Politique de confidentialite et temoins
Derniere mise a jour : mai 2026
Date d'entree en vigueur : mai 2026
1. Introduction
Atlas CSF+ (« nous », « notre », « la Plateforme ») s'engage a proteger les renseignements personnels de ses utilisateurs conformement a la Loi sur la protection des renseignements personnels dans le secteur prive du Quebec (RLRQ, c. P-39.1), communement appelee « Loi 25 », ainsi qu'aux lois federales applicables, notamment la Loi sur la protection des renseignements personnels et les documents electroniques (LPRPDE).
La presente politique de confidentialite decrit les types de renseignements personnels que nous collectons, les fins auxquelles nous les utilisons, les tiers avec lesquels nous les partageons, et les droits dont vous disposez a l'egard de vos renseignements.
En utilisant Atlas CSF+, vous consentez a la collecte et au traitement de vos renseignements personnels tel que decrit dans la presente politique.
2. Responsable de la protection des renseignements personnels
Conformement a l'article 3.1 de la Loi sur la protection des renseignements personnels dans le secteur prive, le responsable de la protection des renseignements personnels chez Atlas CSF+ est le dirigeant principal de l'entreprise.
Responsable de la protection des renseignements personnels
Atlas CSF+
Courriel : [email protected]
Province : Quebec, Canada
Cette personne est responsable de veiller au respect de la presente politique et de traiter toute demande relative aux renseignements personnels.
3. Renseignements personnels collectes
Nous collectons les categories de renseignements personnels suivantes :
a) Renseignements fournis lors de l'inscription
- Adresse courriel
- Nom (optionnel)
- Mot de passe (stocke sous forme chiffree — nous n'avons jamais acces a votre mot de passe en clair)
b) Renseignements generes par l'utilisation du service
- Conversations avec l'assistant IA (questions posees et reponses generees)
- Fichiers telecharges pour analyse (PDF, Excel, CSV, images)
- Preferences de langue (francais ou anglais)
- Preference de theme (clair ou sombre)
- Donnees d'utilisation : pages consultees, nombre de messages envoyes, fonctionnalites utilisees
c) Renseignements de facturation
Les paiements sont traites directement par Stripe. Nous ne collectons pas, ne stockons pas et n'avons pas acces a vos informations de carte de credit. Stripe nous transmet uniquement un identifiant client, le statut de l'abonnement et l'historique de facturation. Pour connaitre les pratiques de Stripe en matiere de confidentialite, consultez la politique de confidentialite de Stripe a l'adresse stripe.com/privacy.
d) Renseignements que nous ne collectons pas
- Numero d'assurance sociale (NAS)
- Renseignements financiers de vos clients
- Donnees de localisation precise
- Donnees biometriques
4. Finalites du traitement
Vos renseignements personnels sont utilises exclusivement pour les finalites suivantes :
- Fournir le service : authentifier votre compte, traiter vos requetes IA, afficher votre historique de conversations, generer des documents PDF
- Gerer votre abonnement : traiter les paiements via Stripe, gerer les periodes d'essai et les codes promotionnels
- Ameliorer le service : analyser les tendances d'utilisation de facon agregee et anonymisee pour ameliorer la qualite des reponses et l'experience utilisateur
- Communications liees au service : vous envoyer des notifications relatives a votre compte, des mises a jour de service ou des avis importants (nous n'envoyons jamais de communications marketing sans votre consentement explicite)
- Obligations legales : repondre aux exigences legales ou reglementaires applicables
5. Traitement par l'intelligence artificielle
Lorsque vous utilisez l'assistant IA d'Atlas CSF+, vos messages sont transmis a l'interface de programmation (API) d'Anthropic pour etre traites par le modele de langage Claude. Voici les points importants a comprendre :
- Traitement uniquement : Vos conversations sont transmises aux serveurs d'Anthropic (situes aux Etats-Unis) uniquement pour generer les reponses. Anthropic ne conserve pas vos donnees au-dela du traitement de la requete, conformement a leur politique d'utilisation commerciale de l'API.
- Pas d'entrainement : Conformement aux conditions d'utilisation commerciale de l'API Anthropic, vos conversations ne sont PAS utilisees pour entrainer, ameliorer ou affiner les modeles d'IA d'Anthropic.
- Stockage local : Vos conversations sont stockees dans notre base de donnees (Supabase) pour vous permettre de consulter votre historique. Elles ne sont jamais partagees avec d'autres utilisateurs.
