Politique de confidentialité

1. Responsable de la protection des renseignements personnels

Conformément à la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels), Nivo a désigné un responsable de la protection des renseignements personnels (RPRP):

Toute question, demande d'accès, de rectification ou de suppression de renseignements personnels peut être adressée à cette personne. Nivo s'engage à accuser réception de votre demande et à fournir une réponse complète dans un délai maximal de 30 jours.

2. Portée de la présente politique

La présente politique couvre deux contextes distincts:

• Le « Site »: le site web agencenivo.ca, hébergé sur Cloudflare Pages. Il comprend les pages informatives, le formulaire de contact et les demandes de démonstration.
• La « Plateforme »: la plateforme SaaS Nivo, hébergée chez OVHcloud au Québec. Elle permet aux entreprises et aux consultants spécialisés de réaliser des exercices d'équité salariale conformes à la Loi sur l'équité salariale du Québec.

Les termes « Client » et « Utilisateur » désignent respectivement l'entreprise qui souscrit à la Plateforme et toute personne physique qui y accède (administrateur, consultant ou lecteur). Chaque section ci-dessous précise si elle s'applique au Site, à la Plateforme ou aux deux.

3. Principe de minimisation

Nivo applique un principe strict de minimisation des données. Seuls les renseignements personnels strictement nécessaires à la réalisation de l'exercice d'équité salariale sont collectés et traités. Aucune information superflue n'est demandée, conservée ou transmise à des tiers. Ce principe guide l'ensemble de nos décisions techniques et organisationnelles, tant sur le Site que sur la Plateforme.

4. Renseignements personnels collectés

4.1 Sur le Site

Lorsque vous remplissez le formulaire de contact ou demandez une démonstration sur agencenivo.ca, les renseignements suivants sont collectés sur une base volontaire:

• Nom et prénom
• Adresse courriel professionnelle
• Nom de l'entreprise
• Poste occupé

Aucune donnée d'employés ni aucun renseignement de nature salariale ne transite par le Site.

4.2 Sur la Plateforme

Dans le cadre de l'utilisation de la Plateforme, le Client importe les données de ses employés nécessaires à la réalisation de l'exercice d'équité salariale. Ces données peuvent inclure:

• Noms et prénoms des employés
• Date de naissance et genre
• Titre de poste et département
• Rémunération (salaire, taux horaire, avantages sociaux)
• Date d'embauche et historique d'emploi
• Échelles salariales

Le Client demeure le responsable du traitement (contrôleur) des renseignements personnels de ses employés au sens de la Loi 25. Nivo agit exclusivement à titre de sous-traitant et traite ces données uniquement selon les instructions du Client, aux fins exclusives de l'exercice d'équité salariale. Un accord de traitement de données (DPA) est disponible sur demande pour les clients corporatifs.

5. Finalités du traitement

5.1 Site

• Répondre à vos demandes de démonstration ou d'information sur nos services
• Vous fournir des renseignements sur nos solutions d'équité salariale
• Assurer un suivi commercial avec les personnes ayant manifesté un intérêt

5.2 Plateforme

Les données importées par le Client sont traitées aux fins suivantes, qui correspondent aux étapes prescrites par la CNESST pour un exercice d'équité salariale:

• Réalisation de l'exercice d'équité salariale (exercice initial ou maintien quinquennal)
• Identification et classification des catégories d'emploi selon les critères de la CNESST
• Évaluation des catégories d'emploi à l'aide des sous-facteurs définis par la CNESST
• Calcul des écarts salariaux et détermination des ajustements correctifs
• Génération de rapports et d'affichages conformes à la Loi sur l'équité salariale
• Vérification de la conformité du dossier par un expert avant soumission

6. Intelligence artificielle

La Plateforme intègre des technologies d'intelligence artificielle pour assister la classification de postes et l'extraction de données structurées à partir des documents fournis par le Client. Ces traitements sont rigoureusement encadrés par les mesures suivantes.

6.1 Données personnelles jamais transmises aux services d'IA

Les renseignements personnels des employés (noms, dates de naissance, numéros d'identification, salaires, adresses) ne sont jamais envoyés aux serveurs d'intelligence artificielle. L'ensemble de ces données sensibles est traité exclusivement sur notre infrastructure OVHcloud au Canada. Seuls les titres de postes et les descriptions de fonctions, préalablement pseudonymisés et dépourvus de tout identifiant personnel, sont transmis au service d'IA.

6.2 Traitement au Canada via Microsoft Azure OpenAI

Les appels d'intelligence artificielle sont effectués via le service Microsoft Azure OpenAI, déployé dans la région Canada East. Les modèles utilisés (GPT-5.4 pour la classification de postes et l'extraction de données structurées; GPT-5.4-nano et GPT-5.4-mini pour les tâches légères) sont hébergés au Canada. Les données pseudonymisées transmises ne quittent pas le territoire canadien.

