1. À propos de cette politique
iHospitality Inc. (« nous », « notre ») fournit des services de réceptionniste alimentés par l’intelligence artificielle aux entreprises canadiennes. Cette politique de confidentialité explique comment nous recueillons, utilisons, divulguons et protégeons les renseignements personnels conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et aux lois provinciales applicables.
Cette politique s’applique aux appelants qui interagissent avec notre service de réceptionniste IA et aux clients commerciaux qui utilisent notre plateforme.
2. Qui sommes-nous
Organisation : iHospitality Inc.
Service : Réceptionniste IA (réponse vocale, prise de rendez-vous, gestion des appels)
Responsable de la protection de la vie privée : privacy@ihospitality.ca
Adresse postale : Ottawa, Ontario, Canada
3. Ce que nous recueillons
Lorsque vous appelez une entreprise utilisant notre service de réceptionniste IA, nous pouvons recueillir :
- Numéro de téléphone de l’appelant — fourni automatiquement par votre opérateur
- Enregistrements et transcriptions d’appels — l’audio et le texte de votre conversation avec l’IA
- Noms ou détails communiqués pendant l’appel — si vous fournissez votre nom, le motif de votre appel ou d’autres informations
- Détails du rendez-vous — si vous prenez un rendez-vous (date, heure, type de service, préférence de personnel)
- Métadonnées d’appel — durée, horodatage, résultat (répondu, manqué, transféré)
4. Pourquoi nous les recueillons
Nous recueillons les renseignements personnels aux fins suivantes, conformément au principe 2 de la LPRPDE (Détermination des fins) :
- Prestation de service — pour répondre aux appels, fournir les informations de l’entreprise et prendre des rendez-vous au nom de l’entreprise que vous avez appelée
- Résumés d’appels — pour fournir au propriétaire de l’entreprise un résumé de votre appel afin qu’il puisse faire un suivi
- Qualité et amélioration — pour surveiller la qualité du service et perfectionner les procédures de traitement des appels
- Récupération des appels manqués — pour notifier l’entreprise des appels manqués afin qu’elle puisse vous rappeler
5. Consentement
En vertu de la LPRPDE, le consentement doit être significatif et adapté à la sensibilité des renseignements :
- Consentement implicite — en appelant une entreprise qui utilise notre réceptionniste IA, vous consentez à la collecte de votre numéro de téléphone et des métadonnées d’appel aux fins de traitement de votre appel
- Consentement explicite — les enregistrements d’appels sont annoncés au début de chaque appel (« Cet appel peut être enregistré à des fins de qualité »). En poursuivant l’appel, vous consentez à l’enregistrement
- Retrait — vous pouvez demander la suppression de vos données à tout moment (voir la section 9)
6. Conservation des données
Nous conservons les renseignements personnels uniquement le temps nécessaire pour remplir les fins pour lesquelles ils ont été recueillis :
| Type de données | Période de conservation | Après expiration |
|---|---|---|
| Transcriptions d’appels | 90 jours | Supprimées définitivement ; résumé IA conservé |
| Enregistrements d’appels (audio) | 90 jours | Supprimés définitivement de Twilio |
| Journaux et métadonnées d’appels | 90 jours | Numéro de téléphone anonymisé ; statistiques agrégées conservées |
| Rendez-vous | 90 jours après la réalisation | Supprimés |
| Résumés IA des appels | Conservés | Ne contiennent aucun identifiant personnel direct |
La conservation est appliquée automatiquement par des processus planifiés qui s’exécutent chaque semaine. Ce ne sont pas des intentions — ils fonctionnent en production.
Lorsqu’une entreprise annule son abonnement, toutes les données associées sont supprimées dans les 90 jours suivant l’annulation.
7. Sous-traitants tiers
Nous utilisons les services tiers suivants pour fournir notre produit. Chacun traite les données dans le cadre d’obligations contractuelles strictes :
| Fournisseur | Objectif | Données partagées | Conformité |
|---|---|---|---|
| Twilio | Routage des appels et téléphonie | Numéros de téléphone, audio des appels | SOC 2 Type II, points de présence canadiens |
| Anthropic (Claude) | Traitement conversationnel IA | Transcription d’appel (temps réel) | Politique zéro rétention — aucun entraînement sur les entrées |
| Airtable | Stockage des données d’entreprise | Registres d’appels, rendez-vous, infos clients | SOC 2 Type II, chiffrement AES-256 au repos |
8. Protection des données
- Chiffrement en transit — toutes les données transmises via TLS 1.2 ou supérieur
- Chiffrement au repos — chiffrement AES-256 pour les données stockées
- Hébergement nord-américain — notre infrastructure serveur est située en Amérique du Nord
- Isolation par locataire — les données de chaque entreprise sont logiquement séparées et soumises à un contrôle d’accès
- Contrôles d’accès — jetons API à portée limitée, permissions au niveau des fichiers, pas d’identifiants partagés
- Cycle de vie automatisé — les politiques de conservation des données sont appliquées par des processus automatiques planifiés
9. Vos droits
En vertu de la LPRPDE, vous avez le droit de :
- Accès — demander une copie des renseignements personnels que nous détenons à votre sujet
- Correction — demander la correction de renseignements personnels inexacts
- Suppression — demander la suppression de vos renseignements personnels (droit à l’effacement)
- Retrait du consentement — retirer votre consentement à la collecte ou à l’utilisation continue
Comment faire une demande
Envoyez un courriel à privacy@ihospitality.ca avec votre demande. Veuillez inclure :
- Votre numéro de téléphone (pour localiser vos dossiers)
- La ou les dates approximatives de votre appel
- L’entreprise que vous avez appelée, si connue
Nous répondrons dans un délai de 30 jours, tel que requis par la LPRPDE. Les demandes de suppression sont traitées par un système automatisé avec journal d’audit qui supprime tous les enregistrements, les enregistrements audio et les données en cache associés.
10. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Les modifications importantes seront communiquées en mettant à jour la date de « Dernière mise à jour » ci-dessus. Nous vous encourageons à consulter cette page périodiquement.
11. Contact
Pour toute question, préoccupation ou plainte concernant nos pratiques en matière de confidentialité :
Responsable de la protection de la vie privée
Courriel : privacy@ihospitality.ca
iHospitality Inc. — Ottawa, Ontario, Canada
Si vous n’êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada.