Politique de confidentialite Privacy Policy
1 Introduction Introduction
Capteo, Quebec, Canada (« Capteo », « nous » ou « notre ») s'engage a proteger les renseignements personnels des utilisateurs de sa plateforme de gestion de demandes clients (le « Service »).
La presente politique de confidentialite (la « Politique ») decrit les renseignements personnels que nous recueillons, les fins auxquelles nous les utilisons, les personnes avec qui nous les partageons et les droits dont vous disposez a leur egard.
Cette Politique s'applique a deux categories de personnes :
- Les proprietaires d'entreprise (« abonnes ») qui utilisent le tableau de bord Capteo;
- Les clients des abonnes (« utilisateurs finaux ») qui soumettent des demandes par telephone, formulaire web ou clavardage.
Capteo, Quebec, Canada ("Capteo", "we", or "our") is committed to protecting the personal information of users of its client request management platform (the "Service").
This privacy policy (the "Policy") describes the personal information we collect, the purposes for which we use it, the parties with whom we share it, and the rights you have regarding it.
This Policy applies to two categories of individuals:
- Business owners ("subscribers") who use the Capteo dashboard;
- Subscribers' clients ("end users") who submit requests by phone, web form, or chat.
2 Renseignements personnels recueillis Personal Information Collected
2.1 Renseignements des abonnes
| Type de renseignement | Exemples |
|---|---|
| Identification | Nom, adresse courriel, nom de l'entreprise |
| Coordonnees | Numero de telephone, adresse professionnelle |
| Facturation | Recueillis et geres exclusivement par Paddle (mandataire de paiement) |
| Preferences | Langue preferee, horaires d'ouverture, configuration du formulaire |
2.2 Renseignements des utilisateurs finaux
| Type de renseignement | Exemples |
|---|---|
| Identification | Nom, prenom |
| Coordonnees | Numero de telephone, adresse courriel, code postal, adresse |
| Contenu de la demande | Description du besoin, motif du contact, champs personnalises definis par l'abonne |
| Enregistrements vocaux | Messages vocaux laisses par telephone (fichiers audio) |
| Transcriptions | Conversion texte des messages vocaux (generee par IA) |
| Donnees de rendez-vous | Date, heure et statut de rendez-vous planifies |
2.3 Donnees techniques collectees automatiquement
Nous recueillons automatiquement certaines donnees techniques minimales a des fins de securite et de fonctionnement :
- Adresse IP (pour le controle du debit et la prevention des abus);
- Identifiant de session (pour le suivi des conversations).
Nous n'utilisons pas de temoins (cookies) de suivi ni de technologies de pistage publicitaire. Seuls des temoins de session essentiels au fonctionnement du Service sont utilises.
2.1 Subscriber Information
| Type of Information | Examples |
|---|---|
| Identification | Name, email address, business name |
| Contact details | Phone number, business address |
| Billing | Collected and managed exclusively by Paddle (merchant of record) |
| Preferences | Preferred language, business hours, form configuration |
2.2 End User Information
| Type of Information | Examples |
|---|---|
| Identification | First name, last name |
| Contact details | Phone number, email address, postal code, address |
| Request content | Description of need, reason for contact, custom fields defined by the subscriber |
| Voice recordings | Voicemail messages left by phone (audio files) |
| Transcriptions | Text conversion of voicemail messages (AI-generated) |
| Appointment data | Scheduled appointment date, time, and status |
2.3 Technical Data Collected Automatically
We automatically collect minimal technical data for security and operational purposes:
- IP address (for rate limiting and abuse prevention);
- Session identifier (for conversation tracking).
We do not use tracking cookies or advertising tracking technologies. Only session cookies essential to the Service's operation are used.
3 Fins de la collecte et de l'utilisation Purposes of Collection and Use
Nous recueillons et utilisons des renseignements personnels aux fins suivantes :
| Finalite | Description |
|---|---|
| Gestion des demandes | Enregistrer et organiser les demandes de service des clients de l'abonne |
| Transcription vocale | Convertir les messages vocaux en texte pour en faciliter le traitement |
| Planification de rendez-vous | Gerer les rendez-vous entre l'abonne et ses clients |
| Notifications | Envoyer des notifications SMS a l'abonne lors de la reception de nouvelles demandes et des confirmations de rendez-vous aux clients |
| Geolocalisation | Convertir les codes postaux en coordonnees geographiques pour l'affichage cartographique |
| Securite | Proteger le Service contre les abus (controle du debit, detection de pourriels) |
| Amelioration du Service | Analyser l'utilisation de facon agrege pour ameliorer les fonctionnalites |
Nous ne vendons, ne louons ni ne communiquons vos renseignements personnels a des tiers a des fins de marketing.
