Agent IA VocalDentistes
EN
Légal

Politique de confidentialité

Dernière mise à jour : 1ᵉʳ novembre 2025

Hébergement
Canada (Montréal)
Conservation
90 jours par défaut
Conformité
Loi 25 & PIPEDA
Cookies publicitaires
Aucun

1. Responsable du traitement

Agent IA Vocal inc., 3295, rue Dubé, Québec (Québec) G1M 3T3, Canada.

Responsable de la protection des renseignements personnels (RPRP) : rprp@agentiavocal.ca. Réponse garantie sous 30 jours ouvrables.

2. Renseignements collectés

  • Appels entrants : nom du patient, numéro de téléphone, motif de l'appel, transcript textuel et enregistrement audio (durée, horodatage).
  • Compte clinique : nom du cabinet, courriel de contact, numéro de téléphone professionnel, données de facturation (traitées par Stripe, jamais stockées chez nous).
  • Intégration PMS : si vous activez la synchronisation avec Dentitek, Maxident ou Open Dental, nous recevons uniquement les créneaux disponibles et les confirmations de rendez-vous — aucune donnée de santé complète.
  • Site web : données de navigation anonymisées (Plausible Analytics, hébergé en Union européenne, sans cookie de traçage).

Note cabinet dentaire : Vous demeurez responsable des données de santé de vos patients au sens de la Loi sur les services de santé et services sociaux (LSSSS). Agent IA Vocal agit à titre de sous-traitant et traite uniquement les renseignements nécessaires à la prise de rendez-vous.

3. Finalités

  • Fournir le service de réception vocale IA (prise de rendez-vous, qualification, transfert d'urgence).
  • Générer des transcripts consultables par votre équipe via le tableau de bord.
  • Facturation et renouvellement d'abonnement.
  • Support technique et amélioration du service.
  • Amélioration du modèle vocal Sophie — uniquement avec votre consentement explicite écrit, révocable en tout temps.

4. Hébergement et conservation

Tous les enregistrements audio, transcripts et journaux d'appels sont stockés exclusivement dans un centre de données canadien (AWS ca-central-1, Montréal).

  • Conservation par défaut : 90 jours, puis suppression automatique et irréversible.
  • Conservation personnalisée : configurable dans les réglages de votre compte selon vos exigences cliniques ou légales (ex. : 2 ans pour les dossiers médico-légaux).
  • Aucun transfert hors Canada pour les données d'appels patients.

5. Sécurité

  • Chiffrement en transit : TLS 1.3 sur toutes les connexions.
  • Chiffrement au repos : AES-256 pour tous les enregistrements et transcripts.
  • Accès restreint : seuls les employés ayant un besoin professionnel légitime accèdent aux données; journaux d'audit complets.
  • Tests d'intrusion : effectués annuellement par un tiers indépendant.
  • Authentification : authentification à deux facteurs (2FA) obligatoire pour tous les accès administratifs.

6. Sous-traitants

  • Twilio — numéros de téléphone et transmission vocale. Données techniques uniquement, aucune conservation permanente.
  • ElevenLabs — synthèse vocale. Uniquement le texte à lire, non associé à un patient.
  • Stripe — traitement des paiements. Données de facturation; certifié PCI-DSS niveau 1.
  • Neon Database — base de données PostgreSQL hébergée dans la région Canada-Central.
  • Resend — envoi de courriels transactionnels (confirmations, alertes).

Chaque sous-traitant a signé un accord de traitement des données conforme à nos obligations légales.

7. Vos droits (Loi 25 & PIPEDA)

Vous et vos patients disposez des droits suivants :

  • Accès — obtenir une copie des renseignements vous concernant.
  • Rectification — corriger toute information inexacte.
  • Suppression — demander l'effacement de vos données.
  • Portabilité — recevoir vos données dans un format structuré et lisible par machine.
  • Retrait de consentement — à tout moment, sans pénalité pour les finalités non essentielles.
  • Opposition au profilage automatisé — Sophie ne prend aucune décision médicale autonome.

Pour exercer vos droits : rprp@agentiavocal.ca. Réponse sous 30 jours. Vous pouvez également déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI).

8. Incidents de confidentialité

Tout incident (accès non autorisé, fuite, perte) est :

  • Consigné immédiatement dans notre registre des incidents.
  • Évalué selon la grille de gravité de la CAI dans les 24 heures.
  • Notifié à la CAI si le risque est sérieux, dans les délais prévus par la Loi 25.
  • Notifié à votre cabinet et, le cas échéant, aux patients concernés.

9. Cookies

  • Cookies fonctionnels : session de connexion uniquement (expiration : fin de session).
  • Analytique anonymisée : Plausible Analytics — aucune donnée personnelle, aucun cookie tiers.
  • Aucun cookie publicitaire ni de traçage inter-sites.

10. Modifications

Toute modification importante de cette politique est :

  • Annoncée par courriel à votre adresse de contact 30 jours avant son entrée en vigueur.
  • Résumée dans un journal des changements accessible dans votre tableau de bord.
  • Soumise à votre acceptation explicite si elle élargit la portée du traitement.

La version en vigueur est toujours disponible à agentiavocal.ca/confidentialite.