Aller au contenu principal
Brouillon non-juridique. Ces pages doivent être revues par un avocat spécialisé en LPRPDE / Loi 25 avant mise en production.

Politique de confidentialité

Dernière mise à jour : 2026-06-11

1. Qui nous sommes

Canagram est une plateforme de messagerie chiffrée de bout en bout opérée par Groupe B (ci-après « nous », « notre »), établie au Québec, Canada. Toutes les données sont hébergées dans la région AWS ca-central-1(Montréal) en conformité avec la Loi 25 du Québec et la LPRPDE/PIPEDA.

2. Ce que nous collectons

  • Compte: courriel, nom d'utilisateur, nom d'affichage, date de création. Utilisé pour vous authentifier et permettre aux contacts de vous trouver.
  • Clés publiques Signal : votre bundle de clés (identity, signed prekey, one-time prekeys) — nécessaires pour que vos correspondants initient une session chiffrée.
  • Messages : stockés chiffrés (E2E). Nous ne pouvons pas les lire — la clé de déchiffrement ne quitte jamais votre appareil.
  • Métadonnées techniques : adresses IP (rate-limit et prévention des abus), horodatages de connexion, appareils enrôlés (WebAuthn).
  • Consentement : date et version de la politique acceptée.

3. Ce que nous ne collectons PAS

  • Le contenu de vos messages (chiffré de bout en bout, architecturalement illisible).
  • Vos contacts (liste stockée localement, aucun accès à votre carnet).
  • Vos données biométriques (WebAuthn produit une signature cryptographique — l'empreinte / visage reste sur votre appareil).
  • Votre PIN local (il ne sert qu'à déchiffrer le coffre local et n'est jamais transmis en clair).

4. Résidence des données (Loi 25 art. 17)

Tous les traitements et le stockage se font exclusivement au Canada, région AWS ca-central-1 (Montréal). Nous ne transférons aucune donnée personnelle hors du Canada. Nos fournisseurs sous-traitants (AWS Cognito, AWS RDS, AWS S3) sont contractuellement tenus à la même résidence.

5. Vos droits (Loi 25 art. 27-30, LPRPDE art. 4.9)

  • Accès : obtenir une copie de toutes vos données.
  • Rectification : corriger des informations inexactes.
  • Effacement : supprimer votre compte et tout son contenu (irréversible).
  • Portabilité : recevoir vos données dans un format structuré.
  • Opposition : retirer votre consentement.
  • Décision automatisée: nous n'utilisons aucun système de décision automatisé affectant vos droits.

Exercez vos droits via confidentialite@canagram.ca. Réponse dans les 30 jours.

6. Conservation des données

  • Messages chiffrés : conservés tant que le compte existe. Supprimés sur demande.
  • Clés publiques : conservées tant que le compte existe.
  • Logs de sécurité (audit, rate-limit) : 90 jours.
  • Compte supprimé : effacement complet sous 30 jours (backups purgés sous 90 jours).

7. Chiffrement de bout en bout

Canagram utilise le Signal Protocol (X3DH + Double Ratchet). Les clés privées sont générées et stockées uniquement sur votre appareil, protégées par un PIN (Argon2id) et, optionnellement, la biométrie via WebAuthn. Le serveur ne reçoit que le ciphertext. Une saisie judiciaire des serveurs ne permettrait pas de lire le contenu de vos messages.

8. Incidents de confidentialité

En cas d'incident susceptible de porter atteinte à vos droits, nous vous notifierons dans les 72 heures et déclarerons l'incident à la Commission d'accès à l'information du Québec (Loi 25 art. 3.5).

9. Responsable de la protection des renseignements personnels (RPRP)

Conformément à la Loi 25 art. 3.1, notre RPRP peut être joint à :
rprp@canagram.ca

10. Autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez porter plainte à la Commission d'accès à l'information du Québec ou au Commissariat à la protection de la vie privée du Canada.