Politique de confidentialité

Notre politique de confidentialité et comment nous utilisons vos données

Dernière mise à jour : 13 juin 2026

Chez CondoAide (« nous », « notre » ou « nos »), nous nous engageons à protéger la vie privée de nos utilisateurs. Cette politique de confidentialité explique comment nous recueillons, utilisons, divulguons et protégeons vos renseignements personnels lorsque vous utilisez notre plateforme de gestion de copropriété. Cette politique est régie par la Loi 25 du Québec (Loi sur la protection des renseignements personnels dans le secteur privé) et par la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE / PIPEDA) pour les utilisateurs résidant ailleurs au Canada.

1. Renseignements que nous recueillons

Nous recueillons les types de renseignements suivants :

  • Renseignements de compte : nom, adresse courriel, numéro de téléphone et adresse postale lors de l'inscription
  • Renseignements sur la copropriété : informations sur votre syndicat, bâtiments, unités et équipements
  • Données d'utilisation : informations sur votre utilisation de la plateforme, pages consultées et fonctionnalités utilisées
  • Renseignements de paiement de l'abonnement : pour le paiement de votre abonnement CondoAide, nous recueillons soit des informations de carte de crédit (Visa, Mastercard, American Express), soit les coordonnées bancaires (numéro d'institution, numéro de transit, numéro de compte) si vous choisissez le prélèvement automatique (PAD/ACSS Debit). Ces renseignements sont traités directement par notre fournisseur de paiement Stripe (certifié PCI DSS niveau 1, le plus élevé). CondoAide ne stocke jamais vos numéros de carte ou de compte bancaire bruts — uniquement un jeton sécurisé qui ne permet pas de reconstituer le numéro original. La collecte automatique des cotisations des copropriétaires par les syndicats est également traitée par Stripe (Stripe Payments Canada, Ltd.) : les copropriétaires qui activent le prélèvement autorisent un mandat PAD/ACSS et leurs coordonnées bancaires sont traitées par Stripe, qui dépose les fonds directement dans le compte du syndicat. CondoAide ne détient jamais ces fonds ni ne conserve les numéros de compte bruts.
  • Mandat PAD pour l'abonnement : si vous payez votre abonnement par PAD, le mandat lui-même — autorisation signée, identifiants et statut du mandat, y compris les révocations — est conservé par Stripe pour notre compte. Dans nos propres systèmes, nous conservons uniquement nos références de facturation Stripe (identifiant client et identifiant d'abonnement) et l'historique de facturation, et non le document du mandat. Ces données de facturation sont conservées 7 ans après la fin de l'abonnement à des fins fiscales, comptables et de conformité légale.
  • Historique des transactions d'abonnement : montants, dates, statuts (réussis, échoués, retournés), motifs d'échec le cas échéant — pour la facturation et la conformité comptable
  • Communications : messages échangés via notre service de support
  • Documents téléversés : tous les documents que vous téléversez dans le Service (registres, attestations, rapports, photos, etc.)

2. Utilisation des renseignements

Nous utilisons vos renseignements pour :

  • Fournir et améliorer nos services de gestion de copropriété
  • Traiter vos paiements et gérer votre abonnement
  • Vous envoyer des communications importantes concernant votre compte
  • Vous informer des mises à jour et nouvelles fonctionnalités (avec possibilité de vous désinscrire pour les communications non essentielles)
  • Assurer la conformité avec la Loi 16, le règlement adopté par le décret 991-2025, et autres réglementations applicables
  • Répondre à vos demandes de support
  • Détecter et prévenir la fraude, les abus, et les violations de nos Conditions d'utilisation

3. Partage des renseignements

Nous ne vendons pas vos renseignements personnels. Nous partageons certains renseignements avec les sous-traitants suivants, qui agissent en notre nom et sont liés par un contrat de traitement de données :

