Adjulo

Chez Adjulo, nous concevons un service de veille des marchés publics qui respecte vos données. La présente politique explique quels renseignements nous recueillons, pourquoi, comment nous les protégeons et quels sont vos droits. Elle s'applique au site adjulo.ca, à l'API adjulo.io et au portail client. Adjulo est une entreprise établie à Québec et se conforme à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (« Loi 25 »).

Table des matières

  1. Nos principes directeurs
  2. Portée et acceptation
  3. Renseignements que nous recueillons
  4. Utilisation des renseignements
  5. Fondement juridique et consentement
  6. Données des marchés publics
  7. Partage avec des tiers
  8. Témoins et statistiques de fréquentation
  9. Conservation des données
  10. Sécurité
  11. Vos droits
  12. Hébergement et transferts
  13. Responsable de la protection
  14. Modifications de la politique

1. Nos principes directeurs

Notre approche de la protection des renseignements personnels repose sur les principes directeurs de la Loi 25. Voici, en un coup d'œil, les engagements qui guident chaque décision — détaillés dans les sections ci-dessous.

Transparence

Une information claire sur ce que nous recueillons, pourquoi et comment.

Consentement libre et éclairé

Recueilli pour des fins précises et retirable en tout temps.

Minimisation de la collecte

Uniquement les renseignements nécessaires à la prestation du service.

Limitation des finalités

Utilisés seulement aux fins annoncées; jamais vendus.

Confidentialité par défaut

Les paramètres les plus protecteurs sont activés d'office.

Sécurité

Chiffrement TLS, hachage SHA-256, accès restreint, sauvegardes chiffrées.

Accès et rectification

Consulter, corriger, supprimer et exporter vos données.

Imputabilité

Un responsable de la protection des renseignements personnels est désigné.

2. Portée et acceptation

En utilisant les services d'Adjulo — site web, API, portail client — vous reconnaissez avoir pris connaissance de la présente politique. Si vous n'êtes pas d'accord avec ses modalités, veuillez ne pas utiliser nos services.

Cette politique vise les renseignements personnels au sens de la Loi 25, c'est-à-dire toute information qui permet d'identifier une personne physique, directement ou indirectement.

3. Renseignements que nous recueillons

Nous limitons la collecte au strict nécessaire pour fournir le service :

  • Données de compte : nom, adresse courriel, mot de passe (stocké de façon hachée), entreprise et plan d'abonnement.
  • Données de facturation : traitées par notre prestataire de paiement; nous ne stockons jamais vos numéros de carte.
  • Données d'utilisation de l'API : clés API (stockées hachées en SHA-256), nombre et horodatage des requêtes, à des fins de quota et de sécurité.
  • Profils de ciblage : critères que vous configurez (secteurs, régions, mots-clés, numéro d'entreprise du Québec) pour recevoir des alertes pertinentes.
  • Données techniques : statistiques de fréquentation anonymes et agrégées (voir section sur les statistiques).
  • Communications : contenu des billets de support et des courriels que vous nous envoyez.

4. Utilisation des renseignements

  • Fournir, maintenir et améliorer le service de veille et l'API;
  • Authentifier votre accès et faire respecter les quotas de votre plan;
  • Vous envoyer les alertes et notifications que vous avez configurées;
  • Traiter la facturation et gérer votre abonnement;
  • Répondre à vos demandes de support;
  • Assurer la sécurité, prévenir la fraude et l'abus;
  • Respecter nos obligations légales.
Nous ne vendons pas vos renseignements personnels et nous ne les utilisons pas à des fins de publicité tierce.

5. Fondement juridique et consentement

Nous traitons vos renseignements lorsque cela est nécessaire à l'exécution de notre contrat (la prestation du service), lorsque la loi l'exige, ou sur la base de votre consentement (par exemple pour des communications optionnelles). Vous pouvez retirer votre consentement en tout temps, sous réserve des traitements nécessaires à la fourniture du service.

6. Données des marchés publics

Adjulo indexe des appels d'offres et contrats provenant de sources de données ouvertes officielles : le SEAO (via donneesquebec.ca, licence Creative Commons CC BY 4.0) et CanadaBuys. Ces données sont publiques et publiées par les organismes gouvernementaux. Elles ne constituent pas des renseignements personnels que nous recueillons à votre sujet; nous les rediffusons fidèlement, sans les reconstituer ni les altérer.

