POLITIQUE DE CONFIDENTIALITÉ
Date de mise à jour : juin 2026
1. Portée
La présente Politique s’applique notamment :
- aux visiteurs de notre site Web ;
- aux personnes qui communiquent avec nous ;
- aux représentants de nos clients, prospects, partenaires et fournisseurs ;
- aux administrateurs et utilisateurs autorisés des comptes clients ;
- aux personnes dont les renseignements personnels peuvent être inclus dans le Contenu du Client traité dans notre Service.
2. Rôle de Planivore et du Client
Selon le contexte, Planivore peut agir :
- à titre d’entreprise ou d’organisation responsable de ses propres renseignements personnels, par exemple pour la gestion de son site Web, de ses ventes, de sa facturation, de son marketing, de son recrutement ou de son support ;
- à titre de fournisseur de services ou de sous-traitant technologique pour le compte d’un Client qui utilise la plateforme pour ses propres fins organisationnelles.
Lorsque le Client utilise la plateforme pour gérer ses plans, projets, notes, bilans, rapports, utilisateurs ou autres contenus, le Client demeure généralement responsable de déterminer quelles données il saisit dans la plateforme, à quelles fins et sur quelle base légale. Dans ce contexte, les demandes liées au contenu du compte d’un Client peuvent devoir être adressées d’abord à ce Client.
3. Catégories de renseignements personnels collectés
Selon le contexte, nous pouvons collecter les catégories suivantes de renseignements personnels :
- renseignements d’identification et de contact, tels que le nom, prénom, titre, organisation, adresse courriel, numéro de téléphone et adresse professionnelle ;
- renseignements de compte, tels que le nom d’utilisateur, l’identifiant interne, le rôle, les préférences, les paramètres et les journaux d’accès ;
- renseignements transactionnels et de facturation, tels que l’adresse de facturation, l’historique de facturation, certains détails de paiement et les informations nécessaires au traitement d’un abonnement ;
- renseignements techniques et d’utilisation, tels que l’adresse IP, le type d’appareil, le système d’exploitation, le navigateur, les pages visitées, les horodatages, les journaux techniques, les événements applicatifs et les statistiques d’usage ;
- renseignements contenus dans les communications que vous nous adressez, notamment par courriel, formulaire, clavardage, visioconférence, appel ou demande de soutien ;
- renseignements inclus dans le Contenu du Client lorsque le Client ou ses Utilisateurs autorisés choisissent de les saisir, importer ou téléverser dans la plateforme ;
- renseignements liés à la Fonctionnalité IA lorsqu’elle est activée, incluant les extraits de texte soumis pour traduction, correction, reformulation, amélioration ou autre assistance rédactionnelle, ainsi que les sorties générées.
- documents téleverssés dans le Module IA Conformité lorsqu’il est activé, indexés et conservés dans l’infrastructure sécurisée de Planivore aux fins d’interrogation par recherche vectorielle ;
- contenu des messages soumis via le canal de soutien en ligne (chat d’assistance ou billetterie) lorsque vous communiquez avec l’équipe de soutien de Planivore ; ces données n’incluent pas le Contenu du Client ni les données propres au compte.
Nous n’avons pas besoin que vous nous communiquiez des renseignements personnels sensibles, sauf si cela est nécessaire dans un contexte précis et autorisé. Nous demandons aux Clients et Utilisateurs autorisés d’éviter d’inscrire des renseignements sensibles ou non nécessaires dans les champs libres, notamment dans les champs utilisés avec la Fonctionnalité IA.
4. Modes de collecte
Nous recueillons les renseignements personnels :
- directement auprès de vous, lorsque vous remplissez un formulaire, demandez une démonstration, créez un compte, communiquez avec nous, souscrivez à un abonnement, participez à un événement ou utilisez nos services ;
- automatiquement, au moyen de témoins, journaux, pixels, technologies similaires et outils analytiques ;
- auprès de nos Clients, partenaires, intégrateurs, revendeurs, fournisseurs de paiement, fournisseurs d’authentification ou autres tiers autorisés ;
- indirectement, lorsqu’un utilisateur autorisé ou un administrateur saisit des renseignements dans la plateforme dans le cadre de l’utilisation normale du Service.
