Entente de traitement des données

Cette entente de traitement des données (« ETD ») fait partie des Conditions d'utilisation conclues entre PoliPost Canada Inc. (« PoliPost », « nous », établie en Colombie-Britannique) et l'organisation qui ouvre un compte (« vous »). Elle explique en langage clair comment nous traitons les renseignements personnels que vous et vos sympathisant(e)s versez dans le service, et nos responsabilités respectives en vertu du droit canadien — la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et la Personal Information Protection Act (PIPA) de la Colombie-Britannique, ainsi que les autres lois provinciales applicables. En cas de conflit avec les Conditions sur une question de vie privée, la présente ETD prévaut.

Vous êtes l'organisation qui décide quels renseignements de sympathisant(e)s et de contacts recueillir et pourquoi — en droit de la vie privée, c'est vous qui avez le contrôle de ces renseignements. PoliPost est votre fournisseur de services : nous stockons et traitons ces renseignements uniquement pour faire fonctionner les fonctions que vous utilisez, et uniquement selon vos instructions. Nous ne les vendons jamais, ne les louons jamais et ne les utilisons jamais pour bâtir nos propres produits. Notre IA de rédaction de lettres ne reçoit jamais l'identité de vos sympathisant(e)s — mais les fonctions d'IA du CRM, elles, travaillent sur les fiches de contact que vous y inscrivez (voir les sections 4 et 14).

« Renseignements personnels » : tout renseignement concernant une personne identifiable (p. ex. le nom, le courriel, l'adresse ou le code postal d'un(e) sympathisant(e), la lettre qu'il ou elle a écrite, une signature de pétition, une fiche de contact du CRM). « Données de sympathisant(e)s » : les renseignements personnels des personnes que votre organisation mobilise (électeurs, membres, contacts, décideurs). « Service » : la plateforme PoliPost. « Sous-traitant » : un tiers que nous utilisons pour fournir le service. « Lois sur la vie privée » : la LPRPDE, la PIPA de la C.-B. et les autres lois canadiennes applicables. « Incident de sécurité » : une atteinte aux mesures de sécurité touchant des renseignements personnels.

Nous traitons : (a) les données de compte (noms, courriels, rôles et données de connexion de votre équipe); (b) les données de sympathisant(e)s que votre organisation recueille par les lettres, pétitions, sondages, le CRM, les imports et les intégrations; (c) des registres d'utilisation et de vérification. Nous les traitons uniquement pour : fournir les fonctions que vous activez, assurer la sécurité du service, offrir du soutien, respecter nos obligations légales et vous facturer. Les catégories et les fins correspondent à ce que le service fait visiblement — rien de plus. Important — le CRM et l'IA : le CRM comprend des fonctions d'IA (comme le copilote et les analyses). Tout ce que vous inscrivez dans le CRM — y compris des coordonnées détaillées, des notes et l'historique des interactions — est traité par ces fonctions d'IA pour les fournir. Par défaut, ce traitement utilise des fournisseurs d'IA hors du Canada — actuellement DeepSeek (en Chine), avec Anthropic et OpenAI (aux États-Unis) en relève — et, sur les plans non souverains, ces fournisseurs peuvent utiliser ce qu'ils traitent (y compris ces fiches du CRM et le contenu des brouillons rédigés par IA) pour entraîner et améliorer leurs modèles. L'option facultative de souveraineté canadienne garde ce traitement chez un fournisseur d'IA canadien (Augure) et désactive contractuellement l'entraînement des modèles. C'est vous qui décidez ce qui entre dans le CRM (voir la section 14).

Nous agissons selon vos instructions documentées, soit : votre utilisation du service, vos réglages et la présente ETD. Si nous estimons qu'une instruction enfreindrait une Loi sur la vie privée, nous vous en informerons. Vous confirmez que vous avez l'autorité et un fondement légal (y compris tout consentement requis) pour recueillir et verser dans le service les renseignements personnels que vous téléversez, et pour nous demander de les traiter.

Toute personne chez PoliPost qui peut accéder à des renseignements personnels est tenue à la confidentialité et travaille selon le principe du droit d'accès minimal (« besoin de savoir »). Les accès administratifs sont journalisés.

