Loi 25 — Conformité

Politique de confidentialité

Groupe Vaultia inc. protège vos renseignements personnels conformément à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec.

En vigueur : 1er juin 2026 Mise à jour : 3 juin 2026 Juridiction : Québec, Canada
Responsable
Responsable de la protection des renseignements personnels
Groupe Vaultia inc.
Sur demande
Hébergement
Québec, Canada
Chaudière-Appalaches
Souverain
Sous-traitants étrangers
Aucun
Infrastructure 100 % canadienne
Conforme Art. 17
Contact
info@vaultia.ca
Réponse sous 30 jours
Exercice des droits
Art. 3.3

Responsable de la protection des renseignements personnels

Toute organisation assujettie à la Loi 25 doit désigner un responsable de la protection des renseignements personnels. Vous pouvez en obtenir l'identité sur demande.

Coordonnées du responsable

  • Identité : disponible sur demande écrite
  • Courriel : info@vaultia.ca
  • Organisation : Groupe Vaultia inc.
  • Adresse : Saint-Apollinaire, Québec, Canada
  • Délai de réponse : 30 jours suivant réception

Rôle et responsabilités

  • Veille à la conformité Loi 25
  • Traite les demandes d'accès, rectification et effacement
  • Gère les incidents de confidentialité
  • Tient le registre des traitements
  • Point de contact avec la CAI
Art. 8

Renseignements personnels collectés

Nous collectons uniquement les renseignements nécessaires aux finalités déclarées. Aucune collecte excessive ou à des fins non divulguées.

Informations de compte

  • Nom et prénom
  • Adresse courriel professionnelle
  • Nom de l'organisation
  • Mot de passe (haché bcrypt — jamais en clair)
Nécessaire au contrat

Utilisation du service

  • Historique des conversations IA (stocké localement au Québec)
  • Date et heure de connexion
  • Adresse IP (journaux de sécurité — 90 jours)
  • Type de navigateur
Nécessaire au contrat

Facturation

  • Traitement via Helcim (processeur canadien)
  • Historique des transactions
  • Coordonnées de facturation
Obligation légale
Art. 8 — Modes de collecte

Comment nous collectons vos renseignements

Vaultia collecte les renseignements personnels par les moyens suivants, avec le consentement de la personne concernée ou en vertu d'une obligation contractuelle.

Collecte directe

  • Formulaire de contact sur vaultia.ca — lors d'une demande d'information
  • Courriel — lorsque vous communiquez à info@vaultia.ca
  • Processus de paiement — lors de la souscription à un forfait via Helcim
  • Création de compte — lors de l'activation de votre accès à la plateforme Vaultia
Consentement explicite

Collecte automatique

  • Adresse IP — journaux de sécurité serveur, conservés 90 jours
  • Horodatage des connexions — à des fins de sécurité et de diagnostic
  • Type de navigateur — journaux d'accès techniques
  • Ces données ne sont jamais utilisées à des fins de profilage ou de marketing
Sécurité · Diagnostic
Art. 12

Finalités de la collecte et de l'utilisation

Vos renseignements sont utilisés exclusivement aux fins suivantes. Toute nouvelle finalité fera l'objet d'un consentement distinct.

Finalité Base légale Conservation
Création et gestion de votre compte Exécution du contrat Durée du contrat + 1 an
Fourniture du service IA (conversations) Exécution du contrat Durée du contrat + 30 jours
Facturation et comptabilité Obligation légale 7 ans (Loi sur les impôts)
Sécurité et prévention des abus Intérêt légitime 90 jours (journaux)
Communications de service Exécution du contrat Durée du contrat
Art. 17

Transferts hors Québec et sous-traitance

Vaultia maintient une infrastructure 100 % souveraine. Aucune donnée n'est transmise à des tiers à l'extérieur du Québec.

