Politique de confidentialité
Dernière mise à jour : 15 mai 2026 · En vigueur immédiatement
La présente Politique de confidentialité s'applique aux renseignements personnels traités par KAITALK (« KAI », « nous ») dans le cadre de notre service de centre d'appels IA. Elle est conforme à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada, ainsi qu'aux exigences spécifiques de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25) du Québec.
1. Responsable de la protection des renseignements personnels
Conformément à la LPRPDE et à la Loi 25, KAITALK a désigné un Responsable de la protection des données chargé de veiller au respect de la présente Politique et de traiter les demandes et plaintes des personnes concernées.
Responsable de la protection des données : KAITALK
Service de centre d'appels IA pour les PME.
Courriel : vie-privee@kaitalk.online
Délai de réponse : 30 jours civils à compter de la réception de la demande.
2. Renseignements personnels collectés
- Données de compte : nom complet, adresse courriel, nom de l'entreprise, numéro de téléphone professionnel.
- Données d'appels : numéro de téléphone de l'appelant, ville, pays, transcription vocale générée automatiquement par IA, texte de la réponse IA, durée, date et heure de l'appel.
- Données de paiement : plan souscrit, historique de facturation traité par Stripe (nous ne stockons pas les données de carte directement).
- Données de navigation : identifiant de visiteur anonyme (avec consentement uniquement), préférence de langue, paramètres UTM de campagne.
- Données de formulaire : nom, courriel, téléphone, nom d'entreprise soumis via les formulaires de contact ou de demande de démo.
3. Consentement
KAITALK ne collecte, n'utilise ni ne divulgue des renseignements personnels qu'avec le consentement éclairé de la personne concernée, sauf dans les cas prévus par la loi.
Le consentement est recueilli :
- Lors de la création du compte, pour la prestation du service contractuel.
- Via la bannière de consentement aux témoins (cookies), pour les données non essentielles (analytique, identifiant de visiteur).
- Explicitement, pour tout envoi de communications commerciales.
Vous pouvez retirer votre consentement à tout moment en contactant le Responsable à vie-privee@kaitalk.online ou en utilisant le formulaire de demande à la Section 9. Le retrait du consentement n'affecte pas la légalité des traitements effectués avant ce retrait, mais peut entraîner l'impossibilité de vous fournir certains services.
4. Finalités du traitement
- Fournir le service de centre d'appels IA (réponse aux appels entrants).
- Créer et gérer votre compte et authentifier les accès via magic link.
- Traiter les paiements et gérer les abonnements via Stripe.
- Afficher les journaux d'appels et les statistiques dans votre tableau de bord.
- Envoyer des communications transactionnelles (alertes de service, confirmations de facturation).
- Réaliser des analyses d'utilisation pour l'amélioration du service (avec consentement).
- Se conformer aux obligations légales applicables.
Les renseignements personnels ne seront pas utilisés à des fins incompatibles avec celles déclarées ci-dessus.
5. Enregistrement et transcription des appels
Les appels traités par KAI sont analysés par IA pour générer des réponses automatisées. Les transcriptions vocales sont stockées pour une durée de 24 mois à des fins de prestation du service, de contrôle qualité et de résolution de litiges.
Les appelants sont informés en début d'appel. Si vous ne souhaitez pas que votre voix soit traitée, vous pouvez mettre fin à l'appel à tout moment.
6. Exigences spécifiques — Loi 25 (Québec)
Loi 25 du Québec : Les dispositions ci-dessous s'appliquent spécifiquement aux résidents du Québec en vertu de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels.
6.1 Évaluation des facteurs relatifs à la vie privée (EFVP)
Avant tout projet impliquant la collecte, l'utilisation, la communication ou la conservation de renseignements personnels, ou en cas d'acquisition d'un système d'information susceptible d'avoir un impact sur la vie privée, KAITALK réalise une Évaluation des facteurs relatifs à la vie privée (EFVP), conformément à l'article 3.3 de la Loi 25. L'EFVP est tenue à la disposition de la Commission d'accès à l'information (CAI) sur demande.
6.2 Profilage algorithmique — divulgation obligatoire
Conformément aux exigences de la Loi 25 sur la transparence algorithmique, KAITALK vous informe que :
- Notre service utilise des systèmes d'intelligence artificielle pour transcrire et répondre automatiquement aux appels téléphoniques entrants.
- Ces systèmes analysent le contenu de la communication vocale pour générer une réponse adaptée. Aucun profilage à des fins publicitaires ou de segmentation commerciale n'est effectué à partir de ces données.
- Aucune décision ayant un effet juridique ou un impact significatif sur vous n'est prise exclusivement sur la base d'un traitement automatisé sans possibilité de recours auprès d'un être humain.
6.3 Transferts de renseignements personnels hors Québec — publication obligatoire
Conformément à l'article 17 de la Loi 25, KAITALK publie ici les informations relatives aux transferts de renseignements personnels à l'extérieur du Québec :
- Twilio Inc. — États-Unis — infrastructure téléphonique et traitement des appels. Contrat de confidentialité et clauses contractuelles types en place.
- OpenAI / Polsia AI Proxy — États-Unis — génération des réponses par IA. Accord de traitement des données conforme aux normes LPRPDE/Loi 25.
- Stripe Inc. — États-Unis — traitement des paiements. Conforme PCI-DSS; clauses contractuelles types.
- Render Services Inc. — États-Unis — hébergement de l'application.
- Neon Technologies — base de données PostgreSQL.
