Politique de confidentialité

Apertur (« nous », « notre » ou « nos ») exploite le service Apertur, accessible à apertur.ca et via notre API. La présente politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons les informations vous concernant lorsque vous utilisez nos services. En accédant à Apertur ou en l'utilisant, vous acceptez la présente politique. Si vous n'êtes pas d'accord, veuillez cesser d'utiliser le service.

Nous collectons les catégories d'informations suivantes :

Données de compte : Lors de votre inscription, nous collectons votre nom, adresse courriel, mot de passe (stocké sous forme de hachage bcrypt) et numéro de téléphone mobile. Votre numéro de téléphone mobile est requis et vérifié par SMS lors de l'inscription. Il est utilisé à des fins d'identification et de sécurité du compte, notamment pour vérifier votre identité, prévenir les comptes en double et permettre la récupération sécurisée du compte. Si vous fournissez une adresse postale, celle-ci est stockée dans votre profil.

Données d'utilisation : Nous enregistrons les requêtes API, les événements de création de session, les tentatives de livraison d'images, les résultats des appels webhook et l'activité du tableau de bord. Ces journaux incluent les horodatages, adresses IP, codes de statut HTTP et métadonnées des requêtes.

Données de paiement : La facturation est gérée par Stripe, Inc. Nous ne stockons pas vos numéros de carte de crédit complets. Nous conservons votre identifiant client Stripe et les identifiants d'abonnement pour gérer votre relation de facturation. La politique de confidentialité de Stripe régit les données traitées sur leur plateforme.

Journaux de courriel : Nous conservons les enregistrements des courriels transactionnels (confirmation de compte, notifications d'échec de webhook, reçus de facturation) pendant 6 mois à des fins de livraison et de support.

Enregistrements de connexion : Nous enregistrons l'adresse IP, l'agent utilisateur et l'horodatage de chaque connexion réussie et échouée à des fins d'audit de sécurité. Ces enregistrements sont conservés pendant 6 mois.

Témoins de connexion (cookies) : Nous utilisons des cookies de session uniquement à des fins d'authentification. Nous n'utilisons pas de cookies de suivi ni de cookies publicitaires tiers.

Nous utilisons les informations collectées pour : (a) fournir, exploiter et maintenir le service Apertur; (b) traiter les paiements et gérer les abonnements; (c) envoyer des communications transactionnelles telles que confirmations de compte, réinitialisations de mot de passe et reçus de facturation; (d) détecter, enquêter et prévenir les transactions frauduleuses, les abus et autres activités illégales; (e) analyser les tendances d'utilisation pour améliorer notre service; (f) nous conformer aux obligations légales applicables; (g) répondre à vos demandes de support; et (h) vérifier votre identité par SMS lors de l'inscription et pour la sécurité continue du compte.

Pour les utilisateurs de l'Espace économique européen, du Royaume-Uni et de la Suisse, nous traitons les données personnelles selon les bases juridiques suivantes :

Exécution du contrat : Traitement nécessaire pour fournir le service pour lequel vous avez contracté, incluant la gestion de compte, l'accès à l'API et la facturation.

Intérêts légitimes : Traitement pour la prévention de la fraude, la surveillance de la sécurité, l'amélioration du service et la détection des abus, dans la mesure où nos intérêts ne sont pas supplantés par vos droits.

Obligation légale : Traitement requis pour se conformer aux lois applicables, telles que la conservation des registres de facturation.

Consentement : Lorsque nous nous appuyons sur le consentement (p. ex., communications marketing optionnelles), vous pouvez retirer votre consentement à tout moment en nous contactant.

Apertur se conforme à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec, telle que modifiée par la Loi 25.

Responsable de la protection des renseignements personnels : Nous avons désigné un responsable de la protection des renseignements personnels chargé de la protection des renseignements personnels. Vous pouvez contacter notre responsable à privacy@apertur.ca.

Consentement : Nous ne collectons des renseignements personnels qu'avec votre connaissance et votre consentement, sauf dans les cas prévus par la loi. Vous pouvez retirer votre consentement sous réserve de restrictions légales ou contractuelles et d'un préavis raisonnable.

Limitation des finalités : Les renseignements personnels sont collectés à des fins spécifiques et explicites décrites dans la présente politique et ne sont pas utilisés à des fins incompatibles sans votre consentement.

Notification d'incident de confidentialité : En cas d'incident de confidentialité impliquant vos renseignements personnels présentant un risque de préjudice sérieux, nous notifierons la Commission d'accès à l'information du Québec et les personnes concernées conformément aux exigences de la loi.

Évaluations des facteurs relatifs à la vie privée : Nous effectuons des évaluations des facteurs relatifs à la vie privée pour toute nouvelle technologie ou tout nouveau système traitant des renseignements personnels.