Infrastructure IA

  • Serveurs physiques en Chaudière-Appalaches, Québec
  • Modèles de langage hébergés localement
  • Aucun appel vers OpenAI, Azure, Google Cloud ou AWS
  • Juridiction exclusive : Québec, Canada
  • Non assujetti au CLOUD Act américain
Art. 17 non applicable

Sous-traitants canadiens

  • WHC (Web Hosting Canada) — hébergement VPS, Montréal
  • Helcim — traitement des paiements, Calgary
  • CIRA — registraire de domaine .ca
  • easyDNS — registraire et gestion DNS
Canada seulement
Art. 9.1

Mesures de sécurité et confidentialité par défaut

Les paramètres de notre service assurent le plus haut niveau de confidentialité sans intervention de votre part.

Mesures par défaut

  • Aucun partage de données avec des tiers sans consentement
  • Conversations non utilisées pour l'entraînement de modèles
  • Chiffrement TLS 1.3 en transit
  • Accès limité au personnel autorisé
  • Authentification requise pour tout accès

Mesures techniques

  • Mots de passe hachés bcrypt (jamais en clair)
  • Tunnel WireGuard chiffré entre composants
  • Pare-feu UFW + Fail2ban actifs
  • Sauvegardes quotidiennes chiffrées
  • Journaux d'accès conservés 90 jours
Art. 27

Vos droits

Pour exercer l'un de ces droits, écrivez à info@vaultia.ca. Nous répondrons dans un délai de 30 jours.

Art. 27

Accès

Obtenir confirmation que nous détenons des renseignements vous concernant et en recevoir copie.

Art. 28

Rectification

Faire corriger des renseignements inexacts, incomplets ou équivoques vous concernant.

Art. 28.1

Effacement

Demander la suppression de vos renseignements, sous réserve des obligations légales de conservation.

Art. 27 — Sept. 2024

Portabilité

Recevoir vos renseignements dans un format technologique structuré et couramment utilisé.

Art. 14

Retrait du consentement

Retirer votre consentement à tout moment, sans préjudice de la légalité des traitements antérieurs.

CAI

Plainte

Déposer une plainte auprès de la Commission d'accès à l'information du Québec — cai.gouv.qc.ca

Art. 18.3

Incidents de confidentialité

En cas d'incident impliquant vos renseignements personnels, nous appliquons la procédure suivante.

1

Détection et confinement

Identification de l'incident, isolation des systèmes affectés et arrêt de la propagation dans les heures suivant la détection.

2

Évaluation du risque

Analyse de la nature des renseignements affectés, du nombre de personnes concernées et du risque de préjudice sérieux.

3

Notification à la CAI

Si le risque de préjudice sérieux est confirmé, notification à la Commission d'accès à l'information dans les meilleurs délais (art. 3.5 Loi 25).

4

Notification aux personnes concernées

Information des personnes affectées par courriel avec la nature de l'incident, les renseignements touchés et les mesures correctives prises.

5

Registre des incidents

Consignation dans notre registre interne, maintenu conformément à l'art. 18.3 Loi 25 et disponible sur demande de la CAI.

Cookies

Cookies et technologies similaires

Notre site vaultia.ca n'utilise aucun cookie non essentiel, aucun pixel de suivi et aucun service d'analyse tiers.

Cookies utilisés

  • Cookie de session (authentification) — essentiel au fonctionnement, durée de session uniquement
  • Aucun cookie publicitaire
  • Aucun cookie de profilage
  • Aucun Google Analytics, Meta Pixel ou équivalent
Aucune bannière requise

Modifications de cette politique

  • Mise à jour périodique possible
  • En cas de modification substantielle : préavis de 30 jours par courriel
  • Date de mise à jour toujours indiquée en haut de cette page
  • Version en vigueur : v5.0 — 3 juin 2026

Une question sur vos données ?

Notre responsable de la protection des renseignements personnels vous répond sous 30 jours.
Courriel : info@vaultia.ca · Groupe Vaultia inc. — Québec, Canada

Nous écrire