Connexion S'inscrire
Dernière modification: 5 janvier 2026

Politique de confidentialité

Chez Mechmate, nous prenons votre vie privée au sérieux. Veuillez lire attentivement cette Politique de confidentialité pour comprendre comment nous traitons vos données personnelles.

En utilisant ou en accédant à nos Services de quelque manière que ce soit, vous reconnaissez que vous acceptez les pratiques et politiques décrites ci-dessous, et vous consentez par la présente à ce que nous collections, utilisions et partagions vos informations comme décrit dans cette Politique de confidentialité.

N'oubliez pas que votre utilisation des Services de Mechmate est à tout moment soumise à nos Conditions d'utilisation. Tous les termes que nous utilisons dans cette Politique sans les définir ont les définitions qui leur sont données dans les Conditions d'utilisation.

Accessibilité : Si vous avez un handicap ou des besoins particuliers, vous pouvez accéder à cette politique de confidentialité dans un format alternatif en nous contactant à [email protected].

Ce que cette politique couvre

Cette Politique de confidentialité décrit comment nous traitons les **données personnelles** que nous collectons lorsque vous accédez ou utilisez nos Services.

Définition - Données personnelles : Toute information qui identifie ou se rapporte à un individu particulier, incluant également les informations désignées comme "renseignements personnels" ou "informations personnellement identifiables" selon les lois, règles ou réglementations applicables en matière de protection des données.

Ce que cette Politique ne couvre PAS : Cette Politique de confidentialité ne couvre pas les pratiques d'entreprises que nous ne possédons ou ne contrôlons pas, ni les personnes que nous n'employons ou ne gérons pas.

1. Introduction

Mechmate est un logiciel de gestion tout-en-un pour entreprises de service, réparation et entretien. Cette Politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations personnelles.

2. Qui nous sommes

Mechmate est une plateforme SaaS (Software as a Service) qui permet aux entreprises de service, réparation et entretien de gérer leurs opérations quotidiennes incluant :

  • Gestion des clients et de leurs équipements
  • Création et suivi des bons de travail
  • Facturation et paiements
  • Prise de rendez-vous en ligne
  • Gestion d'inventaire
  • Suivi du temps et des tâches

3. Informations que nous collectons

Période de référence : Cette section détaille les catégories de données personnelles que nous collectons et avons collectées au cours des 12 derniers mois, conformément aux exigences de transparence des lois sur la protection des données (CCPA, PIPEDA, Loi 25).

3.1 Pour les ateliers (nos clients directs)

Informations de compte :

  • Nom de l'entreprise et informations d'enregistrement
  • Nom et coordonnées des utilisateurs (propriétaires, techniciens, personnel)
  • Adresse courriel et numéro de téléphone
  • Adresse de l'entreprise
  • Préférences de compte et paramètres

Informations de paiement :

  • Informations de facturation
  • Méthodes de paiement (traitées et stockées par Stripe)
  • Historique de transactions et d'abonnement

Données d'utilisation :

  • Pages visitées et fonctionnalités utilisées
  • Actions effectuées dans l'application
  • Données de diagnostic et de performance
  • Logs techniques et erreurs

3.2 Pour les clients des entreprises (données traitées pour le compte de nos clients)

Informations de contact :

  • Nom et prénom
  • Numéro de téléphone
  • Adresse courriel
  • Adresse physique
  • Nom de l'entreprise (pour clients corporatifs)

Informations sur les équipements:

  • Type, marque, modèle et année
  • Numéro de série ou d'identification
  • Métriques d'utilisation (kilométrage, heures d'utilisation, etc.)
  • Historique d'entretien et de réparations
  • Photos des équipements
  • Carnet d'entretien numérique

Informations de service :

  • Historique des rendez-vous
  • Bons de travail et services effectués
  • Pièces installées et produits utilisés
  • Notes et diagnostics des techniciens
  • Estimations et factures
  • Historique de paiements

Communications :

  • Historique des courriels et SMS
  • Notes de conversation
  • Documents partagés et photos

3.3 Informations collectées automatiquement

Données techniques :

