Politique de confidentialité

Date d'entrée en vigueur : 16 mars 2026
Comment Kori par EMAK Telecom collecte, utilise et protège les renseignements personnels
Exploité par : EMAK Telecom Inc.
10330 Côte-de-Liesse, Suite 130, Montréal, QC, H8T 1A3, Canada

La présente Politique de confidentialité explique comment EMAK Telecom Inc. collecte, utilise, divulgue et protège les renseignements personnels dans le cadre de la Plateforme Kori, conformément à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25 / LPRPSP), à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et aux règlements de confidentialité applicables du CRTC.

Nous croyons au langage clair. Cette politique décrit ce que nous faisons réellement — et non ce à quoi nous aspirons. Si quelque chose change de manière substantielle, nous mettrons à jour cette politique et vous en informerons à l'avance.

La présente politique couvre deux groupes : (1) les Clients entreprise — les entreprises abonnées à Kori ; et (2) les Appelants — les personnes qui parlent à un agent vocal Kori lorsqu'ils appellent une entreprise. Nous jouons des rôles différents à l'égard de chaque groupe, comme expliqué ci-dessous. Note sur les types de données : les transcriptions d'appels et les résumés générés par IA sont produits dans le cadre du service principal de Kori. Les enregistrements d'appels (fichiers audio) sont une fonctionnalité optionnelle nécessitant une inscription explicite du Client entreprise.

1. Qui nous sommes et notre double rôle

La Plateforme Kori est exploitée par EMAK Telecom Inc.. Dans le cadre de la Plateforme et de l'infrastructure de télécommunications sous-jacente, EMAK Telecom agit en deux capacités :

  • En tant que fournisseur de services de télécommunications, EMAK Telecom est soumis aux obligations de confidentialité des renseignements confidentiels des clients (RCC) du CRTC, qui imposent des exigences strictes de confidentialité sur les données relatives aux appels.
  • En tant que fournisseur de la couche d'application IA, EMAK Telecom agit comme sous-traitant au nom des Clients entreprise en ce qui concerne les interactions des Appelants traitées par les agents vocaux Kori.

Responsable de la protection des renseignements personnels :

EMAK Telecom Inc. — Responsable de la protection des renseignements personnels : Elias Makhoul, président-directeur général

10330 Côte-de-Liesse, Suite 130, Montréal, QC, H8T 1A3, Canada

Courriel : privacy@callkori.ai | Site Web : https://callkori.ai

Vous pouvez communiquer avec notre responsable de la protection des renseignements personnels en tout temps pour exercer vos droits en matière de protection de la vie privée, poser des questions sur nos pratiques de données ou déposer une plainte.

2. Portée de la présente politique

La présente politique s'applique aux renseignements personnels collectés et traités par EMAK Telecom dans le cadre de l'exploitation de la Plateforme Kori. Elle ne régit pas les pratiques de protection de la vie privée des Clients entreprise, qui sont indépendamment responsables de leurs propres obligations et divulgations de confidentialité à leurs Appelants.

Votre service de télécommunications EMAK Telecom existant — y compris toute fonctionnalité d'enregistrement des appels — est régi par votre contrat de service EMAK Telecom, et non par la présente politique.

3. Renseignements personnels que nous collectons

3.1 Auprès des Clients entreprise

Lorsque vous vous inscrivez à Kori et l'utilisez, nous collectons :

  • Informations de compte : nom de l'entreprise, adresse, nom du contact, courriel, numéro de téléphone et coordonnées d'inscription de l'entreprise ;
  • Informations de facturation et de paiement : traitées par un processeur de paiement conforme aux normes PCI-DSS — nous ne stockons pas les numéros de carte complets ;
  • Données techniques et d'utilisation : adresses IP, journaux de connexion, informations sur le navigateur et l'appareil, utilisation de l'API, activité du tableau de bord ;
  • Données de configuration de l'Agent : le message d'accueil d'ouverture, le contenu de la base de connaissances et de la FAQ, les paramètres de transfert d'appel et les paramètres d'intégration que vous configurez dans la Plateforme ;
  • Communications de support : enregistrements de vos interactions avec notre équipe.

