Résumé en langage simple : AidFone est un outil de soutien aux proches aidants. Nous collectons uniquement ce qui est nécessaire au bon fonctionnement de l'application. Nous ne vendons jamais vos données, ni celles de l'aîné·e. Aucun enregistrement audio n'est conservé ou transmis. Ce document explique précisément ce que nous collectons, pourquoi, et qui y a accès.
AidFone Inc. est une entreprise de logiciels constituée en société au Québec, Canada. Nous développons une application Android d'accessibilité pour téléphone intelligent, propulsée par l'IA, destinée aux aîné·e·s et aux personnes exclues du numérique.
Pour toute question, demande ou préoccupation relative à la protection des renseignements personnels :
Nous sommes soumis à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), la loi fédérale canadienne sur la protection des renseignements personnels dans le secteur privé, ainsi qu'à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (communément appelée Loi 25 ou Loi 25), l'une des lois sur la protection des données les plus strictes en Amérique du Nord.
AidFone implique deux utilisateurs distincts :
| Type d'utilisateur | Rôle | Titulaire du compte? |
|---|---|---|
| Proche aidant·e | Membre de la famille ou personne désignée qui s'abonne, configure l'application et surveille l'aîné·e à distance via le tableau de bord web | Oui — le ou la proche aidant·e crée et gère le compte, accepte les présentes conditions et contrôle tous les paramètres |
| Aîné·e (utilisateur·rice de l'appareil) | La personne qui utilise le téléphone configuré par AidFone au quotidien | Non — le ou la proche aidant·e configure l'appareil en son nom. Il ou elle est responsable d'obtenir le consentement éclairé de l'aîné·e, le cas échéant. |
Responsabilité du ou de la proche aidant·e : En vous abonnant à AidFone, vous confirmez avoir obtenu le consentement éclairé et explicite de la personne qui utilisera l'appareil, ou être légalement autorisé·e à agir en son nom (p. ex. en tant que tuteur·rice légal·e, mandataire ou titulaire d'une procuration en vertu du droit québécois ou canadien applicable).
| Donnée | Mode de collecte | Finalité |
|---|---|---|
| Nom complet | Création du compte | Identification du compte |
| Adresse courriel | Création du compte | Authentification, reçus de facturation, communications de service |
| Mot de passe (haché) | Création du compte | Authentification — jamais conservé en clair |
| Numéro(s) de téléphone | Configuration initiale | Cascade de notifications d'urgence (SEU) |
| Informations de paiement | Processeur de paiement Stripe | Facturation de l'abonnement — AidFone ne conserve jamais les numéros de carte complets |
| Adresse de facturation | Processeur de paiement Stripe | Calcul des taxes (TPS/TVQ) |
| Adresse IP | Automatiquement à la connexion | Sécurité, prévention de la fraude, conformité géographique |
| Donnée | Mode de collecte | Finalité |
|---|---|---|
| Prénom ou surnom | Saisi par le ou la proche aidant·e | Personnalisation de l'interface |
| Liste de contacts sélectionnés | Saisi par le ou la proche aidant·e | Alimenter les boutons d'appel sur l'interface de l'aîné·e |
| Photos des contacts | Téléversées par le ou la proche aidant·e | Afficher un visage reconnaissable sur chaque bouton d'appel |
| Position GPS / localisation | Appareil de l'aîné·e, lorsque l'alerte de sortie du domicile est activée | Notifier le ou la proche aidant·e si l'aîné·e quitte une zone géographique définie |
| Historique des appels | Appareil de l'aîné·e | Surveillance de l'activité dans le tableau de bord |
| Données d'activité de l'application | Appareil de l'aîné·e | Tableau de bord d'activité — dernière utilisation, interactions avec l'écran |
| Informations sur l'appareil | Appareil de l'aîné·e | Diagnostics, compatibilité, notifications push |
| Niveau de batterie | Appareil de l'aîné·e | Alertes de batterie faible au ou à la proche aidant·e |
Localisation GPS : Les données de localisation ne sont collectées que lorsque la fonction Alerte de sortie du domicile est activée. La localisation est utilisée uniquement pour déclencher des notifications au ou à la proche aidant·e. Nous ne construisons pas de profils de déplacement, ne partageons pas les données de localisation à des fins commerciales et ne conservons pas l'historique de localisation au-delà de 30 jours.