We collect and use personal information for the following purposes:
| Purpose | Description |
|---|---|
| Request management | Record and organize service requests from the subscriber's clients |
| Voice transcription | Convert voicemail messages to text for easier processing |
| Appointment scheduling | Manage appointments between the subscriber and their clients |
| Notifications | Send SMS notifications to the subscriber upon receipt of new requests and appointment confirmations to clients |
| Geolocation | Convert postal codes to geographic coordinates for map display |
| Security | Protect the Service against abuse (rate limiting, spam detection) |
| Service improvement | Analyze usage in aggregate to improve features |
We do not sell, rent, or share your personal information with third parties for marketing purposes.
4 Consentement Consent
4.1 Utilisateurs finaux (formulaire web)
Les utilisateurs finaux qui soumettent une demande par l'intermediaire du formulaire public doivent cocher une case de consentement obligatoire (non precochee) avant la soumission. Cette case indique :
- L'identite de l'entreprise qui recevra les renseignements;
- La finalite du traitement (traitement de la demande de service);
- Un lien vers la presente Politique de confidentialite.
Le formulaire est rejete cote serveur si le consentement n'est pas accorde.
4.2 Utilisateurs finaux (telephone)
Les personnes qui appellent entendent un message d'accueil les informant que :
- Leur message vocal sera enregistre;
- L'enregistrement sera traite par un systeme automatise d'intelligence artificielle;
- Les renseignements seront utilises pour traiter leur demande de service.
En laissant un message vocal apres avoir entendu cet avertissement, l'appelant donne son consentement implicite au traitement.
4.3 Abonnes (proprietaires d'entreprise)
L'utilisation du Service par les abonnes constitue un consentement implicite au traitement de leurs renseignements dans le cadre de la fourniture du Service. Les Conditions d'utilisation regissent la relation contractuelle.
4.4 Retrait du consentement
Tout individu peut retirer son consentement en tout temps en communiquant avec nous a [email protected]. Le retrait du consentement n'affecte pas la licite du traitement effectue avant le retrait. Le retrait peut toutefois rendre impossible la fourniture de certains services.
4.1 End Users (Web Form)
End users who submit a request through the public form must check a mandatory consent checkbox (not pre-checked) before submission. This checkbox states:
- The identity of the business that will receive the information;
- The purpose of processing (handling the service request);
- A link to this Privacy Policy.
The form is rejected server-side if consent is not provided.
4.2 End Users (Telephone)
Callers hear a greeting message informing them that:
- Their voicemail will be recorded;
- The recording will be processed by an automated artificial intelligence system;
- The information will be used to handle their service request.
By leaving a voicemail after hearing this notice, the caller provides implied consent to processing.
4.3 Subscribers (Business Owners)
Use of the Service by subscribers constitutes implied consent to the processing of their information for the purposes of providing the Service. The Terms of Service govern the contractual relationship.
4.4 Withdrawal of Consent
Any individual may withdraw their consent at any time by contacting us at [email protected]. Withdrawal of consent does not affect the lawfulness of processing carried out before the withdrawal. However, withdrawal may make it impossible to provide certain services.
5 Traitement automatise et intelligence artificielle Automated Processing and Artificial Intelligence
5.1 Nature du traitement automatise
Le Service utilise deux systemes d'IA pour traiter les messages vocaux :
- Reconnaissance vocale (Whisper) — Convertit l'enregistrement audio en texte (transcription).
- Analyse linguistique (Ollama/Qwen) — Extrait les renseignements pertinents de la transcription : nom de l'appelant, numero de telephone, description du besoin.
5.2 Hebergement local
Ces systemes d'IA sont heberges localement sur notre propre infrastructure au Canada. Aucune donnee audio, transcription ou renseignement personnel n'est transmis a des fournisseurs d'IA externes tels qu'OpenAI, Google, Meta ou Microsoft.
