Politique de confidentialité

Protection de vos renseignements personnels

Version 1.0 — Mars 2026 | Dernière mise à jour : 2026-03-27

Introduction

[NOM_ENTREPRISE], exploitant la plateforme RepairWorkshop (ci-après « nous », « notre » ou « la Plateforme »), s'engage à protéger la confidentialité et la sécurité des renseignements personnels de ses utilisateurs conformément à la Loi 25 sur la protection des renseignements personnels au Québec, à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE/PIPEDA) au niveau fédéral, ainsi qu'aux lois provinciales applicables (PIPA Alberta, PIPA Colombie-Britannique).

La présente politique s'applique à notre site Web (repairworkshop.ca), à notre application de gestion (la « Plateforme »), ainsi qu'à l'ensemble des services que nous mettons à votre disposition.

Si vous n'acceptez pas les modalités de la présente politique, veuillez ne pas utiliser nos services.

1. Responsable de la protection des renseignements personnels

Conformément à la Loi 25, nous avons désigné un responsable de la protection des renseignements personnels :

[RESPONSABLE_VIE_PRIVÉE]
Courriel : privacy@repairworkshop.ca

Toute question, demande d'accès, de rectification ou plainte concernant vos renseignements personnels peut être adressée à cette personne.

2. Renseignements personnels collectés

Nous collectons les renseignements personnels suivants selon votre interaction avec nos services :

A) Lors de l'inscription à la Plateforme (propriétaires d'ateliers)

  • Nom complet et prénom
  • Adresse courriel
  • Numéro de téléphone
  • Nom de l'entreprise
  • Adresse de l'entreprise
  • Province et pays
  • Informations de paiement (traitées par Stripe, nous ne stockons pas vos numéros de carte)

B) Lors de l'utilisation de la Plateforme

  • Données opérationnelles de votre atelier (fiches clients, réparations, ventes, inventaire)
  • Journaux d'activité et d'accès (adresse IP, horodatage)
  • Préférences de configuration

C) Lors de la visite du site Web

  • Données de navigation (cookies, avec votre consentement)
  • Informations transmises via le formulaire de contact (nom, courriel, téléphone, message)

D) Données traitées pour le compte de nos clients (sous-traitance)

En tant que fournisseur SaaS, nous traitons les données que nos clients (les ateliers de réparation) saisissent dans la Plateforme concernant leurs propres clients. Ces données sont la propriété de l'atelier et sont traitées en notre qualité de sous-traitant. Chaque atelier demeure responsable d'obtenir le consentement de ses propres clients conformément aux lois applicables.

3. Finalités de la collecte

Nous collectons et utilisons vos renseignements personnels uniquement aux fins suivantes :

  • Fournir, maintenir et améliorer nos services
  • Gérer votre compte et votre abonnement
  • Traiter les paiements via Stripe
  • Communiquer avec vous concernant votre compte (mises à jour, avis techniques, sécurité)
  • Assurer la sécurité et l'intégrité de la Plateforme
  • Respecter nos obligations légales et réglementaires
  • Avec votre consentement explicite : vous envoyer des communications marketing

4. Consentement

Conformément à la Loi 25, votre consentement est requis avant toute collecte de renseignements personnels. Ce consentement est :

  • Libre : vous pouvez refuser sans conséquence sur l'accès aux services essentiels
  • Éclairé : vous êtes informé de la nature des renseignements collectés et de leur utilisation
  • Spécifique : le consentement est demandé séparément pour chaque finalité distincte
  • Temporaire : vous pouvez retirer votre consentement à tout moment

Le consentement aux communications marketing est distinct du consentement aux conditions d'utilisation.

5. Conservation des renseignements

Nous conservons vos renseignements personnels aussi longtemps que nécessaire aux fins pour lesquelles ils ont été collectés :

  • Données de compte actif : pendant toute la durée de votre abonnement
  • Données après résiliation : 90 jours, après quoi les données sont anonymisées ou supprimées selon vos préférences
  • Données de facturation : conformément aux exigences fiscales canadiennes (minimum 6 ans)
  • Journaux de sécurité : 12 mois maximum

La durée de conservation est configurable par chaque atelier dans les paramètres de la Plateforme.

