Politique de confidentialité

Version 1.0 — Entrée en vigueur : 22 mai 2026

La présente politique de confidentialité décrit la manière dont Pilot Suite / Agence AI (ci-après « nous », « notre » ou « Pilot Suite ») collecte, utilise, communique et protège vos renseignements personnels conformément à la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, chapitre P-39.1, ci-après « Loi 25 ») et à ses règlements.

En utilisant nos services, vous reconnaissez avoir pris connaissance de la présente politique.

1. Identité du responsable et coordonnées

Le responsable de la protection des renseignements personnels au sein de Pilot Suite est :

  • Nom : Karlos Garcia
  • Titre : Fondateur et Dirigeant
  • Entreprise : Pilot Suite / Agence AI
  • Courriel : conformite@pilotsuite.ca
  • Adresse : Région de Québec, Québec, Canada

2. Types de renseignements personnels collectés

2.1 Renseignements d'identification

  • Nom et prénom
  • Adresse courriel
  • Numéro de téléphone
  • Adresse postale professionnelle
  • Nom de l'entreprise, numéro d'entreprise du Québec (NEQ)

2.2 Renseignements financiers et fiscaux

  • Transactions bancaires et soldes de comptes
  • Revenus, dépenses et données comptables
  • Numéros de TPS/TVQ
  • Numéro d'assurance sociale (NAS) — uniquement lorsque requis pour les déclarations fiscales, avec votre consentement explicite
  • Informations bancaires (numéro de compte, institution) — pour les intégrations bancaires autorisées

2.3 Renseignements relatifs à l'utilisation des services

  • Données de connexion (date, heure, adresse IP)
  • Pages consultées et fonctionnalités utilisées
  • Préférences et paramètres de votre compte
  • Historique des interactions avec nos services

2.4 Renseignements relatifs aux tiers

Noms, adresses et coordonnées de vos clients et fournisseurs, lorsque vous les saisissez dans nos services de facturation ou de comptabilité.

2.5 Renseignements techniques

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Journaux d'erreur et traces techniques
  • Identifiants de session

3. Finalités de la collecte

3.1 Finalités transversales

  • Prestation des services — Fournir, maintenir et améliorer les services auxquels vous êtes abonné
  • Communications transactionnelles — Vous envoyer des confirmations, des alertes de sécurité et des mises à jour liées à votre compte
  • Sécurité — Détecter, prévenir et traiter les problèmes techniques, les fraudes et les atteintes à la sécurité
  • Amélioration des services — Analyser l'utilisation de nos services de manière agrégée et anonymisée (avec votre consentement)
  • Conformité légale — Satisfaire à nos obligations légales et réglementaires

4. Base juridique du traitement

  • Contrat : Exécution des services auxquels vous êtes abonné
  • Consentement explicite : Traitement de vos données par intelligence artificielle, envoi de communications marketing, utilisation de témoins analytiques
  • Obligation légale : Conservation des données comptables et fiscales (7 ans), déclarations aux organismes gouvernementaux
  • Intérêt légitime : Sécurité des systèmes, détection de fraude, diagnostic technique

5. Durée de conservation

CatégorieDurée
Renseignements de compteDurée de l'abonnement + 2 ans
Données comptables et fiscales7 ans après la fin de l'exercice
NASDurée strictement nécessaire au traitement fiscal, puis destruction sécurisée
Données de paie7 ans
Journaux techniques90 jours
Données analytiques26 mois (anonymisées)
Pièces justificatives7 ans
Données de consentement5 ans après le dernier consentement

6. Droits des personnes

Conformément à la Loi 25, vous disposez des droits suivants :

6.1 Droit d'accès (art. 27)

Vous avez le droit de demander la confirmation que nous détenons des renseignements personnels vous concernant et d'en obtenir une copie.

6.2 Droit de rectification (art. 28)

Vous avez le droit de demander la correction de tout renseignement personnel inexact, incomplet ou équivoque.

6.3 Droit de suppression

Vous avez le droit de demander la suppression de vos renseignements personnels lorsque leur conservation n'est plus nécessaire aux finalités pour lesquelles ils ont été collectés, sous réserve de nos obligations légales de conservation.

6.4 Droit à la portabilité (art. 27 al. 3)

Vous avez le droit de recevoir vos renseignements personnels informatisés dans un format technologique structuré et couramment utilisé.

6.5 Droit de retrait du consentement

Vous pouvez retirer votre consentement à tout moment pour les traitements fondés sur celui-ci.

6.6 Droit de déposer une plainte

Commission d'accès à l'information du Québec (CAI) : www.cai.gouv.qc.ca / 1 888 528-7741

7. Comment exercer vos droits

8. Transferts hors Québec

Sous-traitants avec données hors Québec :

Sous-traitantPaysDonnées traitées
Anthropic (Claude API)États-UnisTexte de transactions pour catégorisation IA
VercelÉtats-Unis + CDN mondialJournaux de serveur
ResendÉtats-UnisAdresse courriel, nom
SentryÉtats-UnisTraces d'erreur
PostHogUnion européenne (Francfort)Événements anonymisés

Mesures : Évaluation préalable (art. 17), clauses contractuelles DPA, chiffrement TLS 1.3, minimisation des données.

9. Témoins (cookies)

TémoinTypeDuréeConsentement
Session Supabase AuthEssentielDurée de la sessionNon requis
ps_consentEssentiel12 moisNon requis
PostHogAnalytique26 moisRequis
SentryDiagnostic90 joursRequis

10. Sous-traitants

  1. Anthropic — Intelligence artificielle (Claude API) — États-Unis
  2. Supabase — Base de données et hébergement — Canada (Montréal)
  3. Vercel — Hébergement web et CDN — États-Unis + mondial
  4. Resend — Courriel transactionnel — États-Unis
  5. PostHog — Analytique — Union européenne (Francfort)
  6. Sentry — Suivi des erreurs — États-Unis

11. Sécurité

  • Chiffrement AES-256, TLS 1.3
  • Authentification multifacteur (MFA)
  • Contrôle d'accès RBAC
  • Row Level Security (RLS) au niveau base de données
  • Surveillance et journalisation des accès
  • Sauvegardes régulières

12. Renseignements personnels de mineurs

Services destinés aux entreprises et professionnels. Aucune collecte de renseignements concernant des mineurs de 14 ans.

13. Traitement par intelligence artificielle

  • Consentement explicite requis (distinct des conditions d'utilisation)
  • Retrait possible à tout moment
  • Données limitées au strict nécessaire (jamais de NAS ou numéro de compte complet)
  • Anthropic : politique de rétention zéro (zero-retention policy)

14. Modifications à la présente politique

  • Publication mise à jour sur cette page
  • Notification 30 jours avant modifications substantielles
  • Nouveau consentement si nécessaire

15. Entrée en vigueur

22 mai 2026

16. Historique des versions

VersionDateDescription
1.02026-05-22Publication initiale

Pilot Suite / Agence AI — Région de Québec, Québec, Canada

Questions ? conformite@pilotsuite.ca