polire

Politique de confidentialité de Polaire

Dernière mise à jour : 4 mai 2026

1. Introduction

Polaire est une plateforme d'analyse civique qui aide les organisations gouvernementales du Québec (municipalités, ministères, sociétés de transport) à comprendre les commentaires et rétroactions des citoyens sur leurs communications publiques. La présente politique de confidentialité explique comment nous collectons, utilisons, conservons et protégeons les renseignements personnels conformément à la Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels).

Cette politique s'applique à l'ensemble des services offerts par Polaire, y compris notre site web, notre application, notre infolettre et notre traitement de données provenant de plateformes tierces.

2. Responsable de la protection des renseignements personnels

Le responsable de la protection des renseignements personnels chez Polaire est :

Hadrien Bertrand
Chef de la technologie (CTO)
privacy@polaire.quebec

Pour toute question concernant cette politique, vos données personnelles ou pour exercer vos droits, veuillez communiquer avec le responsable à l'adresse ci-dessus.

3. Renseignements que nous collectons

a) Données de compte

Lorsque vous créez un compte sur Polaire, nous collectons :

  • Adresse courriel et/ou numéro de téléphone
  • Nom
  • Mot de passe (stocké sous forme hachée, non réversible)
  • Préférence linguistique (français/anglais)
  • Affiliation organisationnelle (le cas échéant)

b) Commentaires citoyens

Lorsque des commentaires sont soumis ou importés dans Polaire, nous collectons :

  • Le texte du commentaire
  • Le code postal (utilisé pour la géolocalisation par région de tri d'acheminement)
  • La date de soumission

c) Données provenant de Pages Facebook

Notre plateforme accède à des données publiquement disponibles sur les Pages Facebook d'organisations gouvernementales via l'API Graph de Meta. Nous collectons :

  • Les publications publiques de ces Pages
  • Les commentaires publics sur ces publications
  • Le nombre de réactions sur les publications

Important : C'est Polaire, et non Meta, qui collecte et traite ces données. Nous utilisons les autorisations Meta suivantes : pages_read_engagement, pages_read_user_content et Page Public Content Access.

d) Données techniques

Lorsque vous visitez notre site, nous collectons automatiquement :

  • L'adresse IP
  • Le type de navigateur et le système d'exploitation
  • Les témoins de session (cookies) nécessaires à l'authentification

e) Réponses aux consultations

Lorsque vous participez à une consultation publique sur Polaire, nous collectons :

  • Les réponses structurées aux questions de la consultation
  • Les enregistrements vocaux (lorsque vous choisissez d'enregistrer une réponse vocale plutôt que de taper). Les enregistrements sont automatiquement transcrits en texte; l'audio est temporaire.
  • Le texte libre optionnel
  • Le code postal (pour l'analyse géographique par région de tri d'acheminement)
  • L'année de naissance et le genre (pour l'analyse démographique agrégée de la participation aux consultations)
  • La date et l'heure de soumission

Ces données sont liées à votre compte utilisateur. Votre code postal est également enregistré dans votre profil pour les consultations futures. Les réponses sont partagées avec les membres autorisés de l'organisation ayant créé la consultation (consultation individuelle et exportation CSV). Le texte libre entre dans le pipeline de traitement par IA (voir la section 6). Vous pouvez modifier ou retirer votre réponse tant que la consultation est ouverte (voir la section 7).