5.3 Decisions automatisees
Le traitement automatise sert exclusivement a faciliter la saisie de renseignements pour le compte de l'abonne. Aucune decision ayant des consequences juridiques ou significatives pour les utilisateurs finaux n'est prise de facon entierement automatisee. L'abonne examine et valide les renseignements extraits par le biais de son tableau de bord.
5.4 Droit de contestation
Conformement a la loi, toute personne a le droit de contester une decision fondee exclusivement sur un traitement automatise de ses renseignements personnels, de faire corriger les renseignements inexacts et de faire valoir ses observations. Veuillez communiquer avec nous a [email protected].
5.1 Nature of Automated Processing
The Service uses two AI systems to process voicemail messages:
- Speech recognition (Whisper) — Converts the audio recording to text (transcription).
- Language analysis (Ollama/Qwen) — Extracts relevant information from the transcription: caller's name, phone number, description of need.
5.2 Local Hosting
These AI systems are hosted locally on our own infrastructure in Canada. No audio data, transcription, or personal information is transmitted to external AI providers such as OpenAI, Google, Meta, or Microsoft.
5.3 Automated Decisions
Automated processing is used solely to facilitate information capture on behalf of the subscriber. No decisions with legal or significant consequences for end users are made in a fully automated manner. The subscriber reviews and validates extracted information through their dashboard.
5.4 Right to Contest
In accordance with the law, any person has the right to contest a decision based exclusively on the automated processing of their personal information, to have inaccurate information corrected, and to submit observations. Please contact us at [email protected].
6 Fournisseurs tiers et sous-traitants Third-Party Providers and Processors
Nous faisons appel a un nombre limite de fournisseurs tiers pour exploiter le Service. Chaque fournisseur n'a acces qu'aux renseignements strictement necessaires a sa fonction :
| Fournisseur | Fonction | Donnees accessibles | Pays |
|---|---|---|---|
| Paddle | Mandataire de paiement (merchant of record), facturation et taxes | Renseignements de facturation de l'abonne (nom, courriel, mode de paiement) | Royaume-Uni / UE |
| VoIP.ms | Telephonie et tronc SIP (numeros de telephone locaux) | Numero de telephone de l'appelant (CallerID), metadonnees d'appel | Canada |
| Twilio | Envoi de notifications SMS | Numero de telephone du destinataire; aucun renseignement personnel n'est inclus dans le contenu des SMS | Etats-Unis |
| Cloudflare | Securite, CDN, gestion des acces | Adresse IP, adresse courriel de l'abonne (pour l'authentification) | Etats-Unis (CDN mondial) |
| geocoder.ca | Geocodage des codes postaux | Code postal uniquement (aucune autre donnee personnelle) | Canada |
We use a limited number of third-party providers to operate the Service. Each provider has access only to the information strictly necessary for its function:
| Provider | Function | Data Accessed | Country |
|---|---|---|---|
| Paddle | Merchant of record, invoicing, and tax handling | Subscriber billing information (name, email, payment method) | United Kingdom / EU |
| VoIP.ms | Telephony and SIP trunking (local phone numbers) | Caller's phone number (CallerID), call metadata | Canada |
| Twilio | SMS notification delivery | Recipient phone number; no personal information is included in SMS content | United States |
| Cloudflare | Security, CDN, access management | IP address, subscriber email (for authentication) | United States (global CDN) |
| geocoder.ca | Postal code geocoding | Postal code only (no other personal data) | Canada |
7 Residence et transfert des donnees Data Residency and Transfer
Les donnees principales du Service (base de donnees, fichiers audio, modeles d'IA) sont hebergees sur une infrastructure autogere situee au Canada.
Certains fournisseurs tiers operent en dehors du Canada :
- Paddle (Royaume-Uni / UE) : renseignements de facturation uniquement;
- Twilio (Etats-Unis) : numero de telephone du destinataire uniquement, aucun contenu personnel dans les SMS;
- Cloudflare (Etats-Unis / mondial) : adresse IP et courriel d'authentification uniquement.
