Aller au contenu
Archive Vivante

Politique de confidentialité

Version 2.0 · Dernière mise à jour : 25 avril 2026

En résumé. Archive Vivante collecte le minimum nécessaire de données pour faire fonctionner le service : ton email, un nom affiché, et ce que tu publies. Tes données ne sont jamais vendues. Elles sont stockées chez Supabase (USA). Tu peux à tout moment consulter, modifier, supprimer tes données ou demander leur portabilité, en écrivant à privacy@archivevivante.com. Pour les questions sensibles, notre Responsable de la protection des renseignements personnels te répond personnellement.

1. Qui est responsable de tes données ?

Archive Vivante Inc., compagnie par actions constituée au Québec, ayant son siège social à Montréal, est responsable du traitement de tes renseignements personnels au sens de la Loi 25 du Québec.

Responsable de la protection des renseignements personnels (RPRP)
Archive Vivante Inc.
Courriel : privacy@archivevivante.com
Tu peux nous contacter pour toute question concernant tes données, exercer tes droits, ou signaler un incident. Nous nous engageons à répondre dans un délai de 30 jours.

2. Quelles données collectons-nous ?

Nous collectons le minimum nécessaire pour faire fonctionner le Service. Voici, par catégorie :

2.1 Données de compte (obligatoires)

  • adresse courriel ;
  • mot de passe (haché et salé, jamais stocké en clair) ;
  • nom affiché et nom d’utilisateur (« username »).

2.2 Données de profil (optionnelles)

  • biographie courte ;
  • localisation indiquée librement (ex. « Montréal, Canada ») ;
  • année de naissance et année de décès ;
  • photo de profil et photo de couverture ;
  • photos « jeune » et « aujourd’hui » (« À travers les âges ») ;
  • langue préférée (français ou anglais).

2.3 Contenu publié

  • histoires écrites (titre, résumé, contenu) ;
  • enregistrements audio que tu uploades ou enregistres directement ;
  • photos de couverture des histoires ;
  • commentaires et réponses ;
  • likes, favoris, abonnements ;
  • journal personnel (privé, jamais affiché publiquement).

2.4 Données techniques

  • adresse IP au moment de la connexion ;
  • type de navigateur et système d’exploitation ;
  • données d’utilisation (pages visitées, moments de connexion), via Vercel Analytics et Vercel Speed Insights — ces données sont anonymisées et ne permettent pas de t’identifier individuellement ;
  • cookies strictement nécessaires au fonctionnement du Service (authentification, préférence de langue).

Nous n’utilisons pas de cookies publicitaires, de pixels de tracking commerciaux, ni de publicité tierce. Nous ne partageons aucune donnée avec des courtiers en données.

3. Pourquoi collectons-nous ces données ?

Chaque catégorie de données a une finalité précise et limitée :

  • Compte et profil : pour te permettre de te connecter, publier, recevoir des notifications, et identifier les auteurs des histoires.
  • Contenu publié : pour le rendre disponible aux visiteurs du Service et le préserver dans l’archive collective, conformément à notre mission.
  • Données techniques : pour assurer la sécurité du Service, prévenir la fraude, mesurer la performance et identifier les bugs.
  • Email de contact : pour t’envoyer des notifications transactionnelles (publication d’une histoire, commentaires, etc.) et le digest hebdomadaire si tu y as souscrit. Tu peux te désinscrire à tout moment depuis tes paramètres.

4. Sur quelle base juridique ?

Nous traitons tes données sur les fondements suivants :

  • Ton consentement (lors de la création du compte et de la publication de chaque histoire publique) ;
  • L’exécution de notre contrat avec toi (les CGU) ;
  • Notre intérêt légitime à assurer la sécurité, prévenir la fraude et améliorer le Service ;
  • Le respect d’obligations légales (conservation des journaux d’accès, signalement d’incidents, etc.).

5. À qui communiquons-nous tes données ?

