Sécurité et hébergement au Québec

Où sont vos données, comment elles sont chiffrées, et ce que cela signifie pour la conformité Loi 25.

Dernière mise à jour : 2 juin 2026

CondoAide est conçu pour les syndicats de copropriété du Québec. Ce qui suit explique où vivent vos données, comment elles sont protégées, et ce que cela signifie pour la conformité de votre syndicat à la Loi 25. Cette page complète notre Politique de confidentialité, qui contient les engagements légaux détaillés.

1. Où sont vos données

Toute l'infrastructure qui traite ou stocke les données de votre syndicat est située au Québec :

  • Application web : servie par Vercel depuis la région Montréal (yul1).
  • Base de données et fichiers stockés : Supabase, région ca-central-1 (Montréal).
  • Sauvegardes principales : conservées au Québec, à Montréal.
  • Sauvegardes secondaires : conservées au Québec, à Beauharnois, chez un fournisseur distinct.
  • Vos données de copropriété (registre, finances, documents, communications, procès-verbaux) ne sont pas transférées hors du Canada dans le cadre de l'exploitation normale du service. Les exceptions limitées (paiement de votre abonnement via Stripe, fonctionnalités d'intelligence artificielle activées explicitement) sont décrites à la section 6 ci-dessous et dans la section 9 de la Politique de confidentialité.

2. Chiffrement

Le chiffrement intervient à plusieurs niveaux, chacun avec un rôle précis :

  • Données au repos AES-256 sur la base de données, les sauvegardes et les fichiers stockés. Géré par l'infrastructure sous-jacente (AWS, qui héberge la région ca-central-1 de Supabase).
  • Données en transit TLS 1.3 entre votre navigateur, notre application et nos services internes.
  • Mots de passe Hachés avec bcrypt. Le hachage est à sens unique — vos mots de passe ne sont jamais stockés en clair, jamais réversibles, et personne chez CondoAide (incluant les administrateurs) ne peut les consulter. C'est intentionnel et c'est la bonne pratique.
  • Jetons d'authentification (JWT) Signés cryptographiquement avec HMAC-SHA256. La signature garantit qu'un jeton ne peut pas être altéré sans être détecté.

3. Conformité Loi 25

Depuis 2023, la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) impose des obligations directes aux syndicats de copropriété, qui sont responsables des renseignements personnels de leurs copropriétaires. CondoAide est conçu pour vous aider à respecter ces obligations sans paperasse supplémentaire :

  • Personne responsable de la protection des renseignements personnels désignée publiquement chez CondoAide — voir la section 7 de notre Politique de confidentialité.
  • Registre des incidents de confidentialité tenu à l'interne, avec engagement de notification à la Commission d'accès à l'information du Québec dans les 72 heures suivant la confirmation d'un incident à risque.
  • Politique de conservation et de destruction des données, avec délais précis par catégorie de donnée — voir la section 5 de notre Politique de confidentialité.
  • Droit d'accès et de rectification : chaque copropriétaire peut consulter et corriger ses renseignements personnels via la plateforme ou en contactant la personne responsable.
  • Hébergement au Québec : aucune évaluation des facteurs relatifs à la vie privée (ÉFVP) liée à un transfert transfrontalier n'est requise pour votre utilisation normale de CondoAide.

4. Accès et journalisation

L'accès aux données de votre syndicat est strictement contrôlé :

  • Permissions granulaires : administrateurs du conseil, copropriétaires et résidents ont des niveaux d'accès distincts définis par votre déclaration de copropriété.
  • Authentification forte : authentification à deux facteurs (2FA) disponible pour tous les comptes.
  • Journal d'audit : toutes les actions sensibles (consultation de documents financiers, modification du registre, génération d'attestations) sont journalisées et horodatées.
  • Accès du personnel CondoAide : limité aux personnes ayant un besoin opérationnel précis (support technique, dépannage), journalisé, et soumis à des ententes de confidentialité.

5. Sauvegardes et continuité

Votre syndicat ne peut pas se permettre de perdre son registre, ses procès-verbaux ou son carnet d'entretien. Notre stratégie de sauvegarde suit le principe industriel 3-2-1 (trois copies, deux supports, une copie hors site) :

  • Sauvegardes Supabase : récupération à un point dans le temps sur 7 jours et instantanés quotidiens.
  • Sauvegardes additionnelles au Québec — Montréal : sauvegardes de la base de données toutes les 4 heures et des fichiers de stockage quotidiennement, conservées 30 jours.
  • Sauvegardes additionnelles au Québec — Beauharnois : copie miroir quotidienne chez un second fournisseur québécois distinct, pour résilience géographique.
  • Test de restauration automatisé chaque semaine : la sauvegarde la plus récente est restaurée vers un environnement de test isolé tous les mardis, ce qui valide en continu que nos sauvegardes sont réellement utilisables (et pas seulement présentes).

