Politique de confidentialité

Sonia est un service de prise de rendez-vous automatisée par intelligence artificielle, opéré par Agence Ludik (« nous », « notre », « nos »), entreprise constituée au Québec, Canada.

Vous pouvez nous joindre à l'adresse emile@agenceludik.com pour toute question relative à vos données personnelles.

Lorsque vous utilisez Sonia, nous collectons et traitons les catégories de données suivantes :

• Compte utilisateur : adresse courriel, nom complet, mot de passe (chiffré), organisation.
• Données d'intégration : jetons OAuth Google Calendar et Meta (Facebook), identifiants de pages Facebook connectées, configurations agents.
• Données prospects : numéros de téléphone, noms, courriels, entreprises, et toute information que vous saisissez ou que vous importez (CSV, Meta Lead Ads). Ces données vous appartiennent ; nous les stockons uniquement pour fournir le service.
• Conversations SMS : contenu des échanges entre vos agents IA et vos prospects, métadonnées Twilio (numéros, horodatages, statut de livraison).
• Données techniques : adresse IP, type de navigateur, logs serveur (conservés 30 jours pour la sécurité et le débogage).

Nous traitons ces données pour :

• fournir et améliorer le service Sonia ;
• permettre à votre agent IA de qualifier vos prospects par SMS et de planifier des rendez-vous dans votre calendrier ;
• facturer votre abonnement et gérer votre relation client/fournisseur ;
• communiquer avec vous (alertes système, notifications de RDV, support) ;
• répondre aux obligations légales (CRTC, Loi 25, RGPD, conservation comptable).

Nos traitements reposent sur l'exécution du contrat de service (CGU), votre consentement explicite pour les communications SMS (vos prospects donnent leur opt-in à votre formulaire Meta ou en vous fournissant leur numéro), et notre intérêt légitime à sécuriser et améliorer le service.

Nous ne vendons jamais vos données. Nous les partageons uniquement avec les sous-traitants strictement nécessaires au fonctionnement du service :

• Supabase (hébergement base de données, région eu-central-1 / Francfort)
• Vercel(hébergement de l'application web)
• Twilio (envoi et réception SMS)
• Anthropic (modèle IA Claude pour la génération des réponses)
• Google (API Google Calendar pour la création des événements)
• Meta (Facebook) (réception des leads via Lead Ads, sur autorisation explicite de votre part)
• Resend (emails transactionnels)
• Stripe (paiements)

Tous ces fournisseurs sont engagés contractuellement à respecter la confidentialité et la sécurité de vos données.

• Compte actif : tant que vous utilisez le service.
• Après suppression du compte : 30 jours pour permettre la récupération, puis destruction.
• Logs techniques : 30 jours.
• Factures et obligations comptables : 7 ans (Code civil du Québec, art. 2925).

Conformément au RGPD (UE), à la Loi 25 (Québec) et aux autres lois applicables, vous disposez des droits suivants :

• Accès à vos données
• Rectification
• Effacement (« droit à l'oubli »)
• Portabilité (export de vos données dans un format ouvert)
• Limitation du traitement
• Opposition
• Retrait du consentement à tout moment

Pour exercer ces droits, écrivez-nous à emile@agenceludik.com. Nous répondons dans un délai de 30 jours.

Sonia détecte automatiquement les mots-clés d'opt-out (STOP, ARRÊT, UNSUBSCRIBE) dans les messages reçus de vos prospects et arrête immédiatement toute communication conformément aux règles CRTC et LCAP applicables au Canada.

Les SMS sont envoyés uniquement durant les plages horaires autorisées (9h-21h heure locale).

Lorsque vous connectez votre compte Meta à Sonia, nous accédons uniquement aux pages Facebook que vous autorisez explicitement et aux leads soumis sur ces pages. Nous ne lisons jamais vos messages privés, photos personnelles, ni aucune donnée non liée aux Lead Ads.

Vous pouvez révoquer cet accès à tout moment depuis votre Business Manager Facebook → Paramètres → Comptes professionnels → Apps.

Toutes les communications transitent en HTTPS (TLS 1.3). Les mots de passe sont hachés avec bcrypt. Les jetons d'intégration (Google, Meta, Twilio) sont chiffrés au repos.

Sonia utilise uniquement des cookies strictement nécessaires au fonctionnement de l'application (session d'authentification, préférences d'interface). Aucun cookie publicitaire ni de suivi tiers.

Nous nous réservons le droit de mettre à jour cette politique. Toute modification substantielle vous sera notifiée par courriel au moins 30 jours avant son entrée en vigueur.

Pour toute question, plainte ou demande relative à cette politique :

Agence Ludik
Courriel : emile@agenceludik.com

Vous pouvez également déposer une plainte auprès de la Commission d'accès à l'information du Québec ou de votre autorité de protection des données nationale.