  • Supabase Hébergement de la base de données et stockage de fichiers. Catégories : toutes les données de l'application. Localisation : Canada (région ca-central-1).
  • Vercel Hébergement de l'application web. Catégories : trafic de l'application, pas de stockage permanent. Localisation : États-Unis et Canada (régions multiples).
  • Stripe Traitement des paiements de l'abonnement (cartes de crédit + prélèvements bancaires PAD/ACSS Debit du syndicat à CondoAide) et de la collecte automatique des cotisations par prélèvement bancaire (PAD/ACSS) des copropriétaires vers le compte du syndicat. Catégories : nom du payeur, courriel, adresse de facturation, mode de paiement, renseignements bancaires des copropriétaires ayant activé le prélèvement, historique des transactions d'abonnement et de cotisations. Localisation : Canada et États-Unis.
  • Brevo Courriels transactionnels et marketing. Catégories : adresses courriel, contenu des courriels. Localisation : Union européenne.
  • Anthropic Assistant d'intelligence artificielle (fonctionnalités opt-in seulement). Catégories : requêtes utilisateur sur les fonctionnalités IA opt-in. Localisation : États-Unis.
  • OpenAI Assistant d'intelligence artificielle (fonctionnalités opt-in, secours). Catégories : requêtes utilisateur sur les fonctionnalités IA opt-in. Localisation : États-Unis.
  • OVHcloud (OpenReplay auto-hébergé) Hébergement de notre installation OpenReplay : télémétrie produit + enregistrement de session pour le support technique. Catégories : identifiant utilisateur pseudonymisé, événements d'interaction (pages consultées, fonctionnalités utilisées), métadonnées techniques (navigateur, OS), reconstitution visuelle de la navigation avec masquage automatique des champs et des écrans sensibles. Localisation : Canada (Montréal, Québec). Logiciel auto-hébergé — OpenReplay Inc. n'est pas sous-traitant; le sous-traitant opérationnel est OVHcloud (hébergement et stockage).
  • OVHcloud (GlitchTip auto-hébergé) Hébergement de notre installation GlitchTip : suivi des erreurs et exceptions applicatives et journalisation. Catégories : trace d'exception, messages de journal applicatif, identifiant utilisateur pseudonymisé, URL de la page où l'erreur s'est produite, métadonnées techniques. Le contenu des requêtes (corps de formulaire, en-têtes d'authentification, témoins) est automatiquement supprimé avant l'enregistrement. Localisation : Canada (Montréal, Québec). Logiciel auto-hébergé — l'équipe GlitchTip n'est pas sous-traitante; le sous-traitant opérationnel est OVHcloud.
  • OVHcloud (Plausible auto-hébergé) Hébergement de notre installation Plausible : analytique web agrégée sans témoins (nombre de visiteurs, pages consultées, sources de trafic, ville et pays) sur les pages publiques du site. Aucun renseignement personnel direct n'est capté : pas de témoins, pas d'identifiant persistant de visiteur, pas d'empreinte d'appareil. L'adresse IP est utilisée momentanément pour déterminer la ville puis immédiatement supprimée; elle n'est jamais conservée. Les statistiques sont agrégées. Localisation : Canada (Montréal, Québec). Logiciel auto-hébergé — le sous-traitant opérationnel est OVHcloud.
  • Analytique web agrégée — sans témoins. Pour mesurer le trafic global sur nos pages publiques (nombre de visiteurs, pages les plus consultées, sources de trafic, répartition par ville et par pays), nous utilisons une installation Plausible auto-hébergée sur la même infrastructure OVHcloud à Montréal. Plausible ne dépose aucun témoin sur votre appareil, ne stocke aucun identifiant persistant, et ne capte aucun renseignement personnel direct. L'adresse IP est utilisée momentanément pour déterminer la ville puis immédiatement supprimée; elle n'est jamais conservée. Les statistiques sont agrégées et ne sont pas liées à un visiteur identifiable. Cette mesure agrégée fonctionne pour tous les visiteurs (acceptation ou refus de la bannière de témoins sans effet), car aucun renseignement personnel n'est en jeu. Rétention : 24 mois.
  • Cette liste est mise à jour lorsque nous ajoutons ou retirons un sous-traitant. Les changements importants seront communiqués via cette politique et par courriel.
  • Membres de votre syndicat : selon les permissions configurées dans votre compte, certains renseignements peuvent être visibles à d'autres membres de votre syndicat (par exemple, votre nom et votre statut de paiement peuvent être visibles aux administrateurs et au trésorier).
  • Autorités légales : nous pouvons divulguer vos renseignements personnels si requis par la loi, par une ordonnance d'un tribunal, ou pour protéger nos droits, votre sécurité, ou celle d'autrui.

