Politique de confidentialité
Dernière mise à jour : juin 2026
Introduction
La présente politique explique comment moqqa (« nous », « notre », « nos ») recueille, utilisé, communique, conserve et protège les renseignements personnels dans le cadre du site moqqa.ai, des formulaires publics, de l'infolettre, de l'audit AI-Ready, des rapports associés et de la plateforme SaaS B2B moqqa. Elle est rédigée pour soutenir la conformité à la Loi 25 du Québec, à la LPRPDE/PIPEDA du Canada et, lorsque applicable, au RGPD/GDPR européen.
Portée
Cette politique s'applique aux visiteurs du site, aux prospects, aux abonnés de l'infolettre, aux utilisateurs de l'audit AI-Ready, aux utilisateurs de la plateforme moqqa et aux représentants de clients B2B. Elle ne remplace pas un contrat client, un addendum de traitement des données ou des conditions particulières négociées.
Responsable de la protection des renseignements personnels
Simon Bourdages agit comme responsable de la protection des renseignements personnels pour moqqa. Les demandes relatives à la confidentialité, aux droits des personnes concernées ou aux plaintes internes doivent être envoyées au courriel ci-dessous.
Courriel : simon.b@moqqa.ai
Renseignements personnels recueillis
Comptes et plateforme SaaS
Lorsque la plateforme moqqa est utilisée, nous pouvons traiter des renseignements liés aux comptes, aux espaces de travail, aux rôles, aux préférences, aux journaux d'activité, aux paramètres de workflows, aux fichiers importés, aux intégrations connectées et aux contenus que l'utilisateur choisit de fournir.
Formulaire de contact
Lorsque vous nous contactez, nous pouvons recevoir votre nom, votre adresse courriel, votre organisation, votre message et tout renseignement que vous choisissez d'inclure.
Infolettre
Lorsque vous vous inscrivez à l'infolettre, nous traitons votre adresse courriel, votre langue, la date d'inscription, la source de consentement et les renseignements nécessaires à la gestion du désabonnement.
Audit AI-Ready et rapports
Pour générer un rapport AI-Ready, nous traitons le prénom, le nom, l'organisation, l'adresse courriel professionnelle, le consentement, les réponses au questionnaire, le score calculé, le rapport généré, les liens signés et les métadonnées techniques nécessaires à l'envoi et au téléchargement du rapport.
Données techniques et sécurité
Nous pouvons recueillir des données techniques limitées comme l'adresse IP, l'appareil, le navigateur, les pages consultées, les erreurs, les journaux de sécurité et les signaux nécessaires aux contrôles internes de limitation d'abus et de rate limiting.
Mesure d'audience
Les cookies analytiques sont désactivés par défaut. Zipchat est utilisé comme service essentiel de support client et n'est pas classé comme mesure d'audience. Si des outils tels que Google Analytics, PostHog, Hotjar, Microsoft Clarity ou Meta Pixel sont activés ultérieurement, ils ne devront l'être qu'après consentement explicite et seront documentés dans la politique de cookies.
Finalités
Nous traitons les renseignements personnels uniquement pour des finalités déterminées, légitimes et proportionnées :
- répondre aux demandes de contact et de démonstration;
- envoyer l'infolettre et gérer le consentement ou le désabonnement;
- générer, envoyer et rendre disponible temporairement le rapport AI-Ready;
- fournir, sécuriser, maintenir et améliorer le site et la plateforme moqqa;
- exécuter les workflows, validations humaines, intégrations et fonctions demandès par les utilisateurs autorisés;
- prévenir les abus, le spam, la fraude, les erreurs et les incidents de sécurité;
- respecter nos obligations légales, comptables, fiscales, contractuelles et règlementaires.
Consentement et bases juridiques
Selon le contexte, nous nous appuyons sur votre consentement, l'exécution d'un contrat ou de mesures précontractuelles, nos obligations légales, la protection du service et nos intérêts légitimes compatibles avec vos droits. Lorsque le consentement est requis, il doit être libre, éclairé, spécifique et peut être retiré en tout temps, sous réserve des obligations légales ou contractuelles applicables.
IA, automatisation et décisions significatives
Les fonctionnalités d'IA de moqqa sont conçues pour assister les utilisateurs et ne produisent pas de décision automatisée ayant un effet juridique, financier ou similaire sans cadre humain approprié. Les sorties IA doivent être vérifiées par l'utilisateur avant usage professionnel. Les fournisseurs IA ne sont pas présentés comme actifs pour le site public et seront documentés lorsqu'ils sont activés dans la plateforme ou par contrat client.
Communication et sous-traitants
Nous ne vendons pas vos renseignements personnels. Nous pouvons les communiquer uniquement aux catégories de destinataires nécessaires à l'exploitation du service :
- Vercel, Inc., pour l'hébergement et le déploiement du site public;
- Vercel Blob, seulement si configuré en production, pour le stockage privé temporaire de rapports AI-Ready;
- Emailit, pour les emails transactionnels, l'infolettre et la gestion de certains leads consentis;
- Zipchat, pour fournir le widget de support client essentiel sur les pages publiques;
- Supabase, pour le blog public et les données publiques ou applicatives configurées;
- Google Cloud Platform, pour l'hébergement de la plateforme moqqa sur des serveurs au Canada selon la configuration de production;
- contrôles internes moqqa, pour la limitation d'abus, la sécurité et le rate limiting;
- fournisseurs d'IA, d'authentification, de paiement ou d'observabilité uniquement lorsqu'ils sont activés par contrat, configuration client ou fonctionnalité de plateforme;
- autorités, conseillers ou parties à une transaction d'entreprise lorsque la loi le permet ou l'exige.
