1. Introduction
La présente Politique de Confidentialité décrit comment Tajalys Inc. (« nous », « notre ») collecte, utilise, stocke et protège les renseignements personnels des utilisateurs de la plateforme AccessAudit.
Nous respectons les exigences de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE / PIPEDA), de la Loi 25 du Québec, du Règlement Général sur la Protection des Données (RGPD) et des standards internationaux applicables.
2. Responsable du traitement
Tajalys Inc.
80 Mapleton Road, Unit 11-84, Moncton, NB, E1C 7W8, Canada
Responsable de la protection des données : Délégué à la Protection des Données
Email : privacy@access-audit.com
3. Données collectées
Nous collectons les catégories de données suivantes :
- Données de compte : adresse email, mot de passe (haché), date d'inscription
- Données d'agence : nom de société, logo, couleur de marque, email de contact (saisies volontairement)
- Données d'utilisation : URLs scannées, scores d'audit, historique des rapports, nom des clients (saisis par l'utilisateur)
- Données de paiement : traitées exclusivement par Stripe (nous n'avons pas accès aux numéros de carte)
- Données techniques : adresse IP, navigateur, logs d'erreur (via Sentry)
4. Finalités du traitement
Nous utilisons vos données pour :
- Fournir le Service d'audit d'accessibilité
- Authentifier votre compte et gérer votre abonnement
- Envoyer des notifications de service (scan terminé, échec de paiement)
- Améliorer la qualité du Service via l'analyse anonymisée des usages
- Respecter nos obligations légales (facturation, conservation comptable)
5. Base légale
Le traitement de vos données repose sur :
- L'exécution du contrat qui nous lie (CGU acceptées lors de l'inscription)
- Votre consentement pour les données facultatives (logo, infos agence)
- Nos obligations légales (conservation des factures pendant 7 ans selon la loi canadienne)
6. Sous-traitants
Nous faisons appel aux prestataires suivants, tous conformes RGPD :
- Vercel Inc. (États-Unis) — Hébergement web
- Supabase Inc. (Singapour / États-Unis) — Base de données et authentification
- Stripe Inc. (Irlande / États-Unis) — Traitement des paiements (PCI-DSS niveau 1)
- Zoho Corporation (Canada) — Service de messagerie email
- Upstash, Inc. (États-Unis) — File d'attente de tâches asynchrones
- Google Cloud (Gemini API) (États-Unis) — Suggestions IA de correction d'accessibilité. Garantie stricte : Les données soumises via l'API sont isolées et ne sont en aucun cas utilisées pour entraîner les modèles d'intelligence artificielle de Google ou de Tajalys Inc.
- Functional Software Inc. (Sentry) (États-Unis) — Surveillance d'erreurs applicatives
- Railway Corp. (États-Unis) — Worker d'analyse des sites
Tous ces sous-traitants sont liés contractuellement par des clauses de protection des données équivalentes à celles imposées par le RGPD.
7. Durée de conservation
Vos données sont conservées :
- Compte actif : pendant toute la durée d'utilisation du Service
- Compte supprimé : suppression complète sous 30 jours
- Rapports d'audit : selon la rétention du plan (30 jours Free, 365 jours Pro, 3 ans Agency)
- Factures : 7 ans (obligation comptable canadienne)
- Logs d'erreur Sentry : 30 jours
8. Vos droits
Conformément aux lois applicables, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données personnelles
- Rectification : corriger des données inexactes
- Suppression : demander l'effacement de votre compte et de vos données
- Portabilité : récupérer vos données dans un format structuré (CSV)
- Opposition : vous opposer à un traitement pour motif légitime
- Plainte : déposer une plainte auprès de la Commission canadienne ou de votre autorité locale
Pour exercer ces droits, contactez-nous à privacy@access-audit.com. Réponse sous 30 jours.
9. Cookies
Nous utilisons uniquement des cookies techniques essentiels au fonctionnement du Service :
- Cookies d'authentification (Supabase)
- Cookies de session (Next.js)
- Cookie de préférence linguistique (next-intl)
Aucun cookie publicitaire ou de tracking comportemental n'est utilisé. Aucune donnée n'est partagée avec des annonceurs tiers.
10. Sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes :
- Chiffrement HTTPS/TLS pour toutes les communications
- Mots de passe hachés (bcrypt via Supabase Auth)
- Isolation des données par utilisateur (Row Level Security)
- Sauvegardes quotidiennes automatiques (Supabase Pro)
- Surveillance des erreurs en temps réel (Sentry)
- Mises à jour de sécurité régulières
11. Transferts internationaux
Certaines de vos données sont transférées vers des serveurs situés aux États-Unis, en Irlande ou à Singapour (voir liste des sous-traitants). Ces transferts sont encadrés par des clauses contractuelles types conformes au RGPD et aux exigences de la Loi 25 du Québec.
12. Contact
Pour toute question relative à la protection de vos données, vous pouvez nous contacter :
Par email : privacy@access-audit.com
Par courrier : Tajalys Inc., 80 Mapleton Road, Unit 11-84, Moncton, NB, E1C 7W8, Canada
13. Modifications de la politique
Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. Toute modification substantielle sera notifiée aux utilisateurs par email au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.
Voir aussi : Mentions Légales · Conditions Générales