Sécurité, confidentialité et maîtrise

Un agent IA ne doit agir que dans des limites convenues.

Un déploiement en production traite des conversations, des informations sur les voyageurs et des systèmes opérationnels. Avant la mise en service, nous documentons avec vous les données utilisées, les actions autorisées, les situations transférées à une personne et la manière dont les résultats seront examinés.

Aucun label non vérifié

Cette page sert de point de départ à votre évaluation. Elle ne constitue pas une déclaration de certification. Demandez-nous le dossier de sécurité à jour, l’architecture, les sous-traitants, les dispositions contractuelles et l’état des certifications applicables au déploiement envisagé.

Contrôles du déploiement

Examinez tout le parcours, de la conversation à l’action dans vos systèmes.

01 · DONNÉES

Cartographier les informations

Identifiez les données de conversation, d’appelant, de réservation et d’exploitation nécessaires au cas d’usage.

02 · ACCÈS

Délimiter les autorisations

Documentez les systèmes, comptes, champs et actions que le déploiement doit utiliser.

03 · INFORMATION

Informer les appelants

Convenez des mentions d’information, d’enregistrement et de consentement selon le canal et les pays concernés.

04 · ACTIONS

Fixer des limites strictes

Définissez les actions qui peuvent être exécutées, exigent une confirmation, nécessitent une revue ou sont interdites.

05 · TRANSFERT

Transférer en toute sécurité

Orientez les conversations sensibles, complexes, à forte valeur ou incertaines vers une personne clairement responsable.

06 · CONSERVATION

Maîtriser les traces

Convenez des exigences d’accès, de stockage, de conservation et de suppression des transcriptions et résultats.

Ce qu’un examen de sécurité doit produire

Le résultat doit être un dossier propre au déploiement, que les achats, le juridique, la sécurité et les opérations peuvent évaluer sans se fier à des formules commerciales.

Architecture

Systèmes, prestataires, circulation des données, environnements, authentification et dépendances.

Cartographie des données

Catégories, finalités, accès, sous-traitants, conservation et modalités de suppression.

Matrice des actions

Lectures et écritures permises, règles de confirmation, actions bloquées et responsabilité humaine.

Plan de test

Appels courants, cas limites, abus, pannes, prévention des doublons et essais de transfert.

Plan opérationnel

Surveillance, revue des accès, gestion des modifications, assistance et traitement des incidents.

Dossier contractuel

Accord applicable, dispositions relatives aux données, périmètre du service et éléments de sécurité disponibles.

Documents à demander

Évaluez le déploiement actuel, pas une promesse générique.

La disponibilité et la pertinence de chaque document dépendent de l’architecture et du contrat envisagés.

Sécurité et confidentialité

  • Présentation actuelle de la sécurité et de l’architecture
  • Informations sur les sous-traitants et l’hébergement
  • Dispositions relatives au traitement des données
  • Approche en matière d’accès et de conservation
  • Éléments actuels de certification ou d’audit, s’ils existent

Maîtrise opérationnelle

  • Périmètre des intégrations et des autorisations
  • Plan de test des conversations et des actions
  • Règles de transfert et de continuité de service
  • Contacts pour les modifications, l’assistance et les incidents
  • Critères d’acceptation et de revue du test pilote
Questions fréquentes

Les questions à poser lors de votre examen de sécurité.

De quelles certifications de sécurité Yourcall dispose-t-elle ?

Cette page publique ne revendique volontairement aucune certification. Lors de votre évaluation, demandez-nous notre documentation de sécurité et l’état actuel de nos certifications, puis confrontez ces éléments aux exigences de votre organisation.

Où les données des clients Yourcall sont-elles hébergées ?

Les exigences d’hébergement et de localisation des données doivent être confirmées pour le déploiement envisagé. Avant tout engagement, demandez l’architecture actuelle, la liste des sous-traitants et les options de localisation disponibles.

Les appels traités par l’IA sont-ils enregistrés ?

L’enregistrement, la transcription et la conservation doivent être configurés selon le cas d’usage et le droit applicable. Nous convenons avec vous, avant la mise en service, des modalités d’information, des finalités, des accès, des durées de conservation et des règles de suppression.

Comment les appels sensibles ou complexes sont-ils traités ?

Le déploiement définit les appels et les actions qui doivent être transférés, bloqués ou examinés par une personne. Les règles de transfert et le contexte transmis lors d’une escalade sont testés avant la mise en service.

Partir de l’architecture réelle

Placez la sécurité au cœur du processus.

Présentez-nous les systèmes, les données et les actions de votre premier cas d’usage. Nous identifierons les questions et les documents nécessaires à votre évaluation.