Politique de confidentialité
DerniĂšre mise Ă jour : 4 mai 2026
Diamond Signal (« nous », « notre ») s'engage à protéger la vie privée de ses utilisateurs. La présente politique explique quelles données personnelles nous collectons, à quelles fins, comment elles sont traitées, partagées et conservées, et quels sont vos droits.
Cette politique est conforme à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE / PIPEDA) au niveau fédéral canadien, ainsi qu'à la Loi 25 sur la protection des renseignements personnels dans le secteur privé applicable au Québec.
1. Identité et coordonnées
Responsable du traitement : [NOM_COMPAGNIE] [ADRESSE] [PROVINCE], Canada Courriel : support@[DOMAINE]
Responsable de la protection des renseignements personnels (Loi 25) : [NOM_DU_RESPONSABLE] Courriel : privacy@[DOMAINE]
Vous pouvez contacter le responsable de la protection des renseignements personnels pour toute question relative au traitement de vos données ou pour exercer vos droits.
2. Renseignements personnels collectés
Nous collectons uniquement les renseignements personnels strictement nécessaires à la fourniture du service.
2.1 Lors de l'inscription
- Adresse électronique (obligatoire pour la création du compte et l'authentification)
- Informations d'authentification provenant des fournisseurs tiers que vous choisissez (Apple ID ou Google) : nom et adresse Ă©lectronique uniquement
2.2 Lors du paiement
Les informations de carte bancaire ne sont jamais stockées par Diamond Signal. Elles sont collectées et traitées directement par notre prestataire de paiement Stripe Inc. Nous recevons uniquement :
- L'identifiant Stripe du client (jeton anonyme)
- Le statut de l'abonnement (actif, annulé, en retard, etc.)
- Les dates de facturation
2.3 Lors de l'utilisation du service
- Adresse IP et données techniques de connexion (navigateur, systÚme d'exploitation), à des fins de sécurité et de prévention de la fraude
- Données d'utilisation du service (pages consultées, projections suivies) à des fins d'amélioration du produit
- Préférences utilisateur (langue, type de notifications)
3. Finalités du traitement
Vos données sont traitées exclusivement aux fins suivantes :
| FinalitĂ© | Base lĂ©gale (consentement / contrat / intĂ©rĂȘt lĂ©gitime) |
|---|---|
| Fournir le service souscrit | Exécution du contrat |
| Authentifier l'utilisateur | Exécution du contrat |
| Traiter les paiements et facturer | Exécution du contrat |
| Envoyer des courriels transactionnels (lien magique, reçus) | Exécution du contrat |
| Envoyer des notifications push (sur opt-in explicite) | Consentement |
| AmĂ©liorer le produit (analytiques agrĂ©gĂ©es et anonymisĂ©es) | IntĂ©rĂȘt lĂ©gitime |
| PrĂ©venir la fraude et les abus | IntĂ©rĂȘt lĂ©gitime |
| Respecter nos obligations légales (fiscales, comptables) | Obligation légale |
Aucune donnée n'est utilisée à des fins de marketing ciblé sans votre consentement explicite préalable.
4. Partage des données avec des tiers
Vos donnĂ©es peuvent ĂȘtre partagĂ©es avec les sous-traitants suivants, strictement dans le cadre de la fourniture du service :
| Sous-traitant | RĂŽle | Localisation |
|---|---|---|
| Stripe Inc. | Traitement des paiements | Ătats-Unis |
| Supabase | HĂ©bergement de la base de donnĂ©es et authentification | Ătats-Unis (rĂ©gion primaire) |
| Vercel | HĂ©bergement de l'application web | Ătats-Unis |
| Render | HĂ©bergement du backend applicatif | Ătats-Unis |
| [Service email transactionnel] | Envoi de courriels (lien magique, reçus) | [LOCALISATION] |
4.1 Transferts hors du Canada
ConformĂ©ment Ă la Loi 25, nous vous informons que vos renseignements personnels peuvent ĂȘtre communiquĂ©s, hĂ©bergĂ©s et traitĂ©s Ă l'extĂ©rieur du Canada, principalement aux Ătats-Unis. Les sous-traitants Ă©numĂ©rĂ©s ci-dessus sont liĂ©s par des engagements contractuels assurant un niveau de protection comparable Ă celui exigĂ© au Canada (Standard Contractual Clauses ou Ă©quivalents).