Ces transferts sont effectues conformement aux dispositions applicables de la loi quebecoise en matiere de transfert de renseignements personnels a l'exterieur du Quebec (article 17 de la Loi). Nous nous assurons que ces fournisseurs offrent un niveau de protection adequat.
The Service's primary data (database, audio files, AI models) is hosted on self-managed infrastructure located in Canada.
Certain third-party providers operate outside of Canada:
- Paddle (United Kingdom / EU): billing information only;
- Twilio (United States): recipient phone number only, no personal content in SMS messages;
- Cloudflare (United States / global): IP address and authentication email only.
These transfers are carried out in compliance with applicable provisions of Quebec law regarding the transfer of personal information outside Quebec (section 17 of the Act). We ensure that these providers offer an adequate level of protection.
8 Conservation et anonymisation Retention and Anonymization
8.1 Politique de retention
Les renseignements personnels des utilisateurs finaux sont conserves selon le calendrier suivant :
| Type de donnee | Duree de conservation | Apres expiration |
|---|---|---|
| Renseignements sur les demandes (leads actifs) | Aussi longtemps que le lead est actif (statuts : nouveau, planifie, contacte, ferme) | L'abonne peut archiver la demande |
| Demandes archivees | 30 jours apres l'archivage | Anonymisation automatique |
| Enregistrements audio (messages vocaux) | 30 jours apres la creation | Suppression automatique du fichier |
| Journal d'audit | Conservation permanente | Requis par la Loi 25 (registre des incidents) |
8.2 Processus d'anonymisation
L'anonymisation consiste a effacer de facon irreversible tous les renseignements permettant d'identifier une personne :
- Nom, telephone, courriel, adresse, code postal, notes, champs personnalises → effaces;
- Coordonnees geographiques (latitude/longitude) → effacees;
- Description du besoin → remplacee par « Anonymise (Loi 25) »;
- Identifiant de session → remplace par un identifiant anonyme.
Les donnees anonymisees ne permettent plus d'identifier une personne et ne constituent plus des renseignements personnels au sens de la loi.
8.3 Suppression des fichiers audio
Tous les fichiers audio de messages vocaux sont automatiquement supprimes de nos serveurs apres 30 jours. Cette suppression est permanente et irreversible. Les transcriptions textuelles sont conservees selon la politique de retention generale (section 8.1).
8.1 Retention Policy
End user personal information is retained according to the following schedule:
| Data Type | Retention Period | After Expiration |
|---|---|---|
| Request information (active leads) | As long as the lead is active (statuses: new, scheduled, contacted, closed) | The subscriber can archive the request |
| Archived requests | 30 days after archival | Automatic anonymization |
| Audio recordings (voicemail) | 30 days after creation | Automatic file deletion |
| Audit log | Permanent retention | Required by Law 25 (incident register) |
8.2 Anonymization Process
Anonymization involves the irreversible erasure of all information that can identify an individual:
- Name, phone, email, address, postal code, notes, custom fields → erased;
- Geographic coordinates (latitude/longitude) → erased;
- Description of need → replaced with "Anonymized (Law 25)";
- Session identifier → replaced with an anonymous identifier.
Anonymized data can no longer identify an individual and no longer constitutes personal information within the meaning of the law.
8.3 Audio File Deletion
All voicemail audio files are automatically deleted from our servers after 30 days. This deletion is permanent and irreversible. Text transcriptions are retained according to the general retention policy (section 8.1).
9 Vos droits Your Rights
Conformement a la Loi sur la protection des renseignements personnels dans le secteur prive, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Acces | Obtenir la confirmation que nous detenons des renseignements vous concernant et en recevoir une copie |
| Rectification | Faire corriger tout renseignement inexact, incomplet ou equivoque |
| Suppression | Demander l'effacement de vos renseignements personnels lorsque la conservation n'est plus necessaire aux fins pour lesquelles ils ont ete recueillis |
| Portabilite | Recevoir vos renseignements dans un format structure, couramment utilise et lisible par machine |
| Retrait du consentement | Retirer votre consentement a tout moment, sous reserve des consequences decrites a la section 4.4 |
| Contestation | Contester une decision fondee exclusivement sur un traitement automatise de vos renseignements |
| Desindexation | Demander que vos renseignements cessent d'etre diffuses s'ils portent atteinte a votre reputation ou a votre vie privee |
Pour exercer l'un de ces droits, veuillez communiquer avec notre responsable de la protection des renseignements personnels (section 12). Nous repondrons a votre demande dans un delai de 30 jours.
