Politique de confidentialite

Derniere mise a jour : mars 2026

1. Introduction

La presente politique de confidentialite s'applique au service ChatDirect.ca (ci-apres « le Service »), une plateforme de chatbot IA et de mini-CRM destinee aux petites et moyennes entreprises. ChatDirect est heberge au Canada et est conforme a la Loi 25 sur la protection des renseignements personnels dans le secteur prive du Quebec ainsi qu'au Reglement general sur la protection des donnees (RGPD) de l'Union europeenne.

2. Renseignements collectes

2.1 Donnees des visiteurs du widget

Lorsqu'un visiteur interagit avec un chatbot ChatDirect integre sur le site web d'un client, les informations suivantes peuvent etre collectees :

• Messages echanges avec le chatbot (conversations)
• Informations volontairement fournies (nom, courriel, telephone, nom d'entreprise)
• Adresse IP (anonymisee par defaut en mode Privacy by Design)
• Page d'origine (URL referent) et langue du navigateur
• Horodatage des interactions

2.2 Donnees des clients (portail et administration)

Lors de l'inscription et de l'utilisation du portail client ou du panneau d'administration :

• Identifiants de connexion (nom d'utilisateur, mot de passe chiffre en bcrypt)
• Configuration du chatbot (personnalite, couleurs, base de connaissances)
• Informations de facturation liees au plan choisi
• Historique des conversations et statistiques d'utilisation

2.3 Donnees du mini-CRM

Le CRM integre collecte et stocke :

• Coordonnees des leads (nom, courriel, telephone, entreprise)
• Score de qualification (0 a 15, calcule automatiquement)
• Statut dans le pipeline (nouveau, contacte, converti, perdu)
• Notes, tags, historique d'activite et rappels
• Historique des courriels envoyes depuis la plateforme

3. Utilisation des donnees

Les donnees collectees sont utilisees exclusivement pour :

• Fournir le service de chatbot IA et de CRM tel que decrit dans nos conditions d'utilisation
• Ameliorer la qualite des reponses du chatbot pour chaque client
• Generer des statistiques d'utilisation et des rapports d'analytique
• Envoyer des notifications liees au service (leads, alertes, rappels)
• Assurer le support technique et la maintenance du service

Nous ne vendons, ne louons et ne partageons jamais vos donnees personnelles avec des tiers a des fins commerciales.

4. Hebergement et securite

Toutes les donnees sont hebergees au Canada sur les serveurs d'OVH. Les mesures de securite suivantes sont en place :

• Chiffrement AES-256-CBC pour les donnees sensibles (cles API, informations de configuration)
• Mots de passe bcrypt avec salage automatique
• Authentification a deux facteurs (2FA) par courriel pour le panneau d'administration
• Protection CSRF sur tous les formulaires
• En-tetes de securite : X-Frame-Options, X-Content-Type-Options, HSTS
• Limitation de debit (rate limiting) sur toutes les API
• Protection SSRF pour les webhooks sortants
• Validation stricte de toutes les entrees utilisateur

5. Cookies et traceurs

ChatDirect fonctionne en mode zero cookie par defaut. Le widget de chatbot n'installe aucun cookie sur le navigateur des visiteurs.

Si un client active Google Analytics 4 (GA4) dans sa configuration, celui-ci est charge de maniere conditionnelle et conforme aux reglementations en vigueur. Le client est alors responsable de sa propre politique de cookies pour le traceur GA4.

Le portail client et le panneau d'administration utilisent des cookies de session strictement necessaires au fonctionnement de l'authentification. Ces cookies ne sont pas soumis au consentement car ils sont indispensables au service.

6. Conservation des donnees

La duree de conservation des donnees est configurable par le client, de 30 a 365 jours. Au-dela de la periode definie :

• Les conversations sont automatiquement supprimees
• Les donnees des visiteurs sont purgees
• Les logs d'activite sont effaces

Les donnees CRM (leads, pipeline, notes) sont conservees tant que le compte client est actif, sauf suppression manuelle ou demande explicite.

7. Droits des utilisateurs — Loi 25 du Quebec

Conformement a la Loi 25, toute personne concernee dispose des droits suivants :

• Droit d'acces : obtenir une copie de ses renseignements personnels detenus
• Droit de rectification : corriger des renseignements inexacts ou incomplets
• Droit de suppression : demander l'effacement de ses renseignements personnels
• Droit a la portabilite : recevoir ses donnees dans un format structure et couramment utilise
• Droit de retrait du consentement : retirer son consentement a tout moment

Les visiteurs du widget peuvent exercer leur droit de suppression directement via la fonctionnalite integree « Supprimer mes donnees » disponible dans le chatbot.

8. Droits europeens — RGPD

Pour les utilisateurs situes dans l'Union europeenne, les droits supplementaires suivants s'appliquent en vertu du RGPD :

• Droit d'opposition : s'opposer au traitement de ses donnees
• Droit a la limitation : restreindre le traitement dans certaines circonstances
• Droit de reclamation : deposer une plainte aupres d'une autorite de controle

Base legale du traitement : le traitement des donnees repose sur l'execution du contrat de service (article 6.1.b du RGPD) et, pour les visiteurs du widget, sur l'interet legitime du client a assurer un service client efficace (article 6.1.f).

9. Privacy by Design

ChatDirect adopte une approche Privacy by Design, integrant la protection de la vie privee des la conception :

• Anonymisation IP : les adresses IP des visiteurs sont anonymisees par defaut
• Mode zero cookie : aucun cookie de suivi n'est installe par le widget
• Retention configurable : chaque client definit sa propre duree de conservation
• GA4 conditionnel : les traceurs analytiques ne sont charges que si explicitement actives
• Export des donnees : les visiteurs peuvent demander l'export de leurs donnees a tout moment
• Suppression a la demande : fonctionnalite integree de suppression des donnees visiteur

10. Fournisseurs tiers

Pour fournir le service, ChatDirect fait appel aux fournisseurs tiers suivants :

• Fournisseurs IA : Anthropic, OpenAI, Google et Mistral. Les messages des visiteurs sont transmis a ces fournisseurs pour generer les reponses du chatbot. Ces fournisseurs ont leurs propres politiques de confidentialite et ne conservent pas les donnees au-dela du traitement de la requete (mode API).
• Envoi de courriels : SMTP2GO, SendGrid, Brevo, Mailgun ou Amazon SES (selon la configuration) pour l'envoi de courriels transactionnels.
• Webhooks CRM : si configures par le client, les donnees de leads peuvent etre transmises a HubSpot, Pipedrive, Monday.com ou un service personnalise. Le client est responsable de la conformite des services tiers qu'il connecte.
• Twilio : si configure, pour l'envoi de SMS de relance.

11. Modifications de la politique

ChatDirect se reserve le droit de modifier la presente politique de confidentialite a tout moment. Toute modification substantielle sera communiquee par une notification dans le portail client et/ou par courriel. La date de derniere mise a jour est indiquee en haut de cette page.

12. Contact

Pour toute question relative a la protection de vos donnees personnelles ou pour exercer vos droits, veuillez nous contacter :

• Courriel : info@chatdirect.ca
• Page de contact : chatdirect.ca/contact.html
• Localisation : Quebec, Canada

Nous nous engageons a repondre a toute demande dans un delai de 30 jours, conformement aux exigences de la Loi 25 et du RGPD.