Nous appliquons des mesures adaptées à la sensibilité des renseignements, notamment : chiffrement en transit (HTTPS/TLS, HSTS); chiffrement au repos des champs de renseignements personnels (les noms, courriels et données semblables sont stockés chiffrés, jamais en clair); mots de passe stockés uniquement sous forme d'empreintes bcrypt salées et filtrés contre les mots de passe compromis connus; double authentification et clés d'accès offertes; index aveugles permettant de retrouver une fiche sans exposer la valeur sous-jacente; contrôles d'accès par rôle; journaux de vérification; et alertes de connexion depuis un nouvel appareil. Hébergement canadien (voir « Où résident vos données »). Aucun système n'est parfaitement sûr, mais nous tenons ces mesures à jour.

Nous utilisons un petit nombre de sous-traitants vérifiés, chacun ne recevant que ce dont sa tâche a besoin; notre IA de rédaction de lettres ne reçoit jamais l'identité d'un(e) sympathisant(e) (les fonctions d'IA du CRM, que vous contrôlez, traitent les fiches que vous y inscrivez — voir les sections 4 et 14). La liste à jour — le rôle de chaque fournisseur, les données qu'il voit, son emplacement et un lien vers sa politique — est publiée dans notre liste de sous-traitants et fait partie de la présente ETD. Nous demeurons responsables envers vous de nos sous-traitants. Nous vous donnerons un préavis (par courriel ou dans l'application) avant qu'un sous-traitant nouveau ou de remplacement ne commence à traiter vos renseignements personnels; si vous vous y opposez raisonnablement pour des motifs de vie privée dans les 30 jours, vous pouvez résilier le service visé et exporter vos données, à titre de recours. Si nous ajoutons ou modifions un sous-traitant d'une manière qui touche sensiblement cette ETD — y compris une modification importante de la liste publiée de sous-traitants incorporée ci-dessus — nous suivons le processus « Modifications » ci-dessous et vous en avisons.

Vos données de compte et vos données de sympathisant(e)s sont hébergées au Canada — sur des serveurs exploités par FullHost, une entreprise canadienne, à Vancouver (Colombie-Britannique). Quelques sous-traitants opèrent à l'extérieur du Canada et reçoivent peu ou pas de données de sympathisant(e)s — par exemple la facturation (Stripe) et la protection anti-robots (Cloudflare), qui ne reçoivent aucun contenu de sympathisant(e), et la vérification d'identité facultative (Didit), que vous activez à votre choix par campagne. Chacun est divulgué dans la liste de sous-traitants. Les renseignements traités hors du Canada sont assujettis aux lois de ce territoire; nous gérons tout transfert transfrontalier conformément à la LPRPDE. L'option facultative de souveraineté canadienne garde votre IA (y compris les fonctions d'IA du CRM), votre courriel sortant et votre poste imprimée entièrement chez des fournisseurs canadiens. Par défaut (sans cette option), la rédaction par IA et les fonctions d'IA du CRM passent par des fournisseurs hors du Canada — aux États-Unis, et DeepSeek en Chine.

Les personnes ont, en vertu des Lois sur la vie privée, le droit d'accéder à leurs renseignements et de les corriger, et de retirer leur consentement. Vous pouvez consulter, exporter, corriger et supprimer des fiches directement dans le service. Si une personne nous contacte directement au sujet de données que nous détenons pour vous, nous la dirigerons vers vous et vous aiderons à répondre à titre d'organisation qui contrôle ces renseignements.

Si nous prenons connaissance d'un incident de sécurité touchant vos renseignements personnels, nous vous en aviserons sans délai injustifié (et au plus tard dans les 72 heures suivant sa confirmation) et vous fournirons l'information dont vous avez raisonnablement besoin pour l'évaluer et respecter vos obligations en vertu des règles de déclaration d'atteinte de la LPRPDE (qui peuvent exiger un signalement au Commissariat à la protection de la vie privée du Canada et un avis aux personnes touchées lorsqu'il existe un risque réel de préjudice grave). Il vous revient de décider des avis que vous devez légalement donner et de les transmettre.

Nous conservons vos données tant que votre compte est actif. Vous pouvez supprimer vous-même des fiches à tout moment dans le service. Si vous résiliez, vos données demeurent exportables pendant 30 jours, après quoi nous les supprimons de nos systèmes actifs; les sauvegardes courantes expirent selon notre cycle habituel. Nous pouvons conserver des registres limités lorsque la loi l'exige (p. ex. facturation/taxes et les registres de conformité au lobbyisme que vous avez générés) ainsi que des données dépersonnalisées ou agrégées qui n'identifient personne. Lorsque nous dépersonnalisons, nous retirons les identifiants directs et les index déterministes qui pourraient relier une personne, conformément aux lignes directrices des commissaires fédéral et provinciaux à la protection de la vie privée — en reconnaissant qu'aucune dépersonnalisation n'est parfaitement irréversible, notamment face à la réidentification assistée par IA.