4. Sécurité des données

Nous prenons la sécurité de vos données au sérieux :

  • Chiffrement en transit : TLS 1.3 entre votre navigateur et nos serveurs
  • Chiffrement au repos : AES-256 sur la base de données, les sauvegardes et les fichiers stockés
  • Mots de passe : hachés avec bcrypt (jamais stockés en clair, jamais réversibles)
  • Jetons d'authentification : signés cryptographiquement avec HMAC-SHA256 pour garantir leur intégrité
  • Authentification : authentification sécurisée avec options d'authentification à deux facteurs
  • Hébergement au Québec : application servie par Vercel (région Montréal / yul1); base de données et fichiers stockés par Supabase (région ca-central-1 / Montréal). Vos données de copropriété ne sont pas transférées hors du Canada dans le cadre de l'exploitation normale du Service. Les exceptions (paiements d'abonnement, fonctionnalités IA opt-in) sont décrites à la section 9.
  • Contrôles d'accès : permissions strictes basées sur les rôles, journalisation de toutes les actions sensibles
  • Sauvegardes au Québec : sauvegardes Supabase avec récupération à un point dans le temps (7 jours) et instantanés quotidiens; sauvegardes additionnelles conservées chez deux fournisseurs distincts au Québec (Montréal et Beauharnois), rétention de 30 jours, avec test de restauration automatisé chaque semaine
  • Tokenisation : les renseignements bancaires et de carte de crédit ne sont jamais stockés en clair sur nos serveurs — ils sont tokenisés par Stripe (certifié PCI DSS niveau 1)
  • Sous-traitants certifiés : Supabase et Vercel sont certifiés SOC 2 Type 2; Stripe est certifié SOC 2 Type 2 et PCI DSS niveau 1
  • Nous nous engageons à un test annuel d'intrusion (« pentest ») par un tiers indépendant à compter de la fin 2026.

5. Conservation des données

Nous conservons vos renseignements aussi longtemps que votre compte est actif ou selon les exigences légales. Délais de conservation spécifiques :

  • Données générales du compte 90 jours après fermeture du compte, sauf obligation légale contraire.
  • Documents de copropriété (registres, carnet, attestations) Selon les délais prescrits par la Loi 16 et le Code civil du Québec.
  • Mandat PAD pour le paiement de l'abonnement (métadonnées chez nous; document signé conservé par Stripe pour notre compte) 7 ans après la résiliation du mandat, à des fins fiscales, comptables et de conformité légale.
  • Données de transaction d'abonnement (paiements à CondoAide) 7 ans à des fins fiscales, comptables et de conformité réglementaire.
  • Mandat PAD de collecte des cotisations des copropriétaires (Service de paiement — métadonnées chez nous; document signé conservé par Stripe pour le compte du syndicat) 7 ans après la résiliation du mandat, à des fins fiscales, comptables et de conformité légale.
  • Données de transaction de cotisation (prélèvements des copropriétaires via le Service de paiement) 7 ans à des fins fiscales, comptables et de conformité réglementaire.
  • Journaux d'audit (actions sensibles) 7 ans à des fins de conformité.
  • Communications de support 3 ans après la dernière interaction.
  • Après les délais ci-dessus, les données sont définitivement supprimées de nos systèmes en production. Des copies peuvent persister dans les sauvegardes pour une période additionnelle (jusqu'à 30 jours) avant rotation et destruction.

