PlanRelevé — Politique de confidentialité
La version française constitue la version officielle et prévaut en cas de divergence avec toute traduction.
1. À propos de la présente Politique
La présente Politique de confidentialité explique comment Infotech Canada recueille, utilise, communique, conserve et protège les renseignements personnels lorsque vous utilisez PlanRelevé. Elle est rédigée conformément à :
- la Loi sur la protection des renseignements personnels dans le secteur privé du Québec, telle que modifiée par la Loi 25 (anciennement projet de loi 64) (la « Loi 25 ») ;
- la Loi sur la protection des renseignements personnels et les documents électroniques fédérale (« LPRPDE ») et ses équivalents provinciaux essentiellement similaires (PIPA de l'Alberta, PIPA de la Colombie-Britannique) ; et
- les autres lois canadiennes applicables en matière de protection des renseignements personnels.
Un « renseignement personnel » est tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l'identifier.
PlanRelevé est un service d'entreprise à entreprise. Il ne s'adresse pas aux consommateurs ni aux enfants (voir la section 14).
2. Deux rôles — à lire attentivement
Les renseignements personnels circulent dans PlanRelevé de deux façons distinctes, et nos responsabilités diffèrent pour chacune :
- Les renseignements que nous recueillons pour exploiter le Service (p. ex. l'adresse courriel utilisée pour vous connecter, les métadonnées de facturation, les journaux de sécurité). Pour ces renseignements, c'est Infotech Canada qui détermine les fins et agit à titre d'entreprise qui en est responsable au sens de la Loi 25. La présente Politique régit ces renseignements.
- Le contenu que vous téléversez (plans et documents d'électricité, de protection-incendie, de sécurité et de télécommunications, ensemble le « Contenu client »). Ces fichiers peuvent contenir des renseignements personnels concernant des tiers — par exemple des noms de clients, des adresses de chantier, ou les sceaux d'architectes et d'ingénieurs. Pour ces renseignements, c'est votre organisation qui décide des fins et des moyens du traitement, et Infotech Canada agit pour le compte de votre organisation et selon ses instructions, à titre de prestataire de services. Votre organisation est responsable de détenir l'autorité et les consentements requis pour les téléverser. Notre traitement du Contenu client est également régi par les Conditions d'utilisation et par les engagements de protection des renseignements personnels qui y figurent.
3. Personne responsable de la protection des renseignements personnels
Conformément à l'article 3.1 de la Loi 25, Infotech Canada a désigné une personne responsable de la protection des renseignements personnels :
Responsable de la protection des renseignements personnels
Infotech Canada, Joliette (Québec), Canada
Courriel : info@it-ca.tech
Vous pouvez communiquer avec cette personne pour exercer vos droits (section 11), poser des questions sur la présente Politique ou formuler une plainte.
4. Renseignements personnels que nous recueillons, et pourquoi
Nous appliquons le principe de minimisation : nous ne recueillons que ce qui est nécessaire à la prestation du Service. En particulier, un compte utilisateur ne conserve que votre adresse courriel — nous ne demandons ni ne stockons votre nom, votre numéro de téléphone, votre photo ou votre titre d'emploi.
