Politique de confidentialité

Audrey est exploité par Lachance Préfontaine inc., faisant affaire sous « Atelier Drave » et « Audrey » (« Drave », « nous »), 3472, chemin d'Oka, Saint-Joseph-du-Lac (Québec) J0N 1M0, Canada. Pour toute question : hello@audrey.business · +1 (438) 802-7592.

Si vous connectez votre agenda, vous accordez à Audrey, via le fournisseur OAuth concerné, l'accès à votre calendrier :

• Google : https://www.googleapis.com/auth/calendar.freebusy + calendar.events (lecture de vos disponibilités et création d'événements) ;
• Microsoft : Calendars.ReadWrite (lecture et écriture de votre agenda).

Bien que ces autorisations permettent techniquement de lire votre agenda, Audrey s'impose une minimisation stricte : nous interrogeons uniquement vos plages occupées/libres (free/busy) pour calculer les créneaux à proposer, et nous créons des événements de rendez-vous lorsqu'un client confirme. Le détail de vos événements existants (titres, invités, notes) n'est jamais consulté de façon persistante ni conservé dans nos bases. Nous n'accédons à aucune autre donnée Google (Gmail, Drive, contacts).

Connecting your calendar grants Audrey scoped access (Google: the calendar.freebusy + calendar.events scopes; Microsoft: Calendars.ReadWrite). By design we only query your free/busy windows to compute open slots and create appointment events on your behalf — we do not read or store the content of your existing events, and we access no other Google data.

L'utilisation et le transfert par Audrey des informations reçues des API Google respectent la Google API Services User Data Policy, y compris les exigences Limited Use. Concrètement : nous utilisons ces données uniquement pour fournir la fonction de prise de rendez-vous décrite ci-dessus, nous ne les vendons pas, nous ne nous en servons pas pour de la publicité, nous ne les utilisons pas pour entraîner des modèles d'intelligence artificielle, et nous ne permettons pas à des humains de les lire, sauf avec votre consentement explicite, pour des raisons de sécurité, ou si la loi l'exige.

Audrey's use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements. We use this data only to provide the appointment-booking feature described above; we do not sell it, use it for advertising, or use it to train AI models, and we do not allow humans to read it except with your consent, for security purposes, or as required by law.

Les jetons d'accès OAuth (qui permettent à Audrey d'agir en votre nom) sont stockés chiffrés chez notre intermédiaire d'intégration (Nango), hébergé sur notre propre infrastructure au Canada (OVH, Beauharnois, Québec). Ils ne sont jamais stockés en clair et ne quittent pas cette infrastructure.

Audrey s'appuie sur des prestataires pour fournir le service :

• Nango — coffre des jetons OAuth d'agenda. Hébergé sur notre infrastructure au Canada (OVH, Beauharnois, Québec).
• Supabase — base de données du service (vos réglages, vos conversations, vos clients potentiels). Hébergé aux États-Unis (région us-east-1).
• Twilio — envoi/réception des messages texte (SMS) lorsque ce canal est activé. Reçoit le numéro et le contenu des messages.
• Fournisseur d'IA (LLM) — Anthropic ou OpenRouter, selon la configuration — pour générer les réponses de l'assistante. Reçoit le contenu des conversations, jamais le détail de votre agenda.

Ces prestataires n'utilisent vos données que pour fournir leur service à Audrey. En particulier, le contenu de votre agenda Google/Microsoft n'est pas transmis au fournisseur d'IA.

Vous pouvez retirer l'accès à votre agenda à tout moment :

• depuis votre tableau de bord Audrey : Réglages → Ton agenda → Déconnecter ;
• ou depuis votre compte Google (myaccount.google.com/permissions) / Microsoft (account.live.com/consent/Manage).

Pour demander la suppression de l'ensemble de vos renseignements, écrivez à hello@audrey.business ; nous y donnons suite dans les meilleurs délais.

You can revoke calendar access anytime from your Audrey dashboard (Settings → Your calendar → Disconnect) or from your Google / Microsoft account permissions. To request deletion of all your information, email hello@audrey.business; we action it promptly.

Les jetons OAuth sont conservés tant que votre agenda demeure connecté, puis détruits dans les 30 jours suivant la déconnexion ou la fermeture de votre compte (ou plus tôt sur demande). Les journaux de conversation sont conservés le temps nécessaire à la prestation du service, puis purgés conformément à nos obligations légales.

OAuth tokens are kept while your calendar stays connected, then deleted within 30 days of disconnection or account closure (sooner on request). Conversation logs are retained only as long as needed to provide the service.

Conformément à la Loi sur la protection des renseignements personnels dans le secteur privé (Québec), vous avez le droit d'accéder à vos renseignements, de les faire rectifier et d'en demander la suppression. Le responsable de la protection des renseignements personnels est Simon Lachance, joignable à hello@audrey.business ou au +1 (438) 802-7592.

Hébergement et transfert hors Québec : vos jetons d'agenda sont conservés au Canada (Québec) ; les autres données du service (réglages, conversations) sont hébergées aux États-Unis (Supabase, us-east-1) et peuvent être traitées par les sous-traitants ci-dessus. Nous prenons des mesures raisonnables pour les protéger.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez porter plainte auprès de la Commission d'accès à l'information du Québec (CAI).

Nous pouvons mettre à jour cette politique. La date de « dernière mise à jour » ci-dessus reflète la version en vigueur.