L'assistant vocal AidFone permet aux aîné·e·s d'émettre des commandes vocales (p. ex. « Appelle Marie », « Quelle heure est-il ? »). Lors du traitement d'une commande vocale :
Nous collectons des renseignements personnels uniquement pour les finalités spécifiques et explicites suivantes :
Nous n'utilisons pas vos données pour : la publicité, la vente à des tiers, le profilage comportemental à des fins commerciales, ni pour toute finalité non listée ci-dessus.
AidFone fait appel aux prestataires de services tiers suivants. Chacun est engagé uniquement pour fournir le service AidFone et est lié par des ententes de traitement des données appropriées.
| Prestataire | Rôle | Données partagées | Localisation |
|---|---|---|---|
| Supabase | Base de données et authentification | Données de compte, configuration proche aidant·e/aîné·e, journaux d'activité | Infrastructure infonuagique (région divulguée dans la configuration de la base de données) |
| Google Firebase (FCM) | Envoi de notifications push | Jetons de notification push des appareils | États-Unis (Google LLC) |
| Stripe | Traitement des paiements | Informations de facturation, statut de l'abonnement | États-Unis (Stripe Inc.) — conforme PCI-DSS |
| Anthropic (API Claude) | Traitement de l'assistant vocal | Texte transcrit des commandes vocales complexes uniquement — aucun audio | États-Unis (Anthropic PBC) — soumis à la politique de confidentialité d'Anthropic |
| Google Play | Distribution de l'application | Informations sur le téléchargement et l'appareil selon les politiques de Google | États-Unis (Google LLC) |
Transferts transfrontaliers — Loi 25 du Québec : Certains prestataires traitent des données à l'extérieur du Québec et du Canada. Avant tout transfert de renseignements personnels hors Québec, AidFone a effectué une évaluation des facteurs relatifs à la vie privée (EFVP) pour s'assurer que chaque prestataire offre un niveau de protection équivalent à la Loi 25. Vous pouvez demander les détails de ces évaluations en contactant notre responsable de la protection des renseignements personnels.
Nous ne vendons, ne louons ni n'échangeons aucun renseignement personnel avec des tiers à des fins commerciales ou publicitaires.
Lorsqu'un·e aîné·e active le bouton d'urgence (SOS), AidFone déclenche le Service d'escalade d'urgence :
Limitation importante : Le SEU est un outil de communication d'assistance, et non un système de réponse d'urgence certifié. AidFone n'est pas un dispositif médical. Si les proches aidant·e·s ne sont pas disponibles, le 911 sera composé automatiquement — cependant, AidFone ne peut garantir les délais de réponse ni les résultats. En cas d'urgence mettant la vie en danger, la ressource principale demeure les services d'urgence locaux (911).
Les données d'événements du SEU (heure, statut de notification des proches aidant·e·s) sont conservées pendant 90 jours pour permettre la consultation, puis supprimées.
La Détection de détresse est une fonctionnalité en cours de développement qui n'est pas encore active dans la version actuelle d'AidFone. Cette section décrit son fonctionnement lors de son lancement, afin que vous puissiez prendre une décision éclairée à l'avance.
Lorsqu'elle sera activée, la Détection de détresse surveillera le son ambiant sur l'appareil de l'aîné·e en arrière-plan. Elle utilisera un modèle d'IA pour détecter des signaux de détresse audibles spécifiques — tels qu'un cri de douleur ou un appel à l'aide — dans la propre voix de l'aîné·e. Si un signal est détecté au-delà d'un seuil de confiance, une alerte est envoyée au ou à la proche aidant·e.
| Principe | Ce que cela signifie |
|---|---|
| Traitement sur l'appareil uniquement | Toute analyse audio est effectuée sur le téléphone de l'aîné·e. Aucun audio brut n'est jamais transmis aux serveurs d'AidFone ni à un tiers. |
| Zéro stockage audio | Les tampons audio sont traités en mémoire vive et immédiatement écrasés. AidFone ne conserve aucun enregistrement. |
| Profil vocal sur l'appareil uniquement | Les échantillons d'inscription vocale utilisés pour ancrer la détection à la voix de l'aîné·e sont stockés uniquement sur son appareil et supprimés immédiatement à l'annulation du compte. |
| Métadonnées de détection uniquement | Ce qui est transmis au ou à la proche aidant·e : uniquement l'horodatage de l'événement, le type de détection et le niveau de confiance. Pas d'audio. |
| Signaux audibles uniquement | La Détection de détresse ne peut détecter que les sons audibles. Elle ne peut pas déduire des états internes, des émotions ou des conditions médicales. |
L'activation de la Détection de détresse nécessitera une étape de double consentement explicite distincte : le ou la proche aidant·e devra confirmer avoir obtenu le consentement éclairé et explicite de l'aîné·e pour la surveillance audio ambiante continue. Ce consentement sera documenté et conservé.
