PlanRelevé — Politique de confidentialité

Service : PlanRelevé (le « Service »), une plateforme infonuagique de relevé de plans et d'estimation, aussi appelée PlanTagger.

Fournisseur : Infotech Canada, une entreprise immatriculée dans la province de Québec, située à Joliette (Québec), Canada (« Infotech Canada », « nous », « notre »).

Site Web : planreleve.comApplication : app.planreleve.com

Date d'entrée en vigueur : 6 juillet 2026
Dernière mise à jour : 12 juillet 2026

La version française constitue la version officielle et prévaut en cas de divergence avec toute traduction.


1. À propos de la présente Politique

La présente Politique de confidentialité explique comment Infotech Canada recueille, utilise, communique, conserve et protège les renseignements personnels lorsque vous utilisez PlanRelevé. Elle est rédigée conformément à :

Un « renseignement personnel » est tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l'identifier.

PlanRelevé est un service d'entreprise à entreprise. Il ne s'adresse pas aux consommateurs ni aux enfants (voir la section 14).

2. Deux rôles — à lire attentivement

Les renseignements personnels circulent dans PlanRelevé de deux façons distinctes, et nos responsabilités diffèrent pour chacune :

  1. Les renseignements que nous recueillons pour exploiter le Service (p. ex. l'adresse courriel utilisée pour vous connecter, les métadonnées de facturation, les journaux de sécurité). Pour ces renseignements, c'est Infotech Canada qui détermine les fins et agit à titre d'entreprise qui en est responsable au sens de la Loi 25. La présente Politique régit ces renseignements.
  2. Le contenu que vous téléversez (plans et documents d'électricité, de protection-incendie, de sécurité et de télécommunications, ensemble le « Contenu client »). Ces fichiers peuvent contenir des renseignements personnels concernant des tiers — par exemple des noms de clients, des adresses de chantier, ou les sceaux d'architectes et d'ingénieurs. Pour ces renseignements, c'est votre organisation qui décide des fins et des moyens du traitement, et Infotech Canada agit pour le compte de votre organisation et selon ses instructions, à titre de prestataire de services. Votre organisation est responsable de détenir l'autorité et les consentements requis pour les téléverser. Notre traitement du Contenu client est également régi par les Conditions d'utilisation et par les engagements de protection des renseignements personnels qui y figurent.

3. Personne responsable de la protection des renseignements personnels

Conformément à l'article 3.1 de la Loi 25, Infotech Canada a désigné une personne responsable de la protection des renseignements personnels :

Responsable de la protection des renseignements personnels
Infotech Canada, Joliette (Québec), Canada
Courriel : info@it-ca.tech

Vous pouvez communiquer avec cette personne pour exercer vos droits (section 11), poser des questions sur la présente Politique ou formuler une plainte.

4. Renseignements personnels que nous recueillons, et pourquoi

Nous appliquons le principe de minimisation : nous ne recueillons que ce qui est nécessaire à la prestation du Service. En particulier, un compte utilisateur ne conserve que votre adresse courriel — nous ne demandons ni ne stockons votre nom, votre numéro de téléphone, votre photo ou votre titre d'emploi.

CatégorieCe qu'elle comprendFinalité
Compte et identitéAdresse courriel ; mot de passe haché (argon2id) ; appartenance à l'organisation et rôles ; état de vérification du courriel ; et si l'authentification à deux facteurs est requise (réglage au niveau de l'organisation)Créer et sécuriser votre compte ; vous authentifier ; appliquer vos permissions
État de sécuritéCompteur d'échecs de connexion et verrouillage temporaire ; horodatage de révocation de session ; codes à usage unique (conservés uniquement sous forme de hachage) pour l'A2F ; jeton haché d'« appareil de confiance »Protéger les comptes contre les accès non autorisés
Contenu clientLes plans et documents que vous téléversez, et tout ce qui en découle (rendus, relevés, exportations). Peut contenir des renseignements personnels de tiersFournir les fonctions de relevé, d'estimation et d'exportation que vous utilisez (traitées selon les instructions de votre organisation)
Journaux d'activitéEntrées du journal d'audit : le courriel et l'identifiant de l'utilisateur agissant, l'action effectuée, le projet/l'organisation visés, et un horodatage. Journaux applicatifs (événements techniques)Sécurité, traçabilité, dépannage et conformité légale
Métadonnées de facturationIdentifiants client et d'abonnement Stripe, forfait, nombre de sièges, mesures d'utilisation du stockageGérer votre abonnement, vos sièges, vos taxes et vos factures
Métadonnées des fonctions d'IAPour chaque requête d'IA : la fonction utilisée, le modèle, le nombre de jetons, le coût, la latence et l'état de succès/erreur. Assistant (Copilot) : le texte de vos conversations avec l'assistant et tout fichier de liste de prix que vous y joignezFournir et mesurer les fonctions d'IA facultatives que vous activez ; vous permettre de revoir vos conversations
Témoins (cookies)Un témoin de session, un témoin de préférence de langue (lang) et un témoin d'« appareil de confiance »Vous garder connecté, mémoriser votre langue et réduire les demandes répétées d'A2F (voir la section 13)

