Politique de Confidentialité
Dernière mise à jour : Février 2026
1. Introduction et champ d’application. La présente politique de confidentialité (la « Politique ») explique comment MUUST Inc. (« MUUST », « nous ») collecte, utilise, communique, conserve et protège les renseignements personnels dans le cadre de ses activités, notamment : ● l’utilisation du service de réceptionniste virtuelle MUUST (le « Service ») par ses clients commerciaux (les « Clients ») ; ● les appels traités par le Service pour le compte des Clients ; ● le site web de MUUST, les formulaires en ligne, les communications par courriel et les activités de prospection et de facturation de MUUST. Le Service de MUUST est offert exclusivement à des fins commerciales (B2B). Les appels traités par le Service peuvent toutefois impliquer des renseignements personnels de clients, patients ou usagers de nos Clients (les « Personnes concernées »). Cette Politique tient compte des lois québécoises applicables, notamment la Loi sur la protection des renseignements personnels dans le secteur privé telle que modifiée par la Loi 25, ainsi que des lois canadiennes applicables, dont la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).
2. Responsable de la protection des renseignements personnels. La personne responsable de la protection des renseignements personnels chez MUUST est le dirigeant de MUUST Inc. Coordonnées pour toute question, demande ou plainte relative à la protection des renseignements personnels : info@muust.ai
3. Rôle de MUUST : responsable vs sous-traitant. MUUST agit généralement : a) comme sous-traitant (ou fournisseur de services) de ses Clients lorsqu’il traite des renseignements personnels des Personnes concernées (appelants) pour fournir le Service (ex. prise de rendez-vous, transmission d’informations au Client) ; et b) comme entreprise responsable (ou organisation) lorsqu’il traite les renseignements personnels de ses propres représentants, prospects, visiteurs de site web et représentants de ses Clients dans le cadre de ses opérations internes (facturation, support, marketing B2B, etc.). Cette Politique couvre ces deux situations.
4. Catégories de personnes concernées. MUUST peut traiter des renseignements personnels concernant : a) Les représentants de ses Clients ● Propriétaires, dirigeants, employés, membres du personnel administratif d’un Client. b) Les utilisateurs autorisés d’un Client ● Membres de l’équipe du Client qui se connectent au Service (par exemple pour consulter le calendrier, les journaux d’appels, les paramètres, etc.). c) Les clients, patients ou usagers de nos Clients ● Personnes qui appellent le numéro d’un Client et sont prises en charge par la réceptionniste virtuelle MUUST. d) Les visiteurs du site web et les prospects de MUUST ● Personnes qui visitent le site de MUUST, complètent un formulaire, s’inscrivent à une infolettre ou nous contactent pour une démonstration ou de l’information commerciale.
5. Renseignements personnels que nous collectons. Les types de renseignements personnels que MUUST peut traiter incluent notamment : a) Renseignements sur les Clients et leurs représentants ● Nom, prénom ● Titre et rôle au sein de l’organisation ● Coordonnées professionnelles (adresse courriel, numéro de téléphone, adresse postale de l’entreprise) ● Informations de facturation et de paiement (coordonnées de facturation, références de paiement gérées via un fournisseur de paiement tiers) ● Informations relatives au compte MUUST (identifiants, paramètres, historique de support). b) Renseignements sur les utilisateurs autorisés d’un Client ● Nom, prénom ● Coordonnées professionnelles ● Rôle/fonction au sein du Client ● Identifiants de connexion au Service ● Paramètres et préférences liés au compte utilisateur. c) Renseignements fournis par les appelants (clients/patients/usagers du Client) Selon la configuration et l’usage du Service par le Client, la réceptionniste virtuelle MUUST peut traiter des informations telles que : ● Nom, prénom ou identifiant utilisé pour la prise de rendez-vous ● Coordonnées de contact (numéro de téléphone, courriel) ● Informations relatives au rendez-vous : date, heure, type de service, ressource ou professionnel concerné, lieu ● Informations contextuelles que l’appelant choisit de communiquer (par exemple, motif de la visite, préférences spécifiques, bref descriptif de la