LegalJuridique

Privacy Policy Politique de confidentialité

Last updated: April 23, 2026 Dernière mise à jour : 23 avril 2026

Table of contentsTable des matières

  1. Who we are
  2. What we collect
  3. How we use it
  4. Legal basis
  5. Who we share with
  6. International transfers
  7. Cookies & tracking
  8. Data retention
  9. Your rights
  10. Security
  11. Automated decisions
  12. Children
  13. Changes to this policy
  14. Contact & Privacy Officer
  1. Qui nous sommes
  2. Ce que nous collectons
  3. Comment nous l'utilisons
  4. Fondement juridique
  5. Avec qui nous partageons
  6. Transferts internationaux
  7. Témoins et suivi
  8. Conservation
  9. Vos droits
  10. Sécurité
  11. Décisions automatisées
  12. Mineurs
  13. Modifications de la politique
  14. Contact et Responsable

Réactivix Inc. respects your privacy. This policy explains what personal information we collect when you visit our website or use our services, how we use it, who we share it with, and the rights you have. It is written to comply with Québec's Act respecting the protection of personal information in the private sector (as modernized by Law 25), the federal Personal Information Protection and Electronic Documents Act (PIPEDA), and comparable privacy laws where our clients operate.

In one line: We only collect what we need to deliver our services, we never sell your information, and you can see, fix, or delete your data at any time by contacting our Privacy Officer.

01 — ControllerWho we are

The controller of your personal information is:

Réactivix Inc.
505 rue du Golf, Mont-Saint-Hilaire, Québec, Canada, J3H 6A6
Email: [email protected]

Our Privacy Officer (Responsable de la protection des renseignements personnels) is Louis Chamberland, reachable at the email above.

02 — What we collectInformation we collect

We collect three categories of information:

A. Information you provide

  • Account & contact information — name, business name, role, email, phone, address, billing details.
  • Communications — messages, call recordings and transcripts, support tickets, meeting notes.
  • Client Data you upload — lead lists, CRM records, contact histories, and related content you submit so that our AI agents can engage your dormant leads on your behalf. You remain the controller of this data; we process it as your service provider.

B. Information collected automatically

  • Usage data — pages visited, actions taken, features used, referring URLs, timestamps.
  • Device & connection data — IP address, browser, operating system, device type.
  • Cookies and similar technologies — see section 7.

C. Information from third parties

  • Integrations — when you connect tools like HubSpot, GoHighLevel, Salesforce, Twilio, or Calendly, we receive data from them as authorized by you.
  • Payment processor — we receive limited transaction and payment-status data (never full card numbers).
  • Enrichment providers — for B2B prospecting, we may receive publicly-available business contact information.

03 — How we use itHow we use your information

  • Deliver the service — re-engage your dormant leads, qualify responses, book appointments on your calendar, report outcomes.
  • Support & troubleshoot — respond to your requests, diagnose bugs, investigate security incidents.
  • Bill & administer — process payments, issue invoices, enforce our Terms.
  • Improve the service — monitor performance, refine AI models using aggregated and de-identified data (we do not train public models on your Client Data).
  • Comply with law — respond to valid legal requests, keep required records.
  • Communicate with you — send service updates, security notices, and, with your consent, product announcements.

05 — SharingWho we share your information with

We do not sell your personal information. We share it only with the following categories of recipients, under written agreements that require them to protect it:

Sub-processorPurposeData region
GoHighLevel (HighLevel, Inc.)CRM, SMS/email delivery, hosting of client workflowsUnited States
Twilio, Inc.Telephony and SMS infrastructureUnited States
OpenAI / AnthropicLarge language model inference for our AI agentsUnited States
ElevenLabsVoice synthesis for Voice AI agentUnited States
Stripe, Inc.Payment processingUnited States / Canada
Google WorkspaceEmail, calendar, document storage for internal operationsUnited States / Canada
Amazon Web Services / CloudflareHosting, CDN, DDoS protectionCanada / United States

We may also disclose information when required by law, to protect our rights or the safety of others, or in connection with a merger, acquisition, or sale of assets (subject to continued privacy protections).

06 — TransfersInternational transfers

Some of the sub-processors listed above are located outside Québec, mainly in the United States. Before transferring personal information out of the province, we conduct a Privacy Impact Assessment as required by Law 25, consider the legal framework of the destination, and put in place contractual protections (such as standard data protection clauses). If you would like a summary of a specific assessment, contact our Privacy Officer.

