Thova AI

Politique de confidentialité

La présente politique explique comment Thova AI (« nous ») collecte, utilise et protège les renseignements personnels des personnes qui interagissent avec nos agents vocaux et de messagerie. Elle s'applique aux appels entrants, aux textos échangés, et aux comptes créés sur la plateforme administrative.

1. Responsable du traitement

Thova AI agit à titre de sous-traitant pour le compte de ses clients professionnels (les « Entreprises »). Chaque Entreprise demeure responsable des communications effectuées via son numéro dédié. Pour toute demande, contactez d'abord l'Entreprise concernée, ou écrivez-nous à privacy@thova.ai.

2. Données collectées

  • Appels vocaux : numéro de téléphone, date et durée de l'appel, enregistrement audio, transcription texte, résumé automatisé.
  • Messages texte (SMS) : numéro de téléphone, contenu du message, horodatage.
  • Comptes administrateurs : courriel, nom, rôle, journaux de connexion.
  • Données techniques : adresse IP, métadonnées réseau, identifiants de session.

3. Finalités du traitement

  • Traiter la demande de l'appelant et y donner suite.
  • Générer un résumé d'appel et détecter l'intention à des fins de qualité et de suivi par l'Entreprise.
  • Assurer la sécurité de la plateforme (détection d'abus, authentification).
  • Se conformer aux obligations légales applicables.

4. Base légale

Le traitement repose sur le consentement obtenu au début de chaque appel (divulgation verbale) et sur l'intérêt légitime de l'Entreprise à automatiser son accueil téléphonique. Pour les SMS, le traitement repose sur le consentement préalable ou sur une relation client-entreprise existante, conformément à la LCAP (Canada).

5. Décisions automatisées (Loi 25, Québec)

Nos agents utilisent des modèles de langage pour comprendre la demande de l'appelant, router l'appel et générer des résumés. Ces traitements n'ont pas d'effet juridique et ne se substituent pas à une décision humaine. Vous pouvez en tout temps demander à parler à une personne physique en le mentionnant pendant l'appel.

Voix de marque — donnée biométrique (Loi 25)

Lorsqu'une Entreprise choisit l'option « voix de marque », une voix synthétique est créée à partir d'enregistrements d'une voix réelle. Cette voix constitue un renseignement biométrique sensible au sens de la Loi 25. Elle n'est créée qu'avec le consentement exprès, écrit et spécifique de la personne concernée, obtenu avant toute captation ; elle n'est utilisée à aucune autre fin, peut être retirée et supprimée en tout temps (une voix non clonée est alors utilisée) et la base est déclarée à la Commission d'accès à l'information du Québec (CAI) conformément à la loi.

6. Partage avec des tiers

Nous partageons certaines données avec des sous-traitants techniques :

  • Hébergement et base de données : Supabase (USA), Railway (USA).
  • Téléphonie (appels et SMS) et traitement vocal (reconnaissance et synthèse de la parole) par des fournisseurs spécialisés.
  • Modèles de langage pour la compréhension et les résumés.
  • Paiements : Stripe (pour les comptes administrateurs).

Tous ces fournisseurs sont liés par des clauses contractuelles de confidentialité et de protection des données. Certains traitent les données à l'extérieur du Canada (notamment aux États-Unis) ; des protections comparables sont exigées par contrat.

7. Intégration Google Workspace (Calendar et Gmail)

Lorsqu'une Entreprise connecte son compte Google Workspace à Thova AI via OAuth 2.0, nous demandons les autorisations (« scopes ») suivantes, strictement nécessaires aux fonctionnalités annoncées :

  • https://www.googleapis.com/auth/userinfo.email — pour identifier le compte Google connecté et l'associer au tenant Thova correspondant.
  • https://www.googleapis.com/auth/calendar — pour vérifier la disponibilité des créneaux et créer des rendez-vous demandés par les appelants.
  • https://www.googleapis.com/auth/gmail.modify — pour permettre à l'agent de (i) consulter les messages reçus afin de préparer un résumé contextuel destiné à l'Entreprise, (ii) supprimer les messages identifiés comme spam ou obsolètes après confirmation explicite de l'Entreprise depuis son tableau de bord Thova, et (iii) préparer des brouillons de réponses email. Le scope gmail.send n'est volontairement pas demandé : aucun email ne peut être envoyé par l'agent — la validation et l'envoi humain depuis l'interface Gmail restent obligatoires.

Conformité Google Limited Use Policy. L'usage des données Google Workspace par Thova AI respecte intégralement la Google API Services User Data Policy, y compris ses exigences renforcées « Limited Use ». En particulier :

  • Les données récupérées de Google Workspace sont utilisées uniquement pour fournir ou améliorer les fonctionnalités visibles par l'utilisateur (réservation de créneaux, préparation de brouillons, résumés contextuels destinés à l'Entreprise).
  • Ces données ne sont jamais transférées à des tiers, sauf : (i) lorsque cela est strictement nécessaire pour fournir ou améliorer les fonctionnalités visibles par l'utilisateur, (ii) pour des raisons de sécurité, (iii) pour se conformer aux lois en vigueur.
  • Ces données ne sont jamais utilisées pour générer ou diffuser de la publicité, y compris du retargeting ou de la publicité comportementale.
  • Ces données ne sont jamais vendues à des courtiers en données ou à toute autre source de revenus.
  • Ces données ne sont jamais utilisées pour entraîner, ajuster ou améliorer des modèles d'apprentissage automatique (généraux ou spécialisés).
  • La consultation humaine des données Google par notre personnel est strictement encadrée et limitée aux cas suivants : (i) consentement explicite de l'utilisateur, (ii) opérations de sécurité ou de prévention de la fraude, (iii) conformité légale, (iv) utilisation à des fins internes uniquement après anonymisation et agrégation.

L'Entreprise peut révoquer l'accès à tout moment depuis son tableau de bord Thova (page « Intégrations », bouton « Déconnecter ») ou directement depuis son compte Google à l'adresse myaccount.google.com/permissions. La révocation supprime immédiatement nos jetons d'accès et empêche toute requête future à l'API Google.

8. Conservation

Les enregistrements d'appels et transcriptions sont conservés 90 jours par défaut, sauf exigence légale contraire ou configuration spécifique demandée par l'Entreprise. Les résumés et métadonnées sont conservés aussi longtemps que l'Entreprise reste cliente. Les journaux de sécurité sont conservés 12 mois. Les jetons OAuth Google sont conservés tant que l'intégration reste active et supprimés immédiatement à la déconnexion.

9. Vos droits

Conformément à la Loi 25 (Québec), à la LPRPDE / PIPEDA (Canada), au RGPD (UE) et au CCPA (Californie), vous pouvez :

  • Accéder aux renseignements qui vous concernent.
  • Demander leur rectification ou leur suppression.
  • Retirer votre consentement.
  • Vous opposer au traitement ou demander la portabilité des données.

Envoyez votre demande à privacy@thova.ai en précisant le numéro de téléphone concerné. Nous répondons dans un délai maximal de 30 jours.

10. Sécurité

Les données sont chiffrées en transit (TLS 1.2+) et au repos (AES-256). L'accès aux données est limité au personnel autorisé par authentification forte. Toute violation de données sera notifiée aux personnes concernées et aux autorités compétentes conformément à la loi applicable.

11. Contact du responsable de la protection des renseignements personnels

Courriel : dpo@thova.ai
En cas de différend, vous pouvez saisir la Commission d'accès à l'information du Québec ou le Commissariat à la protection de la vie privée du Canada.