Retour à l'accueil

Politique de confidentialité

Denis Bellerose Services-Conseils inc. — Dernière mise à jour : 2026-05-08Version : v3.0

Table des matières

Le responsable du traitement de vos renseignements personnels est :


Denis Bellerose Services-Conseils inc.

*Faisant affaire sous le nom de SoiWISE*

NEQ : 1164931223


Adresse du siège social :

145A rue du Coutelier

Saint-Augustin-de-Desmaures (Québec) G3A 2J7

Canada


Responsable de la protection des renseignements personnels :

privacy@soiwise.com


En vertu de la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (ci-après « Loi 25 »), Denis Bellerose Services-Conseils inc. (exploitant la marque SoiWISE) s'engage à assurer la protection, la confidentialité et la sécurité de vos renseignements personnels.

Nous collectons les renseignements suivants :


2.1 Renseignements d'identification

- Prénom et nom de famille
- Adresse courriel
- Mot de passe (stocké sous forme de hachage bcrypt, jamais en clair)
- Adresse IP et agent utilisateur (user-agent) lors de la connexion
- Historique de connexion (date, heure, IP, appareil)

2.2 Renseignements professionnels

- Titre professionnel et secteur d'activité
- Expériences professionnelles (titre, entreprise, dates, description, réalisations)
- Compétences techniques et professionnelles
- Formation et diplômes (institution, programme, dates)
- Préférences de carrière (type de poste, localisation, salaire, mode de travail)
- Aspirations professionnelles et valeurs de travail
- Numéro de téléphone (optionnel)
- Localisation (ville, province/état, pays)

2.3 Renseignements générés par l'utilisation

- Résultats d'analyse par intelligence artificielle (tags, scores, compétences extraites)
- Biographie professionnelle générée par IA
- Références légères reçues (confirmation et appréciation par un ancien collègue ou supérieur)
- Journal des consentements (type, date, version du document, statut)
- Journal d'audit de sécurité (actions sensibles effectuées sur le compte)

2.4 Renseignements techniques

- Adresse IP (masquée partiellement dans l'affichage, conservée complète dans les journaux de sécurité)
- Agent utilisateur (type de navigateur et système d'exploitation)
- Pages consultées et interactions avec la Plateforme
- Paramètres de langue et de notification

2.5 Renseignements de paiement et facturation

Pour les Utilisateurs souscrivant à un abonnement SoiWISE Premium :

- Identifiant client Stripe (Stripe Customer ID)
- Statut de l'abonnement (actif, annulé, suspendu)
- Date de souscription et date de prochain renouvellement
- Historique des transactions et factures
- Adresse de facturation
- Quatre derniers chiffres de la carte de crédit (fournis par Stripe à des fins d'affichage uniquement)
- Montant des taxes applicables (TPS et TVQ pour les résidents du Québec)

Important : SoiWISE ne stocke ni ne traite directement les informations complètes de votre carte de crédit. L'intégralité du processus de paiement est gérée par Stripe Payments Canada, Ltd., prestataire de services de paiement certifié PCI-DSS niveau 1.

Vos renseignements personnels sont collectés et traités pour les finalités suivantes :


3.1 Prestation des services de la Plateforme

- Création et gestion de votre Profil P6 (profil professionnel structuré selon 6 piliers)
- Importation et analyse de votre CV par intelligence artificielle
- Extraction et catégorisation de compétences avec scoring
- Génération de biographie professionnelle
- Gestion des demandes et réponses de références légères

3.2 Analyse par intelligence artificielle

- Analyse des expériences professionnelles pour extraction de compétences et mots-clés
- Attribution de scores de compétences pour enrichir votre Profil P6
- Suggestions d'amélioration de profil
- Coaching carrière personnalisé

Les détails de ce traitement sont décrits dans notre Politique d'utilisation des données et IA.