07 — CookiesCookies and similar technologies

We use a small number of cookies and similar technologies:

  • Strictly necessary — keep you signed in, remember your language preference, prevent fraud. These cannot be disabled.
  • Performance — understand how the site is used (Google Analytics or equivalent). Aggregated.
  • Marketing — measure ad campaign performance (only if you consent). Includes Meta Pixel, LinkedIn Insight Tag, and Google Ads tags when active.

You can control cookies through your browser settings or, where presented, through our cookie banner. Disabling cookies may limit functionality.

08 — RetentionHow long we keep your data

  • Account information — for the duration of your subscription and up to 7 years after closure for tax and legal-record purposes.
  • Client Data (your uploaded leads) — for the duration of the engagement, plus 30 days for export, after which it is permanently deleted unless you direct otherwise.
  • Call recordings and transcripts — 90 days by default; longer if you configure an extended retention period in your account.
  • Support communications — 3 years.
  • Backups — up to 90 days after deletion from primary systems.

09 — Your rightsYour rights

Subject to applicable law, you have the right to:

  • Access — know what personal information we hold about you and obtain a copy.
  • Rectify — correct inaccurate or incomplete data.
  • De-index / delete — request de-indexation or deletion of information that is outdated, incomplete, or no longer necessary for the purpose collected (Law 25 "right to be forgotten").
  • Portability — receive your information in a structured, commonly used, machine-readable format and have it transmitted to another organization where technically possible.
  • Withdraw consent — where processing is based on consent, withdraw it at any time.
  • Object or restrict — object to processing based on legitimate interests, or ask us to restrict processing while a dispute is resolved.
  • Complain — lodge a complaint with the Commission d'accès à l'information du Québec or the Office of the Privacy Commissioner of Canada if you believe we have not handled your data properly.

To exercise any of these rights, contact our Privacy Officer at [email protected]. We will respond within 30 days.

10 — SecurityHow we protect your information

We apply layered safeguards:

  • Encryption in transit (TLS 1.2+) and at rest (AES-256) for stored data.
  • Role-based access controls with least-privilege principles for Reactivix staff.
  • Multi-factor authentication for administrative access.
  • Regular backups, monitoring, and vulnerability scanning.
  • Vendor assessments before onboarding any new sub-processor.
  • Incident response plan including breach notification within the timelines required by applicable law.

No system is perfectly secure. If a confidentiality incident creates a risk of serious injury, we will notify affected users and the Commission d'accès à l'information as required by law.

11 — AutomatedAutomated decision-making & AI

Our service uses AI models to score lead intent, draft outbound messages, and prioritize outreach. These are assistive tools: a human reviews material changes, and we do not use fully automated processing to produce decisions with significant legal or similar effect on individuals without human oversight.

You may ask our Privacy Officer for: (a) the main factors and parameters that led to an outcome affecting you, (b) a review by a person, and (c) an explanation of how to correct the underlying information.

12 — ChildrenChildren's information

Our service is not directed to children under 14. We do not knowingly collect personal information from children. If you believe a child has provided us with personal information, contact the Privacy Officer and we will delete it.

13 — ChangesChanges to this policy

We may update this policy to reflect changes in our practices or the law. When we make material changes, we will post the updated policy here and notify you by email or in-app notice at least 14 days before the change takes effect.

14 — ContactContact us

For any privacy question, request, or complaint:

Louis Chamberland — Privacy Officer
Réactivix Inc.
505 rue du Golf, Mont-Saint-Hilaire, Québec, Canada, J3H 6A6
[email protected]

If we are unable to resolve your concern, you may contact the Commission d'accès à l'information du Québeccai.gouv.qc.ca — or the Office of the Privacy Commissioner of Canada at priv.gc.ca.

Réactivix Inc. respecte votre vie privée. La présente politique décrit les renseignements personnels que nous recueillons lorsque vous visitez notre site web ou utilisez nos services, l'usage que nous en faisons, avec qui nous les partageons et les droits dont vous disposez. Elle est rédigée en conformité avec la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (modernisée par la Loi 25), la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) fédérale, et les lois comparables applicables dans les territoires de nos clients.

En une ligne : Nous ne recueillons que ce qui est nécessaire à la prestation de nos services, nous ne vendons jamais vos renseignements, et vous pouvez consulter, corriger ou supprimer vos données à tout moment en joignant notre Responsable de la protection des renseignements personnels.

01 — ResponsableQui nous sommes

Le responsable du traitement de vos renseignements personnels est :

Réactivix Inc.
505 rue du Golf, Mont-Saint-Hilaire (Québec) Canada, J3H 6A6
Courriel : [email protected]

Notre Responsable de la protection des renseignements personnels est Louis Chamberland, joignable à l'adresse ci-dessus.

