Soumissio
Politique

Confidentialité & Loi 25

Dernière mise à jour : avril 2026 (ajout : mesure d'engagement courriel — section 4 b).

Soumissio respecte la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25). Cette page décrit en clair quelles données nous traitons, où elles sont hébergées, et vos droits.

1. Responsable

Le responsable de la protection des renseignements personnels est :
Vincent Gibara — [email protected].

2. Données collectées

  • Compte : courriel, nom de la firme, nom d'affichage.
  • Profil de recherche : description libre de votre firme, codes UNSPSC, régions, fourchette budgétaire.
  • Bibliothèque : bios d'employés, méthodologies, références — fournies volontairement par vous.
  • Ébauches : ébauches générées et leurs versions éditées.
  • Données techniques : journaux d'accès (90 jours), adresse IP au moment de la connexion, jetons d'authentification (15 min).
  • Mesure d'engagement courriel : pour le digest matinal seulement, et seulement si vous ne vous y êtes pas opposé(e), nous enregistrons l'ouverture du courriel et les clics sur les liens qu'il contient (adresse IP, agent utilisateur, horodatage, action). Les courriels d'authentification, d'invitation et de facturation ne sont jamais suivis. Voir la section 4 b.

3. Hébergement et transferts

Vos données sont hébergées chez Digital Ocean, région Toronto (tor1) — au Canada, hors Québec. Les appels au modèle d'IA (Anthropic Claude) sont effectués avec l'option data retention désactivée : aucune donnée client n'est utilisée pour entraîner les modèles, et les conversations ne sont pas conservées par Anthropic au-delà du temps de traitement.

Les courriels transactionnels transitent par Mailgun (Sinch, région États-Unis). Seules les métadonnées strictement nécessaires (destinataire, sujet, contenu généré par Soumissio) sont transmises pour le temps de la livraison. Aucun contenu d'application n'est conservé hors de notre infrastructure. Conformément à la Loi 25, ce transfert transfrontalier est divulgué ici et l'évaluation des facteurs relatifs à la vie privée (EFVP) correspondante est documentée à l'interne.

4 a. Témoins et mesure d'audience (site web)

Soumissio utilise Google Analytics 4 (Google LLC, États-Unis) pour mesurer l'audience du site de manière agrégée. La configuration est faite via le Consent Mode v2 de Google, ce qui signifie :

  • Aucun témoin de mesure n'est déposé tant que vous n'avez pas accepté le bandeau de consentement (analytics_storage = denied par défaut).
  • Si vous acceptez : nous mesurons les pages vues, le pays/région approximatif (déduit de l'adresse IP avec le dernier octet anonymisé via anonymize_ip), et un événement purchase est envoyé après une transaction Stripe (identifiant de transaction, montant, devise, plan acheté). Aucune donnée d'application (ébauches, bibliothèque, profil) n'est jamais transmise à Google.
  • Si vous refusez ou ignorez le bandeau : aucune donnée analytique n'est envoyée. Le site continue de fonctionner identiquement.
  • Retirer son consentement : ouvrir les outils du navigateur, supprimer la clé soumissio_analytics_consent dans localStorage, recharger la page — le bandeau réapparait.
  • Conservation chez Google : 14 mois (paramètre par défaut GA4), identifiants utilisateur anonymisés, pas de signaux Google publicitaires.

En tant que transfert transfrontalier (Google traite ces données aux États-Unis), nous vous le divulguons explicitement ici conformément à l'article 17 de la Loi 25. L'évaluation des facteurs relatifs à la vie privée (EFVP) correspondante est documentée à l'interne. Les autres témoins déposés sont strictement nécessaires au fonctionnement du service : session d'authentification (soumissio_session), protection CSRF (soumissio_csrf) — ceux-ci ne nécessitent pas de consentement (Loi 25, art. 8.1).

