Bidit Bidit.

Politique de confidentialité

Date d'entrée en vigueur : 17 avril 2026 · Dernière mise à jour : 17 avril 2026

0. Personne responsable de la protection des renseignements personnels

Conformément à la Loi 25 du Québec (Loi sur la protection des renseignements personnels dans le secteur privé, telle que modifiée en septembre 2023), la Personne responsable de la protection des renseignements personnels chez Manera Technologies Inc. est Kao Manirath, responsable de la vie privée.

Coordonnées directes : [email protected]. Adresse postale : Manera Technologies Inc., Responsable de la vie privée, Pointe-Calumet, Québec, Canada. Nous répondons aux demandes d'accès, de rectification, de portabilité et de suppression dans un délai de 30 jours, conformément à l'article 32 de la Loi.

1. Ce que nous collectons — le strict minimum

Nous ne collectons que ce qui est opérationnellement nécessaire : votre adresse courriel et votre région pour acheminer votre demande, le contenu de votre demande elle-même, et (pour les fournisseurs) les renseignements sur les permis que vous autodéclarez.

Nous ne collectons PAS de données de navigation, de profils comportementaux, ni d'identifiants à des fins de marketing au-delà de ce qui est strictement requis pour le fonctionnement de la Plateforme.

2. L'usage que nous en faisons (finalité)

Votre demande n'est présentée qu'aux fournisseurs titulaires de permis dans votre région et dans le secteur d'activité concerné. Vos coordonnées ne sont communiquées qu'au fournisseur que vous sélectionnez. Les soumissionnaires non retenus ne reçoivent jamais vos coordonnées.

Nous ne vendons pas vos données. Nous ne les louons pas, ne les cédons pas et ne les monétisons pas par l'intermédiaire d'annonceurs tiers. Le fondement juridique du traitement est l'exécution d'un contrat (Code civil du Québec art. 35 et suiv., Loi 25 art. 12).

3. Sous-traitants et transferts hors Québec

Certains traitements impliquent un transfert de vos renseignements hors du Québec. Conformément à l'article 17 de la Loi 25, nous divulguons :

Anthropic, PBC (États-Unis) — fournit le modèle d'IA utilisé pour apparier votre demande à des fournisseurs pertinents et pour résumer les réponses. Anthropic est lié contractuellement par une entente de traitement de données prévoyant la suppression des entrées API après 30 jours (sauf examen de sécurité) et l'engagement de ne pas entraîner ses modèles sur vos données.

Stripe, Inc. (États-Unis / Irlande) — processeur de paiement pour les frais d'abonnement des fournisseurs uniquement. Les consommateurs ne paient pas Manera; les données de carte des consommateurs n'atteignent jamais nos serveurs.

Cloudflare, Inc. (réseau périphérique mondial) — DNS, protection contre les attaques par déni de service et terminaison TLS. Cloudflare peut conserver les journaux de connexion jusqu'à 4 heures.

Postmark / Mailtrap (États-Unis) — livraison des courriels transactionnels (lien magique de connexion et notifications aux fournisseurs).

Tous les sous-traitants opèrent en vertu d'ententes de protection des données équivalentes aux normes de la Loi 25. Vous pouvez demander la liste à jour des sous-traitants et un résumé de l'évaluation des facteurs relatifs à la vie privée à [email protected].

4. Traitement automatisé et appariement par IA (Loi 25 art. 12.1)

Nous utilisons un traitement automatisé — plus précisément une étape de scoring fondée sur un grand modèle de langage — pour apparier votre demande à des fournisseurs et pour résumer les réponses des fournisseurs à votre intention. Ce traitement n'est pas une décision entièrement automatisée produisant des effets juridiques : un fournisseur ne voit votre demande qu'après le passage de filtres de permis et de région qui sont eux-mêmes basés sur des règles, et c'est vous (le consommateur) qui prenez chaque décision de sélection. L'IA n'approuve, ne rejette, ne tarifie et ne contracte jamais en votre nom.

Vous avez le droit : (a) d'être informé des principaux facteurs et paramètres utilisés (contenu de la demande, région, secteur, permis du fournisseur, délai de réponse); (b) de demander qu'un humain révise tout résultat d'appariement vous touchant; (c) de demander à Manera de recalculer l'appariement sans l'étape d'IA. Pour exercer : [email protected].

5. Durée de conservation

Données de demande active : conservées pendant la durée de la demande + 90 jours pour le soutien aux différends. Données de compte fournisseur : conservées pendant la durée du compte + 7 ans pour les obligations comptables et fiscales (ARC / Revenu Québec). Jetons de connexion par lien magique : 15 minutes. Témoins de session : 30 jours.