4.2 Aucune revente de données
Diamond Signal ne vend jamais et ne loue jamais vos renseignements personnels Ă des tiers Ă des fins commerciales.
5. Durée de conservation
| Donnée | Durée de conservation |
|---|---|
| Compte utilisateur actif | Tant que le compte demeure actif |
| Compte utilisateur inactif (sans connexion) | 24 mois, puis suppression automatique |
| Historique de facturation et reçus | 7 ans (obligation comptable canadienne) |
| Logs d'authentification et de sécurité | 12 mois |
| Données analytiques anonymisées | Indéfiniment, sous forme agrégée et non identifiante |
à l'expiration de ces durées, les données sont supprimées définitivement ou anonymisées de façon irréversible.
6. Vos droits
Conformément à la LPRPDE et à la Loi 25, vous disposez des droits suivants :
- Droit d'accÚs : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : demander la correction de données inexactes ou incomplÚtes.
- Droit à l'effacement (droit à l'oubli) : demander la suppression de vos données personnelles, sous réserve des obligations légales contraires (notamment comptables).
- Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission directe à un autre responsable du traitement.
- Droit de retrait du consentement : retirer à tout moment le consentement donné pour un traitement spécifique (par exemple les notifications push).
- Droit à la cessation de la diffusion (Loi 25) : demander que la diffusion d'un renseignement personnel cesse, ou que tout hyperlien permettant d'y accéder soit désindexé.
Pour exercer ces droits, contactez notre responsable de la protection des renseignements personnels à privacy@[DOMAINE]. Nous répondrons dans un délai maximal de 30 jours.
Si la réponse ne vous satisfait pas, vous pouvez porter plainte auprÚs du Commissariat à la protection de la vie privée du Canada (priv.gc.ca) ou, pour les résidents du Québec, auprÚs de la Commission d'accÚs à l'information du Québec (cai.gouv.qc.ca).
7. Sécurité des données
Nous mettons en Ćuvre des mesures techniques et organisationnelles raisonnables pour protĂ©ger vos renseignements personnels contre la perte, l'accĂšs non autorisĂ©, la divulgation, la modification ou la destruction. Ces mesures incluent notamment :
- chiffrement des communications (HTTPS/TLS) et des données au repos ;
- contrÎles d'accÚs stricts basés sur les rÎles ;
- séparation des clés d'authentification (anonyme pour les lectures, service-role pour les écritures) ;
- journalisation des accÚs aux données sensibles ;
- audits de sécurité périodiques.
En cas d'incident de confidentialité présentant un risque sérieux, conformément à la Loi 25, nous vous notifierons sans délai et informerons la Commission d'accÚs à l'information du Québec lorsque applicable.
8. Cookies et technologies similaires
Le service utilise des cookies strictement nécessaires à l'authentification et à la session utilisateur. Aucun cookie publicitaire ou de pistage tiers n'est déposé sans votre consentement explicite préalable.
| Type de cookie | Finalité | Durée |
|---|---|---|
| Session d'authentification | Maintenir votre session connectée | 30 jours (renouvelé à chaque visite) |
| Préférences | Mémoriser la langue choisie | 12 mois |
9. Mineurs
Le service n'est pas destiné aux personnes de moins de 18 ans et nous ne collectons sciemment aucun renseignement personnel auprÚs d'elles. Si vous estimez qu'un mineur a fourni des données, contactez-nous pour suppression immédiate.
10. Modifications de la politique
La prĂ©sente politique peut ĂȘtre mise Ă jour pour reflĂ©ter des changements de pratiques ou d'obligations lĂ©gales. Toute modification substantielle sera notifiĂ©e par courriel au moins 30 jours avant son entrĂ©e en vigueur. La date de derniĂšre mise Ă jour figure en tĂȘte de document.
11. Contact
Pour toute question concernant cette politique ou le traitement de vos renseignements personnels :
privacy@[DOMAINE] [NOM_COMPAGNIE] [ADRESSE] [PROVINCE], Canada