Conformité RGPD et Loi 25

Notre engagement envers la protection des données

1. Notre engagement

ProFireManager s'engage pleinement à respecter le Règlement général sur la protection des données (RGPD) de l'Union européenne et la Loi 25 modernisant les dispositions législatives en matière de protection des renseignements personnels du Québec. La protection de vos données personnelles est au cœur de nos préoccupations.

2. Principes fondamentaux

Nous respectons les principes suivants :

Licéité et transparence

Traitement légal, loyal et transparent des données

Limitation des finalités

Collecte pour des finalités déterminées et légitimes

Minimisation des données

Collecte limitée aux données nécessaires

Exactitude

Données exactes et mises à jour

Conservation limitée

Conservation pour la durée nécessaire uniquement

Intégrité et confidentialité

Sécurité et protection appropriées

3. Mesures de sécurité techniques

Nous avons mis en place des mesures de sécurité robustes :

Chiffrement des données

  • Bcrypt : Hachage sécurisé des mots de passe
  • HMAC-SHA256 : Chiffrement des données sensibles
  • TLS 1.2/1.3 : Chiffrement de toutes les communications

Authentification et contrôle d'accès

  • Tokens JWT : Authentification sécurisée avec expiration automatique
  • Contrôle d'accès basé sur les rôles (RBAC) : Accès limité selon les permissions
  • Session management : Gestion sécurisée des sessions utilisateur

Infrastructure et surveillance

  • Sauvegardes automatiques : Sauvegardes quotidiennes chiffrées
  • Monitoring 24/7 : Surveillance continue des activités suspectes
  • Logs d'audit : Traçabilité complète des accès et modifications
  • Protection DDoS : Protection contre les attaques par déni de service

4. Hébergement et localisation des données

Infrastructure actuelle

Vos données sont actuellement hébergées sur des serveurs Amazon Web Services (AWS) répartis mondialement.

Engagement : En cas de problème de conformité ou de performance, nous nous engageons à transférer immédiatement les données sur des serveurs situés au Canada pour garantir une conformité totale avec les exigences locales.

5. Sous-traitants et partenaires

Nous travaillons uniquement avec des sous-traitants conformes au RGPD et à la Loi 25 :

SendGrid (Twilio)

Service d'envoi d'emails transactionnels - Conforme RGPD

MongoDB Atlas

Base de données hébergée - Chiffrement au repos et en transit

Render

Plateforme d'hébergement - Infrastructure sécurisée

GitHub

Gestion du code source - Sécurité enterprise

Tous nos partenaires sont liés par des accords de traitement des données (DPA) conformes au RGPD.

6. Responsable de la protection des données

Bien que ProFireManager ne soit pas tenu de désigner un Délégué à la Protection des Données (DPO) en raison de sa taille, toutes les questions relatives à la protection des données sont gérées directement par :

Guillaume Dubeau

Responsable de ProFireManager

Email: guillaume.dubeau@profiremanager.ca

Téléphone: 450-330-3648

7. Analyse d'impact (PIA)

Une analyse d'impact relative à la protection des données (PIA) est réalisée pour tout nouveau traitement susceptible d'engendrer un risque élevé pour les droits et libertés des personnes. Cette analyse évalue les risques et définit les mesures nécessaires pour les atténuer.

8. Gestion des violations de données

En cas de violation de données personnelles, nous nous engageons à :

  • Notifier la Commission d'accès à l'information (CAI) dans les 72 heures
  • Informer les personnes concernées si le risque est élevé
  • Documenter la violation et les mesures correctives prises
  • Mettre en place des mesures pour prévenir de futures violations

9. Privacy by Design

La protection des données est intégrée dès la conception de nos systèmes et processus. Nous appliquons le principe de minimisation des données, ne collectant que les informations strictement nécessaires au fonctionnement du service.

10. Formation et sensibilisation

Toute personne ayant accès aux données personnelles reçoit une formation sur la protection des données et les bonnes pratiques de sécurité. Des sessions de sensibilisation régulières sont organisées pour maintenir un niveau élevé de vigilance.

11. Audits et certifications

Nous effectuons des audits réguliers de nos pratiques de protection des données et de nos mesures de sécurité. Nous travaillons à obtenir des certifications reconnues pour démontrer notre engagement envers la protection des données.

12. Vos droits en vertu du RGPD et de la Loi 25

Vous disposez de droits étendus concernant vos données :

  • Droit d'accès : Obtenir une copie de vos données
  • Droit de rectification : Corriger vos données inexactes
  • Droit à l'effacement : Demander la suppression de vos données
  • Droit à la limitation : Restreindre le traitement
  • Droit à la portabilité : Recevoir vos données dans un format structuré
  • Droit d'opposition : S'opposer au traitement
  • Droit de retrait du consentement : Retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à guillaume.dubeau@profiremanager.ca

13. Réclamations

Si vous estimez que vos droits en matière de protection des données n'ont pas été respectés, vous avez le droit de déposer une plainte auprès de :

Commission d'accès à l'information du Québec (CAI)

525, boulevard René-Lévesque Est, bureau 1.20

Québec (Québec) G1R 5S9

Téléphone : 1-888-528-7741

Site web : www.cai.gouv.qc.ca

14. Contact

Pour toute question concernant la conformité RGPD et Loi 25, contactez-nous :

ProFireManager

351 rue Jean-Louis Boudreau

Granby, QC J2H 0A3, Canada

Email: guillaume.dubeau@profiremanager.ca

Téléphone: 450-330-3648