Politique de confidentialité

Vector — Application de planification anti-anxiété pour solopreneurs
Date d'entrée en vigueur : 16 mai 2026
Dernière mise à jour : 16 mai 2026 · Version : 1.2

1. Introduction

La présente politique de confidentialité décrit comment CapitalSoft inc., exploitant la division Vector (ci-après « Vector », « nous », « notre » ou « nos »), recueille, utilise, communique et protège vos renseignements personnels lorsque vous utilisez l'application Vector accessible sur vectorplanning.ai et ses sous-domaines (ci-après l'« Application » ou le « Service »), ou lorsque vous interagissez avec notre site marketing à l'adresse vectorplanning.ai.

CapitalSoft inc. est une société établie au Québec (Canada). La présente politique s'inscrit dans le cadre de la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1) telle que modifiée par la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25), de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada, de la Loi canadienne anti-pourriel (LCAP) en ce qui concerne les communications électroniques commerciales, ainsi que, lorsqu'elles s'appliquent, des autres lois étrangères en matière de protection des renseignements personnels, notamment le Règlement général sur la protection des données (RGPD) de l'Union européenne.

En utilisant l'Application ou en soumettant un formulaire sur le site marketing, vous reconnaissez avoir pris connaissance de cette politique. Si vous n'êtes pas d'accord avec son contenu, nous vous invitons à ne pas utiliser le Service et à ne soumettre aucun formulaire.

2. Personne responsable de la protection des renseignements personnels

Conformément à la Loi 25, nous avons désigné une personne responsable de la protection des renseignements personnels au sein de Vector. Vous pouvez communiquer avec cette personne pour toute question liée à la présente politique, pour exercer vos droits ou pour formuler une plainte :

Pour les utilisateurs situés dans l'Union européenne ou au Royaume-Uni, cette même personne agit également comme point de contact aux fins du RGPD et du UK GDPR. Vector n'a pas désigné de représentant au sens de l'article 27 du RGPD à ce jour, considérant que son traitement de données concernant des résidents de l'EEE demeure occasionnel et non à grande échelle ; cette situation sera réévaluée si elle évolue.

3. Renseignements personnels que nous recueillons

Nous recueillons uniquement les renseignements personnels nécessaires aux finalités décrites à l'article 4. Selon votre utilisation du Service, ces renseignements peuvent inclure :

3.1 Renseignements que vous nous fournissez directement

• Renseignements de compte : nom d'affichage, adresse courriel, mot de passe (sous forme chiffrée — nous n'avons jamais accès à votre mot de passe en clair), ville et province ou pays (facultatif), industrie ou secteur d'activité (facultatif).
• Contenu créé dans l'Application : projets, tâches, sous-tâches, échéances, durées estimées, notes, contenus de réflexion (« brain dumps »), historique de planification, configurations personnalisées (par exemple, le nom donné à vos agents IA).
• Communications : contenu des échanges que vous avez avec nous (courriels, formulaires de contact, demandes d'assistance, échanges avec notre agente de soutien Lina).
• Renseignements de paiement : si vous souscrivez à un plan payant, votre fournisseur de paiement (Paddle) recueille les renseignements de paiement requis. Nous ne recueillons ni ne stockons vos numéros de carte de crédit ou autres données financières sensibles. Nous recevons uniquement les renseignements nécessaires à la gestion de votre abonnement (statut de l'abonnement, plan, date de renouvellement, devise, pays de facturation).
• Renseignements soumis via les formulaires du site marketing : voir l'article 6.3.