  • Adresse IP
  • Type de navigateur et version
  • Système d'exploitation
  • Identifiants d'appareil
  • Données de cookies et technologies similaires
  • Journaux de connexion et d'activité

3.4 Sources de collecte des données personnelles

Nous collectons vos données personnelles à partir des sources suivantes :

Vous (directement) :

  • Informations que vous nous fournissez directement :
    • Lors de la création de votre compte ou de l'utilisation de nos services
    • Dans les formulaires, champs de texte libre, réponses aux questionnaires
    • Lorsque vous nous envoyez un email ou nous contactez
    • Via les interactions dans l'application (création de clients, factures, etc.)
  • Informations collectées automatiquement lors de l'utilisation :
    • Via les cookies et technologies similaires (voir section 10)
    • Localisation approximative si vous utilisez un navigateur avec géolocalisation activée
    • Données de télémétrie si vous installez nos applications (desktop, mobile)
    • Informations sur vos sessions et votre activité dans l'application

Tiers (indirectement) :

  • Fournisseurs d'analytics : PostHog analyse comment vous interagissez avec nos services
  • Fournisseurs de support : Pour vous fournir de l'assistance technique
  • Fournisseurs de paiement : Stripe pour les informations de transaction
  • Fournisseurs d'authentification : Si vous utilisez SSO ou connexion via tiers (futur)

4. Comment nous utilisons vos informations

4.1 Fournir et améliorer nos services

  • Créer et gérer votre compte
  • Traiter les transactions et paiements
  • Fournir le support technique et client
  • Améliorer nos fonctionnalités et développer de nouvelles
  • Personnaliser votre expérience

4.2 Communications

SMS (Messages transactionnels uniquement) :

  • Codes de vérification : Confirmer le numéro de téléphone lors de la prise de rendez-vous via le widget
  • Type : Messages transactionnels uniquement (PAS de marketing)
  • Fréquence : Un SMS unique par tentative de prise de rendez-vous
  • Tarifs : Des frais de messagerie et de données standards peuvent s'appliquer selon votre forfait mobile

Courriels :

  • Notifications de rendez-vous et rappels
  • Factures et reçus
  • Confirmations de service
  • Mises à jour importantes du système
  • Support client
  • Nouvelles fonctionnalités (si vous avez accepté)

4.3 Conformité et sécurité

  • Détecter et prévenir la fraude
  • Respecter nos obligations légales
  • Appliquer nos conditions d'utilisation
  • Protéger les droits et la sécurité de nos utilisateurs
  • Résoudre les litiges

4.4 Analyse et amélioration

  • Analyser l'utilisation de la plateforme
  • Comprendre les tendances et préférences
  • Mesurer l'efficacité de nos services
  • Effectuer des recherches et analyses

4.5 Engagement de transparence

Nous nous engageons à NE PAS :

  • Collecter de nouvelles catégories de données personnelles sans vous en informer
  • Utiliser les données personnelles collectées à des fins matériellement différentes, non liées ou incompatibles avec les finalités décrites ci-dessus

Si nous devons modifier nos pratiques de collecte ou d'utilisation, nous vous en informerons préalablement et obtiendrons votre consentement si requis par la loi.

5. Base légale du traitement (pour utilisateurs EU/Canada)

Nous traitons vos données personnelles sur la base de :

  • Exécution du contrat : Pour fournir les services que vous avez demandés
  • Intérêt légitime : Pour améliorer nos services, assurer la sécurité, et prévenir la fraude
  • Consentement : Pour les communications marketing (optionnel)
  • Obligations légales : Pour respecter les lois applicables (fiscalité, comptabilité, etc.)

