← Retour

Politique de Confidentialité

Dernière mise à jour : 18 mai 2026

1. Introduction

La présente Politique de Confidentialité décrit comment Tajalys Inc. (« nous », « notre ») collecte, utilise, stocke et protège les renseignements personnels des utilisateurs de la plateforme AccessAudit.

Nous respectons les exigences de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE / PIPEDA), de la Loi 25 du Québec, du Règlement Général sur la Protection des Données (RGPD) et des standards internationaux applicables.

2. Responsable du traitement

Tajalys Inc.
80 Mapleton Road, Unit 11-84, Moncton, NB, E1C 7W8, Canada
Responsable de la protection des données : Délégué à la Protection des Données
Email : privacy@access-audit.com

3. Données collectées

Nous collectons les catégories de données suivantes :

  • Données de compte : adresse email, mot de passe (haché), date d'inscription
  • Données d'agence : nom de société, logo, couleur de marque, email de contact (saisies volontairement)
  • Données d'utilisation : URLs scannées, scores d'audit, historique des rapports, nom des clients (saisis par l'utilisateur)
  • Données de paiement : traitées exclusivement par Stripe (nous n'avons pas accès aux numéros de carte)
  • Données techniques : adresse IP, navigateur, logs d'erreur (via Sentry)

4. Finalités du traitement

Nous utilisons vos données pour :

  • Fournir le Service d'audit d'accessibilité
  • Authentifier votre compte et gérer votre abonnement
  • Envoyer des notifications de service (scan terminé, échec de paiement)
  • Améliorer la qualité du Service via l'analyse anonymisée des usages
  • Respecter nos obligations légales (facturation, conservation comptable)

5. Base légale

Le traitement de vos données repose sur :

  • L'exécution du contrat qui nous lie (CGU acceptées lors de l'inscription)
  • Votre consentement pour les données facultatives (logo, infos agence)
  • Nos obligations légales (conservation des factures pendant 7 ans selon la loi canadienne)

6. Sous-traitants

Nous faisons appel aux prestataires suivants, tous conformes RGPD :

  • Vercel Inc. (États-Unis) — Hébergement web
  • Supabase Inc. (Singapour / États-Unis) — Base de données et authentification
  • Stripe Inc. (Irlande / États-Unis) — Traitement des paiements (PCI-DSS niveau 1)
  • Zoho Corporation (Canada) — Service de messagerie email
  • Upstash, Inc. (États-Unis) — File d'attente de tâches asynchrones
  • Google Cloud (Gemini API) (États-Unis) — Suggestions IA de correction d'accessibilité. Garantie stricte : Les données soumises via l'API sont isolées et ne sont en aucun cas utilisées pour entraîner les modèles d'intelligence artificielle de Google ou de Tajalys Inc.
  • Functional Software Inc. (Sentry) (États-Unis) — Surveillance d'erreurs applicatives
  • Railway Corp. (États-Unis) — Worker d'analyse des sites

Tous ces sous-traitants sont liés contractuellement par des clauses de protection des données équivalentes à celles imposées par le RGPD.

7. Durée de conservation

Vos données sont conservées :

  • Compte actif : pendant toute la durée d'utilisation du Service
  • Compte supprimé : suppression complète sous 30 jours
  • Rapports d'audit : selon la rétention du plan (30 jours Free, 365 jours Pro, 3 ans Agency)
  • Factures : 7 ans (obligation comptable canadienne)
  • Logs d'erreur Sentry : 30 jours

8. Vos droits

Conformément aux lois applicables, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données personnelles
  • Rectification : corriger des données inexactes
  • Suppression : demander l'effacement de votre compte et de vos données
  • Portabilité : récupérer vos données dans un format structuré (CSV)
  • Opposition : vous opposer à un traitement pour motif légitime
  • Plainte : déposer une plainte auprès de la Commission canadienne ou de votre autorité locale

Pour exercer ces droits, contactez-nous à privacy@access-audit.com. Réponse sous 30 jours.

9. Cookies

Nous utilisons uniquement des cookies techniques essentiels au fonctionnement du Service :

  • Cookies d'authentification (Supabase)
  • Cookies de session (Next.js)
  • Cookie de préférence linguistique (next-intl)

Aucun cookie publicitaire ou de tracking comportemental n'est utilisé. Aucune donnée n'est partagée avec des annonceurs tiers.

10. Sécurité des données

Nous mettons en œuvre les mesures de sécurité suivantes :

  • Chiffrement HTTPS/TLS pour toutes les communications
  • Mots de passe hachés (bcrypt via Supabase Auth)
  • Isolation des données par utilisateur (Row Level Security)
  • Sauvegardes quotidiennes automatiques (Supabase Pro)
  • Surveillance des erreurs en temps réel (Sentry)
  • Mises à jour de sécurité régulières

11. Transferts internationaux

Certaines de vos données sont transférées vers des serveurs situés aux États-Unis, en Irlande ou à Singapour (voir liste des sous-traitants). Ces transferts sont encadrés par des clauses contractuelles types conformes au RGPD et aux exigences de la Loi 25 du Québec.

12. Contact

Pour toute question relative à la protection de vos données, vous pouvez nous contacter :

Par email : privacy@access-audit.com
Par courrier : Tajalys Inc., 80 Mapleton Road, Unit 11-84, Moncton, NB, E1C 7W8, Canada

13. Modifications de la politique

Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. Toute modification substantielle sera notifiée aux utilisateurs par email au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.

Voir aussi : Mentions Légales · Conditions Générales