Dernière mise à jour : 6 mars 2026 · Version 1.0

Politique de confidentialité

1.Qui sommes-nous

Filvacy (filvacy.com, filvacy.ca, filvacy.eu) est un service de collecte et de partage sécurisé de documents destiné aux professionnels. Le service est opéré depuis le Québec, Canada.

La présente politique de confidentialité décrit la manière dont nous collectons, utilisons, conservons et protégeons vos renseignements personnels et ceux de vos clients. Elle fait partie intégrante de nos Conditions d'utilisation.

Pour toute question relative à la présente politique : contact@filvacy.com

2.Renseignements collectés

2.1 Comptes professionnels

  • Nom, adresse courriel, numéro de téléphone, nom de l'organisation
  • Mot de passe de connexion (stocké sous forme de hachage, jamais en clair)

2.2 Clients finaux

  • Nom, adresse courriel et numéro de téléphone (optionnel) — utilisés uniquement pour l'authentification et les notifications liées au portail

Filvacy n'utilise pas les coordonnées des clients finaux à d'autres fins que le fonctionnement du portail pour lequel ils ont été invités.

2.3 Documents

  • Fichiers déposés par les clients dans leur espace client
  • Fichiers partagés par le professionnel à destination de ses clients
  • Ces documents sont chiffrés et accessibles uniquement au professionnel concerné et, selon le cas, au client destinataire (voir section 7 — Sécurité et chiffrement)

2.4 Données techniques

  • Adresse IP, type de navigateur, système d'exploitation
  • Horodatage des actions (journal d'audit)
  • Données de performance et d'erreur (agrégées et anonymisées)

3.Bases légales du traitement

Selon la nature du traitement, vos renseignements sont traités sur les bases suivantes :

  • Exécution du contrat : fourniture du service, authentification, facturation, notifications liées aux portails
  • Consentement : activation du Service de récupération (transfert de la clé privée à Filvacy), communications optionnelles
  • Intérêt légitime : amélioration du service, analyse agrégée de la fréquentation, prévention de la fraude et de l'utilisation abusive
  • Obligation légale : respect des lois applicables en matière de protection des renseignements personnels

4.Utilisation des renseignements

Vos renseignements sont utilisés exclusivement pour :

  • Fournir, maintenir et améliorer le service Filvacy
  • Authentifier les utilisateurs et les clients finaux
  • Envoyer des notifications liées aux portails (dépôt de documents, confirmations, rappels)
  • Facturer les abonnements
  • Respecter nos obligations légales en matière de protection des renseignements personnels
  • Analyser la fréquentation du site de façon agrégée et anonyme

Nous ne vendons, ne louons et ne partageons jamais vos renseignements à des fins commerciales ou publicitaires.

Vos données et documents ne sont jamais utilisés pour l'entraînement de modèles d'intelligence artificielle.

Filvacy agit exclusivement à titre d'intermédiaire technique. Il n'est pas responsable du contenu des documents déposés sur la plateforme, de l'usage que vous en faites après téléchargement, ni de tout préjudice résultant d'une utilisation des documents non conforme aux lois applicables.

5.Conservation et destruction

5.1 Documents

Les documents déposés dans les espaces clients sont automatiquement supprimés après le délai de rétention configuré librement par le professionnel, suivant la complétion ou l'expiration de la demande de collecte.

Il est de la responsabilité du professionnel de télécharger les documents nécessaires avant leur suppression automatique.

5.2 Données de compte

Les données de compte sont conservées pendant la durée de l'abonnement actif. À la résiliation, une période de grâce de 15 jours vous est accordée pour exporter vos données (voir section 8 — Portabilité). Passé ce délai, les données sont supprimées de façon permanente.

Cette période de grâce s'applique aux données de compte uniquement. Les documents déposés dans les portails continuent de suivre le délai de rétention configuré par l'administrateur et ne sont pas prolongés par la résiliation.

5.3 Journaux d'audit

Les journaux d'audit liés à un portail sont anonymisés dès la suppression de ce portail (les informations permettant d'identifier le client sont retirées, seules les actions sont conservées). Les journaux anonymisés sont ensuite supprimés automatiquement après une durée maximale de 12 mois.

6.Sous-traitants

Pour opérer le service, nous faisons appel à des sous-traitants spécialisés. Chacun est soumis à des obligations contractuelles de confidentialité et ne traite vos données que dans le cadre strict du service fourni.

6.1 Sous-traitants nommés

  • Supabase : base de données, authentification et stockage de fichiers. La région d'hébergement est choisie par le professionnel lors de la création de son compte.
  • Stripe : traitement sécurisé des paiements par carte de crédit. Stripe est certifié PCI-DSS niveau 1. Filvacy ne stocke aucune donnée de carte de crédit.

6.2 Autres catégories de sous-traitants

  • Courriels transactionnels : envoi des notifications liées aux espaces clients (confirmations, rappels, alertes)
  • Hébergement applicatif : déploiement et diffusion de l'application web

Nous ne transférons aucun renseignement personnel à des fins de publicité, de profilage ou de revente.

