Document légal
Politique de confidentialité
Version du 23 mai 2026 · Conforme Loi 25 (Québec) et LPRPDE (Canada).
Sommaire
- 1. Responsable du traitement
- 2. Données que nous collectons
- 2 bis. Données collectées (Phase D.1 — Calendrier, Journal, Heures)
- 3. Finalités du traitement
- 4. Base légale
- 5. Durée de conservation
- 5 bis. Audit des actions sur devis et factures envoyés
- 6. Destinataires des données
- 7. Localisation et transferts
- 8. Sécurité
- 9. Tes droits
- 10. Témoins (cookies)
- 11. Modifications
- 12. Contact et plainte
1. Responsable du traitement
Co-Ordo, Montréal (Québec, Canada). Responsable de la protection des renseignements personnels (RPRP) désigné par la Loi 25 : privacy@ordo.app.
2. Données que nous collectons
| Catégorie | Exemple | Source |
|---|---|---|
| Identité | Nom, courriel, photo de profil | Ton compte Microsoft 365 à l'OAuth |
| Identifiants techniques | Firebase UID | Généré à l'inscription |
| Calendrier | Titres, heures, participants | API Microsoft Graph sur ton autorisation |
| Courriels | Expéditeur, objet, aperçu | API Microsoft Graph sur ton autorisation |
| Clients et mots-clés | Nom, mots-clés de matching | Tes saisies via le chat web |
| Tâches (to-do list) | Texte de la tâche, état (ouverte/terminée), dates | Tes saisies via le chat web ou le dashboard |
| Messages du chat assistant | Texte de tes demandes et des réponses de l'assistant | Conversation in-app |
| Préférences | Fuseau horaire, heure du brief, locale | Tes choix |
| Facturation | Stripe customer ID, statut abonnement | Stripe, à la souscription |
| Logs techniques | Requêtes HTTP, erreurs, latence | Cloud Logging (Google Cloud) |
Nous ne collectons aucune donnée de carte bancaire. Tous les paiements transitent directement chez Stripe.
2 bis. Données collectées (Phase D.1)
Calendrier (Phase D.1)
Le calendrier Co-Ordo affiche votre agenda Microsoft 365 ou Google Workspace en lecture seule. Les événements de votre agenda personnel transitent par nos serveurs uniquement pendant l'affichage et ne sont jamais stockés de manière persistante. Aucune copie n'est conservée dans Co-Ordo.
Journal de chantier (Phase D.1)
Les entrées de journal que vous saisissez (notes datées par projet) sont stockées dans votre workspace, visibles uniquement par les membres actifs. Nous identifions l'auteur de chaque entrée pour permettre la traçabilité interne. Vous pouvez modifier ou supprimer une entrée à tout moment. Retention : 13 mois après archivage du projet, puis suppression automatique.
Suivi des heures par projet (Phase D.1)
Les heures que vous enregistrez par projet (durée, date, notes optionnelles) sont stockées et visibles uniquement par les membres actifs du workspace. Cette donnée peut révéler des informations sur vos habitudes de travail. Vous pouvez modifier ou supprimer une entrée à tout moment. Retention : 13 mois après archivage du projet.
3. Finalités du traitement
- Fournir les fonctionnalités du service (briefs, gestion calendrier et courriels, to-do list)
- Gérer ton compte et ton abonnement
- Assurer la sécurité du service (détection d'intrusion, prévention d'abus)
- Respecter nos obligations légales (conservation des factures pendant 6 ans, Loi de l'impôt sur le revenu)
- Communiquer avec toi au sujet du service (notifications opérationnelles)
Nous n'utilisons pas tes données pour :
- entraîner des modèles d'IA (aucun LLM externe n'est appelé avec tes données au runtime)
- cibler de la publicité
- revendre à des tiers
4. Base légale
Nous traitons tes données sur les bases suivantes :
- Exécution du contrat : fournir le service auquel tu as souscrit
- Consentement explicite : accès à ton calendrier et à tes courriels via OAuth Microsoft
- Obligations légales : conservation des factures, coopération avec les autorités sur demande légale
- Intérêt légitime : sécurité du service, prévention des abus
5. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte actif | Tant que l'abonnement est actif |
| Compte résilié | Suppression complète après 30 jours |
| Courriels lus via Graph | Non stockés (lecture à la demande uniquement) |
| Résumés de briefs | Non stockés (générés à la volée) |
| Factures | 6 ans (obligation fiscale canadienne) |
| Audit acceptation devis (IP, navigateur, horodatage) | 13 mois (preuve contractuelle québécoise) |
| Dépôts sous-traitants (nom, IP, horodatage, fichiers) | 13 mois (traçabilité Loi 25) |
| Logs techniques | 30 jours |
5 bis. Audit des actions sur devis et factures envoyés
Lorsqu'un client final consulte ou agit sur un devis que tu lui as envoyé via Co-Ordo (consultation, acceptation, refus, téléchargement du PDF), nous enregistrons l'horodatage, son adresse IP publique et le navigateur utilisé. Ces informations servent de preuve contractuelle du consentement du client et sont conservées 13 mois (standard contractuel québécois). Aucun témoin (cookie) publicitaire n'est posé sur la page de visualisation publique du devis.
