Politique de confidentialité

Introduction

Homard Cloud (« nous », « notre » ou « nos ») exploite la plateforme homard.cloud, un service logiciel infonuagique (SaaS) permettant aux utilisateurs de déployer et de gérer des assistants IA sur plusieurs canaux de messagerie en un seul clic. Nous nous engageons à protéger la vie privée et les renseignements personnels de nos utilisateurs conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE/PIPEDA), à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25) et à toute législation canadienne applicable en matière de protection de la vie privée. La présente politique de confidentialité explique comment nous recueillons, utilisons, divulguons et protégeons vos renseignements personnels lorsque vous utilisez nos services.

Renseignements recueillis

Nous recueillons les catégories suivantes de renseignements personnels dans le cadre de la fourniture de nos services :

• Renseignements de compte : votre nom, adresse courriel et identifiants d'authentification (y compris les jetons OAuth lors de la connexion via GitHub ou Google).
• Renseignements de facturation : données de paiement traitées de manière sécurisée par Stripe, incluant le plan d'abonnement, la période de facturation et l'historique des transactions. Nous ne conservons pas votre numéro complet de carte de crédit sur nos serveurs.
• Données d'utilisation : détails de configuration des bots, préférences de canaux de messagerie, paramètres de routage LLM, journaux de déploiement et métriques d'utilisation nécessaires à l'exploitation et à l'amélioration de notre plateforme.
• Données techniques : adresse IP, type de navigateur, informations sur l'appareil et témoins de connexion (cookies) utilisés pour maintenir votre session et assurer la sécurité de la plateforme.

Utilisation de vos renseignements

Nous utilisons vos renseignements personnels aux fins suivantes, chacune constituant une fin légitime et déterminée au sens de la LPRPDE :

• Fournir, exploiter et maintenir vos assistants IA et les services connexes de la plateforme, incluant l'approvisionnement en infrastructure et la gestion des déploiements.
• Traiter les paiements, gérer votre abonnement et envoyer des communications transactionnelles telles que les reçus de facturation, les alertes de service et les notifications de compte.
• Améliorer la fiabilité, la performance et la sécurité de notre plateforme grâce à des analyses agrégées, à la surveillance des erreurs et à la journalisation d'audit.
• Communiquer avec vous au sujet des mises à jour de services et des avis de sécurité, et, avec votre consentement, vous transmettre des offres promotionnelles relatives à nos services.

Divulgation des renseignements

Nous ne vendons, ne louons et n'échangeons pas vos renseignements personnels. Nous pouvons partager vos données avec des fournisseurs de services tiers de confiance qui nous aident à exploiter notre plateforme, notamment : Stripe pour le traitement des paiements, Fly.io pour l'approvisionnement en infrastructure, Resend pour l'envoi de courriels transactionnels, Neon pour l'hébergement de bases de données et Cloudflare pour la diffusion de contenu et la sécurité. Ces fournisseurs sont tenus contractuellement de traiter vos données uniquement aux fins que nous déterminons et conformément aux lois applicables en matière de protection de la vie privée. Nous pouvons également divulguer vos renseignements lorsque la loi, une ordonnance judiciaire ou une réglementation gouvernementale l'exige, ou lorsque cela est nécessaire pour protéger les droits, les biens ou la sécurité de Homard Cloud, de nos utilisateurs ou du public.

Témoins (cookies) et technologies de suivi

Nous utilisons uniquement des témoins strictement nécessaires pour maintenir votre session authentifiée et assurer le bon fonctionnement de notre plateforme. Ces témoins ne vous suivent pas sur des sites Web tiers et sont essentiels à la prestation du service. Nous n'utilisons pas de témoins publicitaires ni de scripts de suivi tiers. Si nous introduisons à l'avenir des témoins analytiques optionnels, nous obtiendrons votre consentement exprès avant de les installer, conformément à la Loi 25 et à la LPRPDE.

Conservation des données

Nous conservons vos renseignements personnels uniquement aussi longtemps que nécessaire pour remplir les fins pour lesquelles ils ont été recueillis, ou conformément aux exigences de la loi. Les données de compte sont conservées pendant la durée de votre abonnement actif et pendant une période raisonnable par la suite afin de respecter les obligations légales, comptables et d'audit. Après la suppression de votre compte, nous effaçons ou anonymisons vos données personnelles dans un délai de 30 jours, sauf lorsque la conservation est requise par la loi applicable. Les journaux d'audit et les données analytiques agrégées et dépersonnalisées peuvent être conservés plus longtemps à des fins de sécurité et d'amélioration du service.

Vos droits en matière de vie privée

En vertu de la LPRPDE et de la Loi 25 du Québec, vous disposez des droits suivants concernant vos renseignements personnels :

• Droit d'accès : Vous pouvez demander une copie des renseignements personnels que nous détenons à votre sujet et nous répondrons dans un délai de 30 jours suivant votre demande.
• Droit de rectification : Vous pouvez demander la correction de tout renseignement personnel inexact ou incomplet figurant dans nos dossiers.
• Droit de suppression : Vous pouvez demander la suppression de vos renseignements personnels, sous réserve des obligations légales de conservation. Vous pouvez également supprimer votre compte directement depuis les paramètres de votre tableau de bord.
• Droit de retrait du consentement : Vous pouvez retirer votre consentement au traitement de vos renseignements personnels en tout temps en nous contactant, étant entendu que ce retrait peut affecter votre capacité à utiliser certaines fonctionnalités de la plateforme.

Conformité à la LPRPDE et à la Loi 25 du Québec

En tant qu'entreprise canadienne, Homard Cloud se conforme à la LPRPDE et à la Loi 25 du Québec (Loi sur la protection des renseignements personnels dans le secteur privé). Nous avons désigné une personne responsable de la protection des renseignements personnels au sein de notre organisation. Nous effectuons des évaluations des facteurs relatifs à la vie privée pour les nouvelles fonctionnalités et les nouveaux services impliquant la collecte de renseignements personnels. En cas d'incident de confidentialité présentant un risque de préjudice sérieux, nous en avisons la Commission d'accès à l'information du Québec et les personnes concernées dans les délais prévus par la loi. Vos données personnelles sont principalement stockées et traitées au Canada et aux États-Unis. Lorsque des données sont transférées à l'extérieur du Québec ou du Canada, nous veillons à ce que des mesures de protection adéquates soient en place conformément à la loi applicable.

Nous joindre

Si vous avez des questions au sujet de la présente politique de confidentialité, si vous souhaitez exercer vos droits en matière de vie privée ou si vous devez signaler une préoccupation relative à la protection de la vie privée, veuillez communiquer avec notre responsable de la protection des renseignements personnels à l'adresse contact@homard.cloud. Nous accuserons réception de votre demande dans un délai de 10 jours ouvrables et vous fournirons une réponse substantielle dans un délai de 30 jours, conformément à la LPRPDE.