Aller au contenu principal

Plateformes web

IA et téléphonie

sur mesure

MEMORA solutions

Retour en haut

Politique de confidentialité

La présente politique de confidentialité explique comment MEMORA solutions collecte, utilise, conserve et protège vos renseignements personnels lorsque vous utilisez le site memora.solutions et ses services associés, incluant le formulaire de contact et le chatbot d'assistance Léo.

MEMORA solutions s'engage à assurer la protection, la confidentialité et la sécurité de vos renseignements personnels en conformité avec les cadres législatifs en vigueur, incluant la Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels), la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada, le Règlement général sur la protection des données (RGPD) de l'Espace économique européen, ainsi que le California Consumer Privacy Act (CCPA) tel qu'amendé par le California Privacy Rights Act (CPRA).

1. Identité du responsable du traitement

MEMORA solutions
Québec, Canada

MEMORA solutions est le responsable du traitement des renseignements personnels collectés via memora.solutions.

1.1 Note complémentaire - personnes situées dans l'EEE

MEMORA est basée au Québec et ne dispose pas d'établissement dans l'Union européenne. Nous appliquons de façon proportionnée les principes du RGPD. Pour toute question ou demande relative à vos droits, écrivez à : politiques@memora.ca.

2. Responsable de la protection des renseignements personnels

Stéphane Lapointe, Président, agit comme responsable de la protection des renseignements personnels (RPRP) de MEMORA solutions.

Courriel : rprp@memora.ca ou politiques@memora.ca

Le sigle « RPRP » est utilisé tout au long de la présente politique. Vous pouvez le joindre pour toute question, demande d'exercice de droits ou préoccupation concernant vos renseignements personnels.

3. Renseignements que nous collectons (Loi 25, art. 8 ; RGPD, art. 13 et 14)

  • Formulaire de contact : nom, courriel, contenu du message et toute information que vous choisissez d'inclure.
  • Chatbot IA Léo : contenu des conversations et métadonnées techniques nécessaires au fonctionnement du service (horodatage, identifiant de session).
  • Cookies (témoins) techniques : cookies de session et de protection CSRF (anti-falsification de requête), indispensables au fonctionnement et à la sécurité.
  • Données de navigation : informations transmises automatiquement par votre navigateur (adresse IP, type et version du navigateur, système d'exploitation, pages consultées, URL référente, date et heure), collectées principalement via nos journaux serveurs.
  • Relations clients (si vous êtes client) : informations nécessaires à l'exécution du contrat et à la facturation.

4. Finalités de traitement (Loi 25, art. 8 et 9 ; RGPD, art. 5)

  • Répondre à vos demandes et assurer le suivi (formulaire de contact, relation clients).
  • Fournir l'assistance via le chatbot IA Léo.
  • Améliorer nos services et l'expérience utilisateur (analyse agrégée et anonymisée lorsque possible, diagnostics techniques).
  • Assurer la sécurité de nos systèmes et prévenir la fraude, les abus et incidents.
  • Respecter nos obligations légales (conservation comptable, réponse aux autorités lorsque requis par la loi).

5. Bases légales du traitement (RGPD, art. 6 ; Loi 25, art. 12 et 14)

  • Consentement : informations envoyées via le formulaire de contact et l'utilisation du chatbot Léo.
  • Intérêt légitime : sécurité du site et des services, prévention de la fraude, maintien et amélioration de l'infrastructure.
  • Exécution d'un contrat : gestion de la relation clients et fourniture des services contractuels.
  • Obligation légale : conservation de certaines données et communication aux autorités compétentes lorsque la loi l'exige.

6. Chatbot IA Léo (AI Act, art. 50 et 86 ; RGPD, art. 22 ; Loi 25, art. 12.1)

Le chatbot Léo fournit une assistance automatisée. Les conversations que vous soumettez sont transmises via OpenRouter (intermédiaire API, États-Unis) et traitées par Anthropic (modèle Claude, États-Unis). Nous vous invitons à :

  • ne pas saisir de données sensibles (santé, opinions politiques, croyances religieuses, données financières, numéros gouvernementaux, informations d'identification, etc.) ;
  • ne pas partager d'informations confidentielles ou protégées.