6.3 Aucun entraînement par le fournisseur

Le service Microsoft Azure OpenAI garantit par design que les données transmises ne sont pas utilisées pour entraîner, améliorer ou affiner ses modèles d'intelligence artificielle. Cette garantie est couverte par l'entente Microsoft Azure applicable à notre déploiement.

6.4 Rétention par Microsoft

Par défaut, Microsoft peut conserver les prompts et les réponses générées pendant une durée maximale de 30 jours à des fins de détection d'abus, dans la même région (Canada East). Ces données ne sont pas utilisées à d'autres fins. Pour les clients sous entente Enterprise, l'option Zero Data Retention est disponible sur demande, éliminant toute conservation par Microsoft.

6.5 Modèles locaux

Des modèles de machine learning (LightGBM, scikit-learn, spaCy) sont exécutés entièrement sur notre infrastructure OVHcloud au Canada. Ces modèles sont entraînés sur des données synthétiques et des jeux de données publics (classifications CNESST). Avec l'approbation explicite du Client, ces modèles peuvent être affinés sur ses données pour améliorer la précision de la classification spécifique à son secteur d'activité. Aucun entraînement n'est effectué sans consentement préalable.

6.6 Cache IA

Les prompts envoyés aux services d'IA et les réponses obtenues sont conservés dans la base de données du Client, physiquement isolée de celles des autres clients. Ce cache permet d'éviter les appels redondants et d'améliorer la performance. Il est intégralement détruit lors de la suppression de l'instance de base de données du Client (voir section 10.2).

6.7 Intervention humaine garantie

Nivo applique le principe « l'IA propose, l'expert dispose ». L'intelligence artificielle formule des suggestions de classification et d'extraction; un expert humain valide chaque décision critique. Aucune décision relative à l'équité salariale n'est prise de manière automatisée sans validation humaine.

7. Consentement

7.1 Site

En soumettant le formulaire de contact sur agencenivo.ca, vous consentez à la collecte et à l'utilisation de vos renseignements aux fins décrites à la section 5.1. Les témoins analytiques (Google Analytics) ne sont déposés qu'avec votre consentement explicite, recueilli via la bannière de consentement affichée lors de votre première visite.

7.2 Plateforme

Le consentement au traitement des données sur la Plateforme est encadré par l'entente de service conclue entre Nivo et le Client. Le Client, en tant que responsable du traitement, assume la responsabilité d'obtenir les consentements nécessaires auprès de ses employés conformément à la Loi 25, avant d'importer leurs données dans la Plateforme.

Vous pouvez retirer votre consentement en tout temps en communiquant avec notre RPRP à l'adresse indiquée à la section 1. Le retrait du consentement n'affecte pas la licéité du traitement effectué avant ce retrait.

8. Hébergement et isolation des données

Les données de la Plateforme sont hébergées chez OVHcloud, dans le centre de données de Beauharnois, au Québec, Canada (région BHS). Les renseignements personnels des employés demeurent sur le territoire canadien en tout temps.

Chaque Client dispose de sa propre instance PostgreSQL physiquement isolée, orchestrée par CloudNativePG sur Kubernetes. Les données d'un Client ne sont jamais co-localisées avec celles d'un autre Client. Cette architecture d'isolation complète (database-per-tenant) élimine tout risque de fuite de données entre clients et permet une suppression vérifiable lors de la fin d'un mandat.

Les données sont chiffrées en transit par le protocole TLS 1.3 (minimum TLS 1.2), avec certificats Let's Encrypt et en-tête HSTS activé. Au repos, le chiffrement AES-256 est appliqué sur les bases de données PostgreSQL et le stockage objet (Object Storage). L'ensemble du trafic passe par un reverse proxy Caddy qui assure la terminaison TLS.

9. Sous-traitants et services tiers

Nivo fait appel à un nombre restreint de sous-traitants, sélectionnés pour leurs certifications de sécurité et leur localisation. Une liste à jour des sous-traitants est maintenue et disponible sur demande.

9.1 Plateforme

Sous-traitant	Localisation	Fonction
OVHcloud	Beauharnois, QC, Canada	Hébergement cloud, bases de données, stockage de fichiers. Certifié ISO 27001, SOC 2 Type II (audité par KPMG).
Microsoft Azure OpenAI	Canada East	Classification de postes et extraction de données par IA. Données pseudonymisées uniquement (titres de postes et descriptions de fonctions). Aucun entraînement sur les données (garanti par design).