Sur demande écrite raisonnable (normalement au plus une fois l'an et traitée de façon confidentielle), nous vous fournirons l'information utile pour confirmer que nous respectons cette ETD — par exemple un résumé de nos mesures de sécurité, notre liste de sous-traitants et la présente entente.

Il vous revient de : recueillir les renseignements personnels licitement et avec tout consentement requis; assurer l'exactitude de ce que vous téléversez; gérer les accès de votre équipe; respecter les choix des personnes (p. ex. les désabonnements); et ne pas verser dans le service des catégories de renseignements sensibles qu'il n'est pas conçu pour traiter. Comme les fonctions d'IA du CRM traitent tout ce que vous y inscrivez — y compris des coordonnées détaillées — il vous revient de vous assurer de ne saisir dans le CRM aucun renseignement personnel que vous n'êtes pas autorisé(e) à recueillir, à utiliser, à communiquer à nos sous-traitants ou à faire analyser par l'IA en vertu des Lois sur la vie privée applicables et des consentements que vous détenez. Comme les plans non souverains transmettent ces renseignements à des sous-traitants d'IA hors du Canada (notamment aux États-Unis et en Chine) susceptibles de les utiliser pour entraîner leurs modèles, vous confirmez que, pour chaque personne dont vous versez les renseignements personnels dans le service sur un plan non souverain, vous avez donné tous les avis et obtenu tous les consentements exigés par les Lois sur la vie privée applicables pour (a) ce traitement transfrontalier et (b) cet usage d'entraînement des modèles. Si vous ne pouvez pas ou ne souhaitez pas obtenir ces consentements, utilisez l'option de souveraineté canadienne. Vous utiliserez le service conformément aux Conditions et au droit applicable.

La présente ETD fait partie des Conditions et y est assujettie — y compris leurs limites de responsabilité, exclusions, règlement des différends et droit applicable. Pour les questions de vie privée et de protection des données précisément, la présente ETD prévaut en cas de conflit avec le reste des Conditions.

La présente ETD s'applique aussi longtemps que nous traitons des renseignements personnels pour vous; les dispositions sur la restitution/suppression des données et la confidentialité continuent de s'appliquer après la fin de votre compte.

Si nous apportons une modification importante à cette ETD, nous vous donnerons un préavis d'au moins 15 jours (à l'image des Conditions) et publierons la version mise à jour avec un nouveau numéro de version et une date. Pendant ce délai, un avis apparaîtra dans votre compte vous invitant à la consulter et à l'accepter. Si vous ne l'acceptez pas dans les 15 jours, l'accès au service pourra être restreint jusqu'à ce que vous le fassiez — vous pourrez toujours vous connecter pour la consulter et l'accepter. Nous conservons un registre de la version que vous avez acceptée, de la date et de l'auteur de l'acceptation.

La présente ETD est régie par les lois de la Colombie-Britannique et les lois fédérales du Canada qui y sont applicables, conformément aux Conditions. Questions de vie privée : privacy@polipost.ca.

Rôles : vous êtes le responsable; PoliPost est le fournisseur de services/sous-traitant. Personnes : votre équipe; vos sympathisant(e)s/électeurs; vos contacts CRM (dont décideurs/TFD). Catégories de données : données de compte et de connexion; nom, courriel, adresse postale du sympathisant, la lettre et toute note facultative; signatures de pétition; fiches, notes et interactions du CRM; journaux d'utilisation et de vérification. Fins : fournir les fonctions activées (lettres, pétitions, sondages, CRM, veille), sécurité, soutien, facturation, conformité légale. Opérations : stockage, transmission, rédaction/analyses par IA, livraison (courriel/impression/plume), analyses, dépersonnalisation. Conservation : tant que le compte est actif; fenêtre d'exportation de 30 jours après résiliation; lettres dépersonnalisées à la fin de la période de conservation; journaux opérationnels purgés selon des cycles configurables. Sécurité : voir la section 7 (chiffrement en transit et au repos, bcrypt, 2FA/clés d'accès, index aveugles, accès par rôle, journalisation). Emplacement : Canada (FullHost, Vancouver); certains sous-traitants à l'étranger; IA par défaut hors du Canada (sections 4 et 9); l'option de souveraineté canadienne garde l'IA, le courriel et l'impression au Canada. Sous-traitants : la liste à jour (rôle, données vues, emplacement, lien vers la politique) est publiée et incorporée par renvoi (section 8).