Le même audit s'applique aux factures que tu envoies : la consultation de la page publique de la facture par le client final, le téléchargement du PDF facture, et l'enregistrement d'un acquittement de paiement par toi-même (côté freelance) sont tous consignés (horodatage, IP/navigateur pour les actions client, identifiant freelance pour les paiements). Conservation : 13 mois. Aucun cookie tiers sur la page publique de facture.
Un client final peut demander la suppression de ces traces en écrivant à contact@co-ordo-assistant.com (article 28, Loi 25).
Pour les factures entrantes (factures fournisseur scannées via OCR), Co-Ordo conserve le texte brut extrait par l'IA (champ « ocrRawText », visible uniquement par les administrateurs du workspace), le coût OCR consommé, et trace chaque accès au fichier source (audit forensique 13 mois). Ces données restent privées au workspace et ne sont jamais partagées avec des tiers, à l'exception d'Anthropic pour l'extraction OCR seule (aucun entraînement de modèle, conformément aux conditions commerciales Anthropic).
Pour les projets/chantiers, Co-Ordo conserve l'historique complet (modifications, changements de statut, archivage, associations devis/factures) pendant 13 mois conformément aux exigences de la Loi 25 du Québec.
Pour les dépôts de sous-traitants, lorsqu'un sous-traitant soumet une facture ou un document via un lien de projet Co-Ordo, nous enregistrons son nom, son adresse IP publique et l'horodatage de chaque action (création du dépôt, confirmation des fichiers). Ces informations servent à la traçabilité comptable et contractuelle du workspace et sont conservées 13 mois (Loi 25). Les fichiers déposés sont stockés dans l'espace Google Cloud du workspace et restent accessibles uniquement aux membres du workspace pour leurs besoins de comptabilité. Aucun fichier déposé par un sous-traitant n'est partagé avec des tiers. Le sous-traitant peut demander la suppression de ces données en écrivant à contact@co-ordo-assistant.com (article 28, Loi 25).
La fonction « Exporter Compta » génère, à la demande d'un administrateur de l'espace, un fichier comptable (classeur Excel ou CSV) contenant les données de facturation client et fournisseur de la période choisie. Ce fichier est stocké temporairement de façon sécurisée et n'est accessible que via un lien signé valable 15 minutes. Chaque génération est journalisée (auteur, date, période) conformément à la Loi 25.
6. Destinataires des données
Nous faisons appel aux sous-traitants suivants, tous sous contrat de traitement de données :
- Google Cloud (Firebase) : hébergement infrastructure (Montréal, northamerica-northeast1)
- Microsoft Corporation : API Graph (Outlook / Calendar) — pour les utilisateurs Microsoft 365
- Google LLC : API Gmail et Google Calendar — pour les utilisateurs Google Workspace
- Anthropic, PBC : classification du langage naturel des messages tapés dans le chat assistant. Seul le texte que tu tapes est transmis — aucune donnée Co-Ordo (clients, mails, événements, tâches) n'est envoyée. Anthropic garantit l'absence d'entraînement sur les API calls.
- Stripe, Inc. : traitement des paiements
Aucun autre tiers n'a accès à tes données.
