1. Qui sommes-nous
Recallify est un service canadien de communication automatisée avec les patients, conçu pour les cliniques dentaires et médicales. Notre adresse e-mail commerciale enregistrée est hello@getrecallify.com et notre service est accessible sur getrecallify.com. Les références à « Recallify », « nous » ou « notre » dans cette politique désignent le service Recallify et ses opérateurs.
2. Informations que nous collectons
Nous collectons les catégories d'informations suivantes pour fournir et améliorer notre service :
- Informations sur la clinique : Nom de la clinique, nom du propriétaire, adresse e-mail, numéro de téléphone et numéro de téléphone Telnyx utilisé pour la livraison des SMS.
- Numéros de téléphone des patients : Numéros d'appel entrants capturés au moment d'un appel manqué. Ils sont utilisés uniquement pour envoyer la réponse SMS automatisée et ne sont pas conservés plus longtemps que nécessaire.
- Données de rendez-vous (plan Complet) : Pour les cliniques abonnées au plan Complet, la date, l'heure et le nom du patient peuvent être saisis dans un tracker Google Sheets par la clinique. Ces données restent dans le compte Google de la clinique.
- Journaux d'interaction SMS : Enregistrements des SMS envoyés et reçus (contenu et horodatages), conservés jusqu'à 90 jours à des fins de dépannage et d'assurance qualité.
- Données d'utilisation du site web : Journaux de serveur standard, type de navigateur, adresse IP et données analytiques collectées via des outils d'analyse conformes à la vie privée.
3. Ce que nous ne collectons PAS
Recallify est conçu avec une architecture axée sur la confidentialité. Nous ne collectons explicitement pas :
- Dossiers médicaux des patients, diagnostics, notes de traitement ou toute Information de Santé Protégée (ISP) telle que définie par HIPAA.
- Noms complets des patients (sauf s'ils sont volontairement saisis par la clinique dans le tracker de rendez-vous).
- Informations de carte de crédit ou de paiement (la facturation est gérée par un processeur tiers conforme PCI).
- Numéros d'assurance sociale, pièces d'identité gouvernementales ou identifiants personnels sensibles.
4. Consentement SMS et communication avec les patients
Recallify envoie des SMS aux numéros de téléphone qui ont appelé le numéro de téléphone enregistré de votre clinique. En appelant une clinique qui utilise Recallify, les patients consentent implicitement à recevoir une réponse automatisée unique accusant réception de leur appel.
- Chaque SMS inclut des instructions de désinscription (ex. : « Répondez STOP pour vous désinscrire »).
- Les demandes de désinscription sont honorées immédiatement et le numéro est ajouté à une liste de suppression.
- Les SMS ne contiennent pas d'informations sur les diagnostics, les détails du traitement ou toute ISP.
- Les cliniques sont responsables de s'assurer que leur utilisation de Recallify est conforme aux lois provinciales et fédérales applicables en matière de télécommunications, y compris la LCAP.
5. Comment nous utilisons vos informations
Nous utilisons les informations collectées exclusivement pour :
- Fournir les services SMS et e-mail automatisés auxquels vous êtes abonné.
- Vous envoyer des communications liées au compte (instructions de configuration, avis de facturation, mises à jour de service).
- Résoudre les problèmes techniques et maintenir la fiabilité du service.
- Se conformer aux obligations légales requises par la loi canadienne.
Nous n'utilisons pas vos informations pour la publicité ciblée, le profilage ou la vente à des tiers.
6. Prestataires de services tiers
Nous utilisons les services tiers suivants pour faire fonctionner Recallify. Chacun est soumis à ses propres politiques de confidentialité :
- Telnyx LLC. — Infrastructure de livraison SMS. Telnyx traite les données des messages SMS entrants et sortants en notre nom. La politique de confidentialité de Telnyx est disponible sur telnyx.com/privacy-policy.
- Google Workspace — Gmail est utilisé pour les e-mails de résumé quotidiens aux propriétaires de cliniques. Google Sheets (plan Complet) est utilisé pour le suivi des rendez-vous sous le propre compte Google de la clinique.
- Fournisseur d'automatisation de flux de travail — Utilisé en interne pour orchestrer la livraison des SMS et des e-mails.
- Vercel Inc. — Hébergeur du site web pour getrecallify.com.
7. Conception respectueuse de la HIPAA
Bien que Recallify soit un service canadien et ne soit pas une entité couverte par la HIPAA américaine, nous avons volontairement adopté des principes de conception alignés sur la HIPAA comme norme de meilleures pratiques pour le traitement des données liées à la santé :
- Aucune ISP n'est transmise dans les SMS.
- Le contenu des SMS est limité à la logistique des rendez-vous (date, heure, confirmation).
- L'accès aux données de la clinique est limité par rôle et journalisé.
- Nous prenons en charge les Accords d'Associé Commercial (BAA) pour les cliniques canadiennes soumises à une législation provinciale équivalente sur les données de santé, sur demande.
8. Conservation des données
- Journaux SMS : conservés 90 jours, puis définitivement supprimés.
- Données du compte clinique : conservées pendant la durée de l'abonnement actif plus 30 jours après l'annulation.
- Données du tracker de rendez-vous (Google Sheets) : entièrement contrôlées par la clinique sous son propre compte Google ; Recallify n'a aucune autorité de conservation sur ces données.
- Demandes via le formulaire de contact : conservées jusqu'à 2 ans pour les dossiers commerciaux.
9. Vos droits
En tant que propriétaire de clinique ou patient, vous avez le droit de :
- Demander l'accès aux données personnelles que nous détenons à votre sujet.
- Demander la correction des données inexactes.
- Demander la suppression de vos données (droit à l'effacement), sous réserve des exigences légales de conservation.
- Retirer votre consentement à recevoir des SMS à tout moment en répondant STOP à tout message Recallify.
- Déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada (CPVP) à priv.gc.ca.
Pour exercer l'un de ces droits, envoyez-nous un e-mail à hello@getrecallify.com. Nous répondrons dans un délai de 30 jours.
10. Sécurité
Nous mettons en place des mesures de sécurité conformes aux normes du secteur pour protéger vos données, notamment le chiffrement TLS en transit, les contrôles d'accès et des révisions de sécurité régulières. Cependant, aucun système n'est sécurisé à 100 % ; nous vous encourageons à utiliser des mots de passe forts et à signaler tout incident de sécurité suspecté à hello@getrecallify.com immédiatement.
11. Modifications de cette politique
Nous pouvons mettre à jour cette Politique de confidentialité de temps en temps. Lorsque nous le faisons, nous réviserons la date de « Dernière mise à jour » en haut de cette page. Nous notifierons les abonnés actifs des cliniques des modifications importantes par e-mail au moins 14 jours avant que les modifications prennent effet.
12. Nous contacter
Pour toute question relative à la confidentialité, demande de données ou préoccupation :
Recallify