RevivoConnexion
Retour à l'accueil
Conformité · Loi 25 du Québec

Politique de confidentialité

Dernière mise à jour :

01

Qui sommes-nous

Revivo est un service de réactivation de clients dormants par SMS conversationnel, propulsé par l'intelligence artificielle. Nous accompagnons les cliniques esthétiques et Med Spas du Québec (Canada) en gérant pour eux l'ensemble du processus de relance client — de l'envoi des messages à la conversion en rendez-vous.

En tant que prestataire de service DFY (Done-For-You), Revivo agit en qualité de sous-traitant pour le compte de ses clients professionnels (les businesses), qui restent responsables du traitement des données de leurs propres clients.

02

Données collectées

Dans le cadre de nos services, nous traitons trois catégories de données :

Données transmises par le business client

Prénom, numéro de téléphone (format E.164), adresse courriel, date de dernière visite, nombre de visites et historique des services. Ces données proviennent directement de l'export de votre logiciel de gestion (ex. Mindbody, Jane App, Vagaro).

Données de conversation

Contenu des messages SMS échangés entre le système Revivo et les clients finaux, horodatages, statut de livraison Twilio, et résultat de la conversation (réponse, opt-out, prise de rendez-vous).

Données d'utilisation

Métriques agrégées de performance des campagnes (taux de réponse, taux de conversion, nombre de bookings), utilisées pour produire les rapports mensuels et améliorer les modèles d'IA.

03

Finalité du traitement

Les données sont traitées exclusivement aux fins suivantes :

  • Réactivation de clients dormants via des campagnes SMS personnalisées par IA
  • Gestion des conversations entrantes et détection des intentions de réservation
  • Booking automatisé — envoi de lien ou notification urgente à l'équipe du business
  • Suivi de rétention post-réactivation — programmation de suivis selon l'industrie et le service
  • Production de rapports de performance mensuels pour le business client

Nous ne vendons, ne partageons, ni ne monétisons les données à des fins publicitaires ou à des tiers extérieurs à nos sous-traitants listés ci-dessous.

04

Sous-traitants (sous-processeurs)

Pour fournir nos services, nous faisons appel aux prestataires techniques suivants. Des accords de traitement de données (DPA) sont en place avec chacun d'eux.

Supabase

Stockage base de données & authentification

Canada / États-Unis

Hébergement PostgreSQL sécurisé avec chiffrement au repos

Twilio

Envoi et réception de SMS

États-Unis

Opérateur SMS certifié, gestion des opt-outs en conformité TCPA

OpenRouter / Anthropic

Génération de réponses par IA

États-Unis

Modèles de langage pour la personnalisation des conversations

Le transfert de données vers les États-Unis s'effectue dans le cadre de clauses contractuelles types et des politiques de confidentialité propres à chaque prestataire.

05

Durée de conservation

Les données personnelles des clients finaux sont conservées pendant toute la durée du contrat de service entre Revivo et le business client, puis supprimées dans un délai de 30 jours suivant la date de résiliation du contrat.

À tout moment avant ce délai, le business client peut demander la suppression anticipée de l'ensemble de ses données en nous contactant à l'adresse indiquée à la section 10.

Les données agrégées et anonymisées (métriques de performance, sans aucun identifiant personnel) peuvent être conservées au-delà de ce délai à des fins d'amélioration du service.

06

Droits des personnes concernées (Loi 25 du Québec)

Conformément à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25), toute personne dont les données sont traitées par Revivo dispose des droits suivants :

Droit d'accès

Connaître les renseignements personnels que nous détenons à votre sujet.

Droit de rectification

Demander la correction de renseignements inexacts ou incomplets.

Droit à la suppression

Demander l'effacement de vos données personnelles.

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible.

Retrait du consentement

Mettre fin à toute communication SMS en répondant STOP à n'importe quel message.

Pour exercer l'un de ces droits, vous pouvez contacter notre responsable de la protection des renseignements personnels (voir section 10).

07

Consentement CASL

Revivo contacte uniquement des personnes ayant une relation commerciale préexistante avec le business client — des anciens clients qui ont visité l'établissement dans les 24 derniers mois. Ce type de contact est couvert par le consentement implicite tel que défini par la Loi canadienne anti-pourriel (LCAP / CASL).

Chaque message identifie clairement le business qui communique avec le client. Tout destinataire peut mettre fin immédiatement à toutes les communications en répondant STOP à n'importe quel SMS. L'opt-out est traité de façon définitive et instantanée — aucun autre message ne sera envoyé à ce numéro.

Pour vous désabonner de toutes les communications d'un business utilisant Revivo, répondez simplement STOP au numéro qui vous a contacté. Vous recevrez une confirmation et ne serez plus jamais contacté.

08

Sécurité des données

Revivo met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les renseignements personnels contre tout accès non autorisé, divulgation, altération ou destruction.

  • Chiffrement des données en transit via TLS 1.2+ sur toutes les communications
  • Chiffrement des données au repos dans la base de données Supabase
  • Contrôles d'accès basés sur les rôles (RBAC) — accès limité au strict nécessaire
  • Authentification sécurisée via Supabase Auth avec politique de sécurité par ligne (RLS)
  • Clés API et secrets stockés exclusivement en variables d'environnement, jamais en clair
  • Revue régulière des accès et journalisation des opérations critiques
09

Incident de confidentialité

En cas d'incident de confidentialité présentant un risque de préjudice sérieux pour les personnes concernées, Revivo s'engage à :

1

Notification à la CAI

Aviser la Commission d'accès à l'information du Québec (CAI) dans les délais prévus par la Loi 25.

2

Notification des personnes concernées

Informer les personnes dont les renseignements sont susceptibles d'avoir été compromis, en leur précisant la nature de l'incident et les mesures prises.

3

Mesures correctives

Documenter l'incident dans un registre dédié et mettre en place les mesures correctives pour éviter toute récurrence.

10

Nous contacter

Pour toute question relative à cette politique, pour exercer vos droits, ou pour signaler un problème de confidentialité, vous pouvez contacter notre responsable de la protection des renseignements personnels :

Courriel :davidrevivoai@gmail.com
Responsable :David Casista
Siège :Québec, Canada

Nous nous engageons à répondre à toute demande dans un délai raisonnable, et au plus tard dans les 30 jours suivant sa réception.

Dernière mise à jour : mars 2026 · Cette politique peut être modifiée à tout moment. Les modifications prennent effet dès leur publication sur cette page.

Retour à l'accueil