Passer au contenu principal
BullionBidder

Politique de confidentialité

Dernière mise à jour : 27 juin 2026

La présente Politique de confidentialité décrit comment BullionBidder (« nous », « notre ») recueille, utilise et protège les renseignements personnels. Nous nous conformons à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25), à la LPRPDE canadienne, et au RGPD européen lorsque applicable.

1. Qui nous sommes

BullionBidder est un outil d'analyse de catalogues d'encan exploité par Services Informatiques OrdiMedix S.E.N.C. (une société en nom collectif du Québec). Vous pouvez nous joindre à l'adresse courriel indiquée à la section Contact ci-dessous. Aux fins de la Loi 25 du Québec, la personne responsable de la protection des renseignements personnels est Luis Flores, associé de la société, joignable à info@ordimedix.com.

2. Quels renseignements nous recueillons

Nous recueillons le moins de renseignements personnels possible. Plus précisément : (a) les fichiers de catalogues d'encan (PDF, Excel ou CSV) que vous choisissez d'importer. Le fichier original est lu dans votre navigateur et n'est jamais conservé. Pour les PDF, seul le texte extrait est envoyé brièvement pour finir la lecture, puis éliminé ; pour certains lots dont le texte est incomplet, l'image de ce lot est aussi envoyée de façon transitoire à notre fournisseur d'IA pour lire ce qui manquait dans le texte (comme le poids ou la pureté), et cette image n'est ni copiée, ni republiée, ni conservée (voir §3 et §7) ; (b) des renseignements techniques de base envoyés automatiquement par votre navigateur (adresse IP, type de navigateur, page de provenance) à des fins de sécurité et d'analyse. Nous tenons aussi des comptes de base et sans témoins de l'utilisation des fonctions (par exemple combien de fois un outil est utilisé, quelles pages de métaux sont populaires, et le niveau de pays d'où viennent nos visiteurs), à titre de données opérationnelles nécessaires pour exploiter et améliorer le service. Ces comptes ne stockent aucune adresse IP et n'enregistrent que le code de pays (comme CA ou US) auquel votre connexion correspond. Pour les utilisateurs connectés, un événement peut être lié à votre compte afin de mesurer l'utilisation active ; ce lien est rompu lorsque vous supprimez votre compte, et les enregistrements sont purgés après 13 mois ; (c) les adresses courriel si vous nous contactez ; (d) les renseignements de compte pour les utilisateurs authentifiés, qui varient selon la méthode de connexion : adresse courriel toujours ; pour les utilisateurs par code OTP (code par courriel), uniquement l'adresse courriel ; pour les utilisateurs courriel+mot de passe, un mot de passe haché avec bcrypt (nous ne voyons, ne stockons ni ne transmettons jamais votre mot de passe en clair) ; pour les utilisateurs de la connexion Google, votre nom de profil Google, l'URL de votre photo de profil et votre identifiant de compte Google (nous ne recevons jamais votre mot de passe Google) ; (e) pour les utilisateurs connectés qui choisissent de les utiliser, vos propres annotations et données de suivi : corrections manuelles de lots (vos modifications du métal, du poids ou de la pureté pour un lot spécifique, ainsi que toute note optionnelle), et entrées d'historique de mises (montant de votre mise, résultat gagné/perdu, note optionnelle, et un identifiant de lot approximatif composé du nom de fichier du catalogue et du numéro de lot). Ce sont des enregistrements créés par vous concernant votre propre activité de mise, et non le contenu du catalogue de la maison d'encan. Vos corrections de lots restent privées à votre compte par défaut. Au moment d'une correction, vous pouvez cocher une case optionnelle pour la partager, ce qui transmet les données factuelles de cette modification (métal, poids, pureté), ainsi que toute note que vous avez écrite et un lien vers votre compte, afin que notre personnel puisse réviser la suggestion avant qu'elle améliore nos données sur les pièces pour tous. Votre note et ce lien vers votre compte servent uniquement à cette révision, ne sont jamais montrés aux autres utilisateurs, et sont tous deux supprimés lorsque vous fermez votre compte. Si vous laissez la case décochée, la correction ne quitte jamais votre compte (voir Conditions §5) ; (f) pour les utilisateurs connectés qui sauvegardent un catalogue dans leur bibliothèque, les données de catalogue nécessaires pour réafficher ce catalogue : le métal, le poids, la pureté et la cote que nous avons calculés par lot, le numéro de lot et le texte de description du lot tiré du catalogue (pour que vous voyiez ce qu'était chaque lot), ainsi que le nom de fichier du catalogue, sa date et son nombre de lots. Ce n'est pas le fichier original importé, qui n'est jamais conservé. Nous gardons cela pour que vos catalogues sauvegardés soient là à votre retour (le forfait Gratuit garde le plus récent, les forfaits payants en gardent plusieurs), et c'est conservé jusqu'à ce que vous le supprimiez ou fermiez votre compte ; (g) pour les abonnés Pro, les renseignements de facturation (numéro de carte de crédit complet, date d'expiration, CVC, adresse de facturation) sont recueillis et traités exclusivement par notre fournisseur de paiement Stripe (stripe.com), certifié PCI-DSS niveau 1. Nous ne voyons, ne stockons ni ne transmettons jamais vos données de carte. Stripe nous retourne uniquement ce qui est nécessaire pour gérer votre abonnement : un identifiant client Stripe, le statut actuel de l'abonnement, les 4 derniers chiffres de votre carte, la marque de la carte, ainsi que le pays et le préfixe du code postal requis pour le calcul des taxes de vente. Les éléments (a) à (f) ci-dessus sont stockés chiffrés au repos chez notre fournisseur d'authentification (Supabase) ; les données de facturation au point (g) résident uniquement chez Stripe. Comment nous utilisons votre courriel : uniquement des messages transactionnels. C'est-à-dire les codes de connexion, un seul message d'accueil au moment de la création du compte, les avis liés à l'abonnement et à la facturation (accueil/bienvenue, confirmations de passage à un forfait supérieur ou inférieur, reçus de renouvellement, problèmes de paiement, annulation) et les réponses aux messages que vous nous envoyez. Nous n'envoyons pas de courriels de marketing ou de promotion, d'infolettres ni de campagnes de relance, et nous ne vendons ni ne louons votre adresse courriel.