Cette fonctionnalité implique des données de motifs vocaux pouvant constituer des renseignements biométriques aux termes de la Loi 25 du Québec. Elle ne sera activée qu'après qu'AidFone aura complété l'évaluation des facteurs relatifs à la vie privée requise et obtenu la révision juridique appropriée.
| Type de données | Durée de conservation |
|---|---|
| Données de compte (proche aidant·e) | Durée de l'abonnement actif + 30 jours après la demande de suppression du compte |
| Configuration de l'appareil de l'aîné·e | Durée de l'abonnement actif + 30 jours après la suppression |
| Historique de localisation GPS | Fenêtre glissante maximale de 30 jours |
| Historique des appels / journaux d'activité | Fenêtre glissante maximale de 90 jours |
| Journaux d'événements du SEU | 90 jours |
| Dossiers de facturation | 7 ans (exigé par la législation fiscale canadienne) |
| Transcriptions de l'assistant vocal | Non conservées — traitées en temps réel, non stockées |
| Analyses anonymisées | Indéfiniment (ne peuvent être associées à des individus) |
Lorsqu'un abonnement est annulé et que la période de suppression expire, tous les renseignements personnels associés au compte sont définitivement supprimés des systèmes actifs.
Vous disposez des droits suivants concernant vos renseignements personnels et ceux de l'aîné·e géré·e par votre compte :
Vous pouvez demander une copie de tous les renseignements personnels qu'AidFone détient à votre sujet ou au sujet de l'aîné·e à votre charge. Nous répondrons dans les 30 jours suivant une demande écrite.
Vous pouvez demander la correction de toute information inexacte ou incomplète. La plupart des données de profil peuvent être corrigées directement dans le tableau de bord web.
Vous pouvez demander la suppression de votre compte et de tous les renseignements personnels associés. Les demandes sont traitées dans les 30 jours, sous réserve des obligations légales de conservation obligatoire (p. ex. registres de facturation en vertu du droit fiscal).
Vous pouvez demander que vos renseignements personnels vous soient fournis dans un format structuré, couramment utilisé et lisible par machine (p. ex. JSON ou CSV). Ce droit s'applique aux données que vous avez fournies directement à AidFone.
Vous pouvez retirer votre consentement au traitement facultatif des données à tout moment. Le retrait du consentement pour les fonctions essentielles du service (p. ex. la localisation pour l'Alerte de sortie du domicile) désactivera la fonctionnalité correspondante.
Si vous estimez que vos droits en matière de protection des renseignements personnels ont été violés, vous pouvez contacter :
Pour exercer l'un de ces droits, contactez notre responsable de la protection des renseignements personnels à : privacy@aidfone.com
AidFone prend les mesures de sécurité suivantes pour protéger les renseignements personnels :
En cas de violation de sécurité impliquant des renseignements personnels, AidFone notifiera les personnes concernées et l'autorité réglementaire compétente (CAI et/ou CPVP) dans le délai requis par la loi applicable.
AidFone n'est pas destiné aux personnes de moins de 18 ans et ne s'adresse pas aux enfants. Si vous croyez que des renseignements personnels d'un mineur ont été soumis à AidFone, veuillez nous contacter à privacy@aidfone.com et nous les supprimerons rapidement.
Nous pouvons mettre à jour cette Politique de confidentialité périodiquement. En cas de modifications importantes, nous :
Votre utilisation continue d'AidFone après la date d'entrée en vigueur de toute politique révisée constitue votre acceptation des conditions mises à jour.
Normand Lapointe — Responsable de la protection des renseignements personnels, AidFone Inc.
Courriel : privacy@aidfone.com
Délai de réponse : Nous visons à accuser réception des demandes dans les 2 jours ouvrables et à les résoudre dans les 30 jours civils, conformément aux exigences de la LPRPDE et de la Loi 25 du Québec.