| Catégorie | Ce qu'elle comprend | Finalité |
|---|---|---|
| Compte et identité | Adresse courriel ; mot de passe haché (argon2id) ; appartenance à l'organisation et rôles ; état de vérification du courriel ; et si l'authentification à deux facteurs est requise (réglage au niveau de l'organisation) | Créer et sécuriser votre compte ; vous authentifier ; appliquer vos permissions |
| État de sécurité | Compteur d'échecs de connexion et verrouillage temporaire ; horodatage de révocation de session ; codes à usage unique (conservés uniquement sous forme de hachage) pour l'A2F ; jeton haché d'« appareil de confiance » | Protéger les comptes contre les accès non autorisés |
| Contenu client | Les plans et documents que vous téléversez, et tout ce qui en découle (rendus, relevés, exportations). Peut contenir des renseignements personnels de tiers | Fournir les fonctions de relevé, d'estimation et d'exportation que vous utilisez (traitées selon les instructions de votre organisation) |
| Journaux d'activité | Entrées du journal d'audit : le courriel et l'identifiant de l'utilisateur agissant, l'action effectuée, le projet/l'organisation visés, et un horodatage. Journaux applicatifs (événements techniques) | Sécurité, traçabilité, dépannage et conformité légale |
| Métadonnées de facturation | Identifiants client et d'abonnement Stripe, forfait, nombre de sièges, mesures d'utilisation du stockage | Gérer votre abonnement, vos sièges, vos taxes et vos factures |
| Métadonnées des fonctions d'IA | Pour chaque requête d'IA : la fonction utilisée, le modèle, le nombre de jetons, le coût, la latence et l'état de succès/erreur. Assistant (Copilot) : le texte de vos conversations avec l'assistant et tout fichier de liste de prix que vous y joignez | Fournir et mesurer les fonctions d'IA facultatives que vous activez ; vous permettre de revoir vos conversations |
| Témoins (cookies) | Un témoin de session, un témoin de préférence de langue (lang) et un témoin d'« appareil de confiance » | Vous garder connecté, mémoriser votre langue et réduire les demandes répétées d'A2F (voir la section 13) |
Ce que nous NE recueillons PAS : Nous n'enregistrons pas votre adresse IP ni l'agent utilisateur de votre navigateur dans nos journaux d'audit. Nous n'utilisons aucune technologie de publicité, d'analytique ou de pistage (aucun Google Analytics, aucun pixel, aucun traceur tiers). Nous ne vendons ni ne louons jamais de renseignements personnels.
5. Consentement
- Lors de la création et de l'utilisation d'un compte, vous consentez aux traitements décrits dans la présente Politique aux fins de la prestation du Service.
- Les fonctions d'IA sont désactivées par défaut. Elles ne s'activent que si l'administrateur de votre organisation les active explicitement, au moyen de deux réglages distincts et granulaires :
- Fonctions d'IA (
ai_enabled) — active l'assistant, la recherche de pièces, la vérification d'estimation et des fonctions semblables, qui transmettent à notre fournisseur d'IA les données structurées et le texte que vous fournissez (requêtes, texte de catalogue/de légende, et tout fichier de liste de prix que vous joignez) (voir la section 7). - Envoi du contenu des plans à l'IA (
ai_plan_content_enabled) — un second consentement, distinct, requis avant qu'une fonction puisse transmettre le contenu de vos plans ou documents de devis au fournisseur d'IA. Sans ce second réglage, le contenu de vos plans n'est pas transmis hors plateforme aux fins de traitement par l'IA.
- Fonctions d'IA (
- Vous pouvez retirer votre consentement en tout temps, notamment en désactivant les réglages d'IA ou en fermant votre compte. Le retrait n'a pas d'effet sur les traitements déjà effectués.
6. Utilisation des renseignements personnels (finalités)
Nous utilisons les renseignements personnels uniquement pour :
- fournir, exploiter, sécuriser et maintenir le Service ;
- authentifier les utilisateurs et appliquer les permissions d'accès ;
- gérer les abonnements, les sièges, la mesure du stockage, les taxes et la facturation ;
- offrir le soutien à la clientèle et répondre à vos demandes ;
- fournir les fonctions d'IA facultatives que vous avez activées ;
- détecter, prévenir et traiter la fraude, les abus et les incidents de sécurité ; et
- respecter nos obligations légales et faire appliquer nos Conditions.
Nous n'utilisons pas les renseignements personnels à des fins incompatibles avec ce qui précède sans obtenir votre consentement.
7. Prestataires de services tiers (sous-traitants)
Nous faisons appel à un petit nombre de prestataires pour exploiter le Service. Nous ne leur communiquons que les renseignements nécessaires, sous des obligations contractuelles de confidentialité et de sécurité. Nous ne les autorisons pas à utiliser vos renseignements à leurs propres fins.
