1. Introduction
PrimaIA ("nous", "notre" ou "us") est exploitée par iAtout.io. Nous nous engageons à protéger les informations personnelles des propriétaires de salons de coiffure et de leurs clients.
Cette politique de confidentialité explique quelles données nous collectons, pourquoi nous les collectons, comment nous les stockons et quels sont vos droits sur vos informations.
2. Informations que nous collectons
Nous collectons les informations que vous fournissez directement lors de l'utilisation de PrimaIA :
- Données de compte : nom, adresse e-mail, mot de passe (haché)
- Données du salon : nom du salon, adresse, horaires d'ouverture, services et tarifs
- Données des clients : noms, adresses e-mail, numéros de téléphone, historique des rendez-vous et points de fidélité
- Données de rendez-vous : dates, heures, services réservés, coiffeur assigné, statut
- Données du compte Google : nom, e-mail et photo de profil de votre compte Google
Nous ne collectons pas directement les informations relatives aux cartes de paiement — la facturation est gérée par notre prestataire de paiement.
3. Comment nous utilisons vos informations
- Fournir et exploiter la plateforme de réservation et CRM de PrimaIA
- Envoyer les confirmations de rendez-vous et les rappels aux clients du salon
- Envoyer des sondages de satisfaction après les rendez-vous
- Authentifier les utilisateurs et maintenir la sécurité des comptes
- Améliorer notre plateforme en fonction des modèles d'utilisation
- Vous contacter au sujet de votre abonnement ou de problèmes de service
Nous ne vendons pas vos données à des tiers.
4. Stockage et sécurité des données
🇨🇦 Vos données sont stockées sur des serveurs situés au Canada (OVH, Beauharnois, Québec).
Nous utilisons des pratiques de sécurité conformes aux normes de l'industrie, notamment des connexions chiffrées (TLS/SSL), des mots de passe hachés (bcrypt) et des contrôles d'accès.
5. Services tiers
PrimaIA peut s'intégrer aux services tiers suivants, chacun régi par ses propres politiques de confidentialité :
- Google Sign-In / Google Calendar : authentification OAuth et synchronisation optionnelle du calendrier
- Brevo (Sendinblue) : livraison des e-mails transactionnels
- Twilio : rappels de rendez-vous par SMS
- Anthropic (Claude) : assistant de réservation alimenté par l'IA (aucune donnée client n'est stockée par Anthropic)
- Stripe : traitement des paiements d'abonnement (aucune donnée de carte n'est stockée par PrimaIA)
- Fournisseurs d'embedding IA : indexation vectorielle des documents de la base de connaissances du propriétaire (plans Pro et Studio uniquement)
6. Rétention des données
Nous conservons vos données de compte et de salon aussi longtemps que votre compte est actif. Après la suppression du compte, les données personnelles sont supprimées dans les 30 jours.
7. Vos droits
Selon votre juridiction, vous pouvez avoir le droit de :
- Accéder à une copie des données personnelles que nous détenons vous concernant
- Demander la correction des données inexactes
- Demander la suppression de vos données ("droit à l'oubli")
- Retirer votre consentement au traitement à tout moment
Pour exercer ces droits, contactez-nous à l'adresse ci-dessous.
8. Voies de recours
Si vous n'êtes pas satisfait du traitement de votre demande, vous pouvez porter plainte auprès de l'autorité de protection compétente :
- Québec — Commission d'accès à l'information du Québec (CAI) : cai.gouv.qc.ca
- Canada — Commissariat à la protection de la vie privée du Canada (CPVP) : priv.gc.ca