Limitations et avertissements :

  • Le chatbot Léo ne fournit pas de conseil juridique, médical ou financier. Toute information fournie a un caractère informatif général.
  • Aucune prise de décision produisant des effets juridiques ou significatifs n'est automatisée via ce service.
  • Selon la documentation d'Anthropic relative à l'API, les données traitées via l'API ne sont pas utilisées pour entraîner les modèles par défaut.

6.1 Marquage du contenu généré par IA et watermark

MEMORA marque visuellement les contenus générés ou substantiellement assistés par IA générative (chatbot Léo, articles blog avec mention IA, images IA).

Cette pratique répond à l’obligation de transparence prévue par le Règlement européen sur l’IA (AI Act), article 50, qui exige que les systèmes d’IA en interaction avec des humains soient clairement identifiés comme tels.

En pratique, un badge visuel « Contenu généré par IA » ou « Contenu assisté par IA » est affiché sur les pages concernées. Par ailleurs, un watermark technique invisible est intégré aux médias générés par IA (image, audio, vidéo) lorsque cela est techniquement applicable.

L’obligation légale entrera en vigueur le 2 août 2026 (AI Act, art. 50). MEMORA applique volontairement cette transparence dès aujourd’hui, en avance sur la réglementation.

6.2 Deepfakes et contenus synthétiques

Un deepfake est un contenu audio, vidéo ou image manipulé pour faire dire ou faire faire à une personne ce qu’elle n’a pas dit ou fait.

La politique de MEMORA interdit strictement la création de deepfakes non consentis. Toute manipulation d’image, vidéo ou audio à caractère artistique ou éditorial est rendue clairement visible pour le public.

Cette approche s’aligne sur l’article 52 du Règlement européen sur l’IA (AI Act), qui impose l’étiquetage obligatoire des contenus synthétiques.

Lorsque MEMORA utilise l’IA pour générer ou manipuler une image dans une communication, une mention explicite telle que « Image générée par IA » ou « Image manipulée par IA » est systématiquement incluse.

En cas de découverte d’un deepfake vous concernant, veuillez le signaler immédiatement à rprp@memora.ca ; une procédure adaptée sera alors déclenchée conformément aux recommandations de la Commission d’accès à l’information du Québec (CAI).

6.3 Supervision humaine garantie

MEMORA n'utilise pas le chatbot Léo ni aucun autre système d'IA pour prendre des décisions automatisées à effet juridique ou comparable concernant nos clients ou visiteurs. Toute décision impactante est validée par un humain avant exécution.

Conformément à l'article 22 du RGPD, vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé. Conformément à l'article 12.1 de la Loi 25 et à l'article 86 du EU AI Act, vous avez aussi le droit d'obtenir une explication détaillée de toute décision automatisée vous concernant.

Pour exercer ce droit ou poser une question : contactez notre RPRP à rprp@memora.ca. Délai de réponse : 30 jours (Loi 25, art. 35).

Lire la procédure complète : Droit à l'explication des décisions automatisées

7. Destinataires et accès aux renseignements (RGPD, art. 28 ; Loi 25, art. 18)

  • Hébergement canadien : nos systèmes et vos renseignements sont hébergés sur un serveur dédié situé au Canada, soumis aux lois canadiennes. L'hébergeur a un accès limité et contrôlé aux données pour l'infrastructure et le support.
  • Fournisseurs IA : OpenRouter (intermédiaire API, États-Unis) et Anthropic (modèle Claude, États-Unis) pour le traitement des conversations du chatbot Léo via API.
  • Prestataires autorisés : partenaires ou sous-traitants techniques intervenant sous notre direction et soumis à des obligations contractuelles de confidentialité et de sécurité.
  • Autorités compétentes : si la loi l'exige ou pour faire valoir nos droits.

Nous ne vendons pas vos renseignements personnels.

7.1 Encadrement des sous-traitants

Lorsque nous recourons à des fournisseurs (sous-traitants), nous concluons des ententes écrites imposant des obligations de confidentialité, de sécurité et d'utilisation limitée, et nous réalisons au besoin une évaluation des facteurs relatifs à la vie privée (EFVP), conformément aux articles 17 et 18 de la Loi 25. Pour toute question : politiques@memora.ca. La liste complète et à jour de nos sous-traitants principaux est publiée sur notre Trust Center.

