Légal

Politique de confidentialité

En vigueur depuis le 10 juin 2026

La présente politique de confidentialité décrit comment Proposal+ (« Proposal+ », « nous ») recueille, utilise, communique, conserve et détruit les renseignements personnels dans le cadre de l'exploitation de la plateforme Proposal+ et des sites proposal.plus et proposition.plus (collectivement, le « Service »). Elle est établie conformément à la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1), telle que modernisée par la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels).

1. Responsable de la protection des renseignements personnels

La personne responsable de la protection des renseignements personnels chez Proposal+ est :

JFB
Responsable de la protection des renseignements personnels
Courriel : confidentialite@proposal.plus
Montréal (Québec), Canada

Toute question relative à la présente politique, toute demande d'exercice de vos droits et tout signalement d'incident peuvent lui être adressés à cette adresse.

2. Champ d'application et rôles

Proposal+ est un service destiné aux entreprises de services professionnels (les « Firmes ») qui l'utilisent pour préparer, transmettre et faire accepter des propositions de service à leurs propres clients (les « Clients des Firmes »). Deux rôles distincts en découlent :

  • Pour les renseignements des visiteurs du site et des utilisateurs du Service (création de compte, demandes de contact), Proposal+ détermine les fins et les moyens de la collecte et agit comme entreprise responsable au sens de la Loi.
  • Pour les renseignements des Clients des Firmes (coordonnées, contexte d'affaires, contenu des propositions), la Firme demeure responsable de la collecte initiale auprès de ses clients; Proposal+ traite ces renseignements pour le compte de la Firme, à titre de fournisseur de services, dans le seul but d'exécuter le Service.

3. Renseignements personnels recueillis

3.1 Compte et profil

  • Adresse courriel, mot de passe (conservé uniquement sous forme hachée), langue d'interface, rôle au sein de la Firme;
  • Renseignements de la Firme : nom de l'entreprise, courriel de facturation, langue par défaut des propositions, logo.

3.2 Données saisies par les Firmes au sujet de leurs clients

  • Nom, coordonnées et notes de contexte d'affaires des Clients des Firmes;
  • Contenu des propositions : services offerts, prix, clauses contractuelles, sections rédigées ou générées.

3.3 Demandes de contact et liste d'attente (clavardage du site)

Si vous utilisez l'assistant de contact du site, nous recueillons — uniquement après votre consentement explicite affiché dans la conversation — votre nom, le nom de votre entreprise, une coordonnée (courriel ou téléphone) et, le cas échéant, votre message. Aucune information n'est transmise avant ce consentement.

3.4 Acceptation et signature électronique des propositions

Lorsqu'un Client d'une Firme consulte une proposition par lien public et y répond, nous recueillons : son nom, son courriel, sa signature électronique, l'horodatage de l'acceptation ou du refus, son adresse IP et l'identifiant de son navigateur (« user-agent »). Ces éléments servent à constituer la piste de vérification de la signature et à en démontrer l'intégrité.

3.5 Journaux techniques

Les consultations des propositions publiques et certains événements de sécurité (limitation de débit, erreurs) sont journalisés avec l'adresse IP et le user-agent, à des fins de sécurité, d'audit et de prévention des abus.

3.6 Témoins (cookies)

Voir la section 10 ci-dessous.

4. Fins d'utilisation

Nous utilisons les renseignements personnels uniquement aux fins suivantes :

  • Fournir, exploiter et sécuriser le Service (authentification, multilocation, sauvegardes);
  • Générer, transmettre et faire signer les propositions à la demande des Firmes;
  • Donner suite aux demandes de contact et d'accès au Service;
  • Constituer la piste d'audit exigée pour la validité des signatures électroniques;
  • Prévenir la fraude et les abus, diagnostiquer les incidents techniques;
  • Respecter nos obligations légales.

Nous n'utilisons pas vos renseignements personnels à des fins de publicité comportementale et nous ne vendons aucun renseignement personnel.

5. Consentement

Sauf exception prévue par la Loi, nous recueillons les renseignements personnels directement auprès de la personne concernée, avec son consentement manifeste, libre et éclairé, donné à des fins spécifiques. Vous pouvez retirer votre consentement en tout temps en nous écrivant à confidentialite@proposal.plus; le retrait n'affecte pas la licéité du traitement effectué avant celui-ci et peut limiter notre capacité à vous fournir le Service.

6. Intelligence artificielle

Proposal+ utilise des modèles de langage pour aider à la rédaction du contenu des propositions. À cet égard :

  • Priorité à l'hébergement québécois. Lorsqu'il est disponible, le traitement est effectué sur un serveur souverain situé au Québec, précisément pour limiter la circulation des renseignements à l'extérieur de la province.
  • Fournisseur de relève. En cas d'indisponibilité, le traitement peut être confié à GitHub Models (Microsoft Corporation), dont les serveurs sont situés aux États-Unis. Le contexte d'affaires saisi pour la proposition (qui peut contenir des renseignements personnels du Client de la Firme) est alors communiqué à ce fournisseur le temps du traitement. Voir la section 7.
  • Aucun entraînement. Nous n'utilisons pas vos renseignements pour entraîner des modèles d'intelligence artificielle.
  • Journal des interactions. Chaque génération est consignée (modèle utilisé, requête, réponse, volume de jetons) afin d'assurer la traçabilité et le diagnostic.
  • Aucune décision entièrement automatisée. L'intelligence artificielle propose du contenu; la décision d'envoyer une proposition et son contenu final relèvent toujours d'un humain. Proposal+ ne rend aucune décision fondée exclusivement sur un traitement automatisé au sens de l'article 12.1 de la Loi.

