Politique de confidentialité

En vigueur le 18 mai 2026 (v2026-05-18)

Solutions ArdanGeo Inc. (« ArdanGeo », « nous ») exploite la plateforme ArdanGeo à ardangeo.com. La présente politique de confidentialité décrit les renseignements personnels que nous recueillons, pourquoi nous les recueillons, comment nous les utilisons et les droits que vous avez à leur égard.

Nous agissons à titre de responsable du traitement au sens de la Loi 25 du Québec (Loi sur la protection des renseignements personnels dans le secteur privé) et, le cas échéant, du Règlement général sur la protection des données (RGPD) de l'Union européenne.

1. Qui nous sommes et comment nous joindre

Solutions ArdanGeo Inc., Québec, Canada.

La Personne responsable de la protection des renseignements personnels (au sens de la Loi 25, art. 3.1) peut être jointe par courriel à [email protected] ou par la poste à : Solutions ArdanGeo Inc., Québec, Canada.

2. Renseignements que nous recueillons

2.1 Renseignements de compte (via Clerk)

  • Adresse courriel
  • Nom (si vous le fournissez à l'inscription)
  • État d'authentification (horodatage de connexion, adresse IP au moment de la connexion)
  • Forfait et métadonnées d'accès (actuellement : free ou beta)

L'authentification est gérée par Clerk Inc. (États-Unis). Voir la politique de confidentialité de Clerk.

2.2 Renseignements d'utilisation

  • Hexagones et emplacements que vous interrogez dans l'explorateur
  • Commentaires que vous soumettez via le widget intégré
  • Type de navigateur, langue et catégorie d'appareil (télémétrie technique)
  • Adresse IP (utilisée pour la prévention des abus ; tronquée après 30 jours)
  • Événements d'analyse produit : pages vues, navigation dans l'application, événements de clic (autocapture PostHog), résultats de génération de rapports, événements de connexion. Chaque événement est étiqueté avec votre identifiant utilisateur Clerk (chaîne opaque) — non avec votre courriel ou votre nom. Voir l'art. 7 pour l'étendue complète et les modalités de retrait.
  • Enregistrements de session : PostHog enregistre vos interactions avec l'application (mouvements de la souris, clics, transitions de pages) afin de nous aider à repérer et corriger les problèmes d'utilisabilité. Tous les champs de saisie, y compris les mots de passe, les champs de courriel et les saisies libres, sont masqués à la source et ne sont jamais transmis en clair. Rétention de 30 jours. Voir l'art. 7 pour vous retirer.
  • Renseignements géographiques approximatifs : PostHog déduit un emplacement approximatif (pays, région, ville, préfixe postal à trois caractères, fuseau horaire) à partir de votre adresse IP au moment de chaque événement. Nous ne demandons pas la géolocalisation précise de l'appareil. Ces données d'emplacement approximatif sont stockées avec vos autres événements d'analyse.

2.3 Ce que nous NE collectons PAS

  • Renseignements de paiement (aucun forfait payant actif pendant la phase bêta)
  • Géolocalisation précise de votre appareil. Nous n'appelons pas l'API de géolocalisation du navigateur. L'emplacement approximatif déduit de l'adresse IP est recueilli pour l'analyse produit — voir l'art. 2.2.
  • Identifiants publicitaires tiers
  • Renseignements personnels sensibles (origine ethnique, santé, religion, biométrie, etc.)
  • Votre adresse courriel, votre nom, votre numéro de téléphone ou votre adresse postale dans notre système d'analyse produit. Une liste de propriétés interdites, appliquée dans le code côté client, supprime ces champs avant toute transmission d'événement à PostHog. Vos coordonnées demeurent chez Clerk (le fournisseur d'authentification).