3.2 Auprès des Appelants (via les déploiements du Client entreprise)

Lorsqu'un Appelant interagit avec un agent vocal Kori, les données suivantes sont générées et traitées au nom du Client entreprise :

  • Métadonnées d'appel : numéro de téléphone de l'appelant (ANI), numéro appelé (DNIS), horodatage de l'appel, durée de l'appel et disposition de l'appel — stockés au Canada ;
  • Flux audio vocal : l'audio en temps réel de la parole de l'Appelant, transmis aux Services de traitement IA pour la reconnaissance vocale et le traitement du langage naturel (voir l'article 6) ;
  • Transcriptions d'appels : une transcription textuelle de l'appel générée à partir de l'audio traité — stockée au Canada ;
  • Données d'interaction : intentions identifiées, actions effectuées par l'Agent (réservations créées, informations fournies, transferts initiés) — stockées au Canada ;
  • Tout renseignement personnel fourni volontairement par l'Appelant pendant l'appel (p. ex., nom, détails du rendez-vous).
  • Enregistrements d'appels : si le Client entreprise a activé la fonctionnalité d'enregistrement des appels Kori, les enregistrements sont générés et stockés sous forme chiffrée dans l'infrastructure Amazon S3 au Canada. L'enregistrement est désactivé par défaut et nécessite une inscription explicite du Client entreprise.

Nous collectons les données des Appelants en tant que prestataire de services au nom du Client entreprise. Le Client entreprise est le responsable de la protection des renseignements personnels des Appelants. Les Clients entreprise sont responsables de divulguer à leurs Appelants que les appels peuvent être traités par la technologie des agents vocaux IA.

4. Comment nous utilisons les renseignements personnels

4.1 Données du Client entreprise

Nous utilisons les renseignements personnels du Client entreprise pour :

  • Créer, gérer et administrer votre compte ;
  • Fournir et exploiter la Plateforme Kori ;
  • Traiter la facturation et les paiements ;
  • Envoyer des notifications de service, des alertes de sécurité et des communications administratives ;
  • Fournir un soutien à la clientèle ;
  • Surveiller et assurer la conformité à nos Conditions d'utilisation ;
  • Respecter les obligations légales ;
  • Générer des analyses agrégées et dépersonnalisées pour améliorer la Plateforme.

4.2 Données des Appelants

Nous traitons les données des Appelants au nom des Clients entreprise aux fins suivantes :

  • Reconnaissance vocale en temps réel et traitement du langage naturel pour permettre à l'Agent de répondre aux Appelants (traité via les Services de traitement IA décrits à l'article 6) ;
  • Génération de transcriptions d'appels et de journaux d'interaction accessibles au Client entreprise via le tableau de bord Kori ;
  • Analyse des transcriptions d'appels par notre code et des modèles d'IA hébergés au Canada pour générer : l'analyse de sentiment, les résultats d'appel, les résumés d'appel et les analyses de rapports d'affaires — tout le traitement est effectué au Canada ;
  • Détection de la langue des transcriptions pour soutenir les fonctionnalités d'expérience client telles que la communication de suivi (p. ex., envoi de liens SMS demandés dans la langue appropriée) — traitement effectué au Canada ;
  • Lecture des enregistrements d'appels aux utilisateurs autorisés du Client entreprise via le tableau de bord Kori, lorsque la fonctionnalité d'enregistrement des appels a été activée ;
  • Détection et prévention de la fraude, des abus et de l'utilisation non autorisée de la Plateforme ;
  • Résolution de problèmes techniques, sur une base d'accès limité selon les besoins par le personnel autorisé d'EMAK Telecom ;
  • Conformité au CRTC et aux autres obligations légales.

Nous n'utilisons pas actuellement les Données d'appel — notamment les enregistrements, transcriptions ou journaux d'interaction — pour l'entraînement de modèles d'IA. Si nous mettons en œuvre un programme d'entraînement d'IA à l'avenir, nous mettrons à jour la présente Politique de confidentialité, aviserons les Clients entreprise à l'avance et offrirons la possibilité de se désinscrire avant toute utilisation.

