Agent téléphonique IA avec ElevenLabs : conforme RGPD et AI Act

1. Ce qu'un agent téléphonique IA sait (et ne sait pas) faire

La voix est, paradoxalement, le canal le plus plébiscité des clients et le moins outillé des entreprises. Un e-mail attend, un formulaire patiente ; un appel non décroché est un client perdu sur-le-champ. Heures de pointe, midi, soirée, week-end : autant de créneaux où le standard humain est saturé ou fermé. C'est précisément là qu'un agent vocal IA crée de la valeur, sans remplacer l'humain mais en absorbant le volume répétitif.

Ce qu'il fait bien aujourd'hui

• Accueil et orientation : identifier le motif de l'appel et router vers le bon service ou la bonne personne.
• Prise et modification de rendez-vous : lire un agenda, proposer des créneaux, confirmer, replanifier.
• Qualification : collecter les informations utiles (besoin, urgence, coordonnées) avant de transmettre à un humain.
• Débordement de standard : répondre quand toutes les lignes sont occupées plutôt que de laisser sonner.
• Réponses aux questions répétitives : horaires, adresse, statut d'une commande, procédure courante.

Exemple concret : une agence d'intérim. Les intérimaires appellent en masse pour la paie, une attestation ou un contrat ; les clients passent parfois commande par téléphone. Un agent vocal peut donner le statut d'un acompte, indiquer le délai d'une attestation ou enregistrer une demande de mission — puis basculer vers un chargé de compte dès qu'un cas sort du cadre. C'est la logique de notre assistant IA pour intérimaires disponible 24/7, portée sur le canal vocal.

Ce qu'il ne sait pas (encore) bien faire — honnêtement

• Gérer l'imprévu émotionnel : un client en colère, une situation sensible, un litige — l'humain reste supérieur.
• Trancher des cas ambigus qui demandent du jugement ou une dérogation aux règles.
• Garantir zéro hallucination : sans garde-fous (sources internes, réponses cadrées), un agent peut « inventer ». D'où l'importance du function calling vers des données fiables plutôt que la génération libre.
• Comprendre parfaitement un fort accent, un environnement bruyant ou plusieurs interlocuteurs simultanés.

2. Architecture type d'un agent vocal avec ElevenLabs

Un agent téléphonique IA n'est pas un produit unique mais une chaîne de briques. ElevenLabs fournit le cœur conversationnel vocal ; le reste se branche autour. Voici le schéma de bout en bout.

  Appelant
     |
     v
[ Numéro / SIP trunking ]   ←  Twilio, Telnyx, OVH, opérateur SIP...
     |
     v
[ ElevenLabs Agents ]
   STT (transcription)  →  LLM (raisonnement)  →  TTS (voix)
     |                              |
     |                              v
     |                    [ Function calling / webhooks ]
     |                              |
     |          +-------------------+-------------------+
     |          v                   v                   v
     |     [ Agenda ]          [ CRM ]          [ Base métier ]
     |    (RDV, dispo)     (fiche client)    (paie, commandes...)
     |
     v
[ Escalade humaine ]  →  transfert vers un conseiller (warm transfer)

Décortiquons chaque maillon :

• Numéro / SIP trunking. ElevenLabs Agents se connecte à votre téléphonie existante via le protocole SIP (compatible avec la plupart des opérateurs : Twilio, Telnyx, autres fournisseurs SIP standard) ou via l'intégration native Twilio, en entrant comme en sortant. Pas besoin de changer de numéro.
• STT + LLM + TTS. La transcription convertit la parole en texte, un modèle de langage raisonne, la synthèse vocale (spécialité historique d'ElevenLabs) répond d'une voix naturelle. La plateforme annonce le support du français parmi une trentaine de langues.
• Function calling / webhooks. C'est ce qui transforme un répondeur en assistant utile. Via des tools (serveur ou client) et des webhooks, l'agent interroge votre agenda, votre CRM ou votre base métier en temps réel : « un créneau jeudi ? », « statut du contrat ? ».
• Escalade humaine. Quand le cas le dépasse, l'agent transfère l'appel vers un conseiller en conservant le contexte (transfert « chaud »).

Cette architecture est volontairement la même logique que nos autres canaux conversationnels — par exemple notre agent IA WhatsApp pour l'entreprise — transposée à la voix. L'intérêt : une seule couche métier (les tools qui parlent à votre SI), plusieurs canaux par-dessus. Pour le cadre général, voir nos agents IA opérationnels.