6. Partage des informations

6.1 Nous ne vendons JAMAIS vos données personnelles

Engagement ferme : Nous ne vendons ni ne louons jamais vos données personnelles à des tiers, quelles que soient les circonstances. Vos informations ne sont pas un produit à commercialiser

6.2 Partage avec des tiers de confiance

Fournisseurs de services essentiels :

  • Stripe : Traitement des paiements et facturation
  • Brevo (Sendinblue) : Envoi de courriels et SMS transactionnels
  • PostHog : Analyse d'utilisation (données anonymisées)
  • Sentry : Suivi des erreurs et performance
  • Services d'hébergement : Stockage sécurisé des données

Tous ces partenaires :

  • Sont contractuellement tenus de protéger vos informations
  • Ne peuvent utiliser vos données que selon nos instructions
  • Respectent les normes de sécurité de l'industrie

6.3 Note importante sur les données clients des entreprises

Les informations des clients des entreprises (noms, équipements, historiques, etc.) appartiennent aux entreprises. Mechmate agit comme processeur de données pour le compte de l'entreprise. L'entreprise est le responsable du traitement de ces données.

Si vous êtes un client d'une entreprise utilisant Mechmate et avez des questions sur vos données, vous devez contacter l'entreprise directement.

6.4 Obligations légales

Nous pouvons divulguer vos informations si requis par la loi, une ordonnance du tribunal, ou une procédure légale.

6.5 Transfert d'entreprise

En cas de fusion, acquisition, vente d'actifs ou autre transaction similaire où un tiers assume le contrôle de notre entreprise (en tout ou en partie), vos informations personnelles peuvent être transférées à ce tiers.

Notre engagement :

  • Nous ferons des efforts raisonnables pour vous notifier AVANT que vos informations soient soumises à des politiques de confidentialité et de sécurité différentes
  • Vous aurez la possibilité de supprimer votre compte avant le transfert si vous le souhaitez
  • Le nouveau propriétaire sera tenu de respecter les engagements de cette politique jusqu'à ce qu'une nouvelle politique soit adoptée

6.6 Données agrégées, désidentifiées ou anonymisées

Nous pouvons créer des données agrégées, désidentifiées ou anonymisées à partir des données personnelles que nous collectons, notamment en supprimant les informations qui permettent d'identifier personnellement un utilisateur particulier.

Utilisation de ces données :

  • Analyser les tendances d'utilisation de la plateforme
  • Améliorer nos services et développer de nouvelles fonctionnalités
  • Effectuer des recherches et des analyses de marché
  • Promouvoir notre activité et publier des statistiques

Garantie : Nous ne partagerons jamais ces données d'une manière qui permettrait de vous identifier personnellement. Ces données anonymisées peuvent être conservées indéfiniment et partagées avec des tiers à des fins commerciales légitimes.

7. Sécurité des données

Nous prenons la sécurité très au sérieux et mettons en œuvre des mesures de protection robustes :

Mesures techniques :

  • Chiffrement SSL/TLS pour toutes les communications
  • Chiffrement des données sensibles au repos
  • Authentification sécurisée avec JWT
  • Isolation multi-tenant (chaque entreprise a ses propres données isolées)
  • Sauvegardes automatiques quotidiennes
  • Tests de sécurité réguliers

Mesures organisationnelles :

  • Accès limité aux données personnelles (principe du moindre privilège)
  • Formation du personnel sur la protection des données
  • Politiques de sécurité strictes
  • Surveillance et journalisation des accès
  • Plan de réponse aux incidents

Infrastructure :

  • Hébergement chez OVH Canada (Beauharnois, Québec)
  • Datacenter certifié Tier III+, ISO 27001, ISO 14001
  • Redondance et haute disponibilité
  • Surveillance 24/7
  • Protection anti-DDoS incluse

Important : Aucun système n'est 100% sécurisé. Nous nous engageons à faire de notre mieux pour protéger vos données, mais ne pouvons garantir une sécurité absolue. Aucune méthode de transmission de données sur Internet ou de stockage de données n'est complètement sécurisée.

Votre responsabilité dans la sécurité :

Vous devez également contribuer à protéger vos données en :

  • Choisissant un mot de passe fort et unique : Utilisez une combinaison de lettres majuscules et minuscules, chiffres et symboles
  • Ne partageant jamais votre mot de passe : Mechmate ne vous demandera JAMAIS votre mot de passe par email ou téléphone
  • Limitant l'accès à votre appareil : Verrouillez votre ordinateur ou appareil mobile lorsqu'il n'est pas utilisé
  • Protégeant votre navigateur : Gardez votre navigateur à jour avec les derniers correctifs de sécurité
  • Vous déconnectant après utilisation : Surtout sur des appareils partagés ou publics
  • Activant l'authentification à deux facteurs (2FA) : Si disponible dans votre compte

Si vous pensez que votre compte a été compromis, contactez-nous immédiatement à [email protected].