8. Transferts internationaux de données (RGPD, chapitre V, art. 44 à 49 ; Loi 25, art. 17)

  • Hébergement principal : l'ensemble de nos infrastructures et bases de données principales est hébergé de manière sécurisée sur le territoire canadien.
  • Traitement automatisé (chatbot Léo) : les interactions avec notre assistant virtuel transitent via des API sécurisées (OpenRouter et Anthropic) situées aux États-Unis.
  • Conformité Loi 25 : une évaluation des facteurs relatifs à la vie privée (EFVP) a été réalisée pour valider la sécurité de ces transferts transfrontaliers, conformément à l'article 17 de la Loi 25.
  • Garanties internationales : ces transferts sont encadrés par des clauses contractuelles types (CCT) de l'UE et, le cas échéant, par le cadre de protection des données (Data Privacy Framework - DPF).

9. Durées de conservation par catégorie (Loi 25, art. 14 ; RGPD, art. 5(1)(e))

Les durées de conservation varient selon la catégorie de données et les obligations légales applicables. À l'expiration de la durée prévue, les données sont supprimées, anonymisées ou archivées selon les modalités indiquées ci-dessous.

Catégorie de données Finalité Durée de conservation Base légale Suppression / archivage
Données formulaire intake (réponses + uploads PDF logo/business plan) Création client + projet 7 ans après fin de la relation contractuelle Code civil du Québec art. 2925 + Loi 25 art. 14 Anonymisation puis purge
Contacts CRM (nom, courriel, téléphone, conversations SMS/email) Gestion relation client 5 ans après dernier contact Loi 25 art. 14 + finalité contractuelle Anonymisation
Conversations chatbot Léo Amélioration service + journaux IA 90 jours Intérêt légitime art. 6(1)(f) RGPD + AI Act art. 19 (journaux IA) Suppression automatique
Réservations Booking (Google Calendar) Planification + facturation 7 ans (obligation comptable et fiscale) Loi sur les impôts du Québec + Loi sur la mise en oeuvre Archivage chiffré puis suppression
Factures + paiements Stripe Comptabilité et obligations fiscales 7 ans Loi sur les impôts du Québec art. 35.1 Archivage froid
Cookies analytiques GA4 Mesure d'audience 13 mois (par défaut Google) Consentement art. 6(1)(a) + ePrivacy art. 5(3) Expiration automatique
Cookies marketing Meta Pixel Remarketing 90 jours Consentement art. 6(1)(a) + ePrivacy art. 5(3) Expiration automatique
Cookies essentiels (XSRF-TOKEN, session, consent_state) Fonctionnement du site Session ou 1 an (consentement) Intérêt légitime + obligation contractuelle Expiration automatique navigateur
Logs serveur Apache/Nginx (IP + user-agent) Sécurité et détection d'abus 14 jours (rotation) Intérêt légitime sécurité art. 6(1)(f) Rotation automatique
Logs Laravel (laravel-YYYY-MM-DD.log) Debug et audit 14 jours (rotation LOG_DAILY_DAYS) Intérêt légitime sécurité Rotation automatique Monolog
Identifiants administrateurs (utilisateurs Laravel) Authentification Durée d'emploi + 90 jours après départ Obligation contractuelle Anonymisation puis suppression
Logs accès admin (audit_log) Traçabilité Loi 25 art. 17 5 ans Loi 25 art. 17 (RPRP traçabilité) Archivage chiffré
Données blog (auteurs, articles) Mémoire éditoriale Durée d'existence du site Intérêt légitime art. 6(1)(f) Anonymisation auteur si départ
Demandes d'exercice des droits (DSAR) Traçabilité de la conformité 5 ans Loi 25 art. 17 + RGPD art. 12 Archivage

À l'expiration de la durée applicable, les données font l'objet d'une anonymisation irréversible ou d'une suppression sécurisée par effacement cryptographique des sauvegardes chiffrées. Les données soumises à des obligations comptables ou fiscales sont conservées dans un archivage chiffré à accès restreint jusqu'à l'échéance légale, puis détruites définitivement.