Ce que nous NE recueillons PAS : Nous n'enregistrons pas votre adresse IP ni l'agent utilisateur de votre navigateur dans nos journaux d'audit. Nous n'utilisons aucune technologie de publicité, d'analytique ou de pistage (aucun Google Analytics, aucun pixel, aucun traceur tiers). Nous ne vendons ni ne louons jamais de renseignements personnels.

5. Consentement

6. Utilisation des renseignements personnels (finalités)

Nous utilisons les renseignements personnels uniquement pour :

  1. fournir, exploiter, sécuriser et maintenir le Service ;
  2. authentifier les utilisateurs et appliquer les permissions d'accès ;
  3. gérer les abonnements, les sièges, la mesure du stockage, les taxes et la facturation ;
  4. offrir le soutien à la clientèle et répondre à vos demandes ;
  5. fournir les fonctions d'IA facultatives que vous avez activées ;
  6. détecter, prévenir et traiter la fraude, les abus et les incidents de sécurité ; et
  7. respecter nos obligations légales et faire appliquer nos Conditions.

Nous n'utilisons pas les renseignements personnels à des fins incompatibles avec ce qui précède sans obtenir votre consentement.

7. Prestataires de services tiers (sous-traitants)

Nous faisons appel à un petit nombre de prestataires pour exploiter le Service. Nous ne leur communiquons que les renseignements nécessaires, sous des obligations contractuelles de confidentialité et de sécurité. Nous ne les autorisons pas à utiliser vos renseignements à leurs propres fins.

PrestataireRôleLieu de traitementRenseignements personnels visés
Amazon Web Services (AWS)Hébergement infonuagique, stockage (S3), courriel transactionnel (AWS SES, ou un relais SMTP configuré)Canada — ca-central-1 (Montréal) pour l'application et vos fichiers stockés. Certains services AWS accessoires (p. ex. le RDC/CloudFront du site vitrine, et la surveillance facultative des journaux applicatifs) peuvent fonctionner à l'extérieur de ca-central-1L'ensemble des données de compte et le Contenu client — mais les fichiers sont chiffrés par nous avant le stockage, de sorte que le stockage AWS ne contient que du texte chiffré
StripeTraitement des paiements et facturation des abonnementsÉtats-Unis (compte Stripe établi au Canada)Courriel de l'organisation/du titulaire, données d'abonnement et de sièges, mesures d'utilisation du stockage. Les données de carte sont saisies directement chez Stripe ; nous ne les recevons ni ne les stockons jamais
Microsoft (Entra ID / Microsoft Graph)Authentification unique (SSO) facultativeÉtats-Unis / mondialUniquement si vous vous connectez avec Microsoft : votre courriel, votre nom et votre identité de locataire issus de la connexion. Nous ne conservons pas les jetons d'accès Microsoft
DeepInfraInférence d'IA pour les fonctions d'IA facultativesÉtats-Unis (voir la section 8)Uniquement si l'IA est activée : les requêtes, données structurées, textes et fichiers soumis aux fonctions d'IA ; et, uniquement sous le second réglage, le contenu des plans/devis
SearXNG (auto-hébergé) + requêtes Web sortantesOutils de recherche Web et de récupération de pages utilisés par l'assistant IANotre propre infrastructure ; les requêtes sortantes atteignent les sites Web / moteurs de recherche publics interrogés par l'assistantUniquement le texte des requêtes que l'assistant émet selon vos instructions

Nous tenons à jour une liste des sous-traitants et mettrons à jour la présente Politique en cas de changement important.

Certifications et engagements contractuels de nos sous-traitants. Notre évaluation de la « protection adéquate » (section 8) s'appuie notamment sur les certifications de sécurité reconnues et les ententes de traitement des données (DPA) de chacun de nos sous-traitants :

8. Communication de renseignements personnels à l'extérieur du Québec

Certains de nos prestataires traitent des renseignements personnels à l'extérieur du Québec — principalement aux États-Unis (Stripe, Microsoft, DeepInfra) et, pour certains services accessoires, ailleurs. Conformément à l'article 17 de la Loi 25, avant de communiquer des renseignements personnels à l'extérieur du Québec, nous évaluons si les renseignements bénéficieraient d'une protection adéquate, en tenant compte de la sensibilité des renseignements, des fins, des mesures de protection (y compris les clauses contractuelles) et du cadre juridique du lieu de destination.

