SlothLabSlothLab

Politique de Confidentialité

Dernière mise à jour : 15 mars 2026

Sloth Lab Inc. (« Sloth Lab », « nous » ou « notre ») exploite l'application mobile ChecKin (l'« App ») et les services associés (collectivement, le « Service »). ChecKin permet aux aidants de configurer des appels de bilan automatisés et des messages SMS destinés aux membres âgés de leur famille (les « Destinataires de Soins »). Cette Politique de Confidentialité décrit comment nous collectons, utilisons, divulguons, conservons et protégeons vos informations personnelles lorsque vous utilisez notre Service. Elle s'applique à tous les utilisateurs de l'App, y compris les aidants qui créent des comptes et les Destinataires de Soins qui reçoivent des communications par le biais du Service.

1. Introduction

En accédant au Service ou en l'utilisant, vous reconnaissez avoir lu, compris et accepté d'être lié par cette Politique de Confidentialité. Si vous n'êtes pas d'accord avec nos pratiques, veuillez ne pas utiliser le Service. Cette Politique de Confidentialité est conçue pour être conforme aux lois applicables en matière de protection de la vie privée et de télécommunications, notamment la Loi sur la protection des renseignements personnels et les documents électroniques (« PIPEDA »), le Telephone Consumer Protection Act (« TCPA »), la Loi canadienne anti-pourriel (« CASL ») et le California Consumer Privacy Act / California Privacy Rights Act (« CCPA/CPRA »).

2. Informations que Nous Collectons

Nous collectons les catégories d'informations suivantes pour fournir et exploiter le Service :

2.1 Informations de l'Aidant (Utilisateur de l'App)

Lorsque vous créez un compte et utilisez le Service, nous collectons :

  • Informations de Compte : Adresse e-mail, nom d'affichage et URL de la photo de profil, obtenues par authentification sociale (connexion Google ou Apple) ou connexion par e-mail.
  • Informations sur l'Appareil : Jeton d'appareil Firebase Cloud Messaging (FCM) pour la livraison des notifications push, version de l'app, version du système d'exploitation et modèle de l'appareil.
  • Préférences : Fuseau horaire, préférence linguistique et paramètres de notification.
  • Informations d'Abonnement : Statut d'abonnement, niveau (Gratuit ou Premium) et historique d'achats, gérés par RevenueCat.

2.2 Informations du Destinataire de Soins

Lorsqu'un aidant enregistre un Destinataire de Soins, nous collectons :

  • Informations d'Identité : Prénom, nom et lien de parenté avec l'aidant.
  • Coordonnées : Numéro de téléphone au format international E.164.
  • Données de Localisation : Fuseau horaire et langue préférée pour la planification et la synthèse vocale.
  • Statut de Vérification : Statut de vérification du numéro de téléphone obtenu par vérification PSTN.
  • Registres de Consentement : Horodatages et méthodes pour le consentement fourni par l'aidant et le consentement propre du Destinataire de Soins (voir Section 3).

2.3 Enregistrements Vocaux (Informations Personnelles Sensibles)

Notre Service enregistre les réponses vocales des Destinataires de Soins lors des appels de bilan. Nous classifions les enregistrements vocaux comme Informations Personnelles Sensibles et appliquons des protections renforcées, notamment des contrôles d'accès stricts limitant les enregistrements au seul compte de l'aidant propriétaire, une suppression automatique basée sur le niveau d'abonnement, un stockage dans des espaces à accès contrôlé avec isolation au niveau de l'utilisateur, et un avis d'enregistrement fourni au début de chaque appel. Les enregistrements vocaux sont collectés uniquement pour transmettre les réponses de bilan aux aidants et ne sont jamais utilisés pour l'identification biométrique, le profilage vocal ou tout autre usage au-delà de la fonctionnalité principale du Service.

2.4 Journaux d'Appels et de SMS

Nous générons et conservons automatiquement des journaux de toutes les communications de bilan, y compris les horodatages des appels et messages SMS envoyés et reçus, le statut de livraison (en attente, envoyé, livré, échoué), les entrées DTMF (clavier téléphonique) des Destinataires de Soins lors des appels, et les identifiants de session Twilio pour le dépannage.