10. Mesures de sécurité (RGPD, art. 32 ; Loi 25, art. 10 ; obligations de notification : RGPD art. 33 et 34, Loi 25 art. 3.5 et 3.7)

  • Chiffrement des communications via TLS 1.2+ (certificat Let's Encrypt) et, lorsque pertinent, chiffrement au repos.
  • Contrôles d'accès stricts, gestion des identités et des habilitations, journalisation des accès.
  • Mises à jour et correctifs réguliers des systèmes et dépendances.
  • Sauvegardes et plans de reprise pour résilience opérationnelle.
  • Minimisation des données, principe du moindre privilège et confidentialité contractuelle avec les sous-traitants.
  • Gestion des incidents : en cas d'atteinte à la protection des renseignements personnels présentant un risque de préjudice sérieux, nous appliquerons les obligations de notification prévues par la loi (notamment la Loi 25 au Québec) auprès des autorités compétentes et, le cas échéant, des personnes concernées.

11. Vos droits (Loi 25, art. 27 et 28 ; RGPD, art. 12 à 22)

En vertu de la Loi 25 (Québec) et des lois canadiennes applicables, vous disposez notamment des droits suivants :

  • Accès à vos renseignements personnels que nous détenons.
  • Rectification des renseignements inexacts, incomplets ou équivoques.
  • Suppression dans les limites prévues par la loi.
  • Portabilité des données, lorsque applicable.
  • Retrait du consentement pour les traitements fondés sur le consentement, sans affecter la licéité du traitement antérieur.
  • Cessation de diffusion, désindexation ou réindexation d'un renseignement personnel, dans les cas prévus par la loi.
  • Décision automatisée : droit d'être informé lorsqu'une décision vous concernant est fondée exclusivement sur un traitement automatisé et de présenter des observations à une personne pouvant réviser cette décision. Voir aussi la section §6.3 Supervision humaine garantie ci-dessus. Pour les modalités complètes, consultez notre page Droit à l'explication des décisions automatisées.

Si vous résidez dans l'EEE, vous disposez également des droits prévus par le RGPD (opposition, limitation, effacement). Pour exercer vos droits, contactez notre responsable à politiques@memora.ca. Nous répondrons dans les délais prévus par la loi.

12. Droits supplémentaires - résidents de Californie (CCPA/CPRA)

Si vous résidez en Californie, vous bénéficiez de droits spécifiques concernant vos données : le droit de savoir quels renseignements sont collectés, le droit de demander leur suppression et le droit strict à la non-discrimination pour l'exercice de vos droits à la vie privée. Bien que MEMORA solutions ne vende aucun renseignement personnel à des tiers, vous pouvez exercer votre droit d'opposition ou toute autre requête via : Do Not Sell or Share My Personal Information.

13. Réclamations et autorités de contrôle

Si vous estimez que vos droits n'ont pas été respectés, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) : www.cai.gouv.qc.ca.

Si vous résidez dans l'EEE, vous pouvez également contacter votre autorité de contrôle locale (par exemple, en France, la CNIL : www.cnil.fr).

Nous vous invitons à nous contacter d'abord afin que nous puissions tenter de résoudre votre demande.

14. Mineurs

Nos services sont réservés aux personnes de 18 ans et plus. Nous ne collectons pas sciemment de renseignements personnels concernant des mineurs. Si vous pensez qu'un mineur nous a transmis des informations, veuillez nous contacter afin que nous procédions à leur suppression. (Loi 25, art. 8, al. 2 - pour les moins de 14 ans, le consentement est donné par le titulaire de l'autorité parentale)

15. Cookies (témoins)

Nous utilisons principalement des cookies strictement nécessaires (session, CSRF) pour assurer le bon fonctionnement et la sécurité du site. Pour en savoir plus, consultez notre politique de cookies.

16. Modifications de la politique

Nous pouvons mettre à jour cette politique de confidentialité afin de refléter les changements législatifs, techniques ou opérationnels. En cas de modification importante, un avis sera publié sur le site memora.solutions et, lorsque requis, vous serez notifié par des moyens appropriés.

17. Coordonnées

Pour toute question au sujet de cette politique ou pour exercer vos droits auprès du RPRP, écrivez à : rprp@memora.ca ou politiques@memora.ca.

Dernière mise à jour : mars 2026

Parlons! Appeler
Gagnez du temps : Léo vous guide.