situation). MUUST ne demande pas intentionnellement de détails médicaux complets, de diagnostics ou d’autres renseignements hautement sensibles, mais il est possible que certains appelants en fournissent spontanément. Les Clients sont responsables de définir les scripts et les limites d’information à collecter, conformément à leurs propres obligations légales. Dans le cadre normal du Service, les informations pertinentes pour la gestion des rendez-vous ou des demandes sont principalement consignées dans les systèmes du Client (par exemple son calendrier ou son logiciel de gestion), et MUUST ne conserve pas durablement de transcription complète des appels contenant ces renseignements. d) Données techniques et de journalisation ● Informations liées aux appels (date et heure, durée, numéro de téléphone de l’appelant, état de l’appel, redirections, erreurs) ● Informations liées aux messages texte (SMS) (date et heure d’envoi, statut de livraison, erreurs, et numéro de destination lorsque la fonctionnalité de rappels est activée par le Client) ● Identifiants techniques, journaux d’utilisation, informations de configuration ● Informations sur le navigateur ou l’appareil lorsque le Client ou l’utilisateur autorisé accède au Service ou au site web de MUUST (adresse IP, type de navigateur, système d’exploitation, paramètres régionaux, pages consultées, etc.). e) Renseignements fournis via le site web ou des formulaires ● Nom, coordonnées, organisation, contenu du message, préférences de communication. f) Renseignements liés aux intégrations de calendrier (Google/Microsoft) et à l’authentification (OAuth) Lorsque les utilisateurs autorisés d’un Client connectent un compte de calendrier (p. ex. Google Calendar ou Microsoft) au Service, MUUST traite certains renseignements afin d’établir et de maintenir la connexion et d’exécuter les actions demandées par le Client, notamment : ● l’adresse courriel du compte connecté et des identifiants techniques d’authentification (p. ex. identifiant unique du compte), afin d’indiquer quel compte est connecté et d’éviter des erreurs de connexion ; ● des jetons d’accès et de rafraîchissement (tokens) et des informations techniques associées (p. ex. autorisations accordées), nécessaires pour accéder au calendrier du Client et y lire la disponibilité (free/busy), lire la liste/propriétés des calendriers, ainsi que créer, modifier ou annuler des événements selon la configuration ; ● des identifiants techniques de connexion permettant de relier de façon sécurisée le calendrier connecté au compte du Client dans MUUST. Dans ce contexte, MUUST peut traiter certaines informations associées aux événements de calendrier (p. ex. date et heure, durée et informations descriptives nécessaires à la gestion du rendez-vous), uniquement dans la mesure requise pour exécuter les fonctionnalités activées par le Client. Les jetons OAuth sont stockés et gérés de façon sécurisée par un fournisseur spécialisé (Nango), et l’accès au calendrier peut être déconnecté en tout temps par le Client via son interface MUUST (fonctionnalité « connecter/déconnecter »), ce qui met fin à l’accès et entraîne la suppression/désactivation des jetons conformément à la section 10 (Conservation). MUUST ne conserve pas d’enregistrements audio des appels via le Service.
6. Comment nous collectons les renseignements. MUUST collecte des renseignements personnels : ● directement auprès des Clients et de leurs représentants (inscription, bon de commande, échanges de courriels, support, démos, etc.) ; ● lorsqu’un utilisateur autorisé crée un compte, se connecte au Service ou ajuste des paramètres ; ● lors des appels traités par le Service pour le compte des Clients (par la réceptionniste virtuelle et via les systèmes d’intégration, par exemple vers un calendrier ou un outil de gestion) ; ● via des formulaires de contact, d’inscription à une infolettre ou de demande de démonstration sur le site web ; ● automatiquement via des outils d’analytique, des journaux techniques et des cookies ou technologies similaires lorsque les utilisateurs consultent le site web ou utilisent le Service. Le Client demeure responsable d’informer ses propres clients/patients/usagers de l’utilisation d’un système de réceptionniste virtuelle et du fait que certaines informations seront consignées dans ses systèmes pour gérer les rendez-vous ou les demandes.