7.1 Notification en cas d'incident de confidentialité

En cas d'incident de confidentialité présentant un risque de préjudice sérieux pour les personnes concernées, nous nous engageons à :

  • Notifier les personnes touchées dans les meilleurs délais
  • Informer le Commissariat à la protection de la vie privée du Canada (et autres autorités compétentes selon votre juridiction)
  • Prendre des mesures immédiates pour limiter les dommages et prévenir de futurs incidents
  • Documenter l'incident conformément à nos obligations légales

Vous serez informé par courriel ou tout autre moyen de communication approprié si vos données sont affectées par un incident.

8. Conservation des données

8.1 Durée de conservation

Données des entreprises actives :

  • Conservées tant que le compte est actif
  • Inclut toutes les données opérationnelles (clients, équipements, factures, etc.)

Après fermeture de compte :

  • Suppression des données dans les 90 jours suivant la demande
  • Possibilité d'export des données avant suppression
  • Certaines données peuvent être conservées pour obligations légales (factures : 7 ans)

Données de facturation et comptabilité :

  • Conservées 7 ans pour conformité fiscale
  • Même après fermeture du compte

Logs et données analytiques :

  • Généralement conservés 2 ans
  • Données anonymisées peuvent être conservées indéfiniment

8.2 Suppression automatique

Certaines données sont automatiquement supprimées :

  • Codes de vérification SMS : 5 minutes
  • Sessions expirées : 30 jours
  • Logs temporaires : selon politique de rétention

9. Vos droits sur vos données

Selon votre localisation (GDPR en Europe, PIPEDA au Canada, etc.), vous avez les droits suivants :

9.1 Droits disponibles

Droit d'accès :

  • Obtenir une copie de vos données personnelles
  • Savoir comment nous utilisons vos données

Droit de rectification :

  • Corriger des informations inexactes ou incomplètes
  • Mettre à jour vos informations

Droit à l'effacement ("droit à l'oubli") :

  • Demander la suppression de vos données
  • Sous réserve de nos obligations légales

Droit à la portabilité :

  • Recevoir vos données dans un format structuré et couramment utilisé
  • Transférer vos données à un autre service

Droit d'opposition :

  • S'opposer au traitement de vos données dans certains cas
  • Se désabonner des communications marketing

Droit à la limitation :

  • Demander la limitation du traitement dans certaines situations

9.2 Comment exercer vos droits

Pour les entreprises (nos clients directs) :

  • Connectez-vous à votre compte pour modifier vos informations
  • Contactez-nous à [email protected]
  • Utilisez l'option d'export dans les paramètres de compte

Pour les clients des entreprises :

  • Contactez directement l'entreprise où vous êtes client
  • L'entreprise est responsable de vos données
  • Si l'entreptise ne répond pas, contactez-nous à [email protected]

Délai de réponse : Nous nous engageons à répondre dans les 30 jours.

10. Cookies et technologies similaires

Les Services utilisent des cookies et des technologies similaires telles que les pixel tags, balises web, GIF transparents et JavaScript (collectivement, "Cookies") pour permettre à nos serveurs de reconnaître votre navigateur web, nous indiquer comment et quand vous visitez et utilisez nos Services, analyser les tendances, en apprendre davantage sur notre base d'utilisateurs et exploiter et améliorer nos Services.

Qu'est-ce qu'un cookie ? Les cookies sont de petits fichiers de données – généralement des fichiers texte – placés sur votre ordinateur, tablette, téléphone ou appareil similaire lorsque vous utilisez cet appareil pour accéder à nos Services.

10.1 Types de cookies utilisés

Nous utilisons les types de cookies suivants :

1. Cookies essentiels (obligatoires) Les cookies essentiels sont requis pour vous fournir les fonctionnalités ou services que vous avez demandés.