5. Finalités de l’utilisation
Nous utilisons les renseignements personnels, selon le cas, pour :
- fournir, exploiter, administrer, soutenir et améliorer nos services ;
- créer et gérer des comptes, autorisations, paramètres et accès ;
- traiter les commandes, abonnements, paiements, renouvellements et factures ;
- répondre aux demandes, commentaires, incidents, audits, besoins de support ou de formation ;
- assurer la sécurité, l’intégrité, la disponibilité, la prévention de la fraude et le respect de nos politiques ;
- communiquer avec vous au sujet du service, de mises à jour, de changements, de nouveautés, d’événements, d’infolettres ou d’offres, lorsque permis ;
- produire des statistiques agrégées, anonymisées ou dépersonnalisées, lorsque cela est permis ;
- respecter nos obligations légales, réglementaires, contractuelles ou de gouvernance ;
- permettre l’utilisation de la Fonctionnalité IA lorsqu’elle a été activée par l’Administrateur principal du Client.
6. Fonctionnalités IA et traitement par des fournisseurs tiers
6.1 Assistance rédactionnelle (Fonctionnalité IA)
Lorsque la Fonctionnalité IA est activée pour le compte d’un Client, certains extraits de texte saisis volontairement dans les champs compatibles peuvent être transmis à un fournisseur tiers de service d’intelligence artificielle, notamment OpenAI, afin d’exécuter la fonction demandée, par exemple traduire, corriger, reformuler ou améliorer un texte.
Dans ce contexte :
- nous cherchons à limiter les données transmises à ce qui est raisonnablement nécessaire pour fournir la fonctionnalité demandée ;
- les données transmises sont traitées conformément à notre architecture technique et à nos ententes applicables avec nos fournisseurs ;
- les résultats générés peuvent être conservés dans la plateforme selon la manière dont l’utilisateur choisit de les utiliser ou de les enregistrer ;
- le Client demeure responsable de déterminer si l’usage de cette fonctionnalité est approprié pour ses propres obligations juridiques, réglementaires, contractuelles et internes.
Selon la configuration technique, la nature du fournisseur utilisé et les paramètres contractuels applicables, certaines données associées à la Fonctionnalité IA peuvent être traitées par un fournisseur tiers en dehors de l’environnement d’hébergement principal du Service. OpenAI indique notamment, dans sa documentation officielle, que les données envoyées via l’API ne sont pas utilisées pour entraîner ses modèles par défaut, sauf choix explicite de partage de données, et qu’une conservation limitée peut s’appliquer pour la surveillance des abus.
6.2 Module IA Conformité
Le Module IA Conformité est un module optionnel et payant permettant au Client de téleverser des documents (politiques, règlements, rapports, contrats ou autres) dans un environnement dédié afin de les interroger à l’aide de requêtes en langage naturel.
Dans ce contexte :
- les documents téleverssés sont indexés et conservés dans l’infrastructure sécurisée de Planivore ;
- l’interrogation est effectuée au moyen d’une architecture de recherche vectorielle (RAG) hébergée dans l’environnement de Planivore ;
- les documents téleverssés ne sont pas transmis intégralement à un fournisseur tiers de service d’intelligence artificielle externe ;
- le Client demeure responsable du contenu des documents téleverssés et du respect des droits des tiers applicables.
6.3 Canal de soutien en ligne et assistant IA
Planivore met à disposition de l’ensemble de ses clients un canal de soutien en ligne (chat d’assistance ou billetterie) permettant de soumettre des demandes d’aide à l’équipe de soutien. Ce canal utilise un assistant alimenté par l’intelligence artificielle pour traiter les demandes et formuler des réponses basées sur la base de connaissances interne de Planivore.
