Who We Are

IntelliAIScale Inc. (“IAS,” “we,” “us,” or “our”) operates intelliaiscale.com and provides two categories of services: (1) AI-agent automation systems for commercial service businesses, including voice receptionist (NeverMiss AI), CRM workflow automation, and lead-recovery systems; and (2) AI compliance tools for clinical research professionals, including the CRC AI Compliance Toolkit, comprising GCP audit checklists, deviation matrices, CAPA drafting templates, and AI-assisted prompts for CRAs, CRCs, and Compliance Managers operating under ICH E6 R3 GCP requirements. This Privacy Policy explains how we collect, use, store, and protect personal information in connection with our website and both service categories.

By using our website or services, you agree to the collection and use of information as described in this Policy. If you do not agree, please discontinue use of our services.

Personal Information We Collect

We collect the following categories of personal information, depending on how you interact with IAS:

Name, email address, phone number, job title or role, and business or organization details (including business name, address, and industry type).

Meeting or appointment details, form submissions, email and SMS correspondence, chat messages, and support tickets you initiate with us.

When you or your clients interact with IAS voice or chat AI products, we may collect call recordings, call transcripts, voicemail content, AI conversation logs, and associated metadata (such as call duration, timestamp, and language detected). Collection of this data is subject to applicable consent requirements and is disclosed to callers where required by law.

IP address, browser type and version, device identifiers, pages visited, referring URLs, UTM parameters, session duration, and system logs generated during use of our website or services.

Payments are processed via third-party payment processors. We do not store full payment card numbers or sensitive financial data on our systems. We may retain transaction identifiers, billing address, and purchase history for accounting and fraud-prevention purposes.

IAS does not target or collect health records for marketing purposes. Where clients use IAS services to process Protected Health Information (PHI) or other sensitive data categories, applicable safeguards are implemented. Clients bear primary responsibility for ensuring lawful collection and processing of sensitive personal information in their own operations.

Sources of Information

We collect personal information from the following sources:

• Directly from you, through registration forms, booking pages, contact forms, email, phone, or SMS communications.
• From your organization, when your employer or a business partner provides your contact information in connection with an IAS service engagement.
• From service processors, including hosting providers, telephony platforms (e.g., Twilio, Vapi), analytics tools, and CRM integrations that operate on our behalf.
• From public sources, where permitted by applicable law, such as publicly available business directories or professional networks.

How We Use Your Information

We use the personal information we collect for the following purposes:

• Service delivery: To provide, maintain, configure, and improve our AI automation services, including voice receptionist, workflow automation, and CRM integration products.
• Communication routing: To configure and operate AI voice and chat workflows, route inbound and outbound communications, and manage appointment scheduling on behalf of our clients.
• Account security: To authenticate users, detect and prevent fraud or abuse, monitor for unauthorized access, and ensure the security and integrity of our systems.
• Analytics & improvement: To analyze usage patterns, measure service performance, identify technical issues, and improve the user experience and reliability of our products.
• Marketing communications: To send service-related notices, product updates, and promotional communications. Marketing communications are sent only with your consent, and you may opt out at any time.
• Legal compliance: To comply with applicable laws and regulations, respond to lawful requests from public authorities, and enforce our agreements and policies.

Legal Bases (GDPR / UK GDPR)

For individuals in the European Union or United Kingdom, we rely on the following legal bases for processing personal data:

Where we rely on consent as the legal basis, you have the right to withdraw that consent at any time without affecting the lawfulness of processing carried out prior to withdrawal.

Sharing & Disclosures

We do not sell personal information. We share personal information only in the following circumstances:

• Service processors: We share data with third-party vendors who process information on our behalf, including hosting providers, telephony platforms (Twilio, Vapi), AI infrastructure (Anthropic/Claude), email delivery services, analytics tools, CRM platforms (GoHighLevel), and billing processors. All processors are bound by data processing agreements consistent with applicable law.
• Law enforcement and legal process: We may disclose personal information to government authorities, regulators, or courts if required by applicable law, court order, or legal process. Where permitted, we will notify affected individuals prior to disclosure.
• Business transfers: In the event of a merger, acquisition, or sale of assets, personal information may be transferred as part of that transaction. We will notify affected users prior to any such transfer becoming subject to a different privacy policy.
• With your consent: We may share information with third parties when you have given us explicit consent to do so.