Toutes les données de la Plateforme (renseignements personnels, fichiers, sauvegardes) demeurent au Canada. Les données pseudonymisées transmises à Microsoft Azure OpenAI sont traitées dans la région Canada East.

9.2 Site

Service tiers	Localisation	Fonction
Cloudflare	États-Unis	Hébergement et diffusion du site vitrine (agencenivo.ca). Aucune donnée d'employés ni donnée RH n'y est stockée.
Google Analytics	États-Unis	Analytique web, activée uniquement après consentement explicite du visiteur. Adresses IP anonymisées. Aucune donnée RH.
Google Workspace	États-Unis	Messagerie professionnelle interne. Aucune donnée RH de clients ne transite par les courriels.

9.3 Transferts hors Québec

Certains services liés au Site (Cloudflare, Google Analytics, Google Workspace) peuvent traiter des données sur des serveurs situés aux États-Unis. Ces transferts concernent exclusivement les données du Site (coordonnées de contact et données de navigation anonymisées). Aucune donnée d'employés ni aucun renseignement de nature salariale ne quitte le Canada.

Nivo ne vend, ne loue et ne partage aucun renseignement personnel à des fins commerciales avec des tiers, sous quelque forme que ce soit.

10. Conservation et suppression des données

10.1 Données du Site

Les renseignements collectés via le formulaire de contact sont conservés pour la durée de la relation commerciale. Vous pouvez en demander la suppression en tout temps en communiquant avec notre RPRP (section 1).

10.2 Données de la Plateforme

À la fin d'un mandat, le Client peut demander une exportation complète de ses données dans un format standard (Excel ou CSV) avant la résiliation. La suppression effective des données intervient 90 jours après la fin du mandat. Cette suppression est vérifiable: l'instance PostgreSQL du Client est intégralement détruite, incluant toutes les données, les fichiers associés et le cache d'intelligence artificielle.

Conformément à l'article 76.8 de la Loi sur l'équité salariale, l'employeur a l'obligation de conserver les documents relatifs à l'exercice d'équité salariale pendant six ans. Cette responsabilité de conservation incombe au Client. Nivo met à disposition les outils d'exportation nécessaires pour permettre au Client de satisfaire cette obligation avant la fin de la relation contractuelle.

10.3 Cache d'intelligence artificielle

Les prompts envoyés aux services d'IA et les réponses obtenues sont stockés dans la base de données du Client, physiquement isolée. Ce cache est intégralement détruit lors de la suppression de l'instance de base de données, au même titre que l'ensemble des données du Client.

10.4 Données analytiques

Les données collectées par Google Analytics sur le Site sont anonymisées dès leur collecte (adresses IP masquées) et ne sont pas soumises à une durée de conservation spécifique. Elles ne permettent pas d'identifier un individu.

11. Témoins (cookies)

11.1 Site

Le Site utilise Google Analytics pour mesurer la fréquentation et comprendre le comportement de navigation des visiteurs. Ces témoins analytiques ne sont déposés qu'après votre consentement explicite, recueilli via la bannière de consentement affichée lors de votre première visite. Vous pouvez modifier ou retirer votre consentement en tout temps.

Les données collectées comprennent: pages visitées, durée de visite, source de trafic, type d'appareil et localisation approximative. L'anonymisation des adresses IP est activée. Google peut traiter ces données sur des serveurs situés aux États-Unis; aucune donnée d'employés ni donnée salariale n'est concernée.

11.2 Plateforme

La Plateforme n'utilise aucun témoin de suivi tiers. Seuls des témoins de session, strictement nécessaires au fonctionnement de l'authentification et à la sécurité de la session, sont utilisés. Ces témoins essentiels ne requièrent pas de consentement et ne permettent aucun suivi publicitaire ou analytique.

12. Vos droits

Conformément à la Loi 25 et à la Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP) du Québec, ainsi qu'à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada applicable aux activités commerciales interprovinciales, vous disposez des droits suivants:

• Droit d'accès: obtenir la communication des renseignements personnels que Nivo détient à votre sujet, ainsi que les fins auxquelles ils sont utilisés.
• Droit de rectification: demander la correction de renseignements inexacts, incomplets ou équivoques.
• Droit de suppression: demander l'effacement de vos renseignements personnels lorsqu'ils ne sont plus nécessaires aux finalités pour lesquelles ils ont été collectés, sous réserve des obligations légales de conservation.
• Droit de retrait du consentement: retirer votre consentement à la collecte ou à l'utilisation de vos renseignements en tout temps, sans affecter la licéité du traitement effectué avant ce retrait.
• Droit à la portabilité: obtenir une copie de vos renseignements personnels dans un format structuré et couramment utilisé (Excel ou CSV), ou demander leur transfert à un autre organisme.