7. Finalités de traitement. MUUST utilise les renseignements personnels pour les finalités suivantes : a) Fourniture et exploitation du Service ● Réception et traitement d’appels pour le compte du Client ● Prise, modification et annulation de rendez-vous dans les systèmes de calendrier du Client ● Transmission de messages ou de notes au Client (par exemple « nouveau rendez-vous créé », « appel manqué », etc.) ● (Lorsque activé par le Client) Envoi de rappels de rendez-vous par message texte (SMS) : MUUST peut récupérer, à partir du calendrier du Client, les informations nécessaires (p. ex. date/heure du rendez-vous et numéro de téléphone associé à l’événement) afin d’envoyer un rappel transactionnel; le contenu des messages n’est pas conservé par MUUST. ● Gestion des comptes utilisateurs associés au Client ● Personnalisation de la configuration du Service (plages horaires, types de services, règles de réservation, etc.). Lorsque MUUST reçoit des données via les API Google (p. ex. données de calendrier), MUUST utilise et transfère ces données conformément à la Google API Services User Data Policy, incluant les exigences de « Limited Use ». MUUST n’utilise pas les données de calendrier reçues via les API Google à des fins de publicité ciblée, de profilage, ni à d’autres fins incompatibles avec la fourniture des fonctionnalités de prise et de gestion de rendez-vous; MUUST limite l’accès et le traitement à ce qui est nécessaire pour exécuter les instructions du Client. b) Assurance qualité, amélioration et développement du Service ● Vérification ponctuelle du fonctionnement du Service pour corriger des erreurs, ajuster les modèles, améliorer les scripts ou le comportement de la réceptionniste virtuelle ● Analytique interne (par exemple volumes d’appels, taux de réussite de prise de rendez-vous, performance technique) ● Développement de nouvelles fonctionnalités et services. Pour ces fins d’assurance qualité, d’analytique et d’amélioration, MUUST peut conserver certains extraits ou représentations textuelles d’interactions, mais uniquement après un processus d’anonymisation ou d’agrégation visant à retirer les éléments permettant d’identifier directement une personne (par exemple le nom, le numéro de téléphone, l’adresse courriel ou d’autres identifiants directs). c) Sécurité, prévention de la fraude et conformité ● Détection et prévention d’abus, d’utilisation malveillante ou d’attaques contre le Service ● Journalisation permettant d’enquêter sur des incidents de sécurité ou technologiques ● Respect des obligations légales ou réglementaires, réponse aux demandes légales ou d’autorités compétentes. d) Gestion de la relation client et opérations commerciales ● Création et gestion des comptes Clients, facturation, perception, recouvrement ● Communication avec les Clients au sujet du Service (notifications, changements, incidents, mises à jour) ● Organisation de démos, formations et support. e) Prospection et communications marketing B2B ● Envoi d’information sur les fonctionnalités du Service, des offres, promotions ou événements de MUUST aux Clients et prospects, conformément aux lois applicables en matière de marketing électronique. Les destinataires peuvent se désinscrire de ces communications en tout temps via les mécanismes prévus (lien de désabonnement, contact à info@muust.ai). f) Automatisation et décisions relatives aux rendez-vous Le Service de MUUST automatise certaines étapes de la prise de rendez-vous (par exemple la proposition de créneaux disponibles), mais ne prend pas de décisions ayant des effets juridiques significatifs sur les Personnes concernées sans intervention humaine du Client.
8. Base de la collecte et consentement. MUUST s’appuie sur différentes bases légales selon le contexte, notamment : ● l’exécution d’un contrat (fourniture du Service au Client) ; ● l’intérêt légitime (amélioration du Service, sécurité, prévention de fraude) ; ● le consentement lorsque requis, notamment dans le cadre de communications marketing ou de certaines collectes via le site web ; ● le respect d’obligations légales. Dans le cadre où MUUST agit comme sous-traitant pour un Client, ce dernier demeure responsable de la détermination de la base légale applicable à la collecte des renseignements auprès des Personnes concernées (appelants) et de l’obtention des consentements requis.
