No-call · Async-first · FR/EN inclus

La conformité qui se déploie
en jours, pas en mois.

Loi 25 · GDPR · AI Act — des documents Gold, des registres et des opérations continues pour les PME et scale-ups au Canada et en Europe.

Voir les tarifs →Comment ça marche

Arnaud Alla-Fredouillard — Fondateur

Couverture & délais

3–5 j

Délai de livraison

Régimes juridiques

100%

Async-first

Loi 25PIPEDAGDPRAI Act (EU)

Documents livrés en FR + EN

Conforme àLoi 25PIPEDAGDPRLGPDAI Act (EU)

Pourquoi nous

Pourquoi Conformitrust-ca

Risque → Contrôles → Preuves

Cartographie complète Loi 25 / GDPR / AI Act, des données jusqu'aux preuves audit-ready.

Documents livrés en jours

Politique de gouvernance, playbook incidents, procédure DSAR — générés en FR et EN, personnalisés pour votre organisation.

Opérations continues, sans appel

Check-ins hebdo, revues mensuelles et trimestrielles, 100% async. Un appel seulement si indispensable.

Processus

Comment ça marche

5 étapes, zéro appel requis.

Paiement Stripe

Vous choisissez un plan, vous payez, vous recevez le portail en quelques minutes.

Onboarding async

Questionnaire guidé : systèmes, fournisseurs, transferts, IA. Déposez vos documents existants.

Génération des documents

Nos modèles Gold sont instanciés automatiquement avec vos données — en FR et EN.

QA + validation portail

Revue interne, QA gates, puis validation de votre côté via le portail (pas de réunion).

Mode Ops activé

Check-in hebdo 5 min, revue mensuelle 15 min, Decision memo trimestriel. Vous restez conforme.

Tarifs

Setup unique + abonnement mensuel. FR/EN inclus. No-call par défaut.

QC Core

Loi 25 + Privacy Ops

3 250 CAD/mois

Setup : 10 900 CAD

Start QC Core →

—

Politique de gouvernance FR/EN

—

Playbook incidents FR/EN

—

Procédure DSAR FR/EN

—

Registre RoPA + registre incidents

—

Portail client + check-ins async

—

Mises à jour Loi 25 incluses

≤15 vendors · ≤1 Decision memo/mois

Plus populaire

QC Core+

Loi 25 + Vendor Review + Transfers

3 750 CAD/mois

Setup : 13 500 CAD

Start QC Core+ →

—

Tout ce qui est inclus dans QC Core

—

1 Vendor Review/mois inclus

—

1 Transfer Assessment QC/mois inclus

—

Exec 1-pager mensuel

—

Registre RoPA + registre incidents

—

Mises à jour réglementaires incluses

≤25 vendors · ≤2 Decision memos/mois

QC + EU

GDPR Ops + RoPA + DPIA + Transferts

3 950 CAD/mois

Setup : 14 900 CAD

Start QC+EU →

—

Tout ce qui est inclus dans QC Core+

—

Module GDPR complet

—

RoPA structuré

—

Évaluation DPIA (jusqu'à 2/an)

—

Gestion des transferts internationaux

—

Clauses contractuelles types (SCC)

≤25 vendors · ≤2 Decision memos/mois · IA ≤2 use cases

QC + EU + AI

AI governance audit-ready

5 250 CAD/mois

Setup : 19 900 CAD

Start QC+EU+AI →

—

Tout ce qui est inclus dans QC + EU

—

Inventaire des cas d'usage IA

—

Politique AI Act FR/EN

—

Évaluation risque IA (par use case)

—

Registre des preuves IA

—

Suivi des obligations AI Act (EU)

≤35 vendors · ≤3 Decision memos/mois · ≤5 AI use cases

Add-ons disponibles

Volume

+10 vendors	850 CAD/mois
+5 systèmes	650 CAD/mois

Risk / Decisions

Decision memo additionnel	500–1 000 CAD
DPIA additionnelle	1 800–3 500 CAD
Transfer assessment complexe	1 300–2 800 CAD

Exceptions

Call exceptionnel 30 min	350 CAD
Incident managed	2 000–6 000 CAD

· FR/EN inclus· No-call (async-first) — appels uniquement sur exception· Prix à partir de — selon volume vendors/systèmes, transferts et scope IA· Abonnement requis : setup + retainer

Operational enablement — not legal advice

FAQ

Questions fréquentes

Les réponses aux questions les plus fréquentes. Autre question ? Écrivez-nous.

Nous contacter →

Tout se passe de façon async : questionnaire en ligne, dépôt de documents, validation portail, check-ins structurés. Un appel n'est déclenché que si un dossier est bloqué depuis 7+ jours, en cas d'incident severity Medium ou supérieur, de DPIA residual risk High, ou de Transfer complexity High.

En général 3 à 5 jours ouvrés après la soumission complète du questionnaire d'onboarding. Les documents sont générés automatiquement, puis validés par notre équipe avant livraison.

Non. Conformitrust-ca livre des politiques, procédures et registres opérationnels (operational enablement). Les questions juridiques complexes relèvent d'un conseil juridique. Nous sommes complémentaires.

Loi 25 (Québec), PIPEDA (Canada fédéral), GDPR (UE), et AI Act (UE). Les plans QC Core et QC Core+ couvrent le Québec. QC+EU ajoute l'Europe. QC+EU+AI ajoute la gouvernance IA.

Oui. Vous pouvez upgrader votre plan à tout moment depuis le portail. Le delta de setup est facturé au prorata.

Vous accédez à un espace dédié pour : compléter votre onboarding, déposer des preuves, valider des documents, répondre aux check-ins et approuver les Decision memos. Pas de réunion nécessaire.

Oui. Chaque document est livré dans les deux langues. Nous maintenons deux masters séparés (pas de traduction automatique) pour garantir la précision juridique.