International Transfers & Data Residency

IAS is headquartered in Canada and strives to store Canadian client data within Canada wherever technically and commercially feasible. However, some of our third-party service processors operate infrastructure in the United States or other jurisdictions. As a result, your personal information may be transferred to, stored in, or processed in a country other than Canada.

Where such transfers occur, we take appropriate safeguards to ensure your data receives a level of protection consistent with applicable Canadian privacy law and, where applicable, the GDPR or UK GDPR. Safeguards may include Standard Contractual Clauses (SCCs), Data Processing Agreements (DPAs), and supplementary technical and organizational measures including encryption in transit and at rest, access controls, and contractual binding of sub-processors.

Under Québec’s Act respecting the protection of personal information in the private sector (Law 25 / Bill 64), IAS treats any transfer of personal information outside Québec as a cross-border transfer requiring a Privacy Impact Assessment (PIA). Prior to such a transfer, IAS assesses whether the receiving jurisdiction affords equivalent protection and documents the findings. Québec residents have the right to data mobility: to receive their personal information in a structured, commonly used, technology-neutral format, and to request that it be transmitted to a third organization where technically feasible. To exercise this right, contact [email protected].

For data subjects in the European Economic Area (EEA) or United Kingdom, transfers of personal data to Canada benefit from the European Commission’s adequacy decision regarding PIPEDA. Where data is onward-transferred to processors outside Canada, we rely on Standard Contractual Clauses approved by the European Commission (and the equivalent International Data Transfer Agreements for UK transfers) supplemented by technical safeguards appropriate to the risk of the transfer.

If you have questions about the specific countries to which your data may be transferred or wish to review the applicable safeguards, please contact us using the details in Section 16.

Retention

We retain personal information only for as long as necessary to fulfill the purposes described in this Policy, unless a longer retention period is required or permitted by law. Default retention periods include:

You may request deletion of your personal information at any time, subject to our legal obligations to retain certain records (e.g., for tax or regulatory compliance). See Section 11 for your rights.

Security

We implement administrative, technical, and physical safeguards designed to protect personal information against unauthorized access, disclosure, alteration, and destruction. These measures include:

• Encryption in transit (TLS/HTTPS) and at rest for stored personal data
• Role-based access controls limiting data access to authorized personnel
• Continuous security monitoring and anomaly detection
• Secure software development practices and regular security reviews
• Vendor security assessments for all third-party processors

No method of electronic transmission or storage is 100% secure. While we strive to protect your personal information, we cannot guarantee absolute security. In the event of a material data breach that poses a risk of harm, we will notify affected individuals and applicable regulatory authorities as required by law.

Health Data, Compliance Frameworks & Medical Disclaimer

IAS is not a healthcare provider and does not provide medical advice, regulatory opinions, or clinical compliance certifications. IAS operates two lines of service: AI automation tools for commercial service businesses, and AI productivity tools (the CRC AI Compliance Toolkit) for clinical research professionals. The obligations below apply based on how our services are used.

If you are a Covered Entity or Business Associate as defined under the Health Insurance Portability and Accountability Act of 1996 (HIPAA) and its implementing regulations (45 C.F.R. Parts 160 and 164), and you require IAS to create, receive, maintain, or transmit Protected Health Information (PHI) on your behalf, you must execute a Business Associate Agreement (BAA) with IAS prior to any PHI being processed through the Services. IAS will not knowingly receive or process PHI without a fully executed BAA in place. To request a BAA, contact [email protected].

For Ontario-based health information custodians (as defined in Ontario’s Personal Health Information Protection Act, 2004 (PHIPA)), IAS acts as an agent or service provider as the context requires. You are responsible for ensuring that any transfer of personal health information to IAS is authorized under PHIPA, that you have documented your authority to collect, use, and disclose such information, and that appropriate contractual safeguards (including an information-sharing agreement or agent authorization) are in place before transmission. IAS will process personal health information only as authorized in writing and will implement safeguards consistent with PHIPA requirements.

IAS’s collection, use, and disclosure of personal information in the course of commercial activities is governed by Canada’s Personal Information Protection and Electronic Documents Act (PIPEDA). IAS collects personal information only with knowledge and consent, uses it only for the purposes identified at or before collection, and retains it only as long as necessary. PIPEDA compliance applies to all IAS services regardless of the client’s sector.