3.2 Renseignements recueillis automatiquement

• Indicateurs d'engagement : compteurs agrégés permettant de mesurer si vous bénéficiez du Service (date de dernière connexion, date de dernière action significative, nombre de connexions et d'actions sur les 30 derniers jours, tendance d'engagement). Ces compteurs alimentent notre dispositif d'accompagnement client décrit à l'article 7.2.
• Télémétrie produit : événements liés à votre interaction avec l'Application (création de projet, déclenchement d'une fonctionnalité, intégration d'une suggestion d'un agent IA, etc.), pour mesurer l'usage et améliorer le Service. La granularité, la durée de conservation et les modalités d'opt-out dépendent du régime de télémétrie qui vous est applicable (voir article 7.2).
• Mesure d'usage IA : pour chaque interaction avec un agent IA, nous enregistrons des métadonnées techniques (modèle utilisé, durée, volume de tokens, coût calculé) afin de mesurer l'usage par usager aux fins de facturation et d'amélioration du Service. Aucun contenu de vos messages, de vos tâches ou des réponses des agents IA n'est conservé dans ces enregistrements.
• Données techniques : type de navigateur, système d'exploitation, langue, fuseau horaire, pages consultées sur le site marketing. Les adresses IP recueillies lors de votre navigation sur le site marketing sont traitées par notre fournisseur de mesure d'audience (Cloudflare) sans dépôt de témoin ni identification individuelle. Les adresses IP recueillies au moment d'une inscription via le Programme Ambassadeur sont traitées comme décrit à l'article 7.3 (hachage salé rotatif). Les adresses IP recueillies au moment de la soumission d'un formulaire du site marketing sont traitées comme décrit à l'article 6.3 (hachage à des fins de preuve de consentement).
• Témoins (cookies) et technologies similaires : voir l'article 6.

3.3 Renseignements recueillis auprès de tiers

Nous ne recueillons pas vos renseignements personnels auprès de tiers, sauf dans la mesure où vous choisissez de vous connecter à l'Application au moyen d'un fournisseur d'authentification tiers (par exemple Google), auquel cas nous recevons les renseignements minimaux nécessaires à la création de votre compte (adresse courriel, nom, identifiant unique).

3.4 Renseignements sensibles

Nous ne recueillons pas intentionnellement de renseignements considérés comme sensibles en vertu des lois applicables (origine ethnique, opinions politiques ou religieuses, état de santé, orientation sexuelle, données biométriques, etc.). Nous vous demandons de ne pas saisir de tels renseignements dans le contenu de vos tâches ou de vos projets.

4. Finalités de la collecte et fondements juridiques

Nous utilisons vos renseignements personnels uniquement pour les finalités suivantes :

Pour les utilisateurs au Québec et au Canada, votre consentement à ces finalités s'exprime par votre adhésion à la présente politique au moment de la création de votre compte ou de la soumission d'un formulaire du site marketing. Vous pouvez retirer votre consentement à tout moment selon les modalités prévues à l'article 11 — y compris en cliquant sur le lien de désinscription présent dans chaque courriel marketing que vous recevez de notre part.

5. Intelligence artificielle et décisions automatisées

L'Application utilise l'intelligence artificielle pour vous aider à organiser et à planifier votre travail. Cela inclut notamment :

• L'extraction de tâches à partir de contenus que vous saisissez ;
• L'estimation automatique de la durée des tâches ;
• La planification automatisée de votre calendrier ;
• L'interaction avec vos agents IA (CPO et COO).

Comment cela fonctionne : Lorsque vous interagissez avec ces fonctionnalités, le contenu pertinent (par exemple, le texte d'une tâche, vos paramètres de projet) est transmis à notre fournisseur d'IA, Anthropic PBC (États-Unis), via une connexion sécurisée. Anthropic traite ces renseignements pour générer une réponse, qui vous est ensuite retournée. Selon les conditions commerciales d'Anthropic, ces renseignements ne sont pas utilisés pour entraîner ses modèles.

Apprentissage de Vector à partir de vos données : En complément des fonctionnalités d'IA fournies par Anthropic, Vector tient à jour ses propres mécanismes d'apprentissage statistique pour améliorer la précision des estimations de durée. Ces mécanismes fonctionnent en deux niveaux :

• Bibliothèque personnelle. Au fur et à mesure que vous complétez des tâches, Vector enregistre le temps réellement passé et l'utilise pour affiner progressivement les estimations futures qui vous sont proposées. Cette bibliothèque est conservée sous forme pseudonymisée dans nos systèmes (votre identifiant interne y figure pour permettre la personnalisation de vos estimations) ; elle ne contient ni les libellés de vos tâches ni le contenu de vos projets. Elle vous est strictement réservée : elle n'est pas partagée avec d'autres usagers, ni utilisée pour entraîner les modèles d'IA tiers.
• Bibliothèque communautaire (anonyme par construction). Pour offrir des estimations utiles aux nouveaux usagers qui n'ont pas encore d'historique personnel, Vector publie une vue agrégée calculée à partir des durées de tâches de l'ensemble des usagers : par catégorie de tâche et par industrie, la durée moyenne, la dispersion et le nombre de contributeurs. Cette vue n'expose une statistique qu'à partir d'un minimum de cinq (5) contributeurs par catégorie-industrie, ce qui rend impossible la remontée à une personne identifiable. Cette bibliothèque par défaut est progressivement remplacée par votre bibliothèque personnelle au fur et à mesure de votre utilisation du Service.

