Cieblink

← Retour Conditions d'utilisation Politique de confidentialité

Politique de confidentialité

Cieblink — Politique de confidentialité

Version
2026 — v2
Date d'entrée en vigueur
1 septembre 2024
Dernière mise à jour
17 juin 2026

1. Engagement et identité du responsable

8240167 Canada Inc., faisant affaires sous les noms Les logiciels Cienapps (français) et Cienapps Software (anglais) (« Cienapps », « nous », « notre »), accorde une grande importance à la protection des renseignements personnels que vous nous confiez en utilisant la plateforme Cieblink, accessible notamment via les sites suivants :

  • https://cieblink.com (site marketing)
  • https://app.cieblink.com (plateforme transactionnelle)
  • https://lab.cieblink.com (environnement de test)
  • Tout sous-domaine privé exploité par Cieblink (ex. : https://fournisseur.cieblink.com)

(ci-après collectivement la « Plateforme » ou les « Services »)

La présente politique de confidentialité (la « Politique ») décrit les renseignements personnels que nous recueillons, les fins auxquelles nous les utilisons, les personnes avec qui nous les partageons, ainsi que vos droits à cet égard.

Adresse du siège social : 2697 Boulevard du Curé-Labelle, Prévost (Québec) J0R 1T0, Canada

2. Responsable de la protection des renseignements personnels

Conformément à la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1, dite « Loi 25 »), nous avons désigné un responsable de la protection des renseignements personnels.

NomJean-Marc Paquin
TitreDirecteur général
Courrielprivacy@cienapps.com
Adresse postale2697 Boulevard du Curé-Labelle, Prévost (Québec) J0R 1T0, Canada

Vous pouvez communiquer avec cette personne pour toute question relative à la présente Politique, exercer vos droits ou déposer une plainte.

3. Nature B2B de la Plateforme et qualification des données

Cieblink est une plateforme professionnelle B2B destinée à des entreprises légalement constituées. Les données traitées sur la Plateforme se répartissent en deux grandes catégories.

3.1 Données de l'Entreprise (données commerciales)

Il s'agit de données qui appartiennent à l'Entreprise inscrite et qui concernent l'activité commerciale de cette Entreprise, sans permettre directement d'identifier une personne physique :

  • catalogues de produits, fiches techniques, prix, conditions de vente;
  • commandes, soumissions, statuts de livraison, factures émises entre Acheteurs et Fournisseurs;
  • paramètres et configurations du compte d'Entreprise;
  • intégrations techniques (API, ERP, fichiers Biesse, etc.).

Ces données sont régies principalement par les Conditions d'utilisation et non par la présente Politique de confidentialité.

3.2 Renseignements personnels

Il s'agit de tout renseignement qui concerne une personne physique et permet de l'identifier, directement ou indirectement, même lorsque ce renseignement est recueilli dans un contexte professionnel. Conformément à la position prudente recommandée sous la Loi 25, nous traitons les coordonnées professionnelles des employés des Entreprises inscrites (par exemple, prenom.nom@entreprise.com) comme des renseignements personnels et leur appliquons les protections décrites dans la présente Politique.

4. Renseignements personnels que nous recueillons

Nous recueillons uniquement les renseignements personnels nécessaires à la prestation et à l'amélioration de nos Services. Tous ces renseignements sont collectés dans un contexte professionnel, auprès d'individus agissant au nom et pour le compte d'une Entreprise inscrite à la Plateforme.

4.1 Renseignements que vous nous fournissez directement

  • Identification professionnelle : prénom, nom, titre, nom de l'Entreprise, langue de communication.
  • Coordonnées professionnelles : courriel professionnel, numéro de téléphone, adresse de l'Entreprise.
  • Identifiants de compte : nom d'utilisateur, mot de passe (chiffré), clé API.
  • Renseignements professionnels : rôle dans l'Entreprise, secteur d'activité, préférences d'utilisation.
  • Communications : courriels, demandes de soutien, échanges via formulaires de contact.
  • Renseignements de paiement (le cas échéant) : traités directement par notre prestataire de paiement (voir section 8); nous ne stockons pas les numéros de carte de crédit complets.