Aux fins d'audit du service, lorsque vous soumettez une réponse à une consultation, un commentaire écrit ou un commentaire vocal, Polaire enregistre en plus une entrée de journal opérationnelle distincte contenant votre identifiant utilisateur, l'identifiant de la consultation, le type de soumission et un horodatage. Ces entrées sont nécessaires au fonctionnement du service (associer les soumissions aux utilisateurs authentifiés, dépannage, prévention de la fraude) et ne sont pas conditionnées au consentement analytique décrit à la section 3(f). Ces journaux sont conservés au maximum 13 mois ; cette durée s'applique uniquement aux entrées de journal et n'affecte pas la conservation de la réponse ou du commentaire lui-même, régie par la section 7.

f) Événements analytiques de l'entonnoir de consultation

Avec votre consentement explicite et distinct (case à cocher présentée lors de la création de votre compte ou bannière affichée la première fois que vous participez à une consultation alors que vous êtes connecté, jamais pré-cochée), Polaire enregistre votre progression dans le parcours de la consultation, afin de comprendre à quelles étapes les participants abandonnent et d'améliorer le taux de participation. Ce consentement est demandé une seule fois ; votre choix est enregistré et s'applique à toutes les consultations futures jusqu'à son retrait. Vous pouvez refuser ou reporter ce choix sans affecter votre participation. Les catégories d'étapes enregistrées sont : le démarrage d'une consultation, la vérification de votre numéro de téléphone, la soumission des champs démographiques, l'acceptation du consentement à la consultation, la survenue d'un échec de soumission, et l'activation des notifications de résultats ou de futures consultations.

Chaque entrée contient uniquement l'identifiant de la consultation, votre identifiant utilisateur, le type d'étape et un horodatage. Nous ne collectons pas votre adresse IP, votre chaîne d'agent utilisateur (user-agent), votre identifiant d'appareil, ni le contenu de vos réponses dans ces entrées.

Cette collecte est strictement optionnelle. Si vous ne cochez pas la case de consentement analytique, aucune de ces entrées n'est enregistrée pour vous, et vous pouvez retirer ce consentement à tout moment (voir la section 10), ce qui interrompt immédiatement tout enregistrement ultérieur.

g) Messages vocaux soumis par l'organisation hôte

Certaines organisations municipales mettent en place une ligne téléphonique pour recueillir des témoignages vocaux dans le cadre d'une consultation. Dans ce cas, l'organisation hôte exploite la ligne téléphonique, rédige et diffuse l'avis de consentement entendu par l'appelant, et conserve l'enregistrement de l'appel (CDR) selon ses propres règles. Polaire n'a aucune visibilité sur cette étape et n'agit pas comme sous-traitant du fournisseur de la voix-ligne.

Lorsque le personnel autorisé de l'organisation téléverse l'enregistrement dans Polaire, Polaire devient prestataire de services et le traite de la même manière qu'une réponse vocale citoyenne : transcription automatisée, modération, extraction de lieux mentionnés. Le personnel municipal autorisé peut écouter l'enregistrement, modifier la transcription auto-générée, et révéler le numéro de téléphone de l'appelant lorsqu'un numéro a été saisi avec le message. Chaque révélation et chaque modification est journalisée à des fins de reddition de comptes (article 28.1 de la Loi 25). Le personnel n'effectue aucune identification du locuteur ni analyse biométrique vocale.

Le numéro de téléphone est chiffré au repos dans la base de données. Polaire n'effectue pas en v1 de caviardage automatique des renseignements personnels qu'un appelant pourrait avoir prononcés au cours de son message ; la transcription affichée au personnel peut donc inclure des renseignements identifiants énoncés par l'appelant lui-même. Pour faire supprimer un enregistrement ou un numéro, voir la section 10.

4. Finalités du traitement

Nous utilisons les renseignements collectés aux fins suivantes :

  • Données de compte : créer et gérer votre compte, vous authentifier, communiquer avec vous (vérification de courriel, réinitialisation de mot de passe)
  • Commentaires citoyens : classifier les commentaires par catégorie et sous-catégorie, les géolocaliser par région, et générer des résumés agrégés pour aider les organisations gouvernementales à comprendre les rétroactions citoyennes
  • Données de Pages Facebook : analyser de manière agrégée les tendances dans les commentaires citoyens sur les communications gouvernementales publiques
  • Données techniques : assurer la sécurité et le bon fonctionnement de nos services
  • Réponses aux consultations : permettre la consultation individuelle des réponses, l'analyse géographique par RTA, les statistiques agrégées et l'exportation de données par les membres autorisés de l'organisation
  • Événements analytiques de l'entonnoir : comprendre à quelles étapes les participants abandonnent une consultation, afin d'améliorer le taux de participation. Cette finalité requiert votre consentement explicite distinct (voir section 3(f)).

