Article 1 — Introduction
Dilypse International s'engage à protéger les données personnelles des utilisateurs de la plateforme Aria Calls. La présente Politique de Confidentialité décrit les données que nous collectons, les raisons pour lesquelles nous les collectons, et vos droits en tant qu'utilisateur, conformément à la Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) et au Règlement Général sur la Protection des Données (RGPD) pour les utilisateurs situés dans l'Union européenne.
Article 2 — Responsable du traitement
- Raison sociale : Dilypse International
- Adresse : 2000 R. de l'Éclipse, Suite 800, Brossard, Québec J4Z 0S2, Canada
- Contact vie privée : [email protected]
Article 3 — Données collectées
| Catégorie | Données | Source |
|---|
| Compte utilisateur | Email, nom, rôle, mot de passe (hashé) | Inscription / administrateur |
| Appels | Transcriptions, enregistrements audio, résumés IA, durée, coût | VAPI (automatique) |
| CRM | Contacts, tags, notes, rappels | Saisie utilisateur |
| Technique | Adresse IP, navigateur, logs d'erreur | Collecte automatique |
| Mémoire client | Historique conversationnel par appelant | IA (automatique) |
Article 4 — Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
- Fourniture et fonctionnement du service Aria Calls
- Envoi de notifications post-appel (email et SMS) aux destinataires configurés
- Analyses statistiques et tableaux de bord
- Amélioration du service et de l'intelligence artificielle
- Support client
- Sécurité et prévention de la fraude
Article 5 — Base légale du traitement
- Exécution du contrat : le traitement est nécessaire au fonctionnement du service SaaS souscrit par l'utilisateur
- Consentement : pour les communications marketing, le cas échéant
- Intérêt légitime : sécurité du service, amélioration continue, prévention de la fraude
- Obligation légale : conservation des données requise par la loi
Article 6 — Sous-traitants et tiers
Pour fournir le service Aria Calls, nous faisons appel aux sous-traitants suivants :
| Sous-traitant | Service | Localisation |
|---|
| VAPI, Inc. | Agents vocaux IA, transcription | États-Unis |
| Twilio, Inc. | Téléphonie, SMS | États-Unis |
| Supabase, Inc. | Base de données, authentification | Singapour / États-Unis |
| Amazon Web Services | Stockage S3 | États-Unis / Canada |
| Brevo (Sendinblue) | Emails transactionnels | France |
| Sentry | Monitoring d'erreurs | États-Unis |
| Anthropic (Claude) | IA conversationnelle | États-Unis |
Article 7 — Transferts internationaux
Certains de nos sous-traitants sont situés en dehors du Canada, notamment aux États-Unis. Ces transferts internationaux de données sont encadrés par des clauses contractuelles types ou des garanties équivalentes, conformément aux exigences de la Loi 25 du Québec, assurant un niveau de protection adéquat de vos données personnelles.
Article 8 — Durée de conservation
| Données | Durée de conservation |
|---|
| Compte utilisateur | Durée du contrat + 1 an après résiliation |
| Enregistrements d'appels (VAPI) | 14 jours |
| Logs d'appels (Supabase) | Durée du contrat |
| Mémoire client (S3) | Durée du contrat |
| Logs techniques | 90 jours |
Article 9 — Sécurité
Dilypse International met en oeuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement des communications via HTTPS/TLS
- Authentification par jetons JWT signés
- Restriction CORS au domaine de production
- Rate limiting pour prévenir les abus
- Headers de sécurité (HSTS, CSP, Permissions-Policy)
- Hashage des mots de passe
- Contrôle d'accès basé sur les rôles (RBAC)
Article 10 — Droits des utilisateurs
Conformément à la Loi 25 du Québec et au RGPD (pour les utilisateurs de l'Union européenne), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition : vous opposer au traitement de vos données pour un motif légitime
- Droit au retrait du consentement : retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer vos droits, contactez-nous à [email protected]. Nous nous engageons à répondre dans un délai de 30 jours.
Article 11 — Cookies et stockage local
Aria Calls utilise le stockage local du navigateur (localStorage) pour les finalités suivantes :
| Type | Nom / clé | Finalité | Durée |
|---|
| localStorage | sb-*-auth-token | Session d'authentification Supabase | Session |
| localStorage | aria_locale | Préférence de langue (FR/EN) | Persistant |
| localStorage | aria_i18n_* | Cache des traductions | Persistant |
Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
Article 12 — Modifications
Dilypse International peut mettre à jour la présente Politique de Confidentialité à tout moment. Les modifications seront publiées sur cette page avec une date de mise à jour. Les utilisateurs seront informés des changements significatifs par email ou notification dans le tableau de bord.
Article 13 — Contact
Pour toute question relative à la protection de vos données personnelles, contactez-nous :
- Email : [email protected]
- Adresse : Dilypse International, 2000 R. de l'Éclipse, Suite 800, Brossard, Québec J4Z 0S2, Canada