Politique de confidentialité
Dernière mise à jour : 2026-04-12
1. Introduction
Domly, exploité par [Nom de l'entreprise] (« Domly », « nous », « notre »), respecte votre vie privée et s'engage à protéger vos renseignements personnels. La présente Politique de confidentialité explique comment nous recueillons, utilisons, divulguons et protégeons les renseignements lorsque vous utilisez notre plateforme, notre site Web et nos services connexes (le « Service »).
Cette politique est conçue pour se conformer à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), à la Loi du Québec sur la protection des renseignements personnels dans le secteur privé (Loi 25), et aux autres lois fédérales et provinciales canadiennes applicables en matière de confidentialité.
2. Renseignements que nous recueillons
a. Renseignements que vous fournissez
Données de compte : nom, adresse courriel, numéro de téléphone et mot de passe lors de votre inscription. Données de facturation : mode de paiement et adresse de facturation, traités de manière sécurisée via Stripe (nous ne stockons pas les numéros de carte de crédit). Données de locataires que vous téléversez : noms des locataires, numéros de téléphone et assignations de propriétés. Contenu de la Base de connaissances : règlements d'immeuble, règles, entrées FAQ et documents téléversés (PDF, Word, texte). Demandes de support : informations que vous fournissez lorsque vous contactez notre équipe.
b. Renseignements recueillis automatiquement
Contenu des messages SMS : le texte intégral des messages échangés entre les locataires et l'Agent IA, incluant les métadonnées (horodatages, numéros de téléphone, statut de livraison). Médias soumis par les locataires : photos envoyées par SMS pour l'évaluation de maintenance, stockées de manière sécurisée sur Cloudflare R2. Données d'appareil et d'utilisation : type de navigateur, adresse IP, système d'exploitation, pages visitées et utilisation des fonctionnalités. Journaux serveur : requêtes vers nos serveurs et fonctions edge, pouvant inclure des identifiants tels que courriel, téléphone ou identifiants de locataires.
c. Renseignements générés par notre Service
Réponses générées par l'IA et résumés de conversation. Évaluations de triage de maintenance et classifications de priorité. Résultats d'analyse de photos (par ex., identification de dégâts d'eau, de moisissure ou de bris). Données de catégorisation des messages (catégorie, priorité, scores de confiance).
3. Comment nous utilisons vos renseignements
Nous traitons les données aux fins suivantes : pour fournir le Service (gestion des communications avec les locataires, génération de réponses IA, livraison des notifications); pour contacter les locataires en votre nom (envoi de mises à jour de maintenance, réponses aux demandes et conseils de dépannage par SMS — sous réserve du consentement); pour gérer la facturation et les abonnements (traitement des paiements, suivi de l'utilisation, application des limites du niveau gratuit); pour améliorer notre Service (dépannage, analytique, surveillance des performances de l'IA — nous n'utilisons pas vos données pour entraîner des modèles d'IA); pour nous conformer aux obligations légales (fiscales, réglementaires, conformité à la LCAP, prévention de la fraude); et à des fins de sécurité (détection d'abus, prévention d'accès non autorisé).
4. Traitement des données par l'IA
Domly utilise l'IA Claude d'Anthropic pour alimenter son Agent IA conversationnel. Lorsqu'un locataire envoie un SMS, le contenu du message, les entrées pertinentes de la Base de connaissances et l'historique de conversation sont envoyés à l'API d'Anthropic pour traitement. Anthropic traite ces données uniquement pour générer une réponse et ne les utilise pas pour entraîner ses modèles.
Analyse de photos : lorsque les locataires envoient des images, celles-ci sont transmises à l'API Claude Vision d'Anthropic pour analyse (identification de problèmes de maintenance tels que dégâts d'eau, moisissure, bris ou signes de nuisibles). Les images ne sont pas conservées par Anthropic après le traitement.
Nous ne vendons ni ne licencions aucune donnée personnelle aux fournisseurs d'IA. Les données envoyées à Anthropic sont régies par notre Accord de traitement des données avec eux et sont soumises à leurs engagements de traitement des données d'entreprise.
5. Base juridique du traitement (LPRPDE)
En vertu de la LPRPDE, nous nous fondons sur les bases suivantes pour le traitement des renseignements personnels : consentement — nous obtenons un consentement valable avant de recueillir, d'utiliser ou de divulguer des renseignements personnels (pour les communications SMS, ceci est obtenu par un processus d'inscription explicite); nécessité contractuelle — le traitement est nécessaire pour fournir le Service que vous avez demandé; intérêt légitime — nous pouvons traiter des données pour la sécurité, la prévention de la fraude et l'amélioration du service lorsque cela ne porte pas atteinte à vos droits en matière de vie privée; et obligation légale — nous traitons des données tel que requis par la loi canadienne, y compris les règlements fiscaux et anti-pourriel.