2.5 Données Collectées Automatiquement

Nous collectons automatiquement certaines informations lorsque vous utilisez l'App, notamment les événements d'analyse (habitudes d'utilisation de l'app, vues d'écran et utilisation des fonctionnalités) collectés via Firebase Analytics, ainsi que les journaux d'erreurs et de plantages (traces de pile, informations sur l'appareil et contexte des erreurs) collectés via Firebase Crashlytics.

3. Mécanismes de Consentement

Nous employons plusieurs niveaux de consentement pour garantir que toutes les parties sont informées et ont accepté la collecte et l'utilisation de leurs informations :

  • 1. Accord de Service (Clickwrap) : Lors de l'inscription ou de la connexion, les aidants acceptent nos Conditions d'Utilisation et cette Politique de Confidentialité en procédant à l'authentification. Les liens vers les documents juridiques complets sont affichés sur l'écran de connexion.
  • 2. Consentement d'Envoi SMS/Appels : Lors de l'enregistrement du Destinataire de Soins, l'aidant doit confirmer via une case à cocher explicite qu'il est autorisé à inscrire le Destinataire de Soins pour les communications automatisées par SMS et appels vocaux. Ce consentement est enregistré avec un horodatage, une méthode et un identifiant de version.
  • 3. Consentement Propre du Destinataire de Soins (Vérification PSTN) : Le Destinataire de Soins fournit un consentement direct et vérifiable en répondant à un appel de vérification et en saisissant un code à 4 chiffres sur son clavier téléphonique (DTMF). Ce mécanisme est conçu pour être accessible aux personnes âgées qui n'utilisent pas nécessairement d'appareils numériques.
  • 4. Avis d'Enregistrement Vocal : Avant tout enregistrement lors d'un appel de bilan, le Destinataire de Soins est informé par une annonce de synthèse vocale que sa réponse sera enregistrée.
  • 5. Permission de Notifications Push : Les aidants sont invités à accorder la permission de notifications push via la boîte de dialogue standard du système d'exploitation (iOS ou Android).

4. Comment Nous Utilisons Vos Informations

Nous utilisons les informations que nous collectons aux fins suivantes :

  • Fourniture du Service Principal : Initier et livrer des appels de bilan automatisés et des messages SMS aux Destinataires de Soins, enregistrer et transmettre les réponses vocales aux aidants, et afficher l'historique des bilans.
  • Gestion de Compte : Authentifier les utilisateurs, gérer les niveaux d'abonnement et appliquer les limites de service.
  • Communication : Envoyer des notifications push lorsque les Destinataires de Soins répondent aux bilans et transmettre les avis relatifs au service.
  • Amélioration du Service : Analyser les habitudes d'utilisation, identifier l'adoption des fonctionnalités et améliorer l'expérience utilisateur.
  • Assurance Qualité : Surveiller les erreurs, diagnostiquer les plantages et maintenir la fiabilité du service.
  • Conformité Réglementaire : Maintenir les registres de consentement, honorer les demandes de désinscription et remplir les obligations légales.
  • Sécurité : Détecter et prévenir les accès non autorisés, la fraude et les abus.
  • Nous n'utilisons pas vos informations pour : la vente de données personnelles à des tiers ; la publicité ciblée ou le profilage publicitaire ; l'identification biométrique ou le profilage vocal ; ou tout usage non lié au Service sans votre consentement explicite.

5. Partage de Données avec des Tiers

Nous partageons des informations personnelles avec les fournisseurs de services tiers suivants, strictement aux fins décrites ci-dessous. Nous ne vendons, ne louons ni n'échangeons vos informations personnelles.

Twilio

Données partagées : Numéros de téléphone des destinataires, texte des messages, enregistrements vocaux. Finalité : Livraison des SMS et appels vocaux, enregistrement d'appels.

Amazon Polly (via Twilio)

Données partagées : Texte des messages, paramètre de langue. Finalité : Conversion texte-parole pour les appels de bilan.

Firebase (Google)

Données partagées : Jetons FCM d'appareil, événements d'analyse, rapports de plantage, propriétés utilisateur. Finalité : Livraison des notifications push, analyse, surveillance des plantages.

RevenueCat

Données partagées : Identifiant utilisateur, e-mail, statut d'abonnement, historique d'achats. Finalité : Gestion des abonnements et achats intégrés.

Google / Apple

Données partagées : Adresse e-mail, nom (optionnel). Finalité : Authentification par connexion sociale.

