Politique de confidentialité

Allô Clinique (le « Service ») est une réceptionniste vocale par intelligence artificielle destinée aux cliniques de santé du Québec (toutes disciplines), exploitée par Lotfi Hichem Boutalbi (le « Fournisseur »), basé au Québec, Canada.

Pour toute question concernant cette politique ou pour exercer vos droits, contactez-nous à contact@allo-clinique.com.

Pour fournir le Service, nous traitons trois catégories de données :

• Données des cliniques clientes: nom de la clinique, adresse, fuseau horaire, horaires d'ouverture, valeur moyenne d'une visite, courriel et numéro de téléphone du responsable, jeton d'accès au logiciel de gestion (Cliniko, Acuity, etc.) si une synchronisation optionnelle est activée.
• Données des patients qui appellent(collectées au nom de la clinique cliente) : numéro de téléphone, prénom, nom, motif d'appel, transcription textuelle de l'appel, rendez-vous demandés ou modifiés. La clinique cliente est le responsable de ces données ; nous agissons en tant que sous-traitant.
• Données techniques: adresse IP, type de navigateur, journaux d'erreurs (via Sentry), métadonnées d'appel téléphonique (durée, horodatage, statut, coût).

• Faire fonctionner l'agent vocal et la prise de rendez-vous (base : exécution du contrat).
• Envoyer les confirmations et rappels par SMS aux patients (base : exécution du contrat avec la clinique).
• Améliorer la qualité du service (analyses agrégées, anonymisées).
• Respecter nos obligations légales (facturation, comptabilité).

Nous n'utilisons jamaisles transcriptions de patients pour entraîner des modèles d'IA tiers. Le contenu reste confidentiel.

Conformément à la Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels), nos données sont stockées au Canada, sur l'infrastructure Supabase (région ca-central-1, Toronto).

Nos sous-traitants principaux et les juridictions concernées :

• Supabase — base de données (Canada)
• Vercel — hébergement applicatif (États-Unis, données en transit)
• Twilio — passerelle téléphonique et SMS (États-Unis)
• Vapi — moteur vocal IA (États-Unis)
• Anthropic — modèle linguistique Claude (États-Unis)
• Microsoft Azure — synthèse vocale Azure Neural fr-CA (États-Unis)
• Deepgram — transcription en temps réel (États-Unis)
• Stripe — paiements (États-Unis)
• Sentry — journalisation d'erreurs (États-Unis)

Les transferts vers ces juridictions hors Québec font l'objet de garanties contractuelles (DPA, clauses contractuelles types) avec chacun de nos sous-traitants.

En tant que personne dont les données sont traitées, vous avez le droit de :

• Accès : obtenir une copie des données vous concernant.
• Rectification : corriger des données inexactes.
• Suppression : demander l'effacement de vos données (droit à l'oubli).
• Portabilité : recevoir vos données dans un format structuré et lisible.
• Opposition : vous opposer au traitement de vos données.
• Désindexation : retirer vos données des résultats de recherche.

Pour exercer ces droits, écrivez à contact@allo-clinique.com. Nous répondons sous 30 jours.

• Données de compte clinique : durée du contrat + 7 ans (obligations comptables).
• Transcriptions et enregistrements d'appel : 12 mois (puis suppression automatique).
• Données patients (nom, téléphone, RDV) : selon la durée définie par la clinique cliente.
• Journaux techniques (Sentry) : 90 jours.

Notre site utilise un nombre minimal de cookies, tous strictement nécessaires :

• Cookies de session Supabase (authentification du tableau de bord).
• Cookies Stripe (uniquement si vous démarrez un paiement).

Aucun cookie de suivi marketing ou de profilage publicitaire. Aucun outil tiers d'analyse comportementale.

Toutes les données en transit sont chiffrées en TLS 1.2+. Les données au repos sont chiffrées par défaut côté Supabase. L'accès aux données patients est restreint au compte clinique propriétaire via Row-Level Security PostgreSQL. Les jetons d'accès aux logiciels tiers (Cliniko et autres synchronisations optionnelles) sont chiffrés et accessibles uniquement par notre service backend.

Nous publierons toute modification importante de cette politique sur cette page avec une nouvelle date de mise à jour. Pour les modifications substantielles, nous notifierons les cliniques clientes par courriel au moins 30 jours à l'avance.

Responsable de la protection des renseignements personnels : Lotfi Hichem Boutalbi — contact@allo-clinique.com.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec : cai.gouv.qc.ca.