02 — CollecteLes renseignements que nous recueillons

Nous recueillons trois catégories de renseignements :

A. Renseignements que vous nous fournissez

  • Compte et coordonnées — nom, entreprise, fonction, courriel, téléphone, adresse, informations de facturation.
  • Communications — messages, enregistrements et transcriptions d'appels, tickets de soutien, notes de rencontre.
  • Données du Client que vous téléversez — listes de prospects, fiches CRM, historiques de contacts et contenus connexes que vous soumettez afin que nos agents IA réengagent vos prospects inactifs pour votre compte. Vous demeurez responsable de ces données; nous les traitons à titre de prestataire de service.

B. Renseignements collectés automatiquement

  • Données d'usage — pages visitées, actions effectuées, fonctionnalités utilisées, URL de provenance, horodatage.
  • Données de connexion et d'appareil — adresse IP, navigateur, système d'exploitation, type d'appareil.
  • Témoins et technologies similaires — voir la section 7.

C. Renseignements provenant de tiers

  • Intégrations — lorsque vous connectez des outils comme HubSpot, GoHighLevel, Salesforce, Twilio ou Calendly, nous recevons leurs données avec votre autorisation.
  • Traitement des paiements — nous recevons des données de transaction limitées (jamais les numéros de carte complets).
  • Fournisseurs d'enrichissement — pour la prospection B2B, nous pouvons recevoir des renseignements d'affaires publics.

03 — UtilisationComment nous utilisons vos renseignements

  • Fournir le service — réengager vos prospects inactifs, qualifier les réponses, réserver des rendez-vous, produire des rapports.
  • Soutien et dépannage — répondre à vos demandes, diagnostiquer des bogues, enquêter sur des incidents de sécurité.
  • Facturation et administration — traiter les paiements, émettre des factures, faire respecter nos Conditions.
  • Améliorer le service — surveiller la performance, raffiner nos modèles d'IA à partir de données agrégées et dépersonnalisées (nous n'entraînons pas de modèles publics avec vos Données du Client).
  • Respecter la loi — répondre aux demandes légales valides, conserver les registres requis.
  • Communiquer avec vous — envoyer des mises à jour du service, des avis de sécurité et, avec votre consentement, des annonces produit.

05 — PartageAvec qui nous partageons vos renseignements

Nous ne vendons pas vos renseignements personnels. Nous ne les partageons qu'avec les catégories de destinataires ci-dessous, au moyen d'ententes écrites les obligeant à les protéger :

Sous-traitantFinalitéRégion des données
GoHighLevel (HighLevel, Inc.)CRM, livraison SMS/courriel, hébergement de workflows clientsÉtats-Unis
Twilio, Inc.Infrastructure de téléphonie et SMSÉtats-Unis
OpenAI / AnthropicInférence de grands modèles de langage pour nos agents IAÉtats-Unis
ElevenLabsSynthèse vocale pour l'agent Voice AIÉtats-Unis
Stripe, Inc.Traitement des paiementsÉtats-Unis / Canada
Google WorkspaceCourriel, agenda, stockage documentaire pour l'exploitation interneÉtats-Unis / Canada
Amazon Web Services / CloudflareHébergement, CDN, protection DDoSCanada / États-Unis

Nous pouvons également divulguer des renseignements lorsque la loi l'exige, pour protéger nos droits ou la sécurité d'autrui, ou dans le cadre d'une fusion, acquisition ou cession d'actifs (avec maintien des protections de confidentialité).

06 — TransfertsTransferts internationaux

Certains sous-traitants listés ci-dessus se trouvent hors du Québec, principalement aux États-Unis. Avant tout transfert hors de la province, nous réalisons une Évaluation des facteurs relatifs à la vie privée (EFVP) conformément à la Loi 25, considérons le cadre juridique de destination et mettons en place des protections contractuelles (telles que des clauses types de protection des données). Vous pouvez demander un résumé d'une évaluation particulière au Responsable.

07 — TémoinsTémoins et technologies similaires

Nous utilisons un nombre restreint de témoins et technologies similaires :

  • Strictement nécessaires — maintien de la session, mémorisation de votre langue, prévention de la fraude. Ne peuvent pas être désactivés.
  • Performance — comprendre l'usage du site (Google Analytics ou équivalent). Agrégés.
  • Marketing — mesurer la performance publicitaire (uniquement avec votre consentement). Inclut Meta Pixel, LinkedIn Insight Tag et balises Google Ads lorsque actives.