Avant chaque transfert, KAITALK s'assure que le pays destinataire offre une protection adéquate ou que des mesures contractuelles appropriées sont en place, conformément à l'article 17 de la Loi 25. Une EFVP est réalisée si nécessaire.
7. Droits d'accès et de rectification
Vos droits en matière de protection des données
Conformément à la LPRPDE et à la Loi 25, vous disposez des droits suivants :
- Droit d'accès : obtenir confirmation du traitement de vos renseignements personnels et en recevoir une copie.
- Droit de rectification : demander la correction de renseignements inexacts, incomplets ou équivoques.
- Droit à l'effacement : demander la suppression des renseignements devenus inutiles à leurs fins ou collectés en violation de la loi.
- Droit à la portabilité : recevoir vos renseignements personnels dans un format technologique structuré et couramment utilisé (Loi 25, art. 27).
- Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements basés sur celui-ci.
- Droit de déposer une plainte : déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada ou de la Commission d'accès à l'information du Québec.
Pour exercer vos droits, utilisez le formulaire ci-dessous ou contactez notre Responsable à vie-privee@kaitalk.online. Délai de réponse : 30 jours civils.
Exercer mes droits / Demande de données →8. Notification en cas d'atteinte à la vie privée
En cas d'incident de confidentialité susceptible de causer un préjudice sérieux à une personne concernée, KAITALK s'engage à :
- Notifier la Commission d'accès à l'information (CAI) du Québec et le Commissariat à la protection de la vie privée du Canada dans un délai de 12 heures après avoir pris connaissance de l'incident, conformément aux obligations de la LPRPDE (art. 10.1) et de la Loi 25.
- Aviser les personnes dont les renseignements sont concernés, dans les meilleurs délais, dès que cela peut être fait sans entraver une enquête.
- Consigner l'incident dans le registre des incidents de confidentialité tenu conformément à l'article 3.5 de la Loi 25.
9. Témoins (cookies) et technologies de suivi
- kai_session (cookie httpOnly sécurisé) : gestion de la session authentifiée. Essentiel au fonctionnement du service, ne requiert pas de consentement.
- kai_lang (localStorage) : préférence de langue. Non essentiel.
- polsia_vid (localStorage) : identifiant de visiteur anonyme pour l'analyse d'utilisation. Non essentiel — configuré uniquement après consentement explicite.
Une bannière de consentement est affichée à la première visite, permettant d'accepter ou de refuser les témoins non essentiels. Vous pouvez modifier vos préférences à tout moment. Nous n'utilisons pas de Meta Pixel ni de traceurs tiers sans votre consentement préalable.
10. Durées de conservation
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Enregistrements et transcriptions d'appels | 24 mois | Prestation du service, qualité, litiges |
| Données de compte | Durée du compte + 90 jours | Obligations contractuelles et légales |
| Jetons de session | 30 jours (auto-expiration) | Sécurité de l'authentification |
| Jetons magic link | 30 minutes (usage unique) | Sécurité de l'authentification |
| Données de formulaires et leads | 24 mois | Suivi commercial, sauf effacement demandé |
| Journaux d'audit de sécurité | 5 ans | Obligations légales, prévention de la fraude |
À l'expiration des durées de conservation, les données sont supprimées de façon sécurisée ou anonymisées de manière irréversible.
11. Mesures de sécurité
KAITALK met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les renseignements personnels :
- Chiffrement en transit via HTTPS/TLS sur toutes les communications.
- Chiffrement AES-256-GCM pour les jetons OAuth et les identifiants stockés.
- Contrôle d'accès par session authentifiée avec cookies httpOnly.
- En-têtes de sécurité HTTP (CSP, HSTS, X-Frame-Options, X-Content-Type-Options).
- Environnements d'exécution isolés pour les processus IA (sans accès aux identifiants de production).
- Surveillance continue des incidents et alertes automatisées.
12. Autorités de contrôle
Si vous estimez que vos droits n'ont pas été respectés, vous pouvez déposer une plainte auprès des autorités compétentes :
Commissariat à la protection de la vie privée du Canada (CPVP)
Site officiel : www.priv.gc.ca
Téléphone : 1-800-282-1376 (sans frais)
Commission d'accès à l'information du Québec (CAI)
Site officiel : www.cai.gouv.qc.ca
Téléphone : 1-888-528-7741 (sans frais)
Autorité de contrôle désignée pour les résidents du Québec en vertu de la Loi 25.
13. Données relatives aux mineurs
Le service KAITALK est destiné exclusivement aux entreprises et aux professionnels majeurs (18 ans et plus). Nous ne collectons pas sciemment de renseignements personnels appartenant à des mineurs. Si vous croyez que des données d'un mineur ont été collectées par inadvertance, veuillez contacter notre Responsable pour suppression immédiate.
14. Modifications de la présente Politique
Nous pouvons mettre à jour cette Politique périodiquement. Les modifications importantes seront notifiées aux utilisateurs inscrits par courriel ou via un avis en évidence sur le site, au moins 15 jours avant leur entrée en vigueur.
La version en vigueur est toujours disponible à l'adresse www.kaitalk.online/fr/confidentialite.
15. Coordonnées
Pour toute question, demande ou plainte relative à cette Politique ou au traitement de vos renseignements personnels :
- Responsable de la protection des données : vie-privee@kaitalk.online
- Formulaire de demande (droits des personnes) : /dsr
- CPVP : www.priv.gc.ca
- CAI (Québec) : www.cai.gouv.qc.ca