Vous pouvez demander la suppression en tout temps à [email protected]. Sur réception, nous retirons les identificateurs personnels; les registres transactionnels anonymisés peuvent être conservés à des fins statistiques et de conformité légale.

6. Témoins de connexion et traçage

Nous utilisons uniquement les témoins de session essentiels (SameSite=Lax, HttpOnly, indicateur Secure en production) requis pour la connexion et le traitement des demandes. Nous n'utilisons pas de traceurs publicitaires tiers, d'analytique comportementale, ni d'outils qui établissent le profil des utilisateurs individuels.

Nous honorons le signal Global Privacy Control (GPC) — si votre navigateur l'envoie, nous le traitons comme un retrait de tout traitement non essentiel.

7. Vos droits — et comment les exercer

En vertu de la Loi 25 du Québec, vous avez le droit : (a) d'accès à vos renseignements personnels, (b) de rectification en cas d'inexactitude, (c) à la portabilité dans un format structuré et couramment utilisé, (d) à la suppression lorsque les renseignements ne sont plus nécessaires, (e) de retirer votre consentement en tout temps, (f) d'être informé des facteurs du traitement automatisé, et (g) de porter plainte (voir art. 10 ci-dessous).

Des droits équivalents s'appliquent aux résidents de l'UE (RGPD), du Canada hors Québec (LPRPDE) et de Californie (CCPA/CPRA).

Envoyez toute demande à [email protected]. Nous répondons dans les 30 jours; les demandes complexes peuvent être prolongées de 60 jours sur préavis.

8. Mesures de sécurité (Loi 25 art. 10)

Mesures techniques raisonnables : TLS 1.3 en transit; AES-256 au repos; en-têtes de sécurité HSTS, CSP, X-Frame-Options, X-Content-Type-Options sur chaque réponse; témoins HttpOnly + Secure + SameSite=Lax; authentification par lien magique (aucun mot de passe consommateur stocké); limitation du débit sur les points d'entrée d'authentification.

Mesures organisationnelles raisonnables : principe du moindre privilège; sauvegardes chiffrées; plan de réponse aux incidents documenté; révision annuelle des sous-traitants. Manera est une entreprise unipersonnelle à ce stade; l'accès aux données de production est limité au fondateur. Nous ne garantissons pas une sécurité absolue — aucun système en ligne n'est parfaitement sécurisé.

9. Mineurs

Bidit n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment des renseignements auprès de mineurs. Si nous découvrons de tels renseignements, nous les supprimons. Les parents ou tuteurs qui croient que leur enfant a utilisé Bidit peuvent communiquer avec [email protected] pour une suppression immédiate.

10. Notification d'incident de confidentialité

Conformément à l'article 3.5 de la Loi 25, en cas d'incident de confidentialité présentant un risque de préjudice sérieux, nous aviserons sans délai la Commission d'accès à l'information du Québec (CAI) et les personnes concernées. Nous tenons un registre des incidents tel qu'exigé.

11. Plaintes — comment porter plainte

Si vous n'êtes pas satisfait du traitement par Manera d'une question de protection des renseignements personnels, vous pouvez porter plainte auprès de l'autorité québécoise :

Commission d'accès à l'information du Québec (CAI) · Bureau de Québec : 525, boulevard René-Lévesque Est, bureau 2.36, Québec (QC) G1R 5S9 · Bureau de Montréal : 2045, rue Stanley, bureau 900, Montréal (QC) H3A 2V4 · Téléphone : 1-888-528-7741 · Web : cai.gouv.qc.ca.

Hors Québec : Commissariat à la protection de la vie privée du Canada (LPRPDE) — priv.gc.ca. Résidents de l'UE : votre Autorité de protection des données locale.

Questions au sujet de ce document? Écrivez à [email protected].

Manera Technologies Inc.
Bidit™ and Just Bidit.™ are trademarks.

Gratuit pour les consommateurs. Les fournisseurs paient des frais d'accès à la plateforme divulgués sur les transactions conclues.
Conditions d'utilisation· Politique de confidentialité· Avis· [email protected]· [email protected]
BIDIT · Une marque de Manera Technologies Inc. · Montréal, Canada
The Way · Just Bidit.™ · Un champ souverain où les fournisseurs se disputent votre choix.
Manera est une plateforme de mise en relation. Manera n'est ni prêteur, ni assureur, ni courtier, ni conseiller, ni avocat, ni courtier immobilier, ni aucun autre professionnel réglementé, et ne fournit aucun conseil, de quelque nature que ce soit. Les fournisseurs portent l'entière responsabilité des services qu'ils soumissionnent. Bidit™ et Just Bidit.™ sont des marques de commerce de Manera Technologies Inc.