Politique de confidentialité

Décroche, opéré par Lokia-Web, prend la protection de vos données personnelles au sérieux. Cette politique explique en langage clair quelles données nous collectons, pourquoi, comment nous les utilisons, et quels sont vos droits.

Nous nous conformons à la Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) et au RGPD européen.

Le responsable du traitement de vos données est :

• Lokia-Web (Québec, Canada)
• Personne responsable de la protection des renseignements personnels : Jérôme Lapointe
• Contact : info@lokia-web.ca

Lorsque vous utilisez Décroche, nous collectons :

• Données d'inscription : adresse courriel
• Données de profil professionnel : nom de l'entreprise, NEQ, RBQ (optionnels), secteur d'activité, taille, site web, description des services, régions desservies, plages de valeur, certifications et exclusions
• Données d'utilisation : opportunités consultées, statuts (Intéressé, Soumissionné, etc.), résultats des soumissions, interactions avec l'assistant IA
• Données de paiement : traitées exclusivement par Stripe, nous ne stockons jamais vos numéros de carte. Nous conservons uniquement les identifiants Stripe nécessaires à la gestion de votre abonnement
• Données techniques minimales : adresse IP au moment de la session (pour sécurité), logs d'erreur, statistiques d'usage agrégées via Plausible (sans cookies)

• Fournir le Service : scorer les avis SEAO contre votre profil, envoyer les digests, afficher votre tableau de bord
• Améliorer le Service : statistiques agrégées et anonymes
• Gérer la facturation et l'abonnement
• Communiquer avec vous (digest, suivi de soumissions, support technique)
• Respecter nos obligations légales

Nous traitons vos données sur la base :

• De l'exécution du contrat de service (abonnement)
• De votre consentement explicite pour les communications marketing (optionnel)
• De notre intérêt légitime à améliorer le Service
• De nos obligations légales (conservation comptable)

Vos données ne sont partagées qu'avec les fournisseurs strictement nécessaires :

• Supabase (hébergement de la base de données, serveurs au Canada) — données de compte et profil
• Stripe (traitement des paiements, conformité PCI-DSS niveau 1) — données de paiement
• Resend (envoi des courriels transactionnels) — adresse courriel et contenu des digests
• Anthropic (modèles d'IA Claude pour le scoring) — extraits anonymisés de votre profil et des avis SEAO publics. Aucune donnée personnelle identifiante n'est partagée
• Vercel (hébergement de l'application web) — logs techniques anonymisés

Nous ne vendons jamais vos données à des tiers commerciaux.

• Compte actif : aussi longtemps que votre compte est actif
• Après suppression du compte : 30 jours maximum, puis suppression définitive (sauf obligations légales comptables)
• Données de facturation : 7 ans (obligation fiscale canadienne)
• Logs techniques : 90 jours maximum

En vertu de la Loi 25 et du RGPD, vous avez le droit de :

• Accéder à vos données personnelles
• Demander la rectification de données inexactes
• Demander la suppression de vos données (droit à l'oubli)
• Demander la portabilité de vos données (export structuré)
• Vous opposer à certains traitements
• Retirer votre consentement à tout moment
• Déposer une plainte auprès de la Commission d'accès à l'information du Québec (cai.gouv.qc.ca)

Pour exercer vos droits, écrivez-nous à info@lokia-web.ca. Nous répondons sous 30 jours maximum.

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

• Chiffrement TLS pour toutes les communications (HTTPS)
• Authentification sans mot de passe (code unique à usage unique)
• Politiques de sécurité au niveau base de données (Row Level Security)
• Hébergement chez des fournisseurs certifiés (Supabase, Vercel, Stripe PCI-DSS)
• Audits de sécurité réguliers

En cas d'incident de sécurité affectant vos données, nous vous notifierons dans les 72 heures conformément à la Loi 25.

Décroche utilise uniquement des cookies essentiels au fonctionnement du Service (session d'authentification, préférences). Nous n'utilisons pas de cookies publicitaires ni de pixels de tracking.

Notre outil d'analyse Plausible Analytics est conforme RGPD/Loi 25 par défaut : pas de cookies, pas de tracking individuel, pas de fingerprinting. Seuls des compteurs agrégés sont collectés (page vues, source de trafic).

Vos données sont principalement hébergées au Canada (Supabase) et aux États-Unis (Vercel, Stripe, Anthropic, Resend). Tous ces fournisseurs offrent des garanties contractuelles de protection conformes aux exigences de la Loi 25 et du RGPD (clauses contractuelles types, Data Processing Agreements).

Nous pouvons mettre à jour cette politique. Les changements substantiels vous seront notifiés par courriel au moins 30 jours avant leur entrée en vigueur.

Pour toute question relative à vos données ou à cette politique : info@lokia-web.ca