Avertissement : Ne saisissez pas de renseignements personnels de vos clients (noms complets, NAS, numeros de police, numeros de contrat) dans l'assistant IA. Utilisez des initiales, des pseudonymes ou des numeros de dossier internes si necessaire.
6. Stockage et securite des donnees
Nous mettons en oeuvre des mesures de securite raisonnables et appropriees pour proteger vos renseignements personnels :
- Chiffrement en transit : Toutes les communications entre votre navigateur et nos serveurs sont chiffrees par TLS (HTTPS).
- Base de donnees : Vos donnees sont stockees dans Supabase, une plateforme d'hebergement infonuagique avec chiffrement au repos et en transit.
- Mots de passe : Les mots de passe sont haches de facon irreversible. Nous n'avons jamais acces a votre mot de passe en clair.
- Hebergement : L'application est hebergee sur Fly.io, avec des serveurs situes a Toronto (region YYZ), Canada.
- Reseau de diffusion : Cloudflare est utilise comme reseau de diffusion de contenu (CDN) et pour la protection contre les attaques DDoS.
Malgre ces mesures, aucun systeme de transmission ou de stockage electronique n'est parfaitement securise. Nous ne pouvons garantir la securite absolue de vos renseignements.
7. Conservation des donnees
- Conversations : Vos conversations avec l'assistant IA sont conservees tant que vous ne les supprimez pas. Vous pouvez supprimer des conversations individuelles a tout moment depuis votre compte.
- Donnees de compte : Vos renseignements de compte (courriel, nom, preferences) sont conserves tant que votre compte est actif.
- Apres fermeture du compte : Si vous demandez la suppression de votre compte, nous supprimerons vos renseignements personnels dans un delai de trente (30) jours, sauf si la conservation est requise par la loi.
- Donnees de facturation : Les enregistrements de transactions financieres sont conserves conformement aux exigences fiscales et comptables applicables (generalement sept ans).
8. Partage avec des tiers
Nous ne vendons jamais vos renseignements personnels. Nous ne les partageons pas a des fins de marketing. Vos donnees peuvent etre partagees uniquement avec les fournisseurs de services suivants, dans le cadre strict de la fourniture du service :
Anthropic (Claude AI)
Finalite : traitement des requetes de l'assistant IA
Donnees transmises : contenu des messages de la conversation
Localisation des serveurs : Etats-Unis
Conservation : aucune conservation au-dela du traitement de la requete (API commerciale)
Stripe
Finalite : traitement securise des paiements et gestion des abonnements
Donnees transmises : courriel, identifiant de client Stripe
Localisation des serveurs : Etats-Unis, avec conformite aux normes PCI DSS
Supabase
Finalite : hebergement de la base de donnees (comptes, conversations, preferences)
Donnees transmises : toutes les donnees du compte et des conversations
Chiffrement au repos et en transit
Fly.io
Finalite : hebergement de l'application Web
Localisation des serveurs : Toronto (YYZ), Canada
Cloudflare
Finalite : reseau de diffusion de contenu (CDN), gestion DNS et protection contre les attaques
Donnees transmises : adresses IP, en-tetes HTTP (traitement ephemere)
Resend
Finalite : envoi de courriels transactionnels (confirmations, notifications)
Donnees transmises : adresse courriel, contenu du courriel
Nous pouvons egalement divulguer vos renseignements si la loi l'exige, notamment en reponse a une ordonnance d'un tribunal ou a une demande d'une autorite gouvernementale competente.
9. Transferts internationaux
Certains de nos fournisseurs de services (Anthropic, Stripe) sont situes aux Etats-Unis. En utilisant Atlas CSF+, vous consentez au transfert de certaines de vos donnees vers les Etats-Unis pour le traitement des requetes IA et des paiements. Conformement a la Loi 25, nous nous assurons que ces fournisseurs offrent un niveau de protection adequat des renseignements personnels par le biais d'ententes contractuelles appropriees.
10. Temoins (cookies) et technologies similaires
Atlas CSF+ utilise un nombre limite de temoins (cookies), tous strictement necessaires au fonctionnement du service. Nous n'utilisons aucun temoin de suivi publicitaire, de marketing ou d'analyse comportementale.
| Temoin | Finalite | Duree |
|---|---|---|
| Session d'authentification | Maintenir votre connexion securisee | Session / 7 jours |
| Preference de theme | Retenir votre choix de mode clair ou sombre | 1 an |
| Preference de langue | Retenir votre choix de langue (FR/EN) | 1 an |
| Consentement aux temoins | Retenir votre acceptation de la politique de temoins | 1 an |
Cloudflare peut deposer des temoins techniques pour ses fonctions de securite et de performance. Ces temoins sont geres par Cloudflare et sont strictement necessaires.
