Politique de confidentialité des données

1. Collecte et minimisation des données

Nous pratiquons la minimisation des données : nous ne recueillons que ce qui est strictement indispensable pour faire fonctionner vos outils.

• Identité et Contact : Nom, courriel, téléphone pour la création de compte.
• Profil Professionnel : Nom d'agence et titre professionnel, pour la vérification et l'affichage sur votre site.
• Données Opérationnelles (CRM) : Contacts de vos clients, notes, et conversations. Ces données vous appartiennent intégralement.

2. Sécurité d'infrastructure (Niveau Bancaire)

Vos données sont protégées par des standards d'ingénierie de pointe :

• Chiffrement de bout en bout : Chiffrement AES-256 au repos et protocoles TLS 1.3 en transit.
• Isolation Multi-Locataire : Utilisation de Row Level Security (RLS) sur PostgreSQL pour garantir qu'un compte ne puisse techniquement jamais accéder aux données d'un autre.
• Conformité des partenaires : Nos fournisseurs d'infrastructure (Google Cloud, Supabase, Stripe, Twilio) sont tous certifiés SOC 2 Type II et ISO 27001.

3. Utilisation de l'Intelligence Artificielle

L'utilisation d'assistants IA (comme Estelle) est soumise à des règles strictes. L'IA a accès à vos données uniquement pour vous servir. Les invites (prompts) envoyées aux modèles linguistiques sont éphémères, non conservées pour l'entraînement, et conformes aux normes strictes de confidentialité des fournisseurs d'IA pour les entreprises.

4. Partage avec les sous-traitants

Nous partageons des données uniquement avec les services techniques nécessaires au fonctionnement d'OpenHouse (ex: Stripe pour les paiements, Twilio pour les SMS). Ces tiers n'ont pas le droit d'utiliser vos données à d'autres fins et sont liés par des accords de traitement des données (DPA) rigoureux.

5. Vos droits (Loi 25)

Vous conservez le contrôle absolu de vos données :

• Droit d'accès et de portabilité (exporter vos données CRM).
• Droit de rectification immédiate.
• Droit à l'oubli : suppression complète et irréversible de vos données sur demande.

6. Fonctionnalités sociales et données de sécurité

Afin de maintenir un environnement sécuritaire, nous traitons les données liées aux signalements et aux blocages. Lorsque vous signalez un contenu ou un utilisateur, nous collectons la raison du signalement et les preuves associées pour permettre à notre équipe de modération d'intervenir.

7. Autorisations de l'appareil mobile (iOS & Android)

L'application OH App peut demander l'accès aux fonctionnalités suivantes de votre appareil. Chaque autorisation est strictement facultative et peut être révoquée à tout moment dans les paramètres de votre téléphone :

• Microphone : Utilisé exclusivement pour enregistrer des appels ou réunions avec des clients, afin de générer des résumés automatiques par intelligence artificielle. Aucun enregistrement n'est effectué sans action explicite de votre part.
• Caméra : Utilisée pour photographier des propriétés directement depuis l'application. Les photos ne sont téléversées que sur votre compte et ne sont jamais partagées sans votre consentement.
• Photothèque : Permet de sélectionner des photos existantes (propriétés, photo de profil) à téléverser sur votre compte professionnel.
• Contacts : Permet d'importer des contacts depuis votre téléphone directement dans votre CRM. Aucun contact n'est copié sans action explicite de votre part.
• Calendrier : Permet de synchroniser vos rendez-vous professionnels avec le calendrier natif de votre appareil. Aucune donnée de calendrier personnelle n'est lue ou stockée.

8. Enregistrements audio et confidentialité des appels

L'enregistrement d'appels ou de réunions est une fonctionnalité optionnelle de la plateforme OH App. Les règles suivantes s'appliquent sans exception :

• Consentement obligatoire : Il est de votre responsabilité, en tant qu'utilisateur professionnel, d'informer et d'obtenir le consentement de toute personne enregistrée, conformément aux lois applicables (Loi 25 du Québec, PIPEDA).
• Accès restreint : Les enregistrements sont stockés de manière chiffrée et ne sont accessibles qu'à votre compte. Aucun employé de Vyntra Inc. n'y accède sans demande explicite de votre part à des fins de support.
• Traitement IA : Les transcriptions générées par l'IA (Estelle) sont utilisées uniquement pour produire le résumé que vous demandez. Elles ne sont pas conservées pour l'entraînement de modèles.
• Suppression : Vous pouvez supprimer tout enregistrement à tout moment depuis l'application. La suppression est permanente et irréversible.

9. Conservation des données

Nous appliquons des durées de conservation claires et proportionnées :

• Données de compte actif : Conservées pendant toute la durée de votre abonnement actif.
• Données CRM (contacts, notes, conversations) : Conservées pendant 12 mois suivant la résiliation de votre compte, puis supprimées définitivement.
• Enregistrements audio : Conservés jusqu'à suppression manuelle par l'utilisateur, ou 12 mois après résiliation du compte.
• Journaux de sécurité : Conservés pendant 24 mois à des fins d'audit et de conformité réglementaire.
• Suppression sur demande : Sur demande écrite à admin@oh-app.com, toutes vos données sont supprimées de manière permanente dans un délai de 30 jours.