6. Vos droits

Conformément à la Loi 25 du Québec, à la PIPEDA, et aux lois applicables, vous avez le droit de :

  • Accéder à vos renseignements personnels
  • Rectifier des renseignements inexacts ou incomplets
  • Demander la suppression de vos données (sous réserve de nos obligations légales de conservation, par exemple les mandats PAD conservés 7 ans)
  • Retirer votre consentement à certains traitements (les fonctionnalités IA opt-in peuvent être désactivées en tout temps)
  • Recevoir vos données dans un format structuré et portable (export JSON ou CSV)
  • Vous opposer à un traitement (notamment les communications marketing)
  • Désautomatiser : refuser une décision basée uniquement sur un traitement automatisé (Loi 25 art. 12.1)
  • Révoquer votre mandat PAD pour l'abonnement à tout moment, sans frais, conformément à la règle H1 de Paiements Canada
  • Déposer une plainte auprès de la Commission d'accès à l'information du Québec (cai.gouv.qc.ca) ou du Commissariat à la protection de la vie privée du Canada (priv.gc.ca) pour les utilisateurs hors Québec
  • Pour exercer un de ces droits, contactez notre Personne responsable de la protection des renseignements personnels (voir section 7).

7. Personne responsable de la protection des renseignements personnels

Conformément à l'article 3.1 de la Loi 25, CondoAide a désigné une Personne responsable de la protection des renseignements personnels. Cette personne est votre point de contact pour toute question relative au traitement de vos renseignements personnels, pour exercer vos droits, ou pour signaler une préoccupation.

  • Nom : Nicolae Racovita
  • Titre : Président de CondoAide et Personne responsable de la protection des renseignements personnels
  • Courriel : privacy@condoaide.ca
  • Adresse postale : 4143 chemin Ste-Angélique, Saint-Lazare (Québec) J7T 2N5, Canada

8. Notification d'incident de confidentialité

Conformément à la Loi 25, en cas d'incident de confidentialité présentant un risque qu'un préjudice sérieux soit causé à une personne concernée, nous nous engageons à :

  • Informer la Commission d'accès à l'information du Québec dans des délais raisonnables. Notre cible interne est de notifier dans les 72 heures suivant la confirmation de l'incident.
  • Informer les personnes concernées sans délai indu, par courriel ou tout autre moyen approprié.
  • Documenter chaque incident dans un registre interne, incluant la nature, les causes, les mesures correctives et les leçons apprises.
  • Prendre les mesures nécessaires pour limiter le préjudice et empêcher la récurrence.
  • Coopérer pleinement avec les autorités de protection des renseignements personnels en cas d'enquête.

9. Transferts internationaux de données

Certains de nos sous-traitants traitent des renseignements personnels en dehors du Québec ou du Canada (voir la liste à la section 3). Pour les transferts hors du Canada :

  • Nous évaluons l'adéquation des protections offertes dans la juridiction de destination
  • Nous mettons en place des protections contractuelles appropriées avec chaque sous-traitant (Data Processing Agreements)
  • Nous limitons les transferts à ce qui est nécessaire à la prestation du Service
  • Pour les fonctionnalités IA (Anthropic, OpenAI), les requêtes ne sont envoyées que si vous activez explicitement les fonctionnalités opt-in concernées
  • Pour les paiements (Stripe — Canada et États-Unis), le traitement transfrontalier vise l'exécution de l'abonnement et la collecte des cotisations du Service de paiement. Cela inclut les coordonnées bancaires des copropriétaires (renseignements de nature financière). Ce flux est encadré par l'entente de traitement des données (DPA) de Stripe et par sa certification PCI DSS niveau 1; les numéros de compte ne sont jamais conservés en clair par CondoAide. Une évaluation des facteurs relatifs à la vie privée (Loi 25, art. 17) couvre ce transfert.
  • Si vous avez des questions sur un transfert spécifique ou si vous souhaitez vous opposer à un traitement particulier, contactez privacy@condoaide.ca.

