Mentions légales
Politique de confidentialité
Cette politique explique comment Agreely, un service d’Ophelios Studio, traite les renseignements personnels lorsque vous utilisez le service Agreely et ce site web.
1. Qui nous sommes
Agreely est un service de reddition de comptes du consentement exploité par Ophelios Studio (« Agreely », « nous »). Agreely aide les organisations à émettre, vérifier, révoquer et prouver le consentement, avec un registre cryptographique honnête. Cette politique vise les renseignements personnels qu’Agreely traite au sujet de ses propres titulaires de compte, de ses prospects et des personnes qui visitent ce site. Elle ne régit pas, à elle seule, les renseignements personnels qu’une organisation cliente traite au sujet de ses propres personnes concernées au moyen d’Agreely (voir « Notre rôle de couche de reddition de comptes » ci-dessous).
Responsable de la protection des renseignements personnels
La personne responsable de la protection des renseignements personnels (le responsable exigé par la Loi 25) est David Tucker, Ophelios Studio. Vous pouvez la joindre à [email protected].
2. Ce que nous recueillons
Nous cherchons à ne recueillir que ce qui est nécessaire pour fournir et exploiter le service :
- Données de compte et d’entreprise que vous fournissez à l’inscription : votre nom, votre courriel professionnel, le nom de votre organisation, votre rôle et la configuration que vous établissez dans l’application.
- Données d’authentification : identifiants et information de session nécessaires pour vous connecter et protéger votre compte.
- Données de facturation : votre forfait, votre contact de facturation et l’état de votre abonnement. Les paiements par carte sont traités par Stripe ; nous ne conservons pas les numéros de carte complets sur nos serveurs.
- Données d’utilisation et techniques : journaux, adresse IP, information sur l’appareil et le navigateur, et utilisation des fonctionnalités, servant à exploiter, sécuriser et améliorer le service.
- Communications : les messages que vous nous envoyez (soutien, ventes, courriel) et nos réponses.
3. Pourquoi nous l’utilisons (fins)
- Fournir, maintenir et sécuriser le service Agreely et votre compte.
- Traiter la facturation et gérer votre abonnement.
- Offrir le soutien et répondre à vos demandes.
- Détecter, prévenir et traiter les abus, la fraude et les incidents de sécurité.
- Améliorer le service et comprendre, de façon agrégée, comment il est utilisé.
- Respecter nos obligations légales et réglementaires.
Nous ne vendons pas vos renseignements personnels.
4. Notre rôle de couche de reddition de comptes
Pour les dossiers de consentement que les organisations clientes gèrent au moyen d’Agreely, c’est l’organisation cliente qui décide des fins et des moyens de leur traitement ; Agreely agit comme sous-traitant et couche de reddition de comptes pour le compte du client. Le produit est conçu autour de la minimisation des données :
- Les identifiants d’une personne concernée détenus pour un client demeurent pseudonymes et sont conçus pour être non reliables d’un client à l’autre ; Agreely ne constitue pas de profil des personnes entre les clients.
- Ce qui est ancré sur la chaîne publique Base se limite à des empreintes cryptographiques et des engagements opaques. Aucun renseignement personnel, ni aucune déclaration de consentement lisible, n’est inscrit sur la chaîne.
- Nous concevons pour l’honnêteté, non pour la surenchère. Lorsqu’une limite existe (par exemple ce qui subsiste après une effacement, voir la section 6), nous la décrivons clairement plutôt que de prétendre à davantage que ce que le système offre.
Si vous êtes une personne dont une entreprise gère le consentement avec Agreely, cette entreprise est votre premier point de contact pour vos droits ; nous l’appuierons pour vous répondre.
5. Durée de conservation
Nous conservons les données de compte, de facturation et d’utilisation tant que votre compte est actif, puis pour une période limitée afin de respecter nos obligations légales, comptables et de sécurité, après quoi nous les supprimons ou les anonymisons. Les sauvegardes et les journaux d’écriture anticipée (write-ahead logs) sont conservés pendant une fenêtre documentée, puis expirent. Nous publierons des durées de conservation précises à mesure qu’elles seront arrêtées ; l’objectif est de ne pas conserver de renseignements personnels au-delà du nécessaire pour les fins ci-dessus.