5. Base juridique du traitement

Nous traitons les renseignements personnels sur les bases suivantes :

  • Consentement : pour les données de compte, nous obtenons votre consentement explicite lors de la création de votre compte. Vous pouvez retirer ce consentement à tout moment.
  • Renseignements publiquement disponibles : les commentaires publics sur les Pages Facebook sont des renseignements à caractère public au sens de la loi. Nous les collectons sans consentement individuel conformément aux dispositions applicables de la Loi sur la protection des renseignements personnels dans le secteur privé. Ces données sont traitées exclusivement à des fins d'analyse civique agrégée.
  • Participation aux consultations : consentement exprès obtenu par case à cocher au moment de la soumission de la réponse. Ce consentement peut être retiré en retirant votre réponse tant que la consultation est ouverte.

6. Traitement automatisé

Polaire utilise des technologies d'intelligence artificielle pour traiter les commentaires citoyens. Ce traitement comprend :

  • La détection de langue et la traduction automatique
  • La classification automatique par catégorie et sous-catégorie
  • La génération de résumés agrégés par zone géographique
  • La transcription vocale en texte des enregistrements audio (la transcription devient votre réponse textuelle)

Ce traitement automatisé porte sur les données publiques (commentaires Facebook) ainsi que sur le texte libre soumis dans le cadre des consultations. Il vise à produire des analyses agrégées et ne sert pas à prendre des décisions concernant des individus spécifiques.

Vous avez le droit de nous demander quels renseignements personnels ont été utilisés dans le cadre de ce traitement automatisé ainsi que les principaux paramètres impliqués. Communiquez avec le responsable de la protection des renseignements personnels pour exercer ce droit.

7. Durée de conservation

  • Données de compte : conservées tant que votre compte est actif. Après la suppression de votre compte, vos données sont effacées dans un délai de 30 jours.
  • Commentaires et publications bruts provenant de Facebook : traités puis supprimés dans un délai de 90 jours. Seuls les résultats d'analyse agrégés et anonymisés sont conservés pour la durée de notre accord de service avec l'organisation gouvernementale.
  • Commentaires citoyens soumis via Polaire : conservés pour la durée de l'accord de service avec l'organisation concernée, puis supprimés ou anonymisés.
  • Données techniques : les témoins de session expirent à la fin de votre session. Les journaux de serveur sont conservés pendant 30 jours.
  • Réponses aux consultations retirées : les données traitées par IA (traductions, classifications, embeddings) sont supprimées immédiatement lors du retrait. L'enregistrement de la réponse lui-même est conservé pour une période d'audit raisonnable, puis supprimé ou anonymisé.
  • Enregistrements vocaux : les fichiers audio sont automatiquement supprimés 3 mois après la fermeture de la consultation. La transcription textuelle persiste en tant que partie de votre réponse à la consultation.
  • Numéros de téléphone d'appelants (messages vocaux) : chiffrés au repos et automatiquement supprimés 90 jours après la fermeture de la consultation, en même temps que l'enregistrement audio correspondant.
  • Journaux de révélation de numéro (messages vocaux) : conservés 2 ans après la fermeture de la consultation à des fins de reddition de comptes (article 28.1 de la Loi 25), puis supprimés. La suppression du journal supprime également l'identité archivée du membre du personnel ayant effectué la révélation (minimisation des données, article 5).
  • Événements analytiques de l'entonnoir : conservés au maximum 13 mois. Une tâche d'épuration quotidienne supprime automatiquement les enregistrements plus anciens.

