← Accueil

Politique de confidentialité

Version provisoire — en cours de révision par un conseiller juridique (conformité Loi 25 / LPRPDE). Dernière mise à jour : 18 juin 2026.

1. Identité du responsable du traitement

  • Nom commercial : KlikBee
  • Responsable : Pierre Savignac
  • Adresse postale : 5-910, chemin du Lac, Longueuil (Québec) J4J 1W1
  • Courriel de contact général : bonjour@klikbee.ca
  • Courriel RPRP (Responsable de la Protection des Renseignements Personnels) : confidentialite@klikbee.ca

2. Catégories de renseignements personnels recueillis

2.1 Renseignements sur les utilisateurs de KlikBee

  • Identification : courriel, nom, prénom, locale (préférence linguistique)
  • Authentification : mot de passe (hashé bcrypt, jamais en clair)
  • Métadonnées techniques : adresse IP, agent utilisateur, horodatages de connexion
  • Données de facturation : nom complet, adresse de facturation, identifiant Stripe (les numéros de carte ne sont jamais transmis ni stockés par KlikBee — ils sont traités directement par Stripe)
  • (Optionnel) Numéro de téléphone pour la MFA SMS

2.2 Renseignements sur les contacts importés dans le CRM

Lorsqu'un utilisateur importe des contacts dans son CRM KlikBee, les données suivantes peuvent être traitées :

  • Identification : nom, prénom, courriel, téléphone, adresse postale
  • Données professionnelles : titre, entreprise, secteur
  • Données fiscales : numéros NEQ, BN, TPS/TVQ si fournis
  • Notes et champs personnalisés (libres) : tout contenu saisi par l'utilisateur de KlikBee

Important : pour les contacts importés, le client de KlikBee (la PME) est responsable du traitement (art. 18.3 LPRPSP). KlikBee agit comme dépositaire (sous-traitant).

2.3 Renseignements générés par l'utilisation de l'application

  • Historique des conversations avec l'assistant IA (Claude)
  • Journaux d'audit (qui a fait quoi et quand)
  • Sessions actives (IP, agent utilisateur, horodatages)

3. Finalités du traitement

  • Fournir le service KlikBee (CRM, automatisations, assistant IA)
  • Authentifier et sécuriser les comptes
  • Facturer le service (via Stripe)
  • Améliorer le produit (analyses anonymisées)
  • Détecter les abus et anomalies (journaux de sécurité)
  • Respecter les obligations légales (conservation requise par la loi)

4. Base juridique du traitement

  • Exécution du contrat : authentification, facturation, fourniture du service
  • Consentement : utilisation de l'assistant IA, témoins (cookies) non essentiels
  • Intérêt légitime : sécurité, détection d'abus, prévention de la fraude
  • Obligation légale : conservation des factures (CCQ et règlements fiscaux)

5. Tiers à qui les renseignements sont communiqués

KlikBee fait appel à des sous-traitants pour fournir son service. Les renseignements personnels peuvent être communiqués aux entités suivantes :

Sous-traitant Localisation Finalité Documentation
Supabase Inc. (selon configuration) USA ou Canada (Montréal) Base de données, authentification, fichiers supabase.com/privacy
Anthropic PBC USA (Californie) Service d'intelligence artificielle (Claude) anthropic.com/legal/privacy
Stripe Inc. / Stripe Payments Europe Ltd. Irlande ou USA Paiements et facturation stripe.com/privacy
Vercel Inc. USA Hébergement de l'application vercel.com/legal/privacy-policy
Trigger.dev Inc. USA Exécution de tâches en arrière-plan trigger.dev/legal/privacy
Upstash Inc. Global / USA Protection contre les attaques (limitation de débit) upstash.com/static/trust/privacy.pdf
Functional Software Inc. (Sentry) USA Détection d'erreurs et monitoring sentry.io/privacy
Postes Canada / Loqate (groupe GBG) Canada (Postes Canada) ; traitement par Loqate hors Canada (Australie, États-Unis, Royaume-Uni) Autocomplétion et validation d'adresse postale loqate.com/privacy
Resend, Inc. USA Envoi de courriels transactionnels (confirmation de compte, factures et soumissions, paquets comptables exportés, notifications) — incluant les pièces jointes resend.com/legal/privacy-policy
Plausible Insights OÜ (Plausible Analytics) Union européenne (Allemagne) Mesure d'audience du site vitrine klikbee.ca — sans témoins (cookies) ni identifiant persistant plausible.io/privacy

Communication hors Québec : KlikBee communique des renseignements personnels hors du Québec (vers les États-Unis principalement, et — pour la validation d'adresse — vers l'Australie et le Royaume-Uni). Une Évaluation des Facteurs relatifs à la Vie Privée (EFVP) a été réalisée préalablement (art. 17 LPRPSP). Cette évaluation est disponible sur demande au RPRP.

