Sécurité et hébergement au Québec

Où sont vos données, comment elles sont chiffrées, et ce que cela signifie pour la conformité Loi 25.

Dernière mise à jour : 12 mai 2026

CondoAide est conçu pour les syndicats de copropriété du Québec. Ce qui suit explique où vivent vos données, comment elles sont protégées, et ce que cela signifie pour la conformité de votre syndicat à la Loi 25. Cette page complète notre Politique de confidentialité, qui contient les engagements légaux détaillés.

1. Où sont vos données

Toute l'infrastructure qui traite ou stocke les données de votre syndicat est située au Québec :

Application web : servie par Vercel depuis la région Montréal (yul1).
Base de données et fichiers stockés : Supabase, région ca-central-1 (Montréal).
Sauvegardes principales : conservées au Québec, à Montréal.
Sauvegardes secondaires : conservées au Québec, à Beauharnois, chez un fournisseur distinct.
Vos données de copropriété (registre, finances, documents, communications, procès-verbaux) ne sont pas transférées hors du Canada dans le cadre de l'exploitation normale du service. Les exceptions limitées (paiement de votre abonnement via Stripe, fonctionnalités d'intelligence artificielle activées explicitement) sont décrites à la section 6 ci-dessous et dans la section 9 de la Politique de confidentialité.

2. Chiffrement

Le chiffrement intervient à plusieurs niveaux, chacun avec un rôle précis :

Données au repos — AES-256 sur la base de données, les sauvegardes et les fichiers stockés. Géré par l'infrastructure sous-jacente (AWS, qui héberge la région ca-central-1 de Supabase).
Données en transit — TLS 1.3 entre votre navigateur, notre application et nos services internes.
Mots de passe — Hachés avec bcrypt. Le hachage est à sens unique — vos mots de passe ne sont jamais stockés en clair, jamais réversibles, et personne chez CondoAide (incluant les administrateurs) ne peut les consulter. C'est intentionnel et c'est la bonne pratique.
Jetons d'authentification (JWT) — Signés cryptographiquement avec HMAC-SHA256. La signature garantit qu'un jeton ne peut pas être altéré sans être détecté.

3. Conformité Loi 25

Depuis 2023, la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) impose des obligations directes aux syndicats de copropriété, qui sont responsables des renseignements personnels de leurs copropriétaires. CondoAide est conçu pour vous aider à respecter ces obligations sans paperasse supplémentaire :

Personne responsable de la protection des renseignements personnels désignée publiquement chez CondoAide — voir la section 7 de notre Politique de confidentialité.
Registre des incidents de confidentialité tenu à l'interne, avec engagement de notification à la Commission d'accès à l'information du Québec dans les 72 heures suivant la confirmation d'un incident à risque.
Politique de conservation et de destruction des données, avec délais précis par catégorie de donnée — voir la section 5 de notre Politique de confidentialité.
Droit d'accès et de rectification : chaque copropriétaire peut consulter et corriger ses renseignements personnels via la plateforme ou en contactant la personne responsable.
Hébergement au Québec : aucune évaluation des facteurs relatifs à la vie privée (ÉFVP) liée à un transfert transfrontalier n'est requise pour votre utilisation normale de CondoAide.

4. Accès et journalisation

L'accès aux données de votre syndicat est strictement contrôlé :

Permissions granulaires : administrateurs du conseil, copropriétaires et résidents ont des niveaux d'accès distincts définis par votre déclaration de copropriété.
Authentification forte : authentification à deux facteurs (2FA) disponible pour tous les comptes.
Journal d'audit : toutes les actions sensibles (consultation de documents financiers, modification du registre, génération d'attestations) sont journalisées et horodatées.
Accès du personnel CondoAide : limité aux personnes ayant un besoin opérationnel précis (support technique, dépannage), journalisé, et soumis à des ententes de confidentialité.

5. Sauvegardes et continuité

Votre syndicat ne peut pas se permettre de perdre son registre, ses procès-verbaux ou son carnet d'entretien. Notre stratégie de sauvegarde suit le principe industriel 3-2-1 (trois copies, deux supports, une copie hors site) :

Sauvegardes Supabase : récupération à un point dans le temps sur 7 jours et instantanés quotidiens.
Sauvegardes additionnelles au Québec — Montréal : sauvegardes de la base de données toutes les 4 heures et des fichiers de stockage quotidiennement, conservées 30 jours.
Sauvegardes additionnelles au Québec — Beauharnois : copie miroir quotidienne chez un second fournisseur québécois distinct, pour résilience géographique.
Test de restauration automatisé chaque semaine : la sauvegarde la plus récente est restaurée vers un environnement de test isolé tous les mardis, ce qui valide en continu que nos sauvegardes sont réellement utilisables (et pas seulement présentes).

6. Sous-traitants

CondoAide s'appuie sur un petit nombre de fournisseurs spécialisés. Tous sont liés contractuellement au respect des lois canadiennes et québécoises applicables. Pour les sous-traitants principaux :

Vercel — Hébergement de l'application web, région Montréal (yul1). Certifié SOC 2 Type 2.
Supabase — Base de données PostgreSQL, authentification, stockage de fichiers. Région ca-central-1 (Montréal). Certifié SOC 2 Type 2.
Stripe — Traitement du paiement de votre abonnement à CondoAide (carte de crédit, PAD). Certifié SOC 2 Type 2 et PCI DSS niveau 1. Données traitées aux États-Unis, encadrées par une entente de traitement des données (DPA).
Brevo — Envoi des courriels transactionnels (confirmations, rappels). Entreprise européenne, données encadrées par une DPA conforme au RGPD.
OpenAI et Anthropic — Modèles d'intelligence artificielle utilisés uniquement pour les fonctionnalités IA opt-in (assistant Loi 16, extraction de polices d'assurance). Aucune donnée n'est envoyée à ces fournisseurs si vous n'activez pas ces fonctionnalités. Voir la section 9 de notre Politique de confidentialité.
La liste complète et à jour des sous-traitants se trouve à la section 3 de notre Politique de confidentialité.

7. Questions ou plainte

Pour toute question sur la sécurité ou la confidentialité de vos données, ou pour exercer un de vos droits sous la Loi 25 :

Personne responsable de la protection des renseignements personnels : Nicolae Racovita
Courriel : privacy@condoaide.ca
Adresse postale : CondoAide, 4143 chemin Ste-Angélique, Saint-Lazare (Québec) J7T 2N5, Canada
Vous avez aussi le droit de déposer une plainte auprès de la Commission d'accès à l'information du Québec : cai.gouv.qc.ca.

CondoAide est un outil de gestion et d'information. Il ne fournit aucun avis professionnel au sens de la Loi sur les ingénieurs, du Code des professions ou de toute autre loi applicable. Consultez un professionnel qualifié pour toute décision relative à votre copropriété.