Conformité à la Loi 25 du Québec

Dernière mise à jour : 14 mars 2026

La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25) est entrée en vigueur progressivement depuis septembre 2022. EduAssists s'engage à respecter l'ensemble de ses dispositions, particulièrement celles touchant les données de mineurs.

Tableau de conformité article par article

Art. 3.5

Responsable de la protection

Exigence de la loi

Désigner un responsable de la protection des renseignements personnels.

Notre mise en œuvre

Responsable désigné, joignable à confidentialite@eduassists.ca. Son titre et ses coordonnées sont publiés sur notre site.

Art. 3.6

Politiques et pratiques de gouvernance

Exigence de la loi

Établir et publier des politiques et pratiques encadrant la gouvernance des renseignements personnels.

Notre mise en œuvre

Politique de confidentialité complète publiée et accessible depuis toutes les pages du site. Conditions d'utilisation détaillant les responsabilités.

Art. 3.7

Évaluation des facteurs (ÉFVP)

Exigence de la loi

Réaliser une Évaluation des Facteurs relatifs à la Vie Privée avant tout transfert hors Québec.

Notre mise en œuvre

ÉFVP réalisée pour chaque fournisseur (Supabase, Vercel, Anthropic, Google Gemini, OpenAI, Upstash, Stripe). Base de données hébergée sur serveur canadien (Supabase ca-central-1). Upstash Redis ne stocke que des compteurs temporaires anonymes (aucune donnée personnelle).

Art. 4.1

Données de mineurs

Exigence de la loi

Protection accrue pour les renseignements personnels de mineurs de moins de 14 ans.

Notre mise en œuvre

Pseudonymisation systématique avant envoi à l'IA. Consentement parental requis via l'enseignant(e) et le CSS. Minimisation des données collectées.

Art. 6.1

Consentement manifeste

Exigence de la loi

Le consentement doit être manifeste, libre, éclairé et donné à des fins spécifiques.

Notre mise en œuvre

Checkbox explicite à l'inscription avec liens vers les documents légaux. Consentement horodaté et versionné en base de données.

Art. 8

Finalité de la collecte

Exigence de la loi

La collecte doit être limitée aux fins déterminées et nécessaires.

Notre mise en œuvre

Seules les données nécessaires au fonctionnement de la correction, du suivi et de la génération d'exercices sont collectées. Aucune donnée superflue.

Art. 12.1

Décisions automatisées

Exigence de la loi

Informer les personnes lorsque des décisions sont prises à leur sujet par traitement automatisé.

Notre mise en œuvre

Toute correction IA doit être validée par l'enseignant(e) (humain dans la boucle). L'utilisateur est informé du recours à l'IA à chaque étape.

Art. 14

Droit d'accès et portabilité

Exigence de la loi

Les personnes ont droit d'accès à leurs renseignements dans un format structuré.

Notre mise en œuvre

Export des données disponible sur demande. Réponse dans un délai maximal de 30 jours.

Art. 17

Communication hors Québec

Exigence de la loi

Évaluation et ententes avant tout transfert de renseignements hors du Québec.

Notre mise en œuvre

Ententes de traitement de données (DPA) en place avec chaque fournisseur. Détails complets sur notre page Transparence.

Art. 3.8

Incidents de confidentialité

Exigence de la loi

Registre des incidents, notification à la CAI et aux personnes concernées.

Notre mise en œuvre

Protocole d'incident documenté. Registre conservé 5 ans. Notification à la CAI et aux personnes dans les délais prescrits.

Catégories de données collectées

Données des enseignant(e)s

Nom, prénom
Adresse courriel
Nom de l'école
Préférences (langue, thème)

Conservation : Tant que le compte est actif. Supprimées 30 jours après fermeture du compte.

Sensibilité : Modérée

Données des élèves

Prénom, nom
Code unique interne
Classe et cycle
Résultats et bilans

Conservation : Année scolaire en cours + 3 mois. Suppression automatique ensuite.

Sensibilité : Élevée (mineurs < 14 ans)

Données pédagogiques

Copies numérisées
Corrections IA
Bilans trimestriels
Exercices générés

Conservation : Copies : max 90 jours après correction. Bilans : année scolaire + 3 mois.

Sensibilité : Élevée

Données de paiement

Identifiant Stripe
Historique d'abonnement

Conservation : Gérées et stockées par Stripe (certifié PCI-DSS). EduAssists ne stocke aucune donnée de carte.

Sensibilité : Élevée (mais jamais stockée chez nous)

Vos droits en vertu de la Loi 25

Droit d'accès

Obtenir une copie de tous vos renseignements détenus.

Droit de rectification

Faire corriger des renseignements inexacts.

Droit à la suppression

Demander la destruction de vos données.

Droit à la portabilité

Recevoir vos données dans un format structuré.

Droit au retrait du consentement

Retirer votre consentement en tout temps.

Droit à l'information

Être informé(e) de tout traitement automatisé.

Comment exercer vos droits ?

Pour toute demande relative à vos renseignements personnels, contactez notre responsable de la protection des renseignements personnels :

Courriel : confidentialite@eduassists.ca

Nous répondrons dans un délai maximal de 30 jours.

Si vous n'êtes pas satisfait(e) de notre réponse, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI).

Politique de confidentialité·Conditions d'utilisation·Transparence & Coûts