9. Partage de renseignements personnels et transferts hors Québec. MUUST peut communiquer des renseignements personnels dans les cas suivants : a) Aux Clients eux-mêmes ● Informations sur leurs propres clients/patients/usagers (rendez-vous, notes pertinentes, journaux d’appels liés à leurs interactions) dans le cadre normal du Service. b) À des fournisseurs de services (sous-traitants de MUUST) MUUST recourt à des fournisseurs tiers pour certaines fonctions, par exemple : ● services d’infrastructure infonuagique, d’hébergement et de stockage ; ● services de téléphonie et de télécommunication ; ● services de traitement de la voix, de transcription et d’intelligence artificielle ; ● services d’orchestration ou d’intégration (par exemple pour automatiser des scénarios et connecter le Service aux outils du Client) ; ● services d’analytique ou de journalisation technique ; ● services de paiement et de facturation. Ces fournisseurs peuvent traiter et conserver certains journaux (logs) et données techniques – et parfois une partie du contenu – notamment pour assurer : ● la sécurité de leurs propres services ; ● la prévention de la fraude ou de l’utilisation abusive ; ● le maintien de la qualité et de la performance. MUUST s’efforce de limiter la quantité de renseignements personnels transmis à ces fournisseurs et de ne travailler qu’avec des fournisseurs offrant des garanties raisonnables en matière de sécurité et de confidentialité. c) Transferts hors Québec et à l’étranger Certains de ces fournisseurs peuvent être situés à l’extérieur du Québec, dans d’autres provinces canadiennes ou dans d’autres pays (notamment aux États-Unis ou ailleurs). Avant d’utiliser ces services, MUUST évalue les risques liés à ces transferts (notamment par le biais d’analyses d’impact sur la vie privée, lorsque requis) et met en place des mesures contractuelles et organisationnelles appropriées, dans la mesure du possible, afin d’assurer un niveau de protection adéquat (clauses contractuelles, mesures de sécurité, restrictions d’utilisation, etc.). Ces évaluations tiennent compte notamment de la sensibilité des renseignements, des finalités du traitement, des mesures de protection applicables et du cadre juridique du lieu où les renseignements seraient communiqués; MUUST documente ces évaluations lorsque requis par la loi. d) Transactions commerciales En cas de fusion, acquisition, réorganisation, financement, vente d’actifs ou autre transaction similaire impliquant MUUST, les renseignements personnels pertinents peuvent être communiqués à l’acheteur ou à l’entité résultante, sous réserve d’engagements raisonnables de confidentialité et de respect des lois applicables. e) Obligations légales et protection des droits MUUST peut également communiquer des renseignements personnels si la loi l’y oblige ou si cela est nécessaire pour : ● se conformer à une assignation, ordonnance, mandat ou autre demande légale ; ● protéger les droits, la propriété ou la sécurité de MUUST, de ses Clients, des Personnes concernées ou du public ; ● faire valoir ou défendre des droits en justice.
10. Conservation, anonymisation et destruction. MUUST applique le principe de minimisation de la conservation : les renseignements personnels sont conservés uniquement pour la durée nécessaire aux fins décrites dans la présente Politique ou au respect des obligations légales, puis sont supprimés ou anonymisés. En particulier : a) Contenu d’appels et transcriptions ● MUUST ne conserve pas d’enregistrements audio des appels. ● Le contenu des appels (voix) est traité en temps réel pour permettre à la réceptionniste virtuelle d’interagir avec l’appelant et d’exécuter les actions demandées (par exemple, prendre ou modifier un rendez-vous). ● Une fois l’appel traité, MUUST ne conserve pas de transcription complète associée à une personne identifiée. Les informations nécessaires à la gestion des rendez-vous ou des demandes sont principalement saisies et conservées dans les systèmes du Client (tels que ses outils de calendrier ou de gestion), selon la configuration choisie par le Client. ● Pour des fins d’assurance qualité, d’analytique et d’amélioration du Service, MUUST peut conserver certains extraits ou représentations textuelles d’interactions, mais uniquement après un processus d’anonymisation ou d’agrégation visant à retirer les éléments permettant d’identifier directement une personne. ● Ces