Politique de confidentialité

Apertur (« nous », « notre » ou « nos ») exploite le service Apertur, accessible à apertur.ca et via notre API. La présente politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons les informations vous concernant lorsque vous utilisez nos services. En accédant à Apertur ou en l'utilisant, vous acceptez la présente politique. Si vous n'êtes pas d'accord, veuillez cesser d'utiliser le service.

Nous collectons les catégories d'informations suivantes :

Données de compte : Lors de votre inscription, nous collectons votre nom, adresse courriel, mot de passe (stocké sous forme de hachage bcrypt) et numéro de téléphone mobile. Votre numéro de téléphone mobile est requis et vérifié par SMS lors de l'inscription. Il est utilisé à des fins d'identification et de sécurité du compte, notamment pour vérifier votre identité, prévenir les comptes en double et permettre la récupération sécurisée du compte. Si vous fournissez une adresse postale, celle-ci est stockée dans votre profil.

Données d'utilisation : Nous enregistrons les requêtes API, les événements de création de session, les tentatives de livraison d'images, les résultats des appels webhook et l'activité du tableau de bord. Ces journaux incluent les horodatages, adresses IP, codes de statut HTTP et métadonnées des requêtes.

Données de paiement : La facturation est gérée par Stripe, Inc. Nous ne stockons pas vos numéros de carte de crédit complets. Nous conservons votre identifiant client Stripe et les identifiants d'abonnement pour gérer votre relation de facturation. La politique de confidentialité de Stripe régit les données traitées sur leur plateforme.

Journaux de courriel : Nous conservons les enregistrements des courriels transactionnels (confirmation de compte, notifications d'échec de webhook, reçus de facturation) pendant 6 mois à des fins de livraison et de support.

Enregistrements de connexion : Nous enregistrons l'adresse IP, l'agent utilisateur et l'horodatage de chaque connexion réussie et échouée à des fins d'audit de sécurité. Ces enregistrements sont conservés pendant 6 mois.

Témoins de connexion (cookies) : Nous utilisons des cookies de session uniquement à des fins d'authentification. Nous n'utilisons pas de cookies de suivi ni de cookies publicitaires tiers.

Nous utilisons les informations collectées pour : (a) fournir, exploiter et maintenir le service Apertur; (b) traiter les paiements et gérer les abonnements; (c) envoyer des communications transactionnelles telles que confirmations de compte, réinitialisations de mot de passe et reçus de facturation; (d) détecter, enquêter et prévenir les transactions frauduleuses, les abus et autres activités illégales; (e) analyser les tendances d'utilisation pour améliorer notre service; (f) nous conformer aux obligations légales applicables; (g) répondre à vos demandes de support; et (h) vérifier votre identité par SMS lors de l'inscription et pour la sécurité continue du compte.

Pour les utilisateurs de l'Espace économique européen, du Royaume-Uni et de la Suisse, nous traitons les données personnelles selon les bases juridiques suivantes :

Exécution du contrat : Traitement nécessaire pour fournir le service pour lequel vous avez contracté, incluant la gestion de compte, l'accès à l'API et la facturation.

Intérêts légitimes : Traitement pour la prévention de la fraude, la surveillance de la sécurité, l'amélioration du service et la détection des abus, dans la mesure où nos intérêts ne sont pas supplantés par vos droits.

Obligation légale : Traitement requis pour se conformer aux lois applicables, telles que la conservation des registres de facturation.

Consentement : Lorsque nous nous appuyons sur le consentement (p. ex., communications marketing optionnelles), vous pouvez retirer votre consentement à tout moment en nous contactant.

Apertur se conforme à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec, telle que modifiée par la Loi 25.

Responsable de la protection des renseignements personnels : Nous avons désigné un responsable de la protection des renseignements personnels chargé de la protection des renseignements personnels. Vous pouvez contacter notre responsable via notre formulaire de contact.

Consentement : Nous ne collectons des renseignements personnels qu'avec votre connaissance et votre consentement, sauf dans les cas prévus par la loi. Vous pouvez retirer votre consentement sous réserve de restrictions légales ou contractuelles et d'un préavis raisonnable.

Limitation des finalités : Les renseignements personnels sont collectés à des fins spécifiques et explicites décrites dans la présente politique et ne sont pas utilisés à des fins incompatibles sans votre consentement.

Notification d'incident de confidentialité : En cas d'incident de confidentialité impliquant vos renseignements personnels présentant un risque de préjudice sérieux, nous notifierons la Commission d'accès à l'information du Québec et les personnes concernées conformément aux exigences de la loi.