3. Pourquoi nous les recueillons (base juridique)

  • Nécessité contractuelle — pour fournir le service de présélection auquel vous vous êtes inscrit
  • Intérêt légitime — pour prévenir les abus, déboguer et améliorer le service
  • Obligation légale — pour nous conformer à la loi (anti-pourriel, comptabilité, demandes réglementaires)
  • Consentement — pour toute fonctionnalité optionnelle qui le demande explicitement

4. Où vos renseignements sont stockés et traités

Vos données sont traitées :

  • Au Canada — opérations de Solutions ArdanGeo Inc. et journaux d'audit
  • Aux États-UnisRailway Corp. (hébergement du serveur principal et du volume persistant /data hébergeant nos bases de données), Clerk Inc. (authentification et gestion d'abonnement), Mapbox Inc. (tuiles cartographiques), Backblaze Inc. (sauvegardes hors-site chiffrées des projets clients, points d'intérêt, rapports générés et journaux d'utilisation ; rétention 30 jours), Google LLC (boîtes courriel Google Workspace pour privacy@, legal@, contact@, sales@ et hello@ ; CDN Google Fonts)
  • En SuisseOpen-Meteo (consultations de modèle numérique de terrain : la coordonnée du centroïde de l'hexagone est transmise par requête ; aucun renseignement de compte n'est transmis)
  • Réseau mondial Cloudflare — DNS, terminaison TLS, protection DDoS et mitigation des robots ; aucun renseignement personnel n'est mis en cache aux nœuds périphériques
  • Dans l'Union européenne PostHog Inc., région UE (eu.i.posthog.com), pour l'analyse produit, l'enregistrement de session et la recherche d'expérience utilisateur. Toutes les données d'analyse demeurent dans l'UE ; aucun transit par les centres de données américains de PostHog. Copernicus / ECMWF (réanalyse climatique ERA5 ; utilisée uniquement dans notre pipeline hors-ligne de préparation des données — vos renseignements personnels ne sont pas transmis).

Une évaluation des facteurs relatifs à la vie privée (EFVP) a été réalisée en vertu de la Loi 25, art. 3.3, pour chacun des transferts transfrontaliers ci-dessus. L'évaluation est conservée et peut être communiquée sur demande à la Commission d'accès à l'information du Québec (CAI) ou à vous-même via la Personne responsable. Les transferts transfrontaliers depuis le Québec reposent sur (a) l'EFVP confirmant une protection équivalente aux normes québécoises et (b) des clauses contractuelles types avec chaque destinataire, conformément à la Loi 25, art. 17.

5. Durée de conservation

  • Renseignements de compte : pendant que votre compte est actif. Lors de la suppression du compte (effacement au sens de la Loi 25, art. 28), toutes les lignes liées à votre identifiant Clerk sont supprimées de notre base de données applicative dans les 24 heures. Une entrée du registre des effacements consignant qu'une suppression a eu lieu (mais non son contenu) est conservée à titre de preuve de conformité.
  • Historique des requêtes d'hexagones : fenêtre glissante de 12 mois. Les lignes plus anciennes sont purgées quotidiennement par une tâche automatisée.
  • Soumissions de commentaires : 24 mois liées à votre identifiant, après quoi l'identifiant utilisateur est remplacé par un haché irréversible de sorte que le texte du message demeure utilisable pour l'amélioration du produit sans vous identifier.
  • Adresses IP : nous ne stockons pas d'adresses IP dans notre base de données applicative. Les adresses IP n'apparaissent que dans des journaux d'accès transitoires d'hébergement/CDN (Railway, Cloudflare) et dans les journaux d'authentification de Clerk, chacun étant assujetti aux politiques de rétention propres à ces fournisseurs (généralement 30 jours ou moins).
  • Rapports générés : tant que votre compte est actif, plus 6 mois. Les fichiers PDF sont supprimés du disque dans la même transaction d'effacement que la ligne de base de données.
  • Sauvegardes : sauvegardes hors-site chiffrées (Backblaze B2, rétention 30 jours glissants). Une demande d'effacement est propagée aux sauvegardes au cycle suivant ; vos données peuvent donc subsister dans les sauvegardes chiffrées jusqu'à 30 jours après la suppression.
  • Événements d'analyse produit (PostHog) : 12 mois liés à votre identifiant Clerk, après quoi l'identifiant est remplacé par un haché irréversible afin que les tendances agrégées demeurent disponibles sans vous identifier.
  • Enregistrements de session (PostHog) : 30 jours à compter de la date de la session, après quoi l'enregistrement est définitivement supprimé par PostHog.