Exemples :

  • Maintien de votre session utilisateur
  • Authentification et sécurité (tokens JWT)
  • Préférences de base nécessaires au fonctionnement
  • Protection contre les attaques CSRF

Note importante : Désactiver ces cookies rendra certaines fonctionnalités et services indisponibles. Vous ne pourrez pas vous connecter à votre compte sans ces cookies.

2. Cookies fonctionnels Les cookies fonctionnels sont utilisés pour enregistrer vos choix et paramètres concernant nos Services, maintenir vos préférences au fil du temps et vous reconnaître lorsque vous revenez sur nos Services.

Exemples :

  • Mémorisation de votre langue préférée
  • Préférences d'interface utilisateur (thème, disposition)
  • Préférences de notifications
  • Dernières pages consultées pour navigation rapide

Gestion : Ces cookies améliorent votre expérience mais ne sont pas strictement nécessaires. Vous pouvez les désactiver dans les paramètres.

3. Cookies analytiques et de performance (optionnels - consentement requis) Les cookies analytiques nous permettent de comprendre comment les visiteurs utilisent nos Services. Ils collectent des informations sur le nombre de visiteurs, les pages consultées et la durée de visite.

Services utilisés :

  • PostHog : Analyse d'utilisation et de comportement
  • Données collectées : pages visitées, interactions, temps passé, parcours utilisateur
  • Objectif : Améliorer nos Services et mesurer l'efficacité de nos fonctionnalités

Données anonymisées : Ces cookies collectent des données anonymisées ou pseudonymisées qui ne permettent pas de vous identifier directement.

Consentement :

  • Vous pouvez accepter ou refuser ces cookies lors de votre première visite
  • Retrait du consentement : Vous pouvez retirer votre consentement à tout moment dans les paramètres de votre compte Mechmate
  • Le refus n'affectera pas votre utilisation des fonctionnalités principales

Stockage local et autres technologies : Nous utilisons également le stockage local du navigateur (localStorage, sessionStorage) pour :

  • Préférences d'interface
  • Cache temporaire pour améliorer les performances
  • État de l'application (données non sensibles)

10.2 Do Not Track (DNT)

Important : En raison de notre utilisation de cookies pour le bon fonctionnement des Services, nous ne prenons actuellement pas en charge les demandes "Do Not Track" envoyées par votre navigateur.

Cependant, vous avez un contrôle total sur les cookies analytiques via les paramètres de votre compte Mechmate.

10.3 Gestion des cookies

Comment gérer vos préférences de cookies :

Vous pouvez décider d'accepter ou non les cookies via les paramètres de votre navigateur internet. La plupart des navigateurs ont une option pour désactiver la fonctionnalité de cookies, ce qui empêchera votre navigateur d'accepter de nouveaux cookies, et (selon la sophistication de votre logiciel de navigation) vous permettra de décider de l'acceptation de chaque nouveau cookie de différentes manières.

Instructions par navigateur :

  • Chrome : Paramètres > Confidentialité et sécurité > Cookies
  • Firefox : Préférences > Vie privée et sécurité > Cookies
  • Safari : Préférences > Confidentialité > Cookies
  • Edge : Paramètres > Confidentialité > Cookies

Gestion dans Mechmate :

  • Connectez-vous à votre compte
  • Allez dans Paramètres > Confidentialité
  • Gérez vos préférences de cookies analytiques

Supprimer les cookies existants : Vous pouvez également supprimer tous les cookies déjà présents sur votre appareil. Si vous faites cela, vous devrez peut-être ajuster manuellement certaines préférences à chaque visite de notre site web et certains Services et fonctionnalités pourraient ne pas fonctionner.

Pour en savoir plus : Pour explorer les paramètres de cookies disponibles, consultez la section "préférences" ou "options" du menu de votre navigateur. Pour plus d'informations sur les cookies, y compris comment les gérer et les supprimer, visitez www.allaboutcookies.org.

11. Protection des mineurs

Mechmate est un outil professionnel destiné aux entreprises. Nous ne collectons pas sciemment d'informations d'enfants de moins de 13 ans (16 ans dans l'UE).

Si vous pensez que nous avons collecté des informations d'un mineur, contactez-nous immédiatement à [email protected].