Under Québec’s Act respecting the protection of personal information in the private sector (Law 25), IAS maintains a designated Privacy Officer responsible for the protection of personal information. Where IAS collects personal information on behalf of Québec-based individuals or businesses, it complies with Law 25’s requirements including: publication of a privacy policy in French, communication of privacy incident notifications within prescribed timelines, conduct of privacy impact assessments for high-risk projects, and support for data mobility rights (structured portability of personal information). IAS’s bilingual service infrastructure (French and English) is built into our core systems as a compliance safeguard, not a marketing feature.

For individuals located in the European Economic Area (EEA) or United Kingdom, IAS processes personal data as a data controller for its own operational purposes and as a data processor when processing personal data on behalf of clients. Where IAS acts as a data processor for EEA or UK clients, a Data Processing Agreement (DPA) consistent with Article 28 of the GDPR is available on request. IAS does not transfer EEA or UK personal data to third countries without appropriate safeguards (Standard Contractual Clauses or equivalent). Contact [email protected] to obtain a DPA.

The CRC AI Compliance Toolkit is a professional productivity product for clinical research professionals (CRAs, CRCs, Compliance Managers) operating under ICH E6 R3 Good Clinical Practice (GCP) requirements. IAS does not collect, process, or store clinical trial subject data, patient records, or trial-specific protected health information through this product. Toolkit outputs (checklists, CAPA drafts, deviation templates) are generated from the user’s own inputs and regulatory reference frameworks. Users are solely responsible for reviewing all AI-generated content for accuracy and compliance with their applicable institutional SOPs and regulatory requirements before implementation.

Nothing in our services or communications constitutes medical advice, diagnosis, clinical research advice, regulatory submissions guidance, or compliance certification of any kind.

Your Rights

Depending on your jurisdiction, you may have the following rights with respect to your personal information:

• Access: Request a copy of the personal data we hold about you.
• Rectification: Request correction of inaccurate or incomplete personal data.
• Erasure: Request deletion of your personal data (“right to be forgotten”), subject to legal retention obligations.
• Data Portability: Request your personal data in a structured, commonly used, machine-readable format.
• Restriction: Request that we restrict processing of your personal data in certain circumstances.
• Objection: Object to processing based on legitimate interests, including direct marketing.

• Access & Correction: Request access to and correction of personal information we hold about you.
• Data Mobility (Law 25): Request that your personal information be communicated to you or transferred to another organization in a technology-neutral, structured format.
• Withdraw Consent: Withdraw consent to the collection, use, or disclosure of your personal information at any time, subject to legal and contractual restrictions.
• Automated Decision Transparency: Request information about how automated processing affects decisions made about you.

• Know & Access: Request disclosure of the categories and specific pieces of personal information we have collected about you.
• Delete: Request deletion of personal information we have collected, subject to certain exceptions.
• Correct: Request correction of inaccurate personal information.
• Limit Sensitive PI Use: Limit our use of sensitive personal information to purposes disclosed at collection.
• Opt Out of Sale/Sharing: Opt out of the sale or sharing of personal information for cross-context behavioral advertising. We do not sell personal information.
• Non-Discrimination: We will not discriminate against you for exercising your privacy rights.

To exercise any of these rights, please submit a request to [email protected]. We will respond within the timeframe required by applicable law (typically 30 days). We may require verification of your identity before processing certain requests.

Cookies & Tracking

Our website uses cookies and similar tracking technologies to operate effectively and improve your experience. We use the following categories of cookies:

• Strictly Necessary: Required for the website to function. These cannot be disabled.
• Functional: Enable enhanced features such as language preferences and session persistence.
• Analytics: Help us understand how visitors interact with our website using tools such as aggregated session data. Analytics cookies are only set with your consent.

You can manage your cookie preferences through your browser settings. Most browsers allow you to refuse or delete cookies. Note that disabling certain cookies may affect the functionality of our website. We do not use cookies for cross-site behavioral advertising.

Automated Decision-Making

IAS operates AI voice and chat agents (including NeverMiss AI) that use automated processing to respond to inbound communications, qualify callers, and route or book appointments. The following parameters govern automated decision-making in our AI systems:

• Caller disclosure: Our AI receptionist (Emma / Émilie) informs callers that they are interacting with an AI assistant at the beginning of each interaction, where required by applicable law.
• Decision parameters: Automated routing and qualification decisions are based on caller availability, stated urgency, service type, and detected language (English or French).
• Human review: Any caller may request to speak with a human representative at any time. Our systems are designed to escalate to a live person or leave a detailed message for human follow-up upon request.
• No consequential automated decisions: IAS AI systems do not make automated decisions that produce significant legal effects or similarly significant impacts on individuals without human oversight.

