Politique de confidentialité

Justin Tremblay agit à titre de responsable de la protection des renseignements personnels chez Dialox. Pour toute question, demande d'accès, rectification, retrait de consentement ou plainte :

Courrielvie-privee@dialox.ca

Dialox recueille trois types de renseignements :

Compte client (vous, propriétaire d'entreprise)

• Nom, courriel, nom d'entreprise, industrie
• Numéro de téléphone d'entreprise et numéro personnel de transfert
• Heures d'ouverture, FAQ, configuration de l'agent vocal
• Identifiants de paiement (gérés par Stripe, jamais stockés sur nos serveurs)

Appels entrants (vos clients qui composent votre numéro Dialox)

• Numéro de téléphone de l'appelant (chiffré au repos)
• Date, heure et durée de l'appel
• Type de routage : répondu par vous, messagerie, ou IA
• Enregistrement audio et transcription, lorsque l'appelant choisit la messagerie ou l'assistant IA après avoir entendu l'avis d'enregistrement
• Résumé de la conversation IA et rendez-vous proposés, le cas échéant

Données techniques

• Adresses IP de connexion au tableau de bord
• Témoins de session strictement nécessaires (authentification)

• Fournir le service. Sans numéro d'appelant, on ne peut pas vous montrer qui a appelé. Sans transcription, on ne peut pas vous résumer la conversation.
• Facturation. Les minutes IA sont mesurées pour appliquer votre forfait et calculer les dépassements éventuels.
• Amélioration du service. Métriques agrégées et anonymes seulement. Nous n'entraînons aucun modèle d'IA sur vos conversations.
• Obligations légales. Conservation des journaux d'appels au minimum requis par les autorités.

Nous ne vendons pas vos données. Nous ne les partageons pas à des fins publicitaires. Point.

Les appelants vers votre numéro Dialox sont informés de l'enregistrement de deux façons :

1. Le menu vocal annonce explicitement le choix entre messagerie et assistant IA. Composer 1 ou 2 constitue un consentement actif.
2. Au début de chaque conversation IA, l'assistant rappelle que l'échange est enregistré et que la conversation se déroule avec une intelligence artificielle.

L'appelant peut raccrocher à tout moment, ce qui constitue un retrait de consentement.

Toutes les données sont hébergées au Canada, conformément à la Loi 25 et à votre droit d'exiger un traitement local :

• Base de données PostgreSQL : région canadienne
• Cache Redis : région canadienne
• Enregistrements audio (Cloudflare R2) : juridiction Canada (CA)
• Sauvegardes : région canadienne, chiffrées

Certains sous-traitants techniques (Twilio, Retell, Stripe, Resend, Deepgram, ElevenLabs) opèrent depuis les États-Unis. Le détail figure à la section 08.

• Chiffrement au repos. Les numéros de téléphone des appelants et les jetons OAuth (Google Calendar) sont chiffrés en AES-256-GCM avant insertion en base de données.
• Chiffrement en transit. TLS 1.2+ pour toutes les communications, y compris la voix (SIP/SRTP).
• URLs signées. Les liens vers vos enregistrements expirent après une heure. Personne d'autre que vous ne peut y accéder.
• Authentification. Lien magique courriel à usage unique. Pas de mot de passe à compromettre.
• Cloisonnement multi-locataire. Chaque entreprise cliente est isolée au niveau de la base de données. Aucun accès croisé possible.

Vous pouvez demander la suppression anticipée à tout moment. L'effacement est irréversible et propagé en cascade aux données dérivées (transcriptions, résumés, métriques).

Dialox repose sur des fournisseurs spécialisés. Chacun n'a accès qu'aux données strictement nécessaires à sa fonction :

Ces fournisseurs sont liés contractuellement par leurs propres engagements de confidentialité. Nous évaluons régulièrement la possibilité de migrer vers des alternatives canadiennes lorsque le service équivalent existe.

L'assistant IA répond aux questions, propose des créneaux de rendez-vous et transfère certains appels selon vos règles configurées. Aucune décision automatisée n'a d'effet juridique sur l'appelant. L'assistant peut transférer vers un humain en tout temps, sur demande explicite ou sur détection de mots-clés que vous avez configurés.

En vertu de la Loi 25, vous (ou un appelant) pouvez :

• Accéder aux renseignements que nous détenons à votre sujet
• Rectifier tout renseignement inexact
• Effacer vos renseignements (droit à l'oubli)
• Retirer votre consentement à tout moment
• Demander la portabilité de vos données dans un format structuré
• Déposer une plainte auprès de la Commission d'accès à l'information du Québec (www.cai.gouv.qc.ca)

Pour exercer ces droits, écrivez à vie-privee@dialox.ca. Nous répondons dans les 30 jours.

Dialox utilise uniquement des témoins strictement nécessaires : session d'authentification, préférences d'affichage. Aucun témoin publicitaire ni de pistage tiers.

Toute modification substantielle de cette politique vous sera notifiée par courriel au moins 30 jours avant son entrée en vigueur. Les modifications mineures (clarifications de formulation) sont publiées ici sans préavis.

En cas d'incident de confidentialité présentant un risque sérieux de préjudice, nous notifions la Commission d'accès à l'information et les personnes concernées sans délai injustifié, conformément aux articles 3.5 et suivants de la Loi 25.