12. Localisation et transferts de données

12.1 Stockage des données principales

Toutes vos données principales (clients, équipements, factures, bons de travail, etc.) sont stockées exclusivement au Canada, dans le datacenter OVH de Beauharnois, Québec.

Avantages :

  • Conformité complète avec les lois canadiennes (PIPEDA)
  • Vos données restent au Canada
  • Protection par les lois canadiennes sur la vie privée
  • Juridiction claire et stable

12.2 Transferts limités vers des tiers

Certains services tiers peuvent traiter des données en dehors du Canada :

Brevo (SMS et emails) :

  • Serveurs en France/Union Européenne
  • Conforme GDPR et certifié ISO 27001
  • Uniquement pour l'envoi de SMS/emails transactionnels
  • Données minimales transmises (numéro de téléphone, email, nom)

Stripe (Paiements) :

  • Serveurs aux États-Unis
  • Certifié PCI DSS Level 1 (norme la plus stricte)
  • Uniquement informations de paiement
  • Nous ne stockons jamais les numéros de carte

PostHog et Sentry (Analytics et erreurs) :

  • Données techniques anonymisées ou pseudonymisées
  • Aucune donnée client sensible

12.3 Pour les résidents de l'Union Européenne

Si vous êtes dans l'UE et vos données sont transférées hors UE, nous assurons un niveau de protection adéquat par :

  • Clauses contractuelles types de l'UE avec nos partenaires
  • Certifications reconnues (ISO 27001, SOC 2, PCI DSS)
  • Garanties de sécurité appropriées
  • Respect des principes de protection des données GDPR

13. Données de localisation

Nous ne collectons pas activement de données de géolocalisation précises. Nous pouvons déduire une localisation approximative à partir de votre adresse IP pour :

  • Afficher le contenu dans votre langue
  • Respecter les lois locales
  • Prévenir la fraude

14. Liens vers d'autres sites

Notre service peut contenir des liens vers d'autres sites web. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites. Nous vous encourageons à lire leurs politiques de confidentialité.

15. Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité de temps en temps pour refléter :

  • Changements dans nos pratiques
  • Nouvelles fonctionnalités
  • Évolutions légales ou réglementaires

Notification des changements

Changements mineurs :

  • Mise à jour de la date "Dernière mise à jour"
  • Notification dans l'application

Changements importants :

  • Notification par courriel (30 jours avant)
  • Demande de consentement si requis
  • Option de fermer votre compte si vous n'êtes pas d'accord

Votre utilisation continue après les modifications constitue votre acceptation de la politique modifiée.

16. Informations spécifiques par juridiction

16.1 Canada (PIPEDA)

Les résidents canadiens ont des droits spécifiques sous la Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA).

Pour déposer une plainte : Commissariat à la protection de la vie privée du Canada (www.priv.gc.ca)

16.2 Union Européenne (GDPR)

Les résidents de l'UE ont des droits étendus sous le Règlement général sur la protection des données (GDPR).

Base légale du traitement : Voir section 5

Délégué à la protection des données : [email protected]

Droit de déposer une plainte : Autorité de protection des données de votre pays

16.3 Californie (CCPA/CPRA)

Les résidents californiens ont des droits spécifiques sous le California Consumer Privacy Act (CCPA) et le California Privacy Rights Act (CPRA) :

Vos droits :

  • Droit de savoir : Quelles informations personnelles sont collectées, utilisées, partagées ou vendues
  • Droit de supprimer : Demander la suppression de vos informations personnelles
  • Droit de refuser la vente : Vous opposer à la vente de vos informations personnelles
  • Droit à la non-discrimination : Ne pas être discriminé pour avoir exercé vos droits CCPA

Important - Clarification sur la "vente" :

Mechmate ne vend pas vos données personnelles dans le sens traditionnel du terme (nous ne les échangeons pas contre de l'argent avec des tiers).