Vous pouvez configurer votre navigateur pour refuser les temoins. Toutefois, certaines fonctionnalites de la plateforme (notamment l'authentification) pourraient ne plus fonctionner correctement.
11. Vos droits en vertu de la Loi 25
Conformement a la Loi sur la protection des renseignements personnels dans le secteur prive du Quebec (Loi 25), vous disposez des droits suivants :
Droit d'acces
Vous avez le droit de demander l'acces aux renseignements personnels que nous detenons a votre sujet et d'obtenir des informations sur leur utilisation.
Droit de rectification
Vous avez le droit de faire corriger tout renseignement personnel inexact, incomplet ou equivoque.
Droit a la suppression (desindexation)
Vous pouvez demander la suppression de vos renseignements personnels lorsque la collecte ou le traitement n'est plus necessaire aux fins pour lesquelles ils ont ete collectes, ou lorsque vous retirez votre consentement.
Droit a la portabilite
Vous avez le droit de recevoir vos renseignements personnels dans un format structure et couramment utilise, ou de demander leur transfert a un autre fournisseur de services, dans la mesure ou cela est techniquement possible.
Droit de retirer le consentement
Vous pouvez retirer votre consentement au traitement de vos renseignements personnels a tout moment, sous reserve des restrictions legales ou contractuelles et d'un preavis raisonnable. Le retrait du consentement peut entrainer l'impossibilite de continuer a utiliser le service.
12. Comment exercer vos droits
Pour exercer l'un des droits decrits ci-dessus, veuillez envoyer votre demande par courriel a :
Veuillez inclure suffisamment d'informations pour que nous puissions verifier votre identite (par exemple, l'adresse courriel associee a votre compte). Nous repondrons a votre demande dans un delai de trente (30) jours suivant sa reception. Si nous ne pouvons pas donner suite a votre demande, nous vous en informerons en precisant les motifs.
13. Processus de plainte
Si vous estimez que vos renseignements personnels n'ont pas ete traites conformement a la presente politique ou aux lois applicables, vous pouvez :
- Communiquer d'abord avec notre responsable de la protection des renseignements personnels a [email protected]. Nous nous engageons a examiner votre plainte et a vous repondre dans un delai de trente (30) jours.
- Si vous n'etes pas satisfait de notre reponse, ou si vous souhaitez porter plainte directement, vous pouvez contacter la Commission d'acces a l'information du Quebec (CAI) :
www.cai.gouv.qc.ca
14. Notification en cas d'incident de confidentialite
Conformement a la Loi 25, en cas d'incident de confidentialite impliquant des renseignements personnels et presentant un risque serieux de prejudice pour les personnes concernees, nous nous engageons a :
- Prendre les mesures raisonnables pour reduire le risque de prejudice et prevenir de nouveaux incidents
- Aviser la Commission d'acces a l'information du Quebec (CAI) dans les meilleurs delais
- Aviser les personnes dont les renseignements personnels sont concernes, par courriel ou par avis sur la plateforme, dans un delai raisonnable suivant la decouverte de l'incident
- Tenir un registre des incidents de confidentialite conformement aux exigences reglementaires
15. Mineurs
Atlas CSF+ est un outil professionnel destine aux conseillers en securite financiere et aux representants en epargne collective titulaires d'un permis d'exercice. Le service n'est pas destine aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de renseignements personnels de mineurs. Si nous apprenons que des renseignements personnels d'un mineur ont ete collectes, nous les supprimerons dans les plus brefs delais.
16. Modifications a la presente politique
Nous pouvons modifier la presente politique de confidentialite periodiquement. La date de la derniere mise a jour est indiquee en haut de cette page. En cas de modification substantielle, nous vous en informerons par courriel ou par un avis bien visible sur la plateforme. L'utilisation continue de la plateforme apres la publication de modifications constitue votre acceptation de la politique modifiee.
17. Coordonnees
Pour toute question concernant la presente politique de confidentialite, l'exercice de vos droits ou le traitement de vos renseignements personnels, veuillez communiquer avec nous :
Responsable de la protection des renseignements personnels
Atlas CSF+
Courriel : [email protected]
Site Web : atlascsf.ca