Table des matières
1 Qui sommes-nous
Solution L25 est une plateforme de conformité à la Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, 2021, c. 25). Nous aidons les organisations québécoises à structurer, documenter et gérer leurs obligations légales en matière de protection des renseignements personnels.
En tant que responsable du traitement, nous nous engageons à respecter les dispositions de la Loi 25, de la Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP) ainsi que toute réglementation applicable en la matière.
Notre engagement : Nous pratiquons ce que nous prêchons. En tant que plateforme de conformité, nous appliquons nous-mêmes les meilleures pratiques en matière de protection des renseignements personnels.
2 Renseignements personnels collectés
Dans le cadre de l'utilisation de notre plateforme, nous pouvons collecter les renseignements personnels suivants :
2.1 Informations de compte
- Nom et prénom
- Adresse courriel professionnelle
- Nom de l'organisation et secteur d'activité
- Rôle au sein de l'organisation (ex. : Responsable de la protection des renseignements personnels)
- Mot de passe (stocké sous forme chiffrée, jamais en clair)
2.2 Données d'utilisation
- Activités réalisées sur la plateforme (tâches complétées, documents téléversés)
- Journaux de connexion (adresse IP, navigateur, date et heure)
- Préférences d'interface et paramètres de compte
2.3 Données organisationnelles
Les données relatives à votre programme de conformité (inventaires de données, évaluations de facteurs relatifs à la vie privée, plans d'action, preuves documentaires) appartiennent à votre organisation. Solution L25 n'y accède qu'à des fins techniques de fonctionnement du service.
3 Finalités de la collecte
Nous utilisons vos renseignements personnels pour les finalités suivantes :
- Création et gestion de votre compte — authentification, accès à la plateforme et gestion des permissions.
- Fourniture du service — hébergement de vos données de conformité, envoi de notifications et rappels liés à vos obligations.
- Sécurité — détection des accès non autorisés, prévention de la fraude et audit des actions sur la plateforme.
- Support client — traitement de vos demandes d'assistance et résolution de problèmes techniques.
- Amélioration du service — analyse agrégée et anonymisée de l'utilisation pour améliorer les fonctionnalités (aucune donnée personnelle n'est utilisée à des fins de profilage commercial).
- Obligations légales — respect de nos propres obligations en vertu de la Loi 25 et autres lois applicables.
Nous ne vendons jamais vos renseignements personnels à des tiers et nous ne les utilisons pas à des fins publicitaires.
4 Conservation et sécurité des données
4.1 Hébergement
Toutes les données sont hébergées sur des serveurs situés au Canada (région ca-central-1 — Montréal) dans l'infrastructure infonuagique d'Amazon Web Services (AWS). Nous ne transférons pas vos données hors du Canada sans votre consentement explicite.
4.2 Mesures de sécurité
Nous mettons en oeuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des données en transit (TLS 1.2+) et au repos
- Mots de passe hachés avec algorithme bcrypt
- Authentification par jeton JWT avec durée de vie limitée
- Contrôle d'accès basé sur les rôles (RBAC)
- Journalisation complète des activités (audit log)
- Sauvegardes automatiques quotidiennes de la base de données
4.3 Durée de conservation
- Données de compte actif : conservées pendant toute la durée de votre abonnement.
- Après résiliation : vos données sont conservées 90 jours pour vous permettre de les exporter, puis supprimées de façon sécuritaire.
- Journaux de sécurité : conservés 12 mois conformément aux bonnes pratiques.
5 Partage avec des tiers
Nous ne partageons vos renseignements personnels qu'avec les tiers strictement nécessaires au fonctionnement du service, dans le cadre de relations contractuelles encadrées :
- Amazon Web Services (AWS) — hébergement de l'infrastructure (serveurs, base de données, stockage de fichiers), Canada.
- Fournisseurs de courriel transactionnel — envoi de notifications et confirmations de compte.
Tout sous-traitant ayant accès à vos données est lié par un accord de confidentialité et doit respecter des exigences de sécurité équivalentes aux nôtres, conformément aux exigences de la Loi 25 concernant les ententes de communication de renseignements.
Exception légale : Nous pouvons divulguer des renseignements personnels si la loi l'exige (ex. : ordonnance judiciaire), en respectant les limites prévues par la législation applicable.
6 Vos droits
Conformément à la Loi 25 et à la Loi sur la protection des renseignements personnels dans le secteur privé, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie des renseignements personnels que nous détenons à votre sujet.
- Droit de rectification — faire corriger des renseignements inexacts ou incomplets.
- Droit à la portabilité — recevoir vos renseignements dans un format technologique structuré et couramment utilisé.
- Droit au retrait du consentement — retirer votre consentement à tout moment pour les traitements qui y sont fondés.
- Droit à la désindexation — dans les circonstances prévues par la loi, demander la cessation de la diffusion de certains renseignements.
- Droit de déposer une plainte — adresser une plainte à la Commission d'accès à l'information du Québec (cai.gouv.qc.ca).
Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse indiquée à la section 9. Nous répondrons à votre demande dans un délai de 30 jours.
7 Témoins (cookies)
Notre plateforme utilise un nombre minimal de témoins, strictement nécessaires au fonctionnement du service :
- Témoins de session — maintiennent votre connexion active pendant votre utilisation.
- Témoins de préférences — mémorisent vos paramètres d'affichage.
Nous n'utilisons pas de témoins publicitaires, de témoins de suivi inter-sites ou de services d'analyse tiers qui transmettent vos données à l'extérieur du Canada.
8 Modifications de la politique
Nous pouvons mettre à jour cette politique de confidentialité afin de refléter les évolutions de nos pratiques, les exigences légales ou les améliorations de notre service. En cas de modification substantielle, nous vous en informerons par courriel au moins 30 jours avant l'entrée en vigueur des changements.
La date de la dernière mise à jour est toujours indiquée en haut de cette page. Nous vous encourageons à la consulter périodiquement.
9 Nous contacter
Pour toute question relative à cette politique, pour exercer vos droits ou pour signaler un incident de confidentialité, veuillez contacter notre Responsable de la protection des renseignements personnels (RPRP) :
Solution L25
Responsable de la protection des renseignements personnels
Courriel : confidentialite@solutionl25.ca
Vous pouvez également déposer une plainte auprès de la Commission d'accès à l'information du Québec.