Politique de confidentialité

Ce document est un projet qui sera révisé par un conseiller juridique avant sa version finale. Nous collectons les données nécessaires au fonctionnement de la plateforme. Lors de la création d'un compte, nous recueillons votre nom, votre adresse courriel et le nom de votre organisation. Durant l'utilisation de la plateforme, nous enregistrons des données d'utilisation telles que les pages consultées, les actions effectuées et les préférences de session. Les paiements sont traités par Stripe, notre processeur de paiement certifié PCI DSS. Observantia ne stocke pas vos numéros de carte de crédit ni vos informations bancaires directement sur ses serveurs.

Vos données sont traitées exclusivement pour fournir le service de gestion de la conformité à la Loi 25. Nous n'utilisons pas vos données à des fins publicitaires ni ne les vendons à des tiers. L'infrastructure de la plateforme repose sur Supabase (base de données hébergée sur AWS) et Vercel (livraison de l'application). Ces fournisseurs traitent vos données uniquement pour exécuter les services demandés et sont liés par des ententes de traitement conformes aux exigences applicables. Nous nous engageons à ne traiter vos renseignements personnels qu'avec votre consentement ou lorsque la loi le permet.

Observantia utilise deux catégories de témoins. Les témoins de session sont strictement nécessaires au fonctionnement de la plateforme : ils maintiennent votre authentification et préservent l'état de votre session de travail. Nous utilisons également des témoins analytiques via Vercel Analytics et PostHog EU afin de comprendre l'utilisation de la plateforme et d'améliorer nos fonctionnalités. Ces outils sont configurés pour respecter la vie privée de nos utilisateurs. Nous n'utilisons aucun témoin publicitaire ni de pistage intersites.

Voici les fournisseurs tiers qui traitent des données dans le cadre du service Observantia : Supabase — base de données et authentification (infrastructure AWS). Stripe — traitement des paiements (certifié PCI DSS). Vercel — hébergement et réseau de livraison de contenu. Resend — envoi de courriels transactionnels (confirmations, alertes, rappels). Loops — communications aux abonnés de l'infolettre. PostHog EU — analyse d'utilisation de la plateforme, données traitées en Europe. Chacun de ces fournisseurs est sélectionné en fonction de ses pratiques de sécurité et de conformité. Nous ne partageons que les données nécessaires à l'exécution de leurs services respectifs.

En vertu de la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25, P-39.1), vous bénéficiez des droits suivants : accès à vos renseignements personnels détenus par Observantia ; rectification des informations inexactes ou incomplètes ; suppression de vos données dans les cas prévus par la loi ; portabilité de vos données dans un format structuré et couramment utilisé ; retrait de votre consentement en tout temps, sans préjudice. Pour exercer l'un de ces droits, communiquez avec notre responsable de la protection des renseignements personnels par courriel à info@observantia.ca. Nous traiterons votre demande dans les délais prévus par la loi.

Les données de votre compte sont conservées tant que votre compte est actif. Après la suppression de votre compte, vos données sont conservées pendant 90 jours supplémentaires afin de vous permettre de récupérer vos informations en cas de suppression accidentelle, puis elles sont définitivement effacées. Les enregistrements liés aux paiements sont conservés conformément aux obligations comptables et fiscales applicables, généralement sept ans. Les données analytiques d'utilisation sont conservées pendant une période maximale de 12 mois.

Elite Consultation a désigné un responsable de la protection des renseignements personnels conformément aux exigences de la Loi 25. Pour toute question relative à la présente politique, à l'utilisation de vos données ou à l'exercice de vos droits, vous pouvez nous joindre par courriel à info@observantia.ca. Nous nous engageons à répondre à votre demande dans les 30 jours suivant sa réception.

Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre afin de refléter l'évolution de nos pratiques ou de la législation applicable. La date de dernière mise à jour est toujours indiquée en haut de cette page. En cas de changements importants affectant vos droits ou la manière dont nous traitons vos données, nous vous en informerons par courriel avec un préavis raisonnable avant l'entrée en vigueur des modifications. L'utilisation continue de la plateforme après notification vaut acceptation de la politique révisée.