Dans ce cadre :
- les messages soumis via le canal de soutien peuvent être transmis à un fournisseur tiers de service d’intelligence artificielle (Planivore utilise à cette fin les modèles d’Anthropic) afin de générer une réponse contextuelle basée sur la base de connaissances ;
- l’assistant de soutien n’accède pas au Contenu du Client, aux données du compte, aux documents déposés dans la plateforme ni aux données personnelles figurant dans le plan stratégique ;
- les échanges du canal de soutien peuvent être conservés temporairement à des fins de qualité de service et d’amélioration de la base de connaissances ;
- Anthropic indique, dans sa documentation officielle, que les données soumises via API ne sont pas utilisées par défaut pour entraîner ses modèles ; au début de chaque session de soutien par chat, les utilisateurs sont informés que les réponses peuvent être générées avec l’assistance de l’intelligence artificielle.
7. Fondements juridiques
Lorsque requis par la loi applicable, nous nous appuyons notamment sur l’un ou plusieurs des fondements suivants :
- votre consentement ;
- l’exécution d’un contrat ou de mesures précontractuelles ;
- le respect d’une obligation légale ;
- nos intérêts légitimes, dans la mesure où ceux-ci ne prévalent pas sur vos droits ;
- toute autre base reconnue par la loi applicable.
8. Communication à des tiers
Nous pouvons communiquer des renseignements personnels aux catégories de destinataires suivantes, lorsque cela est nécessaire :
- fournisseurs d’hébergement, d’infrastructure, d’authentification, de sécurité, d’analytique et de support ;
- processeurs de paiement et outils de facturation ;
- fournisseurs de communication, de messagerie, de CRM, de marketing ou d’automatisation ;
- fournisseurs de services d’intelligence artificielle lorsque la Fonctionnalité IA (assistance rédactionnelle) est activée ou lors de l’utilisation du canal de soutien ; le Module IA Conformité n’implique pas de transmission intégrale de documents à un tel fournisseur ;
- conseillers professionnels, auditeurs, assureurs et institutions financières ;
- autorités publiques, organismes réglementaires ou tribunaux lorsque la loi l’exige ou le permet.
Nous ne vendons pas vos renseignements personnels.
9. Témoins et technologies similaires
Nous utilisons des témoins de navigation, journaux, pixels et technologies similaires afin de :
- faire fonctionner le site et le service ;
- mémoriser certaines préférences ;
- mesurer l’audience et l’utilisation ;
- améliorer la performance, la sécurité et l’expérience utilisateur ;
- soutenir certaines campagnes de communication ou d’analyse.
Vous pouvez gérer certains témoins dans les paramètres de votre navigateur ou, lorsque disponible, via notre outil de gestion des témoins. Le refus de certains témoins peut affecter certaines fonctionnalités.
10. Conservation
Nous conservons les renseignements personnels seulement pendant la durée nécessaire aux finalités visées, sous réserve :
- de nos obligations légales, comptables, fiscales, réglementaires ou contractuelles ;
- des besoins de sécurité, prévention de la fraude, preuve, audit, continuité ou résolution de litiges ;
- des paramètres de conservation convenus avec nos Clients.
Certaines informations liées à la facturation, à la relation contractuelle, à la sécurité ou aux obligations de conformité peuvent être conservées plus longtemps lorsque requis ou justifié.
11. Hébergement, transferts et accès transfrontaliers
L’environnement principal de notre service et de nos données clients est organisé de manière à privilégier un hébergement au Canada. Toutefois, certains fournisseurs tiers, sous-traitants, outils de communication, services analytiques, services de soutien ou fonctionnalités spécialisées, y compris la Fonctionnalité IA, peuvent entraîner un accès, un traitement, une communication ou un transit de données à l’extérieur du Québec ou du Canada.
Pour les clients situés aux États-Unis ou au sein de l’Union européenne, Planivore propose également un hébergement sur des serveurs localisés dans leur région respective (États-Unis ou Europe), permettant ainsi aux données du client de demeurer dans la juridiction concernée. Cette option est indiquée dans le devis accepté par le client. En l’absence de mention contraire dans le devis, l’hébergement par défaut est au Canada.