7. Communication à des tiers et à l'extérieur du Québec

Nous ne communiquons les renseignements personnels qu'aux fournisseurs nécessaires à l'exploitation du Service, dans le cadre d'ententes assurant une protection adéquate, et nous avons procédé à l'évaluation des facteurs relatifs à la vie privée requise par l'article 17 de la Loi avant toute communication à l'extérieur du Québec :

  • Heroku (Salesforce, Inc.) — hébergement de l'application et de la base de données (États-Unis);
  • Cloudflare, Inc. — stockage des documents PDF générés (réseau mondial);
  • Resend, Inc. — acheminement des courriels transactionnels (États-Unis);
  • GitHub Models (Microsoft Corporation) — génération de texte en relève, tel que décrit à la section 6 (États-Unis);
  • Google LLC (Google Fonts) — chargement des polices de caractères sur la page d'accueil; votre adresse IP est alors transmise à Google (États-Unis). Cette ressource n'est pas chargée dans l'application elle-même.

Ces fournisseurs n'agissent que selon nos instructions et n'acquièrent aucun droit d'utiliser les renseignements à leurs propres fins. Nous ne communiquons aucun renseignement personnel à des tiers à des fins commerciales ou publicitaires.

8. Conservation et destruction

  • Les renseignements liés à un compte sont conservés pendant la durée de la relation contractuelle avec la Firme;
  • Les propositions acceptées et leur piste de signature sont conservées tant qu'elles sont nécessaires pour faire preuve du contrat, conformément aux délais de prescription applicables au Québec;
  • Les demandes de contact non converties sont supprimées au plus tard 24 mois après leur réception;
  • Lorsque les fins sont accomplies, les renseignements sont détruits de façon sécuritaire ou anonymisés conformément à la Loi.

9. Mesures de sécurité

Nous appliquons des mesures de sécurité raisonnables et proportionnées à la sensibilité des renseignements, notamment : chiffrement des communications (TLS), hachage des mots de passe, cloisonnement strict des données de chaque Firme (architecture multilocataire), contrôle d'accès fondé sur les rôles, journalisation des événements, limitation de débit sur les pages publiques et principe du moindre privilège chez nos fournisseurs.

10. Témoins (cookies)

Une bannière vous permet, dès votre première visite, d'accepter ou de refuser chaque catégorie de témoins et de modifier votre choix en tout temps via le lien « Gérer les témoins » au bas du site. Trois catégories sont définies :

Essentiels Fonctionnels Analytiques
Témoin de session (authentification, protection contre la falsification de requêtes), choix de langue, mémorisation de vos préférences de témoins. Nécessaires au fonctionnement du site — ils ne peuvent être désactivés. Préférences d'affichage non essentielles. Aucun témoin de cette catégorie n'est utilisé actuellement. Mesure d'audience. Aucun témoin de cette catégorie n'est utilisé actuellement. Si nous en introduisons, ils ne seront déposés qu'avec votre consentement préalable.

Le Service n'utilise aucun témoin publicitaire ni aucune technologie de pistage tiers.

11. Vos droits

Conformément à la Loi, vous pouvez :

  • Accéder aux renseignements personnels que nous détenons à votre sujet;
  • En demander la rectification s'ils sont inexacts, incomplets ou équivoques;
  • Retirer votre consentement à leur utilisation ou communication;
  • Demander la cessation de la diffusion ou la désindexation d'un renseignement, dans les cas prévus par la Loi;
  • Obtenir, lorsque la Loi le prévoit, la portabilité des renseignements personnels informatisés que vous nous avez fournis, dans un format technologique structuré et couramment utilisé;
  • Demander la destruction des renseignements dont la conservation n'est plus nécessaire.

Adressez votre demande par écrit à confidentialite@proposal.plus. Nous y répondrons avec diligence, au plus tard dans les 30 jours de sa réception. Si vous êtes insatisfait du traitement de votre demande, vous pouvez soumettre une plainte à la Commission d'accès à l'information du Québec (CAI).

12. Incidents de confidentialité

Nous tenons un registre des incidents de confidentialité. Tout incident présentant un risque de préjudice sérieux est signalé avec diligence à la Commission d'accès à l'information et aux personnes concernées, conformément aux articles 3.5 et suivants de la Loi, et nous prenons les mesures raisonnables pour diminuer les risques et éviter qu'un incident de même nature ne se reproduise.

13. Mineurs

Le Service s'adresse aux entreprises et n'est pas destiné aux personnes de moins de 14 ans. Nous ne recueillons pas sciemment de renseignements personnels auprès de mineurs.

14. Modifications de la présente politique

Nous pouvons modifier la présente politique pour refléter l'évolution du Service ou de la législation. La version en vigueur, datée, est publiée en permanence à cette adresse; en cas de changement significatif, un avis sera affiché sur le site ou transmis aux titulaires de compte.

15. Langue

La présente politique est publiée en français et en anglais. En cas de divergence, la version française prévaut.