3. Comment nous traitons vos fichiers de catalogue d'encan (« Vos données vous appartiennent »)

Votre fichier de catalogue (PDF, Excel ou CSV) est traité entièrement à l'intérieur de votre navigateur au moyen d'une bibliothèque côté client. Le fichier original n'est jamais téléversé à nos serveurs. Pour les PDF, nous recevons uniquement les chaînes de texte extraites (généralement quelques centaines de kilo-octets) pour l'analyse, et ce texte est éliminé une fois la réponse renvoyée. Pour certains lots dont le texte est incomplet, l'application envoie aussi l'image de ce lot à notre fournisseur d'IA (Google) afin de lire ce qui manquait dans le texte, comme le poids ou la pureté. L'image sert uniquement à produire cette lecture. Nous ne copions pas, ne republions pas et ne stockons pas l'image sur nos serveurs, et notre fournisseur ne la conserve pas ; le fichier de catalogue original ne quitte toujours pas votre navigateur. Cela ne se produit que pour les lots qui en ont besoin, et vous pouvez voir quels lots ont été lus de cette façon. Pour les tableurs, l'analyse se fait à 100 % côté client, donc le contenu du fichier ne quitte jamais votre appareil (nous enregistrons seulement le nom du fichier, pour identifier le catalogue dans votre bibliothèque). Si vous collez plutôt une liste de lots, ce texte collé est envoyé à notre serveur uniquement pour l'analyser, et il est éliminé de la même façon une fois la réponse renvoyée. Nous ne conservons pas le contenu du catalogue. Nous mettons en cache le résultat extrait pour chaque lot que vous traitez (le métal, le poids et la pureté que nous avons lus, ainsi qu'une courte note de verdict). Le cache est stocké sous votre propre compte, ce qui rend le retraitement du même lot gratuit pendant 30 jours, et il est supprimé à la fermeture de votre compte. Il ne contient aucune copie de votre fichier original et ne peut pas servir à reconstituer votre catalogue.