Si vous estimez que vos droits n'ont pas ete respectes, vous pouvez deposer une plainte aupres de la Commission d'acces a l'information du Quebec (cai.gouv.qc.ca).
In accordance with the Act respecting the protection of personal information in the private sector, you have the following rights:
| Right | Description |
|---|---|
| Access | Obtain confirmation that we hold information about you and receive a copy |
| Rectification | Have any inaccurate, incomplete, or misleading information corrected |
| Erasure | Request the deletion of your personal information when retention is no longer necessary for the purposes for which it was collected |
| Portability | Receive your information in a structured, commonly used, and machine-readable format |
| Withdrawal of consent | Withdraw your consent at any time, subject to the consequences described in section 4.4 |
| Contest | Contest a decision based exclusively on the automated processing of your personal information |
| De-indexing | Request that your information cease to be disseminated if it is harmful to your reputation or privacy |
To exercise any of these rights, please contact our privacy officer (section 12). We will respond to your request within 30 days.
If you believe your rights have not been respected, you may file a complaint with the Commission d'acces a l'information du Quebec (cai.gouv.qc.ca).
10 Mesures de securite Security Measures
Capteo met en oeuvre des mesures de securite proportionnelles a la sensibilite des renseignements personnels traites :
- Chiffrement en transit — Toutes les communications sont protegees par TLS (HTTPS);
- Authentification — Acces au tableau de bord protege par Cloudflare Access (authentification a facteur unique via fournisseur OAuth);
- Controle d'acces — Isolation des donnees par locataire (multi-tenant); chaque abonne ne voit que ses propres donnees;
- Protection contre les abus — Controle du debit (rate limiting), champ attrape-robots (honeypot), protection SSRF, validation des entrees;
- Protection des mots de passe — Les services internes (Redis, base de donnees) sont proteges par mot de passe et isoles sur un reseau interne;
- Journal d'audit — Toute consultation ou modification de renseignements personnels est consignee dans un registre indelibile;
- Infrastructure autogere — Hebergement sur serveur dedie sous notre controle physique et logique.
Capteo implements security measures proportionate to the sensitivity of the personal information processed:
- Encryption in transit — All communications are protected by TLS (HTTPS);
- Authentication — Dashboard access protected by Cloudflare Access (single-factor authentication via OAuth provider);
- Access control — Data isolation per tenant (multi-tenant); each subscriber can only see their own data;
- Abuse protection — Rate limiting, honeypot fields, SSRF protection, input validation;
- Password protection — Internal services (Redis, database) are password-protected and isolated on an internal network;
- Audit log — All access to or modification of personal information is recorded in an immutable log;
- Self-managed infrastructure — Hosted on a dedicated server under our physical and logical control.
11 Temoins (cookies) Cookies
Capteo utilise une approche minimale en matiere de temoins :
- Temoins de session — Necessaires au fonctionnement de l'authentification et de la session utilisateur. Ils sont supprimes a la fermeture du navigateur.
- Preference de langue — Stockee dans le stockage local (localStorage) du navigateur pour retenir votre choix de langue (FR/EN). Aucun temoin n'est envoye au serveur pour cette preference.
Nous n'utilisons aucun temoin de suivi, d'analyse, de publicite ni aucune technologie de pistage tiers (pixels, balises, empreinte numerique). Nous n'utilisons pas Google Analytics ni aucun service d'analyse equivalent.
Capteo takes a minimal approach to cookies:
- Session cookies — Required for authentication and user session functionality. They are deleted when the browser is closed.
- Language preference — Stored in the browser's local storage (localStorage) to remember your language choice (FR/EN). No cookie is sent to the server for this preference.
We do not use any tracking, analytics, or advertising cookies or any third-party tracking technologies (pixels, beacons, fingerprinting). We do not use Google Analytics or any equivalent analytics service.
12 Responsable de la protection des renseignements personnels Privacy Officer
Conformement a l'article 3.1 de la Loi, nous avons designe un responsable de la protection des renseignements personnels. Pour toute question, demande d'acces, rectification ou plainte concernant vos renseignements personnels, veuillez communiquer avec :
Responsable de la protection des renseignements personnels
Capteo
Quebec, Canada
Courriel : [email protected]
Nous accuserons reception de votre demande dans les meilleurs delais et y repondrons dans un delai maximal de 30 jours.