Children

Our services are directed exclusively to businesses and business professionals. They are not directed to children under the age of 13 (or 16 where applicable under GDPR). We do not knowingly collect personal information from children.

If we become aware that we have collected personal information from a child under the applicable age threshold without verifiable parental consent, we will take prompt steps to delete that information. If you believe we have inadvertently collected information from a child, please contact us at [email protected].

Changes to This Policy

We may update this Privacy Policy from time to time to reflect changes in our practices, technology, legal requirements, or other factors. When we make material changes, we will post the updated Policy on this page with a revised “Last updated” date and, where appropriate, notify affected users by email or through a prominent notice on our website.

Your continued use of our services after any changes to this Policy constitutes your acceptance of the updated terms. We encourage you to review this Policy periodically.

Contact Us

For questions, concerns, or requests relating to this Privacy Policy or our data practices, please contact our Privacy Officer:

If you are located in the EU or UK and are not satisfied with our response, you have the right to lodge a complaint with your local data protection supervisory authority.

Qui sommes-nous

IntelliAIScale Inc. (« IAS », « nous » ou « notre ») exploite intelliaiscale.com et offre deux catégories de services : (1) des systèmes d’automatisation par agents IA pour les entreprises de services commerciaux, notamment la réceptionniste vocale (NeverMiss AI), l’automatisation des flux CRM et les systèmes de récupération de prospects ; et (2) des outils IA de conformité pour les professionnels de la recherche clinique, notamment la Trousse de conformité IA CRC, comprenant des listes de vérification d’audit BPC, des matrices de déviations, des modèles de rédaction CAPA et des invites IA assistées pour les coordonnateurs d’essais cliniques et gestionnaires de conformité opérant dans le cadre des exigences ICH E6 R3. La présente Politique de confidentialité explique comment nous collectons, utilisons, conservons et protégeons les renseignements personnels dans le cadre de notre site Web et de nos deux catégories de services.

En utilisant notre site Web ou nos services, vous acceptez la collecte et l’utilisation des renseignements tels que décrits dans la présente Politique. Si vous n’êtes pas d’accord, veuillez cesser d’utiliser nos services.

Renseignements personnels collectés

Nous collectons les catégories de renseignements personnels suivantes, selon la manière dont vous interagissez avec IAS :

Nom, adresse courriel, numéro de téléphone, titre ou rôle, et détails de l’entreprise ou de l’organisation (y compris le nom, l’adresse et le secteur d’activité de l’entreprise).

Détails de réunion ou de rendez-vous, soumissions de formulaires, correspondance par courriel et SMS, messages de chat et tickets de support que vous initiez auprès de nous.

Lorsque vous ou vos clients interagissez avec les produits IA vocaux ou de chat d’IAS, nous pouvons collecter des enregistrements d’appels, des transcriptions, des messages vocaux, des journaux de conversation IA et des métadonnées associées (telles que la durée de l’appel, l’horodatage et la langue détectée). La collecte de ces données est soumise aux exigences de consentement applicables et est divulguée aux appelants conformément à la loi.

Adresse IP, type et version du navigateur, identifiants d’appareil, pages visitées, URL de référence, paramètres UTM, durée de session et journaux système générés lors de l’utilisation de notre site Web ou de nos services.

Les paiements sont traités par des prestataires de paiement tiers. Nous ne stockons pas les numéros de cartes de paiement complets ni les données financières sensibles sur nos systèmes. Nous pouvons conserver des identifiants de transaction, une adresse de facturation et un historique d’achats à des fins comptables et de prévention de la fraude.

IAS ne cible pas et ne collecte pas de dossiers de santé à des fins de marketing. Lorsque les clients utilisent les services IAS pour traiter des Informations de santé protégées (ISP) ou d’autres catégories de données sensibles, des mesures de protection appropriées sont mises en œuvre. Les clients sont principalement responsables d’assurer la collecte et le traitement licites des renseignements personnels sensibles dans leurs propres opérations.