Vos droits relatifs aux décisions automatisées : Conformément à la Loi 25 et au RGPD, lorsqu'une décision vous concernant est fondée exclusivement sur un traitement automatisé (par exemple, l'estimation automatique de la durée d'une tâche, la planification automatique d'un créneau dans votre calendrier), vous avez le droit :

• D'être informé que cette décision est automatisée ;
• De connaître les renseignements personnels qui ont été utilisés pour rendre cette décision ;
• De connaître les principaux facteurs et paramètres qui ont mené à cette décision ;
• De faire corriger les renseignements utilisés s'ils sont inexacts ;
• De présenter vos observations à un membre de notre personnel et de faire réviser cette décision.

Pour exercer ces droits, écrivez-nous à [email protected].

Important : Vous gardez en tout temps la possibilité de modifier, refuser, remplacer ou ignorer toute suggestion ou planification générée par l'IA. Vous demeurez la personne décisionnelle.

6. Mesure d'audience, témoins et formulaires du site marketing

Vector adopte une approche minimaliste en matière de témoins et de technologies similaires.

6.1 Mesure d'audience du site marketing (vectorplanning.ai)

Notre site marketing n'utilise aucun témoin de suivi, aucun pixel publicitaire et aucun script tiers de pistage. Nous n'utilisons pas non plus de plateformes de gestion du consentement (CMP), car aucune des technologies déployées sur le site marketing ne le requiert.

Pour mesurer l'intérêt suscité par nos contenus, nous nous appuyons sur deux mécanismes anonymes :

• Cloudflare Web Analytics : un service de mesure d'audience qui ne dépose aucun témoin et n'identifie pas les visiteurs individuellement. Les autorités européennes de protection de la vie privée (notamment la CNIL et l'EDPB) reconnaissent ce type de mesure comme exempté de consentement préalable.
• Comptage anonyme des lectures d'articles : nous comptabilisons de manière strictement anonyme les vues d'articles dépassant 30 secondes. Aucun identifiant utilisateur n'est créé, stocké ou transmis. Cette mesure sert uniquement à évaluer la pertinence éditoriale de nos contenus.

Attribution Programme Ambassadeur. Lorsqu'un visiteur arrive sur le site marketing depuis le lien de référence d'un Ambassadeur (lien de la forme vectorplanning.ai/?ref=CODE), le code de référence est transporté dans l'URL puis transmis à la page d'inscription si le visiteur décide de créer un compte. Ce mécanisme ne dépose aucun témoin sur le navigateur du visiteur : l'attribution se fait uniquement par paramètre d'URL, le temps de la navigation. À l'inscription, le code de référence est associé au compte créé selon les règles du Programme Ambassadeur.

6.2 Stockage local de l'Application Vector

L'Application utilise quelques mécanismes de stockage local strictement nécessaires à son fonctionnement :

• Stockage de session : nécessaire pour vous garder authentifié pendant votre session de travail.
• Préférences d'interface : enregistrement local de vos préférences d'affichage (thème clair ou sombre, langue, etc.) pour personnaliser votre expérience.

Ces mécanismes ne servent à aucune fin de pistage, de profilage ou de mesure d'audience. Ils ne sont pas partagés avec des tiers et sont exemptés de consentement préalable en vertu des règles applicables, étant strictement nécessaires à la fourniture du Service que vous avez explicitement demandé.

Vous pouvez configurer votre navigateur pour bloquer les témoins et le stockage local, mais cela peut empêcher le bon fonctionnement de l'Application (par exemple, l'incapacité à rester authentifié).

6.3 Formulaires du site marketing

Le site marketing met à votre disposition certains formulaires que vous pouvez choisir de soumettre volontairement, par exemple pour télécharger un guide gratuit. La présente section décrit ce qui est collecté à ce moment, à quoi cela sert, et comment vous pouvez retirer votre consentement.

Renseignements collectés au moment de la soumission :

• Nom (ou prénom) et adresse courriel que vous saisissez dans le formulaire.
• Langue d'interface (français ou anglais) au moment de la soumission, pour vous adresser dans la langue que vous utilisez.
• Identifiant de la page depuis laquelle le formulaire a été soumis (par exemple, le slug de l'article), aux fins de comprendre quelles ressources éditoriales génèrent le plus d'intérêt.
• Horodatage de la soumission (date et heure).
• Empreinte salée et tronquée de l'adresse IP au moment de la soumission, conservée à titre de preuve de votre consentement au sens de la Loi canadienne anti-pourriel (LCAP). L'adresse IP en clair n'est jamais stockée ; seule une empreinte cryptographique non réversible est conservée.
• Compteur de téléchargements et horodatage du dernier téléchargement de la ressource demandée, aux fins de mesurer l'efficacité éditoriale de nos contenus (par exemple, comparer le nombre de soumissions au nombre de téléchargements effectifs pour identifier les ressources qui ne sont pas consommées et les améliorer). Ces compteurs ne sont rattachés qu'à votre dossier interne dans notre base de données ; ils ne sont pas utilisés à des fins de profilage ou de ciblage publicitaire.
• État de votre consentement à recevoir des communications marketing régulières (case à cocher non pré-cochée), si vous avez choisi de cocher cette case.

Finalités du traitement et types de courriels que vous pouvez recevoir :

1. Livraison de la ressource demandée. Immédiatement après votre soumission, nous vous envoyons un courriel contenant le lien de téléchargement. Ce courriel répond directement à votre demande : il ne constitue pas une communication commerciale.
2. Courte série de courriels de suivi liés à la ressource téléchargée. Pendant les quatorze (14) jours qui suivent votre soumission, vous pourriez recevoir jusqu'à trois (3) courriels supplémentaires, dont le contenu reste directement lié à la ressource que vous avez téléchargée — par exemple, une question pour comprendre si la méthode vous a aidé, ou un complément sur son application. Parce que vous nous avez explicitement demandé une ressource sur ce sujet, la Loi canadienne anti-pourriel (LCAP) nous permet d'enchaîner cette courte série de courriels sans qu'une autorisation supplémentaire soit requise de votre part. Chaque courriel contient un lien de désinscription en un clic ; vous pouvez vous retirer à tout moment.
3. Communications marketing régulières (newsletter, annonces produit). Vous ne recevrez ces communications que si vous avez expressément coché la case prévue à cet effet au moment de la soumission du formulaire. Cette case n'est jamais pré-cochée, conformément à la Loi 25 et à la LCAP. Vous pouvez à tout moment retirer ce consentement en cliquant sur le lien de désinscription présent dans chaque courriel, ou en écrivant à [email protected].

Sous-traitants impliqués :

• Supabase, Inc. (États-Unis) — stockage de votre soumission dans notre base de données (région Canada Central).
• Resend, Inc. (États-Unis) — envoi des courriels.
• Cloudflare, Inc. (États-Unis) — exécution de la fonction qui reçoit votre soumission et hébergement statique des ressources que vous téléchargez.

Durée de conservation :

• Si vous ne cochez pas la case marketing : vos renseignements sont conservés au plus douze (12) mois après votre dernière interaction (ou jusqu'à votre désinscription, selon ce qui survient en premier), puis supprimés ou anonymisés.
• Si vous cochez la case marketing : vos renseignements sont conservés tant que votre consentement est actif. Vous pouvez le retirer à tout moment via le lien de désinscription. À votre désinscription, votre nom et votre adresse courriel sont supprimés ou anonymisés dans un délai raisonnable ; seule une trace technique non identifiante du désabonnement peut subsister, afin d'éviter une réinscription accidentelle de la même adresse.

Vos droits. Les droits décrits à l'article 11 (accès, rectification, retrait du consentement, effacement, portabilité, plainte) s'appliquent intégralement aux renseignements collectés via les formulaires du site marketing.

7. Profilage, télémétrie produit et anti-fraude

Conformément à l'article 8.1 de la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25), nous vous informons explicitement des mécanismes d'évaluation individualisée que l'Application met en œuvre, de leurs finalités, de leur durée de conservation et des moyens à votre disposition pour les contrôler.

L'Application n'utilise pas de fonctions de géolocalisation vous identifiant à un emplacement précis. L'Application n'effectue pas d'identification biométrique.

7.1 Profilages effectifs et leurs finalités

L'Application met en œuvre trois mécanismes d'évaluation individualisée que la Loi 25 qualifie de profilage :

(a) Mesure d'usage des fonctionnalités d'IA — finalité contractuelle. Pour chaque interaction que vous avez avec un agent IA (CPO Arthur, COO Alfred, agent de soutien Lina), nous enregistrons des métadonnées techniques : identifiant interne de la session, déclencheur métier, modèle utilisé, durée, volume de tokens, coût calculé. Aucun contenu de vos messages ou des réponses des agents n'est conservé dans ces enregistrements. Ces données nous servent à mesurer votre usage aux fins de facturation et à calibrer les quotas associés à chaque Plan. Elles sont conservées tant que votre compte est actif et peuvent vous être communiquées sur demande.

(b) Compteurs d'engagement — finalité d'accompagnement client. Nous calculons un petit nombre d'indicateurs agrégés à votre sujet (date de dernière connexion, date de dernière action significative, nombre de connexions et d'actions sur les 30 derniers jours, tendance d'engagement). Ces compteurs nous permettent d'identifier les usagers qui ne semblent plus bénéficier du Service et de leur proposer de l'aide (par courriel ou notification dans l'Application). Nous ne le faisons pas pour vous pousser à rester abonné : nous le faisons pour vérifier qu'il n'y a pas un blocage que nous pourrions vous aider à dépasser. Vous pouvez désactiver ce mécanisme à tout moment dans Paramètres → Notifications.

(c) Validation d'Activation — finalité anti-fraude (Programme Ambassadeur). Si vous vous inscrivez via le lien d'un Ambassadeur, nous vérifions pendant la durée de votre essai prolongé (21 jours) que vous accumulez sept (7) jours d'activité significative sur une fenêtre glissante de quatorze (14) jours. Cette vérification déclenche l'attribution de la récompense de l'Ambassadeur. Elle ne s'applique qu'à la fenêtre d'évaluation de votre essai et n'a aucune conséquence sur votre accès au Service. Les détails de cette mécanique figurent dans les Conditions du Programme Ambassadeur.

Vos droits relatifs aux décisions automatisées. Conformément à la Loi 25 et au RGPD, lorsqu'une décision vous concernant est fondée exclusivement sur un traitement automatisé issu d'un de ces profilages, vous avez le droit :

• D'être informé que cette décision est automatisée ;
• De connaître les renseignements personnels qui ont été utilisés ;
• De connaître les principaux facteurs et paramètres qui ont mené à cette décision ;
• De faire corriger les renseignements utilisés s'ils sont inexacts ;
• De présenter vos observations à un membre de notre personnel et de faire réviser cette décision.

Pour exercer ces droits, écrivez-nous à [email protected].

7.2 Télémétrie produit — trois régimes

Au-delà des profilages décrits ci-dessus, Vector enregistre une télémétrie produit qui décrit la manière dont vous interagissez avec l'Application (par exemple : avez-vous modifié un créneau que le calendrier vous a proposé, intégré une suggestion d'Arthur, ouvert le briefing matinal, etc.). Cette télémétrie ne contient aucun contenu de vos tâches, projets, notes ou conversations : uniquement des événements d'interaction. Elle nous sert à comprendre quelles fonctionnalités sont utilisées, lesquelles sont sous-utilisées et où nous devons améliorer l'expérience.

Trois régimes sont possibles. Le régime qui s'applique à votre compte est indiqué dans Paramètres → Confidentialité.

Régime minimal — opt-out total. Aucune télémétrie événementielle n'est enregistrée. Seuls les compteurs strictement nécessaires à l'exécution du contrat (dernière connexion, statut d'abonnement) sont conservés. Vous pouvez basculer en régime minimal à tout moment via Paramètres → Confidentialité, sans pénalité.

Régime standard — applicable par défaut. La télémétrie événementielle est enregistrée sous forme pseudonymisée (votre identifiant interne y figure pour permettre l'agrégation). Les lignes brutes sont conservées 90 jours glissants. Au-delà, elles sont automatiquement agrégées en statistiques de cohorte (par profil d'usager, plan, industrie) puis supprimées par un automatisme programmé. C'est le régime applicable à l'ensemble des usagers du Service après le lancement public.

Régime étendu — bêta-testeurs. Pendant la phase bêta, les usagers participant au Programme Bêta sont soumis à un régime de télémétrie événementielle plus détaillée, encadré par l'Entente de confidentialité bêta (NDA bêta) qui en énumère la liste exhaustive et les modalités de conservation. La participation au Programme Bêta — et donc le régime étendu — est volontaire à l'entrée, et est la contrepartie de l'accès privilégié et personnalisé offert pendant la bêta. Le bêta-testeur peut à tout moment sortir du Programme Bêta, ce qui interrompt la télémétrie étendue et bascule son compte au régime standard ; il perd alors les avantages associés au Programme Bêta. À la fin officielle de la bêta, chaque bêta-testeur choisit explicitement entre le régime standard (par défaut) ou le maintien volontaire du régime étendu post-bêta, avec opt-out possible à tout moment.

Conservation des données collectées pendant la bêta. Les lignes brutes de télémétrie étendue collectées pendant la bêta sont conservées au plus six (6) mois après la fin officielle de la bêta. Avant suppression, elles sont agrégées en statistiques de cohorte non identifiantes qui peuvent être conservées pour analyse historique.

7.3 Anti-fraude du Programme Ambassadeur — adresse IP

Le Programme Ambassadeur prévoit qu'un même Ambassadeur ne peut référer plus de deux (2) Filleuls inscrits depuis la même adresse IP sur une fenêtre glissante de trente (30) jours (Conditions du Programme Ambassadeur, article 10.1). Pour appliquer ce plafond sans conserver les adresses IP en clair, nous utilisons un mécanisme de hachage salé rotatif :

• À chaque inscription d'un Filleul, votre adresse IP est combinée à un sel propre au jour de l'inscription, et nous ne stockons que le hachage SHA-256 de cette combinaison. L'adresse IP elle-même n'est jamais écrite dans nos bases.
• Trente (30) sels glissants sont conservés (un par jour). Pour vérifier le plafond, nous re-calculons le hachage de la nouvelle adresse IP avec les sels actifs et nous cherchons une collision.
• Au-delà de 30 jours, le sel correspondant est supprimé. Le hachage devient alors mathématiquement irréversible — il n'est plus possible de retrouver l'adresse IP source, même par notre équipe technique.

Ce mécanisme nous permet de prévenir la fraude la plus simple sans accumuler d'historique d'adresses IP en clair. Il ne s'applique qu'aux inscriptions effectuées via un lien d'Ambassadeur ; les inscriptions effectuées directement depuis le site marketing ne génèrent aucune écriture de hachage IP.

Important. Vous gardez en tout temps la possibilité de modifier, refuser, remplacer ou ignorer toute suggestion ou planification générée par l'IA. Vous demeurez la personne décisionnelle.

8. Communication à des tiers et sous-traitants

Nous ne vendons jamais vos renseignements personnels.

Nous communiquons certains renseignements à des fournisseurs de services tiers (sous-traitants, ou processors au sens du RGPD) qui les traitent pour notre compte, sous notre responsabilité, et uniquement aux fins prévues par la présente politique. Ces fournisseurs sont liés par des engagements contractuels de confidentialité et de sécurité.

Les principales catégories de sous-traitants au moment de la rédaction de cette politique sont :

Cette liste peut évoluer. Une version à jour est disponible sur demande à [email protected].

Nous pouvons également communiquer vos renseignements personnels :

• À toute autorité publique, tribunal ou organisme de réglementation lorsque la loi l'exige ;
• Pour faire valoir nos droits, prévenir une fraude ou protéger la sécurité de personnes ou de biens ;
• Dans le cadre d'une transaction commerciale (fusion, acquisition, vente d'actifs), auquel cas vous serez informé conformément à la loi applicable.

9. Communication de renseignements à l'extérieur du Québec

Plusieurs de nos sous-traitants sont établis à l'extérieur du Québec, principalement aux États-Unis et au Royaume-Uni. Conformément à l'article 17 de la Loi sur la protection des renseignements personnels dans le secteur privé, nous procédons à une évaluation des facteurs relatifs à la vie privée (ÉFVP) avant toute communication de renseignements personnels à l'extérieur du Québec. Cette évaluation tient compte notamment :

• De la sensibilité des renseignements ;
• De la finalité de leur utilisation ;
• Des mesures de protection mises en place, y compris contractuelles ;
• Du régime juridique applicable dans la juridiction de destination, notamment des principes de protection des renseignements personnels qui y sont applicables.