KlikBee ne vend ni ne loue jamais les renseignements personnels à des tiers à des fins de marketing.

6. Durée de conservation

  • Comptes utilisateurs actifs : pendant toute la durée du contrat
  • Après résiliation : 30 jours pour permettre la récupération, puis suppression
  • Journaux d'audit : 24 mois (conformité et sécurité)
  • Journaux de session : 12 mois
  • Tentatives de connexion échouées : 30 jours
  • Données de facturation : 7 ans (obligation fiscale fédérale canadienne)
  • Fichiers d'import (CSV/XLSX) : 90 jours après import puis purge automatique

7. Vos droits

Conformément à la Loi 25, vous avez les droits suivants :

  • Droit d'accès : obtenir une copie des renseignements personnels vous concernant
  • Droit de rectification : faire corriger des renseignements inexacts ou incomplets
  • Droit à l'effacement : demander la suppression de vos renseignements (sous réserve des obligations légales)
  • Droit à la portabilité : recevoir vos renseignements dans un format structuré et couramment utilisé
  • Droit de retirer son consentement : retirer à tout moment un consentement précédemment donné
  • Droit à la désindexation : ne s'applique pas (KlikBee n'est pas un moteur de recherche)

7.1 Exercer vos droits

Vous pouvez exercer vos droits :

KlikBee répondra à votre demande dans un délai maximum de 30 jours. En cas de demande complexe, ce délai peut être prolongé d'un maximum de 30 jours supplémentaires avec notification.

7.2 En cas de refus ou désaccord

Si vous estimez que vos droits n'ont pas été respectés, vous pouvez :

  1. Demander une révision interne en écrivant au RPRP
  2. Déposer une plainte à la Commission d'accès à l'information du Québec (CAI) : cai.gouv.qc.ca
  3. Engager un recours civil

8. Mesures de sécurité

KlikBee met en œuvre des mesures techniques et organisationnelles pour protéger vos renseignements personnels, notamment :

  • Chiffrement en transit (TLS 1.3) et au repos (AES-256)
  • Authentification multifactorielle (MFA) disponible
  • Isolation stricte entre les organisations (Row-Level Security PostgreSQL)
  • Surveillance continue et détection d'anomalies
  • Politique de mot de passe robuste (minimum 12 caractères avec classes)
  • Journal d'audit de toutes les actions sensibles
  • Tests de pénétration réguliers

9. Notification de bris

En cas de bris de confidentialité présentant un risque sérieux de préjudice pour les personnes concernées, KlikBee s'engage à :

  • Notifier la Commission d'accès à l'information dans les plus brefs délais
  • Notifier les personnes concernées
  • Documenter le bris dans un registre interne

10. Témoins (cookies) et technologies similaires

KlikBee utilise des témoins pour :

  • Essentiels (toujours actifs) : authentification, session, préférences linguistiques, sécurité (CSRF)
  • Analytiques : le site vitrine klikbee.ca utilise Plausible Analytics, une mesure d'audience sans témoin (cookie) ni identifiant persistant
  • Marketing : pas utilisés actuellement

11. Mineurs

KlikBee est destiné aux entreprises et n'est pas conçu pour les personnes de moins de 14 ans. Aucun renseignement personnel n'est sciemment collecté auprès d'un mineur sans consentement parental.

12. Modifications de cette politique

KlikBee peut modifier cette politique de confidentialité pour refléter des changements légaux ou opérationnels. Les utilisateurs seront notifiés par courriel au moins 30 jours avant l'entrée en vigueur de modifications substantielles.

13. Contact

Pour toute question concernant cette politique ou vos renseignements personnels :

Conditions d'utilisation