À l'expiration de la durée de conservation, les renseignements personnels sont détruits ou anonymisés de manière irréversible.

8. Prestataires de services tiers

Nous faisons appel aux prestataires de services suivants, qui sont tenus contractuellement de protéger la confidentialité de vos renseignements :

  • Hébergement infonuagique et stockage des sauvegardes (OVHcloud) : fournisseur situé au Québec, Canada (région BHS, Beauharnois) — hébergement de l'application, de la base de données et stockage des sauvegardes chiffrées
  • Service de courriel transactionnel (Resend) : fournisseur situé aux États-Unis — envoi de courriels de vérification et de réinitialisation de mot de passe (seule l'adresse courriel du destinataire est transmise)
  • Service de messagerie SMS (VoIP.ms) : fournisseur basé à Montréal, Québec — envoi de codes de vérification et de notifications par SMS (seul le numéro de téléphone du destinataire et le contenu du message sont transmis)
  • Service de traitement par intelligence artificielle (OVHcloud AI Endpoints) : fournisseur situé en France — classification, modération, traduction, extraction de lieux mentionnés et résumé des commentaires (seul le texte des commentaires est transmis, sans identifiants personnels)
  • Service d'infolettre (Flodesk) : fournisseur situé aux États-Unis — gestion des abonnements à l'infolettre (l'adresse courriel, le prénom, le nom, la langue préférée et l'adresse IP au moment de l'inscription des abonnés sont transmis et stockés chez le prestataire)
  • Service de géocodage (Nominatim / OpenStreetMap) : instances OpenStreetMap — conversion de noms de lieux en coordonnées géographiques (seul le nom du lieu interrogé est transmis, sans identifiants personnels)
  • API Graph de Meta : serveurs situés aux États-Unis — récupération de publications et commentaires publics de Pages Facebook
  • Organisations gouvernementales : les organisations qui créent des consultations sur Polaire reçoivent les réponses individuelles via la plateforme et par exportation CSV. Ces organisations sont assujetties à la Loi sur la protection des renseignements personnels dans le secteur public (LPRPSP).
  • Service de transcription vocale et stockage audio (Amazon Web Services) : fournisseur situé au Québec, Canada (région ca-central-1, Montréal) — transcription des enregistrements vocaux et stockage temporaire des fichiers audio (seul le contenu audio est transmis, sans identifiants personnels)

Nous ne vendons, ne louons et ne cédons aucun renseignement personnel à des tiers.

9. Transferts hors du Québec

Certains de nos prestataires de services sont situés à l'extérieur du Québec. Avant tout transfert de renseignements personnels hors du Québec, nous effectuons une évaluation des facteurs relatifs à la vie privée (EFVP) conformément à la Loi 25, afin de nous assurer que les renseignements bénéficient d'une protection adéquate. Des ententes contractuelles sont en place avec chaque prestataire pour garantir la confidentialité et la sécurité des données.

Les transferts actuels concernent :

  • L'envoi de courriels transactionnels (États-Unis)
  • Le traitement par intelligence artificielle (France)
  • La gestion des abonnements à l'infolettre (États-Unis)
  • Le géocodage de noms de lieux (instances OpenStreetMap)
  • La récupération de données publiques via l'API Graph de Meta (États-Unis)

10. Vos droits

Conformément à la Loi 25 du Québec, vous disposez des droits suivants sur vos renseignements personnels :

  • Droit d'accès — consulter les renseignements que nous détenons à votre sujet
  • Droit de rectification — faire corriger des renseignements inexacts ou incomplets
  • Droit à l'effacement — demander la suppression de vos renseignements lorsqu'ils ne sont plus nécessaires
  • Droit à la portabilité — recevoir vos renseignements dans un format numérique couramment utilisé
  • Droit de retrait du consentement — retirer votre consentement à tout moment
  • Droit relatif au traitement automatisé — connaître les renseignements utilisés et les principaux paramètres du traitement automatisé, et le contester le cas échéant
  • Droit relatif aux événements analytiques de l'entonnoir — accéder aux événements enregistrés à votre sujet, les faire supprimer, ou retirer votre consentement pour mettre fin à toute collecte future. Pour le moment, ces opérations passent par le responsable de la protection des renseignements personnels.

