Politique de confidentialité
Version du 6 juillet 2026
1. Qui est responsable
Atolva est exploité depuis le Québec, Canada. La personne responsable de la protection des renseignements personnels est Isaac Gagnon, joignable à igagnon.tech@gmail.com. Cette politique explique quels renseignements nous recueillons, pourquoi, et quels sont vos droits en vertu de la Loi sur la protection des renseignements personnels dans le secteur privé (Québec), telle que modifiée par la Loi 25.
2. Ce que nous recueillons
Nous recueillons uniquement ce qui sert au fonctionnement du service :
- Compte : nom, adresse courriel et mot de passe (conservé uniquement sous forme chiffrée irréversible).
- Configuration de veille : votre entreprise, vos compétiteurs, les pages surveillées et vos préférences de notification.
- Utilisation : actions dans l’application (lectures, corrections, invitations) et journaux techniques nécessaires à la sécurité.
- Facturation : votre forfait et l’état de l’abonnement. Les numéros de carte sont traités par Stripe et ne transitent jamais par nos serveurs.
La veille elle-même porte sur des contenus Web publics concernant des entreprises, pas sur des personnes. Nous ne vendons aucun renseignement personnel et n’utilisons aucun témoin (cookie) publicitaire : seuls des témoins de session, nécessaires à la connexion, sont utilisés.
3. Pourquoi nous les utilisons
- fournir le service : compte, veille, analyses, rapports, notifications ;
- facturer les abonnements et prévenir la fraude ;
- assurer la sécurité et diagnostiquer les incidents ;
- vous écrire au sujet du service (jamais de publicité de tiers).
4. Avec qui nous les partageons
Nous ne communiquons vos renseignements qu’à des fournisseurs qui nous aident à faire fonctionner le service, chacun lié par ses propres engagements de protection :
- hébergement de l’application et de la base de données : Railway et Neon (États-Unis) ;
- paiements : Stripe ;
- envoi de courriels : Resend ;
- analyses d’intelligence artificielle : Google (Gemini) ou Anthropic (Claude), qui reçoivent les textes à analyser mais pas votre compte ;
- stockage des captures de pages : Cloudflare.
Ces fournisseurs sont établis principalement aux États-Unis : vos renseignements sont donc hébergés hors du Québec. Nous choisissons des fournisseurs offrant un niveau de protection comparable aux exigences québécoises. En dehors de ces fournisseurs, nous ne communiquons vos renseignements que si la loi l’exige.
5. Combien de temps nous les gardons
Tant que votre compte est actif. Après la fermeture d’un compte ou d’un espace de travail, les renseignements sont supprimés dans un délai de 30 jours, sauf ce que la loi nous oblige à conserver (par exemple les registres de facturation).
6. Comment nous les protégeons
Chiffrement des communications (HTTPS) et des mots de passe, isolation stricte de chaque espace de travail, accès limité aux seules personnes qui en ont besoin, et journalisation des actions sensibles. Aucun système n’est infaillible, mais la protection des renseignements guide la conception du service.
7. Vos droits
Vous pouvez en tout temps :
- consulter les renseignements que nous détenons sur vous ;
- les faire rectifier s’ils sont inexacts ou incomplets ;
- retirer votre consentement ou demander la suppression de votre compte ;
- recevoir vos renseignements dans un format technologique structuré.
Écrivez à igagnon.tech@gmail.com : nous répondons dans les 30 jours. Si vous êtes insatisfait de notre réponse, vous pouvez vous adresser à la Commission d’accès à l’information du Québec.
8. En cas d’incident
Si un incident de confidentialité présente un risque de préjudice sérieux, nous aviserons les personnes concernées et la Commission d’accès à l’information, comme l’exige la loi, et nous prendrons les mesures pour limiter le préjudice.
9. Modifications
La version en vigueur est celle publiée sur cette page, avec sa date. Un changement important aux finalités ou aux partages vous sera annoncé avant d’entrer en vigueur.