5. Bases légales du traitement

  • Exécution du contrat : traitement nécessaire pour fournir la Plateforme Kori conformément à nos Conditions d'utilisation ;
  • Intérêts légitimes : surveillance de la sécurité, prévention de la fraude, résolution de problèmes et analyses de la Plateforme, lorsque nos intérêts ne sont pas supplantés par vos intérêts en matière de protection de la vie privée ;
  • Obligation légale : lorsque requis par les Lois applicables, notamment les règlements du CRTC.

6. Services de traitement IA tiers et transferts transfrontaliers

6.1 Pourquoi des données quittent le Canada

Le traitement vocal IA qui alimente les agents vocaux Kori — reconnaissance vocale et compréhension du langage naturel — nécessite la transmission audio en temps réel à des points de terminaison d'inférence IA. Ces points de terminaison sont exploités par des Services de traitement IA tiers dont l'infrastructure est aux États-Unis. Il s'agit d'une nécessité technique : le traitement vocal IA en temps réel ne peut pas fonctionner sans transmettre le flux audio au modèle IA.

Seul le flux audio en temps réel est transmis hors du Canada pendant un appel actif. Toutes les autres données — transcriptions, métadonnées d'appel, enregistrements et données de compte — sont stockées au Canada. Tout le traitement post-appel des transcriptions s'effectue au Canada.

6.2 Services de traitement IA actuels

À la date d'entrée en vigueur de la présente politique, nous utilisons les Services de traitement IA suivants :

Google LLC (Google Cloud / services Gemini AI) — Inférence vocale en temps réel

  • Données traitées : flux audio vocal en temps réel et contexte conversationnel en session
  • Lieu de traitement : États-Unis (nécessité technique pour l'inférence en temps réel)
  • Convention applicable : Addenda de traitement des données Cloud (CDPA) de Google — une convention de traitement des données d'entreprise standardisée acceptée par EMAK Telecom, qui interdit contractuellement à Google d'utiliser les données client pour l'entraînement de ses propres modèles d'IA
  • Conservation des données par Google : l'audio est traité en temps réel et conservé uniquement dans un cache en mémoire de courte durée (durée de vie maximale de 24 heures) ; aucun stockage persistant au repos de l'audio par Google

Google LLC (Google Cloud / Vertex AI — région canadienne) — Traitement des transcriptions

  • Données traitées : transcriptions d'appels (texte seulement) pour les analyses post-appel, notamment l'analyse de sentiment, les résultats d'appel, les résumés et la détection de la langue
  • Lieu de traitement : Canada (région Vertex AI northamerica-northeast1 — aucun transfert transfrontalier)
  • Convention applicable : Addenda de traitement des données Cloud (CDPA) de Google — même instrument que ci-dessus
  • Google n'utilise pas ces données pour entraîner ses propres modèles d'IA

Nous maintenons une liste à jour des Services de traitement IA dans l'Annexe A de nos Conditions d'utilisation et sur notre site Web. Nous fournirons un préavis écrit d'au moins 30 jours avant l'ajout de tout nouveau Service de traitement IA qui modifie substantiellement cet arrangement. Nous pourrions à l'avenir utiliser des fournisseurs supplémentaires tels que OpenAI ou ElevenLabs.

6.3 Conformité aux transferts transfrontaliers en vertu de la Loi 25

Nous avons traité les exigences de transfert transfrontalier en vertu de la Loi 25 comme suit :

  • Nous avons effectué une Évaluation des facteurs relatifs à la vie privée (EFVP) du transfert vers l'infrastructure américaine de Google, évaluant la sensibilité des données, les finalités du traitement, les mesures contractuelles en place et le cadre juridique applicable aux États-Unis ;
  • Nous avons accepté le CDPA de Google, qui fournit des protections contractuelles de la vie privée substantiellement équivalentes à celles requises par la loi québécoise ;
  • Nous appliquons des principes de minimisation des données — seules les données minimales nécessaires à l'inférence en temps réel sont transférées ;
  • Nous maintenons un document de cette EFVP et le révisons annuellement.