6. Sous-traitants

CondoAide s'appuie sur un petit nombre de fournisseurs spécialisés. Tous sont liés contractuellement au respect des lois canadiennes et québécoises applicables. Pour les sous-traitants principaux :

  • Vercel Hébergement de l'application web, région Montréal (yul1). Certifié SOC 2 Type 2.
  • Supabase Base de données PostgreSQL, authentification, stockage de fichiers. Région ca-central-1 (Montréal). Certifié SOC 2 Type 2.
  • Stripe Deux usages : (1) le paiement de votre abonnement à CondoAide (carte de crédit, PAD) et (2) la collecte automatique des cotisations par prélèvement bancaire (PAD/ACSS) — les renseignements bancaires des copropriétaires qui activent le prélèvement sont traités par Stripe, qui dépose ensuite les fonds directement dans le compte du syndicat (Stripe Payments Canada, Ltd., encadré par les règles de Paiements Canada). Certifié SOC 2 Type 2 et PCI DSS niveau 1. Données traitées aux États-Unis, encadrées par une entente de traitement des données (DPA).
  • Brevo Envoi des courriels transactionnels (confirmations, rappels). Entreprise européenne, données encadrées par une DPA conforme au RGPD.
  • OpenAI et Anthropic Modèles d'intelligence artificielle utilisés uniquement pour les fonctionnalités IA opt-in (assistant Loi 16, extraction de polices d'assurance). Aucune donnée n'est envoyée à ces fournisseurs si vous n'activez pas ces fonctionnalités. Voir la section 9 de notre Politique de confidentialité.
  • OVHcloud (OpenReplay auto-hébergé) Hébergement de notre installation OpenReplay : télémétrie produit et enregistrement de session pour le support technique. Région Beauharnois (Québec). Logiciel auto-hébergé — aucune donnée ne quitte le Québec.
  • OVHcloud (GlitchTip auto-hébergé) Hébergement de notre installation GlitchTip : suivi des erreurs, exceptions et journaux applicatifs. Région Beauharnois (Québec). Logiciel auto-hébergé — aucune donnée ne quitte le Québec.
  • OVHcloud (Plausible auto-hébergé) Hébergement de notre installation Plausible : analytique web agrégée sans témoins (visiteurs, pages consultées, sources de trafic, ville et pays) sur les pages publiques du site. L'adresse IP est utilisée momentanément pour déterminer la ville puis immédiatement supprimée; elle n'est jamais conservée. Région Beauharnois (Québec). Logiciel auto-hébergé — aucune donnée ne quitte le Québec.
  • La liste complète et à jour des sous-traitants se trouve à la section 3 de notre Politique de confidentialité.

7. Témoins et consentement

À votre première visite sur le site public ou sur une page de connexion, une bannière vous demande si vous acceptez les témoins de télémétrie produit. Si vous refusez, aucun outil d'analytique n'est chargé. Les témoins strictement nécessaires (session, sécurité, langue) restent actifs indépendamment de votre choix — ils sont indispensables au fonctionnement du service. Votre choix est conservé localement (localStorage) et modifiable à tout moment via le lien « Réinitialiser mes préférences de témoins » au bas de chaque page.

8. Télémétrie et enregistrement de session

Notre télémétrie produit et notre suivi des erreurs applicatives sont des installations que nous opérons nous-mêmes sur l'infrastructure OVHcloud à Montréal. Aucune donnée de télémétrie ou d'erreur ne quitte le Québec.

  • OpenReplay auto-hébergé sur OVHcloud Montréal — télémétrie produit (événements d'usage) et enregistrement de session pour le support technique.
  • GlitchTip auto-hébergé sur OVHcloud Montréal — capture des erreurs, exceptions et journaux applicatifs pour corriger les bogues et tracer les incidents.
  • Pseudonymisation : l'identifiant utilisateur transmis est un jeton opaque dérivé par hachage; jamais votre courriel, votre nom ni votre identifiant Supabase.
  • Masquage agressif (OpenReplay) : les champs de formulaire sont masqués automatiquement; les écrans contenant des renseignements sensibles (PAD, attestation, registre, états financiers, preuves d'assurance, conformité, membres du syndicat, paiements) sont masqués intégralement.
  • Minimisation (GlitchTip) : le contenu des requêtes (corps de formulaire, en-têtes d'authentification, témoins) est automatiquement supprimé avant l'enregistrement. Seules la trace d'exception, l'URL et les métadonnées techniques sont conservées.
  • Adresse IP : non transmise à OpenReplay ni à GlitchTip.
  • Rétention : 30 jours pour tous les flux — événements et enregistrements de session côté OpenReplay; journaux applicatifs et événements d'erreur côté GlitchTip. Les groupes d'erreurs GlitchTip résolus sont conservés 90 jours pour la détection de régression.
  • Vous pouvez désactiver l'enregistrement de session OpenReplay à tout moment depuis Profil → Enregistrement de session pour le support. GlitchTip reste actif indépendamment, étant strictement nécessaire à la qualité du service et configuré sans renseignements personnels directs.
  • Analytique agrégée (Plausible). Pour mesurer le trafic global de nos pages publiques (visiteurs, pages, sources, ville et pays), nous utilisons une installation Plausible auto-hébergée sur la même infrastructure OVHcloud à Montréal. Plausible ne dépose aucun témoin, ne stocke aucun identifiant persistant, et ne capte aucun renseignement personnel direct. L'adresse IP est utilisée momentanément pour déterminer la ville puis immédiatement supprimée; elle n'est jamais conservée. Cette mesure fonctionne pour tous les visiteurs indépendamment de votre choix sur la bannière, car aucun renseignement personnel n'est en jeu. Rétention : 24 mois. Voir §3 de notre Politique de confidentialité pour les détails.

9. Questions ou plainte

Pour toute question sur la sécurité ou la confidentialité de vos données, ou pour exercer un de vos droits sous la Loi 25 :

  • Personne responsable de la protection des renseignements personnels : Nicolae Racovita
  • Courriel : privacy@condoaide.ca
  • Adresse postale : CondoAide, 4143 chemin Ste-Angélique, Saint-Lazare (Québec) J7T 2N5, Canada
  • Vous avez aussi le droit de déposer une plainte auprès de la Commission d'accès à l'information du Québec : cai.gouv.qc.ca.