6. Hébergement et sécurité des données

Toutes les données sont hébergées au Canada, chez OVH à Beauharnois, Québec. Aucune donnée n'est transférée à l'extérieur du Canada, sauf dans les cas suivants :

  • Stripe (traitement des paiements) : les données de paiement sont traitées par Stripe Inc., conforme aux normes PCI-DSS. Stripe peut traiter les données dans ses centres aux États-Unis et en Europe, conformément à ses propres politiques de confidentialité.

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles rigoureuses :

  • Chiffrement des communications (HTTPS/TLS)
  • Isolation des données entre les ateliers (architecture multi-tenant)
  • Contrôles d'accès par rôle et authentification sécurisée
  • Journalisation des accès et des modifications
  • Sauvegardes régulières chiffrées
  • En-têtes de sécurité OWASP (CSP, HSTS, X-Frame-Options)

7. Communication des renseignements à des tiers

Nous ne vendons, ne louons et ne partageons pas vos renseignements personnels avec des tiers à des fins commerciales.

Nous pouvons communiquer vos renseignements dans les cas suivants :

  • Stripe : pour le traitement des paiements
  • Fournisseurs de services techniques : hébergement (OVH), certificats SSL, uniquement dans la mesure nécessaire
  • Obligations légales : si requis par la loi, une ordonnance du tribunal ou une autorité compétente

Avant tout transfert de renseignements à un sous-traitant situé à l'extérieur du Québec, nous procédons à une évaluation des facteurs relatifs à la vie privée conformément à la Loi 25.

8. Témoins de connexion (cookies)

Notre site Web utilise des témoins de connexion (cookies) pour :

  • Cookies essentiels : fonctionnement de la Plateforme (session, authentification, CSRF)
  • Cookies analytiques : Google Analytics (GA4), uniquement avec votre consentement explicite

Vous pouvez à tout moment modifier vos préférences de cookies via la bannière de consentement présente sur notre site. Les cookies analytiques ne sont activés qu'après votre consentement explicite, conformément à la Loi 25.

9. Vos droits

Conformément à la Loi 25 et à la LPRPDE, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que nous détenons des renseignements vous concernant et y accéder
  • Droit de rectification : faire corriger des renseignements inexacts ou incomplets
  • Droit à l'effacement : demander la suppression ou l'anonymisation de vos renseignements personnels, sous réserve de nos obligations légales
  • Droit à la portabilité : recevoir vos renseignements personnels dans un format structuré et couramment utilisé (JSON)
  • Droit de retrait du consentement : retirer votre consentement à tout moment
  • Droit d'opposition : vous opposer au traitement automatisé de vos renseignements

Pour exercer ces droits, contactez notre responsable de la protection des renseignements personnels à privacy@repairworkshop.ca. Nous traiterons votre demande dans un délai de 30 jours.

10. Incidents de confidentialité

Conformément à la Loi 25, tout incident de confidentialité présentant un risque de préjudice sérieux sera :

  • Signalé à la Commission d'accès à l'information du Québec (CAI)
  • Communiqué aux personnes concernées dans les meilleurs délais
  • Consigné dans notre registre des incidents

11. Mineurs

Nos services ne sont pas destinés aux personnes de moins de 14 ans. Nous ne collectons pas sciemment de renseignements personnels de mineurs de moins de 14 ans sans le consentement d'un parent ou d'un tuteur.

12. Modifications de la politique

Nous nous réservons le droit de modifier la présente politique à tout moment. En cas de modification substantielle, nous vous en aviserons par courriel ou par un avis visible sur la Plateforme au moins 30 jours avant l'entrée en vigueur des changements.

13. Recours

Si vous estimez que vos droits en matière de protection des renseignements personnels n'ont pas été respectés, vous pouvez :

  1. Nous contacter directement à privacy@repairworkshop.ca
  2. Déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) : www.cai.gouv.qc.ca
  3. Déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada : www.priv.gc.ca

Date d'entrée en vigueur : [DATE_LANCEMENT]