Évaluations des facteurs relatifs à la vie privée : Nous effectuons des évaluations des facteurs relatifs à la vie privée pour toute nouvelle technologie ou tout nouveau système traitant des renseignements personnels.

Apertur se conforme à la LPRPDE du Canada et à ses 10 principes d'équité en matière d'information :

1. Responsabilité — Nous sommes responsables de tous les renseignements personnels sous notre contrôle et avons désigné un responsable de la protection. 2. Détermination des fins — Nous déterminons les fins de la collecte avant ou au moment de la collecte. 3. Consentement — Nous obtenons la connaissance et le consentement pour la collecte, l'utilisation ou la divulgation des renseignements personnels. 4. Limitation de la collecte — Nous ne collectons que les renseignements nécessaires aux fins déterminées. 5. Limitation de l'utilisation, de la divulgation et de la conservation — Les renseignements personnels ne sont pas utilisés ou divulgués à d'autres fins et ne sont conservés que le temps nécessaire. 6. Exactitude — Les renseignements personnels sont aussi exacts, complets et à jour que nécessaire. 7. Mesures de sécurité — Nous protégeons les renseignements personnels par des mesures de sécurité appropriées à leur sensibilité. 8. Transparence — Nous rendons nos politiques et pratiques facilement accessibles. 9. Accès individuel — Sur demande, nous informons les individus de l'existence, de l'utilisation et de la divulgation de leurs renseignements personnels et leur en donnons accès. 10. Recours — Les individus peuvent soumettre une plainte concernant le respect de ces principes à notre responsable de la protection.

Selon votre juridiction, vous pouvez disposer des droits suivants concernant vos renseignements personnels :

Accès : Vous pouvez demander une copie des renseignements personnels que nous détenons vous concernant.

Rectification : Vous pouvez demander la correction de renseignements personnels inexacts ou incomplets.

Effacement : Vous pouvez demander la suppression de vos renseignements personnels, sous réserve de nos obligations légales de conservation.

Portabilité des données : Vous pouvez demander vos renseignements personnels dans un format structuré et lisible par machine.

Opposition : Vous pouvez vous opposer au traitement fondé sur des intérêts légitimes.

Limitation : Vous pouvez demander que nous limitions le traitement de vos renseignements personnels dans certaines circonstances.

Pour exercer ces droits, contactez-nous via notre formulaire de contact. Nous répondrons dans les 30 jours.

Si vous êtes résident de Californie, vous disposez des droits suivants en vertu du CCPA :

Droit de savoir : Vous avez le droit de demander que nous divulguions les catégories et les éléments spécifiques de renseignements personnels collectés vous concernant, les catégories de sources, les finalités commerciales et les catégories de tiers avec qui nous partageons ces renseignements.

Droit de suppression : Vous avez le droit de demander la suppression des renseignements personnels que nous avons collectés vous concernant, sous réserve de certaines exceptions.

Droit d'opposition à la vente : Nous ne vendons pas de renseignements personnels. Vous n'avez donc pas à exercer ce droit.

Non-discrimination : Nous ne vous discriminerons pas pour avoir exercé vos droits en vertu du CCPA.

Pour soumettre une demande, contactez-nous via notre formulaire de contact. Nous vérifierons votre identité avant de traiter votre demande.

Nous conservons les renseignements personnels pour les durées suivantes :

Données de compte : Conservées pendant la durée d'activité de votre compte. Lors de la suppression du compte, vos données sont programmées pour suppression permanente après une période de grâce de 30 jours. Les comptes inactifs pendant 6 mois consécutifs peuvent être automatiquement désactivés et supprimés par la suite.

Données de session de téléchargement : Les sessions de téléchargement et les métadonnées associées sont conservées selon la configuration de votre projet. Les images ne sont pas stockées par Apertur — elles sont livrées directement à votre point de terminaison configuré.

Journaux de courriel : Les enregistrements des courriels transactionnels sont conservés pendant 6 mois.

Enregistrements de connexion : L'historique des connexions (adresse IP, agent utilisateur, horodatage) est conservé pendant 6 mois.

Registres de facturation : Les factures et registres de paiement sont conservés pendant 7 ans conformément aux lois fiscales applicables.

Apertur est exploité depuis le Canada. Vos données peuvent être stockées et traitées au Canada. Notre processeur de paiement, Stripe, Inc., est établi aux États-Unis et peut traiter vos informations de facturation là-bas. Stripe se conforme aux lois applicables en matière de protection des données, y compris les clauses contractuelles types pour les transferts de données de l'UE. En utilisant Apertur, vous consentez au transfert et au traitement de vos informations dans ces juridictions.

