connexion indiquant que l'appel sera enregistré et donnant la possibilité de refuser. Pour les appels web, affichez une fenêtre de consentement avant la connexion de l'appel. Conservez les enregistrements de consentement incluant l'horodatage et l'identifiant de l'appel. N'utilisez jamais le consentement implicite ou général pour l'enregistrement des appels.