Article 1 — Introduction
Dilypse International s'engage à protéger les données personnelles des utilisateurs de la plateforme Aria Calls. La présente Politique de Confidentialité décrit les données que nous collectons, les raisons pour lesquelles nous les collectons, et vos droits en tant qu'utilisateur, conformément à la Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) et au Règlement Général sur la Protection des Données (RGPD) pour les utilisateurs situés dans l'Union européenne.
Article 4 — Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
- Fourniture et fonctionnement du service Aria Calls
- Envoi de notifications post-appel (email et SMS) aux destinataires configurés
- Analyses statistiques et tableaux de bord
- Amélioration du service et de l'intelligence artificielle
- Support client
- Sécurité et prévention de la fraude
Article 6 — Sous-traitants et tiers
Pour fournir le service Aria Calls, nous faisons appel aux sous-traitants suivants :
| Sous-traitant | Service | Localisation |
|---|
| VAPI, Inc. | Agents vocaux IA, transcription | États-Unis |
| Twilio, Inc. | Téléphonie, SMS | États-Unis |
| Supabase, Inc. | Base de données, authentification | Singapour / États-Unis |
| Amazon Web Services | Stockage S3 | États-Unis / Canada |
| Brevo (Sendinblue) | Emails transactionnels | France |
| Sentry | Monitoring d'erreurs | États-Unis |
| Anthropic (Claude) | IA conversationnelle | États-Unis |
| Google LLC | Authentification OAuth (« Se connecter avec Google ») | États-Unis |
Article 7 — Transferts internationaux
Certains de nos sous-traitants sont situés en dehors du Canada, notamment aux États-Unis. Ces transferts internationaux de données sont encadrés par des clauses contractuelles types ou des garanties équivalentes, conformément aux exigences de la Loi 25 du Québec, assurant un niveau de protection adéquat de vos données personnelles.
Article 9 — Sécurité
Dilypse International met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement des communications via HTTPS/TLS
- Authentification par jetons JWT signés
- Restriction CORS au domaine de production
- Rate limiting pour prévenir les abus
- Headers de sécurité (HSTS, CSP, Permissions-Policy)
- Hashage des mots de passe
- Contrôle d'accès basé sur les rôles (RBAC)
Article 10 — Droits des utilisateurs
Conformément à la Loi 25 du Québec et au RGPD (pour les utilisateurs de l'Union européenne), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition : vous opposer au traitement de vos données pour un motif légitime
- Droit au retrait du consentement : retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer vos droits, contactez-nous à [email protected]. Nous nous engageons à répondre dans un délai de 30 jours.
Article 11 — Cookies et stockage local
Aria Calls utilise le stockage local du navigateur (localStorage) pour les finalités suivantes :
| Type | Nom / clé | Finalité | Durée |
|---|
| localStorage | sb-*-auth-token | Session d'authentification Supabase | Session |
| localStorage | aria_locale | Préférence de langue (FR/EN) | Persistant |
| localStorage | aria_i18n_* | Cache des traductions | Persistant |
Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
Article 12 — Données Google (Google API Services)
L'application Aria Calls utilise les services d'authentification Google (OAuth 2.0) pour permettre aux utilisateurs de se connecter via leur compte Google. L'utilisation de ces services est soumise à la Politique de données utilisateur des services API Google.
Données accédées via Google :
- Adresse email du compte Google
- Nom et prénom (profil public Google)
- Photo de profil (URL publique)
- Identifiant unique Google (Google ID)
Usage : Ces données sont utilisées exclusivement à des fins d'authentification et de création de compte sur la plateforme Aria Calls. Elles ne sont pas utilisées à des fins publicitaires, de profilage marketing ou partagées avec des tiers non listés dans cet article.
Partage : Les données issues de Google OAuth ne sont transmises qu'à Supabase, notre fournisseur d'authentification, dans le seul but de gérer votre session. Elles ne sont ni vendues ni partagées à d'autres fins.
Stockage et protection : Les données d'authentification Google sont stockées dans Supabase, protégées par chiffrement TLS en transit et au repos. L'accès est restreint par contrôle de rôles (RBAC).
Rétention et suppression : Les données de compte (y compris les informations issues de Google) sont conservées pendant la durée du contrat, puis supprimées dans un délai d'un an après résiliation. Pour demander la suppression immédiate de vos données, contactez-nous à [email protected]. Nous nous engageons à traiter votre demande dans un délai de 30 jours.
Article 13 — Modifications
Dilypse International peut mettre à jour la présente Politique de Confidentialité à tout moment. Les modifications seront publiées sur cette page avec une date de mise à jour. Les utilisateurs seront informés des changements significatifs par email ou notification dans le tableau de bord.
Article 14 — Contact
Pour toute question relative à la protection de vos données personnelles, contactez-nous :
- Email : [email protected]
- Adresse : Dilypse International, 2000 R. de l'Éclipse, Suite 800, Brossard, Québec J4Z 0S2, Canada