Cependant, selon la définition large de "vente" du CCPA, certains partages de données peuvent être considérés comme une "vente" :

  • Services analytiques (PostHog) : Le partage de données d'utilisation avec notre fournisseur d'analytics pourrait être considéré comme une "vente" sous le CCPA
  • Services de suivi d'erreurs (Sentry) : Le partage de données techniques pour le débogage

Votre contrôle : Si vous êtes résident californien et souhaitez vous opposer à ce partage de données (opt-out), vous pouvez :

  1. Désactiver les cookies analytiques dans les paramètres de votre compte
  2. Nous contacter à [email protected] avec l'objet "California Do Not Sell Request"
  3. Indiquer votre nom et l'adresse email associée à votre compte

Contact pour exercer vos droits CCPA : [email protected]

16.4 Québec (Loi 25)

Les résidents québécois bénéficient de protections renforcées sous la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25), en vigueur depuis septembre 2023.

Nous respectons toutes les exigences de la Loi 25, incluant :

  • Nomination d'un responsable de la protection des renseignements personnels (voir section 17)
  • Mise en place de mesures de sécurité appropriées
  • Notification obligatoire en cas d'incident de confidentialité
  • Évaluation des facteurs relatifs à la vie privée (EFVP) pour les projets sensibles
  • Limitation de la collecte aux informations nécessaires
  • Transparence dans le traitement des renseignements personnels
  • Gestion des incidents de confidentialité avec documentation appropriée

Droit de porter plainte : Commission d'accès à l'information du Québec (CAI) : www.cai.gouv.qc.ca

16.5 Nevada

Si vous êtes résident du Nevada, vous avez le droit de refuser la vente de certaines données personnelles à des tiers qui ont l'intention de les licencier ou de les vendre.

Important : Comme indiqué dans cette politique, Mechmate ne vend pas vos données personnelles dans le sens traditionnel.

Pour exercer votre droit Nevada : Si vous souhaitez tout de même exercer ce droit par précaution, vous pouvez nous contacter à :

  • Email : [email protected]
  • Objet : "Nevada Do Not Sell Request"
  • Informations à fournir : Votre nom et l'adresse email associée à votre compte

17. Informations de contact

Responsable de la protection des renseignements personnels

Conformément à la Loi 25 du Québec et aux meilleures pratiques en matière de protection de la vie privée, nous avons désigné un responsable de la protection des renseignements personnels.

Responsable : Le fondateur de Mechmate Courriel : [email protected]

Le responsable est chargé de :

  • Superviser la conformité aux lois sur la protection des données
  • Répondre à vos questions et demandes concernant vos données personnelles
  • Gérer les incidents de confidentialité
  • Coordonner avec les autorités de protection des données

Pour toute question sur cette politique ou vos données personnelles :

Courriel : [email protected]

Courriel général : [email protected]

Site web : https://mechmate.io

Adresse postale :

Mechmate

Québec, Canada

Support technique :

Délai de réponse : Nous nous engageons à répondre dans les 2 jours ouvrables pour les demandes urgentes, 30 jours pour les demandes de données.

Annexe : Détails techniques pour développeurs et auditeurs

Fournisseurs de services et sous-traitants

  • OVH
    Hébergement principal, Canada (Beauharnois, QC)
    Tier III+, ISO 27001, ISO 14001
  • Stripe
    Paiements, USA
    PCI DSS Level 1
  • Brevo
    Emails/SMS, France/UE
    ISO 27001
  • PostHog
    Analytics, USA/UE
    SOC 2
  • Sentry
    Error tracking, USA
    SOC 2
  • MinIO
    Stockage fichiers, Auto-hébergé (VPS Canada)
    N/A

Mesures de sécurité techniques

  • Chiffrement en transit : TLS 1.3
  • Chiffrement au repos : AES-256
  • Authentification : JWT avec refresh tokens
  • Sessions : Expiration 30 jours, révocation possible
  • API : Rate limiting, validation Zod
  • Base de données : Prisma ORM, requêtes paramétrées
  • Isolation : Multi-tenant avec séparation stricte au niveau compte

Rétention des logs

  • Logs applicatifs : 90 jours
  • Logs de sécurité : 1 an
  • Logs d'audit : 7 ans (transactions financières)
  • Logs d'erreurs : 90 jours

© 2024 Mechmate. Fait au Québec, Canada