Apertur ne s'adresse pas aux personnes âgées de moins de 18 ans. Nous ne collectons pas sciemment de renseignements personnels auprès de personnes de moins de 18 ans. Si vous pensez que nous avons collecté par inadvertance des informations auprès d'un mineur, veuillez nous contacter immédiatement via notre formulaire de contact et nous les supprimerons promptement.

Nous utilisons des cookies de session pour maintenir votre session authentifiée sur le tableau de bord. Ces cookies sont supprimés lorsque vous fermez votre navigateur ou vous déconnectez. Nous n'utilisons pas de cookies de suivi persistants, de cookies analytiques ni de cookies publicitaires tiers. Si vous désactivez les cookies, vous ne pourrez pas utiliser les parties authentifiées du service.

Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre. Nous vous informerons des modifications importantes par courriel ou en affichant un avis bien en vue sur notre site Web. La date en haut de cette politique indique quand elle a été mise à jour pour la dernière fois. Votre utilisation continue du service après tout changement constitue votre acceptation de la politique mise à jour.

Pour toute demande relative à la confidentialité, pour exercer vos droits ou pour joindre notre responsable de la protection des renseignements personnels, veuillez utiliser notre formulaire de contact en sélectionnant le sujet « Vie privée ».

Lorsque vous utilisez notre service de téléversement de photos (accessible via des liens QR code), nous collectons les données suivantes :

Photos et images — Les fichiers téléversés sont temporairement stockés sur nos serveurs pour livraison vers la ou les destinations configurées. Les fichiers sont automatiquement supprimés après livraison ou après une période de rétention maximale de 7 jours, selon la première éventualité.

Informations sur l'appareil — Nous collectons des métadonnées de base (type de navigateur, système d'exploitation) à des fins de compatibilité et de dépannage.

Aucun compte requis — Le service de téléversement ne nécessite pas la création d'un compte. Nous ne collectons aucune information personnelle des utilisateurs au-delà de ce qui est contenu dans les fichiers téléversés.

Chiffrement — Selon la configuration de la session, vos téléversements peuvent être protégés par un chiffrement de bout en bout, ce qui signifie que nos serveurs ne peuvent pas accéder au contenu de vos fichiers.

Apertur accepte l'envoi de fichiers PDF en plus des images. Contrairement aux images, les PDF sont transmis sans redimensionnement ni recompression — leur contenu reste intact. Si la génération de miniatures est activée, la première page du PDF est rendue en miniature JPEG 240×240 pour affichage dans le tableau de bord et les plugins partenaires.

Mode Test (Sandbox) : lorsqu'un PDF est envoyé via une clé API de test, seule la première page est conservée et un filigrane « SANDBOX » diagonal est apposé avant livraison au destinataire. Les autres pages sont écartées. Ce traitement est effectué uniquement en mémoire côté serveur.

Si l'option generateThumbnails est activée au niveau du projet, de la clé d'API ou de la session, Apertur génère automatiquement une miniature de 240×240 pixels (JPEG, qualité 70) pour chaque image téléversée. Cette miniature est stockée dans le répertoire temporaire du serveur à côté de l'image originale.

Contrairement à l'image originale qui est supprimée après livraison à la destination configurée, la miniature est conservée jusqu'à l'expiration de la session (typiquement 48 heures maximum). Ceci permet au tableau de bord et aux plugins partenaires (Freshdesk, Freshservice) d'afficher un aperçu visuel dans l'interface de gestion.

Cette fonctionnalité est désactivée par défaut. Vous pouvez l'activer ou la désactiver à tout moment depuis les paramètres du projet ou de la clé d'API. Lorsqu'une session expire, toutes les miniatures associées sont supprimées automatiquement. Les miniatures sont protégées par la même clé d'API que celle ayant créé la session et ne sont jamais exposées publiquement.

Lorsqu'un propriétaire de projet configure une URL de logo ou d'icône dans son tableau de bord, notre service récupère l'image côté serveur au moment de la sauvegarde et stocke les octets traités sur notre infrastructure. La récupération est limitée aux URL HTTPS résolvant vers des adresses IP publiques ; les SVG, les fichiers volumineux (>5 Mo) et les réponses non-image sont rejetés. Les images sont redimensionnées aux dimensions d'affichage et ré-encodées en WebP. Les octets traités sont ensuite servis depuis `apertur.ca` sur la page de téléversement, éliminant ainsi les requêtes au runtime vers les serveurs contrôlés par les partenaires et empêchant les opérateurs d'hébergement d'images d'observer le trafic de l'utilisateur final. L'URL d'origine est conservée dans le dossier du projet uniquement à des fins d'audit et de re-récupération.