3. RGPD point par point

Un agent vocal traite des données personnelles à chaque appel : voix, contenu de la conversation, parfois données sensibles. Le RGPD s'applique pleinement. Voici les sept points à cadrer.

Base légale

Identifiez la base de chaque traitement : l'exécution d'un contrat (répondre à un client sur sa commande), l'intérêt légitime (router un appel, qualifier un besoin) ou le consentement (typiquement pour l'enregistrement). Une base par finalité — pas une base « fourre-tout ».

Information des appelants dès le décroché

L'appelant doit savoir, dès les premières secondes, qu'il parle à une IA, qui est responsable du traitement et à quelle fin. La CNIL considère l'usage d'une voix trop naturelle sans annonce comme une pratique trompeuse. Cette information rejoint l'obligation de transparence de l'AI Act (section 4) : l'annoncer tout de suite.

Enregistrements : finalité, consentement, conservation

Enregistrer un appel n'est pas obligatoire pour faire fonctionner un agent vocal. Si vous le faites, définissez une finalité précise (qualité, formation, preuve), informez l'appelant, et — point souvent mal compris — sachez qu'un simple message « cet appel est susceptible d'être enregistré » ne constitue pas un consentement valide au sens de la CNIL, faute d'acte positif de la personne. Prévoyez une durée de conservation limitée et documentée (par exemple quelques mois, pas « indéfiniment »), avec suppression automatique.

La voix, donnée potentiellement biométrique

La voix peut constituer une donnée biométrique lorsqu'elle est traitée pour identifier une personne (empreinte vocale). Dans ce cas, on entre dans le régime des données sensibles (article 9 du RGPD), qui exige en principe un consentement explicite distinct. Conséquence pratique : évitez l'authentification par la voix sauf cadrage juridique dédié, et encadrez strictement le clonage vocal — ne clonez jamais une voix (collaborateur, dirigeant) sans son consentement écrit et un usage délimité.

Minimisation

Ne collectez que ce qui est nécessaire. Un agent qui prend un RDV n'a pas besoin du numéro de sécurité sociale. Configurez l'agent pour ne pas demander, et ne pas conserver, les données superflues — et pour masquer/expurger les données sensibles éventuellement prononcées.

DPA, sous-traitance et transferts hors UE

ElevenLabs agit comme sous-traitant (processor) au sens de l'article 28. Signez son accord de traitement des données (DPA), cartographiez les sous-traitants ultérieurs (LLM externe, webhooks), et vérifiez la localisation des données ainsi que les garanties pour les éventuels transferts hors UE (clauses contractuelles types). Attention : certaines intégrations optionnelles (LLM personnalisé, webhooks post-appel) peuvent entraîner un traitement hors de l'UE même si la résidence des données est activée. Voir la section 5 pour le détail vérifiable.

Registre et droits des personnes

Inscrivez le traitement au registre des activités de traitement, et prévoyez l'exercice concret des droits : accès, rectification, effacement, opposition. L'appelant doit pouvoir s'opposer au traitement et être redirigé vers un humain sur simple demande. Lorsque le traitement présente un risque élevé, une analyse d'impact (DPIA) s'impose.

4. AI Act : transparence, marquage, haut risque

Le règlement (UE) 2024/1689 (EUR-Lex), dit « AI Act », ajoute une couche spécifique à l'IA, distincte du RGPD. Pour un agent vocal, trois éléments comptent.

Transparence (article 50) : dire que c'est une IA

L'article 50 impose aux systèmes d'IA conçus pour interagir directement avec des personnes d'informer celles-ci qu'elles s'adressent à une IA, sauf si c'est évident. Ces obligations de transparence s'appliquent à partir du 2 août 2026. Concrètement, pour un agent téléphonique : l'annonce dès le décroché n'est plus une bonne pratique optionnelle, c'est une exigence légale.

Marquage des contenus synthétiques

L'article 50 prévoit aussi que les contenus générés ou manipulés par l'IA — y compris l'audio — soient marqués comme tels, de manière détectable. Pour une voix synthétique, cela signifie assumer clairement le caractère artificiel de la voix : on n'imite pas une personne réelle pour tromper l'interlocuteur, et l'on s'aligne sur les futures lignes directrices de la Commission relatives au marquage.

