konvention
Confidentialité

Politique de confidentialité

Dernière mise à jour : 9 mai 2026

konvention.ca (« nous ») respecte la vie privée des utilisateurs et utilisatrices de son service (« vous »). La présente politique décrit les renseignements personnels que nous collectons, pourquoi nous les collectons, comment nous les protégeons, et les droits que vous avez sur eux, conformément à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25, Québec).

1. Responsable du traitement

Le service konvention.ca est exploité par Vincent Gibara, propriétaire et opérateur, établi au Québec, Canada. Pour toute question relative à vos données : [email protected].

2. Renseignements collectés

Compte :

  • Adresse courriel (pour authentification par lien magique).
  • Date d'inscription, date de dernière connexion.
  • Convention collective sélectionnée (préférence, modifiable).

Paiement (forfait Membre) :

  • Identifiants Stripe (customer_id, subscription_id) — stockés chez Stripe Inc., USA.
  • 4 derniers chiffres de la carte + type de carte (affichage uniquement).
  • Adresse de facturation (pour calcul TPS/TVQ par Stripe Tax).
  • Nous n'avons jamais accès au numéro complet de votre carte.

Usage :

  • Questions posées et réponses générées (historique privé, accessible à vous seul·e).
  • Compteur mensuel de questions (anti-abus).
  • Évaluation « utile / pas utile » des réponses (feedback agrégé).

Technique :

  • Adresse IP (anti-DDoS, rate limiting — 30 jours, puis suppression).
  • Cookies de session (durée d'une session, expirent à la déconnexion).

3. Finalités

Vos renseignements servent uniquement à :

  • fournir le Service (authentification, réponses aux questions) ;
  • traiter les paiements et émettre des reçus ;
  • améliorer le Service (anonymisation des questions pour le cache sémantique partagé) ;
  • vous notifier (renouvellement, échec de paiement, expiration) ;
  • vous envoyer des communications marketing si et seulement si vous y avez explicitement consenti à l'inscription (cf. section 5).

Nous ne vendons pas et ne partageons pas vos données à des fins publicitaires ou commerciales.

4. Cookies et consentement

Nous utilisons trois catégories de cookies, gouvernées par une bannière de consentement conforme à la Loi 25 et au Google Consent Mode v2 :

  • Essentiels (toujours actifs) : session de connexion, jeton CSRF, préférence de langue. Ces cookies sont nécessaires au fonctionnement du Service ; aucun consentement n'est requis selon la Loi 25.
  • Statistiques (opt-in) : Google Analytics 4 avec anonymisation IP, mesure d'audience uniquement. Aucun pixel n'est chargé tant que vous n'avez pas explicitement accepté cette catégorie.
  • Marketing (opt-in) : aucune intégration publicitaire n'est active aujourd'hui ; cette case existe pour pouvoir activer un éventuel pixel marketing futur uniquement avec votre consentement préalable.

Vous pouvez modifier vos préférences à tout moment via le lien Cookies dans le pied de page. Le choix est conservé localement dans votre navigateur (clé konvention_consent_v2 du localStorage) jusqu'à ce que vous le révisiez ou que vous effaciez les données de site.

5. Communications marketing (opt-in)

Nous envoyons des communications marketing uniquement aux personnes qui ont explicitement consenti en cochant la case prévue à cet effet sur le formulaire de connexion. Cette case est décochée par défaut ; aucune communication marketing ne vous sera envoyée si vous ne l'avez pas activement cochée.

Ce que nous envoyons : une séquence courte de 4 courriels après votre inscription pour vous présenter le Service, partager un témoignage représentatif, vous offrir un rabais limité dans le temps, puis un dernier courriel d'au revoir si vous n'avez pas encore souscrit.

Quand ça s'arrête :

  • immédiatement, dès que vous cliquez sur le lien Se désabonner en un clic présent dans chaque courriel — exigence de la Loi canadienne anti-pourriel (LCAP) ;
  • automatiquement, si vous souscrivez au forfait Membre ou Délégué·e (les abonnés ne reçoivent plus de relances de conversion) ;
  • automatiquement, à la fin de la séquence (4 courriels maximum sur environ 6 semaines).

Preuve du consentement : la date et l'heure de votre opt-in sont enregistrées en base de données (champ marketing_opt_in_at) à titre de preuve juridique au sens de la Loi 25 et de la LCAP. La date de désinscription est également enregistrée si vous cliquez sur le lien de désabonnement.

Service d'envoi : les courriels marketing transitent par Mailgun (États-Unis), qui agit en tant que sous-traitant pour le compte de Konvention.

6. Cache sémantique partagé

Pour réduire les coûts et améliorer la rapidité, les réponses générées peuvent être réutilisées entre utilisateurs et utilisatrices d'une même convention. Avant tout stockage en cache, vos questions sont automatiquement dépersonnalisées (suppression des noms, dates précises, montants spécifiques, lieux). Seule une formulation générique est conservée.

7. Sous-traitants (hors Québec)

Pour faire fonctionner le Service, nous transmettons certaines données à :

  • Anthropic PBC (USA) — génération de réponses (questions transmises sans identifiants).
  • OpenAI (USA) — calcul d'embeddings sémantiques (questions et chunks de convention).
  • Stripe Inc. (USA) — traitement des paiements et facturation des taxes.
  • DigitalOcean LLC (Toronto, Canada) — hébergement de la base de données et des fichiers PDF.
  • Mailgun (USA) — envoi des courriels transactionnels (lien de connexion, reçus, invitations) et marketing pour les personnes ayant donné leur consentement (cf. section 5).

Ces transferts hors Québec font l'objet d'évaluations des facteurs relatifs à la vie privée (EFVP) documentées et disponibles sur demande.

8. Conservation

Nous conservons vos données :

  • Compte actif : tant que vous l'utilisez.
  • Compte supprimé : effacement immédiat de vos données personnelles ; les données financières (factures Stripe) sont conservées 7 ans pour obligations comptables canadiennes.
  • Adresses IP et logs techniques : 30 jours puis suppression automatique.
  • Preuves de consentement marketing (marketing_opt_in_at, marketing_unsubscribed_at) : conservées tant que le compte existe, à des fins de conformité LCAP.

9. Vos droits (Loi 25)

Vous avez le droit de :

  • Accéder à toutes vos données personnelles (export JSON disponible depuis votre espace).
  • Corriger tout renseignement inexact (depuis votre espace ou par courriel).
  • Supprimer votre compte et vos données (depuis votre espace, en un clic).
  • Cesser le traitement en désactivant votre compte.
  • Retirer votre consentement marketing à tout moment via le lien Se désabonner dans chaque courriel — sans aucun impact sur l'utilisation du Service.
  • Porter plainte à la Commission d'accès à l'information du Québec si vous estimez que vos droits ne sont pas respectés.

10. Sécurité

Nous appliquons des mesures techniques et organisationnelles raisonnables : chiffrement TLS en transit, stockage chiffré au repos, hash sha256 des tokens d'authentification, accès restreints, journalisation des accès administratifs.

En cas d'incident impliquant un risque sérieux pour vos renseignements personnels, nous vous notifierons et notifierons la Commission d'accès à l'information dans les délais prévus par la Loi 25.

11. Mineur·e·s

Le Service s'adresse aux personnes syndiquées, généralement majeures. Si nous découvrons qu'un compte appartient à une personne de moins de 14 ans, il est supprimé.

12. Modifications

Toute modification substantielle de cette politique sera notifiée par courriel au moins 30 jours avant prise d'effet.

Conditions Confidentialité Avertissement Contact