FR · EN
Accueil / Blog / Le Québec, la Loi 25 et pourquoi nous avons bâti la conformité d'abord (pas en surcouche)

Le Québec, la Loi 25 et pourquoi nous avons bâti la conformité d'abord (pas en surcouche)

Le Québec, la Loi 25 et pourquoi nous avons bâti la conformité d'abord

Quand des acheteurs américains me demandent « pourquoi Manera est-elle au Québec ? », je leur donne la même réponse en deux parties.

Partie 1 : Ce n'est pas une astuce fiscale

Manera Technologies Inc. est une société constituée fédéralement au Canada et enregistrée au Québec parce que c'est là que je vis et gère l'entreprise. Il n'y a pas de holding aux Caïmans, pas de Delaware flip. La structure corporative est une seule entité, une seule déclaration fiscale, un seul régulateur.

Ce que cela signifie pour les acheteurs : - Votre contrat est avec une C-corp canadienne sous le droit commercial canadien - Votre facture est en CAD ou USD (votre choix — nous réglons via Wise + Stripe) - Vos données sont stockées dans Cloudflare R2 avec épinglage de région UE + Canada disponible

Partie 2 : La Loi 25 nous rend meilleurs, pas plus lents

La Loi 25 du Québec (anciennement projet de loi 64) est entrée pleinement en vigueur en septembre 2024. C'est la cousine québécoise plus stricte du RGPD, avec cinq dents d'application :

1. **Le responsable de la protection des renseignements personnels** est obligatoire et personnellement responsable. (C'est moi.) 2. **L'évaluation des facteurs relatifs à la vie privée** est requise avant que tout nouveau produit ne touche aux renseignements personnels. 3. **La divulgation de violation** à la Commission dans les 72 heures. 4. **La minimisation des données** est par défaut — vous devez justifier chaque champ collecté. 5. **Le droit à la portabilité + à l'effacement** des données — et vous ne pouvez pas vous cacher derrière le prétexte de la conservation.

La conformité n'est pas une fonctionnalité que nous avons bâtie. C'est la façon dont l'architecture devait fonctionner dès le premier jour. Si nous voulions livrer plus vite, nous serions allés au Delaware. Nous ne l'avons pas fait.

Ce que cela signifie pour les acheteurs IA-natifs en 2026

La grande question d'infrastructure IA de 2026 est *« où va l'invite ? »*. La plupart des produits IA basés aux É-U envoient encore vos invites à OpenAI / Anthropic / xAI, qui les passent ensuite par leurs propres pipelines d'entraînement à moins que vous n'ayez signé une entente d'entreprise excluant spécifiquement.

La position de Manera : - **Anthropic est notre fournisseur LLM.** Nous avons une entente d'entreprise avec exclusion explicite de l'utilisation pour l'entraînement. - **Stripe est notre fournisseur de facturation.** PCI-DSS niveau 1 — votre carte ne touche jamais nos serveurs. - **Cloudflare est notre périphérie + stockage.** Épinglage de région R2 disponible. WAF + DDoS sans coût supplémentaire. - **Aucun ajustement fin de modèle sur les données clients, jamais.** Nous ne réentraînons pas; nous ne demandons pas la permission.

Chaque produit phare a un [DPA](/data-protection) (entente de traitement de données de style article 28) sur la page de protection des données. Loi 25 + RGPD article 28 + CCPA — même papier.

La feuille de route SOC 2

Comptabilité honnête : nous ne sommes **pas** SOC 2 Type II au 4 mai 2026. Nous sommes pré-engagement.

Échéancier cible : - **T3 2026** : engager une firme d'audit (Vanta + Drata offrent tous deux l'outillage org — nous choisissons soigneusement) - **T4 2026** : évaluation d'écarts + correction - **T1 2027** : rapport Type I - **T3 2027** : période d'observation Type II se termine - **T4 2027** : rapport Type II livré

Si vous êtes un acheteur réglementé (banque, hôpital, société publique), c'est la réponse honnête. Nous NE revendiquons PAS SOC 2 dans aucun matériel pré-vente avant que le rapport ne soit réel. Nous offrons : - DPA + document de mesures techniques et organisationnelles (TOM) - Réponse au questionnaire de sécurité (formats SIG Lite + CAIQ) - Politiques alignées ISO 27001 (non certifiées, mais cartographiées) - Test d'intrusion annuel (par tiers, rapport caviardé sur demande)

Pourquoi le Québec est durable

Trois raisons que les acheteurs me disent comptent pour le Québec :

1. **Le bilinguisme est non négociable pour le gouvernement fédéral canadien, l'UE et certaines parties de l'Afrique.** Manera livre EN + FR par défaut. La plupart des concurrents É-U-uniquement ont une traduction française qui se lit comme une sortie Google Translate. La nôtre, c'est moi.

2. **Le réseau hydroélectrique du Québec est l'électricité renouvelable la moins chère d'Amérique du Nord.** Quand nous étendons le calcul, nous étendons à <50 % du coût carbone d'US East-1.

3. **Loi 25 + RGPD + Loi 96 (langue française) est un paquet réglementaire que la plupart des fondateurs américains ne s'attaqueront pas.** C'est un fossé concurrentiel, pas une astuce fiscale.

Ce que nous ne sommes explicitement PAS

- **Pas « Canada-uniquement » en portée de marché.** Nous vendons aux É-U, R-U, UE, AU, JP. Juste constitué au Canada. - **Pas « nous partirons quand les revenus monteront ».** Le domicile corporatif est structurel. - **Pas « conforme par cases à cocher ».** La trousse de preuves de chaque produit phare est générée à partir de télémétrie réelle, pas d'un document statique.

Ce que je veux que les acheteurs fassent

Si vous nous évaluez contre Bloomberg / CrowdStrike / Westlaw / Vanta — demandez à l'acteur historique l'équivalent de [/data-protection](/data-protection). Voyez combien de temps il met à vous l'envoyer. Comparez.

— Kao

© Manera Technologies Inc. — Blog · Accueil FR · English version