Politique de confidentialité

Comment nous traitons vos renseignements.

iHospitality Inc. (« nous », « notre ») opère sous la LPRPDE du Canada et la Loi 25 du Québec. Cette politique s'applique aux appelants qui interagissent avec notre réceptionniste IA, aux clients commerciaux qui utilisent notre plateforme, et aux visiteurs de notre site Web.

En vigueur : 26 février 2026

Dernière mise à jour : 22 avril 2026

Juridiction : Ontario, Canada

Cette politique est également disponible en anglais (English). En cas de divergence, la version anglaise prévaut.

Vous souhaitez soumettre une demande de confidentialité ?

Accès, correction, suppression ou retrait du consentement — ou simplement une question. Notre formulaire sécurisé vérifie votre adresse courriel avant le traitement. Délai de réponse : 30 jours.

Soumettre une demande →

1. À propos de cette politique

iHospitality Inc. fournit des services de réceptionniste alimentés par l'intelligence artificielle aux entreprises canadiennes. Cette Politique de confidentialité explique comment nous recueillons, utilisons, divulguons et protégeons les renseignements personnels conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et aux lois provinciales applicables, y compris la Loi 25 du Québec.

2. Qui sommes-nous

Organisation : iHospitality Inc.
Service : Réceptionniste IA (réponse vocale, prise de rendez-vous, gestion des appels, clavardage, rappels d'appels manqués)
Juridiction : Ontario, Canada
Responsable de la protection de la vie privée : via notre formulaire sécurisé — toutes les questions, préoccupations et demandes passent par le même processus vérifié.

3. Ce que nous recueillons

Lorsque vous appelez une entreprise utilisant notre service de réceptionniste IA, nous pouvons recueillir :

Numéro de téléphone de l'appelant — fourni automatiquement par votre opérateur
Enregistrements et transcriptions d'appels — l'audio et le texte de votre conversation avec l'IA
Noms ou détails communiqués pendant l'appel — si vous fournissez votre nom, le motif de votre appel ou d'autres informations
Détails du rendez-vous — date, heure, type de service, préférence de personnel
Métadonnées d'appel — durée, horodatage, résultat (répondu, manqué, transféré)

4. Pourquoi nous les recueillons

Nous recueillons les renseignements personnels aux fins suivantes, conformément au principe 2 de la LPRPDE (Détermination des fins) :

Prestation de service — pour répondre aux appels, fournir les informations de l'entreprise et prendre des rendez-vous au nom de l'entreprise que vous avez appelée
Résumés d'appels — pour fournir au propriétaire de l'entreprise un résumé de votre appel afin qu'il puisse faire un suivi
Qualité et amélioration — pour surveiller la qualité du service et perfectionner les procédures de traitement des appels
Récupération des appels manqués — pour notifier l'entreprise des appels manqués afin qu'elle puisse vous rappeler
Facturation et gestion de compte — pour les clients commerciaux abonnés à notre plateforme
Conformité légale — pour respecter les obligations fiscales, comptables et d'application de la loi

6. Conservation des données

Nous conservons les renseignements personnels uniquement le temps nécessaire pour remplir les fins pour lesquelles ils ont été recueillis. La conservation est appliquée par des tâches planifiées automatiques — ce ne sont pas des intentions, elles fonctionnent en production chaque semaine.

Type de données	Conservation	Après expiration
Transcriptions d'appels	90 jours	Supprimées définitivement ; résumé IA agrégé conservé (aucun identifiant direct)
Enregistrements d'appels (audio)	90 jours	Supprimés définitivement de Twilio via API
Journaux et métadonnées d'appels	12 mois	Numéro de téléphone anonymisé ; statistiques agrégées conservées
Rendez-vous	12 mois après la réalisation	Supprimés
Résumés IA des appels	Conservés	Ne contiennent aucun identifiant personnel direct
Données d'exécution n8n	90 jours	Purgées de la base de données
Registres de facturation (factures)	6 ans	Conservés pour la conformité fiscale canadienne (ARC), puis supprimés

Lorsqu'une entreprise annule son abonnement — par opposition au renouvellement, remboursement complet ou rétrofacturation — le service est désactivé et la chronologie de conservation ci-dessus commence. Voir le Guide de traitement des données pour la ventilation technique complète.

7. Sous-traitants tiers

Nous utilisons les services tiers suivants pour fournir notre produit. Chacun traite les données dans le cadre d'obligations contractuelles strictes :

Fournisseur	Objectif	Données partagées	Conformité
Twilio	Routage des appels et téléphonie	Numéros de téléphone, audio des appels	SOC 2 Type II, PdP canadiens
Anthropic (Claude)	Traitement conversationnel IA	Transcription d'appel (temps réel)	API zéro rétention — aucun entraînement sur les entrées
Airtable	Stockage des données d'entreprise	Registres d'appels, rendez-vous, infos clients	SOC 2 Type II, AES-256 au repos
Stripe	Paiements et abonnements	Nom et e-mail de facturation (nous ne voyons jamais les numéros de carte)	PCI-DSS Niveau 1
Hostinger	Hébergement et e-mail transactionnel	Corps des e-mails sortants	ISO 27001

Nous n'utilisons pas de réseaux publicitaires, de pixels de suivi comportemental (Facebook Pixel, Google Ads, etc.), ni d'analyses tierces qui identifient les visiteurs individuels.

8. Protection des données

Chiffrement en transit — toutes les données transmises via TLS 1.2 ou supérieur
Chiffrement au repos — chiffrement AES-256 pour les données stockées
Hébergement nord-américain — notre infrastructure serveur est située en Amérique du Nord
Isolation par locataire — les données de chaque entreprise sont logiquement séparées et soumises à un contrôle d'accès
Contrôles d'accès — jetons API à portée limitée, permissions au niveau des fichiers, pas d'identifiants partagés
Gestion des secrets — les clés API et les identifiants sont chiffrés au repos (SOPS + age) et ne sont jamais écrits dans les journaux
Cycle de vie automatisé — les politiques de conservation sont appliquées par des processus automatiques planifiés
Journal d'audit de consentement par appel — chaque enregistrement d'appel stocke le texte de consentement en vigueur au moment de l'appel

9. Vos droits

En vertu de la LPRPDE et de la Loi 25 du Québec, vous avez le droit de :

Accès — demander une copie des renseignements personnels que nous détenons à votre sujet
Correction — demander la correction de renseignements personnels inexacts
Suppression — demander la suppression de vos renseignements personnels (droit à l'effacement)
Retrait du consentement — retirer votre consentement à la collecte ou à l'utilisation continue
Portabilité des données — recevoir vos données dans un format structuré et lisible par machine (export JSON)
Porter plainte — déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada (ou de la CAI pour les résidents du Québec) si vous n'êtes pas satisfait de notre réponse

Comment faire une demande

Utilisez notre formulaire de demande de confidentialité. Le formulaire envoie un code de vérification à 6 chiffres à votre adresse courriel pour confirmer votre identité, puis achemine votre demande dans notre intake avec journal d'audit. Nous répondrons dans un délai de 30 jours, comme l'exige la LPRPDE.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Pour les changements importants — nouvelles catégories de données, nouvelles fins ou nouveaux tiers recevant vos données — nous notifierons les clients commerciaux existants par courriel avant l'entrée en vigueur, avec une opportunité raisonnable de révision.

11. Contact

Pour toute question, préoccupation ou plainte concernant nos pratiques en matière de confidentialité, utilisez notre formulaire de demande de confidentialité. Le formulaire vérifie votre identité par courriel avant le traitement.

Si vous n'êtes pas satisfait de notre réponse, vous pouvez déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada.