Politique de confidentialité
Conforme à la Loi 25 (Loi sur la protection des renseignements personnels dans le secteur privé, Québec). Dernière mise à jour : à compléter à la mise en ligne.
1. Responsable de la protection des renseignements personnels
[RAISON SOCIALE] est responsable des renseignements personnels traités via LexAgora. Le responsable de la protection des renseignements personnels (RPRP) est [NOM / FONCTION], joignable à [COURRIEL RPRP].
2. Renseignements que nous recueillons
- Compte : courriel, nom affiché (optionnel), mot de passe (haché, jamais en clair), ou identité Google si vous utilisez la connexion Google (identifiant, courriel, nom).
- Facturation : gérée par Stripe ; nous conservons un identifiant client, le plan et le statut d'abonnement. Nous ne stockons pas votre numéro de carte.
- Usage : journaux techniques (date, type d'action, adresse IP, navigateur) pour la sécurité, les quotas et le bon fonctionnement.
- Documents déposés : le texte des mémoires et des décisions que vous soumettez à la vérification.
3. Vos documents — engagement
4. Finalités
- Fournir la vérification de citations et produire le rapport.
- Gérer votre compte, votre abonnement et le support.
- Assurer la sécurité, prévenir la fraude et faire respecter les limites d'usage.
- Respecter nos obligations légales.
5. Résidence et hébergement des données
Les données du Service sont hébergées au Canada (centre de données au Québec). Certains sous-traitants peuvent traiter des données hors Québec (voir le tableau ci-dessous) ; nous évaluons que la protection offerte est adéquate et nous limitons les renseignements transmis au strict nécessaire.
6. Sous-traitants (fournisseurs tiers)
| Fournisseur | Rôle | Donnée transmise |
|---|---|---|
| OVHcloud (Beauharnois, QC) | Hébergement | Toutes les données du Service (au Canada) |
| Stripe | Paiement | Courriel, identifiant client, montant (pas de mémoire) |
| Cloudflare | Sécurité / anti-DDoS | Métadonnées de connexion (IP, en-têtes) |
| Resend (ou SMTP) | Courriels transactionnels | Courriel, contenu du message |
| CanLII (API officielle) | Vérification d'existence | La citation seulement (donnée publique), jamais le mémoire |
| Connexion (si vous l'utilisez) | Identité Google de base |
La couche d'analyse sémantique optionnelle peut recourir à un fournisseur d'IA ; dans les modes confidentiels, aucun contenu privilégié n'est transmis à un tiers.
7. Conservation
- Compte et facturation : conservés tant que le compte est actif, puis pour la durée requise par les obligations légales et comptables.
- Documents déposés : le texte des décisions à l'appui n'est pas persisté ; le rapport et le minimum nécessaire au quota peuvent être conservés de façon limitée.
- Journaux techniques : conservés pour une durée limitée à des fins de sécurité.
8. Vos droits
Conformément à la Loi 25, vous avez le droit d'accéder à vos renseignements, de les faire rectifier, de retirer votre consentement, de demander la portabilité et la suppression de votre compte. Écrivez à [COURRIEL RPRP] ; nous répondons dans les délais prévus par la loi. Vous pouvez aussi porter plainte auprès de la Commission d'accès à l'information du Québec.
9. Sécurité
Chiffrement en transit (TLS), mots de passe hachés (bcrypt), base de vérification en lecture seule, limitation de débit, hébergement durci. Aucun système n'est infaillible ; en cas d'incident de confidentialité présentant un risque sérieux, nous procédons aux notifications requises.
10. Témoins (cookies)
Nous utilisons un témoin de session strictement nécessaire pour vous garder connecté (cookie chiffré, SameSite=Lax). Aucun cookie publicitaire ni de pistage tiers.
11. Modifications
Nous pouvons mettre à jour cette politique ; la version courante est publiée sur cette page.
12. Contact
Questions ou demandes relatives à vos renseignements personnels : [COURRIEL RPRP].