Politique de confidentialité

Nous collectons les données nécessaires au fonctionnement de la plateforme. Lors de la création d'un compte, nous recueillons votre nom, votre adresse courriel et le nom de votre organisation. Durant l'utilisation de la plateforme, nous enregistrons des données d'utilisation telles que les pages consultées, les actions effectuées et les préférences de session. Les paiements sont traités par Stripe, notre processeur de paiement certifié PCI DSS. Observantia ne stocke pas vos numéros de carte de crédit ni vos informations bancaires directement sur ses serveurs.

Vos données sont traitées exclusivement pour fournir le service de gestion de la conformité à la Loi 25. Nous n'utilisons pas vos données à des fins publicitaires ni ne les vendons à des tiers. L'infrastructure de la plateforme repose sur Supabase (base de données hébergée sur AWS) et Vercel (livraison de l'application). Ces fournisseurs traitent vos données uniquement pour exécuter les services demandés et sont liés par des ententes de traitement conformes aux exigences applicables. Nous nous engageons à ne traiter vos renseignements personnels qu'avec votre consentement ou lorsque la loi le permet.

Observantia utilise deux catégories de témoins. Les témoins de session sont strictement nécessaires au fonctionnement de la plateforme : ils maintiennent votre authentification et préservent l'état de votre session de travail. Nous utilisons également des témoins analytiques via Vercel Analytics et PostHog EU afin de comprendre l'utilisation de la plateforme et d'améliorer nos fonctionnalités. Ces outils sont configurés pour respecter la vie privée de nos utilisateurs. Nous n'utilisons aucun témoin publicitaire ni de pistage intersites.

Nous faisons appel à des fournisseurs tiers (sous-traitants) pour exploiter le service Observantia. Nous les décrivons ici par catégorie. La liste nominative est disponible sur demande auprès de notre responsable de la protection des renseignements personnels. Un fournisseur d'infrastructure infonuagique (base de données, authentification et stockage de fichiers), hébergé au Canada. Un processeur de paiement certifié PCI DSS. Un fournisseur d'hébergement applicatif et de réseau de diffusion de contenu. Un fournisseur d'envoi de courriels transactionnels (confirmations, alertes, rappels). Un fournisseur d'envoi de courriels pour notre infolettre. Un fournisseur d'analyse d'utilisation de la plateforme, dont les données sont traitées dans l'Union européenne. Un fournisseur de surveillance des erreurs, dont les données sont traitées dans l'Union européenne. Les renseignements personnels en sont retirés avant la transmission. Un fournisseur de limitation de débit servant à protéger le service contre les abus. Chaque fournisseur est sélectionné en fonction de ses pratiques de sécurité et de conformité. Nous ne partageons que les renseignements nécessaires à l'exécution de leurs services respectifs.

En vertu de la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25, P-39.1), vous bénéficiez des droits suivants : accès à vos renseignements personnels détenus par Observantia ; rectification des informations inexactes ou incomplètes ; suppression de vos données dans les cas prévus par la loi ; portabilité de vos données dans un format structuré et couramment utilisé ; retrait de votre consentement en tout temps, sans préjudice. Pour exercer l'un de ces droits, communiquez avec notre responsable de la protection des renseignements personnels par courriel à info@observantia.ca. Nous traiterons votre demande dans les délais prévus par la loi.

Les données de votre compte sont conservées tant que votre compte est actif. Après la suppression de votre compte, vos données sont conservées pendant 90 jours supplémentaires afin de vous permettre de récupérer vos informations en cas de suppression accidentelle, puis elles sont définitivement effacées. Les enregistrements liés aux paiements sont conservés conformément aux obligations comptables et fiscales applicables, généralement sept ans. Les données analytiques d'utilisation sont conservées pendant une période maximale de 12 mois.

Elite Consultation a désigné un responsable de la protection des renseignements personnels conformément aux exigences de la Loi 25. Pour toute question relative à la présente politique, à l'utilisation de vos données ou à l'exercice de vos droits, vous pouvez nous joindre par courriel à info@observantia.ca. Nous nous engageons à répondre à votre demande dans les 30 jours suivant sa réception.

Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre afin de refléter l'évolution de nos pratiques ou de la législation applicable. La date de dernière mise à jour est toujours indiquée en haut de cette page. En cas de changements importants affectant vos droits ou la manière dont nous traitons vos données, nous vous en informerons par courriel avec un préavis raisonnable avant l'entrée en vigueur des modifications. L'utilisation continue de la plateforme après notification vaut acceptation de la politique révisée.