4.2 Renseignements collectés automatiquement

Lorsque vous utilisez la Plateforme, nous recueillons automatiquement :

  • Données techniques : adresse IP, type et version de navigateur, système d'exploitation, identifiants d'appareil.
  • Données de navigation : pages visitées, durée des sessions, actions effectuées, requêtes de recherche, dates et heures d'accès.
  • Données de connexion : journaux d'authentification, tentatives de connexion, activité API.
  • Témoins (cookies) et technologies similaires : voir section 7.

5. Finalités d'utilisation

Nous utilisons vos renseignements personnels uniquement pour les finalités suivantes :

  • Fournir les Services : création et gestion de compte, traitement de commandes, mise en relation Acheteur-Fournisseur.
  • Soutien et communication : répondre à vos demandes, vous transmettre des avis liés au compte ou aux Services.
  • Sécurité et intégrité : détecter et prévenir la fraude, les abus, les accès non autorisés.
  • Amélioration des Services : statistiques d'utilisation agrégées, analyse de performance, développement de fonctionnalités.
  • Conformité légale : respecter nos obligations fiscales, comptables et réglementaires.
  • Communications marketing (avec votre consentement) : infolettre Cienews, annonces produit, invitations à des événements.

Nous ne traiterons jamais vos renseignements à d'autres fins sans vous en informer au préalable et, lorsque requis par la loi, sans avoir obtenu votre consentement.

6. Décisions automatisées et intelligence artificielle

Au moment de la mise en vigueur de la présente Politique, la Plateforme ne prend aucune décision exclusivement fondée sur un traitement automatisé qui produirait un effet juridique vous concernant ou vous affecterait de manière significative.

Si nous mettons en place de tels traitements à l'avenir (par exemple, recommandations algorithmiques de fournisseurs, scoring automatisé, analyse IA de contenus), nous mettrons à jour la présente Politique et vous informerons conformément aux articles 12.1 et 65.2 de la Loi 25.

7. Témoins (cookies) et technologies similaires

7.1 Catégories de témoins utilisés

CatégorieDescription
Strictement nécessaires
(aucun consentement requis)
Essentiels au fonctionnement : authentification, sécurité, protection contre les robots et les abus (Google reCAPTCHA), mémorisation de la langue (témoin « language »).
Performance et analytiques Google Analytics (mesure d'audience et statistiques d'utilisation) et Hotjar (analyse du parcours, des interactions et des sessions).
Marketing La Plateforme n'utilise actuellement aucun témoin publicitaire ou de reciblage.

7.2 Gestion de votre consentement

Vous pouvez configurer votre navigateur pour bloquer ou supprimer les témoins. Veuillez noter que cela peut affecter le bon fonctionnement de la Plateforme.

Cienapps déploie un mécanisme de gestion du consentement permettant, lors de votre première visite, d'accepter, de refuser ou de personnaliser les témoins non essentiels (notamment les témoins de performance et analytiques), et de modifier vos préférences en tout temps.

8. Partage de renseignements personnels avec des tiers

Nous ne vendons pas vos renseignements personnels. Nous ne les partageons que dans les cas suivants.

8.1 Avec les autres utilisateurs de la Plateforme

Cieblink étant une plateforme B2B, certains renseignements de votre profil professionnel (nom de l'Entreprise, coordonnées professionnelles, catalogue, statuts de commande) sont visibles par les autres utilisateurs avec qui vous interagissez (par exemple, un Fournisseur recevant votre commande). Les paramètres de votre compte précisent ce qui est visible.