7. Divulgation de renseignements personnels

7.1 Prestataires de services

Nous partageons des renseignements personnels avec des prestataires de services de confiance qui nous aident à exploiter la Plateforme Kori, notamment les Services de traitement IA (décrits ci-dessus), les fournisseurs d'infrastructure cloud hébergés au Canada, les processeurs de paiement conformes aux normes PCI-DSS et les outils opérationnels. Tous les prestataires de services sont contractuellement tenus de traiter les renseignements personnels uniquement selon nos instructions et avec des mesures de protection appropriées.

7.2 Obligations du CRTC et divulgation légale

En tant que fournisseur de services de télécommunications, EMAK Telecom traite toutes les informations client liées aux appels comme des renseignements confidentiels des clients (RCC) en vertu des règles du CRTC. Nous ne divulguerons pas les RCC sans consentement exprès ou autorisation légale. Nous pouvons divulguer des renseignements personnels lorsque requis par la loi, une ordonnance judiciaire ou une demande valide d'une autorité gouvernementale disposant de l'autorité légale appropriée.

7.3 Transferts d'entreprise

En cas de fusion, d'acquisition ou de vente d'actifs, les renseignements personnels peuvent être transférés dans le cadre de cette transaction. Nous fournirons un avis et décrirons les engagements de confidentialité qui s'appliqueront.

7.4 Aucune vente de renseignements personnels

Nous ne vendons pas de renseignements personnels à des tiers. Nous ne divulguons pas de renseignements personnels à des annonceurs ou des courtiers en données. La Plateforme Kori n'est pas utilisée à des fins de publicité ciblée.

8. Conservation des données

Nous conservons les renseignements personnels seulement aussi longtemps que nécessaire pour les finalités pour lesquelles ils ont été collectés, pour respecter nos obligations légales, résoudre des différends et faire respecter nos conventions. La durée de conservation appropriée pour chaque catégorie de données est déterminée par des facteurs tels que la sensibilité des renseignements, la finalité de la collecte, les exigences légales applicables et les besoins légitimes de l'entreprise.

Les enregistrements d'appels (lorsqu'ils sont activés) sont soumis à la durée de conservation configurée dans les paramètres du compte du Client entreprise, sous réserve d'une période par défaut précisée dans le bon de commande ou la convention de compte du Client entreprise. Les Clients entreprise peuvent demander des durées de conservation plus courtes. Nous ne conservons pas les renseignements personnels plus longtemps que nécessaire aux fins décrites dans la présente politique.

Lors de la résiliation du compte, nous mettrons les données de compte à votre disposition pour exportation pendant une période raisonnable, après quoi nous les supprimerons ou les anonymiserons de manière sécurisée conformément à nos pratiques de conservation des données. Nous fournirons des informations spécifiques sur les durées de conservation aux Clients entreprise dans leur bon de commande ou sur demande en contactant privacy@callkori.ai.

9. Vos droits en matière de protection de la vie privée

9.1 Droits des Clients entreprise

En tant que Client entreprise, vous disposez des droits suivants en vertu de la Loi 25 :

  • Droit d'accès : demander une copie des renseignements personnels que nous détenons à votre sujet ;
  • Droit de rectification : demander la correction de renseignements inexacts ou incomplets ;
  • Droit à l'effacement : demander la suppression de vos renseignements personnels, sous réserve des obligations légales de conservation ;
  • Droit à la portabilité : demander vos renseignements personnels dans un format structuré et portable ;
  • Droit de s'opposer au traitement automatisé : demander une révision humaine des décisions automatisées significatives vous affectant.

9.2 Droits des Appelants

Les Appelants qui ont interagi avec un agent vocal Kori peuvent avoir des droits en matière de protection de la vie privée en vertu de la Loi 25. Étant donné que le Client entreprise est le responsable de la protection des renseignements personnels des Appelants, les Appelants devraient adresser leurs demandes à l'entreprise qu'ils ont appelée. Les Appelants peuvent également nous contacter directement et nous faciliterons l'exercice de leurs droits en coordination avec le Client entreprise concerné.