6. Vos droits

En vertu de la Loi 25 du Québec (et du RGPD le cas échéant), vous avez le droit :

  • D'accéder aux renseignements personnels que nous détenons sur vous (Loi 25, art. 27)
  • De corriger les renseignements inexacts (art. 28)
  • De demander la cessation de la diffusion, la désindexation ou la réindexation d'un renseignement personnel qui vous cause un préjudice grave (art. 28.1 — droit à l'effacement)
  • De supprimer votre compte et les renseignements personnels associés (art. 28)
  • De recevoir une copie de vos données dans un format technologique structuré et couramment utilisé (art. 27, al. 3)
  • De retirer votre consentement à tout traitement optionnel (art. 14)
  • De vous retirer de l'analyse produit et de l'enregistrement de session à tout moment, par le commutateur intégré à /workspace/settings/privacy, ou en écrivant à [email protected]. Pendant la période bêta, l'analyse produit et l'enregistrement de session sont activés par défaut lorsque vous acceptez les Conditions d'utilisation à l'inscription ; vous pouvez vous retirer en tout temps sans perdre l'accès au service. Le retrait arrête la nouvelle collecte d'événements et les nouveaux enregistrements ; les données précédemment recueillies demeurent jusqu'à l'expiration de la période de conservation à moins que vous ne demandiez également l'effacement.
  • De vous retirer des communications personnalisées fondées sur les cohortes d'analyse produit (voir art. 7.1). Les messages opérationnels (alertes de sécurité, facturation, état du service) ne peuvent pas faire l'objet d'un retrait.
  • D'être informé avant toute décision fondée exclusivement sur un traitement automatisé de vos renseignements et d'obtenir les principaux renseignements personnels utilisés ainsi que les principaux facteurs ayant mené à la décision (art. 12.1). Notre score de cohorte automatisé (voir art. 7.1) n'est pas utilisé pour prendre, à votre égard, des décisions ayant des effets juridiques ou des effets similairement significatifs.
  • De déposer une plainte auprès de la Commission d'accès à l'information du Québec ou, dans l'UE, auprès de votre autorité locale

Envoyez toute demande à [email protected]. Nous y répondrons dans les 30 jours, conformément à la Loi 25, art. 29.

7. Témoins (cookies), analyses et technologies similaires

  • Strictement nécessaires : témoin de session Clerk (requis pour rester connecté)
  • Fonctionnels : préférence de langue (en/fr), préférence de thème, préférence de retrait des analyses (lorsque définie)
  • Analyses de première partie : nous enregistrons les événements applicatifs (inscriptions, requêtes d'hexagones, génération de rapports, erreurs) indexés par l'identifiant Clerk dans notre propre base de données afin de mesurer la qualité et la fiabilité du produit. Rétention de 24 mois, après quoi l'identifiant utilisateur est remplacé par un haché irréversible.
  • Analyses produit tierces : nous utilisons PostHog Inc., région UE (eu.i.posthog.com), pour l'analyse produit, l'enregistrement de session et la recherche d'expérience utilisateur. PostHog est configuré en mode identifié uniquement — les visiteurs anonymes ne font pas l'objet d'un profil. Les éléments suivants sont recueillis et liés à votre identifiant utilisateur Clerk :
    • Pages vues et navigation dans l'application
    • Événements de clic et d'interaction (autocapture PostHog, limitée aux événements DOM click, submit et change)
    • Enregistrements de session de vos interactions, avec tous les champs de saisie, les mots de passe et les saisies libres masqués à la source
    • Renseignements géographiques approximatifs déduits de votre adresse IP (pays, région, ville, préfixe postal à trois caractères, fuseau horaire), navigateur, système d'exploitation, fenêtre, langue
    • Un sous-ensemble de propriétés : votre identifiant utilisateur Clerk, votre domaine de courriel (p. ex. gmail.comnon l'adresse complète), votre forfait (p. ex. beta) et la date de création de votre compte
    Les éléments suivants ne sont pas transmis à PostHog : votre adresse courriel, votre nom, votre numéro de téléphone, votre adresse postale, vos renseignements de paiement ou tout contenu en texte libre que vous saisissez. Une liste de propriétés interdites appliquée dans le code côté client (src/lib/analytics.ts) supprime ces champs avant toute transmission d'événement.
  • Publicitaires : aucun. Jamais.

