La veille

Politique de confidentialité

  • Accueil
  • Politique de confidentialité

Politique de confidentialité

Version : 3.0
Dernière mise à jour : 29 mars 2026

1. Introduction et lois applicables

Cette politique explique la façon dont nous collectons, utilisons et protégeons vos données personnelles, conformément aux lois suivantes :

  • RGPD — Règlement (UE) 2016/679 (Règlement général sur la protection des données)
  • Loi 25 — Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (2021, c. 25, Québec)
  • LPRPDE / PIPEDA — Loi sur la protection des renseignements personnels et les documents électroniques (L.C. 2000, ch. 5)
  • Directive ePrivacy — Directive 2002/58/CE (protection de la vie privée dans le secteur des communications électroniques)

2. Responsable du traitement

La veille de Stef
1501, rue Saint-Benoit, L'Ancienne-Lorette, QC G2E 1P2, Canada
Délégué à la protection des données (DPO) : Stéphane Lapointe
Courriel : politiques@memora.ca

3. Données personnelles collectées

  • Données d'identité (nom, prénom, courriel)
  • Données de connexion (adresse IP, identifiants de session)
  • Données de navigation (pages consultées, préférences)
  • Données de consentement et choix de cookies
  • Consentement : pour les cookies non essentiels et le marketing
  • Exécution de contrat : pour la gestion de votre compte et la fourniture du service
  • Intérêt légitime : pour la sécurité et l'amélioration du service
  • Obligation légale : pour la conservation requise par la loi

5. Finalités du traitement

  • Gestion des comptes et fourniture du service
  • Sécurité et prévention de la fraude
  • Analyses statistiques et amélioration du service
  • Personnalisation de l'expérience utilisateur
  • Respect des obligations légales et réglementaires

6. Contributions des membres

Lorsque vous participez à l'amélioration de notre plateforme via les suggestions, les votes sur les fonctionnalités, le partage d'idées pour notre feuille de route ou le signalement de bogues, nous collectons les informations que vous choisissez de nous transmettre. Ces données incluent votre identifiant d'utilisateur, le contenu de votre message et les métadonnées de soumission.

La base juridique de ce traitement repose sur votre consentement lors de l'envoi de la contribution, ainsi que sur notre intérêt légitime à améliorer l'expérience utilisateur et la performance technique de nos services.

Le constructeur de prompts permet aux utilisateurs connectes de sauvegarder leurs prompts IA dans leur compte. Les donnees stockees incluent le titre, le texte du prompt et les parametres du generateur (persona, verbe, audience, options). Ces donnees sont associees a votre identifiant utilisateur et ne sont pas partagees avec des tiers. Elles ne sont pas utilisees pour l'entrainement de modeles d'IA. Vous pouvez supprimer vos prompts sauvegardes a tout moment depuis votre espace « Mes contributions » ou via une demande d'exercice de vos droits.

7. Résumés par intelligence artificielle

La plateforme utilise des technologies d'intelligence artificielle pour générer des résumés de contenus de veille. Nous appliquons une politique stricte de protection de la vie privée : aucune donnée personnelle identifiable n'est transmise aux modèles d'IA lors de ces traitements automatisés.

Les contenus générés par IA sont clairement identifiés comme tels dans l'interface. Conformément à la Loi 25 (art. 12.1), vous disposez d'un droit d'opposition au traitement automatisé et pouvez demander des précisions sur les paramètres ayant mené à la génération d'un contenu spécifique vous concernant, le cas échéant.

8. Raccourcisseur d'URL (veille.la)

Dans le cadre de la diffusion de la veille, nous utilisons le service de raccourcissement d'URL veille.la. Lorsqu'un utilisateur clique sur un lien raccourci, nous collectons les données techniques suivantes :

  • L'adresse IP (anonymisée pour les statistiques)
  • L'agent utilisateur (type de navigateur et système d'exploitation)
  • Le référent (la page de provenance du clic)
  • L'horodatage précis du clic

Ces données sont traitées exclusivement à des fins de statistiques d'utilisation et de mesure d'audience. Elles sont conservées pour une durée maximale de 12 mois avant d'être supprimées ou anonymisées de manière irréversible.

9. Agrégation RSS et contenu tiers

Notre service agrège des flux RSS provenant de diverses sources publiques. Ce processus est automatisé et ne collecte aucune donnée personnelle auprès des éditeurs tiers ou des utilisateurs lors de la simple synchronisation des flux. Nous respectons l'attribution de la source originale pour chaque contenu affiché.

La responsabilité de laveille.ai est limitée à son propre contenu éditorial. Nous ne pouvons être tenus responsables des pratiques de confidentialité ou du contenu des sites tiers vers lesquels les flux RSS pointent.