8.2 Avec nos prestataires de services (sous-traitants)

Nous faisons appel à des prestataires de confiance, liés par contrat à des obligations strictes de confidentialité et de sécurité. Les principales catégories sont :

FinalitéPrestataireLocalisation
Hébergement infonuagiqueAmazon Web Services (AWS)Canada
Traitement des paiementsStripeÉtats-Unis et Irlande
Communications transactionnelles (courriels)Amazon SES (Amazon Web Services)États-Unis
Mesure d'audience et protection anti-robotsGoogle Analytics et Google reCAPTCHA (Google LLC); HotjarÉtats-Unis; Union européenne
ComptabilitéQuickBooks Online (Intuit)États-Unis
Soutien clientCienapps (par courriel : support@cienapps.com); aucun outil de soutien tiers n'est actuellement intégréCanada

8.3 Pour des raisons légales

Nous pouvons divulguer des renseignements si la loi nous l'impose (ordonnance d'un tribunal, mandat, demande gouvernementale légitime), pour faire respecter nos conditions, ou pour protéger nos droits, notre sécurité ou ceux d'autrui.

8.4 Dans le cadre d'une transaction d'entreprise

En cas de fusion, acquisition, vente d'actifs ou réorganisation, vos renseignements pourraient être transférés à l'entité concernée, qui sera tenue de respecter la présente Politique.

9. Communication de renseignements à l'extérieur du Québec et du Canada

9.1 Hébergement principal au Canada

Notre infrastructure principale (hébergement, base de données, sauvegardes) est exploitée par Amazon Web Services (AWS) dans des centres de données situés au Canada. La très grande majorité de vos renseignements demeure donc traitée au Canada, sous le régime des lois canadiennes et québécoises.

9.2 Transferts limités à certains sous-traitants

Certains sous-traitants spécialisés peuvent traiter des données à l'extérieur du Canada, notamment QuickBooks Online (comptabilité), Stripe (paiements), Amazon SES (courriels transactionnels) et Google Analytics ou Google reCAPTCHA aux États-Unis, ainsi que Hotjar dans l'Union européenne.

Conformément à l'article 17 de la Loi 25, avant tout transfert hors Québec, nous procédons à une évaluation des facteurs relatifs à la vie privée (ÉFVP) prenant en compte :

  • la sensibilité des renseignements;
  • la finalité de leur utilisation;
  • les mesures de protection contractuelles, organisationnelles et techniques en place;
  • le régime juridique applicable dans la juridiction réceptrice.

Nous n'effectuons un tel transfert que si l'évaluation démontre que les renseignements bénéficieront d'une protection adéquate.

10. Conservation des renseignements

Nous conservons vos renseignements personnels uniquement le temps nécessaire à la réalisation des finalités décrites, ou aux durées suivantes :

Type de renseignementsDurée de conservation
Données de compte actifDurée de la relation contractuelle
Données après fermeture du compte7 ans (obligations fiscales et comptables)
Données transactionnelles (commandes, factures)7 ans
Journaux de connexion et d'activité24 mois
Communications marketing (sur consentement)Jusqu'au retrait du consentement
Témoins analytiques13 mois maximum

Au-delà de ces durées, les renseignements sont détruits, supprimés ou anonymisés de manière sécuritaire.

11. Mesures de sécurité

Nous mettons en place des mesures de sécurité raisonnables, adaptées à la sensibilité des renseignements, notamment :

  • chiffrement des communications (TLS/HTTPS);
  • chiffrement des mots de passe et des données sensibles au repos;
  • contrôles d'accès basés sur les rôles;
  • authentification renforcée pour les comptes administratifs;
  • journalisation et surveillance des accès;
  • sauvegardes régulières et plans de reprise après sinistre;
  • formation du personnel et engagements de confidentialité.

Aucune méthode de transmission ou de stockage électronique n'étant infaillible à 100 %, nous ne pouvons garantir une sécurité absolue.