| Prestataire | Rôle | Lieu de traitement | Renseignements personnels visés |
|---|---|---|---|
| Amazon Web Services (AWS) | Hébergement infonuagique, stockage (S3), courriel transactionnel (AWS SES, ou un relais SMTP configuré) | Canada — ca-central-1 (Montréal) pour l'application et vos fichiers stockés. Certains services AWS accessoires (p. ex. le RDC/CloudFront du site vitrine, et la surveillance facultative des journaux applicatifs) peuvent fonctionner à l'extérieur de ca-central-1 | L'ensemble des données de compte et le Contenu client — mais les fichiers sont chiffrés par nous avant le stockage, de sorte que le stockage AWS ne contient que du texte chiffré |
| Stripe | Traitement des paiements et facturation des abonnements | États-Unis (compte Stripe établi au Canada) | Courriel de l'organisation/du titulaire, données d'abonnement et de sièges, mesures d'utilisation du stockage. Les données de carte sont saisies directement chez Stripe ; nous ne les recevons ni ne les stockons jamais |
| Microsoft (Entra ID / Microsoft Graph) | Authentification unique (SSO) facultative | États-Unis / mondial | Uniquement si vous vous connectez avec Microsoft : votre courriel, votre nom et votre identité de locataire issus de la connexion. Nous ne conservons pas les jetons d'accès Microsoft |
| DeepInfra | Inférence d'IA pour les fonctions d'IA facultatives | États-Unis (voir la section 8) | Uniquement si l'IA est activée : les requêtes, données structurées, textes et fichiers soumis aux fonctions d'IA ; et, uniquement sous le second réglage, le contenu des plans/devis |
| SearXNG (auto-hébergé) + requêtes Web sortantes | Outils de recherche Web et de récupération de pages utilisés par l'assistant IA | Notre propre infrastructure ; les requêtes sortantes atteignent les sites Web / moteurs de recherche publics interrogés par l'assistant | Uniquement le texte des requêtes que l'assistant émet selon vos instructions |
Nous tenons à jour une liste des sous-traitants et mettrons à jour la présente Politique en cas de changement important.
Certifications et engagements contractuels de nos sous-traitants. Notre évaluation de la « protection adéquate » (section 8) s'appuie notamment sur les certifications de sécurité reconnues et les ententes de traitement des données (DPA) de chacun de nos sous-traitants :
- Amazon Web Services (AWS) — certifié SOC 1, 2 et 3, ISO/IEC 27001, 27017 et 27018 et PCI DSS, et évalué au titre des programmes canadiens du Centre canadien pour la cybersécurité (CCCS). Nos serveurs et vos fichiers résident dans la région canadienne
ca-central-1(Montréal). Programmes de conformité AWS. - Stripe — fournisseur de niveau 1 PCI DSS (le niveau le plus élevé), avec rapports SOC 1 et SOC 2 de type II produits annuellement ; données de carte chiffrées au repos (AES-256) et en transit (TLS 1.2+). Stripe publie une entente de traitement des données (DPA) et la liste de ses sous-traitants.
- Microsoft (Entra ID / Microsoft Graph) — ISO/IEC 27001, 27017, 27018 et 27701 et SOC 1 et SOC 2 (Entra ID et Microsoft Graph sont dans le périmètre certifié). Microsoft offre l'Addendum sur la protection des données (DPA).
- DeepInfra — se déclare certifié SOC 2 et ISO/IEC 27001, avec des mesures techniques et organisationnelles alignées sur le RGPD et la HIPAA. Selon ses conditions, DeepInfra ne vend pas vos soumissions et ne les utilise pas pour entraîner des modèles, et ne conserve les entrées et sorties que brièvement, à des fins de débogage. Confidentialité des données DeepInfra.
8. Communication de renseignements personnels à l'extérieur du Québec
Certains de nos prestataires traitent des renseignements personnels à l'extérieur du Québec — principalement aux États-Unis (Stripe, Microsoft, DeepInfra) et, pour certains services accessoires, ailleurs. Conformément à l'article 17 de la Loi 25, avant de communiquer des renseignements personnels à l'extérieur du Québec, nous évaluons si les renseignements bénéficieraient d'une protection adéquate, en tenant compte de la sensibilité des renseignements, des fins, des mesures de protection (y compris les clauses contractuelles) et du cadre juridique du lieu de destination.
