Politique de confidentialité
Dernière mise à jour : 17 juin 2026 · Applicable aux résidents du Québec (Loi 25)
En résumé : iCivic collecte uniquement ce qui est nécessaire pour fournir le service. Vos signalements sont anonymes, votre position GPS ne quitte jamais votre appareil, et nous ne vendons jamais vos données. Vous pouvez demander la suppression de votre compte et de vos données en tout temps.
1. Qui sommes-nous
iCivic est un service de Solutions iCivic inc.(« iCivic », « nous »), société établie à Gatineau, Québec, Canada. Notre application mobile et notre site web permettent de consulter les temps d'attente en temps réel dans les services publics québécois.
Responsable de la protection des renseignements personnels (Loi 25) : joignable à legal@icivic.app. Nous accusons réception de toute demande dans un délai de 30 jours.
2. Données collectées
2.1 Données que vous nous fournissez
- Adresse courriel et nom d'affichage— lors de la création d'un compte ou de l'inscription à la liste d'attente.
- Signalements de temps d'attente— soumis volontairement depuis l'application. Les signalements sont anonymes dès la soumission: aucun identifiant de compte n'y est rattaché.
- Formulaires de contact et demandes B2G — nom, organisation, message.
2.2 Géolocalisation — jamais conservée
Si vous y consentez (permission explicite du système), votre position est lue une seule fois au moment d'un signalement, uniquement pour vérifier que vous êtes à proximité du lieu (rayon de 500 m). Cette vérification s'effectue directement sur votre appareil : vos coordonnées GPS ne sont jamais transmises à nos serveurs. Seul un indicateur oui/non de présence accompagne le signalement. Aucun suivi continu, aucun historique de déplacement.
2.3 Données collectées automatiquement
- Données d'utilisation pseudonymisées— écrans consultés, actions dans l'application (via PostHog, hébergé aux États-Unis, en mode sans cookie ; identifiant pseudonyme sans courriel ni nom).
- Journaux techniques— adresse IP hachée (jamais en clair), horodatage, type d'appareil — pour la sécurité et la détection de fraude. Conservés 90 jours.
- Jeton de notification push— si vous activez les alertes, un identifiant d'appareil est partagé avec Apple (APNs) ou Google (FCM) pour acheminer les notifications.
- Rapports d'erreurs — en cas de plantage, un rapport technique est transmis à Sentry, sans renseignement personnel (courriel et identifiants retirés avant envoi).
3. Utilisation des données
Nous utilisons vos données pour :
- Fournir et améliorer le service iCivic
- Vous envoyer des alertes d'attente et des notifications que vous avez configurées
- Vous envoyer des notifications de lancement dans votre région (avec votre consentement)
- Détecter et prévenir les abus et les fausses données
- Générer des statistiques agrégées et anonymisées sur les temps d'attente
- Respecter nos obligations légales
Nous n'utilisons jamaisvos données pour du profilage publicitaire ou de la vente à des tiers. Aucune décision produisant des effets juridiques à votre égard n'est prise sur le seul fondement d'un traitement automatisé.
4. Base légale du traitement
- Consentement— pour les communications marketing (liste d'attente, infolettre), la géolocalisation ponctuelle et les notifications push. Révocable à tout moment.
- Intérêt légitime — pour la sécurité, la prévention de la fraude et les statistiques agrégées.
- Exécution d'un contrat — pour la fourniture du service aux utilisateurs inscrits.
L'utilisation du service est réservée aux personnes de 14 ans et plus. Conformément à la Loi 25, le consentement d'un mineur de moins de 14 ans doit être donné par le titulaire de l'autorité parentale ; nous ne collectons pas sciemment de renseignements auprès d'enfants de moins de 14 ans.
5. Services d'intelligence artificielle
Certaines fonctions de iCivic (assistant, résumés, recherche contextuelle) font appel à des services d'IA tiers :
- Anthropic (Claude API) — génération de réponses et de résumés. Traitement momentané aux États-Unis, zéro rétention : vos messages ne sont ni stockés ni utilisés pour entraîner des modèles.
- Voyage AI — vectorisation de texte pour la recherche contextuelle. Aucune rétention au-delà du traitement.
Ces fonctions n'ont pas accès à vos données de compte. Recommandation :ne partagez pas de renseignements personnels (nom, adresse, état de santé) dans les zones de conversation avec l'assistant.