12. Rôle de l'Entreprise inscrite

Lorsqu'une Entreprise inscrit ses employés, mandataires ou représentants à la Plateforme, ou leur permet d'y accéder via un compte qu'elle administre :

  • L'Entreprise est responsable d'informer ces personnes que leurs coordonnées professionnelles seront communiquées à Cienapps et traitées via la Plateforme conformément à la présente Politique;
  • L'Entreprise doit s'assurer qu'elle dispose d'un fondement légitime pour le faire (par exemple, contrat de travail, politique interne, consentement);
  • Cienapps agit, à l'égard des renseignements opérationnels traités pour le compte de l'Entreprise, comme une personne qui exploite une entreprise pour le compte de l'Entreprise au sens de la Loi 25, dans les limites définies par les présentes et par tout contrat de service applicable.

L'Entreprise demeure libre de mettre en place ses propres politiques internes et peut, sur demande, conclure avec Cienapps un contrat de traitement de renseignements personnels précisant les modalités applicables à ses propres données.

13. Vos droits

Conformément à la Loi 25 et à la LPRPDE, toute personne physique dont les renseignements personnels sont traités par Cienapps dispose des droits suivants :

  • Droit d'accès : obtenir une copie des renseignements que nous détenons sur vous.
  • Droit de rectification : corriger des renseignements inexacts, incomplets ou équivoques.
  • Droit de suppression et de désindexation : demander la suppression ou la désindexation dans les conditions prévues par la loi.
  • Droit à la portabilité : recevoir vos renseignements dans un format technologique structuré et couramment utilisé (en vigueur depuis septembre 2024).
  • Droit de retirer votre consentement : pour les traitements fondés sur le consentement (notamment marketing).
  • Droit de cesser la diffusion : demander qu'un renseignement cesse d'être diffusé si cela porte un préjudice grave.

Ces droits s'exercent personnellement par la personne concernée — votre Entreprise ne peut les exercer en votre nom. Il s'agit toutefois de droits individuels distincts des droits de votre Entreprise sur ses propres données commerciales (catalogue, transactions), lesquelles sont régies par les Conditions d'utilisation.

Pour exercer un droit, écrivez au responsable de la protection des renseignements personnels (voir section 2). Nous répondrons dans un délai de 30 jours. Un refus ou une absence de réponse dans ce délai vous ouvre un recours auprès de la Commission d'accès à l'information du Québec (CAI) : www.cai.gouv.qc.ca.

14. Incidents de confidentialité

En cas d'incident de confidentialité (perte, accès non autorisé, communication ou utilisation non autorisée de renseignements personnels) présentant un risque de préjudice sérieux, nous :

  • en aviserons rapidement les personnes concernées;
  • signalerons l'incident à la CAI (et au Commissariat à la protection de la vie privée du Canada s'il y a lieu);
  • tiendrons un registre des incidents que nous pourrons fournir à la CAI sur demande.

Si l'incident concerne une Entreprise cliente, nous aviserons également cette Entreprise dans les meilleurs délais afin qu'elle puisse, à son tour, informer ses propres employés ou clients concernés.

15. Mineurs

La Plateforme est destinée à un usage professionnel B2B et n'est pas conçue pour des personnes de moins de 18 ans. Nous ne recueillons pas sciemment des renseignements concernant des mineurs. Si nous découvrons qu'un mineur nous a fourni des renseignements personnels, nous les supprimerons sans délai.

16. Modifications de la Politique

Nous pouvons modifier la présente Politique. Toute modification importante vous sera communiquée :

  • par un avis sur la Plateforme;
  • par courriel, lorsque les modifications affectent significativement vos droits ou nos finalités de traitement.

La date de la dernière mise à jour figure en haut du document. Votre utilisation continue des Services après la prise d'effet d'une modification vaut acceptation de la version révisée.

17. Coordonnées

Pour toute question, demande ou plainte :

Jean-Marc Paquin, Directeur général — Responsable de la protection des renseignements personnels
8240167 Canada Inc. (Les logiciels Cienapps / Cienapps Software)
2697 Boulevard du Curé-Labelle, Prévost (Québec) J0R 1T0, Canada
Courriel : privacy@cienapps.com

Commission d'accès à l'information du Québec (CAI) : www.cai.gouv.qc.ca

← Retour Haut ↑