Quand l'agent vocal devient « haut risque »

Un agent vocal d'accueil ou de prise de RDV relève, en règle générale, du risque limité (obligations de transparence). Il bascule vers le haut risque de l'annexe III s'il sert, par exemple, au recrutement ou au tri de candidats, ou s'il conditionne l'accès à des services essentiels (santé, prestations sociales, crédit). Un agent qui filtrerait des candidatures par téléphone tomberait dans ce périmètre — sujet que nous traitons en détail dans notre dossier IA, recrutement, RGPD et AI Act. Dans tous les cas, la supervision humaine reste un principe directeur : l'IA propose et assiste, l'humain garde la main sur les décisions significatives.

La CNIL, autorité compétente en France sur le volet données personnelles, accompagne déjà l'articulation entre l'AI Act et le RGPD pour les systèmes vocaux.

5. ElevenLabs et la conformité : ce qui est vérifiable

Nous nous en tenons ici à ce que la documentation officielle d'ElevenLabs indique au moment de la rédaction. Les offres et les certifications évoluent : vérifiez toujours auprès d'ElevenLabs pour votre plan et à la date de votre projet.

• Résidence des données UE. Une option de data residency européenne existe, présentée comme une fonctionnalité Enterprise — donc non activée par défaut sur tous les plans.
• Zero Retention Mode. Un mode de non-conservation est proposé en option, applicable notamment aux API de synthèse, de transcription et d'agents ; certaines intégrations (LLM personnalisé, webhooks post-appel) peuvent toutefois sortir de ce périmètre. À valider selon votre configuration.
• DPA. ElevenLabs publie un accord de traitement des données (DPA) couvrant son rôle de sous-traitant, les clauses contractuelles types et les sous-traitants ultérieurs.
• Certifications. Le centre de conformité (Trust Center) fait état de certifications telles que SOC 2 et ISO 27001, parmi d'autres. Récupérez les attestations à jour avant de contractualiser.

6. Script de divulgation type (message d'accueil conforme)

Voici un exemple de message d'accueil qui coche, en quelques secondes, les cases de la transparence (AI Act) et de l'information RGPD — à adapter à votre activité. L'objectif : être clair sans alourdir l'expérience.

Ce script remplit cinq fonctions : il annonce l'IA (AI Act, art. 50), ouvre l'escalade humaine immédiatement, informe de l'enregistrement et offre un choix actif (vers un consentement valable, pas une simple notification passive), et renvoie à la politique de confidentialité (RGPD). Si vous n'enregistrez pas les appels, supprimez les deux phrases correspondantes : ne mentionnez que ce que vous faites réellement.

7. Check-list de mise en production

Avant d'ouvrir votre agent téléphonique IA au public, passez en revue ces dix points. Ils couvrent le fonctionnel, le RGPD et l'AI Act.

8. Comment JAIKIN l'intègre dans une plateforme métier

Un agent vocal isolé répond ; un agent vocal connecté agit. JAIKIN n'assemble pas une brique vocale comme un gadget : nous l'intégrons dans une plateforme métier propriétaire, où le canal téléphonique partage la même couche de données et de règles que vos autres canaux (chat, WhatsApp, e-mail). La conformité est traitée by design : annonce de l'IA, journalisation, minimisation et supervision humaine sont inscrites dans le flux, pas ajoutées après coup.

Le cas de l'intérim est emblématique : intérimaires qui appellent pour leur paie ou une attestation, clients qui passent commande par téléphone, standard saturé le lundi matin. Un agent vocal branché sur la base métier répond aux questions récurrentes et bascule vers un chargé de compte dès qu'il le faut. C'est notre approche d'automatisation d'une agence d'intérim, en complément de l'assistant IA pour intérimaires 24/7 et de l'agent IA WhatsApp. Cadre produit : nos agents IA opérationnels. Nous ne communiquons aucun chiffre de résultat client : nous décrivons des capacités produit et des principes généralisables. La voix n'est qu'un canal de plus sur une fondation métier maîtrisée — c'est cette fondation qui fait la différence.

9. FAQ

Pour aller plus loin

La voix est le dernier grand canal à digitaliser, et un agent téléphonique IA construit avec ElevenLabs y répond — à condition de le concevoir conforme dès le départ : annoncer l'IA dès le décroché (AI Act, 2 août 2026), cadrer enregistrement et conservation (RGPD), vérifier la localisation des données, prévoir l'escalade humaine. La brique vocale n'est pas la difficulté ; la difficulté, c'est de la brancher proprement sur votre métier et sur le droit. Pour évaluer un cas d'usage concret — accueil, RDV, débordement, ou le scénario intérim — un échange de cadrage identifie l'architecture adaptée et les points de conformité à sécuriser.