Aller au contenu principal

Politique de confidentialité

Dernière mise à jour : 11 juin 2026

1. Qui sommes-nous ?

Allô Clinique (le « Service ») est une réceptionniste vocale par intelligence artificielle destinée aux cliniques de santé du Québec (toutes disciplines), exploitée par Lotfi Hichem Boutalbi (le « Fournisseur »), basé au Québec, Canada.

Pour toute question concernant cette politique ou pour exercer vos droits, contactez-nous à contact@allo-clinique.com.

2. Données collectées

Pour fournir le Service, nous traitons trois catégories de données :

  • Données des cliniques clientes: nom de la clinique, adresse, fuseau horaire, horaires d'ouverture, valeur moyenne d'une visite, courriel et numéro de téléphone du responsable, jeton d'accès au logiciel de gestion (Cliniko, Acuity, etc.) si une synchronisation optionnelle est activée.
  • Données des patients qui appellent(collectées au nom de la clinique cliente) : numéro de téléphone, prénom, nom, motif d'appel, transcription textuelle de l'appel, rendez-vous demandés ou modifiés. La clinique cliente est le responsable de ces données ; nous agissons en tant que sous-traitant.
  • Données techniques: adresse IP, type de navigateur, journaux d'erreurs (via Sentry), métadonnées d'appel téléphonique (durée, horodatage, statut, coût).

3. Finalités du traitement

  • Faire fonctionner l'agent vocal et la prise de rendez-vous (base : exécution du contrat).
  • Envoyer les confirmations et rappels par SMS aux patients (base : exécution du contrat avec la clinique).
  • Améliorer la qualité du service (analyses agrégées, anonymisées).
  • Respecter nos obligations légales (facturation, comptabilité).

Nous n'utilisons jamaisles transcriptions de patients pour entraîner des modèles d'IA tiers. Le contenu reste confidentiel.

4. Hébergement et conformité Loi 25

Le stockage principal de vos données (dossiers, rendez-vous, transcriptions) est situé au Canada, sur l'infrastructure Supabase (région ca-central-1, Montréal). Certains sous-traitants techniques traitent toutefois des données aux États-Unis pendant l'appel : Vapi (orchestration vocale) et Deepgram (transcription) peuvent conserver temporairement des copies de l'audio ou de la transcription sur des serveurs américains. Nous travaillons à réduire ces copies ; la liste complète figure ci-dessous.

Nos sous-traitants principaux et les juridictions concernées :

  • Supabase — base de données (Canada)
  • Vercel — hébergement applicatif (États-Unis, données en transit)
  • Twilio — passerelle téléphonique et SMS (États-Unis)
  • Vapi — moteur vocal IA (États-Unis)
  • Anthropic — modèle linguistique Claude (États-Unis)
  • Microsoft Azure — synthèse vocale Azure Neural fr-CA (États-Unis)
  • Deepgram — transcription en temps réel (États-Unis)
  • Stripe — paiements (États-Unis)
  • Sentry — journalisation d'erreurs (États-Unis)

Les transferts vers ces juridictions hors Québec s'appuient sur les conditions de traitement des données publiées par ces fournisseurs ; la mise en place d'ententes de traitement des données (DPA) formelles avec chacun d'eux est en cours et fait l'objet d'une évaluation des facteurs relatifs à la vie privée (EFVP).

5. Vos droits (Loi 25)

En tant que personne dont les données sont traitées, vous avez le droit de :

  • Accès : obtenir une copie des données vous concernant.
  • Rectification : corriger des données inexactes.
  • Suppression : demander l'effacement de vos données (droit à l'oubli).
  • Portabilité : recevoir vos données dans un format structuré et lisible.
  • Opposition : vous opposer au traitement de vos données.
  • Désindexation : retirer vos données des résultats de recherche.

Pour exercer ces droits, écrivez à contact@allo-clinique.com. Nous répondons sous 30 jours.

6. Conservation

  • Données de compte clinique : durée du contrat + 7 ans (obligations comptables).
  • Transcriptions et enregistrements d'appel : 12 mois (puis suppression automatique).
  • Données patients (nom, téléphone, RDV) : selon la durée définie par la clinique cliente.
  • Journaux techniques (Sentry) : 90 jours.

6 bis. Appels traités par intelligence artificielle

Les appels téléphoniques aux cliniques utilisant le Service sont répondus par un agent vocal automatisé (intelligence artificielle) et font l'objet d'une transcription textuelle, conservée selon les durées de la section 6. L'agent s'identifie comme assistante virtuelle. Si vous préférez parler à un humain, dites-le simplement pendant l'appel : l'agent transférera votre appel à la réception ou prendra un message pour qu'on vous rappelle.

6 ter. Incidents de confidentialité

En cas d'incident de confidentialité impliquant des renseignements personnels, nous nous engageons à : tenir un registre des incidents ; évaluer le risque de préjudice sérieux ; aviser la Commission d'accès à l'information (CAI) et les personnes concernées lorsque la loi l'exige ; et assister les cliniques clientes (responsables du traitement au sens de la Loi 25) dans leurs propres obligations de notification.

7. Cookies et témoins

Notre site utilise un nombre minimal de cookies, tous strictement nécessaires :

  • Cookies de session Supabase (authentification du tableau de bord).
  • Cookies Stripe (uniquement si vous démarrez un paiement).

Aucun cookie de suivi marketing ou de profilage publicitaire. Nous utilisons une mesure d'audience anonyme et sans témoin (Vercel Web Analytics) : pages vues et événements agrégés, sans identifiant individuel ni suivi entre sites.

8. Sécurité

Toutes les données en transit sont chiffrées en TLS 1.2+. Les données au repos sont chiffrées par défaut côté Supabase. L'accès aux données patients est restreint au compte clinique propriétaire via Row-Level Security PostgreSQL. Les jetons d'accès aux logiciels tiers (Cliniko et autres synchronisations optionnelles) sont chiffrés et accessibles uniquement par notre service backend.

9. Modifications

Nous publierons toute modification importante de cette politique sur cette page avec une nouvelle date de mise à jour. Pour les modifications substantielles, nous notifierons les cliniques clientes par courriel au moins 30 jours à l'avance.

10. Contact et plainte

Responsable de la protection des renseignements personnels : Lotfi Hichem Boutalbi contact@allo-clinique.com.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec : cai.gouv.qc.ca.