Pour nous aider à localiser vos données en tant qu'Appelant, veuillez fournir : la date et l'heure approximative de votre appel, le numéro de téléphone depuis lequel vous avez appelé et l'entreprise que vous avez appelée. Contactez-nous à : privacy@callkori.ai

9.3 Comment soumettre une demande

Communiquez avec notre responsable de la protection des renseignements personnels à privacy@callkori.ai. Nous répondrons dans les 30 jours. Nous pourrions avoir besoin de vérifier votre identité. Si vous n'êtes pas satisfait de notre réponse, vous pouvez déposer une plainte auprès de :

  • Commission d'accès à l'information (CAI) du Québec : www.cai.quebec.ca | 1 888 528-7741
  • Commissariat à la protection de la vie privée du Canada : www.priv.gc.ca | 1 800 282-1376

10. Sécurité

Nous mettons en œuvre des mesures de sécurité techniques, administratives et organisationnelles appropriées pour protéger les renseignements personnels contre l'accès non autorisé, la divulgation, l'altération ou la destruction. Nos mesures comprennent :

  • Connexions chiffrées SSL entre nos serveurs d'application et la base de données ;
  • Chiffrement côté serveur (AES-256) pour les enregistrements d'appels stockés dans AWS S3 ;
  • Transmission chiffrée des données à destination et en provenance de nos services de traitement IA ;
  • Contrôles d'accès basés sur les rôles et principes du moindre privilège ;
  • Obligations de confidentialité pour tout le personnel qui accède aux Données d'appel ;
  • Révisions régulières de la sécurité ;
  • Procédures d'intervention en cas d'incident et de notification des atteintes à la vie privée.

En cas d'atteinte à la protection des renseignements personnels comportant un risque de préjudice grave, nous notifierons la CAI et les personnes concernées conformément aux exigences de la Loi 25, et aviserons les Clients entreprise concernés des atteintes impliquant leurs données.

11. Décision automatisée

Les agents vocaux Kori utilisent l'IA pour traiter les appels et effectuer des tâches. Conformément à la Loi 25 :

  • Les agents vocaux Kori sont des systèmes propulsés par l'IA effectuant un traitement automatisé ;
  • Kori fournit un message d'accueil d'ouverture par défaut qui identifie l'Agent comme un agent virtuel. Si un Client entreprise remplace le message d'accueil par défaut, ce Client entreprise est seul responsable de s'assurer que les Appelants sont dûment informés qu'ils interagissent avec un système IA automatisé ;
  • Les Clients entreprise ne doivent pas configurer un Agent pour nier être propulsé par l'IA lorsqu'un Appelant le lui demande directement ;
  • Lorsqu'une action d'un Agent affecte substantiellement un Appelant, les Clients entreprise devraient prévoir un mécanisme permettant à l'Appelant de demander une révision humaine ;
  • Les Appelants peuvent nous contacter pour demander des informations sur le traitement automatisé qui les a affectés.

12. Protection de la vie privée des mineurs

La Plateforme Kori est conçue pour un usage professionnel. Nous ne collectons pas sciemment de renseignements personnels auprès de personnes de moins de 18 ans. Les Clients entreprise sont responsables de s'assurer que leurs configurations d'Agent sont appropriées pour les publics qu'ils desservent.

13. Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique de confidentialité pour refléter les changements apportés à nos pratiques ou aux lois applicables. Nous publierons la politique mise à jour sur notre site Web et fournirons aux Clients entreprise un préavis d'au moins 30 jours pour les modifications substantielles. La poursuite de l'utilisation de la Plateforme après la date d'entrée en vigueur vaut acceptation.

14. Coordonnées

Responsable de la protection des renseignements personnels — Kori par EMAK Telecom

10330 Côte-de-Liesse, Suite 130, Montréal, QC, H8T 1A3, Canada

Courriel : privacy@callkori.ai | Site Web : https://callkori.ai

Ressources
Accès prioritairePartnenaires
Légal
Conditions d’utilisationPolitique de confidentialité
© 2026 kori par emak. Tous droits réservés.