Ce qu'Observantia fait concrètement
Un outil de gestion de la conformité à la Loi 25. Un centre de commande pour rester du bon côté de la loi québécoise sur la protection des renseignements personnels.
Les quatre choses que vous faites dans Observantia
Chacune correspond à une obligation précise de la Loi 25. Avancez à votre rythme.
Évaluations de conformité
Vous répondez à une liste de plus de 100 contrôles regroupés par thème : collecte de données, consentement, conservation, etc. Chaque contrôle est classé Requis, Recommandé ou Optionnel. Vous indiquez votre statut pour chacun : Conforme, Partiellement conforme ou Non conforme. Le système calcule un score de conformité et vous montre où sont les écarts.
Au lieu de lire la loi et de deviner ce qui s'applique à vous, vous obtenez un parcours structuré. Un directeur RH ou un responsable de la vie privée le parcourt section par section, sauvegarde sa progression et y revient plus tard.
Registre d'incidents
Quand un incident de confidentialité survient (accès non autorisé, perte de données, divulgation), vous le consignez ici. L'outil évalue si l'incident présente un risque de préjudice sérieux pour les personnes concernées et, le cas échéant, vous guide dans la notification obligatoire à la CAI.
Un employé envoie accidentellement une liste de clients au mauvais destinataire. Vous consignez l'incident, évaluez le risque, et le système vous indique si vous devez notifier la CAI et fait le suivi que vous l'avez fait.
Demandes d'accès
Quand quelqu'un demande « quelles données avez-vous sur moi? » ou « supprimez mes données », la Loi 25 vous donne 30 jours pour répondre. Observantia suit chaque demande, calcule automatiquement l'échéance, colore l'urgence et envoie des rappels par courriel à 15 et 25 jours.
Un ancien client écrit pour demander son dossier. La réception consigne la demande. Le responsable de la vie privée la voit sur le tableau de bord avec un compte à rebours. Personne n'oublie, personne ne dépasse le délai légal.
Évaluations des facteurs relatifs à la vie privée (EFVP)
Avant de lancer un nouveau projet impliquant des données personnelles (nouveau CRM, nouveau processus d'embauche, nouvel outil marketing), la Loi 25 exige une évaluation des risques. Observantia fournit un formulaire guidé en 9 étapes couvrant : quelles données, où elles circulent, les tiers impliqués, les transferts transfrontaliers, les risques et les mesures d'atténuation.
Une entreprise veut adopter un nouvel outil d'IA qui traite des données d'employés. Avant le déploiement, le responsable de la vie privée remplit le formulaire EFVP. Si un régulateur pose la question, l'évaluation est documentée et horodatée.
Tout ce que le vérificateur va demander
Des modèles pour démarrer, des preuves à joindre et des rapports à générer. Tout au même endroit.
Bibliothèque de modèles
Des modèles bilingues prérédigés pour 13 types de documents : politique de confidentialité, politique de gouvernance, plan de réponse aux incidents, formulaires de consentement, politique de conservation des données, guide de formation des employés, avenant pour fournisseurs, lettre de notification d'incident, réponse aux demandes d'accès, modèle d'EFVP, désignation du responsable de la vie privée et inventaire des données.
Au lieu de payer un avocat 5 000 $ pour rédiger une politique de confidentialité à partir de zéro, vous téléchargez un modèle solide, vous le personnalisez, et vous êtes rendu à 80 %.
Gestion des preuves
Joignez des preuves à tout : téléversez des fichiers, collez des liens ou rédigez des notes. Les preuves se rattachent aux contrôles, incidents, demandes d'accès ou EFVP. C'est comme ça que vous prouvez votre conformité lors d'un audit.
Vous dites avoir une politique de confidentialité? Joignez-la comme preuve au contrôle pertinent. Vous avez formé vos employés? Téléversez la feuille de présence. Tout est au même endroit quand le vérificateur se présente.
Rapports de conformité
Générez quatre types de rapports PDF : Conformité complète, Sommaire exécutif, Analyse des écarts et Prêt pour vérification. Les données proviennent directement de vos évaluations.
Conseil d'administration la semaine prochaine et ils veulent une mise à jour sur la vie privée? Générez un Sommaire exécutif. Audit réglementaire? Générez le rapport Prêt pour vérification avec tous vos contrôles, preuves et scores.
La traçabilité intégrée
Journal d'audit
Chaque action dans le système est consignée : qui a fait quoi, quand, d'où. Filtrable, interrogeable et exportable en CSV.
Prouve à un régulateur que votre programme de conformité est actif et maintenu. Pas un exercice ponctuel de cases à cocher.
Portail consultant
Pour les organisations qui travaillent avec un consultant en conformité. Votre consultant peut accéder à votre espace de travail, vous aider à parcourir les évaluations, et chaque action qu'il pose est consignée séparément. Quand le mandat se termine, vous continuez à utiliser l'outil de façon autonome.
Votre consultant travaille à vos côtés dans l'outil. Vous voyez ce qu'il a fait, il voit votre progression. Quand le mandat est terminé, rien ne change pour vous.
Vous voyez quelque chose dont votre organisation a besoin?
Créez un compte et essayez la plateforme complète pendant 14 jours. Sans carte de crédit.