10. Infolettre

Pour l'envoi de nos actualités et alertes de veille, nous collectons votre adresse courriel et, de manière optionnelle, votre prénom. Ce service est géré via le prestataire tiers Brevo, dont les serveurs assurent la sécurité des envois.

Ce traitement est effectué conformément à la Loi canadienne anti-pourriel (LCAP, L.C. 2010, ch. 23) et repose sur votre consentement exprès. Vous pouvez vous désinscrire à tout moment via le lien de désabonnement présent dans chaque envoi. Vos données sont conservées tant que vous demeurez abonné, puis archivées pour une période de 3 ans après votre désinscription à des fins de preuve de conformité, avant suppression définitive.

10b. Communications transactionnelles

Certaines communications par courrier électronique sont envoyées automatiquement à titre de messages transactionnels au sens de la Loi canadienne anti-pourriel (LCAP, L.C. 2010, ch. 23), notamment les avis d'expiration de liens raccourcis, les confirmations de commande et les notifications de sécurité du compte. Ces messages ne constituent pas des communications commerciales et ne requièrent pas de consentement marketing. Chaque message inclut les coordonnées de l'expéditeur et un mécanisme de désabonnement.

11. Cookies et traceurs

Des cookies de différentes catégories sont utilisés sur notre site. Vous pouvez gérer vos préférences à tout moment via notre bannière de consentement.

Catégorie Cookie Fournisseur Finalité Durée
Strictly Necessary XSRF-TOKEN Application Protection against Cross-Site Request Forgery attacks Session
Strictly Necessary laravel_session Application User session management 2 heures / 2 hours
Strictly Necessary consent_v1 Application Consent choices storage 6-12 mois / 6-12 months
Strictly Necessary __cf_bm Cloudflare Bot detection and abuse protection (Cloudflare Bot Management) 30 minutes
Strictly Necessary __cfruid Cloudflare Session identification for Cloudflare load balancing Session
Analytics _ga Google LLC Unique identifier to distinguish users 2 ans / 2 years
Analytics _gid Google LLC Unique identifier to distinguish sessions 24 heures / 24 hours
Marketing _fbp Meta Platforms, Inc. Facebook conversion tracking 3 mois / 3 months
Marketing _gcl_au Google LLC Google Ads conversion tracking 3 mois / 3 months
Personalization locale Application Remember preferred language 1 an / 1 year
Personalization theme Application Remember display theme preference 1 an / 1 year
Third-Party Services __stripe_mid Stripe, Inc. Fraud prevention and payment processing 1 an / 1 year

Pour plus de détails, consultez notre politique des cookies.

12. Base juridique par traitement (RGPD art. 6)

TraitementBase juridiqueArticle RGPD
Gestion du compte utilisateurExécution d'un contratArt. 6(1)(b)
Cookies strictement nécessairesIntérêt légitimeArt. 6(1)(f)
Cookies d'analyse (Analytics)ConsentementArt. 6(1)(a)
Envoi d'infolettresConsentement (LCAP)Art. 6(1)(a)
Génération de résumés par IAIntérêt légitimeArt. 6(1)(f)
Sécurité et prévention de la fraudeIntérêt légitimeArt. 6(1)(f)
Statistiques liens courtsIntérêt légitimeArt. 6(1)(f)
Contenu généré par les utilisateursConsentementArt. 6(1)(a)
Obligation légaleObligation légaleArt. 6(1)(c)

13. Prestataires et transferts internationaux

PrestataireFinalitéLocalisationMécanisme de transfert
BrevoInfolettreUnion européenneDécision d'adéquation
OpenRouter / GoogleRésumés IAÉtats-UnisClauses contractuelles types (SCC)
CloudflareCDN, sécuritéGlobalDPF UE-US
cPanel / serveurHébergementCanadaDécision d'adéquation
Google Analytics 4Analyse d'audienceÉtats-UnisSCC + mode consentement v2

Aucune donnée personnelle n'est vendue à des tiers.

14. Durée de conservation

Type de donnéeDuréeJustification
Données du compteDurée de la relation + 3 ansPrescription civile
Logs de connexion12 moisSécurité et audit
Cookies analytics14 mois maxRecommandation CNIL
Preuves de consentement5 ansRGPD art. 7
Données infolettreJusqu'au désabonnement + 3 ansLCAP, prescription
Contributions UGCDurée de la relation + 3 ansArchivage
Statistiques liens courts12 moisAnonymisation ultérieure
Demandes exercice de droitsDurée traitement + 3 ansPreuve de traitement

15. Notification de brèche

Conformément à l'article 3.5 de la Loi 25, toute violation de données personnelles entraînant un risque d'atteinte à la vie privée sera notifiée à la Commission d'accès à l'information du Québec (CAI) et aux personnes concernées sans délai indu.

