Politique de confidentialité
Dernière mise à jour : 8 mai 2026
Diamond Signal (« nous », « notre ») s'engage à protéger la vie privée de ses utilisateurs. La présente politique explique quelles données personnelles nous collectons, à quelles fins, comment elles sont traitées, partagées et conservées, et quels sont vos droits.
Cette politique est conforme à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE / PIPEDA) au niveau fédéral canadien, ainsi qu'à la Loi 25 sur la protection des renseignements personnels dans le secteur privé applicable au Québec.
1. Identité et coordonnées
Responsable du traitement : [NOM_COMPAGNIE] [ADRESSE] [PROVINCE], Canada Courriel : support@diamond-signal.com
Responsable de la protection des renseignements personnels (Loi 25) : [NOM_DU_RESPONSABLE] Courriel : privacy@diamond-signal.com
Vous pouvez contacter le responsable de la protection des renseignements personnels pour toute question relative au traitement de vos données ou pour exercer vos droits.
2. Renseignements personnels collectés
Nous collectons uniquement les renseignements personnels strictement nécessaires à la fourniture du service.
2.1 Lors de l'inscription
- Adresse électronique (obligatoire pour la création du compte et l'authentification)
- Informations d'authentification provenant des fournisseurs tiers que vous choisissez (Apple ID ou Google) : nom et adresse électronique uniquement
2.2 Lors du paiement
Les informations de carte bancaire ne sont jamais stockées par Diamond Signal. Elles sont collectées et traitées directement par notre prestataire de paiement Stripe Inc. Nous recevons uniquement :
- L'identifiant Stripe du client (jeton anonyme)
- Le statut de l'abonnement (actif, annulé, en retard, etc.)
- Les dates de facturation
2.3 Lors de l'utilisation du service
- Adresse IP et données techniques de connexion (navigateur, système d'exploitation), à des fins de sécurité et de prévention de la fraude
- Pays et subdivision géographique dérivés de l'adresse IP (header HTTP fourni par l'hébergeur), utilisés exclusivement pour appliquer la restriction géographique du service (cf. CGU art. 3.4) et journalisés dans une table d'audit append-only
- Données d'utilisation du service (pages consultées, projections suivies) à des fins d'amélioration du produit
- Préférences utilisateur (langue, type de notifications)
3. Finalités du traitement
Vos données sont traitées exclusivement aux fins suivantes :
| Finalité | Base légale (consentement / contrat / intérêt légitime) |
|---|---|
| Fournir le service souscrit | Exécution du contrat |
| Authentifier l'utilisateur | Exécution du contrat |
| Traiter les paiements et facturer | Exécution du contrat |
| Envoyer des courriels transactionnels (lien magique, reçus) | Exécution du contrat |
| Envoyer des notifications push (sur opt-in explicite) | Consentement |
| Améliorer le produit (analytiques agrégées et anonymisées) | Intérêt légitime |
| Prévenir la fraude et les abus | Intérêt légitime |
| Respecter nos obligations légales (fiscales, comptables) | Obligation légale |
Aucune donnée n'est utilisée à des fins de marketing ciblé sans votre consentement explicite préalable.
4. Partage des données avec des tiers
Vos données peuvent être partagées avec les sous-traitants suivants, strictement dans le cadre de la fourniture du service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Stripe Inc. | Traitement des paiements | États-Unis |
| Supabase | Hébergement de la base de données et authentification | États-Unis (région primaire) |
| Vercel | Hébergement de l'application web | États-Unis |
| Render | Hébergement du backend applicatif | États-Unis |
| Resend Inc. | Envoi de courriels (lien magique, reçus) | États-Unis |
4.1 Transferts hors du Canada
Conformément à la Loi 25, nous vous informons que vos renseignements personnels peuvent être communiqués, hébergés et traités à l'extérieur du Canada, principalement aux États-Unis. Les sous-traitants énumérés ci-dessus sont liés par des engagements contractuels assurant un niveau de protection comparable à celui exigé au Canada (Standard Contractual Clauses ou équivalents).
4.2 Aucune revente de données
Diamond Signal ne vend jamais et ne loue jamais vos renseignements personnels à des tiers à des fins commerciales.
5. Durée de conservation
| Donnée | Durée de conservation |
|---|---|
| Compte utilisateur actif | Tant que le compte demeure actif |
| Compte utilisateur inactif (sans connexion) | 24 mois, puis suppression automatique |
| Historique de facturation et reçus | 7 ans (obligation comptable canadienne) |
| Logs d'authentification et de sécurité | 12 mois |
| Données analytiques anonymisées | Indéfiniment, sous forme agrégée et non identifiante |
À l'expiration de ces durées, les données sont supprimées définitivement ou anonymisées de façon irréversible.