7. Partage avec des tiers

Nous ne partageons vos renseignements qu'avec des sous-traitants de confiance, strictement pour faire fonctionner le service :

  • Paiement : traitement sécurisé des abonnements et facturation;
  • Envoi de courriels transactionnels : confirmations, alertes, réinitialisation de mot de passe;
  • Hébergement et réseau : infrastructure d'hébergement et protection réseau (pare-feu, TLS).

Ces prestataires sont liés par des engagements de confidentialité et n'utilisent vos données que pour les services qu'ils nous rendent. Nous pouvons aussi divulguer des renseignements si la loi l'exige.

8. Témoins et statistiques de fréquentation

Nous utilisons une solution de statistiques de fréquentation respectueuse de la vie privée et auto-hébergée (Plausible Analytics), qui ne dépose pas de témoins (cookies) de pistage et ne collecte aucune donnée personnelle identifiable. Les mesures sont agrégées et anonymes. Nous n'utilisons pas Google Analytics ni d'outils de pistage publicitaire. Les témoins strictement nécessaires au fonctionnement (par exemple le maintien de votre session une fois connecté) peuvent être utilisés.

9. Conservation des données

Nous conservons vos renseignements aussi longtemps que votre compte est actif ou que nécessaire pour fournir le service. Après la fermeture de votre compte, nous supprimons ou anonymisons vos renseignements personnels dans un délai raisonnable, sauf obligation légale de conservation (par exemple à des fins fiscales). Les sauvegardes chiffrées sont purgées selon un calendrier de rotation.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS en transit, hachage des mots de passe et des clés API (SHA-256), pare-feu réseau, accès aux bases de données restreint aux services internes, et sauvegardes chiffrées. Aucun système n'étant infaillible, nous ne pouvons garantir une sécurité absolue, mais nous nous engageons à vous aviser sans délai en cas d'incident de confidentialité présentant un risque sérieux de préjudice, conformément à la Loi 25.

11. Vos droits

Conformément à la Loi 25, vous avez le droit de :

  • Accéder aux renseignements personnels que nous détenons à votre sujet;
  • Rectifier des renseignements inexacts, incomplets ou équivoques;
  • Demander la suppression de votre compte et de vos renseignements;
  • Retirer votre consentement à des traitements optionnels;
  • Obtenir la portabilité des renseignements informatisés que vous nous avez fournis;
  • Déposer une plainte auprès de la Commission d'accès à l'information du Québec.

Pour exercer ces droits, écrivez-nous à [email protected]. Nous répondrons dans les délais prévus par la loi.

12. Hébergement et transferts

Notre infrastructure principale est hébergée au Québec. Certains sous-traitants (paiement, envoi de courriels, réseau de diffusion) peuvent traiter des données à l'extérieur du Québec; dans ce cas, nous nous assurons qu'ils offrent une protection adéquate, comme l'exige la Loi 25.

13. Responsable de la protection des renseignements personnels

La personne responsable de la protection des renseignements personnels chez Adjulo est Joey Scavone. Vous pouvez la joindre pour toute question relative à la présente politique ou à vos renseignements personnels : [email protected].

14. Modifications de la politique

Nous pouvons mettre à jour cette politique pour refléter l'évolution de nos pratiques ou des exigences légales. La date de dernière mise à jour figure en haut de la page. En cas de changement important, nous vous en informerons par un moyen raisonnable.

At Adjulo, we build a public procurement monitoring service that respects your data. This policy explains what information we collect, why, how we protect it and what your rights are. It applies to the adjulo.ca website, the adjulo.io API and the client portal. Adjulo is a company based in Québec City and complies with Québec's Act respecting the protection of personal information in the private sector ("Law 25").

Table of contents

  1. Our guiding principles
  2. Scope and acceptance
  3. Information we collect
  4. How we use information
  5. Legal basis and consent
  6. Public procurement data
  7. Sharing with third parties
  8. Cookies and analytics
  9. Data retention
  10. Security
  11. Your rights
  12. Hosting and transfers
  13. Privacy officer
  14. Changes to this policy

1. Our guiding principles

Our approach to protecting personal information is built on the guiding principles of Law 25. Here, at a glance, are the commitments that guide every decision — detailed in the sections below.

Transparency

Clear information on what we collect, why and how.

Free and informed consent

Collected for specific purposes and withdrawable at any time.