4 b. Mesure d'engagement des courriels

Aucun pixel d'ouverture, aucun lien réécrit par Mailgun n'est inséré dans le digest matinal ni dans les autres communications produit. Les courriels arrivent dans votre boîte avec les liens réels, sans intermédiaire de tracking.

Les liens cliquables du digest portent uniquement des paramètres UTM standards (utm_source=digest, utm_medium=email, utm_campaign=daily_AAAA-MM-JJ, utm_content=...). Ces paramètres sont lus par Google Analytics 4 (déjà décrit en section 4 a) uniquement si vous avez accepté le bandeau de consentement. Si vous avez refusé ou ignoré le bandeau, votre clic n'est mesuré nulle part.

Courriels jamais suivis : les courriels d'authentification (lien magique de connexion), les invitations d'équipe et les confirmations de facturation ne contiennent ni UTM ni mécanisme de mesure.

Cas particulier — courriels de prospection commerciale : pour les courriels envoyés à des entreprises tierces (voir section 5), une mesure dédiée est effectuée côté serveur de Soumissio (DigitalOcean Toronto) et n'utilise pas Google Analytics. Aucun envoi de digest, ni autre courriel envoyé à un compte client Soumissio, ne passe par ce mécanisme.

5. Prospection commerciale (outbound)

Soumissio peut contacter par courriel des entreprises québécoises présentes dans le registre public SEAO (Système électronique d'appel d'offres), en utilisant des coordonnées génériques publiquement publiées sur leurs sites web (ex. info@, contact@). La finalité est de présenter notre service de veille et de rédaction d'offres aux firmes susceptibles d'en bénéficier.

Sous-traitant et transfert transfrontalier (Loi 25 art. 70.1) : la livraison technique des courriels de prospection est confiée à Mailgun (Sinch), région Union européenne (Frankfurt), dans le cadre d'une entente de traitement des données (DPA) signée avec Mailgun, conforme au RGPD et reconnue adéquate aux fins du transfert transfrontalier prévu par la Loi 25. Seules les données strictement nécessaires à la livraison (adresse courriel destinataire, contenu du message) sont transmises à Mailgun. Aucune donnée d'application Soumissio n'est transmise.

Mesure d'engagement (ouvertures, clics) : contrairement à de nombreux outils de prospection, Soumissio n'envoie pas les événements d'engagement à un sous-traitant. Le pixel d'ouverture et la réécriture des liens sont hébergés sur notre propre infrastructure (DigitalOcean Toronto, Canada). Les données collectées (horodatage, adresse IP, agent utilisateur, URL cliquée) restent au Canada et ne font l'objet d'aucun transfert transfrontalier additionnel.

Chaque courriel de prospection comprend obligatoirement :

  • L'identité et l'adresse postale de l'expéditeur (LCAP)
  • Un lien de désabonnement immédiat (1 clic, honoré instantanément)
  • Un lien vers la présente politique de confidentialité

Vous pouvez exercer vos droits d'accès, de rectification ou d'effacement à tout moment en écrivant à [email protected].

6. Vos droits (Loi 25)

  • Accès : consulter à tout moment vos données dans l'application.
  • Rectification : modifier votre profil, votre bibliothèque ou vos ébauches.
  • Portabilité : exporter toutes vos données en JSON depuis Paramètres → Exporter.
  • Effacement : demande effective sous 30 jours.
  • Plainte : auprès de la Commission d'accès à l'information.

7. Sécurité

Chiffrement TLS 1.3 en transit, chiffrement at-rest sur les disques PostgreSQL. Authentification par lien magique courriel (jeton 15 min, usage unique). Aucun mot de passe stocké. Sauvegardes chiffrées hors site, test de restauration mensuel.

7. Données SEAO

Les données d'appels d'offres sont publiques, fournies sous licence CC-BY 4.0 par le Secrétariat du Conseil du trésor du Québec. Soumissio les normalise et les enrichit sans en revendre l'accès brut.

8. Modifications

Toute modification matérielle sera notifiée par courriel aux utilisateurs au moins 30 jours avant son entrée en vigueur.