6 bis. Utilisation des données Google (Limited Use)
Lorsque tu connectes ton compte Google Workspace, Co-Ordo accède à tes données Gmail et Google Calendar via les API officielles Google. Cet accès est strictement encadré :
Utilisation conforme à la Google API Services User Data Policy, incluant les exigences de Limited Use. En particulier :
- Co-Ordo utilise les données Gmail et Calendar uniquement pour fournir des fonctionnalités utilisateur visibles (lecture des mails dans le brief du jour à la demande, archivage / suppression / réponse depuis le chat web, lecture / création / suppression d'événements de calendrier).
- Aucune donnée Gmail ou Calendar n'est utilisée pour entraîner un modèle d'intelligence artificielle — Co-Ordo n'utilise aucun LLM externe au runtime, le parsing du langage naturel est 100 % local au Canada.
- Aucune publicité, profilage marketing ou revente de données. Tes données ne sont jamais transférées à des tiers à des fins commerciales.
- Les données sont accessibles uniquement à l'utilisateur connecté (toi) et à Co-Ordo en tant que sous-traitant technique. Aucun humain de notre équipe ne lit tes mails ou tes événements.
- Les jetons OAuth Google sont chiffrés (AES-256-GCM) avant stockage dans Firestore. Tu peux révoquer l'accès à tout moment depuis myaccount.google.com/connections.
Scopes Google demandés et raison de chacun :
gmail.modify: lire les mails (brief du jour, dashboard), les marquer comme lus, les archiver, les déplacer en corbeille — équivalent fonctionnel des actions disponibles dans Gmail.gmail.send: envoyer une réponse à un mail (lorsque tu utilises la commande "réponds" dans le chat).calendar: lire ton agenda (briefs, dashboard), créer un événement (commande "crée un meeting"), supprimer un événement (commande "supprime").userinfo.email,userinfo.profile,openid: identifier ton compte Co-Ordo et afficher ton nom.
Si tu choisis Microsoft 365 plutôt que Google Workspace, aucune donnée Google n'est collectée.
7. Localisation et transferts
Tes données applicatives (compte, clients, préférences, tâches) sont hébergées par Google Cloud dans la région northamerica-northeast1 (Montréal, Québec, Canada).
Les sous-traitants Microsoft, Google et Stripe peuvent traiter certaines données hors du Canada (principalement États-Unis et Union européenne). Des clauses contractuelles types garantissent un niveau de protection équivalent.
8. Sécurité
- Chiffrement TLS 1.3 pour toutes les communications
- Chiffrement au repos (AES-256-GCM) des jetons OAuth Microsoft et Google stockés dans Firestore
- Isolation multi-tenant via les règles de sécurité Firestore (chaque utilisateur ne peut lire que ses propres données)
- Aucun secret de carte bancaire stocké chez nous (délégation totale à Stripe, certifié PCI-DSS niveau 1)
- Journalisation des accès et alertes en cas d'anomalie
9. Tes droits (Loi 25 et LPRPDE)
Tu disposes des droits suivants :
- Accès : obtenir copie des données qu'on détient sur toi
- Rectification : corriger des données inexactes
- Effacement : demander la suppression de ton compte et de ses données
- Portabilité : recevoir tes données dans un format structuré (JSON)
- Opposition : t'opposer à un traitement fondé sur l'intérêt légitime
- Retrait du consentement : révoquer l'accès OAuth Microsoft à tout moment depuis ton compte Microsoft
Pour exercer ces droits, écris à privacy@ordo.app. Nous répondrons dans un délai de 30 jours maximum.
10. Témoins (cookies)
Notre site utilise des témoins strictement nécessaires au fonctionnement : session Firebase Auth, préférences locales. Aucun témoin de suivi publicitaire ni d'analytique tierce n'est déposé.
11. Modifications
Cette politique peut être modifiée pour refléter l'évolution du service ou des obligations légales. Les modifications importantes te seront notifiées au moins 30 jours à l'avance.
12. Contact et plainte
Pour toute question ou demande d'exercice de tes droits : privacy@ordo.app.
Si tu estimes que tes droits n'ont pas été respectés, tu peux déposer plainte auprès de :
- Commission d'accès à l'information du Québec (CAI) : cai.gouv.qc.ca
- Commissariat à la protection de la vie privée du Canada : priv.gc.ca