Où se trouvent vos données, en clair :
- Vos plans et fichiers sont stockés chiffrés au Canada (AWS
ca-central-1). Ils ne quittent pas le Canada pour le stockage. - Le contenu des plans ne quitte le Canada que si vous l'activez explicitement — au moyen du consentement distinct « Envoi du contenu des plans à l'IA » — auquel cas ce contenu est transmis à notre fournisseur d'IA (actuellement aux États-Unis) pour produire le résultat demandé.
- Certaines métadonnées de compte et de facturation sont traitées par des prestataires situés aux États-Unis (Stripe pour la facturation ; Microsoft si vous utilisez la connexion Microsoft).
Note sur le traitement par le fournisseur d'IA. Selon les conditions de notre fournisseur d'IA (DeepInfra), les données soumises aux fonctions d'IA sont traitées aux États-Unis ; elles ne sont ni vendues ni utilisées pour entraîner des modèles, et ne sont conservées que brièvement, le cas échéant, à des fins de débogage. Le fournisseur se déclare conforme aux normes SOC 2 et ISO/IEC 27001. Les fonctions d'IA demeurent désactivées par défaut et exigent votre consentement explicite.
9. Traitement automatisé et intelligence artificielle
PlanRelevé offre des fonctions d'IA facultatives et d'assistance (par exemple la recherche de pièces, la vérification d'estimation et un assistant de projet). Ces fonctions suggèrent de l'information qu'une personne doit réviser ; elles ne prennent pas de décision vous concernant qui produirait des effets juridiques ou vous affecterait de manière significative fondée exclusivement sur un traitement automatisé. Une personne qualifiée de votre organisation demeure responsable de réviser et d'approuver toute estimation, quantité ou spécification.
Si nous introduisions un jour une fonction prenant une décision au sujet d'une personne fondée exclusivement sur un traitement automatisé, nous en informerions la personne concernée comme l'exige l'article 12.1 de la Loi 25, notamment quant aux renseignements personnels utilisés, aux principaux facteurs ayant mené à la décision, ainsi qu'au droit de faire réviser la décision et de présenter des observations.
10. Conservation et destruction
- Nous conservons les données de compte et le Contenu client tant que le compte de votre organisation est actif.
- Lorsqu'une organisation est supprimée, le compte est suspendu, puis, après un délai de grâce de 30 jours, l'ensemble des dossiers et fichiers stockés de l'organisation est supprimé définitivement. Certaines entrées de journal d'audit au niveau de la plateforme, requises à des fins de sécurité et de conformité, sont conservées sans contenu identifiant directement les personnes (voir ci-dessous).
- Les journaux d'audit sont conservés 7 ans par défaut (configurable), après quoi ils sont supprimés.
- Les journaux applicatifs (techniques) sont conservés environ 30 jours.
- Certains registres transactionnels minimaux (par exemple la trace de l'envoi d'un courriel, sans son contenu) peuvent subsister pour des raisons opérationnelles et de sécurité.
Lorsque des renseignements personnels ne sont plus nécessaires aux fins pour lesquelles ils ont été recueillis, nous les détruisons ou les anonymisons conformément à la loi applicable.
11. Vos droits
Sous réserve des conditions et exceptions prévues par la loi applicable, vous avez le droit :
- d'accès aux renseignements personnels que nous détenons à votre sujet ;
- de rectification des renseignements inexacts, incomplets ou équivoques ;
- de retirer votre consentement au traitement (notamment en désactivant les fonctions d'IA) ;
- de demander la suppression (l'effacement) de vos renseignements personnels ;
- à la désindexation / à la cessation de la diffusion lorsque les conditions légales sont réunies ;
- à la portabilité — obtenir, dans un format technologique structuré et couramment utilisé, les renseignements personnels informatisés que vous nous avez fournis (Loi 25, en vigueur depuis septembre 2024). Les administrateurs d'organisation peuvent générer une exportation de données directement dans le Service ;
- à l'information sur le traitement automatisé (section 9) ; et
- de présenter des observations à la personne responsable.