Procédure: pour exercer l'un de ces droits, communiquez avec notre RPRP par courriel à [email protected]. Veuillez inclure suffisamment d'informations pour nous permettre de vérifier votre identité et de traiter votre demande. Nivo s'engage à répondre dans un délai maximal de 30 jours. Si la demande est complexe ou volumineuse, nous vous informerons de tout délai supplémentaire requis.

Si vous estimez que vos droits n'ont pas été respectés, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI).

13. Mesures de sécurité

Nivo met en place des mesures de sécurité techniques et organisationnelles rigoureuses pour protéger les renseignements personnels contre tout accès non autorisé, toute perte ou toute divulgation. Ces mesures sont proportionnelles à la sensibilité des données traitées sur la Plateforme.

13.1 Chiffrement

Toutes les communications entre les Utilisateurs et la Plateforme sont chiffrées par le protocole TLS 1.3 (avec un minimum accepté de TLS 1.2). Les certificats sont émis par Let's Encrypt et renouvelés automatiquement. L'en-tête HSTS (HTTP Strict Transport Security) est activé pour empêcher toute connexion non chiffrée. Au repos, les bases de données PostgreSQL et le stockage objet sont protégés par le chiffrement AES-256.

13.2 Isolation des données

L'architecture de la Plateforme repose sur le principe d'une base de données par client (database-per-tenant). Chaque Client dispose de sa propre instance PostgreSQL, orchestrée par CloudNativePG sur Kubernetes. Cette isolation physique garantit qu'aucune donnée ne peut être accidentellement ou intentionnellement consultée par un autre Client.

13.3 Authentification et contrôle d'accès

Les mots de passe des Utilisateurs sont hachés avec l'algorithme Argon2, reconnu pour sa résistance aux attaques par force brute et par GPU. L'authentification multifactorielle (MFA) est disponible et sera rendue obligatoire lors de la mise en production. L'accès à la Plateforme est régi par un contrôle d'accès basé sur les rôles (RBAC) avec trois niveaux: administrateur, consultant et lecteur. Chaque rôle ne dispose que des permissions strictement nécessaires à ses fonctions.

13.4 Sauvegardes

Des sauvegardes automatiques sont effectuées quotidiennement et conservées pendant une période de 14 à 30 jours, selon la configuration du Client. Les sauvegardes sont chiffrées et stockées dans le centre de données d'OVHcloud à Beauharnois (Québec, Canada). Elles ne quittent jamais le territoire canadien.

13.5 Accès interne encadré

Les membres de l'équipe Nivo ne disposent d'aucun accès par défaut aux données des Clients. Tout accès à une instance client doit être justifié par une demande documentée (support technique, résolution d'incident) et est journalisé. Les accès sont révoqués dès la fin de l'intervention.

13.6 Journalisation

Les événements de sécurité et les accès sont journalisés via OVH Logs Data Platform. Les journaux sont conservés pendant 12 mois et permettent la détection d'activités suspectes ainsi que la reconstitution en cas d'incident.

13.7 Assurance

Nivo maintient une couverture d'assurance cybersécurité et responsabilité professionnelle auprès d'un assureur reconnu, incluant la couverture des sous-traitants. Les détails de cette couverture sont disponibles sur demande dans le cadre d'un processus de qualification fournisseur.

14. Incident de confidentialité

Nivo maintient un registre des incidents de confidentialité conformément à la Loi 25. En cas d'incident présentant un risque de préjudice sérieux, Nivo s'engage à:

• Aviser la Commission d'accès à l'information du Québec (CAI) avec diligence, conformément aux exigences de la Loi 25.
• Aviser les personnes concernées dans les meilleurs délais, en leur fournissant une description de l'incident, des renseignements touchés et des mesures qu'elles peuvent prendre pour se protéger.
• Aviser le Client, lorsque l'incident concerne des données de la Plateforme, afin qu'il puisse remplir ses propres obligations en tant que responsable du traitement.
• Documenter l'incident dans le registre des incidents, incluant les circonstances, les renseignements touchés et les mesures correctives appliquées.
• Mettre en place les mesures correctives nécessaires pour remédier à la situation et prévenir toute récurrence.

15. Modifications de la politique

Nivo se réserve le droit de modifier la présente politique afin de refléter l'évolution de ses pratiques ou des exigences légales. Toute modification sera publiée sur cette page avec la date de mise à jour révisée. Les Clients de la Plateforme seront avisés de tout changement significatif par courriel avant l'entrée en vigueur de la modification.

16. Contact

Pour toute question relative à la présente politique, à la protection de vos renseignements personnels ou pour exercer vos droits: