Politique de confidentialité

Dernière mise à jour : 1er janvier 2026

1. Responsable de la protection des renseignements personnels

La personne responsable du traitement des renseignements personnels collectés sur le site www.gestionpro360.ca est :

• GestionPro360 inc., 1234, rue Saint-Denis, bureau 500, Montréal (Québec) H2X 3J5, Canada
• NEQ : 1234567890
• Courriel : responsable@gestionpro360.ca

Notre responsable de la protection des renseignements personnels est joignable à responsable@gestionpro360.ca, conformément à l'article 3.1 de la Loi sur la protection des renseignements personnels dans le secteur privé (Québec).

2. Renseignements collectés

Nous recueillons les renseignements suivants :

• Renseignements d'identification : nom, prénom, courriel, téléphone, entreprise
• Renseignements de connexion : identifiants, mot de passe (chiffré)
• Renseignements de facturation : adresse, moyens de paiement (traités par notre prestataire conforme PCI-DSS)
• Renseignements d'usage : journaux, adresses IP, pages visitées, événements
• Renseignements professionnels : ceux que vous saisissez dans le logiciel (clients, factures, inventaire, etc.)

3. Finalités et bases juridiques

Vos renseignements sont traités pour :

• Fournir le Service souscrit (base : contrat)
• Facturer et gérer la relation commerciale, incluant la production des rapports TPS/TVQ (base : contrat et obligation légale)
• Vous contacter pour des questions de soutien (base : contrat)
• Envoyer des communications marketing (base : consentement, conforme à la Loi canadienne anti-pourriel — LCAP — révocable à tout moment)
• Améliorer le Service au moyen de statistiques anonymisées (base : intérêt légitime)
• Respecter nos obligations légales (comptabilité, lutte contre la fraude, Revenu Québec, ARC)

4. Destinataires des renseignements

Vos renseignements sont accessibles uniquement au personnel autorisé de GestionPro360 inc. et à nos sous-traitants strictement nécessaires au fonctionnement du Service :

• Hébergeur au Canada (datacenters certifiés ISO 27001 et SOC 2, à Montréal et Toronto)
• Prestataire de paiement (conforme PCI-DSS, traitement au Canada : Moneris, Stripe Canada, Square)
• Service d'envoi de courriels transactionnels (conforme Loi 25 et LPRPDE)

Vos renseignements ne sont jamais vendus à des tiers.

5. Localisation et transferts hors Canada

Toutes les données sont hébergées au Canada (Montréal et Toronto). Si un transfert vers une juridiction hors Canada s'avérait nécessaire, une évaluation des facteurs relatifs à la vie privée (ÉFVP) serait réalisée et votre consentement serait sollicité, conformément à l'article 17 de la Loi 25.

6. Durée de conservation

• Renseignements de compte actif : pendant toute la durée de l'abonnement + 3 ans après résiliation
• Renseignements comptables : 6 ans (obligation de Revenu Québec et de l'ARC)
• Journaux techniques : 13 mois maximum
• Prospects commerciaux : 3 ans après dernier contact
• Témoins (cookies) : 13 mois maximum

7. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

• Chiffrement SSL/TLS de toutes les communications
• Chiffrement au repos des données sensibles (AES-256)
• Authentification à deux facteurs (2FA)
• Sauvegardes quotidiennes chiffrées (30 jours, au Canada)
• Contrôle d'accès strict (principe du moindre privilège)
• Audits de sécurité réguliers et tests d'intrusion
• Formation continue du personnel sur la protection des renseignements personnels
• Procédure de notification des incidents de confidentialité (Loi 25, art. 3.5)

8. Vos droits

Conformément à la Loi 25 et à la LPRPDE, vous disposez des droits suivants :

• Droit d'accès à vos renseignements personnels
• Droit de rectification des renseignements inexacts
• Droit à la désindexation et à la suppression (sauf obligations légales)
• Droit à la portabilité de vos renseignements dans un format technologique structuré
• Droit de s'opposer à une décision fondée uniquement sur un traitement automatisé
• Droit de retirer votre consentement en tout temps
• Droit à l'information sur les finalités et les moyens de collecte

Pour exercer ces droits : responsable@gestionpro360.ca. Nous répondons sous 30 jours maximum.

Vous pouvez également déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) ou auprès du Commissariat à la protection de la vie privée du Canada (CPVP).

9. Témoins (cookies)

Le site utilise des témoins détaillés dans notre politique de témoins.

10. Modifications

La présente politique peut être modifiée. Toute modification substantielle vous sera notifiée par courriel.

11. Contact

Pour toute question : responsable@gestionpro360.ca