Plateforme de conformité Loi 25 — moteur d'évaluation, analyse des écarts, planification des actions, coffre à preuves et bibliothèque de modèles

Le problème

La Loi 25 du Québec exige que les organisations du secteur privé documentent, évaluent et agissent sur leurs pratiques en matière de données personnelles dans neuf domaines de conformité. La plupart des entreprises ne savent pas par où commencer, manquent d'expertise interne pour mener une évaluation structurée et ne peuvent pas se permettre des consultants juridiques pour l'ensemble du processus.

Approche

• Moteur d'évaluation pondéré en 9 domaines — questionnaire guidé avec questions conditionnelles selon le type d'entreprise, sauvegarde par domaine, et score final produisant une cote de 0 à 100 avec classification de risque Faible / Moyen / Élevé / Critique
• Analyse automatisée des écarts — plus de 23 modèles de constats prédéfinis mappés aux clés de questions en échec, avec descriptions spécifiques au domaine et cotes de sévérité basées sur la criticité de conformité de la CAI
• Plan d'action par phases généré à partir des constats — phases Immédiat (7 jours), 30, 60 et 90 jours avec niveaux de priorité, propriété assignable, dates d'échéance et suivi de statut (Ouvert → En cours → Terminé)
• Coffre à preuves — téléversement de fichiers lié à des évaluations ou actions spécifiques, support de plusieurs types de fichiers, stockage basé sur UUID, liste avec nom/type/date et suppression
• Bibliothèque de modèles avec 8 documents de démarrage Loi 25 — Politique de confidentialité, Politique de gouvernance, Formulation du consentement, Évaluation des facteurs relatifs à la vie privée, Registre des incidents, Politique de conservation, Formulaire de consentement photo et Liste de vérification des fournisseurs — téléchargeables en Markdown ou JSON
• Gestion des utilisateurs d'équipe (rôles Admin et Personnel) — l'admin crée et gère les comptes du personnel sans inscription publique ; activation, désactivation et suppression incluses
• Génération de rapports de conformité — rapport complet incluant les métadonnées d'évaluation, toutes les réponses au questionnaire, la liste des constats et le plan d'action complet ; export JSON avec cadre PDF
• Back-end FastAPI avec Supabase pour l'authentification, le stockage PostgreSQL et le stockage de fichiers ; sécurité au niveau des lignes sur toutes les tables ; interface bilingue (EN/FR), thème clair et sombre ; structure à trois paliers (Débutant, Pro, Entreprise) avec restriction des fonctionnalités

Résultat

• Flux de conformité Loi 25 complet en un seul produit — évaluation structurée, constats priorisés, plan d'action par phases et documentation justificative sans consultant
• Recommandations spécifiques au type d'entreprise (site web, bureau, salon) adaptées au contexte réel de l'organisation plutôt que génériques
• Entièrement portable : déploiement chez un client en exécutant un fichier de schéma SQL et en configurant trois variables d'environnement