Pour exercer ces droits, communiquez avec le responsable de la protection des renseignements personnels à privacy@polaire.quebec. Nous répondrons à votre demande dans un délai de 30 jours.

11. Processus de plainte

Si vous estimez que vos renseignements personnels n'ont pas été traités conformément à cette politique ou à la loi applicable :

  1. Communiquez avec notre responsable de la protection des renseignements personnels à privacy@polaire.quebec.
  2. Nous accuserons réception de votre plainte dans un délai de 5 jours ouvrables.
  3. Nous vous fournirons une réponse écrite dans un délai de 30 jours.
  4. Si vous n'êtes pas satisfait de notre réponse, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) : www.cai.gouv.qc.ca.

12. Témoins (cookies) et technologies de suivi

Polaire utilise uniquement des témoins de session strictement nécessaires au fonctionnement de l'application (authentification, maintien de votre session, préférence linguistique, préférence de thème). Aucun témoin tiers n'est déposé.

Pour les analyses internes, Polaire enregistre certains événements de progression à travers une consultation (voir section 3(f)) uniquement si vous y consentez explicitement au moyen d'une case à cocher distincte présentée lors de l'authentification sur la consultation. La case n'est pas pré-cochée. Aucun événement n'est enregistré tant que vous n'avez pas consenti, et l'enregistrement cesse dès que vous retirez votre consentement.

Nous n'utilisons aucun outil d'analyse tiers (Google Analytics, Meta Pixel, etc.). Toutes les données analytiques sont conservées sur nos serveurs au Canada. Si cela devait changer, nous mettrions à jour cette politique et obtiendrions votre consentement préalable.

13. Suppression de données pour les personnes ayant commenté sur Facebook

Si vous avez commenté publiquement sur une Page Facebook gouvernementale et souhaitez que votre commentaire soit retiré de notre base de données d'analyse, vous pouvez soumettre une demande de suppression :

Nous traiterons les demandes de suppression dans un délai de 30 jours.

14. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos renseignements personnels, notamment :

  • Chiffrement des données en transit (TLS/HTTPS)
  • Stockage chiffré des mots de passe (hachage)
  • Chiffrement des enregistrements audio au repos (chiffrement côté serveur)
  • Accès restreint aux données selon le principe du moindre privilège
  • Hébergement sur des serveurs sécurisés au Canada

15. Gestion des incidents de confidentialité

Nous maintenons un registre des incidents de confidentialité conformément à la Loi 25. En cas d'incident présentant un risque de préjudice sérieux :

  • Nous prenons des mesures immédiates pour contenir l'incident et prévenir sa récurrence
  • Nous avisons la Commission d'accès à l'information du Québec dans les meilleurs délais
  • Nous informons les personnes touchées dans les meilleurs délais

16. Fin du service

En cas de cessation de nos services ou de résiliation d'un accord de service avec une organisation gouvernementale, tous les renseignements personnels associés sont supprimés ou anonymisés de manière irréversible dans un délai de 90 jours, y compris les données provenant de l'API de Meta.

17. Modifications de cette politique

Nous pouvons modifier cette politique de temps à autre. La version la plus récente est toujours disponible sur notre site web avec la date de dernière mise à jour. En cas de modification importante, nous vous en informerons par courriel ou par un avis sur notre site.

18. Nous joindre

Pour toute question concernant cette politique ou vos renseignements personnels :

Hadrien Bertrand
Chef de la technologie (CTO)
Responsable de la protection des renseignements personnels
privacy@polaire.quebec