Lorsque de tels transferts ou accès transfrontaliers sont nécessaires, nous cherchons à mettre en place des mesures contractuelles, techniques et organisationnelles raisonnables et appropriées en fonction de la sensibilité des données et des exigences légales applicables.
Pour les transferts vers des pays n’offrant pas un niveau de protection adéquat reconnu par les autorités de contrôle compétentes (notamment dans le cadre du Règlement général sur la protection des données (RGPD) de l’Union européenne) nous cherchons à mettre en œuvre des mécanismes de transfert reconnus, tels que les clauses contractuelles types (CCT) adoptées ou approuvées par la Commission européenne, ou tout autre mécanisme équivalent accepté par la loi applicable. Les clients ou fournisseurs situés dans l’Union européenne peuvent demander une copie des mécanismes de transfert applicables en s’adressant à notre responsable de la protection des renseignements personnels.
12. Sécurité
Nous mettons en œuvre des mesures de sécurité administratives, organisationnelles, contractuelles, physiques et technologiques raisonnables afin de protéger les renseignements personnels contre la perte, le vol, l’accès non autorisé, la divulgation, la copie, l’utilisation abusive, la modification ou la destruction.
Aucune mesure de sécurité n’offre toutefois une garantie absolue. En cas d’incident de confidentialité présentant un risque réel de préjudice sérieux, nous prendrons les mesures prévues par la loi applicable, notamment :
- notifier l’incident à l’autorité de contrôle compétente dans les délais requis (soit au plus tard 72 heures après sa constatation dans le cadre du RGPD, ou selon les délais prescrits par la Loi 25 au Québec et les autres lois applicables) ;
- aviser les personnes concernées lorsque la loi l’exige et que le risque est élevé ;
- documenter l’incident conformément à nos obligations légales et réglementaires.
13. Vos droits
Selon la loi applicable et sous réserve des exceptions permises, vous pouvez demander :
- l’accès à vos renseignements personnels ;
- la rectification de renseignements inexacts ou incomplets ;
- le retrait de votre consentement lorsque le traitement est fondé sur celui-ci ;
- la suppression ou l’anonymisation de certains renseignements ;
- la portabilité, lorsqu’un tel droit existe ;
- la limitation ou l’opposition à certains traitements ;
- ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou vous affectant de manière significative, sauf exceptions légales, conformément à l’article 22 du RGPD et aux dispositions applicables de la Loi 25.
Pour les renseignements contenus dans un compte client administré par une organisation, nous pourrons vous rediriger vers cette organisation lorsque cela est approprié.
14. Renseignements concernant des tiers et personnes mineures
Le Client et les Utilisateurs autorisés ne doivent saisir dans la plateforme que les renseignements qu’ils sont autorisés à traiter. Le Service n’est pas destiné aux enfants pour un usage autonome. Si vous croyez qu’un renseignement personnel concernant une personne mineure a été recueilli de manière inappropriée, veuillez nous contacter.
15. Modifications
Nous pouvons modifier la présente Politique de temps à autre afin de refléter l’évolution de nos pratiques, de nos fournisseurs, de nos fonctionnalités, des lois applicables ou de notre offre de services. La version la plus récente sera affichée sur notre site avec sa date de mise à jour.
16. Coordonnées et responsable
Pour toute question, demande ou plainte relative à la présente Politique ou à la protection des renseignements personnels, vous pouvez communiquer avec nous :
| Entreprise | Planivore |
|---|---|
| Responsable de la protection | Alexandre Jalbert |
| Courriel général | [email protected] |
| Courriel vie privée | [email protected] |
| Téléphone | +1 514-248-2228 |
| Site Web | https://planivore.app/ |
17. Dispositions propres aux personnes situées dans l’Union européenne (RGPD)
Lorsque le Règlement général sur la protection des données (RGPD) de l’Union européenne s’applique au traitement de vos renseignements personnels, les dispositions suivantes complètent la présente Politique.
