Cochez ce que vous faites déjà : l'outil calcule votre niveau de conformité et liste les points à corriger en priorité. Auto-évaluation en 2 minutes, sans inscription.
Cochez chaque mesure déjà en place. Les éléments « critiques » pèsent davantage.
Plus le score est élevé, plus votre dispositif couvre les exigences courantes de la Loi 25 et du RGPD.
⚖️ Avertissement : ce vérificateur fournit une auto-évaluation indicative pour repérer les écarts les plus courants. Il ne constitue pas un avis juridique. Pour une validation complète, consultez un professionnel ou la Commission d'accès à l'information (Loi 25) et la CNIL (RGPD).
Notre équipe répond à vos questions et vous aide à passer à l'action.
Contactez-nousChatDirect héberge vos données 100 % au Canada, avec une approche privacy by design — pour un chatbot conforme à la Loi 25 et au RGPD.
Démarrer l'essai gratuit (14 jours)Oui. Dès qu'un chatbot recueille des renseignements personnels — un nom, un courriel, un message —, il tombe sous la Loi 25 au Québec et sous le RGPD en Europe. Les obligations clés : consentement, politique de confidentialité, hébergement encadré, droits d'accès et de suppression, et gestion des incidents.
Trois écarts reviennent constamment chez les PME : aucune personne responsable de la protection des renseignements personnels n'est désignée (pourtant obligatoire sous la Loi 25), le consentement est implicite plutôt que clair, et les données sont hébergées à l'étranger sans encadrement du transfert.
Héberger les données au Canada — comme le fait ChatDirect — évite les transferts vers des serveurs étrangers et réduit une grande partie du risque. Couplé à une approche privacy by design, c'est la base d'un chatbot conforme. Pour aller plus loin, consultez notre politique de confidentialité.
Oui, dès qu'il collecte des renseignements personnels (nom, courriel, message). Il doit alors respecter le consentement, la politique de confidentialité, l'hébergement encadré, les droits d'accès/suppression et la gestion des incidents.
Désigner une personne responsable de la protection des renseignements personnels, publier une politique de confidentialité, obtenir un consentement clair, assurer la confidentialité par défaut et gérer les incidents de confidentialité.
Idéalement au Canada. La Loi 25 encadre la communication de renseignements hors Québec; un hébergement local évite les transferts vers des serveurs étrangers et simplifie la conformité, tout comme pour le RGPD.
Non. C'est une auto-évaluation indicative pour repérer les écarts courants. Pour une validation complète, consultez un professionnel ou la Commission d'accès à l'information.