7.1 Utilisation des analyses pour la prise de contact d'accompagnement

Nous pouvons utiliser les données d'analyse décrites ci-dessus pour repérer les utilisateurs qui semblent éprouver des difficultés avec le produit (erreurs répétées, flux abandonnés, baisse d'engagement) et leur offrir de manière proactive de l'assistance, de la documentation ou de l'accompagnement à l'intégration. Ce traitement repose sur notre intérêt légitime à offrir un produit utilisable et à réduire l'effort des clients, pondéré par votre attente raisonnable d'être soutenu.

Les communications sont envoyées par des outils distincts (actuellement Clerk et courriel direct depuis [email protected]) ; vos coordonnées sont détenues par Clerk et ne sont pas stockées dans PostHog. Vous pouvez vous retirer en tout temps des communications personnalisées sans perdre l'accès au service (voir art. 6). Les messages opérationnels (sécurité, facturation, état du service) sont exclus du droit de retrait.

Le calcul de cohortes est automatisé, mais il n'est pas utilisé pour prendre, à votre égard, des décisions ayant des effets juridiques ou des effets similairement significatifs au sens de la Loi 25, art. 12.1 — il informe uniquement la décision d'un membre humain d'ArdanGeo de communiquer avec vous.

7.2 Droit de retrait des analyses et de l'enregistrement de session

Vous pouvez demander que nous cessions de recueillir les analyses produit et les enregistrements de session pour votre compte en écrivant à [email protected]. Sur réception, votre compte est marqué dans notre système et le client PostHog est désactivé pour vos sessions ultérieures ; la directive PostHog opt_out_capturing est également positionnée afin qu'aucune autre donnée ne soit envoyée. Les événements et enregistrements précédemment recueillis demeurent jusqu'à l'expiration de la période de conservation (voir art. 5) à moins que vous ne demandiez également l'effacement en vertu de l'art. 6.

Un commutateur libre-service intégré est disponible à /workspace/settings/privacy. Les changements prennent effet immédiatement ; le nouvel état est enregistré par rapport à la version de la politique de confidentialité en vigueur au moment du changement.

8. Mineurs

ArdanGeo est un outil professionnel en ingénierie qui n'est pas destiné aux utilisateurs de moins de 14 ans. Nous ne recueillons pas sciemment d'information auprès de mineurs. Si vous croyez qu'un mineur s'est inscrit, communiquez avec nous afin que nous supprimions le compte.

9. Sécurité et incidents de confidentialité

Nous utilisons TLS (HTTPS) pour toutes les données en transit, des volumes chiffrés pour les données au repos, et Clerk pour l'authentification (authentification multifacteur, suivi d'appareil, surveillance d'identifiants compromis). Aucun système n'est impénétrable. En cas d'incident de confidentialité (au sens de la Loi 25, art. 63.5) présentant un risque qu'un préjudice sérieux soit causé, nous aviserons la Commission d'accès à l'information du Québec ainsi que les personnes concernées avec diligence (et au plus tard dans les 72 heures suivant la prise de connaissance), conformément aux art. 63.7 à 63.10. Tout tel incident est consigné à notre registre des incidents en vertu de l'art. 3.5.

10. Mises à jour de cette politique

Les changements substantiels seront communiqués par courriel aux utilisateurs actifs au moins 30 jours avant leur entrée en vigueur, et une nouvelle acceptation de la politique vous sera demandée à la prochaine connexion. Les modifications mineures (coquilles, mises à jour de liens) apparaissent ici sans préavis.

11. Langue de la présente politique

La version française de la présente politique prévaut en cas de divergence avec la version anglaise, conformément à la Charte de la langue française (RLRQ, c. C-11, art. 55) et à l'article 1432 du Code civil du Québec.