4. Comment vos données sont protégées

Toutes les connexions à BullionBidder sont chiffrées en transit avec TLS 1.3, et nous diffusons l'en-tête HSTS preload pour que les navigateurs refusent de se rabattre sur HTTP en clair. Les données stockées dans la base de notre fournisseur d'authentification (Supabase, hébergé sur AWS) sont chiffrées au repos avec AES-256, sauvegardes comprises. Les mots de passe de compte (pour la connexion courriel+mot de passe) ne sont jamais stockés en clair, ils sont hachés avec bcrypt avant d'être enregistrés, de sorte que ni nous ni l'opérateur de la base de données ne pouvons les récupérer. Les témoins de session sont marqués Secure et SameSite=Lax, ce qui signifie qu'ils ne peuvent pas être envoyés sur des connexions non chiffrées et qu'ils ne sont pas exposés aux requêtes intersites. Nous appliquons aussi une politique de sécurité du contenu (CSP) stricte qui limite le code pouvant s'exécuter sur nos pages. Les clés d'API des services tiers (Stripe, eBay, Google AI, le rôle de service Supabase) sont conservées exclusivement sur le serveur et ne sont jamais transmises à votre navigateur. Les fichiers de catalogue que vous importez sont analysés entièrement dans votre navigateur et n'atteignent jamais nos serveurs sous leur forme originale. C'est ce que signifient en pratique le « chiffrement en transit » et le « chiffrement au repos », et cela correspond à la posture de sécurité utilisée par les banques grand public, les fournisseurs de courriel et les outils SaaS. Nous n'offrons cependant pas de « chiffrement de bout en bout » au sens cryptographique strict (où même l'opérateur du service ne peut pas déchiffrer vos données), cela exigerait des clés détenues par le client et nous empêcherait d'offrir des fonctionnalités telles que la synchronisation multi-appareils, l'extraction par IA et la récupération de compte. Si votre modèle de menace exige ce niveau de protection, BullionBidder n'est pas le bon outil pour vous.

5. Témoins (cookies) et stockage local

Nous utilisons le stockage essentiel du navigateur pour mémoriser vos préférences (devise, paramètres, corrections manuelles de lots, langue, thème). Nous tenons aussi des comptes de base et sans témoins de l'utilisation des fonctions sur nos propres serveurs, à titre de données opérationnelles pour exploiter et améliorer le service (voir §2(b)) ; cela ne dépose aucun témoin et ne fait aucun suivi intersites. Deux autres catégories sont désactivées par défaut et ne s'exécutent que si vous l'autorisez par la bannière de consentement, où refuser est aussi facile qu'accepter. D'abord, des statistiques respectueuses de la vie privée : lorsque vous les autorisez, nous utilisons les statistiques de Vercel, sans témoins, qui recueillent des données d'utilisation globales (pages vues, performance) sans aucun renseignement personnel. Ensuite, la mesure publicitaire : lorsque vous l'autorisez, nous chargeons le tag Google Ads (gtag.js), qui dépose des témoins publicitaires et permet à Google de nous dire quand une de nos annonces vous a amené sur le site (mesure de conversion). Si vous n'autorisez pas la publicité, aucun témoin ni script Google Ads n'est chargé. Nous ne vendons pas vos renseignements personnels, et nous ne bâtissons pas nous-mêmes de profils publicitaires intersites au-delà de cette mesure de conversion.

6. Utilisation de services d'IA

Nous utilisons les modèles Gemini de Google, exécutés sur Vertex AI de Google Cloud, dans trois cas. Lorsque notre lecteur automatique ne peut pas identifier un lot, nous envoyons le titre et les notes de ce lot pour que le modèle en extraie les détails. Lorsque le lecteur identifie un lot, nous envoyons le même titre et les mêmes notes, plus le métal, le poids et la pureté que nous avons lus, pour que le modèle vérifie cette lecture. Et lorsque le texte d'un lot est incomplet, nous envoyons l'image de ce lot pour que le modèle lise ce qui manquait dans le texte, comme le poids ou la pureté (voir §2 et §3). Dans les trois cas, nous n'envoyons aucun autre renseignement personnel. Nous n'envoyons jamais votre nom, courriel, adresse IP ou tout identifiant avec les données de lot. Google traite ces données à titre de fournisseur de services en vertu de l'Addenda relatif au traitement des données de Google Cloud et ne les utilise pas pour entraîner ses modèles. Nous conservons le résultat en cache jusqu'à 30 jours pour éviter les appels en double.