10. Témoins (cookies), télémétrie et enregistrement de session

Bannière de témoins. Pour les visiteurs non authentifiés du site public et des pages de connexion, la télémétrie OpenReplay ne s'active que si vous l'acceptez via la bannière qui apparaît à votre première visite. Votre choix est conservé localement (localStorage) et modifiable à tout moment via le lien « Réinitialiser mes préférences de témoins » au bas de chaque page. Refuser la télémétrie n'affecte en rien votre utilisation du service — les témoins nécessaires (session, sécurité, langue) restent actifs. Enregistrement de session OpenReplay. Lorsque vous êtes authentifié, OpenReplay enregistre une reconstitution de votre navigation (clics, défilements, changements de page) pour aider notre équipe de support à reproduire un problème quand vous nous le signalez. Activé par défaut, désactivable à tout moment via Profil → Enregistrement de session pour le support. Les champs de formulaire et les écrans contenant des renseignements sensibles (PAD, attestation, registre, états financiers, preuves d'assurance, conformité, membres du syndicat, paiements) sont masqués automatiquement. Suivi des erreurs GlitchTip. Reste actif indépendamment de votre choix car strictement nécessaire à la qualité du service. Configuration minimisée : identifiant utilisateur pseudonymisé, contenu des requêtes (corps de formulaire, en-têtes d'authentification, témoins) automatiquement supprimé, adresse IP non transmise. Rétention : 30 jours pour tous les flux — événements et enregistrements de session côté OpenReplay; journaux applicatifs et événements d'erreur côté GlitchTip. Les groupes d'erreurs GlitchTip résolus sont conservés 90 jours pour la détection de régression. Pour plus d'informations, consultez notre Politique sur les témoins.

11. Renseignements concernant les enfants

Le Service n'est pas destiné aux personnes de moins de 14 ans. Nous ne recueillons pas sciemment de renseignements personnels d'enfants. Si vous croyez qu'un enfant a fourni des renseignements personnels à CondoAide, contactez privacy@condoaide.ca afin que nous procédions à la suppression.

12. Modifications

Nous pouvons modifier cette politique de temps à autre. Nous vous informerons des changements importants par courriel ou via la plateforme. La date de dernière mise à jour est indiquée en haut de cette page. L'utilisation continue du Service après une modification constitue votre acceptation de la version mise à jour.

13. Nous contacter

Pour toute question concernant cette politique ou pour exercer vos droits :

Personne responsable de la protection des renseignements personnels : privacy@condoaide.ca

Support général : support@condoaide.ca

Adresse postale : CondoAide, 4143 chemin Ste-Angélique, Saint-Lazare (Québec) J7T 2N5, Canada

Annexe — Historique des modifications

Historique des versions de cette politique :

  • Version 1.0 — 1 février 2025 Version initiale.
  • Version 1.1 — 7 mai 2026 Ajout du paiement par PAD/ACSS Debit; désignation publique de la Personne responsable; expansion de la liste des sous-traitants; ajout de la section sur la notification d'incident; ajout de la section sur les transferts internationaux; ajout des références PIPEDA et Commissariat à la protection de la vie privée du Canada.
  • Version 1.2 — 2 juin 2026 Lancement de la collecte automatique des cotisations par prélèvement bancaire (PAD/ACSS) : Stripe (Stripe Payments Canada, Ltd.) traite désormais aussi les prélèvements de cotisations des copropriétaires vers le compte du syndicat. Mise à jour des sections 1 et 3 et de la liste des sous-traitants en conséquence.
  • Version 1.3 — 13 juin 2026 Précisions sur le traitement Stripe des cotisations : ajout de délais de conservation distincts pour le mandat et les transactions de cotisation des copropriétaires (section 5) et description du transfert transfrontalier des coordonnées bancaires des copropriétaires via Stripe, encadré par une évaluation des facteurs relatifs à la vie privée (section 9).