6. Sécurité et la limite honnête de l’effacement
Nous appliquons des mesures techniques et organisationnelles adaptées à la sensibilité de l’information, notamment le chiffrement par client (par tenant) des dossiers sensibles, le chiffrement en transit, des contrôles d’accès et l’isolement entre clients.
Pour les dossiers de consentement, Agreely met en oeuvre le droit à l’effacement par un déchiquetage cryptographique par cellule : effacer un dossier détruit toute copie lisible de sa déclaration de sorte que, dès la validation de l’effacement, la base de données vive est anonymisée (aucune déclaration de catégorie ou de finalité lisible ne subsiste). Pour être honnêtes sur ce que cela garantit et ne garantit pas :
- La base de données vive est anonymisée immédiatement ; la destruction physique complète s’achève à l’intérieur d’une fenêtre de conservation documentée.
- Ce qui peut subsister après un déchiquetage est un engagement orphelin illisible sur la chaîne (conservé pour que les autres dossiers demeurent vérifiables), un lien vers une référence aléatoire opaque ne portant aucune déclaration lisible, et un résidu de texte chiffré dans les journaux d’écriture anticipée et les sauvegardes jusqu’à l’expiration de la conservation.
Nous ne prétendons pas que les données sont « détruites de façon irréversible partout et en tout temps ». Aucune méthode de transmission ou de stockage n’est parfaitement sûre ; nous ne pouvons garantir une sécurité absolue.
7. Fournisseurs de services (sous-traitants)
Nous communiquons des renseignements personnels à un petit nombre de fournisseurs qui les traitent pour notre compte, par contrat et seulement au besoin :
- Stripe pour le traitement des paiements et la facturation des abonnements.
- Notre hébergeur (Fly.io) pour l’exécution de l’application et le stockage des données.
- La chaîne Base pour l’ancrage d’empreintes cryptographiques uniquement. Aucun renseignement personnel n’est placé sur la chaîne.
Nous tiendrons cette liste à jour au fil de l’évolution de nos fournisseurs.
8. Résidence des données au Canada et traitement hors Québec
Nous visons à héberger et à traiter les renseignements personnels au Canada. Certains fournisseurs (par exemple pour le traitement des paiements) peuvent traiter des données limitées hors du Québec ou hors du Canada. Avant de communiquer des renseignements personnels à l’extérieur du Québec, nous évaluons s’ils bénéficieraient d’une protection adéquate, comme l’exige la Loi 25, et nous nous appuyons sur des mesures contractuelles et techniques. Nous préciserons les lieux pertinents à mesure que notre infrastructure sera finalisée.
9. Vos droits
Sous réserve du droit applicable, vous pouvez exercer les droits suivants à l’égard de vos renseignements personnels :
- Accès aux renseignements personnels que nous détenons à votre sujet.
- Rectification des renseignements inexacts, incomplets ou périmés.
- Retrait du consentement, lorsque le traitement repose sur le consentement.
- Portabilité : recevoir certains renseignements dans un format technologique structuré et couramment utilisé.
- Effacement / désindexation lorsque la loi le permet.
Pour exercer l’un de ces droits, écrivez au responsable à [email protected]. Nous répondrons dans le délai prévu par la loi. Si la réponse ne vous satisfait pas, vous pouvez porter plainte auprès de la Commission d’accès à l’information du Québec (CAI).
10. Témoins (cookies) et sessions
Ce site et l’application utilisent un petit nombre de témoins et de technologies similaires nécessaires pour vous connecter, sécuriser votre session et mémoriser des préférences de base (comme la langue et le thème). Nous n’utilisons pas de témoins publicitaires. Si des outils d’analyse non essentiels devaient être utilisés, nous l’indiquerions et obtiendrions le consentement requis.
11. Modifications
Nous pouvons mettre à jour cette politique au fil de l’évolution du service ou selon les exigences de la loi. Nous publierons la version à jour ici avec une nouvelle date de « dernière mise à jour » et nous donnerons un avis des changements importants lorsqu’il y a lieu.
12. Nous joindre
Des questions sur cette politique ou sur vos renseignements personnels ? Écrivez à notre responsable :
David Tucker, responsable de la protection des renseignements personnels
Ophelios Studio
[email protected]