6. Partage des données et sous-traitants
Nous partageons vos données uniquement avec les fournisseurs nécessaires à l'exploitation du service :
| Fournisseur | Rôle | Lieu de traitement |
|---|---|---|
| Supabase | Base de données, authentification | Canada (ca-central-1) |
| Vercel | Hébergement web et API | Canada (Montréal) |
| Upstash | Limitation de débit (sans PII) | Canada (ca-central-1) |
| Brevo | Courriels transactionnels | Union européenne (France) |
| PostHog | Analytique pseudonymisée, sans cookie | États-Unis |
| Sentry | Rapports d'erreurs (PII retirée) | États-Unis |
| Anthropic | Assistant IA (zéro rétention) | États-Unis |
| Voyage AI | Recherche contextuelle (sans rétention) | États-Unis |
| Apple / Google | Notifications push (jeton d'appareil) | International |
| Chatwoot | Support client (messages, identifiant utilisateur) | États-Unis |
| Railway | Exécution agents IA internes (journaux opérationnels) | États-Unis |
| Inngest | Tâches asynchrones (charges utiles de traitement) | États-Unis |
Vos renseignements personnels principaux (compte, sessions, signalements) sont hébergés au Canada. Lorsqu'un renseignement est communiqué hors Québec, nous nous assurons qu'il bénéficie d'une protection adéquate, conformément à la Loi 25. Tous nos sous-traitants sont contractuellement tenus de protéger vos données et de ne les utiliser qu'aux fins convenues.
7. Conservation des données
- Liste d'attente— conservée jusqu'au lancement dans votre région, puis supprimée dans les 30 jours suivant votre désabonnement.
- Compte utilisateur actif — conservé tant que le compte est actif ; supprimé dans les 30 jours suivant une demande de suppression.
- Compte inactif — un compte sans connexion depuis 12 mois consécutifsest automatiquement anonymisé : courriel et nom d'affichage sont supprimés de nos systèmes le 1er du mois suivant l'échéance.
- Signalements de temps d'attente (anonymes) — données brutes conservées 180 jours puis supprimées automatiquement. Les statistiques agrégées qui en sont dérivées ne contiennent aucun renseignement personnel (granularité horaire conservée 2 ans, archives annuelles ensuite).
- Journaux techniques — 90 jours, purge automatique.
- Profil analytique pseudonyme (PostHog) — 12 mois, puis suppression du profil.
8. Vos droits (Loi 25)
Vous avez le droit de :
- Accéder à vos données personnelles
- Rectifier des informations inexactes
- Effacervos données (« droit à l'oubli ») — directement depuis l'application : Profil → Supprimer mon compte
- Portabilité — recevoir vos données dans un format structuré et couramment utilisé
- Cessation de diffusion / désindexation — dans les cas prévus par la Loi 25
- Retirer votre consentement à tout moment (notifications, géolocalisation, marketing)
- Déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI)
Pour exercer ces droits : legal@icivic.app. Réponse dans les 30 jours.
9. Incident de confidentialité
En cas d'incident de confidentialité présentant un risque de préjudice sérieux, nous aviserons avec diligence la Commission d'accès à l'information du Québec ainsi que les personnes concernées, conformément à la Loi 25, et nous tiendrons un registre des incidents.
10. Sécurité
Nous appliquons les mesures de sécurité suivantes :
- Chiffrement TLS pour toutes les communications
- Row Level Security (RLS) sur toutes les tables de la base de données
- Hachage des adresses IP avant stockage
- File d'attente locale chiffrée (AES-256-GCM) pour les signalements hors-ligne
- Gestion centralisée des secrets (zéro secret en clair dans le code)
- Audits de sécurité réguliers et journal d'audit des accès administratifs
11. Témoins (cookies)
Notre site web n'utilise pas de cookies publicitaires ou de suivi tiers. Les seuls témoins utilisés sont fonctionnels (préférence de langue, session de connexion). L'analytique est effectuée en mode sans cookie via PostHog.
12. Modifications
Toute modification significative sera communiquée par courriel aux utilisateurs inscrits au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour figure en haut de cette page.
13. Contact
Pour toute question relative à cette politique ou à vos renseignements personnels :
iCivic — Responsable de la protection des renseignements personnels
Gatineau, Québec, Canada
legal@icivic.app