Supabase

Données partagées : Toutes les données du Service. Finalité : Infrastructure backend, stockage des données, exécution de fonctions serverless.

  • Twilio : https://www.twilio.com/legal/privacy
  • Firebase / Google : https://firebase.google.com/support/privacy
  • RevenueCat : https://www.revenuecat.com/privacy
  • Supabase : https://supabase.com/privacy
  • Amazon Web Services : https://aws.amazon.com/privacy/

6. Transfert et Stockage International des Données

Vos informations personnelles sont stockées et traitées par nos fournisseurs de services. Nous prenons des mesures raisonnables pour assurer une protection adéquate.

6.1 Lieux de Traitement des Données

Vos informations personnelles sont stockées et traitées aux États-Unis par Supabase (AWS, US East Virginie), Twilio (infrastructure basée aux États-Unis), Firebase / Google Cloud (infrastructure basée aux États-Unis) et RevenueCat (infrastructure basée aux États-Unis).

6.2 Divulgation sur les Transferts Transfrontaliers

Si vous êtes situé en dehors des États-Unis, y compris au Canada, veuillez noter que vos informations personnelles seront transférées, stockées et traitées aux États-Unis. La législation américaine, y compris le USA PATRIOT Act et le CLOUD Act, peut permettre aux agences gouvernementales américaines d'accéder aux données personnelles détenues par des fournisseurs de services basés aux États-Unis dans certaines circonstances. En utilisant le Service, vous reconnaissez et consentez au transfert de vos informations aux États-Unis. Pour les utilisateurs canadiens, cette divulgation est fournie conformément aux exigences de PIPEDA en matière de transparence sur les transferts internationaux de données.

6.3 Garanties

Nous prenons des mesures raisonnables pour garantir que vos informations personnelles bénéficient d'un niveau de protection adéquat, notamment le chiffrement des données en transit (TLS/HTTPS) et au repos, les obligations contractuelles avec les fournisseurs de services concernant le traitement des données, et les contrôles d'accès et exigences d'authentification pour tous les systèmes de données.

7. Conservation et Suppression des Données

Nous ne conservons vos informations personnelles que le temps nécessaire à la réalisation des finalités décrites dans cette Politique de Confidentialité ou tel que requis par la loi.

Enregistrements Vocaux

Conservation : Niveau gratuit — 7 jours ; Niveau Premium — 90 jours. Suppression : Automatique via une tâche planifiée de la base de données (quotidienne à 03h00 UTC).

Journaux d'Erreurs et de Plantages

Conservation : 90 jours. Suppression : Automatique via une tâche planifiée de la base de données.

Événements d'Analyse

Conservation : Indéfinie (agrégés et anonymisables). Suppression : Suppression manuelle sur demande.

Données du Compte Utilisateur

Conservation : Jusqu'à demande de suppression du compte. Suppression : Suppression en cascade complète de toutes les données associées.

Journaux de Bilan

Conservation : Jusqu'à demande de suppression du compte. Suppression : Suppression en cascade avec le compte.

Fichiers TwiML Temporaires

Conservation : Environ 60 secondes. Suppression : Nettoyage automatique après récupération par l'API de téléphonie.

Suppression de Compte

Lorsque vous supprimez votre compte, toutes les données personnelles associées sont définitivement supprimées par suppression en cascade, y compris les enregistrements des Destinataires de Soins, les journaux de bilan, les enregistrements vocaux, les horaires et les registres de consentement.

8. Vos Droits

Selon votre juridiction, vous pouvez disposer des droits suivants concernant vos informations personnelles :

8.1 Droit d'Accès

Vous avez le droit de demander une copie de toutes les données personnelles que nous détenons à votre sujet. Nous fournirons ces informations dans un format couramment utilisé et lisible par machine dans les 30 jours suivant votre demande.

8.2 Droit de Rectification

Vous avez le droit de demander la correction de toute donnée personnelle inexacte ou incomplète. Vous pouvez mettre à jour la plupart des informations directement dans les paramètres de l'App.

8.3 Droit à l'Effacement

Vous avez le droit de demander la suppression de votre compte et de toutes les données personnelles associées. À réception d'une demande de suppression, nous supprimerons définitivement toutes vos données par suppression en cascade, sous réserve de toute obligation légale de conservation.

