Metric
ConditionsTarifs

Politique de confidentialité

Date d’entrée en vigueur: 7 avril 2026

1. Présentation

Metric est une plateforme SaaS permettant aux hôtels de gérer les avis clients, générer des réponses automatisées et produire des rapports d’analyse.

La présente politique explique comment Metric collecte, utilise, conserve et protège les renseignements personnels dans le cadre de l’utilisation de la plateforme.

Pour toute question concernant cette politique: [email protected]

2. Responsable de la protection des renseignements personnels

Conformément à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25), Metric a désigné une personne responsable de la protection des renseignements personnels.

Toute demande relative à la protection des données peut être envoyée à: [email protected]

3. Renseignements personnels collectés

Nous pouvons collecter les catégories suivantes de renseignements.

Informations de compte

  • nom
  • adresse courriel
  • mot de passe (haché avec bcrypt)
  • nom de l’établissement hôtelier
  • préférences linguistiques

Avis clients

Les informations suivantes peuvent être importées ou saisies par votre établissement:

  • texte des avis
  • nom du client
  • plateforme d’origine
  • note attribuée
  • date de publication
  • numéro de chambre (facultatif)

Clés API (BYOK)

Lorsque vous fournissez vos propres clés API, elles sont chiffrées avec AES-256 avant stockage et ne sont jamais conservées en clair.

Données de facturation

Les paiements sont traités par Stripe. Metric ne stocke jamais de numéros de carte de crédit. Nous conservons uniquement l’identifiant client Stripe et le statut de votre abonnement.

Données d’utilisation

Afin d’assurer le bon fonctionnement du service, nous collectons également: journaux techniques, compteurs d’utilisation, journaux d’audit et paramètres de configuration.

Veille concurrentielle (Entreprise)

Les comptes Entreprise peuvent saisir manuellement des données sur des hôtels concurrents, notamment: noms d’établissements, URL de plateformes d’avis, notes et données de sentiment. Ces données sont saisies entièrement par l’administrateur de l’hôtel et ne sont pas collectées ni extraites par Metric auprès de tiers.

Logo et image de marque

Les hôtels peuvent téléverser leur logo et définir une couleur de marque. Le logo est stocké en format base64 dans la base de données et utilisé uniquement pour la personnalisation des rapports PDF générés par la plateforme.

4. Finalités de la collecte

Les renseignements personnels sont utilisés uniquement pour les finalités suivantes:

  • fournir et exploiter la plateforme Metric
  • générer des réponses automatisées aux avis
  • produire des rapports analytiques
  • gérer les abonnements et paiements
  • assurer la sécurité et la fiabilité du service
  • envoyer des courriels automatisés de synthèse hebdomadaire aux membres de l’équipe hôtelière
  • améliorer les fonctionnalités et corriger les erreurs techniques

5. Traitement par intelligence artificielle

Afin de générer des réponses et des analyses, les données d’avis sont transmises à des fournisseurs d’intelligence artificielle tiers. Les deux plans (PRO et Entreprise) utilisent des modèles gérés par Metric.

  • PRO \u2014 utilise des modèles IA tiers hébergés aux États-Unis.
  • Entreprise \u2014 utilise des modèles IA premium tiers hébergés aux États-Unis.

Les informations transmises aux fournisseurs d’IA comprennent: le texte des avis, le nom du client et la configuration de l’hôtel (langue, ton, consignes de réponse).

Aucune donnée d’avis n’est utilisée par ces fournisseurs pour entraîner leurs modèles. Les appels sont effectués via les API commerciales qui excluent contractuellement l’entraînement sur les données des clients.

Les éléments suivants ne sont jamais transmis:

  • mots de passe
  • clés API
  • données de paiement

Les comptes PRO peuvent également fournir leurs propres clés API (BYOK). Dans ce cas, les données sont traitées selon les conditions du fournisseur d’IA choisi par l’utilisateur.