Lorsque les renseignements de personnes situées dans l'Espace économique européen ou au Royaume-Uni sont transférés vers un pays ne bénéficiant pas d'une décision d'adéquation, nous nous appuyons sur des mécanismes de transfert reconnus, notamment les clauses contractuelles types adoptées par la Commission européenne ou des mécanismes équivalents.

10. Conservation des renseignements personnels

Nous conservons vos renseignements personnels aussi longtemps que nécessaire pour atteindre les finalités décrites à l'article 4, y compris pour :

• Vous fournir le Service tant que votre compte demeure actif ;
• Respecter nos obligations légales, comptables, fiscales et contractuelles ;
• Permettre l'exercice ou la défense d'un droit en justice.

Lorsque vous supprimez votre compte, nous procédons à la suppression ou à l'anonymisation de vos renseignements personnels dans un délai raisonnable, sous réserve des renseignements que nous devons conserver pour respecter une obligation légale ou pour la gestion de différends. Certains renseignements de sauvegarde peuvent subsister dans nos systèmes pour une période limitée avant d'être effacés selon nos cycles de sauvegarde.

Pour les renseignements de facturation, la durée de conservation correspond aux délais imposés par les lois fiscales applicables (généralement 6 à 7 ans au Canada).

Pour les renseignements collectés via les formulaires du site marketing, les durées de conservation spécifiques sont précisées à l'article 6.3.

11. Vos droits

Sous réserve des conditions et limites prévues par les lois applicables, vous disposez des droits suivants à l'égard de vos renseignements personnels :

• Droit d'accès : obtenir la confirmation que nous détenons des renseignements personnels vous concernant et en obtenir une copie.
• Droit de rectification : faire corriger des renseignements inexacts, incomplets ou équivoques.
• Droit à la portabilité : obtenir vos renseignements personnels informatisés que vous nous avez fournis dans un format technologique structuré et couramment utilisé, ou demander leur transmission à un tiers que vous désignez, lorsque cela est techniquement possible et n'entraîne pas de difficultés pratiques sérieuses.
• Droit à la cessation de la diffusion, à la désindexation ou à la réindexation (« droit à l'oubli ») : demander que cessent la diffusion de vos renseignements personnels ou la désindexation d'un hyperlien rattaché à votre nom, dans les conditions prévues par la loi.
• Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur celui-ci, sans que cela n'affecte la licéité du traitement antérieur.
• Droit à l'effacement (RGPD) : demander la suppression de vos renseignements personnels dans les conditions prévues par le RGPD.
• Droit à la limitation du traitement et droit d'opposition (RGPD) : dans les conditions prévues par le RGPD.
• Droit relatif aux décisions automatisées : voir l'article 5.

Comment exercer vos droits : envoyez votre demande, accompagnée d'une preuve raisonnable de votre identité, à [email protected]. Nous vous répondrons dans le délai prévu par la loi applicable (généralement 30 jours au Québec et au Canada, et un mois en vertu du RGPD), ce délai pouvant être prolongé conformément à la loi en cas de demande complexe.

Aucuns frais ne s'appliquent à une demande raisonnable. Des frais minimaux peuvent être exigés pour la transcription, la reproduction ou la transmission, conformément à la loi, et leur montant approximatif vous sera communiqué à l'avance.

Droit de plainte :

• Si vous êtes au Québec et que vous n'êtes pas satisfait du traitement de votre demande, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec (cai.gouv.qc.ca).
• Si vous êtes ailleurs au Canada, vous pouvez vous adresser au Commissariat à la protection de la vie privée du Canada (priv.gc.ca).
• Si vous êtes dans l'EEE ou au Royaume-Uni, vous pouvez vous adresser à l'autorité de protection des données de votre pays de résidence.

12. Sécurité des renseignements personnels

Nous mettons en place des mesures de sécurité raisonnables, conformes aux pratiques généralement reconnues dans l'industrie, pour protéger vos renseignements personnels contre la perte, le vol, l'accès non autorisé, l'utilisation, la modification ou la communication non autorisés. Ces mesures sont de nature physique, technologique et organisationnelle, et sont proportionnées à la sensibilité des renseignements.