Le site public peut impliquer des traitements hors Québec/Canada par Vercel, Emailit, Supabase ou d'autres fournisseurs selon leur infrastructure. La plateforme Studio est prévue sur Google Cloud Platform avec serveurs au Canada selon la configuration de production. Avant tout transfert requis, moqqa applique une Évaluation appropriée, des engagements contractuels ou DPA, des mesures organisationnelles et une limitation des accès.
Sous-processeurs et clients B2B
Sous-traitants actifs actuellement : Vercel, Inc.; Emailit; Zipchat pour le support client du site public; Supabase; Google Cloud Platform pour la plateforme Studio; Vercel Blob seulement si configuré en production pour les rapports AI-Ready. Le rate limiting est traité comme un contrôle interne moqqa. Les fournisseurs IA, authentification, paiement et observabilité ne sont pas listés comme actifs pour le site public et seront documentés lorsqu'ils sont activés.
Conservation et suppression
Nous conservons les renseignements seulement pendant la durée nécessaire aux finalités décrites, sauf obligation légale, sécurité, litige ou accord contractuel contraire :
- demandes de contact, démo et échanges commerciaux : jusqu'à 24 mois après le dernier échange;
- infolettre : jusqu'au désabonnement ou au retrait du consentement;
- rapports AI-Ready : 7 jours après génération, sauf demande de suppression plus rapide;
- logs techniques et de sécurité : cible de 90 jours, sauf incident, abus, enquête, sauvegarde raisonnable ou obligation légale;
- données SaaS client : pendant la durée du contrat, puis export ou suppression selon le contrat, avec une cible de 30 à 90 jours après résiliation lorsque techniquement applicable;
- archives minimales nécessaires à la preuve, à la conformité, à la facturation ou à la défense de droits, selon les délais légaux applicables.
À la fin de la période de conservation, les renseignements sont supprimés, anonymisés ou rendus inaccessibles selon des méthodes raisonnables.
Mesures de sécurité
Nous appliquons des mesures physiques, administratives et techniques proportionnées : TLS/HTTPS, validation côté serveur, accès restreints, secrets d'application, liens signés pour rapports privés, limitation d'abus, journalisation minimale, séparation des environnements et revue des dépendances. Aucun système n'est parfaitement sécurisé; nous travaillons à réduire les risques raisonnablement prévisibles.
Vos droits
Selon votre territoire et votre relation avec nous, vous pouvez disposer des droits suivants :
- Accès : demander quels renseignements personnels nous détenons à votre sujet.
- Rectification : corriger des renseignements inexacts, incomplets ou équivoques.
- Suppression : demander la suppression lorsque la conservation n'est plus nécessaire ou légalement requise.
- Portabilité : recevoir certains renseignements dans un format technologique structuré et couramment utilisé, lorsque ce droit s'applique.
- Retrait du consentement : retirer votre consentement pour les traitements qui en dépendent, dont l'infolettre et les cookies optionnels.
- Décisions automatisées : demander des informations et une révision humaine lorsqu'une décision exclusivement automatisée produit des effets significatifs, si une telle fonction est déployée.
Pour exercer ces droits, Écrivez à simon.b@moqqa.ai. Nous pouvons vérifier votre identité de façon proportionnée à la demande et visons une réponse dans les 30 jours ou dans le délai légal applicable.
Incidents de confidentialité
Si un incident de confidentialité présente un risque de préjudice sérieux, nous prendrons des mesures raisonnables pour réduire le risque, consigner l'incident et aviser les personnes concernées ainsi que les autorités compétentes, notamment la Commission d'accès à l'information du Québec lorsque requis.
Évaluations des facteurs relatifs à la vie privée
Lorsque requis par la Loi 25 ou par la nature d'un projet, nous réalisons ou soutenons des Évaluations des facteurs relatifs à la vie privée, notamment pour les nouveaux systèmes, les refontes impliquant des renseignements personnels, les transferts hors Québec et les usages sensibles d'IA ou d'intégrations.
Mineurs
Le site et la plateforme visent un usage professionnel B2B et ne s'adressent pas aux personnes de moins de 18 ans. Nous ne recueillons pas sciemment de renseignements personnels de mineurs.
Modifications
Nous pouvons mettre à jour cette politique pour refléter nos pratiques, nos fournisseurs, nos fonctionnalités ou les exigences légales. La date de mise à jour indique la version la plus récente. Les changements importants seront communiqués de façon raisonnable.
Contact et plaintes
Pour toute question, demande ou plainte relative à la confidentialité, contactez Simon Bourdages à simon.b@moqqa.ai.
Si vous n'êtes pas satisfait de notre réponse, vous pouvez communiquer avec la Commission d'accès à l'information du Québec, le Commissariat à la protection de la vie privée du Canada ou, si applicable, votre autorité européenne de protection des données.