Sources des renseignements

Nous collectons des renseignements personnels auprès des sources suivantes :

• Directement auprès de vous, via des formulaires d’inscription, des pages de réservation, des formulaires de contact, des communications par courriel, téléphone ou SMS.
• De votre organisation, lorsque votre employeur ou un partenaire commercial fournit vos coordonnées dans le cadre d’un engagement de service IAS.
• Des prestataires de services, notamment les fournisseurs d’hébergement, les plateformes de téléphonie (ex. : Twilio, Vapi), les outils d’analyse et les intégrations CRM qui opèrent en notre nom.
• De sources publiques, là où la loi applicable le permet, comme les répertoires d’entreprises accessibles au public ou les réseaux professionnels.

Utilisation de vos renseignements

Nous utilisons les renseignements personnels collectés aux fins suivantes :

• Prestation de services : Fournir, maintenir, configurer et améliorer nos services d’automatisation IA, notamment les produits de réceptionniste vocale, d’automatisation des flux de travail et d’intégration CRM.
• Acheminement des communications : Configurer et exploiter les flux de travail IA vocaux et de chat, acheminer les communications entrantes et sortantes et gérer la prise de rendez-vous au nom de nos clients.
• Sécurité des comptes : Authentifier les utilisateurs, détecter et prévenir la fraude ou les abus, surveiller les accès non autorisés et assurer la sécurité et l’intégrité de nos systèmes.
• Analyse et amélioration : Analyser les tendances d’utilisation, mesurer les performances des services, identifier les problèmes techniques et améliorer l’expérience utilisateur et la fiabilité de nos produits.
• Communications marketing : Envoyer des avis liés aux services, des mises à jour de produits et des communications promotionnelles. Les communications marketing ne sont envoyées qu’avec votre consentement, et vous pouvez vous désabonner à tout moment.
• Conformité légale : Se conformer aux lois et réglementations applicables, répondre aux demandes légales des autorités publiques et faire respecter nos accords et politiques.

Bases juridiques (RGPD / UK RGPD)

Pour les personnes situées dans l’Union européenne ou au Royaume-Uni, nous nous appuyons sur les bases juridiques suivantes pour le traitement des données personnelles :

Lorsque nous nous appuyons sur le consentement comme base juridique, vous avez le droit de retirer ce consentement à tout moment, sans affecter la licéité du traitement effectué avant ce retrait.

Partage et divulgations

Nous ne vendons pas de renseignements personnels. Nous partageons les renseignements personnels uniquement dans les circonstances suivantes :

• Prestataires de services : Nous partageons des données avec des fournisseurs tiers qui traitent des informations en notre nom, notamment des fournisseurs d’hébergement, des plateformes de téléphonie (Twilio, Vapi), l’infrastructure IA (Anthropic/Claude), des services de livraison de courriel, des outils d’analyse, des plateformes CRM (GoHighLevel) et des processeurs de facturation. Tous les prestataires sont liés par des accords de traitement des données conformes à la loi applicable.
• Forces de l’ordre et procédures judiciaires : Nous pouvons divulguer des renseignements personnels aux autorités gouvernementales, aux organismes de réglementation ou aux tribunaux si la loi applicable, une ordonnance judiciaire ou une procédure légale l’exige. Là où la loi le permet, nous notifierons les personnes concernées avant la divulgation.
• Transferts d’entreprise : En cas de fusion, d’acquisition ou de vente d’actifs, des renseignements personnels peuvent être transférés dans le cadre de cette transaction. Nous notifierons les utilisateurs concernés avant qu’un tel transfert ne soit soumis à une politique de confidentialité différente.
• Avec votre consentement : Nous pouvons partager des informations avec des tiers lorsque vous nous avez donné votre consentement explicite à cet effet.

Transferts internationaux et résidence des données

IAS a son siège social au Canada et s’efforce de conserver les données des clients canadiens au Canada partout où cela est techniquement et commercialement faisable. Cependant, certains de nos prestataires de services tiers exploitent des infrastructures aux États-Unis ou dans d’autres juridictions. Par conséquent, vos renseignements personnels peuvent être transférés, stockés ou traités dans un pays autre que le Canada.

Lorsque de tels transferts ont lieu, nous prenons des mesures de protection appropriées pour garantir que vos données bénéficient d’un niveau de protection conforme à la loi canadienne applicable sur la protection de la vie privée et, le cas échéant, au RGPD ou au RGPD britannique. Ces mesures peuvent inclure des Clauses Contractuelles Types (CCT), des Accords de traitement des données (ATD) et des mesures techniques et organisationnelles supplémentaires comprenant le chiffrement en transit et au repos, les contrôles d’accès et la liaison contractuelle des sous-traitants.