Aucune mesure de sécurité ne peut toutefois garantir une protection absolue. Vous avez également un rôle à jouer en :

• Choisissant un mot de passe robuste et unique ;
• Préservant la confidentialité de vos identifiants ;
• Nous signalant rapidement tout accès non autorisé que vous suspectez.

Incidents de confidentialité : En cas d'incident de confidentialité présentant un risque qu'un préjudice sérieux soit causé, nous procéderons aux notifications requises par la loi applicable, notamment auprès de la Commission d'accès à l'information du Québec et des personnes concernées, dans les délais prescrits.

13. Mineurs

L'Application est destinée à un usage professionnel par des solopreneurs, freelances et entrepreneurs. Vous devez être âgé d'au moins 18 ans pour créer un compte et utiliser le Service. En créant un compte, vous déclarez avoir atteint l'âge de la majorité dans votre juridiction de résidence et avoir la capacité juridique de conclure le présent engagement.

Nous ne recueillons pas sciemment de renseignements personnels concernant des personnes de moins de 18 ans. Si vous constatez qu'un mineur nous a transmis des renseignements personnels, veuillez nous en aviser à [email protected] afin que nous puissions procéder à leur suppression dans les meilleurs délais.

14. Confidentialité par défaut

Conformément à l'article 9.1 de la Loi sur la protection des renseignements personnels dans le secteur privé, les paramètres de l'Application qui disposent de réglages de confidentialité sont configurés par défaut au plus haut niveau de confidentialité, sans intervention de votre part. Vous pouvez par la suite ajuster ces paramètres selon vos préférences.

De la même manière, les cases à cocher relatives au consentement marketing sur le site marketing ne sont jamais pré-cochées : vous devez les cocher activement pour exprimer votre consentement.

15. Modifications à la présente politique

Nous pouvons modifier cette politique de temps à autre afin de refléter l'évolution de nos pratiques, du Service, ou des exigences légales. Lorsque les modifications sont substantielles, nous vous en aviserons par un moyen approprié (par exemple, courriel, avis dans l'Application, ou avis bien visible sur notre site Internet) avant leur entrée en vigueur. La date d'entrée en vigueur en haut du document indique la version en vigueur. Les versions antérieures peuvent être obtenues sur demande.

16. Loi applicable et juridiction

La présente politique est régie par les lois en vigueur dans la province de Québec (Canada) et les lois fédérales canadiennes qui s'y appliquent. Tout différend lié à la présente politique est soumis à la compétence exclusive des tribunaux du district judiciaire de Bedford, sous réserve des droits impératifs reconnus par les lois de protection des renseignements personnels de votre lieu de résidence.

17. Pour nous joindre

Pour toute question, demande ou plainte relative à la présente politique :

Nous nous engageons à traiter votre demande avec diligence et à vous fournir une réponse dans les délais prescrits par la loi applicable.

Cette politique est rédigée en français. Une version anglaise est disponible à des fins de commodité ; en cas de divergence, la version française prévaut pour les utilisateurs au Québec.

Journal des modifications

v1.2 — 16 mai 2026. Extension du périmètre au site marketing. Ajout de l'article 6.3 (Formulaires du site marketing) précisant les renseignements collectés via les formulaires opt-in, les trois types de courriels susceptibles d'être envoyés (transactionnel, suivi LCAP-implicite, marketing LCAP-exprès), les sous-traitants impliqués, les durées de conservation et le compteur de téléchargements (à des fins éditoriales internes). Ajout de deux lignes à l'article 4 (mini-funnel de suivi ; communications marketing régulières sous consentement exprès). Mention de la LCAP à l'article 1. Renommage de l'article 6 (« Mesure d'audience, témoins et formulaires du site marketing ») et restructuration en sous-sections 6.1 (mesure d'audience), 6.2 (stockage local de l'Application), 6.3 (formulaires). Précisions à l'article 10 sur la conservation des renseignements marketing (12 mois après dernière interaction si pas de case marketing cochée). Mention explicite de l'absence de cases pré-cochées à l'article 14.

v1.1 — 16 mai 2026. Version initiale couvrant l'Application.