Vous pouvez contrôler les témoins via les réglages de votre navigateur ou, le cas échéant, via notre bandeau de consentement. La désactivation peut limiter certaines fonctionnalités.

08 — ConservationDurée de conservation

  • Information de compte — pendant la durée de votre abonnement et jusqu'à 7 ans après fermeture, aux fins fiscales et d'archives légales.
  • Données du Client (prospects téléversés) — pendant la durée du mandat, plus 30 jours pour l'exportation, après quoi elles sont supprimées de façon permanente sauf directive contraire de votre part.
  • Enregistrements d'appels et transcriptions — 90 jours par défaut; plus long si vous configurez une rétention étendue dans votre compte.
  • Communications de soutien — 3 ans.
  • Sauvegardes — jusqu'à 90 jours après suppression des systèmes primaires.

09 — DroitsVos droits

Sous réserve du droit applicable, vous avez le droit de :

  • Accéder — savoir quels renseignements personnels nous détenons à votre sujet et en obtenir une copie.
  • Rectifier — corriger des renseignements inexacts ou incomplets.
  • Désindexation / suppression — demander la désindexation ou la suppression de renseignements désuets, incomplets ou dont la finalité de collecte est expirée (« droit à l'oubli » de la Loi 25).
  • Portabilité — recevoir vos renseignements dans un format structuré, couramment utilisé et lisible par machine, et les faire transmettre à une autre organisation lorsque techniquement possible.
  • Retirer votre consentement — lorsque le traitement repose sur le consentement, le retirer à tout moment.
  • Vous opposer ou restreindre — vous opposer à un traitement fondé sur un intérêt légitime ou en restreindre le traitement le temps qu'un litige soit résolu.
  • Porter plainte — auprès de la Commission d'accès à l'information du Québec ou du Commissariat à la protection de la vie privée du Canada si vous estimez que nous avons manqué à nos obligations.

Pour exercer ces droits, joignez notre Responsable à [email protected]. Nous répondrons dans les 30 jours.

10 — SécuritéComment nous protégeons vos renseignements

Nous appliquons des mesures en couches :

  • Chiffrement en transit (TLS 1.2+) et au repos (AES-256).
  • Contrôles d'accès basés sur les rôles selon le principe du moindre privilège.
  • Authentification à deux facteurs pour les accès administratifs.
  • Sauvegardes régulières, surveillance et analyses de vulnérabilités.
  • Évaluation des fournisseurs avant l'intégration de tout nouveau sous-traitant.
  • Plan de réponse aux incidents incluant la notification de brèche dans les délais requis par la loi applicable.

Aucun système n'est parfaitement sécuritaire. Si un incident de confidentialité présente un risque de préjudice sérieux, nous en aviserons les personnes touchées ainsi que la Commission d'accès à l'information, conformément à la loi.

11 — AutomatisationDécisions automatisées et IA

Notre service utilise des modèles d'IA pour évaluer l'intention des prospects, rédiger des messages et prioriser les sollicitations. Il s'agit d'outils d'assistance : un humain révise les décisions importantes et nous n'utilisons pas de traitement entièrement automatisé produisant des décisions à effet juridique significatif sans supervision humaine.

Vous pouvez demander à notre Responsable : (a) les principaux facteurs et paramètres à l'origine d'une décision vous concernant, (b) une révision par une personne et (c) une explication sur la manière de corriger les renseignements sous-jacents.

12 — MineursRenseignements concernant les mineurs

Notre service ne s'adresse pas aux enfants de moins de 14 ans. Nous ne collectons pas sciemment de renseignements personnels auprès d'enfants. Si vous croyez qu'un enfant nous a transmis de tels renseignements, joignez le Responsable et nous les supprimerons.

13 — ModificationsModifications de la politique

Nous pouvons mettre à jour cette politique pour refléter l'évolution de nos pratiques ou de la loi. En cas de modification importante, nous publierons la politique mise à jour ici et vous en aviserons par courriel ou avis dans l'application au moins 14 jours avant sa prise d'effet.

14 — ContactNous joindre

Pour toute question, demande ou plainte en matière de confidentialité :

Louis Chamberland — Responsable de la protection des renseignements personnels
Réactivix Inc.
505 rue du Golf, Mont-Saint-Hilaire (Québec) Canada, J3H 6A6
[email protected]

Si nous ne parvenons pas à résoudre votre préoccupation, vous pouvez joindre la Commission d'accès à l'information du Québeccai.gouv.qc.ca — ou le Commissariat à la protection de la vie privée du Canada — priv.gc.ca.