Politique de confidentialité

Pour les comptes de nos clients d’affaires, l’entreprise qui s’abonne à MainteQC est le responsable du traitement des renseignements de ses propres clients, employés et techniciens; MainteQC agit comme sous-traitant. Pour les renseignements liés à votre propre compte d’administrateur et à la facturation de l’abonnement, MainteQC est le responsable. Voir notre sommaire d’entente de traitement des données. Entente de traitement des données (DPA).

• Identité et accès : nom, courriel, identifiants chiffrés, facteurs d’authentification à deux facteurs, sessions et adresse IP — pour authentifier, sécuriser et contrôler l’accès.
• Exploitation : dossiers clients, propriétés, équipements, adresses et historique de service — pour la répartition, l’horaire et la prestation du service.
• Temps, kilométrage et paie : points GPS d’arrivée sur site uniquement (pas de suivi continu), journées travaillées, kilométrage et rémunération — pour la paie et la conformité fiscale.
• Facturation et paiements : factures, jetons de paiement (via Stripe; nous ne stockons pas les numéros de carte complets) et numéros de taxe — pour facturer et remettre les taxes.
• Documents et IA : documents téléversés, texte issu de la reconnaissance optique (OCR), vecteurs de recherche, requêtes/réponses d’IA caviardées des renseignements personnels et journaux d’usage — pour la recherche documentaire et l’assistance.

Nous ne vendons jamais vos renseignements personnels et ne les utilisons pas à des fins de profilage publicitaire tiers.

• Accès — obtenir une copie des renseignements que nous détenons sur vous.
• Rectification — corriger des renseignements inexacts ou incomplets.
• Portabilité — recevoir vos renseignements dans un format technologique structuré et couramment utilisé.
• Effacement et désindexation — demander la suppression ou la cessation de la diffusion de vos renseignements, sous réserve des planchers réglementaires de conservation.
• Retrait du consentement — retirer un consentement précédemment accordé, sans effet rétroactif.

Pour exercer un droit, écrivez à notre responsable de la protection des renseignements personnels (ci-dessous) ou utilisez le formulaire de soutien. Si vous êtes client, employé ou technicien d’une entreprise abonnée, adressez d’abord votre demande à cette entreprise (le responsable); nous l’assisterons à titre de sous-traitant. Soutien.

Le responsable de la protection des renseignements personnels de la plateforme MainteQC peut être joint à : privacy@mainteqc.com. Chaque entreprise abonnée désigne aussi son propre responsable, dont les coordonnées figurent dans son registre de traitement (RTRP).

Vos données principales (base de données, authentification, fichiers téléversés) sont hébergées au Canada (région ca-central-1). Notre fournisseur d’IA principal traite les requêtes au Canada (region northamerica-northeast1), avec repli vers un fournisseur établi à Toronto.

Certains de nos sous-traitants traitent des renseignements à l’extérieur du Canada (principalement aux États-Unis et, pour l’analytique produit, dans l’Union européenne) : Stripe (paiements), Mapbox (cartes), Resend et Postmark (courriel), Twilio (SMS), Google Cloud Vision et Google Vertex AI (OCR et IA), Sentry (surveillance des erreurs), Cloudflare (CDN, R2, Turnstile), Vercel (hébergement web), Expo/EAS (build mobile) ainsi qu’Apple et Google (App Store, Play, notifications poussées). Cohere (repli d’IA) traite au Canada. Chaque sous-traitant est encadré par une entente de traitement des données (DPA) prévoyant des garanties contractuelles. Avant tout transfert hors Québec, nous procédons à une évaluation des facteurs relatifs à la vie privée conformément à la Loi 25.

Voir la liste complète et à jour des sous-traitants.

Dans le cadre d’activités commerciales interprovinciales ou internationales, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE / PIPEDA) du Canada s’applique également. Nous traitons les renseignements personnels selon ses dix principes équitables (responsabilité, détermination des fins, consentement, limitation de la collecte, limitation de l’utilisation et de la conservation, exactitude, mesures de sécurité, transparence, accès individuel et possibilité de porter plainte). Vous pouvez déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada, et au Québec auprès de la Commission d’accès à l’information.

• Compte et identité : durée du compte plus un délai de grâce de suppression de 30 jours.
• Registres financiers, fiscaux, de paie et de kilométrage : 7 ans (ARC / Revenu Québec).
• Documents : conservation par document, sous réserve des planchers réglementaires.
• Audit d’IA : conservé; audio vocal supprimé après 30 jours.

Nous appliquons le chiffrement en transit et au repos, l’isolation des locataires par sécurité au niveau des lignes, l’authentification à deux facteurs obligatoire pour les rôles sensibles et la journalisation d’accès. En cas d’incident de confidentialité présentant un risque de préjudice sérieux, nous aviserons sans délai les personnes concernées, l’entreprise responsable et les autorités compétentes (Commission d’accès à l’information), conformément à la Loi 25.

Notre application mobile pour techniciens recueille des renseignements supplémentaires (localisation en arrière-plan, jetons de notification, appareil photo, NFC, identifiants d’appareil). Ces traitements sont décrits dans l’annexe de confidentialité mobile. Annexe de confidentialité mobile.

Nous pouvons mettre à jour la présente politique. Les modifications importantes seront signalées dans l’application ou par courriel. La date de dernière mise à jour figure en haut de cette page.