1. Introduction
Orfolio (« nous », « notre », « nos ») est un constructeur de sites web propulsé par l'IA développé par Studio Orfolio Inc. Il permet aux utilisateurs de créer et de publier des sites web professionnels en utilisant l'intelligence artificielle ou des modèles prêts à l'emploi. Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons les informations personnelles conformément à la Loi 25 du Québec et à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).
2. Informations que nous collectons
Nous ne collectons que les informations nécessaires pour fournir, maintenir et améliorer nos services.
- Données de projet et d'abonnement — sites créés, modèles utilisés, plans actifs et historique des paiements.
- Informations de facturation — transactions traitées de manière sécurisée via Stripe Billing.
- Données d'utilisation — journaux de connexion, requêtes IA et activité dans le constructeur.
3. Finalités de la collecte
Les informations personnelles collectées sont utilisées aux fins suivantes :
- Créer et gérer votre compte et espace de travail Orfolio.
- Fournir la génération de sites par IA, l'hébergement et les recommandations de conception.
- Traiter les paiements, la facturation et les renouvellements d'abonnement.
- Offrir un support technique et une assistance client.
- Assurer la performance, la sécurité et la conformité réglementaire de la plateforme.
4. Base juridique
Nous traitons les données personnelles sur la base de votre consentement éclairé et de l'exécution d'un contrat de service. Aucune donnée non nécessaire n'est collectée ou traitée sans raison valable et explicite.
5. Hébergement et localisation des données
Toutes les données personnelles sont hébergées sur Microsoft Azure Canada (région de Toronto). Azure est conforme aux certifications ISO 27001, SOC 2 et CSA STAR, garantissant la souveraineté des données et la protection juridique sous la juridiction canadienne.
6. Mesures de sécurité
Nous mettons en œuvre des contrôles de sécurité robustes incluant :
- Chiffrement des mots de passe (bcrypt) et jetons JWT pour l'authentification.
- Connexions HTTPS obligatoires sur tous les domaines.
- Journaux d'accès, surveillance des intrusions et politiques de sauvegarde sécurisées.
- Accès limité du personnel sous accords de confidentialité stricts.
7. Conservation des données
Les données personnelles sont conservées uniquement le temps nécessaire à la fourniture du service. Les comptes inactifs pendant 6 mois et non associés à un abonnement actif sont supprimés ou anonymisés de manière sécurisée, sauf si la conservation est exigée par la loi.
8. Droits d'accès, de rectification et de suppression
Conformément à la Loi 25, tous les utilisateurs ont le droit de :
- Accéder à leurs données personnelles et en demander une copie.
- Demander la rectification d'informations incomplètes ou inexactes.
- Demander la suppression permanente (« droit à l'oubli »).
- Retirer leur consentement à tout moment.
Les demandes peuvent être faites par courriel à rdpd@orfolio.com. Une vérification d'identité peut être requise avant le traitement.
9. Transferts de données hors Québec
Certaines fonctionnalités IA peuvent impliquer un traitement par des fournisseurs tiers tels que OpenAI (GPT), Claude AI ou DeepSeek. Ces transferts sont limités au modèle choisi par l'utilisateur et sont régis par des clauses contractuelles garantissant la conformité à la Loi 25 et à la LPRPDE.
10. Contact vie privée et plaintes
Le Responsable de la protection des données personnelles (RPDP) désigné assure la conformité aux obligations en matière de vie privée. Les utilisateurs peuvent exercer leurs droits ou déposer des plaintes en contactant :
Responsable de la protection des données – Studio Orfolio
Montréal, QC, Canada
Courriel : rdpd@orfolio.com
Vous pouvez également contacter la Commission d'accès à l'information du Québec (CAI) si vous estimez que vos droits en vertu de la Loi 25 ont été violés.