Apertur se conforme à la LPRPDE du Canada et à ses 10 principes d'équité en matière d'information :

1. Responsabilité — Nous sommes responsables de tous les renseignements personnels sous notre contrôle et avons désigné un responsable de la protection. 2. Détermination des fins — Nous déterminons les fins de la collecte avant ou au moment de la collecte. 3. Consentement — Nous obtenons la connaissance et le consentement pour la collecte, l'utilisation ou la divulgation des renseignements personnels. 4. Limitation de la collecte — Nous ne collectons que les renseignements nécessaires aux fins déterminées. 5. Limitation de l'utilisation, de la divulgation et de la conservation — Les renseignements personnels ne sont pas utilisés ou divulgués à d'autres fins et ne sont conservés que le temps nécessaire. 6. Exactitude — Les renseignements personnels sont aussi exacts, complets et à jour que nécessaire. 7. Mesures de sécurité — Nous protégeons les renseignements personnels par des mesures de sécurité appropriées à leur sensibilité. 8. Transparence — Nous rendons nos politiques et pratiques facilement accessibles. 9. Accès individuel — Sur demande, nous informons les individus de l'existence, de l'utilisation et de la divulgation de leurs renseignements personnels et leur en donnons accès. 10. Recours — Les individus peuvent soumettre une plainte concernant le respect de ces principes à notre responsable de la protection.

Selon votre juridiction, vous pouvez disposer des droits suivants concernant vos renseignements personnels :

Accès : Vous pouvez demander une copie des renseignements personnels que nous détenons vous concernant.

Rectification : Vous pouvez demander la correction de renseignements personnels inexacts ou incomplets.

Effacement : Vous pouvez demander la suppression de vos renseignements personnels, sous réserve de nos obligations légales de conservation.

Portabilité des données : Vous pouvez demander vos renseignements personnels dans un format structuré et lisible par machine.

Opposition : Vous pouvez vous opposer au traitement fondé sur des intérêts légitimes.

Limitation : Vous pouvez demander que nous limitions le traitement de vos renseignements personnels dans certaines circonstances.

Pour exercer ces droits, contactez-nous à privacy@apertur.ca. Nous répondrons dans les 30 jours.

Si vous êtes résident de Californie, vous disposez des droits suivants en vertu du CCPA :

Droit de savoir : Vous avez le droit de demander que nous divulguions les catégories et les éléments spécifiques de renseignements personnels collectés vous concernant, les catégories de sources, les finalités commerciales et les catégories de tiers avec qui nous partageons ces renseignements.

Droit de suppression : Vous avez le droit de demander la suppression des renseignements personnels que nous avons collectés vous concernant, sous réserve de certaines exceptions.

Droit d'opposition à la vente : Nous ne vendons pas de renseignements personnels. Vous n'avez donc pas à exercer ce droit.

Non-discrimination : Nous ne vous discriminerons pas pour avoir exercé vos droits en vertu du CCPA.

Pour soumettre une demande, contactez-nous à privacy@apertur.ca. Nous vérifierons votre identité avant de traiter votre demande.

Nous conservons les renseignements personnels pour les durées suivantes :

Données de compte : Conservées pendant la durée d'activité de votre compte. Lors de la suppression du compte, vos données sont programmées pour suppression permanente après une période de grâce de 30 jours. Les comptes inactifs pendant 6 mois consécutifs peuvent être automatiquement désactivés et supprimés par la suite.

Données de session de téléchargement : Les sessions de téléchargement et les métadonnées associées sont conservées selon la configuration de votre projet. Les images ne sont pas stockées par Apertur — elles sont livrées directement à votre point de terminaison configuré.

Journaux de courriel : Les enregistrements des courriels transactionnels sont conservés pendant 6 mois.

Enregistrements de connexion : L'historique des connexions (adresse IP, agent utilisateur, horodatage) est conservé pendant 6 mois.

Registres de facturation : Les factures et registres de paiement sont conservés pendant 7 ans conformément aux lois fiscales applicables.

Apertur est exploité depuis le Canada. Vos données peuvent être stockées et traitées au Canada. Notre processeur de paiement, Stripe, Inc., est établi aux États-Unis et peut traiter vos informations de facturation là-bas. Stripe se conforme aux lois applicables en matière de protection des données, y compris les clauses contractuelles types pour les transferts de données de l'UE. En utilisant Apertur, vous consentez au transfert et au traitement de vos informations dans ces juridictions.

Apertur ne s'adresse pas aux personnes âgées de moins de 18 ans. Nous ne collectons pas sciemment de renseignements personnels auprès de personnes de moins de 18 ans. Si vous pensez que nous avons collecté par inadvertance des informations auprès d'un mineur, veuillez nous contacter immédiatement à privacy@apertur.ca et nous les supprimerons promptement.

Nous utilisons des cookies de session pour maintenir votre session authentifiée sur le tableau de bord. Ces cookies sont supprimés lorsque vous fermez votre navigateur ou vous déconnectez. Nous n'utilisons pas de cookies de suivi persistants, de cookies analytiques ni de cookies publicitaires tiers. Si vous désactivez les cookies, vous ne pourrez pas utiliser les parties authentifiées du service.

Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre. Nous vous informerons des modifications importantes par courriel ou en affichant un avis bien en vue sur notre site Web. La date en haut de cette politique indique quand elle a été mise à jour pour la dernière fois. Votre utilisation continue du service après tout changement constitue votre acceptation de la politique mise à jour.

Pour toute demande relative à la confidentialité, pour exercer vos droits ou pour joindre notre responsable de la protection des renseignements personnels, veuillez nous contacter à :

Responsable de la protection des renseignements personnels — Apertur Courriel : privacy@apertur.ca