Politique de confidentialité
Dernière mise à jour : avril 2026 — Conforme Loi 25 et PIPEDA
1. Responsable du traitement
AVELIS inc., dont le siège social est situé au Québec, Canada, est responsable du traitement de vos renseignements personnels au sens de la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) et de PIPEDA.
2. Renseignements collectés
Nous collectons les catégories suivantes de renseignements :
- —Informations d'identification : nom, courriel, poste, nom d'entreprise
- —Données d'entreprise : secteur, taille, chiffre d'affaires, province
- —Réponses au diagnostic : réponses aux questionnaires, scores, analyses
- —Données de paiement : traitées par Stripe, jamais stockées sur nos serveurs
- —Données d'utilisation : pages visitées, durée des sessions, appareil
3. Renseignements sensibles
L'article 12 de la Loi 25 accorde une protection renforcée aux renseignements personnels dits « sensibles » — notamment ceux de nature médicale, biométrique ou touchant à la vie intime — en raison du niveau élevé d'attente de vie privée qu'ils suscitent.
AVELIS sert des PME de plusieurs secteurs, dont le secteur de la santé. Le diagnostic porte sur vos processus d'affaires et non sur des dossiers patients ou des données cliniques, mais certaines réponses fournies par une organisation du secteur de la santé — ou votre voix elle-même, si vous utilisez le mode vocal — peuvent néanmoins entrer dans cette catégorie renforcée. Nous appliquons alors les mesures suivantes :
- —Le mode vocal ne conserve jamais l'audio brut : seule la transcription textuelle de l'échange est enregistrée, chiffrée au repos (AES-256-GCM — voir section 7)
- —Avant d'activer le microphone, un consentement explicite et distinct est demandé, rappelant que l'audio est traité en temps réel par Google (Gemini Live), hors Québec
- —L'accès à ces renseignements demeure limité au personnel autorisé selon le principe du moindre privilège (voir section 5)
- —Vous pouvez en tout temps poursuivre votre diagnostic en mode conversation écrite ou formulaire plutôt qu'en mode vocal (voir section 9 pour vos droits, dont le retrait du consentement)
4. Finalités du traitement
- —Fournir le service de diagnostic et générer les rapports
- —Calculer les scores et benchmarks sectoriels (données agrégées anonymisées)
- —Communiquer avec vous concernant votre compte et vos diagnostics
- —Améliorer le Service et développer de nouvelles fonctionnalités
5. Hébergement et sécurité
Toutes les données sont hébergées au Canada (Montréal, Québec) sur des serveurs conformes aux normes SOC 2 Type II. Le chiffrement est assuré en transit (TLS 1.3) et au repos (AES-256).
L'accès aux données est restreint au personnel autorisé selon le principe du moindre privilège. Les journaux d'accès sont conservés et audités.
6. Partage des données
Nous ne vendons jamais vos renseignements personnels. Les données sont partagées uniquement avec les sous-traitants suivants, chacun lié par une entente de confidentialité et des clauses de protection des données :
- —Stripe, Inc. — traitement des paiements (PCI DSS Level 1) — États-Unis
- —Resend — envoi de courriels transactionnels — États-Unis
- —OpenRouter, Inc. — passerelle d'acheminement vers les modèles de langage utilisés pour extraire vos réponses (chat/vocal) et générer le contenu de votre rapport — États-Unis
- —Anthropic PBC — modèle de langage sous-jacent (via OpenRouter) pour la génération du narratif du rapport et les réponses du conseiller IA — États-Unis
- —Google LLC — reconnaissance vocale en temps réel pour le mode vocal (Gemini Live) et authentification si vous choisissez la connexion Google — États-Unis
- —OpenAI, L.L.C. — modèle de langage pouvant être utilisé en substitution (via OpenRouter) selon la configuration technique en vigueur — États-Unis
7. Transferts de données hors Québec
Vos renseignements personnels sont hébergés au Canada (infrastructure infonuagique compatible S3, région Canada). Certains traitements impliquent néanmoins un transfert de vos renseignements hors Québec, principalement vers les États-Unis, décrits ci-dessous :
- —Fournisseurs d'intelligence artificielle (OpenRouter, Anthropic, Google, OpenAI) : vos réponses au diagnostic, vos échanges avec le conseiller IA et le contenu du mode vocal sont transmis à ces fournisseurs pour générer les analyses, rapports et réponses.
- —Traitement des paiements (Stripe) : vos données de facturation transitent par l'infrastructure américaine de Stripe.
- —Envoi de courriels transactionnels (Resend) : votre adresse courriel et le contenu des notifications transitent par ce fournisseur.
Mesures prises pour encadrer ces transferts :
- —Chiffrement en transit (TLS 1.3) vers chacun de ces fournisseurs, et chiffrement au repos (AES-256-GCM) pour les transcriptions vocales
- —Minimisation des données transmises : seules les données nécessaires à la finalité précise de l'appel (génération d'une réponse ou d'une section de rapport) sont envoyées, jamais l'ensemble de votre dossier
- —Clauses contractuelles de protection des données avec chacun de ces sous-traitants
Conformément à l'article 17 de la Loi 25, une évaluation des facteurs relatifs à la vie privée (EFVP) a été réalisée pour documenter et encadrer ces transferts ainsi que leurs risques résiduels ; elle est disponible sur demande auprès du responsable de la protection des renseignements personnels.
8. Conservation des données
Les données de diagnostic sont conservées pendant la durée de votre compte actif plus 12 mois après la résiliation. Passé un délai de 12 mois suivant l'archivage automatique d'un diagnostic inactif, son contenu personnel (réponses, messages, données de processus) est anonymisé ; les scores agrégés sont conservés à des fins statistiques. Les données de facturation sont conservées 7 ans conformément aux obligations fiscales. Les benchmarks anonymisés sont conservés indéfiniment.
9. Vos droits (Loi 25)
Vous avez le droit de :
- —Accéder à vos renseignements personnels
- —Rectifier des renseignements inexacts
- —Demander la suppression de vos données (droit à l'oubli)
- —Retirer votre consentement au traitement
- —Obtenir une copie de vos données dans un format structuré (portabilité)
- —Être informé en cas d'incident de confidentialité
Pour exercer ces droits :
Délai de réponse : 30 jours suivant la réception de la demande.
10. Témoins (cookies)
Nous utilisons des témoins strictement nécessaires au fonctionnement du Service (authentification, préférences de session). Aucun témoin publicitaire ou de suivi n'est utilisé. Les témoins analytiques sont anonymisés et peuvent être refusés sans impact sur l'utilisation du Service. Depuis l'espace client, vous pouvez revoir ou modifier ce choix à tout moment dans Paramètres → Confidentialité.
11. Incident de confidentialité
En cas d'incident impliquant vos renseignements personnels, nous vous aviserons dans les meilleurs délais conformément à la Loi 25 et notifierons la Commission d'accès à l'information du Québec si l'incident présente un risque sérieux.
12. Contact
Responsable de la protection des renseignements personnels :