Nous ne vendons jamais tes données. Nous les communiquons uniquement aux sous-traitants techniques nécessaires au fonctionnement du Service. Voici la liste complète, ainsi que la localisation des données :

Sous-traitantRôleLocalisation
Supabase Inc.Base de données, authentification, stockage des fichiersÉtats-Unis (Oregon)
Vercel Inc.Hébergement web, livraison de contenuÉtats-Unis
OpenAI Inc.Transcription audio (Whisper), narration synthétique (TTS), assistance IAÉtats-Unis
Resend Inc.Envoi des courriels transactionnels et digestÉtats-Unis
Google LLCAuthentification optionnelle (« Se connecter avec Google »)États-Unis
Apple Inc.Authentification (« Sign in with Apple ») et livraison des notifications push iOS (APNs)États-Unis
OneSignal Inc.Gestion des notifications push (app iOS uniquement) — reçoit ton identifiant d’appareil et un identifiant de compte anonymisé. Aucun contenu d’histoire ne transite par ce service.États-Unis

Chaque sous-traitant est lié contractuellement à des engagements de sécurité et de confidentialité. Aucun ne peut utiliser tes données à des fins autres que celles pour lesquelles nous l’avons mandaté.

5.bis. Assistance par intelligence artificielle (OpenAI)

Le contenu de tes histoires peut être analysé par OpenAI (États-Unis) pour trois usages, tous activés au cas par cas et jamais en arrière-plan :

  • Suggestions à l’écriture : quand tu cliques sur « Suggérer des tags », « Générer un résumé » ou « Détecter l’époque » dans la page d’édition, ton titre et ton texte sont envoyés à OpenAI qui renvoie des propositions. Tu choisis librement de les appliquer ou non.
  • Assistance à la modération : au moment où tu soumets une histoire pour publication, son contenu peut être analysé pour proposer une priorité de modération aux administrateurs. Aucune décision finale n’est prise par l’IA — un humain valide ou refuse chaque histoire.
  • Lecture automatisée (TTS) : si un visiteur clique sur « Écouter la lecture automatisée » de ton histoire, le texte est envoyé à OpenAI qui retourne un fichier audio. Le résultat est ensuite mis en cache pour ne pas refaire le calcul à chaque visite.

Aucune donnée d’identification n’est partagée avec OpenAI. Nous n’envoyons que le titre et le contenu de l’histoire — pas ton courriel, ton identifiant ou tes métadonnées personnelles. OpenAI s’engage à ne pas utiliser les données envoyées par leur API pour entraîner ses modèles (cf. leur politique de confidentialité Enterprise).

Si tu préfères ne pas utiliser ces fonctions, il te suffit de ne pas cliquer sur les boutons « Suggérer » ou « Écouter la lecture automatisée ». La modération assistée par IA est interne à l’équipe administrative ; pour t’y opposer, écris-nous à privacy@archivevivante.com.

6. Communication hors Québec — important

Comme indiqué dans le tableau ci-dessus, certaines de tes données sont hébergées ou traitées en dehors du Québec, principalement aux États-Unis. Conformément à l’article 17 de la Loi 25, nous t’informons que :

  • les pays concernés peuvent ne pas offrir une protection légale équivalente à celle du Québec ;
  • tes données pourraient, dans des cas limités, être accessibles aux autorités gouvernementales de ces pays en vertu de leurs lois locales ;
  • nous avons évalué cette communication et estimé qu’elle est nécessaire à la fourniture du Service et que les sous-traitants choisis offrent des garanties contractuelles raisonnables.

Si tu refuses cette communication, tu ne peux malheureusement pas utiliser le Service en l’état. Nous travaillons à proposer une option d’hébergement entièrement canadien à terme.

7. Combien de temps conservons-nous tes données ?

  • Compte actif : aussi longtemps que ton compte existe.
  • Compte fermé : les données personnelles (email, mot de passe, profil) sont supprimées dans un délai de 30 jours.
  • Histoires publiées : conservées de manière permanente conformément à la mission d’Archive Vivante (sauf demande explicite de retrait — voir § 8).
  • Journal personnel privé : supprimé avec le compte.
  • Données techniques (logs, analytics) : conservées 12 mois maximum.
  • Données de facturation (le cas échéant à l’avenir) : 6 ans, conformément aux exigences fiscales.

