2. Personal Information We Collect

• Identity & Contact: Name, email, phone, role, clinic/business details.
• Booking & Communications: Meeting details, forms, emails, SMS, chat messages, support tickets.
• Voice/Chat Content: Call recordings/transcripts, voicemail, bot conversations, metadata (when enabled).
• Technical & Usage: IP address, device/browser, pages visited, cookies/UTM, logs.
• Payments: Processed via third-party providers; we do not store full card numbers.
• Sensitive Data: We do not target health records for marketing. When customers process PHI via our tools, we apply safeguards; customers are responsible for lawful collection.

3. Sources

Directly from you; from your organization; from our processors (hosting/telephony/analytics); and from public sources where permitted.

4. How We Use Information

• Provide, maintain, and improve services and support.
• Configure voice/chat workflows and route communications.
• Authenticate users, prevent fraud/abuse, and ensure security.
• Analyze usage to improve performance and user experience.
• Send service notices and marketing communications (with consent).
• Comply with legal obligations and enforce agreements.

5. Legal Bases (GDPR/UK GDPR)

Contract performance; Consent (e.g., cookies); Legitimate interests (security, improvement); Legal obligations; Vital interests.

6. Sharing & Disclosures

We share with processors (hosting, telephony, AI, email, analytics, CRM, billing). Disclosures to authorities occur only if required by law. We do not sell personal information.

7. International Transfers & Data Residency

We strive to store Canadian data in Canada. However, data may be processed in the U.S. or elsewhere. We use Standard Contractual Clauses and additional safeguards where required.

8. Retention

We retain info only as necessary. Defaults: Forms/Chats (24 mos), Recordings (12 mos), Logs (12 mos). Analytics are retained indefinitely if de-identified.

9. Security

We use encryption in transit/rest, access controls, monitoring, and secure development. No method is 100% secure; we notify of material breaches as required by law.

10. HIPAA/PHIPA & Medical Disclaimer

IAS is not a healthcare provider. We support compliant workflows and execute BAAs where appropriate. Under PHIPA, we act as a service provider (Information Manager). Services do not constitute medical advice.

11. Your Rights

• EU/UK: Access, rectification, erasure, portability, restriction, objection.
• Canada/Québec: Access/correction, data mobility, consent withdrawal, transparency on automation.
• California: Know/access/delete/correct, limit sensitive PI use, opt-out of sale/sharing.

Submit requests to [email protected].

12. Cookies & Tracking

We use necessary, functional, and analytics cookies. You can manage preferences via your browser settings.

13. Automated Decision-Making

Our AI receptionist informs callers of AI assistance. Parameters include availability, urgency keywords, and language. Human review is available upon request.

14. Children

Services are not directed to children under 13/16. We do not knowingly collect such data.

15. Changes

We may update this Policy. Material changes will be posted with the updated date.

16. Contact

2. Renseignements Personnels Collectés

• Identité & Contact : Nom, courriel, téléphone, rôle, entreprise.
• Réservations : Détails de réunion, formulaires, courriels, SMS, chats.
• Contenu Voix/Chat : Enregistrements, transcriptions, métadonnées (si activé).
• Technique : Adresse IP, appareil, pages visitées, témoins, journaux.
• Paiements : Traités par tiers; nous ne stockons pas les numéros complets.
• Données Sensibles : Nous ne visons pas les dossiers de santé. Si traités, nous appliquons des garanties; le client est responsable de la collecte légale.

3. Sources

Directement de vous; de votre organisation; de nos sous-traitants (hébergement, téléphonie, analytique); sources publiques.

4. Utilisation

• Fournir, maintenir et améliorer les services.
• Configurer les flux et acheminer les communications.
• Authentifier, sécuriser et prévenir la fraude.
• Analyser l'usage pour améliorer l'expérience.
• Envoyer des avis de service et marketing (avec consentement).
• Respecter les obligations légales.

5. Bases Juridiques (RGPD)

Exécution du contrat; Consentement; Intérêts légitimes; Obligations légales; Intérêts vitaux.

6. Partage & Divulgations

Partage avec sous-traitants (hébergement, IA, CRM, facturation). Divulgation aux autorités si requis par la loi. Nous ne vendons pas vos données.

7. Transferts Internationaux

Nous privilégions le Canada. Des données peuvent être traitées aux É.-U. ou ailleurs. Nous utilisons les clauses contractuelles types si nécessaire.

8. Conservation

Limitée au nécessaire. Défauts : Formulaires (24 mois), Enregistrements (12 mois). Analytique anonymisée indéfinie.

9. Sécurité

Chiffrement, contrôles d'accès, surveillance. Avis d'incident matériel transmis selon la loi.

10. HIPAA/PHIPA & Avis Médical

IAS n'est pas un fournisseur de soins. Nous signons des BAA pour HIPAA. Sous PHIPA, nous sommes fournisseur de services (Gestionnaire d'information).

11. Vos Droits

• UE/R.-U. : Accès, rectification, effacement, portabilité, opposition.
• Canada/Québec : Accès/correction, mobilité, retrait du consentement, transparence sur l'automatisation.
• Californie : Connaître/accéder/supprimer, limiter l'usage sensible, refus de vente/partage.

Écrivez à [email protected].

12. Témoins (Cookies)

Nous utilisons des témoins nécessaires, fonctionnels et analytiques. Gérez vos préférences via votre navigateur.

13. Décision Automatisée

Notre IA informe de son assistance. Paramètres : disponibilité, urgence, langue. Revue humaine disponible.

14. Enfants

Services non destinés aux moins de 13/16 ans. Aucune collecte sciemment effectuée.

15. Modifications

Mises à jour publiées avec la date de révision.

16. Contact