La version honnête. Un aperçu clair de ce à quoi iHospitality Inc. se conforme directement, de ce que nous héritons de nos partenaires d'infrastructure et — peut-être le plus important — de ce que nous ne revendiquons pas. Aucun mur de crochets verts. Si une réglementation n'est pas sur la liste, nous ne prétendons pas la respecter.
Cette page couvre les normes. La page compagnon couvre comment les données circulent : flux d'appel, chiffrement, tâches de rétention, scripts de suppression, sous-traitants.
Lois canadiennes du secteur privé qui s'appliquent à iHospitality Inc. en tant que collecteur et traiteur de renseignements personnels. Nous sommes directement réglementés par celles-ci et pouvons témoigner de conformité en notre propre nom.
| Norme | Portée | Comment nous la respectons |
|---|---|---|
| LPRPDE (PIPEDA) | Loi fédérale canadienne sur la vie privée — tous les renseignements personnels que nous recueillons | Cartographie principe par principe dans notre Politique de confidentialité ; accès/correction/suppression/retrait du consentement vérifiés via notre formulaire de demande ; délai de réponse de 30 jours |
| Règlement LPRPDE sur les atteintes | Obligations de notification en cas de violation | Registre interne des violations ; processus documenté de signalement au Commissariat à la protection de la vie privée |
| Loi 25 (Québec) | Loi sur la protection des renseignements personnels dans le secteur privé — résidents du Québec | Avis de consentement bilingue (EN/FR) au début de chaque appel ; responsable de la protection de la vie privée désigné ; consentement renforcé pour les mineurs de moins de 14 ans ; délai de 30 jours |
| LCAP (CASL) | Loi canadienne anti-pourriel — messages électroniques commerciaux sortants | Capture du consentement au point de contact (voix + clavardage + formulaire) ; gestionnaire STOP sur chaque SMS sortant ; texte de consentement versionné stocké sur le dossier d'appel |
Ce que nous exécutons sur notre propre infrastructure. Résumé d'une ligne ; le Guide de traitement des données couvre les détails d'implémentation.
Nous ne détenons pas ces certifications — nos sous-traitants les détiennent, pour les parties de la pile qu'ils exploitent. Le marketing doit dire « construit sur une infrastructure SOC 2 Type II », pas « certifié SOC 2 ».
| Fournisseur | Rôle | Leur certification |
|---|---|---|
| Twilio | Routage d'appels et téléphonie | SOC 2 Type II · ISO 27001 · PdP canadiens |
| Airtable | Stockage des données commerciales | SOC 2 Type II · AES-256 au repos |
| Stripe | Paiements et abonnements | PCI-DSS Niveau 1 |
| Hostinger | Hébergement VPS et e-mail transactionnel | ISO 27001 |
| Anthropic | Modèle IA Claude | API sans rétention · pas d'entraînement sur les entrées |
Si une norme figure sur cette liste, ne nous croyez pas sur parole — nous n'avons pas fait le travail. Si vous en avez besoin pour un contrat, demandez.
| Norme | Statut | Pourquoi pas |
|---|---|---|
| SOC 2 Type II ✗ (notre propre audit) |
Non détenu | Nos partenaires d'infrastructure détiennent SOC 2 Type II. Nous n'avons pas d'audit indépendant des contrôles propres d'iHospitality Inc. Utile à l'échelle entreprise ; non économique en PME. |
| ISO 27001 ✗ (la nôtre) |
Non détenue | Même raisonnement — l'hébergement de Hostinger est ISO 27001, nos opérations ne sont pas certifiées indépendamment. |
| HIPAA ✗ | Non applicable | HIPAA est une loi américaine. Nous servons des entreprises canadiennes sous la LPRPDE et la Loi 25 du Québec. Nous n'acceptons pas de PHI américain et ne faisons pas de marketing comme conformes HIPAA. |
| LPRPS / PHIPA — (soutien, non réglementé) |
Responsabilité partagée | La Loi sur la protection des renseignements de santé (LPRPS au Québec, PHIPA en Ontario) réglemente les « dépositaires de renseignements de santé » (cliniques, médecins, laboratoires). Une clinique qui nous utilise est le dépositaire ; nous agissons comme son agent. |
| RGPD (GDPR) ✗ | Ne ciblant pas l'UE | Nous ne commercialisons pas auprès des résidents de l'UE. Si une personne basée dans l'UE s'inscrit, nous pourrions devoir limiter le service — contactez-nous via le formulaire. |
| CCPA / CPRA ✗ | Ne desservant pas les Californiens | Nous ciblons les entreprises canadiennes et leurs clients canadiens. Les demandes de droits des consommateurs californiens ne sont pas prises en charge. |
Pourquoi préciser ce que nous n'avons pas ?
Parce qu'un « mur de crochets verts » d'acronymes dissimule souvent plus qu'il ne révèle. Si une revendication est déterminante pour votre décision d'achat — par exemple, vous avez besoin de SOC 2 pour passer l'examen fournisseur — nous préférons que vous le sachiez maintenant. Pour des besoins de conformité spécifiques, soumettez une question via le formulaire.
Les revendications de conformité dérivent. Notre cadence :