8. Tes droits

En vertu de la Loi 25, tu disposes des droits suivants. Pour la plupart de ces droits, tu peux les exercer directement depuis tes paramètres — c’est immédiat et gratuit. Pour les autres demandes, ou si tu n’as pas de compte, utilise le formulaire dédié.

👉 Si tu as un compte : Paramètres → section « Mes données et mon compte »

👉 Si tu n’as pas de compte : Formulaire de demande publique

Pour les demandes complexes ou si tu préfères un échange direct, tu peux toujours nous écrire à privacy@archivevivante.com. Nous te répondrons dans un délai de 30 jours.

  • Droit d’accès : obtenir une copie des renseignements que nous détenons sur toi.
  • Droit de rectification : faire corriger toute donnée inexacte ou incomplète.
  • Droit à la cessation de la diffusion (« droit à l’oubli ») : demander que tes données ou une histoire publique cessent d’être affichées sur le Service.
  • Droit à la portabilité : recevoir une copie de tes données dans un format structuré, lisible par machine (JSON ou CSV).
  • Droit de retirer ton consentement : à tout moment, sans que cela affecte la légalité du traitement antérieur.
  • Droit de t’opposer : à un traitement spécifique de tes données dans certaines circonstances.
  • Droit de désinscription des emails : via tes paramètres ou le lien « se désinscrire » dans chaque email reçu.

Si tu n’es pas satisfait·e de notre réponse, tu peux porter plainte auprès de la Commission d’accès à l’information du Québec (CAI) : cai.gouv.qc.ca.

9. Sécurité et incidents de confidentialité

Nous mettons en œuvre des mesures de sécurité raisonnables pour protéger tes données : chiffrement TLS pour toutes les communications, chiffrement au repos pour les fichiers sensibles, mots de passe hachés et salés (jamais en clair), accès restreint au personnel autorisé, et audits réguliers.

En cas d’incident de confidentialité présentant un risque sérieux de préjudice (ex. fuite de données, accès non autorisé), nous nous engageons à :

  • aviser la Commission d’accès à l’information dans les plus brefs délais ;
  • aviser les personnes concernées dans les plus brefs délais ;
  • tenir un registre des incidents pendant au moins 5 ans, conformément à la Loi 25.

10. Mineurs

Le Service n’est pas destiné aux mineurs de moins de 18 ans. Si tu apprends qu’une personne mineure a créé un compte, signale-le-nous à privacy@archivevivante.com et nous le supprimerons sans délai.

Toutefois, des histoires concernant des enfants peuvent être publiées par leurs parents ou tuteurs légaux, qui en assument la responsabilité au sens des CGU.

11. Profils fantômes (personnes décédées ou tiers)

Archive Vivante permet la publication d’histoires concernant des personnes décédées ou des tiers ne disposant pas de compte. Ces publications sont soumises à des règles spécifiques détaillées dans notre Politique sur les profils fantômes, qui exige notamment un consentement écrit (de la personne ou de ses héritiers) et une procédure de retrait à la demande des proches.

12. Modifications de cette politique

Nous pouvons modifier cette Politique de confidentialité pour refléter une évolution du Service ou de la loi. La nouvelle version sera publiée sur cette page avec une date de mise à jour. En cas de modification substantielle, nous t’informerons par courriel au moins 30 jours avant son entrée en vigueur.

13. Contact

Toute question, demande d’accès, rectification, suppression ou plainte :

Archive Vivante Inc.
À l’attention du Responsable de la protection des renseignements personnels
Montréal, Québec, Canada
Courriel : privacy@archivevivante.com

Cette politique a été rédigée avec un soin particulier pour respecter la lettre et l’esprit de la Loi 25. Nous croyons que protéger la mémoire d’une personne, c’est aussi protéger ses données.

Politique de confidentialité · Archive Vivante