extraits anonymisés peuvent inclure des informations temporelles (p. ex. date et heure de l’appel, durée, horodatages) lorsque nécessaire pour vérifier la qualité et le bon fonctionnement du Service, tout en appliquant des mesures visant à limiter la possibilité de reconstituer l’identité d’une personne. ● MUUST peut conserver ces données anonymisées ou agrégées pour une durée maximale de 36 mois à des fins de statistiques, d’analytique et d’amélioration du Service, puis les supprimer ou les ré-agréger de manière à éviter toute ré-identification. b) Journaux techniques et métadonnées ● Les journaux techniques et métadonnées (p. ex. erreurs, journaux de sécurité, usage du Service, et journaux techniques liés aux appels et aux messages texte (SMS) lorsque cette fonctionnalité est activée) sont conservés pour une durée maximale de 40 jours, puis supprimés. ● Ces journaux peuvent inclure des informations liées aux appels (p. ex. date et heure, durée, statut, erreurs, et le numéro de téléphone de l’appelant) ainsi que, le cas échéant, des informations techniques liées à l’envoi de SMS (p. ex. date et heure d’envoi, statut de livraison, erreurs et numéro de destination), uniquement aux fins d’assurance qualité, de débogage, de sécurité et de prévention d’abus. ● MUUST n’utilise pas ces numéros pour des fins de marketing, de sollicitation, ni pour contacter les appelants; MUUST ne vend pas ces numéros et ne les communique pas à des tiers à ces fins. c) Données de compte et de facturation ● Les renseignements relatifs aux comptes Clients, aux utilisateurs autorisés et à la facturation sont conservés pour la durée de la relation d’affaires, puis pour une période supplémentaire raisonnable afin de : ○ répondre à des questions ou des litiges ; ○ respecter les obligations légales et fiscales. ● Les jetons d’accès et de rafraîchissement (tokens) liés aux intégrations de calendrier (OAuth) sont conservés uniquement tant que l’intégration demeure active et uniquement afin de permettre l’exécution des fonctionnalités demandées par le Client (p. ex. lecture de disponibilité, création/modification/annulation d’événements). ● Lorsque le Client déconnecte l’intégration via son interface MUUST, ces jetons sont désactivés et supprimés dans un délai raisonnable, sous réserve des délais techniques nécessaires (p. ex. files de traitement, sauvegardes et journaux de sécurité), lesquels sont limités au strict nécessaire. Passé ces délais, les données sont supprimées ou anonymisées conformément aux politiques internes de MUUST. Les renseignements relatifs aux intégrations activées par le Client (p. ex. identifiants techniques de connexion et configuration associée) sont conservés pendant la durée de la relation d’affaires ou tant que l’intégration est active, puis supprimés ou anonymisés selon les mêmes principes de conservation minimale, notamment lors de la déconnexion ou de la résiliation.
11. Sécurité des renseignements personnels. MUUST met en place des mesures de sécurité physiques, administratives et technologiques raisonnables pour protéger les renseignements personnels contre la perte, le vol, l’accès non autorisé, la divulgation, la copie, l’utilisation ou la modification non autorisée. Ces mesures peuvent inclure : ● le chiffrement ; ● des contrôles d’accès ; ● des tests de sécurité ; ● la journalisation et la surveillance ; ● des politiques internes et formations.
12. Incidents de confidentialité. En cas d’incident de confidentialité impliquant des renseignements personnels, MUUST applique un processus interne visant à : ● limiter les impacts ; ● enquêter sur l’incident ; ● aviser les Clients concernés lorsque requis ; ● aviser les autorités et les personnes concernées lorsque requis par la loi.
13. Droits des personnes concernées. Selon les lois applicables, les personnes peuvent exercer certains droits, notamment : ● accès à leurs renseignements personnels ; ● rectification ; ● retrait du consentement lorsque applicable ; ● plainte auprès de MUUST et/ou des autorités compétentes. Pour exercer ces droits, contacter : info@muust.ai Dans le contexte où MUUST agit comme sous-traitant pour un Client, les demandes d’accès ou de rectification relatives aux Personnes concernées (appelants) devraient généralement être adressées au Client, qui est responsable de la relation avec ces personnes. MUUST peut assister le Client lorsque raisonnablement nécessaire.