6. Courriels automatisés

Metric envoie automatiquement un courriel de synthèse hebdomadaire (chaque lundi) aux utilisateurs ayant le rôle Administrateur ou Gestionnaire au sein de leur établissement.

Ce courriel contient du contenu généré par intelligence artificielle résumant les tendances des avis de l’hôtel. Seules les données déjà présentes sur la plateforme sont utilisées pour produire ce contenu.

7. Fournisseurs de services et sous-traitants

Afin d’exploiter la plateforme, Metric peut faire appel à certains fournisseurs tiers, notamment:

  • Stripe \u2014 traitement des paiements
  • Cloudflare \u2014 sécurité et infrastructure réseau
  • Fournisseurs d’IA \u2014 fournisseurs tiers basés aux États-Unis
  • PostHog \u2014 observabilité technique des appels d’IA (métadonnées seulement: type de tâche, modèle, compteurs de jetons, latence) et analytique des pages marketing publiques (pages vues, clics, enregistrements de session limités aux pages publiques telles que la page d’accueil, les tarifs, la démo, la confidentialité, les conditions et l’inscription). Jamais sur le tableau de bord hôtelier, ni sur les pages d’invités (pulse, sondage, portail WiFi, tableau de bord de maintenance). Les champs de saisie sont masqués par défaut. Hébergé dans l’Union européenne (Francfort).

Ces fournisseurs n’ont accès aux données que dans la mesure nécessaire à la prestation de leurs services.

8. Hébergement et transferts de données

Les données de la plateforme sont hébergées sur des serveurs situés au Canada.

Dans certains cas, les fournisseurs tiers utilisés par Metric peuvent traiter certaines données à l’extérieur du Canada. Dans ces situations, des mesures raisonnables sont prises afin d’assurer un niveau de protection adéquat des renseignements personnels.

9. Mesures de sécurité

Metric applique des mesures techniques et organisationnelles visant à protéger les renseignements personnels, notamment:

  • chiffrement HTTPS pour toutes les communications
  • protection via Cloudflare
  • hachage sécurisé des mots de passe avec bcrypt
  • chiffrement AES-256 des clés API
  • contrôles d’accès aux systèmes internes
  • sauvegardes automatiques des bases de données
  • surveillance et journalisation des accès

10. Conservation des données

Les renseignements personnels sont conservés:

  • pendant la durée de votre abonnement actif
  • pendant 90 jours après la résiliation du compte

À l’issue de cette période, les données sont supprimées de manière permanente, sauf obligation légale contraire. Vous pouvez également demander la suppression anticipée de vos données.

11. Gestion des incidents de confidentialité

En cas d’incident de sécurité impliquant un risque sérieux de préjudice, Metric prendra les mesures suivantes:

  • investigation de l’incident
  • notification aux personnes concernées lorsque requis
  • notification aux autorités compétentes lorsque la loi l’exige
  • mise en place de mesures correctives

12. Témoins (cookies)

Metric utilise uniquement des témoins essentiels nécessaires au fonctionnement de la plateforme, notamment pour l’authentification de session et la sécurité du compte.

Aucun témoin publicitaire ou de suivi marketing n’est utilisé.

13. Vos droits

Conformément à la Loi 25 du Québec et à la LPRPDE, vous disposez notamment des droits suivants:

  • accéder à vos renseignements personnels
  • corriger des informations inexactes
  • demander la suppression de vos données
  • retirer votre consentement au traitement
  • obtenir une copie portable de vos données

Pour exercer ces droits: [email protected]

Nous répondrons dans un délai maximal de 30 jours.

14. Modifications de la politique

Metric peut modifier cette politique de confidentialité afin de refléter l’évolution du service ou des obligations légales.

Les changements importants seront communiqués par courriel ou via la plateforme.

15. Contact

Pour toute question concernant cette politique ou le traitement des renseignements personnels:

Courriel: [email protected]