En vertu du RGPD (art. 33-34), les autorités de contrôle compétentes seront notifiées dans un délai de 72 heures après avoir pris connaissance de la violation. Les personnes concernées seront également informées sans délai si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés.

Contact : politiques@memora.ca

16. Vos droits

Conformément aux lois applicables, vous disposez des droits suivants :

  • Droit d'accès
  • Droit de rectification
  • Droit à l'effacement
  • Droit à la portabilité
  • Droit d'opposition
  • Droit à la limitation du traitement
  • Droit de retrait du consentement

Pour exercer vos droits, utilisez notre formulaire de demande ou contactez notre DPO à l'adresse politiques@memora.ca. Nous répondrons dans un délai de 30 jours. Certaines demandes peuvent nécessiter la vérification de votre identité.

17. Dispositions spécifiques visiteurs européens

Les visiteurs issus de l'Union européenne bénéficient des droits prévus par le RGPD, notamment : le droit d'accès, de rectification, d'effacement (« droit à l'oubli »), de portabilité de leurs données, d'opposition au traitement, de limitation du traitement, ainsi que le droit de retirer leur consentement à tout moment. Ils ont également le droit d'introduire une réclamation auprès d'une autorité de contrôle compétente (par exemple, la CNIL en France).

Les transferts de données hors de l'Union européenne sont encadrés par des clauses contractuelles types (SCC) garantissant un niveau de protection adéquat.

Le site laveille.ai ne procède pas à un profilage des utilisateurs produisant des effets juridiques les concernant ou les affectant de manière significative.

18. Intérêt légitime

Lorsque l'intérêt légitime est invoqué comme base juridique pour le traitement de vos données personnelles, l'exploitant a procédé à une évaluation rigoureuse de la proportionnalité entre ses intérêts et vos droits et libertés fondamentaux. Vous disposez du droit de vous opposer à ces traitements.

Les traitements basés sur l'intérêt légitime sont :

  • Cookies strictement nécessaires au fonctionnement du site
  • Génération de résumés par IA pour améliorer l'expérience utilisateur
  • Sécurité du site et prévention de la fraude
  • Statistiques sur l'utilisation des liens courts

19. Mesures de sécurité

Nous mettons en place des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement des données en transit (TLS) et au repos
  • Contrôles d'accès stricts et authentification
  • Audits de sécurité réguliers
  • Formation du personnel à la protection des données

20. Évaluation des facteurs relatifs à la vie privée (EFVP)

Conformément à l'article 3.3 de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25, Québec), notre organisation s'engage à effectuer une Évaluation des facteurs relatifs à la vie privée (EFVP) pour tout projet impliquant la collecte, l'utilisation, la communication, la conservation ou la destruction de renseignements personnels.

Les types de projets visés par cette obligation incluent notamment :

  • Tout nouveau traitement de renseignements personnels
  • L'implantation d'une nouvelle technologie ayant un impact sur la vie privée
  • Tout transfert de renseignements personnels à l'extérieur du Québec
  • Les projets impliquant du profilage ou la prise de décision automatisée

Le processus d'EFVP comprend :

  • L'identification des risques d'atteinte à la vie privée
  • La mise en place de mesures d'atténuation appropriées
  • La consultation de la Commission d'accès à l'information (CAI) lorsqu'un risque élevé est identifié

Une copie de l'EFVP est disponible sur demande auprès de notre responsable de la protection des renseignements personnels à l'adresse : politiques@memora.ca.

21. Mineurs

Conformément à l'article 14.1 de la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ c P-39.1), nos services ne sont pas destinés aux personnes de moins de 14 ans. Nous ne collectons pas sciemment de données auprès de mineurs sans le consentement parental requis par la loi applicable.

22. Contact, DPO et autorités de contrôle

Pour toute question ou exercice de vos droits :

  • DPO : Stéphane Lapointe - politiques@memora.ca
  • Adresse : 1501, rue Saint-Benoit, L'Ancienne-Lorette, QC G2E 1P2, Canada

Vous pouvez également contacter les autorités de contrôle compétentes :

  • RGPD / GDPR : CNIL, ICO
  • Loi 25 (Quebec) : CAI
  • LPRPDE / PIPEDA : OPC

Version 3.0 - Dernière mise à jour : 29 mars 2026

🔐 Connexion rapide

Entrez votre courriel pour recevoir un code à 6 chiffres.

Pas besoin de mot de passe ni d'inscription. Entrez votre courriel, recevez un code par courriel, et c'est tout !