8.4 Droit de Désinscription des Communications

Vous pouvez vous désinscrire des communications automatisées par les mécanismes suivants :

  • SMS : Répondez « STOP » à tout message SMS pour cesser immédiatement les communications SMS vers ce numéro.
  • Appels : Désactivez l'horaire de bilan via l'App pour arrêter les appels automatisés.
  • Notifications Push : Désactivez les notifications via les paramètres du système d'exploitation de votre appareil.

8.5 Droit à la Portabilité des Données

Vous avez le droit de demander un export de vos données personnelles dans un format structuré, couramment utilisé et lisible par machine.

8.6 Droit à la Non-Discrimination

Nous ne vous discriminerons pas pour l'exercice de vos droits en matière de vie privée. L'exercice de vos droits n'affectera pas la qualité du service que vous recevez.

8.7 Droits en vertu du CCPA/CPRA (Résidents de Californie)

Si vous êtes résident de Californie, vous disposez de droits supplémentaires en vertu du CCPA/CPRA :

  • Droit de Savoir : Vous pouvez demander la divulgation des catégories et éléments spécifiques d'informations personnelles que nous avons collectées.
  • Droit à l'Effacement : Vous pouvez demander la suppression des informations personnelles que nous avons collectées auprès de vous, sous réserve de certaines exceptions.
  • Droit de Refuser la Vente : Nous ne vendons pas vos informations personnelles.
  • Droit de Limiter l'Utilisation des Informations Personnelles Sensibles : Vous pouvez demander que nous limitions l'utilisation de vos Informations Personnelles Sensibles aux fins nécessaires à l'exécution du Service.

8.8 Droits en vertu de PIPEDA (Utilisateurs Canadiens)

Si vous êtes situé au Canada, vous avez le droit de :

  • Accéder à vos informations personnelles détenues par nous.
  • Contester l'exactitude et l'exhaustivité de vos informations et les faire modifier le cas échéant.
  • Retirer votre consentement à la collecte, l'utilisation ou la divulgation de vos informations personnelles (sous réserve de restrictions légales ou contractuelles).
  • Déposer une plainte auprès de notre Responsable de la Protection de la Vie Privée ou auprès du Commissariat à la protection de la vie privée du Canada.

8.9 Comment Exercer Vos Droits

Pour exercer l'un des droits ci-dessus, vous pouvez :

  • E-mail : admin@slothlab.app
  • Dans l'App : Accédez à Paramètres > Aide dans l'App
  • Nous répondrons à toutes les demandes vérifiables dans un délai de 30 jours (ou 45 jours pour les demandes CCPA/CPRA lorsqu'une extension est nécessaire).

9. Mesures de Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles conformes aux normes de l'industrie pour protéger vos informations personnelles. Malgré ces mesures, aucune méthode de transmission par Internet ou de stockage électronique n'est totalement sécurisée.

  • Sécurité au Niveau des Lignes (RLS) : Toutes les tables de la base de données appliquent une isolation des données au niveau de l'utilisateur, garantissant que les utilisateurs ne peuvent accéder qu'à leurs propres données.
  • Chiffrement en Transit : Toutes les données transmises entre votre appareil, nos serveurs et les services tiers sont chiffrées en utilisant TLS/HTTPS.
  • Authentification OAuth 2.0 : L'authentification des utilisateurs est gérée par les fournisseurs OAuth Google et Apple. Nous ne stockons pas de mots de passe.
  • Isolation du Rôle de Service : L'accès élevé à la base de données n'est disponible que pour les fonctions backend serverless et n'est jamais exposé aux applications clientes.
  • Authentification Twilio : Toutes les opérations de téléphonie sont authentifiées à l'aide d'identifiants Account SID et Auth Token.
  • Sécurité du Compte de Service Firebase : Les notifications push utilisent des JSON Web Tokens signés RSA-256 pour l'authentification.
  • Contrôle d'Accès aux Enregistrements : Les enregistrements vocaux sont stockés dans des espaces de stockage à accès contrôlé avec des politiques qui restreignent l'accès au seul compte de l'aidant propriétaire.
  • Nettoyage des Fichiers Temporaires : Les fichiers d'instructions de téléphonie temporaires (TwiML) sont automatiquement supprimés après récupération par l'API de téléphonie, généralement dans les 60 secondes.
  • Validation des Entrées : Les numéros de téléphone sont validés selon la norme internationale E.164, et les entrées DTMF sont limitées aux plages de chiffres attendues.

