Coach Voleurs de Temps

Politique de confidentialité

Dernière mise à jour : 31 mai 2026

1. Qui nous sommes

L'Coach Voleurs de Temps est un service offert par Gestimatech inc., cabinet de consultation construction situé au Québec, Canada. Nous offrons des outils numériques pour aider les entrepreneurs construction québécois à reprendre le contrôle de leur temps et de leurs chantiers.

Responsable de la protection des renseignements personnels :Jean-François Perreault, Gestimatech inc. — jf@gestimatech.com

2. Données collectées

  • Compte utilisateur :votre adresse courriel (utilisée pour l'authentification par lien magique).
  • Données d'audit : les tranches de 30 minutes que vous saisissez (descriptions courtes des activités, catégorie VA / Tolérable / Voleur), votre taux horaire déclaré, les décisions prises (éliminer, déléguer).
  • Paiements : identifiants de transaction Stripe (statut, montant, palier acheté). Aucun numéro de carte de crédit n'est stocké chez nous— Stripe gère la transaction de bout en bout.
  • Conversations et livrables IA :vos réponses aux questions du Coach IA et les documents générés (livrables, portrait batterie). Ces données sont stockées dans votre compte et ne sont pas utilisées pour entraîner de modèle d'IA.
  • Métadonnées techniques : date de création de compte, dates de connexion, statut des plugins débloqués.
  • Données analytiques :pages visitées, clics, mouvements de souris et enregistrements de session (via Google Analytics et Microsoft Clarity). Ces données sont anonymisées et servent uniquement à améliorer l'expérience utilisateur.

3. Hébergement et localisation

Votre base de données principale (compte, audits, livrables) est hébergée au Canada (Supabase, région Toronto ca-central-1). Certains services tiers opèrent depuis l'Union européenne ou les États-Unis (voir section 4). Nous respectons la Loi 25 du Québec sur la protection des renseignements personnels dans le secteur privé.

4. Sous-traitants

Nous faisons appel à des fournisseurs externes pour livrer le service. Chacun a accès uniquement aux données strictement nécessaires à sa fonction :

  • Supabase— base de données et authentification (Toronto, Canada).
  • Stripe— traitement des paiements (Dublin, Irlande — conformité PCI-DSS, données de carte jamais transmises à Gestimatech).
  • Brevo— envoi des courriels transactionnels (Paris, France — conformité RGPD).
  • Cloudflare— hébergement du site (CDN mondial, certifié ISO 27001).
  • Anthropic (Claude)— intelligence artificielle qui génère vos livrables et conversations Coach (États-Unis). Vos données ne sont pas utilisées pour entraîner leurs modèles.
  • Google Analytics 4— statistiques de fréquentation anonymisées (États-Unis).
  • Microsoft Clarity— enregistrements de session et cartes de chaleur pour améliorer l'expérience (États-Unis).
  • Meta (Facebook Pixel)— mesure de conversion publicitaire (États-Unis).

5. Vos droits (Loi 25)

Vous pouvez en tout temps :

  • Accéder à vos données personnelles
  • Demander leur correction si elles sont inexactes
  • Demander leur suppression complète
  • Récupérer une copie portable de vos audits
  • Retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à jf@gestimatech.com. Nous répondons dans un délai maximum de 30 jours.

6. Conservation des données

Vos données d'audit et votre compte sont conservés tant que votre compte est actif. Si vous demandez la suppression de votre compte, toutes vos données sont effacées définitivement dans un délai de 30 jours, sauf les éléments que la loi nous oblige à conserver (preuves de paiement, factures — conservés 6 ans par obligation fiscale Revenu Québec / ARC).

7. Cookies

Nous utilisons trois catégories de cookies :

  • Cookies essentiels : authentification, session et application installable (PWA). Nécessaires au fonctionnement.
  • Cookies analytiques :Google Analytics 4 et Microsoft Clarity, pour comprendre comment le site est utilisé et améliorer l'expérience. Les données sont anonymisées.
  • Cookies publicitaires :Meta Pixel (Facebook), pour mesurer l'efficacité de nos publicités. Aucun profil publicitaire n'est créé par Gestimatech.

8. Sécurité

Nous appliquons les mesures de sécurité suivantes :

  • Chiffrement TLS de toutes les communications
  • Politiques d'accès strictes aux bases de données (Row Level Security — chaque utilisateur ne voit que ses propres données)
  • Authentification par lien magique (pas de mot de passe à voler)
  • Audits de sécurité réguliers et accès restreint au personnel

9. Modifications

Cette politique peut évoluer. En cas de changement matériel (nouveau sous-traitant, nouvelle catégorie de données collectées, etc.), nous vous informerons par courriel à l'adresse de votre compte au moins 30 jours avant l'entrée en vigueur.