En vertu de la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25 / Projet de loi 64), IAS traite tout transfert de renseignements personnels hors du Québec comme un transfert transfrontalier nécessitant une évaluation des facteurs relatifs à la vie privée (EFVP). Avant tout tel transfert, IAS évalue si la juridiction destinataire offre une protection équivalente et documente ses conclusions. Les résidents du Québec ont le droit à la mobilité des données: de recevoir leurs renseignements personnels dans un format structuré, couramment utilisé et neutre sur le plan technologique, et de demander leur transmission à une tierce organisation là où c’est techniquement faisable. Pour exercer ce droit, contactez [email protected].

Pour les personnes concernées situées dans l’Espace économique européen (EEE) ou au Royaume-Uni, les transferts de données personnelles vers le Canada bénéficient de la décision d’adéquation de la Commission européenne concernant la LPRPDE. Lorsque des données sont ensuite transférées à des prestataires hors du Canada, nous nous appuyons sur des Clauses Contractuelles Types approuvées par la Commission européenne (et les Accords de transfert de données internationaux équivalents pour les transferts vers le Royaume-Uni), complétées par des mesures techniques adaptées au niveau de risque du transfert.

Conservation

Nous conservons les renseignements personnels uniquement aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente Politique, à moins qu’une période de conservation plus longue ne soit exigée ou permise par la loi. Les périodes de conservation par défaut comprennent :

Vous pouvez demander la suppression de vos renseignements personnels à tout moment, sous réserve de nos obligations légales de conserver certains dossiers (ex. : pour la conformité fiscale ou réglementaire). Voir la Section 11 pour vos droits.

Sécurité

Nous mettons en œuvre des mesures de protection administratives, techniques et physiques conçues pour protéger les renseignements personnels contre l’accès non autorisé, la divulgation, la modification et la destruction. Ces mesures comprennent :

• Chiffrement en transit (TLS/HTTPS) et au repos pour les données personnelles stockées
• Contrôles d’accès basés sur les rôles limitant l’accès aux données au personnel autorisé
• Surveillance continue de la sécurité et détection des anomalies
• Pratiques de développement logiciel sécurisé et examens de sécurité réguliers
• Évaluations de la sécurité des fournisseurs pour tous les prestataires tiers

Aucune méthode de transmission ou de stockage électronique n’est sécurisée à 100%. Bien que nous nous efforcions de protéger vos renseignements personnels, nous ne pouvons pas garantir une sécurité absolue. En cas de violation importante des données présentant un risque de préjudice, nous notifierons les personnes concernées et les autorités de réglementation compétentes conformément à la loi.

Données de santé, cadres réglementaires et avis médical

IAS n’est pas un prestataire de soins de santé et ne fournit pas de conseils médicaux, d’opinions réglementaires ni de certifications de conformité clinique. IAS exploite deux catégories de services : des outils d’automatisation IA pour les entreprises de services commerciaux, et des outils IA de productivité (la Trousse de conformité IA CRC) pour les professionnels de la recherche clinique. Les obligations ci-dessous s’appliquent selon la manière dont nos services sont utilisés.

Si vous êtes une Entité couverte ou un Associé commercial au sens de la loi américaine Health Insurance Portability and Accountability Act de 1996 (HIPAA) et de ses règlements d’application (45 C.F.R. Parties 160 et 164), et que vous souhaitez qu’IAS crée, reçoive, conserve ou transmette des Informations de santé protégées (ISP) en votre nom, vous devez conclure un Accord d’Associé commercial (BAA) avec IAS avant toute transmission d’ISP via les Services. IAS ne recevra ni ne traitera sciemment d’ISP sans un BAA dûment signé. Pour demander un BAA, contactez [email protected].

Pour les dépositaires de renseignements sur la santé basés en Ontario (au sens de la Loi de 2004 sur la protection des renseignements personnels sur la santé (LPRPS)), IAS agit à titre d’agent ou de prestataire de services selon le contexte. Il vous incombe de vous assurer que tout transfert de renseignements personnels sur la santé à IAS est autorisé en vertu de la LPRPS, que vous avez documenté votre autorité pour collecter, utiliser et divulguer ces renseignements, et que les garanties contractuelles appropriées sont en place avant la transmission. IAS traitera les renseignements personnels sur la santé uniquement conformément aux instructions écrites et mettra en œuvre des mesures de protection conformes aux exigences de la LPRPS.