Où se trouvent vos données, en clair :

Note sur le traitement par le fournisseur d'IA. Selon les conditions de notre fournisseur d'IA (DeepInfra), les données soumises aux fonctions d'IA sont traitées aux États-Unis ; elles ne sont ni vendues ni utilisées pour entraîner des modèles, et ne sont conservées que brièvement, le cas échéant, à des fins de débogage. Le fournisseur se déclare conforme aux normes SOC 2 et ISO/IEC 27001. Les fonctions d'IA demeurent désactivées par défaut et exigent votre consentement explicite.

9. Traitement automatisé et intelligence artificielle

PlanRelevé offre des fonctions d'IA facultatives et d'assistance (par exemple la recherche de pièces, la vérification d'estimation et un assistant de projet). Ces fonctions suggèrent de l'information qu'une personne doit réviser ; elles ne prennent pas de décision vous concernant qui produirait des effets juridiques ou vous affecterait de manière significative fondée exclusivement sur un traitement automatisé. Une personne qualifiée de votre organisation demeure responsable de réviser et d'approuver toute estimation, quantité ou spécification.

Si nous introduisions un jour une fonction prenant une décision au sujet d'une personne fondée exclusivement sur un traitement automatisé, nous en informerions la personne concernée comme l'exige l'article 12.1 de la Loi 25, notamment quant aux renseignements personnels utilisés, aux principaux facteurs ayant mené à la décision, ainsi qu'au droit de faire réviser la décision et de présenter des observations.

10. Conservation et destruction

Lorsque des renseignements personnels ne sont plus nécessaires aux fins pour lesquelles ils ont été recueillis, nous les détruisons ou les anonymisons conformément à la loi applicable.

11. Vos droits

Sous réserve des conditions et exceptions prévues par la loi applicable, vous avez le droit :

Comment exercer vos droits. Communiquez avec la personne responsable à info@it-ca.tech. Nous pourrions devoir vérifier votre identité avant de répondre. Si vous êtes membre d'une organisation cliente, certaines demandes peuvent être traitées par l'administrateur de votre organisation, qui contrôle le Contenu client ; nous prêterons assistance comme l'exige la loi. Nous répondons dans un délai de 30 jours.

Plaintes. Si vous êtes insatisfait de notre réponse, vous pouvez porter plainte auprès de l'autorité compétente :

12. Incidents de confidentialité (atteintes)

Nous maintenons des mesures pour détecter et traiter les incidents de confidentialité (accès, utilisation, perte ou communication non autorisés de renseignements personnels). Conformément aux articles 3.5 à 3.8 de la Loi 25, nous :

13. Témoins (cookies) et technologies semblables

PlanRelevé n'utilise que des témoins strictement nécessaires / fonctionnels. Il n'utilise aucun témoin de publicité, d'analytique, de profilage ou de pistage intersite.

TémoinFinalitéDurée
Témoin de sessionVous garde connecté ; marqué Secure en production et inaccessible aux scriptsSession
langMémorise votre langue d'interface (FR/EN)Jusqu'à 1 an
pt_trusted_deviceVous permet d'éviter les demandes répétées d'A2F sur un appareil de confiance30 jours

Votre navigateur conserve aussi localement de petites préférences non personnelles (p. ex. thème clair/foncé, favoris de la palette de symboles) ; celles-ci ne quittent jamais votre appareil. Vous pouvez effacer les témoins et le stockage local dans votre navigateur en tout temps ; cela peut vous déconnecter ou réinitialiser vos préférences.

14. Enfants et mineurs

PlanRelevé est un outil professionnel d'entreprise à entreprise. Il ne s'adresse pas aux enfants ni aux mineurs, et nous ne recueillons pas sciemment de renseignements personnels de personnes n'ayant pas atteint l'âge de la majorité. Les comptes sont destinés aux utilisateurs autorisés de clients d'affaires.

15. Mesures de sécurité

Nous protégeons les renseignements personnels par des mesures techniques et organisationnelles, notamment :

Aucun système n'est parfaitement sûr, mais nous protégeons vos renseignements de manière proportionnée à leur sensibilité.

16. Modifications de la présente Politique

Nous pouvons mettre à jour la présente Politique de temps à autre. En cas de changement important, nous mettrons à jour la date de « Dernière mise à jour » et, le cas échéant, vous en aviserons. La poursuite de votre utilisation du Service après une mise à jour vaut prise de connaissance de la Politique révisée.

17. Nous joindre

Infotech Canada — PlanRelevé
Courriel : info@it-ca.tech
Joliette (Québec), Canada