17.1 Responsable du traitement et sous-traitant
Selon le contexte, Planivore agit en qualité de responsable du traitement (pour ses propres activités de gestion de clientèle, de marketing et d’exploitation de la plateforme) ou de sous-traitant (lorsqu’elle traite des données pour le compte d’un Client dans le cadre du Service). Lorsque Planivore agit en qualité de sous-traitant au sens de l’article 28 du RGPD, les dispositions contractuelles applicables entre Planivore et le Client (notamment les annexes au contrat d’abonnement) constituent l’accord de traitement des données (Data Processing Agreement) requis.
17.2 Droits supplémentaires sous le RGPD
En plus des droits énoncés à la section 13, les personnes dont les données sont traitées sous le RGPD disposent notamment du droit de porter plainte auprès de l’autorité de contrôle compétente de leur État membre (par exemple, la CNIL en France). Pour exercer vos droits ou obtenir de l’information sur nos mécanismes de traitement, veuillez contacter notre responsable à [email protected].
17.3 Évaluation des facteurs relatifs à la vie privée (EFVP / AIPD)
Lorsqu’une fonctionnalité susceptible d’engendrer un risque élevé pour les droits et libertés des personnes est mise en œuvre (notamment les fonctionnalités d’intelligence artificielle) Planivore s’engage à réaliser ou faire réaliser une analyse d’impact sur la protection des données (AIPD / DPIA) conformément aux exigences applicables, avant leur déploiement.
18. Dispositions propres aux résidents des États-Unis
Selon votre État de résidence, des lois locales sur la protection de la vie privée peuvent s’appliquer et vous conférer des droits supplémentaires. La présente section s’applique notamment aux résidents de Californie (CCPA/CPRA), de Virginie (CDPA), du Colorado (CPA), du Connecticut (CTDPA), du Texas (TDPSA) et de tout autre État ayant adopté une loi comparable.
18.1 Catégories de renseignements personnels collectés
Conformément aux lois applicables, Planivore peut collecter les catégories suivantes de renseignements personnels : identifiants (nom, adresse courriel, numéro de téléphone) ; informations commerciales (historique de facturation, abonnements) ; informations d’activité sur Internet et réseau (adresses IP, journaux d’accès, données d’utilisation) ; données de géolocalisation approximative (déduites de l’adresse IP). Nous ne collectons pas de données biométriques, de données de santé, ni d’informations financières sensibles.
18.2 Droits des résidents américains
Selon la loi applicable à votre État de résidence, vous pouvez disposer des droits suivants :
- droit de savoir quelles catégories de renseignements personnels ont été collectées et à quelles fins ;
- droit d’accès et de copie de vos renseignements personnels ;
- droit de rectification ;
- droit de suppression, sous réserve des exceptions légales ;
- droit à la portabilité dans un format structuré et lisible ;
- droit d’opposition au profilage à des fins de publicité ciblée ;
- droit de ne pas faire l’objet de discrimination pour avoir exercé ces droits.
18.3 Vente et partage de renseignements
Planivore ne vend pas vos renseignements personnels et ne les partage pas à des fins de publicité comportementale croisée (« cross-context behavioral advertising ») au sens du CCPA/CPRA. Vous n’avez donc pas à exercer un droit d’opposition à la vente. Pour exercer tout autre droit applicable, veuillez nous contacter à [email protected]. Nous répondrons à votre demande dans les délais prescrits par la loi applicable (45 jours pour le CCPA, prolongeable de 45 jours supplémentaires).
18.4 Enfants (COPPA)
Notre service n’est pas destiné aux enfants de moins de 13 ans et nous ne collectons pas sciemment des renseignements personnels d’enfants de moins de 13 ans, conformément au Children’s Online Privacy Protection Act (COPPA). Si vous constatez qu’un enfant nous a fourni des renseignements personnels sans consentement parental, veuillez nous contacter à [email protected].