7. Conservation des données

Fichiers importés originaux (PDF, Excel, CSV) : jamais conservés. Le texte de catalogue extrait que nous recevons pour finir la lecture d'un PDF est éliminé après chaque requête (zéro conservation). Catalogues sauvegardés (votre bibliothèque) : quand vous sauvegardez un catalogue, nous gardons les données de catalogue nécessaires pour le réafficher (le métal, le poids, la pureté et la cote que nous avons calculés pour chaque lot, le numéro de lot et le texte de description du lot pour que vous voyiez ce qu'était chaque lot, plus vos corrections), mais pas le fichier original importé, qui n'est jamais conservé. Le forfait Gratuit garde votre catalogue le plus récent, les forfaits payants en gardent plusieurs, et c'est conservé jusqu'à ce que vous le supprimiez ou fermiez votre compte. Cache de résultats IA : 30 jours, puis il expire automatiquement. Données de mises (mises suivies, corrections manuelles) : conservées pendant la durée de vie de votre compte. Renseignements de compte : conservés pendant la durée de vie de votre compte plus la période exigée par la loi fiscale/comptable (typiquement 7 ans au Canada). Journaux serveur contenant des adresses IP : 30 jours. Messages du formulaire de contact : les messages anonymes, et ceux résolus ou marqués comme pourriel, sont supprimés après 24 mois, et un message encore ouvert d'un utilisateur connecté est conservé jusqu'à sa résolution. La suppression de votre compte efface vos catalogues sauvegardés, vos données de mises et vos données de compte. Vous pouvez demander une suppression anticipée à tout moment en nous contactant.

8. Avec qui nous partageons

Nous ne vendons pas de renseignements personnels. Nous partageons des données uniquement avec : (a) des fournisseurs d'infrastructure strictement nécessaires au fonctionnement du service : Vercel pour l'hébergement, Supabase pour l'authentification, Google Cloud (Vertex AI) pour l'extraction par IA, eBay pour les données de marché et Stripe pour le traitement des paiements (pour les abonnés, voir §2(g)). Nous utilisons aussi Resend pour envoyer les courriels transactionnels décrits dans cette politique, qui reçoit votre adresse courriel. Lorsque vous utilisez le formulaire de contact, Resend transmet aussi le nom et le message que vous nous envoyez, pour que nous puissions les lire et y répondre. Nous utilisons Sentry pour la surveillance des erreurs, qui peut recevoir un rapport d'erreur technique lié à votre identifiant de compte afin que nous puissions corriger les bogues. Et nous utilisons Upstash pour appliquer les limites de débit, qui reçoit votre adresse IP pour compter les requêtes et bloquer les abus. Nous utilisons aussi Cloudflare pour la protection contre les robots et les abus sur nos formulaires de connexion, d'inscription, de réinitialisation de mot de passe et de contact (Cloudflare Turnstile), qui reçoit votre adresse IP pour vérifier que vous êtes une personne et non un robot. Si vous acceptez les statistiques, Vercel fournit aussi des statistiques d'utilisation globales et sans témoins, sans aucun renseignement personnel. Si vous acceptez la mesure publicitaire, nous chargeons le tag publicitaire de Google (Google Ads / gtag.js), qui dépose des témoins et partage des données de conversion avec Google afin de mesurer quelles annonces amènent des visiteurs sur le site. Vous pouvez refuser cela (ainsi que les statistiques) dans la bannière de consentement, et rien lié à la publicité ne se charge si vous refusez. Tous ces fournisseurs sont liés par des ententes de traitement de données. (b) Les forces de l'ordre, uniquement lorsque requis par une ordonnance légale valide en vertu du droit canadien. Note : lorsque vous cliquez sur un lien sortant d'annonce ou de marchand depuis BullionBidder, l'URL contient un identifiant de suivi d'affiliation afin que le marché ou le marchand puisse attribuer la référence à nous. Les liens eBay utilisent le réseau eBay Partner Network; les liens de marchands (comme Kitco et Money Metals) utilisent le réseau d'affiliation Awin. Nous pouvons gagner une petite commission sur les achats résultants. Ceci est divulgué au point de clic et n'affecte pas ce que vous payez.

