KlikBee — Documents légaux
Politique de confidentialité
Version DRAFT — 2026-06-18
Cette politique est en cours de révision par un conseiller juridique et doit être validée avant le lancement public de KlikBee. Tous les champs marqués [À COMPLÉTER]seront finalisés par Pierre Savignac et l'avocat-conseil.
Version : 1.1-draft · Dernière mise à jour : 2026-06-18 · English version
1. Identité du responsable du traitement
- Nom commercial : KlikBee
- Responsable : Pierre Savignac
- Adresse postale : 5-910, chemin du Lac, Longueuil (Québec) J4J 1W1
- Email contact général : bonjour@klikbee.ca
- Email RPRP (Responsable de la Protection des Renseignements Personnels) : confidentialite@klikbee.ca
2. Catégories de renseignements personnels recueillis
2.1 Renseignements sur les utilisateurs de KlikBee
- Identification : email, nom, prénom, locale (préférence linguistique)
- Authentification : mot de passe (hashé bcrypt, jamais en clair)
- Métadonnées techniques : adresse IP, agent utilisateur, horodatages de connexion
- Données de facturation : nom complet, adresse de facturation, identifiant Stripe (NB : les numéros de carte ne sont jamais transmis ni stockés par KlikBee — ils sont traités directement par Stripe)
- (Optionnel) Numéro de téléphone pour MFA SMS
2.2 Renseignements sur les contacts importés dans le CRM
Lorsqu'un utilisateur importe des contacts dans son CRM KlikBee, les données suivantes peuvent être traitées :
- Identification : nom, prénom, email, téléphone, adresse postale
- Données professionnelles : titre, entreprise, secteur
- Données fiscales : numéros NEQ, BN, GST/QST si fournis
- Notes et champs personnalisés (libres) :tout contenu saisi par l'utilisateur de KlikBee
Important : pour les contacts importés, le client de KlikBee (la PME) est responsable du traitement (art. 18.3 LPRPSP). KlikBee agit comme dépositaire (sous-traitant).
2.3 Renseignements générés par l'utilisation de l'application
- Historique des conversations avec l'assistant IA (Claude)
- Logs d'audit (qui a fait quoi et quand)
- Sessions actives (IP, agent utilisateur, horodatages)
3. Finalités du traitement
- Fournir le service KlikBee (CRM, automatisations, assistant IA)
- Authentifier et sécuriser les comptes
- Facturer le service (via Stripe)
- Améliorer le produit (analyses anonymisées)
- Détecter les abus et anomalies (logs de sécurité)
- Respecter les obligations légales (conservation requise par la loi)
4. Base juridique du traitement
- Exécution du contrat : authentification, facturation, fourniture du service
- Consentement :utilisation de l'assistant IA, cookies non-essentiels
- Intérêt légitime :sécurité, détection d'abus, prévention de la fraude
- Obligation légale : conservation des factures (CCQ et règlements fiscaux)
5. Tiers à qui les renseignements sont communiqués
KlikBee fait appel à des sous-traitants pour fournir son service. Les renseignements personnels peuvent être communiqués aux entités suivantes :
| Sous-traitant | Localisation | Finalité | Documentation |
|---|---|---|---|
| Supabase Inc. | (selon configuration) USA ou Canada (Montréal) | Base de données, authentification, fichiers | supabase.com/privacy |
| Anthropic PBC | USA (Californie) | Service d'intelligence artificielle (Claude) | anthropic.com/legal/privacy |
| Stripe Inc. / Stripe Payments Europe Ltd. | Irlande ou USA | Paiements et facturation | stripe.com/privacy |
| Vercel Inc. | USA | Hébergement de l'application | vercel.com/legal/privacy-policy |
| Trigger.dev Inc. | USA | Exécution de tâches en arrière-plan | trigger.dev/legal/privacy |
| Upstash Inc. | Global / USA | Protection contre les attaques (rate-limit) | upstash.com/static/trust/privacy.pdf |
| Functional Software Inc. (Sentry) | USA | Détection d'erreurs et monitoring | sentry.io/privacy |
| Postes Canada / Loqate (groupe GBG) | Canada (Postes Canada) ; traitement par Loqate hors Canada (Australie, États-Unis, Royaume-Uni) | Autocomplétion et validation d'adresse postale | loqate.com/privacy |
| Resend, Inc. | USA | Envoi de courriels transactionnels (confirmation de compte, factures et soumissions, paquets comptables exportés, notifications de cycle de vie du compte) — incluant les pièces jointes | resend.com/legal/privacy-policy |
| Plausible Insights OÜ (Plausible Analytics) | Union européenne (Allemagne) | Mesure d'audience du site vitrine klikbee.ca — sans témoins (cookies) ni identifiant persistant | plausible.io/privacy |
Communication hors Québec :KlikBee communique des renseignements personnels hors du Québec (vers les États-Unis principalement, et — pour la validation d'adresse — vers l'Australie et le Royaume-Uni). Une Évaluation des Facteurs relatifs à la Vie Privée (EFVP) a été réalisée préalablement (art. 17 LPRPSP). Cette évaluation est disponible sur demande au RPRP.