14. Enfants et mineurs. Le Service de MUUST est destiné à des Clients commerciaux et n’est pas conçu pour être utilisé directement par des personnes mineures à titre de Clients. Toutefois, certains Clients (par exemple, des cliniques) peuvent traiter des renseignements sur des mineurs via leurs propres systèmes. Dans ce cas, il appartient au Client d’obtenir les consentements parentaux requis et de respecter les règles spécifiques applicables aux renseignements personnels des mineurs. Si MUUST constate qu’elle détient des renseignements personnels de mineurs dans un contexte non conforme à l’usage prévu, elle prendra des mesures raisonnables pour supprimer ou anonymiser ces données, en collaboration avec le Client concerné.
15. Plaintes et recours. Toute personne qui a des questions, préoccupations ou plaintes concernant la façon dont MUUST traite les renseignements personnels peut contacter le responsable de la protection des renseignements personnels à l’adresse suivante : info@muust.ai MUUST examinera les plaintes et tentera d’y répondre de façon diligente. Si la réponse de MUUST est jugée insatisfaisante, la personne concernée peut également déposer une plainte auprès de l’autorité de contrôle compétente, notamment : ● la Commission d’accès à l’information du Québec (CAI) pour les questions relevant des lois québécoises ; ● le Commissariat à la protection de la vie privée du Canada (CPVP) pour les questions relevant de la LPRPDE.
16. Cookies et technologies similaires. MUUST peut utiliser des cookies, pixels, balises, SDK et technologies similaires (collectivement, les « Cookies ») sur son site web et, le cas échéant, dans certaines interfaces en ligne du Service. a) À quoi servent les Cookies Les Cookies peuvent être utilisés pour : ● assurer le fonctionnement et la sécurité du site (cookies essentiels) ; ● mémoriser des préférences (par exemple la langue ou certains réglages) ; ● mesurer l’audience et la performance du site (analytique) ; ● prévenir la fraude, détecter des abus et protéger les formulaires ou l’accès au Service (ex. mesures anti-abus). b) Types de Cookies Selon les fonctionnalités activées, MUUST peut utiliser : ● cookies essentiels (strictement nécessaires au fonctionnement et à la sécurité) ; ● cookies de préférences (fonctionnels) ; ● cookies de mesure d’audience (analytique) ; ● le cas échéant, cookies publicitaires/marketing (par exemple pour mesurer une campagne ou faire du reciblage), si MUUST choisit d’activer ces fonctions. c) Consentement et gestion des préférences Lorsque requis par les lois applicables, MUUST demandera le consentement avant de déposer des Cookies non essentiels (par exemple certains Cookies d’analytique ou de marketing). Les utilisateurs peuvent, en tout temps, retirer leur consentement ou modifier leurs choix au moyen des paramètres de cookies mis à disposition sur le site (lorsqu’ils sont offerts) et/ou via les paramètres de leur navigateur. d) Gestion via le navigateur La plupart des navigateurs permettent de refuser, de bloquer ou de supprimer des Cookies. Le refus de certains Cookies peut toutefois affecter le fonctionnement du site ou de certaines fonctionnalités (par exemple la connexion, la sécurité, ou certains formulaires). e) Cookies de tiers Certaines fonctionnalités du site peuvent être fournies par des services de tiers (par exemple outils de sécurité, d’hébergement, d’analytique ou composants intégrés). Ces tiers peuvent déposer leurs propres Cookies conformément à leurs politiques et paramètres. MUUST n’exerce pas de contrôle sur les Cookies déposés directement par ces tiers.
17. Modifications de la présente. Politique MUUST peut modifier la présente Politique de temps à autre pour tenir compte de l’évolution de ses pratiques, de ses obligations légales ou de ses services. La Politique mise à jour sera publiée sur le site web de MUUST, avec une nouvelle date de « Dernière mise à jour ». Sauf indication contraire, la Politique modifiée prend effet à la date de sa publication. Lorsque des modifications sont importantes, MUUST peut, si elle le juge approprié, aviser ses Clients par courriel ou au moyen d’un avis dans le Service. L’utilisation continue du Service après l’entrée en vigueur de la Politique modifiée vaut acceptation de celle-ci.