9. Vos droits

En vertu de la Loi 25 du Québec, de la LPRPDE et du RGPD, vous avez le droit : d'accéder à vos renseignements personnels, de corriger les inexactitudes, de demander la suppression (« droit à l'oubli »), de retirer votre consentement, de demander la portabilité des données dans un format structuré et lisible par machine, et de déposer une plainte auprès d'une autorité de protection des données (Commission d'accès à l'information du Québec, le Commissariat à la protection de la vie privée du Canada, ou votre autorité de surveillance européenne locale). Pour exercer l'un de ces droits, écrivez à notre personne responsable de la protection des renseignements personnels (Luis Flores) à info@ordimedix.com, nous répondons dans les 30 jours.

10. Décisions automatisées et IA

Notre service utilise un traitement automatisé (un lecteur de texte automatique et le modèle d'IA Gemini de Google, exécuté sur Vertex AI de Google Cloud) pour évaluer les lots d'encan et les articles individuels. Ces évaluations sont uniquement consultatives, elles ne produisent aucun effet juridique ni n'affectent significativement votre personne. Vous prenez toujours la décision finale de miser ou d'acheter. Vous avez le droit de connaître les principaux facteurs et paramètres utilisés par ces systèmes : nous évaluons les articles en fonction du poids déclaré, de la pureté annoncée, du prix de la mise ou du prix demandé, de toute prime à l'acheteur indiquée, du coût d'expédition que vous avez configuré et des prix au comptant en direct ou historiques pour le métal concerné. Vous pouvez demander un examen manuel en nous contactant.

11. Transferts transfrontaliers de données

Nous utilisons des fournisseurs situés aux États-Unis (Vercel pour l'hébergement de l'application, Supabase pour l'authentification et le stockage des données utilisateur sur AWS US Ouest, Google Cloud (Vertex AI) pour l'extraction par IA, eBay pour les données de marché, Stripe pour le traitement des paiements, Resend pour les courriels transactionnels, Sentry pour la surveillance des erreurs, Upstash pour les limites de débit et Cloudflare pour la protection contre les robots et les abus) et hors de ceux-ci (Awin, notre réseau d'affiliation pour les liens de marchands comme Kitco et Money Metals, qui exerce ses activités à l'international, dont au Royaume-Uni et dans l'Union européenne; il ne reçoit que l'identifiant de clic de référence lorsque vous choisissez de cliquer sur un lien sortant de marchand, pas vos données de compte). Avant tout transfert de renseignements personnels hors du Québec, nous avons mené une Évaluation des facteurs relatifs à la vie privée comme exigé par la Loi 25, et avons conclu que les fournisseurs offrent une protection adéquate par leurs certifications (SOC 2 Type II, ISO 27001) et clauses contractuelles types.

12. Atteintes à la confidentialité

Si nous découvrons un incident de confidentialité présentant un risque de préjudice sérieux, nous aviserons la Commission d'accès à l'information du Québec, les personnes concernées, et tout autre régulateur applicable, dans les délais exigés par la loi (typiquement sans retard déraisonnable).

13. Modifications à la présente politique

Les changements importants seront annoncés sur cette page et, lorsque raisonnablement possible, par courriel aux utilisateurs inscrits. La date de « dernière mise à jour » en haut de cette politique reflète la révision la plus récente.

14. Contact

Questions, plaintes ou demandes pour exercer vos droits : écrivez à info@ordimedix.com ou envoyez un message via notre formulaire de contact en sélectionnant le sujet « Vie privée / droits liés aux données ». Aux fins de la Loi 25 du Québec, la personne responsable de la protection des renseignements personnels est Luis Flores, associé de Services Informatiques OrdiMedix S.E.N.C. (l'exploitant de BullionBidder), joignable à info@ordimedix.com. Pour le soutien général du produit : info@bullionbidder.com. Pour les avis DMCA/droits d'auteur : écrivez à info@bullionbidder.com avec « DMCA » dans le sujet.