KlikBee ne vend ni ne loue jamais les renseignements personnels à des tiers à des fins de marketing.
6. Durée de conservation
- Comptes utilisateurs actifs : pendant toute la durée du contrat
- Après résiliation : 30 jours pour permettre la récupération, puis suppression
- Logs d'audit : 24 mois (compliance et sécurité)
- Logs de session : 12 mois
- Tentatives de connexion échouées : 30 jours
- Données de facturation : 7 ans (obligation fiscale fédérale canadienne)
- Fichiers d'import (CSV/XLSX) : 90 jours après import puis purge automatique
7. Vos droits
Conformément à la Loi 25, vous avez les droits suivants :
- Droit d'accès : obtenir une copie des renseignements personnels vous concernant
- Droit de rectification : faire corriger des renseignements inexacts ou incomplets
- Droit à l'effacement : demander la suppression de vos renseignements (sous réserve des obligations légales)
- Droit à la portabilité : recevoir vos renseignements dans un format structuré et couramment utilisé
- Droit de retirer son consentement : retirer à tout moment un consentement précédemment donné
- Droit à la désindexation :ne s'applique pas (KlikBee n'est pas un moteur de recherche)
7.1 Exercer vos droits
Vous pouvez exercer vos droits :
- Depuis votre compte : Paramètres → Mes données (lien vers /mes-donnees)
- Par email à : confidentialite@klikbee.ca
- Par courrier postal à : 5-910, chemin du Lac, Longueuil (Québec) J4J 1W1
KlikBee répondra à votre demande dans un délai maximum de 30 jours. En cas de demande complexe, ce délai peut être prolongé d'un maximum de 30 jours supplémentaires avec notification.
7.2 En cas de refus ou désaccord
Si vous estimez que vos droits n'ont pas été respectés, vous pouvez :
- Demander une révision interne en écrivant au RPRP
- Déposer une plainte à la Commission d'accès à l'information du Québec (CAI) : cai.gouv.qc.ca
- Engager un recours civil
8. Mesures de sécurité
KlikBee met en œuvre des mesures techniques et organisationnelles pour protéger vos renseignements personnels, notamment :
- Chiffrement en transit (TLS 1.3) et au repos (AES-256)
- Authentification multifactorielle (MFA) disponible
- Isolation stricte entre les organisations (Row-Level Security PostgreSQL)
- Surveillance continue et détection d'anomalies
- Politique de mot de passe robuste (minimum 12 caractères avec classes)
- Audit log de toutes les actions sensibles
- Tests de pénétration réguliers
9. Notification de bris
En cas de bris de confidentialité présentant un risque sérieux de préjudice pour les personnes concernées, KlikBee s'engage à :
- Notifier la Commission d'accès à l'information dans les plus brefs délais(généralement < 24h)
- Notifier les personnes concernées
- Documenter le bris dans un registre interne
10. Cookies et technologies similaires
KlikBee utilise des cookies pour :
- Essentiels (toujours actifs) : authentification, session, préférences linguistiques, sécurité (CSRF)
- Analytiques (avec consentement) :mesure d'audience anonymisée
- Marketing (avec consentement) : pas utilisés actuellement
Vous pouvez gérer votre consentement à tout moment via la bannière de consentement au pied de page.
11. Mineurs
KlikBee est destiné aux entreprises et n'est pas conçu pour les personnes de moins de 14 ans. Aucun renseignement personnel n'est sciemment collecté auprès d'un mineur sans consentement parental.
12. Modifications de cette politique
KlikBee peut modifier cette politique de confidentialité pour refléter des changements légaux ou opérationnels. Les utilisateurs seront notifiés par email au moins 30 joursavant l'entrée en vigueur de modifications substantielles.
13. Date d'entrée en vigueur
- Date d'entrée en vigueur : [À COMPLÉTER lors du lancement public]
- Dernière mise à jour : 2026-06-18 (version DRAFT)
- Version : 1.1-draft
14. Contact
Pour toute question concernant cette politique ou vos renseignements personnels :
- Email RPRP : confidentialite@klikbee.ca
- Courrier postal : 5-910, chemin du Lac, Longueuil (Québec) J4J 1W1