6. Partage des données et sous-traitants
Nous partageons des renseignements personnels uniquement avec les sous-traitants nécessaires à la fourniture du Service. Chaque sous-traitant est lié par des accords de traitement des données qui les obligent à protéger vos données. Nous ne vendons pas, ne louons pas et ne partageons pas les numéros de téléphone des locataires ou les données personnelles avec des tiers à des fins de marketing.
| Fournisseur | Fonction | Emplacement des données |
|---|---|---|
| Anthropic | Traitement IA — classification de messages, génération de réponses, analyse de photos, résumés de conversation | États-Unis |
| Twilio | Livraison SMS, approvisionnement de numéros de téléphone, routage de messages | États-Unis / Canada |
| Stripe | Traitement des paiements, gestion des abonnements, facturation | États-Unis |
| Cloudflare | Hébergement du site Web (Cloudflare Pages), stockage média (R2), informatique en périphérie | CDN mondial (nœud le plus proche) |
| PostgreSQL (Neon / Supabase) | Stockage principal des données — comptes, locataires, messages, base de connaissances | Canada / États-Unis |
Nous pouvons également divulguer des renseignements lorsque la loi l'exige, par ordonnance du tribunal ou demande gouvernementale; pour protéger les droits, la sécurité ou la propriété de Domly, de nos utilisateurs ou d'autrui; ou dans le cadre d'une fusion, d'une acquisition ou d'une vente d'actifs (avec avis aux utilisateurs concernés).
7. Conservation des données
Les données de compte sont conservées tant que votre compte est actif. Les données de locataires sont conservées jusqu'à ce que vous les supprimiez ou fermiez votre compte. Les messages SMS, journaux de conversation et médias sont conservés jusqu'à 24 mois, sauf si vous les supprimez avant. Les dossiers de facturation sont conservés conformément à la loi fiscale canadienne (généralement 6 ans).
Lors de la fermeture du compte, nous conservons vos données pendant 30 jours pour permettre la réactivation, après quoi elles sont définitivement supprimées de nos systèmes actifs. Les sauvegardes chiffrées peuvent persister jusqu'à 90 jours avant la purge automatique.
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos renseignements personnels, notamment : le chiffrement des données en transit (TLS 1.2+) et au repos; les contrôles d'accès basés sur les rôles et la sécurité au niveau des lignes dans notre base de données; le stockage sécurisé des jetons d'authentification; la surveillance et la journalisation régulières de la sécurité; et les évaluations de sécurité des sous-traitants. Aucun système n'est sécurisé à 100 %. En cas de violation de données présentant un risque réel de préjudice important, nous aviserons les utilisateurs concernés et le Commissariat à la protection de la vie privée du Canada comme l'exigent les dispositions de notification de violation de la LPRPDE.
9. Vos droits en vertu de la LPRPDE
En tant que résident canadien, vous avez le droit de : accéder aux renseignements personnels que nous détenons à votre sujet; corriger tout renseignement inexact ou incomplet; retirer votre consentement au traitement des données (pour les messages SMS, répondez STOP en tout temps); demander la suppression de vos renseignements personnels, sous réserve des exigences légales de conservation; et déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada si vous croyez que vos droits en matière de vie privée ont été violés.
Pour exercer l'un de ces droits, contactez-nous à [email protected]. Nous répondrons dans les 30 jours comme l'exige la LPRPDE. Si vous avez téléversé des données de tiers (par ex., des renseignements de locataires), vous êtes responsable de respecter leurs demandes en matière de droits à la vie privée. Domly vous assistera dans la mesure du possible.
10. Témoins (cookies) et analytique
Notre site Web utilise des témoins strictement nécessaires pour maintenir votre session et vos préférences. Nous pouvons utiliser une analytique minimale pour comprendre les tendances d'utilisation agrégées. Nous n'utilisons pas de témoins publicitaires ni de pixels de suivi. Vous pouvez contrôler les paramètres des témoins via les préférences de votre navigateur.
11. Vie privée des enfants
Notre Service est conçu pour les propriétaires et gestionnaires immobiliers et ne s'adresse pas aux personnes de moins de 18 ans. Nous ne recueillons pas sciemment de renseignements personnels auprès d'enfants. Si nous apprenons que des données ont été fournies concernant un mineur sans autorité appropriée, nous les supprimerons rapidement.
12. Transferts internationaux de données
Certains de nos sous-traitants sont situés aux États-Unis. Lorsque des renseignements personnels sont transférés hors du Canada, nous assurons une protection comparable par des garanties contractuelles (Accords de traitement des données) avec chaque sous-traitant. En utilisant le Service, vous reconnaissez que certains traitements de données peuvent avoir lieu hors du Canada, sous réserve de ces protections.
13. Modifications à la présente politique
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Les changements importants seront communiqués par courriel ou notification dans l'application au moins 30 jours avant leur entrée en vigueur. La date de « Dernière mise à jour » en haut de cette page reflète la révision la plus récente. L'utilisation continue après les mises à jour indique l'acceptation.
14. Contact et responsable de la protection des renseignements personnels
Si vous avez des questions sur la présente Politique de confidentialité ou souhaitez exercer vos droits en matière de vie privée, contactez notre responsable désigné de la protection des renseignements personnels à : BAKA Immobilier, Inc, Canada. Courriel : [email protected]
Vous pouvez également déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada à www.priv.gc.ca ou, pour les résidents du Québec, la Commission d'accès à l'information du Québec à www.cai.gouv.qc.ca.