Data minimization

Only the information necessary to provide the service.

Purpose limitation

Used only for stated purposes; never sold.

Privacy by default

The most protective settings are enabled out of the box.

Security

TLS encryption, SHA-256 hashing, restricted access, encrypted backups.

Access and correction

View, correct, delete and export your data.

Accountability

A designated privacy officer is responsible.

2. Scope and acceptance

By using Adjulo's services — website, API, client portal — you acknowledge that you have read this policy. If you do not agree with its terms, please do not use our services.

This policy covers personal information as defined by Law 25, that is, any information that can identify a natural person, directly or indirectly.

3. Information we collect

We limit collection to what is strictly necessary to provide the service:

  • Account data: name, email address, password (stored hashed), company and subscription plan.
  • Billing data: processed by our payment provider; we never store your card numbers.
  • API usage data: API keys (stored SHA-256 hashed), request counts and timestamps, for quota and security purposes.
  • Targeting profiles: criteria you configure (sectors, regions, keywords, Québec enterprise number) to receive relevant alerts.
  • Technical data: anonymous, aggregated traffic statistics (see analytics section).
  • Communications: the content of support tickets and emails you send us.

4. How we use information

  • Provide, maintain and improve the monitoring service and API;
  • Authenticate your access and enforce your plan's quotas;
  • Send you the alerts and notifications you have configured;
  • Process billing and manage your subscription;
  • Respond to your support requests;
  • Ensure security, prevent fraud and abuse;
  • Comply with our legal obligations.
We do not sell your personal information and we do not use it for third-party advertising.

5. Legal basis and consent

We process your information where necessary to perform our contract (providing the service), where required by law, or based on your consent (for example, for optional communications). You may withdraw your consent at any time, subject to processing that is necessary to provide the service.

6. Public procurement data

Adjulo indexes tenders and contracts from official open data sources: SEAO (via donneesquebec.ca, Creative Commons CC BY 4.0 licence) and CanadaBuys. This data is public and published by government bodies. It is not personal information we collect about you; we faithfully redistribute it, without reconstructing or altering it.

7. Sharing with third parties

We share your information only with trusted processors, strictly to operate the service:

  • Payment: secure subscription processing and billing;
  • Transactional email delivery: confirmations, alerts, password resets;
  • Hosting and network: hosting infrastructure and network protection (firewall, TLS).

These providers are bound by confidentiality commitments and use your data only for the services they provide to us. We may also disclose information where required by law.

8. Cookies and analytics

We use a privacy-friendly, self-hosted analytics solution (Plausible Analytics), which does not set tracking cookies and collects no identifiable personal data. Measurements are aggregated and anonymous. We do not use Google Analytics or advertising trackers. Cookies strictly necessary for operation (such as keeping your session when logged in) may be used.

9. Data retention

We keep your information for as long as your account is active or as needed to provide the service. After your account is closed, we delete or anonymize your personal information within a reasonable period, unless a legal retention obligation applies (for example, for tax purposes). Encrypted backups are purged according to a rotation schedule.

10. Security

We implement appropriate technical and organizational measures: TLS encryption in transit, hashing of passwords and API keys (SHA-256), network firewall, database access restricted to internal services, and encrypted backups. As no system is infallible, we cannot guarantee absolute security, but we are committed to notifying you promptly of any confidentiality incident presenting a serious risk of harm, in accordance with Law 25.

11. Your rights

In accordance with Law 25, you have the right to:

  • Access the personal information we hold about you;
  • Correct inaccurate, incomplete or ambiguous information;
  • Request deletion of your account and information;
  • Withdraw consent to optional processing;
  • Obtain portability of the computerized information you provided to us;
  • File a complaint with the Commission d'accès à l'information du Québec.

To exercise these rights, write to us at [email protected]. We will respond within the timeframes provided by law.

12. Hosting and transfers

Our primary infrastructure is hosted in Québec. Some processors (payment, email delivery, content delivery network) may process data outside Québec; in that case, we ensure they provide adequate protection, as required by Law 25.

13. Privacy officer

The person responsible for the protection of personal information at Adjulo is Joey Scavone. You may contact this person for any question regarding this policy or your personal information: [email protected].

14. Changes to this policy

We may update this policy to reflect changes in our practices or legal requirements. The last updated date appears at the top of the page. In the event of a significant change, we will inform you by a reasonable means.