La collecte, l’utilisation et la communication de renseignements personnels par IAS dans le cadre d’activités commerciales sont régies par la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). IAS ne collecte de renseignements personnels qu’avec la connaissance et le consentement des personnes concernées, les utilise uniquement aux fins identifiées lors ou avant la collecte, et ne les conserve que le temps nécessaire. La conformité à la LPRPDE s’applique à tous les services IAS indépendamment du secteur du client.

En vertu de la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25), IAS maintient un Responsable de la protection des renseignements personnels désigné. Pour les résidents ou entreprises basés au Québec, IAS se conforme aux exigences de la Loi 25, notamment : publication d’une politique de confidentialité en français, signalement des incidents de confidentialité dans les délais prescrits, réalisation d’évaluations des facteurs relatifs à la vie privée (EFVP) pour les projets à risque élevé, et support des droits de mobilité des données. Notre infrastructure de service bilingue (français et anglais) est intégrée à nos systèmes principaux en tant que mesure de protection réglementaire.

Pour les personnes situées dans l’Espace économique européen (EEE) ou au Royaume-Uni, IAS agit en tant que responsable du traitement pour ses propres finalités opérationnelles et en tant que sous-traitant lorsqu’il traite des données personnelles pour le compte de clients. Lorsqu’IAS agit en qualité de sous-traitant pour des clients de l’EEE ou du Royaume-Uni, un Accord de traitement des données (ATD) conforme à l’article 28 du RGPD est disponible sur demande. IAS ne transfère pas de données personnelles de l’EEE ou du Royaume-Uni vers des pays tiers sans garanties appropriées. Contactez [email protected] pour obtenir un ATD.

La Trousse de conformité IA CRC est un produit de productivité professionnelle destiné aux professionnels de la recherche clinique (coordonnateurs d’essais cliniques, gestionnaires de conformité) opérant dans le cadre des exigences de Bonne pratique clinique (BPC) ICH E6 R3. IAS ne collecte, ne traite ni ne stocke de données cliniques sur les sujets d’études, de dossiers patients ni de renseignements de santé protégés spécifiques à un essai via ce produit. Les résultats de la trousse (listes de vérification, projets CAPA, modèles de déviations) sont générés à partir des saisies de l’utilisateur et des cadres réglementaires de référence. Les utilisateurs sont seuls responsables de vérifier l’exactitude du contenu généré par l’IA et sa conformité avec leurs POS institutionnels et exigences réglementaires applicables avant mise en œuvre.

Rien dans nos services ou communications ne constitue un avis médical, un diagnostic, des conseils en recherche clinique, des orientations pour des soumissions réglementaires ni une certification de conformité de quelque nature que ce soit.

Vos droits

Selon votre juridiction, vous pouvez disposer des droits suivants concernant vos renseignements personnels :

• Accès : Demander une copie des données personnelles que nous détenons à votre sujet.
• Rectification : Demander la correction de données personnelles inexactes ou incomplètes.
• Effacement : Demander la suppression de vos données personnelles (« droit à l’oubli »), sous réserve des obligations légales de conservation.
• Portabilité : Demander vos données personnelles dans un format structuré, couramment utilisé et lisible par machine.
• Limitation : Demander que nous limitions le traitement de vos données personnelles dans certaines circonstances.
• Opposition : Vous opposer au traitement fondé sur des intérêts légitimes, y compris le marketing direct.

• Accès et correction : Demander l’accès et la correction des renseignements personnels que nous détenons à votre sujet.
• Mobilité des données (Loi 25) : Demander que vos renseignements personnels vous soient communiqués ou transférés à une autre organisation dans un format structuré et neutre sur le plan technologique.
• Retrait du consentement : Retirer votre consentement à la collecte, l’utilisation ou la divulgation de vos renseignements personnels à tout moment, sous réserve de restrictions légales et contractuelles.
• Transparence des décisions automatisées : Demander des informations sur la façon dont le traitement automatisé affecte les décisions prises à votre sujet.