6. Vos droits
Conformément à la LPRPDE et à la Loi 25, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : demander la correction de données inexactes ou incomplètes.
- Droit à l'effacement (droit à l'oubli) : demander la suppression de vos données personnelles, sous réserve des obligations légales contraires (notamment comptables).
- Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission directe à un autre responsable du traitement.
- Droit de retrait du consentement : retirer à tout moment le consentement donné pour un traitement spécifique (par exemple les notifications push).
- Droit à la cessation de la diffusion (Loi 25) : demander que la diffusion d'un renseignement personnel cesse, ou que tout hyperlien permettant d'y accéder soit désindexé.
Pour exercer ces droits, contactez notre responsable de la protection des renseignements personnels à privacy@diamond-signal.com. Nous répondrons dans un délai maximal de 30 jours.
Si la réponse ne vous satisfait pas, vous pouvez porter plainte auprès du Commissariat à la protection de la vie privée du Canada (priv.gc.ca) ou, pour les résidents du Québec, auprès de la Commission d'accès à l'information du Québec (cai.gouv.qc.ca).
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos renseignements personnels contre la perte, l'accès non autorisé, la divulgation, la modification ou la destruction. Ces mesures incluent notamment :
- chiffrement des communications (HTTPS/TLS) et des données au repos ;
- contrôles d'accès stricts basés sur les rôles ;
- séparation des clés d'authentification (anonyme pour les lectures, service-role pour les écritures) ;
- journalisation des accès aux données sensibles ;
- audits de sécurité périodiques.
En cas d'incident de confidentialité présentant un risque sérieux, conformément à la Loi 25, nous vous notifierons sans délai et informerons la Commission d'accès à l'information du Québec lorsque applicable.
7.bis Décisions automatisées et profilage
Conformément à la Loi 25 (art. 12.1), nous vous informons que Diamond Signal traite vos données personnelles à l'aide de moyens technologiques automatisés dans les cas suivants :
| Traitement automatisé | Finalité | Effet sur l'utilisateur |
|---|---|---|
| Calcul des projections statistiques | Production des projections du jour | Aucun effet juridique ; le résultat est un contenu informatif |
| Filtre anti-incitation au pari (cf. politique éditoriale) | Empêcher la publication de tout texte contenant une promotion de paris | Aucun effet juridique sur l'utilisateur ; affecte uniquement le contenu sortant |
| Calibration des probabilités (Brier score, ensembling) | Ajuster la précision des projections | Aucun effet juridique |
| Détection de fraude basique (rate-limit, comportement anormal) | Protéger la sécurité du service | Peut entraîner un blocage temporaire de signup ou d'accès — décision révisable sur demande |
| Restriction géographique automatique | Limiter l'accès depuis les juridictions où le service ne peut être proposé | Refus d'accès au service ; voir conditions d'utilisation, art. 3.4 |
Aucun de ces traitements ne produit de profil prédictif sur votre personne. Diamond Signal n'établit pas de scoring individuel, ne classe pas ses utilisateurs en catégories de risque comportemental, et ne prend pas de décision automatisée susceptible d'avoir un effet juridique significatif sur vous au sens de la Loi 25 (art. 12.1).
Vous pouvez à tout moment demander des informations complémentaires sur le fonctionnement de ces traitements en écrivant à privacy@diamond-signal.com. Une description publique des modèles est également disponible sur la page Méthodologie.
8. Cookies et technologies similaires
Le service utilise des cookies strictement nécessaires à l'authentification et à la session utilisateur. Aucun cookie publicitaire ou de pistage tiers n'est déposé sans votre consentement explicite préalable.
| Type de cookie | Finalité | Durée |
|---|---|---|
| Session d'authentification | Maintenir votre session connectée | 30 jours (renouvelé à chaque visite) |
| Préférences | Mémoriser la langue choisie | 12 mois |
9. Mineurs
Le service n'est pas destiné aux personnes de moins de 18 ans et nous ne collectons sciemment aucun renseignement personnel auprès d'elles. Si vous estimez qu'un mineur a fourni des données, contactez-nous pour suppression immédiate.
10. Modifications de la politique
La présente politique peut être mise à jour pour refléter des changements de pratiques ou d'obligations légales. Toute modification substantielle sera notifiée par courriel au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour figure en tête de document.
11. Contact
Pour toute question concernant cette politique ou le traitement de vos renseignements personnels :
privacy@diamond-signal.com [NOM_COMPAGNIE] [ADRESSE] [PROVINCE], Canada