In accordance with section 3.1 of the Act, we have designated a privacy officer. For any questions, access requests, rectification requests, or complaints regarding your personal information, please contact:
Privacy Officer
Capteo
Quebec, Canada
Email: [email protected]
We will acknowledge receipt of your request promptly and respond within a maximum of 30 days.
13 Vie privee des enfants Children's Privacy
Le Service n'est pas destine aux personnes de moins de 18 ans. Nous ne recueillons pas sciemment de renseignements personnels aupres de mineurs. Si nous decouvrons que nous avons recueilli des renseignements personnels aupres d'un mineur sans le consentement parental requis, nous prendrons les mesures necessaires pour supprimer ces renseignements dans les meilleurs delais.
Si vous etes un parent ou un tuteur et croyez que votre enfant nous a fourni des renseignements personnels, veuillez communiquer avec nous a [email protected].
The Service is not intended for persons under the age of 18. We do not knowingly collect personal information from minors. If we discover that we have collected personal information from a minor without the required parental consent, we will take steps to delete such information as promptly as possible.
If you are a parent or guardian and believe your child has provided us with personal information, please contact us at [email protected].
14 Incident de confidentialite Privacy Incident
Conformement aux articles 3.5 et suivants de la Loi, en cas d'incident de confidentialite impliquant des renseignements personnels (acces non autorise, utilisation non autorisee, communication non autorisee ou perte), Capteo s'engage a :
- Prendre les mesures raisonnables pour diminuer les risques de prejudice et prevenir la recurrence;
- Aviser la Commission d'acces a l'information du Quebec si l'incident presente un risque de prejudice serieux;
- Aviser les personnes concernees si l'incident presente un risque de prejudice serieux a leur egard;
- Consigner l'incident dans notre registre des incidents de confidentialite.
In accordance with sections 3.5 and following of the Act, in the event of a privacy incident involving personal information (unauthorized access, unauthorized use, unauthorized disclosure, or loss), Capteo commits to:
- Taking reasonable measures to reduce the risk of harm and prevent recurrence;
- Notifying the Commission d'acces a l'information du Quebec if the incident presents a risk of serious harm;
- Notifying affected individuals if the incident presents a risk of serious harm to them;
- Recording the incident in our privacy incident register.
15 Modifications a la presente Politique Changes to This Policy
Capteo peut modifier la presente Politique a tout moment. Les modifications substantielles seront communiquees au moins 30 jours avant leur entree en vigueur, par courriel ou par avis dans le tableau de bord.
La date de la derniere mise a jour est indiquee en haut de cette page. Nous vous encourageons a consulter regulierement cette page pour prendre connaissance de tout changement.
Capteo may modify this Policy at any time. Substantive changes will be communicated at least 30 days before they take effect, by email or through a notice in the dashboard.
The date of the last update is indicated at the top of this page. We encourage you to review this page regularly to stay informed of any changes.
16 Droit applicable Governing Law
La presente Politique est regie par les lois de la province de Quebec et les lois federales du Canada qui y sont applicables, notamment :
- La Loi sur la protection des renseignements personnels dans le secteur prive (RLRQ, c. P-39.1), telle que modifiee par la Loi 25;
- Le Code civil du Quebec;
- La Loi sur la protection du consommateur (RLRQ, c. P-40.1).
This Policy is governed by the laws of the Province of Quebec and the applicable federal laws of Canada, including:
- The Act respecting the protection of personal information in the private sector (CQLR, c. P-39.1), as amended by Law 25;
- The Civil Code of Quebec;
- The Consumer Protection Act (CQLR, c. P-40.1).
17 Coordonnees Contact Information
Pour toute question relative a la presente Politique ou a la protection de vos renseignements personnels, veuillez communiquer avec nous :
Capteo
Responsable de la protection des renseignements personnels
Quebec, Canada
Courriel : [email protected]
For any questions regarding this Policy or the protection of your personal information, please contact us:
Capteo
Privacy Officer
Quebec, Canada
Email: [email protected]