• Savoir et accéder : Demander la divulgation des catégories et des pièces spécifiques de renseignements personnels que nous avons collectés à votre sujet.
• Supprimer : Demander la suppression des renseignements personnels collectés, sous réserve de certaines exceptions.
• Corriger : Demander la correction de renseignements personnels inexacts.
• Limiter l’utilisation des RP sensibles : Limiter notre utilisation des renseignements personnels sensibles aux fins divulguées lors de la collecte.
• Opt out de la vente/partage : Refuser la vente ou le partage de renseignements personnels à des fins de publicité comportementale contextuelle croisée. Nous ne vendons pas de renseignements personnels.
• Non-discrimination : Nous ne ferons pas de discrimination à votre encontre pour l’exercice de vos droits en matière de protection de la vie privée.

Pour exercer l’un de ces droits, veuillez soumettre une demande à [email protected]. Nous répondrons dans le délai exigé par la loi applicable (généralement 30 jours). Nous pouvons exiger une vérification de votre identité avant de traiter certaines demandes.

Témoins (cookies) et suivi

Notre site Web utilise des témoins (cookies) et des technologies de suivi similaires pour fonctionner efficacement et améliorer votre expérience. Nous utilisons les catégories de témoins suivantes :

• Strictement nécessaires : Requis pour le fonctionnement du site Web. Ces témoins ne peuvent pas être désactivés.
• Fonctionnels : Activent des fonctionnalités améliorées telles que les préférences de langue et la persistance de session.
• Analytiques : Nous aident à comprendre comment les visiteurs interagissent avec notre site Web. Les témoins analytiques ne sont déposés qu’avec votre consentement.

Vous pouvez gérer vos préférences de témoins via les paramètres de votre navigateur. La désactivation de certains témoins peut affecter les fonctionnalités de notre site Web. Nous n’utilisons pas de témoins à des fins de publicité comportementale intersites.

Décision automatisée

IAS exploite des agents IA vocaux et de chat (notamment NeverMiss IA) qui utilisent un traitement automatisé pour répondre aux communications entrantes, qualifier les appelants et acheminer ou réserver des rendez-vous. Les paramètres suivants régissent la prise de décision automatisée dans nos systèmes IA :

• Divulgation à l’appelant : Notre réceptionniste IA (Emma / Émilie) informe les appelants qu’ils interagissent avec un assistant IA au début de chaque interaction, là où la loi applicable l’exige.
• Paramètres de décision : Les décisions d’acheminement et de qualification automatisées sont basées sur la disponibilité de l’appelant, l’urgence déclarée, le type de service et la langue détectée (anglais ou français).
• Examen humain : Tout appelant peut demander à parler à un représentant humain à tout moment. Nos systèmes sont conçus pour escalader vers une personne en direct ou laisser un message détaillé pour un suivi humain à la demande.
• Aucune décision automatisée conséquente : Les systèmes IA d’IAS ne prennent pas de décisions automatisées produisant des effets juridiques significatifs ou des impacts similaires sur les personnes sans surveillance humaine.

Enfants

Nos services sont destinés exclusivement aux entreprises et aux professionnels. Ils ne s’adressent pas aux enfants de moins de 13 ans (ou 16 ans là où applicable en vertu du RGPD). Nous ne collectons pas sciemment de renseignements personnels auprès d’enfants.

Si nous apprenons que nous avons collecté des renseignements personnels d’un enfant en dessous du seuil d’âge applicable sans consentement parental vérifiable, nous prendrons des mesures immédiates pour supprimer ces informations. Si vous pensez que nous avons collecté involontairement des informations d’un enfant, veuillez nous contacter à [email protected].

Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique de confidentialité périodiquement pour refléter les changements dans nos pratiques, notre technologie, les exigences légales ou d’autres facteurs. Lorsque nous apportons des modifications importantes, nous publierons la Politique mise à jour sur cette page avec une date de « Dernière mise à jour » révisée et, le cas échéant, nous notifierons les utilisateurs concernés par courriel ou par un avis bien visible sur notre site Web.

Votre utilisation continue de nos services après toute modification de la présente Politique constitue votre acceptation des conditions mises à jour. Nous vous encourageons à consulter périodiquement cette Politique.

Nous joindre

Pour toute question, préoccupation ou demande relative à la présente Politique de confidentialité ou à nos pratiques en matière de données, veuillez contacter notre Responsable de la protection de la vie privée :

Si vous êtes situé dans l’UE ou au Royaume-Uni et n’êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de l’autorité de surveillance de la protection des données compétente dans votre pays.