PlexRisk
← Espace légal

Politique de confidentialité

Dernière mise à jour : 4 mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via PlexRisk est PlexRisk (ci-après « nous »), basé au Canada. Pour toute question relative à vos données : plexrisk@gmail.com.

2. Données que nous collectons

Nous collectons les catégories suivantes, selon votre interaction avec le Service :

  • Données de compte : adresse email, nom d'affichage, mot de passe (chiffré), rôle (gratuit, premium, admin).
  • Données de prospect : email et nom fournis dans le formulaire « Guide gratuit », langue, source, user-agent.
  • Données d'usage : analyses sauvegardées (prix, loyer, calculs), historique d'envoi des emails de la séquence éducative.
  • Données techniques : adresse IP, navigateur, système d'exploitation, journaux d'accès.
  • Données de support : contenu des messages que vous nous envoyez par email.

Les données de paiement (carte, adresse de facturation, identifiant fiscal) sont collectées et stockées directement par notre prestataire de paiement Paddle ; nous n'avons jamais accès à votre numéro de carte.

3. Finalités et bases juridiques

  • Création et gestion du compte — exécution du contrat.
  • Fourniture du Service (calculateur, base, sauvegardes) — exécution du contrat.
  • Envoi de la séquence email éducative après inscription au guide gratuit — exécution du service demandé / consentement.
  • Facturation, gestion d'abonnement et conformité fiscale via Paddle — exécution du contrat / obligation légale.
  • Sécurité, prévention de la fraude, journalisation — intérêt légitime.
  • Amélioration du Service (statistiques agrégées) — intérêt légitime.
  • Support client — exécution du contrat.

4. Partage des données

Nous partageons strictement le nécessaire avec les catégories de destinataires suivantes :

  • Sous-traitants techniques : Lovable Cloud / Supabase (hébergement, base de données, authentification), Cloudflare (réseau).
  • Marchand officiel : Paddle.com Market Limited, pour la vente de l'abonnement, le traitement des paiements, la facturation, la collecte de la TPS/TVH/TVA et la gestion des remboursements.
  • Fournisseur d'envoi d'emails : Google (Gmail API) pour la livraison de la séquence email.
  • Autorités compétentes lorsque la loi l'exige (réquisition judiciaire, obligations fiscales).
  • Conseillers professionnels (juridiques, comptables) sous obligation de confidentialité.

Nous ne vendons pas vos données personnelles.

5. Transferts internationaux

Vos données peuvent être hébergées ou traitées hors du Canada (notamment États-Unis, Union européenne) par nos sous-traitants. Ces transferts sont encadrés par des garanties contractuelles appropriées (Clauses contractuelles types ou équivalent).

6. Conservation

  • Données de compte : pendant la durée du compte, puis 12 mois après suppression.
  • Données de prospect : 3 ans à compter du dernier contact actif.
  • Factures et données comptables : 7 ans (obligation fiscale).
  • Journaux techniques : 12 mois maximum.

7. Vos droits

Conformément à la loi applicable (notamment la Loi 25 du Québec, la LPRPDE fédérale canadienne, et le RGPD pour les résidents de l'EEE/Royaume-Uni), vous disposez des droits suivants :

  • accès à vos données et à une copie portable ;
  • rectification des données inexactes ;
  • effacement (« droit à l'oubli ») ;
  • limitation ou opposition au traitement ;
  • retrait du consentement à tout moment, pour les traitements fondés sur celui-ci ;
  • désinscription des emails marketing via le lien présent dans chaque message ;
  • droit d'introduire une plainte auprès de votre autorité de protection des données (au Québec : Commission d'accès à l'information ; en UE : votre CNIL nationale).

Pour exercer un droit, écrivez à plexrisk@gmail.com. Nous répondons dans un délai maximum de 30 jours.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS en transit, chiffrement au repos, contrôle d'accès basé sur les rôles, journalisation, sauvegardes régulières, et politiques de sécurité interne.

9. Cookies

Le Service utilise uniquement des cookies strictement nécessaires au fonctionnement (session d'authentification, préférences). Aucun cookie publicitaire ou de profilage tiers n'est déposé par défaut. Si nous ajoutons des cookies analytiques ou marketing, votre consentement préalable sera demandé.

10. Modifications

Cette politique peut être mise à jour. Les changements importants vous seront notifiés par email ou via le Service. La date de dernière mise à jour figure en haut de cette page.

11. Contact

Pour toute question relative à vos données : plexrisk@gmail.com.