Dans le présent document, « client » désigne l’entreprise cliente de Call2Cash et « appelant » désigne la personne qui appelle cette entreprise.
1. Qui sommes-nous
Call2Cash conçoit, déploie et maintient des agents vocaux propulsés par l’intelligence artificielle pour le compte de ses clients. Lorsqu’un appelant communique avec l’un de nos agents vocaux, certains renseignements personnels peuvent être collectés et traités.
La présente politique établit nos engagements et nos pratiques, conformément à la Loi 25 (Québec), à la LPRPSP et à la PIPEDA.
Notre engagement : Privacy by Design
Call2Cash opère selon une architecture où les données des appelants ne sont pas stockées dans nos systèmes internes. Elles sont transmises directement aux systèmes du client. Call2Cash agit comme intégrateur technologique, pas comme dépositaire de données.
2. Responsable de la protection des renseignements personnels
Conformément à la Loi 25, la personne ayant la plus haute autorité chez Call2Cash est désignée responsable de la protection des renseignements personnels (RPRP).
3. Renseignements personnels collectés
Nos agents vocaux collectent uniquement les renseignements nécessaires à leur mission, selon le principe de minimisation. Les données varient selon les besoins du client :
| Catégorie | Exemples | Finalité |
|---|
| Identité | Prénom, nom | Identification pour suivi |
| Coordonnées | Numéro de téléphone | Permettre le rappel par le client |
| Préférences | Langue, créneau de rappel | Personnaliser le service |
| Contenu vocal | Enregistrement de l’appel | Assurance qualité (si activé) |
| Transcription | Texte de la conversation | Transmission au client |
| Informations spécifiques | Selon les besoins du client | Prise de rendez-vous, qualification |
Call2Cash ne collecte jamais de renseignements de santé, de données financières, de numéros d’assurance sociale, de données biométriques ni de renseignements concernant des mineurs de moins de 14 ans.
4. Comment vos données sont-elles protégées
Call2Cash sélectionne ses fournisseurs technologiques selon des critères stricts de sécurité et de conformité.
| Mesure | Description |
|---|
| Chiffrement | Données chiffrées en transit (TLS) et au repos chez chaque fournisseur. |
| Certifications | Fournisseurs certifiés SOC 2 Type II, et selon les cas HIPAA et GDPR. |
| Non-utilisation pour l’IA | Les données ne sont pas utilisées pour l’entraînement des modèles d’intelligence artificielle. |
| Rédaction automatique | Les informations personnelles identifiables peuvent être automatiquement masquées. |
| Accès restreint | Accès limité au personnel autorisé avec authentification multi-facteurs. |
| Ententes contractuelles | Des ententes de traitement de données (DPA) sont en place avec chaque fournisseur. |
5. Transfert de données hors du Québec
Certaines données peuvent transiter par des serveurs situés aux États-Unis et dans l’Union européenne. Conformément à la Loi 25, Call2Cash réalise une évaluation des facteurs relatifs à la vie privée (EFVP) avant tout transfert. Ces transferts sont encadrés par des ententes contractuelles garantissant un niveau de protection adéquat.
6. Conservation et destruction
Call2Cash applique le principe de rétention minimale.
| Type de donnée | Durée | Méthode |
|---|
| Enregistrements audio | Max. 30 jours | Suppression automatique |
| Transcriptions | Max. 30 jours | Suppression automatique |
| Données structurées | Transit uniquement | Transmises au client, non conservées |
| Logs d’orchestration | Max. 30 jours | Expiration automatique |
| Données chez le client | Selon le client | Responsabilité du client |
7. Transparence et intelligence artificielle
- Chaque agent vocal s’identifie comme un assistant IA au début de l’appel.
- L’appelant est informé que l’appel peut être enregistré.
- Aucune décision significative n’est prise exclusivement par le système automatisé sans possibilité de révision humaine.
- Les modèles d’IA fonctionnent en mode API sans rétention pour entraînement.
8. Gestion des incidents de confidentialité
En cas d’incident présentant un risque sérieux de préjudice :
- Mesures immédiates pour limiter l’incident.
- Avis à la Commission d’accès à l’information du Québec (CAI).
- Notification des appelants concernés et du client.
- Consignation au registre interne (conservé 5 ans minimum).
- Coordination avec les fournisseurs impliqués.
9. Vos droits
| Droit | Description |
|---|
| Accès | Obtenir confirmation que des renseignements vous concernant sont détenus et en recevoir copie. |
| Rectification | Faire corriger tout renseignement inexact ou incomplet. |
| Effacement | Demander la suppression de vos renseignements. |
| Portabilité | Obtenir vos renseignements dans un format structuré et couramment utilisé. |
| Désindexation | Demander la cessation de la diffusion dans certaines circonstances. |
Comment exercer vos droits
Si vous êtes un appelant, adressez votre demande à l’entreprise que vous avez appelée (le client de Call2Cash). Vous pouvez également contacter notre RPRP à [email protected]. Délai de réponse : 30 jours. Les données sont automatiquement supprimées après 30 jours.
10. Répartition des responsabilités
| Call2Cash | Le client (entreprise) |
|---|
| Configuration sécuritaire du pipeline technique | Sécurisation de ses propres systèmes (CRM, courriel) |
| Paramètres de confidentialité par défaut | Information de ses appelants sur le traitement par agent vocal |
| EFVP pour les transferts hors Québec | Obtention du consentement de ses appelants |
| Ententes contractuelles avec les fournisseurs | Conservation et destruction des données reçues |
| Support en cas d’incident | Transmission à Call2Cash de toute demande d’accès |
11. Mise à jour
Révisée au minimum annuellement ou à chaque modification significative.
Dernière mise à jour : Avril 2026
Contact : [email protected]
Ce document est fourni à titre informatif et ne constitue pas un avis juridique.
Conformité Loi 25 (Québec) • LPRPSP • PIPEDA • © 2026 Call2Cash