3.3 Sécurité et intégrité de la Plateforme

- Vérification d'identité lors de l'inscription (code 6 chiffres par courriel)
- Authentification à deux facteurs (2FA) par courriel
- Protection contre les fraudes et les accès non autorisés
- Détection d'activités suspectes
- Journalisation d'audit pour conformité réglementaire

3.4 Communications

- Notifications liées à votre compte (références légères, alertes de profil)
- Alertes de sécurité (connexion depuis un nouvel appareil, changement de mot de passe)
- Communications commerciales et promotionnelles (uniquement avec votre consentement express, conformément à la LCAP C-28)

3.5 Conformité légale

- Respect des obligations prévues par la Loi 25 du Québec
- Conservation des journaux d'audit et de consentement pendant 5 ans
- Réponse aux demandes d'accès, de rectification ou de suppression
- Preuve en cas d'incident de sécurité (obligation de déclaration)

3.6 Gestion des abonnements et facturation

Pour les Utilisateurs souscrivant à un abonnement SoiWISE Premium :

- Traitement des paiements via Stripe Payments Canada, Ltd.
- Émission de factures conformes aux exigences fiscales québécoises (TPS et TVQ)
- Gestion du cycle de vie de l'abonnement (souscription, renouvellement, annulation)
- Application de l'offre de lancement (250 premiers Utilisateurs à -30 % pendant 6 mois jusqu'au 31 octobre 2026)
- Communication de notifications liées à votre facturation (paiement réussi, échec de paiement, annulation)
- Traitement des demandes de remboursement durant la période de garantie de 7 jours

5.1 Avec les personnes référentes

Lors d'une demande de référence légère, la personne référente reçoit uniquement les informations nécessaires pour compléter la validation : nom du candidat, période et description de l'expérience concernée. Le candidat déclare avoir obtenu le consentement de la personne référente avant de soumettre la demande.


5.2 Avec des prestataires techniques

Nous faisons appel aux prestataires suivants pour le fonctionnement de la Plateforme :

- Stripe Payments Canada, Ltd. (Colombie-Britannique, Canada) — Traitement des paiements pour les abonnements SoiWISE Premium. Prestataire certifié PCI-DSS niveau 1. Données traitées : informations de paiement (carte de crédit, adresse de facturation), historique de transactions, identifiant client Stripe. SoiWISE ne stocke ni ne traite directement les informations complètes de votre carte de crédit. Politique : stripe.com/privacy.
- Anthropic (Claude API) — Analyse par intelligence artificielle des expériences professionnelles. Seules des descriptions anonymisées (sans nom, courriel ou identifiant direct) sont transmises.
- Resend — Service d'envoi de courriels transactionnels (vérification, notifications, alertes de sécurité, invitations de références légères). Votre adresse courriel est transmise pour l'envoi.
- Neon.tech — Hébergement de la base de données PostgreSQL.
- Render — Hébergement du serveur backend (Node.js/Express).
- Vercel — Hébergement du frontend (React/Vite).

5.3 Transfert hors du Québec

Conformément à l'article 17 de la Loi 25, nous vous informons que certains de vos renseignements personnels peuvent être transférés et traités en dehors du Québec, notamment aux États-Unis, par les prestataires suivants :

- Render (backend) — États-Unis
- Neon.tech (base de données) — États-Unis
- Resend (courriels) — États-Unis
- Anthropic (IA) — États-Unis

Ces transferts sont encadrés par des contrats appropriés et ces prestataires s'engagent à assurer un niveau de protection adéquat de vos renseignements personnels.


5.4 Aucune vente de données

SoiWISE ne vend, ne loue et ne commercialise jamais vos renseignements personnels à des tiers. Vos données sont utilisées exclusivement pour les finalités décrites dans la présente politique.


5.5 Divulgation légale

Nous pouvons divulguer vos renseignements si la loi l'exige, en réponse à une ordonnance judiciaire, une assignation à comparaître ou une demande légitime d'une autorité gouvernementale.

6.1 Durée de conservation des données actives

Vos renseignements personnels sont conservés aussi longtemps que votre compte est actif et que vous utilisez la Plateforme.


6.2 Après demande de suppression

Lorsque vous demandez la suppression de votre compte :

- Période de grâce (30 jours) — Vos données restent intactes, vous pouvez annuler la suppression.
- Après suppression — Toutes vos données personnelles identifiantes sont définitivement supprimées (profil, compétences, expériences, formations, préférences, aspirations, références légères).

6.3 Données conservées après suppression (Loi 25)

Conformément à nos obligations légales, les données suivantes sont conservées pendant 5 ans après la suppression du compte, sous forme anonymisée (hash SHA-256 de l'adresse courriel) :

- Journal d'audit de sécurité (AuditLog) — Actions sensibles (changements de mot de passe, exports de données, demandes de suppression)
- Journal de consentements (ConsentLog) — Historique complet des consentements donnés et retirés, avec dates et versions des documents
- Historique de connexion (LoginHistory) — Dates, heures, adresses IP et appareils utilisés

Ces données anonymisées permettent de prouver la conformité de SoiWISE en cas d'audit ou d'incident de sécurité, sans possibilité de réidentification directe.


6.4 Sessions

Les sessions actives (JWT) sont supprimées en cascade lors de la suppression du compte. Les sessions expirées sont nettoyées automatiquement.

En vertu de la Loi 25 du Québec, vous disposez des droits suivants :


7.1 Droit d'accès

Vous avez le droit d'accéder à l'ensemble des renseignements personnels que nous détenons à votre sujet. Vous pouvez exercer ce droit directement depuis la section « Mon Compte » de la Plateforme.


7.2 Droit de rectification

Vous pouvez corriger toute information inexacte ou incomplète dans votre profil à tout moment via l'interface de la Plateforme.


7.3 Droit à la suppression

Vous pouvez demander la suppression de votre compte et de l'ensemble de vos données personnelles à tout moment, sous réserve de la période de grâce de 30 jours et des obligations de conservation prévues par la loi (voir section 6).


7.4 Droit à la portabilité (art. 27)

Vous pouvez exporter l'ensemble de vos données personnelles au format JSON structuré depuis la section « Mon Compte ». Cette fonctionnalité inclut toutes les données collectées : profil, compétences, expériences, formations, préférences, aspirations, références légères, analyses IA et historique de consentements.


7.5 Droit de retrait du consentement

Vous pouvez retirer votre consentement au traitement de vos données à tout moment :

- Consentement marketing — Retirable depuis la section « Mes consentements » dans « Mon Compte », sans affecter votre compte.
- Consentements obligatoires (Conditions d'utilisation, Politique de confidentialité, Traitement des données) — Le retrait de ces consentements nécessite la suppression du compte, car ces traitements sont indispensables à la prestation des services.

Chaque retrait de consentement est enregistré dans notre journal de consentements avec date, heure et version du document concerné.


7.6 Droit de déposer une plainte

Si vous estimez que vos droits n'ont pas été respectés, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) :

- Site web : www.cai.gouv.qc.ca
- Téléphone : 1-888-528-7741

7.7 Exercice de vos droits

Pour exercer vos droits, vous pouvez :

- Utiliser les fonctionnalités en libre-service de la Plateforme (Mon Compte)
- Nous écrire à privacy@soiwise.com

Nous répondrons à votre demande dans un délai de 30 jours, conformément à la Loi 25.

Conformément à l'article 10 de la Loi 25, SoiWISE met en œuvre des mesures de sécurité raisonnables et adaptées pour protéger vos renseignements personnels :


8.1 Mesures techniques

- Chiffrement des mots de passe — Hachage bcrypt avec sel aléatoire (les mots de passe ne sont jamais stockés en clair)
- Authentification par jeton — JWT (JSON Web Token) avec expiration
- Authentification à deux facteurs (2FA) — Code à 6 chiffres envoyé par courriel, activable par l'utilisateur
- Communications chiffrées — HTTPS (TLS) pour toutes les communications entre votre navigateur et nos serveurs
- Codes de vérification — Codes à 6 chiffres hachés bcrypt, expiration après 15 minutes, limite de tentatives
- Masquage des IP — Adresses IP partiellement masquées dans l'affichage utilisateur
- Hachage des données d'audit — SHA-256 pour anonymiser les journaux post-suppression

8.2 Mesures organisationnelles

- Accès restreint aux données personnelles (principe du moindre privilège)
- Journalisation de toutes les actions sensibles (AuditLog)
- Conservation des journaux de consentement pour preuve de conformité
- Revue régulière des mesures de sécurité

8.3 Notification en cas d'incident

En cas d'incident de confidentialité susceptible de causer un préjudice sérieux, SoiWISE s'engage à :

- Prendre les mesures raisonnables pour diminuer les risques
- Aviser la Commission d'accès à l'information du Québec (CAI)
- Aviser les personnes concernées, conformément à l'article 3.5 de la Loi 25
- Consigner l'incident dans un registre tenu à cette fin

9.1 Cookies utilisés

La Plateforme utilise un nombre minimal de cookies, strictement nécessaires au fonctionnement :

- Cookie d'authentification — Stocke votre jeton de session (JWT) pour maintenir votre connexion
- Cookie de langue — Stocke votre préférence linguistique (français/anglais)

9.2 Cookies de tiers

À la date de cette politique, la Plateforme n'utilise aucun cookie de suivi publicitaire ni aucun outil d'analyse tiers (pas de Google Analytics, Facebook Pixel ou équivalent).


9.3 Gestion des cookies

Vous pouvez configurer votre navigateur pour refuser les cookies. Toutefois, le refus des cookies essentiels peut empêcher le fonctionnement normal de la Plateforme (impossibilité de se connecter).


9.4 Stockage local

La Plateforme peut utiliser le stockage local (localStorage) de votre navigateur pour stocker des préférences d'interface (thème, état des menus). Ces données ne quittent pas votre appareil et ne sont pas transmises à nos serveurs.

La Plateforme est destinée aux professionnels âgés d'au moins 18 ans. Nous ne collectons pas sciemment de renseignements personnels auprès de personnes mineures. Si nous apprenons qu'un mineur s'est inscrit sur la Plateforme, nous supprimerons son compte et ses données dans les plus brefs délais.


Si vous êtes parent ou tuteur et que vous croyez qu'un mineur a fourni des renseignements personnels sur la Plateforme, veuillez nous contacter à privacy@soiwise.com.

11.1 Droit de modification

SoiWISE se réserve le droit de modifier la présente politique à tout moment. La date de dernière mise à jour est indiquée en haut du document.


11.2 Notification des changements

En cas de modifications substantielles, nous vous en informerons :

- Par courriel à l'adresse associée à votre compte, au moins 30 jours avant l'entrée en vigueur
- Par un avis visible sur la Plateforme

11.3 Nouveau consentement

Si les modifications affectent les finalités du traitement ou la nature des données collectées, un nouveau consentement vous sera demandé. Ce nouveau consentement sera enregistré dans notre journal de consentements avec la nouvelle version du document.


11.4 Version

Chaque version de cette politique est identifiée par un numéro de version et une date. L'historique des versions est conservé dans notre journal de consentements.

Pour toute question relative à la protection de vos renseignements personnels :


Responsable de la protection des renseignements personnels

Denis Bellerose Services-Conseils inc.

*Faisant affaire sous le nom de SoiWISE*

NEQ : 1164931223

145A rue du Coutelier, Saint-Augustin-de-Desmaures (Québec) G3A 2J7, Canada


Courriel privacy : privacy@soiwise.com

Courriel juridique : legal@soiwise.com

Courriel facturation : billing@soiwise.com


Commission d'accès à l'information du Québec (CAI)

www.cai.gouv.qc.ca

1-888-528-7741


Nous nous engageons à répondre à toute demande dans un délai de 30 jours, conformément à la Loi 25 du Québec.

Documents connexes

Conditions d'utilisationUtilisation des données et IA

Pour toute question concernant la protection de vos données, contactez-nous à privacy@soiwise.com