La liste complète et à jour de nos sous-traitants est disponible sur demande à contact@filvacy.com.

7.Sécurité et chiffrement

7.1 Mesures générales

  • Toutes les communications sont chiffrées via HTTPS (TLS)
  • Les fichiers sont stockés de façon chiffrée au repos
  • L'accès aux portails est protégé par un mécanisme d'authentification sécurisé
  • Un journal d'audit enregistre toutes les actions sur les dossiers
  • L'authentification multifacteur (MFA) par TOTP est disponible

7.2 Architecture zero-knowledge (chiffrement à connaissance nulle)

Par défaut, Filvacy utilise une architecture de chiffrement zero-knowledge :

  • Chaque organisation dispose d'une paire de clés RSA qui lui est propre.
  • Les documents sont chiffrés côté serveur avec la clé publique de l'organisation.
  • La clé privée est protégée par un mot de passe de chiffrement que seul l'utilisateur connaît.
  • Filvacy n'a pas accès au mot de passe de chiffrement en clair et ne peut donc pas déchiffrer les documents.

Cela signifie que, par défaut, même Filvacy ne peut pas lire vos documents.

7.3 Service de récupération (exception au zero-knowledge)

L'utilisateur peut activer un Service de récupération optionnel qui permet à Filvacy de rétablir l'accès en cas de perte du mot de passe de chiffrement et de la clé de récupération.

Important : L'activation de ce service implique que Filvacy conserve une copie chiffrée de votre clé privée à des fins de récupération. Filvacy dispose des moyens techniques pour la déchiffrer afin de procéder à la récupération. Il s'agit d'une exception explicite au modèle zero-knowledge.

⚠️ Avertissement — Exception au chiffrement à connaissance nulle

En activant ce service, vous autorisez explicitement Filvacy à conserver une copie chiffrée de votre clé privée. Ce service représente un compromis entre récupérabilité et confidentialité absolue. Si vous n'en avez pas besoin, ne pas l'activer maintient un modèle zero-knowledge strict.

Même avec ce service activé, la récupération peut s'avérer impossible dans certaines circonstances — notamment si votre identité ne peut être vérifiée ou si le dispositif de récupération hors ligne est indisponible. Filvacy ne garantit pas la récupération de l'accès dans tous les cas.

Ce service est activé uniquement sur consentement explicite d'un administrateur et peut être désactivé à tout moment (la copie de sauvegarde est alors supprimée). Pour les détails complets, consultez la section 4 de nos Conditions d'utilisation.

8.Portabilité et exportation des données

Vous pouvez télécharger vos documents, modèles et configurations à tout moment depuis votre tableau de bord, dans un format standard et lisible.

Après la résiliation de votre compte, une période de grâce de 15 jours vous est accordée pour exporter vos données. Un rappel vous sera envoyé par courriel avant l'expiration de cette période.

9.Vos droits

ℹ️ Note à l'intention des clients des organisations

Si vous êtes un client final d'un professionnel utilisant Filvacy, vos droits (accès, rectification, suppression) doivent être exercés directement auprès de ce professionnel, qui est le responsable du traitement de vos données. Filvacy, en tant que sous-traitant technique, n'a pas accès à vos données personnelles en clair et ne peut traiter ces demandes en votre nom.

Conformément aux lois applicables en matière de protection des renseignements personnels dans votre juridiction, vous avez le droit de :

  • Accéder aux renseignements personnels vous concernant
  • Demander la rectification de renseignements inexacts
  • Demander la suppression de vos renseignements
  • Retirer votre consentement à tout moment (notamment pour le Service de récupération)
  • Obtenir la portabilité de vos données dans un format structuré (voir section 8)
  • Déposer une plainte auprès de l'autorité compétente en matière de protection des renseignements personnels dans votre juridiction

Nous nous engageons à répondre à toute demande dans un délai de 30 jours.

Pour exercer ces droits : contact@filvacy.com

10.Témoins de connexion (cookies)

Filvacy utilise uniquement des témoins de connexion strictement nécessaires au fonctionnement du service :

  • Authentification et maintien de la session
  • Préférences de langue et d'interface

Nous n'utilisons aucun témoin de pistage, de publicité ou d'analyse comportementale.

11.Mineurs

Le service Filvacy est destiné exclusivement à un usage professionnel. Nous ne collectons pas sciemment de renseignements personnels de personnes mineures. Si vous avez connaissance qu'un mineur a fourni des renseignements personnels via le service, veuillez nous contacter à contact@filvacy.com pour que nous procédions à leur suppression.

12.Modifications de la présente politique

Nous pouvons modifier cette politique à tout moment. En cas de modification importante, vous serez informé par courriel au moins 30 jours avant l'entrée en vigueur des changements.

La poursuite de l'utilisation du service après cette date constitue votre acceptation de la politique modifiée. Si vous n'acceptez pas les modifications, vous pouvez résilier votre compte avant leur entrée en vigueur.

13.Contact

Responsable de la protection des renseignements personnels :

Filvacy — contact@filvacy.com

Aussi disponible en :EnglishEspañol
← Retour à l'accueil