Politique de confidentialité

Dernière mise à jour : December 15, 2025

Introduction

Cothon (« nous », « notre ») s'engage à protéger votre vie privée conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Cette Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos renseignements personnels.

Informations que nous collectons

Informations de compte

Lors de votre inscription, nous collectons votre adresse courriel, votre nom et votre mot de passe. Si vous connectez des intégrations tierces, nous collectons également les informations de profil de ces services.

Données d'utilisation

Nous collectons des informations sur la façon dont vous utilisez notre plateforme, y compris les analyses de soumissions effectuées, les documents téléchargés et les fonctionnalités utilisées. Cela nous aide à améliorer nos services.

Données d'intégration

Lorsque vous connectez Google, Microsoft Teams ou Slack, nous collectons les informations de profil et les identifiants d'espace de travail. Les jetons OAuth sont chiffrés et stockés de manière sécurisée.

Comment nous utilisons vos informations

Nous utilisons vos renseignements personnels aux fins suivantes :

  • Pour fournir et maintenir nos services d'analyse d'approvisionnement et de génération de propositions
  • Pour vous envoyer des mises à jour importantes concernant votre compte et nos services
  • Pour protéger contre les accès non autorisés et assurer la sécurité de la plateforme
  • Pour respecter les obligations légales et répondre aux demandes légitimes

Partage de données avec des tiers

Nous partageons vos données avec les fournisseurs de services suivants pour offrir notre plateforme. Tous les tiers sont liés par des accords de traitement des données et des pratiques de confidentialité conformes à la LPRPDE.

SupabaseBase de données et authentification

Stocke vos données de compte, documents et analyses. Les données sont chiffrées au repos et en transit. Situé dans des centres de données aux États-Unis avec conformité RGPD/SOC2.

SentrySuivi des erreurs (anonymisé)

Collecte des rapports d'erreurs anonymisés pour améliorer la stabilité de la plateforme. Nous avons désactivé la collecte de données personnelles et mis en place un nettoyage des données. Aucune information personnelle n'est envoyée.

Fournisseurs d'IAAnalyse de documents

Google Gemini et OpenAI traitent vos documents pour l'analyse. Le contenu n'est pas utilisé pour entraîner leurs modèles. Les données sont transmises de manière sécurisée et ne sont pas conservées après le traitement.

ResendEnvoi de courriels

Envoie des courriels transactionnels (réinitialisation de mot de passe, notifications). Ne reçoit que les adresses courriel nécessaires à l'envoi. N'utilise pas les données à des fins marketing.

Fournisseurs OAuthAuthentification et intégration

Google, Microsoft et Slack fournissent l'authentification et l'intégration d'espace de travail. Nous ne demandons que les autorisations nécessaires et stockons les jetons de manière chiffrée. Vous pouvez révoquer l'accès à tout moment.

Railway/VercelHébergement de la plateforme

Héberge notre infrastructure applicative. Les journaux d'accès peuvent contenir des adresses IP, qui sont conservées à des fins de sécurité et supprimées après 90 jours.

Conservation des données

Nous conservons vos renseignements personnels uniquement aussi longtemps que nécessaire pour fournir nos services et respecter les obligations légales. Les données de compte sont conservées jusqu'à la suppression de votre compte. Les journaux d'activité sont anonymisés après 90 jours. Les registres de consentement sont conservés pendant 7 ans pour la conformité légale.

Vos droits en vertu de la LPRPDE

En vertu de la LPRPDE, vous disposez des droits suivants concernant vos renseignements personnels :

  • Accès : Demander une copie de tous les renseignements personnels que nous détenons à votre sujet
  • Correction : Demander la correction de renseignements personnels inexacts
  • Suppression : Demander la suppression de vos renseignements personnels et de votre compte
  • Portabilité : Exporter vos données dans un format lisible par machine (JSON)
  • Retrait du consentement : Retirer votre consentement pour le traitement facultatif des données à tout moment

Cookies et stockage local

Nous utilisons des cookies essentiels pour l'authentification et la gestion des sessions. Les cookies analytiques ne sont définis qu'avec votre consentement explicite. Vous pouvez gérer vos préférences de cookies via la bannière de consentement aux cookies ou les paramètres de votre navigateur.

Sécurité des données

Nous mettons en œuvre des mesures de sécurité conformes aux normes de l'industrie, notamment le chiffrement TLS en transit, le chiffrement AES-256 au repos, le chiffrement des jetons OAuth, des audits de sécurité réguliers et des contrôles d'accès. Nous suivons des pratiques de développement sécurisé et surveillons les vulnérabilités.

Transferts transfrontaliers de données

Vos données peuvent être traitées dans des pays en dehors du Canada (principalement les États-Unis) où se trouvent nos fournisseurs de services. Ces transferts sont protégés par des garanties contractuelles assurant une protection équivalente à la LPRPDE.

Nous contacter

Pour les questions relatives à la confidentialité, les demandes de données ou pour déposer une plainte, contactez notre Responsable de la confidentialité :

privacy@cothon.ca

Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité périodiquement. Lorsque nous apportons des modifications importantes, nous vous informerons par courriel et demanderons la ré-acceptation des conditions mises à jour. La date en haut indique la dernière révision.

Terms of ServiceBack to Home
Cothon | AI-Powered Procurement & Bid Management Software