10. Conformité TCPA

Le Telephone Consumer Protection Act (TCPA) réglemente les communications téléphoniques automatisées aux États-Unis. Nos mesures de conformité comprennent :

  • Enregistrement A2P 10DLC : Nos messages sont enregistrés dans le cadre du système Application-to-Person 10-Digit Long Code (A2P 10DLC) tel que requis par les opérateurs américains et le TCPA.
  • Consentement Exprès Préalable : Nous obtenons le consentement explicite de l'aidant (via une case à cocher) avant d'envoyer toute communication automatisée au numéro de téléphone d'un Destinataire de Soins.
  • Vérification du Destinataire : Nous obtenons le consentement direct du Destinataire de Soins par vérification DTMF basée sur le PSTN avant d'initier des communications récurrentes.
  • Mécanisme de Désinscription : Les Destinataires de Soins peuvent répondre « STOP » à tout message SMS pour cesser immédiatement les communications SMS. Les horaires d'appel peuvent être désactivés par l'aidant via l'App.
  • Registres de Consentement : Tous les consentements sont enregistrés avec des horodatages, méthodes et identifiants de version à des fins d'audit.

Répondez STOP pour vous désabonner, HELP pour obtenir de l'aide. La fréquence des messages varie. Des frais de messages et de données peuvent s'appliquer.

Aucune information mobile ne sera partagée avec des tiers/affiliés à des fins de marketing/promotion.

11. Conformité CASL

La Loi canadienne anti-pourriel (CASL) réglemente les messages électroniques commerciaux. Nos mesures de conformité comprennent :

  • Suivi du Consentement : Nous maintenons des registres de consentement pour toutes les communications électroniques, y compris l'horodatage, la méthode et la version du consentement.
  • Mécanisme de Désinscription : Les Destinataires de Soins peuvent répondre « STOP » à tout message SMS. La désinscription est traitée immédiatement.
  • Identification de l'Expéditeur : Toutes les communications identifient Sloth Lab Inc. comme expéditeur.

12. Confidentialité des Mineurs

Le Service ne s'adresse pas aux enfants de moins de 13 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans. Nos utilisateurs cibles sont des adultes âgés de 30 à 50 ans qui sont des aidants pour des membres âgés de leur famille. Si nous apprenons que nous avons collecté des informations personnelles d'un enfant de moins de 13 ans, nous prendrons des mesures pour supprimer ces informations rapidement. Si vous pensez qu'un enfant de moins de 13 ans nous a fourni des informations personnelles, veuillez nous contacter à admin@slothlab.app.

13. Modifications de Cette Politique de Confidentialité

Nous pouvons mettre à jour cette Politique de Confidentialité périodiquement pour refléter les changements dans nos pratiques, technologies, exigences légales ou autres facteurs. Lorsque nous apportons des modifications importantes, nous :

  • Mettrons à jour la date de « Dernière mise à jour » en haut de cette Politique de Confidentialité.
  • Vous notifierons par l'App (via une notification dans l'app ou une notification push) avant l'entrée en vigueur des modifications.
  • Pour les modifications importantes affectant le traitement des Informations Personnelles Sensibles (telles que les enregistrements vocaux), nous solliciterons un renouvellement du consentement lorsque la loi l'exige.

14. Coordonnées

Si vous avez des questions, préoccupations ou demandes concernant cette Politique de Confidentialité ou nos pratiques en matière de données, veuillez nous contacter :

  • E-mail : admin@slothlab.app
  • Dans l'App : Paramètres > Aide
  • Pour les utilisateurs canadiens souhaitant déposer une plainte, vous pouvez également contacter le Commissariat à la protection de la vie privée du Canada à https://www.priv.gc.ca.
  • Pour les résidents de Californie, vous pouvez contacter le bureau du procureur général de Californie à https://oag.ca.gov si vous estimez que vos droits CCPA/CPRA ont été violés.

15. Droit Applicable

Cette Politique de Confidentialité est régie et interprétée conformément aux lois de la Province de l'Ontario, Canada, et aux lois fédérales du Canada qui y sont applicables, sans égard aux principes de conflit de lois. Pour les utilisateurs situés aux États-Unis, les lois fédérales et étatiques américaines applicables (y compris le TCPA et le CCPA/CPRA) s'appliquent également dans la mesure requise.