Comment exercer vos droits. Communiquez avec la personne responsable à info@it-ca.tech. Nous pourrions devoir vérifier votre identité avant de répondre. Si vous êtes membre d'une organisation cliente, certaines demandes peuvent être traitées par l'administrateur de votre organisation, qui contrôle le Contenu client ; nous prêterons assistance comme l'exige la loi. Nous répondons dans un délai de 30 jours.
Plaintes. Si vous êtes insatisfait de notre réponse, vous pouvez porter plainte auprès de l'autorité compétente :
- Commission d'accès à l'information du Québec (CAI) — cai.gouv.qc.ca
- Commissariat à la protection de la vie privée du Canada (CPVP) — priv.gc.ca (pour les questions relevant de la LPRPDE), ou le commissaire de votre province.
12. Incidents de confidentialité (atteintes)
Nous maintenons des mesures pour détecter et traiter les incidents de confidentialité (accès, utilisation, perte ou communication non autorisés de renseignements personnels). Conformément aux articles 3.5 à 3.8 de la Loi 25, nous :
- tenons un registre des incidents de confidentialité ;
- évaluons si un incident présente un risque de préjudice sérieux ; et
- lorsqu'un tel risque existe, avisons la Commission d'accès à l'information et les personnes concernées avec diligence raisonnable, et prenons des mesures raisonnables pour réduire le risque et prévenir la récurrence.
13. Témoins (cookies) et technologies semblables
PlanRelevé n'utilise que des témoins strictement nécessaires / fonctionnels. Il n'utilise aucun témoin de publicité, d'analytique, de profilage ou de pistage intersite.
| Témoin | Finalité | Durée |
|---|---|---|
| Témoin de session | Vous garde connecté ; marqué Secure en production et inaccessible aux scripts | Session |
lang | Mémorise votre langue d'interface (FR/EN) | Jusqu'à 1 an |
pt_trusted_device | Vous permet d'éviter les demandes répétées d'A2F sur un appareil de confiance | 30 jours |
Votre navigateur conserve aussi localement de petites préférences non personnelles (p. ex. thème clair/foncé, favoris de la palette de symboles) ; celles-ci ne quittent jamais votre appareil. Vous pouvez effacer les témoins et le stockage local dans votre navigateur en tout temps ; cela peut vous déconnecter ou réinitialiser vos préférences.
14. Enfants et mineurs
PlanRelevé est un outil professionnel d'entreprise à entreprise. Il ne s'adresse pas aux enfants ni aux mineurs, et nous ne recueillons pas sciemment de renseignements personnels de personnes n'ayant pas atteint l'âge de la majorité. Les comptes sont destinés aux utilisateurs autorisés de clients d'affaires.
15. Mesures de sécurité
Nous protégeons les renseignements personnels par des mesures techniques et organisationnelles, notamment :
- le chiffrement de vos fichiers au moyen d'une clé AES-256 propre à chaque organisation, appliquée par blocs (AES-256-GCM) avant que les données n'atteignent le stockage — le texte en clair n'atteint jamais le service de stockage ;
- le chiffrement en transit (TLS/HTTPS) ;
- un hachage de mot de passe robuste (argon2id), le verrouillage de compte après des échecs répétés, et l'authentification à deux facteurs par courriel en option ;
- une isolation stricte des locataires, de sorte qu'une organisation ne peut accéder aux données d'une autre (l'accès intertenant est refusé) ;
- des contrôles d'accès fondés sur les rôles, la rotation des clés de chiffrement et un accès opérationnel au moindre privilège ;
- un accès de soutien journalisé — notre personnel ne peut consulter votre contenu de façon désinvolte ; l'usurpation d'identité à des fins de soutien est limitée, journalisée et exige une confirmation pour les actions sensibles.
Aucun système n'est parfaitement sûr, mais nous protégeons vos renseignements de manière proportionnée à leur sensibilité.
16. Modifications de la présente Politique
Nous pouvons mettre à jour la présente Politique de temps à autre. En cas de changement important, nous mettrons à jour la date de « Dernière mise à jour » et, le cas échéant, vous en aviserons. La poursuite de votre utilisation du Service après une mise à jour vaut prise de connaissance de la Politique révisée.
17. Nous joindre
Infotech Canada — PlanRelevé
Courriel : info@it-ca.tech
Joliette (Québec), Canada