Politique de confidentialité

Le responsable du traitement des données personnelles est Lemur Conseil, entreprise enregistrée au Québec, Canada. Coordonnées : Lemur Conseil Québec, Canada Email : privacy@inventory-system.app

La présente politique de confidentialité est régie par les lois applicables en matière de protection des renseignements personnels, notamment : • La Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25) • La Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA) du Canada Nous nous engageons à protéger vos renseignements personnels conformément à ces cadres réglementaires.

Nous collectons les catégories de données suivantes : • Données d'identification : nom, prénom, adresse email, mot de passe (haché) • Données de l'entreprise : nom de l'entreprise, pays, province, devise • Données d'utilisation : adresse IP, géolocalisation approximative (pays), actions effectuées dans l'application • Données de facturation : informations de paiement traitées par Stripe (nous ne stockons pas vos numéros de carte) • Données d'inventaire : produits, stocks, mouvements, fournisseurs, clients - saisies par vous dans le cadre de l'utilisation du service

Vos données sont traitées pour les finalités suivantes : • Fourniture et gestion du service ISA • Création et gestion de votre compte • Facturation et traitement des paiements • Communications relatives au service (notifications, alertes, emails transactionnels) • Amélioration du service et analyse d'utilisation agrégée • Respect de nos obligations légales et réglementaires • Prévention de la fraude et sécurité du service

En créant un compte sur ISA, vous consentez à la collecte et au traitement de vos données personnelles tel que décrit dans cette politique. Vous pouvez retirer votre consentement à tout moment en supprimant votre compte ou en nous contactant. Le retrait du consentement n'affecte pas la licéité du traitement effectué avant celui-ci.

Nous faisons appel aux sous-traitants suivants pour le fonctionnement du service : • Stripe (États-Unis) - Traitement des paiements • Fournisseur d'hébergement - Hébergement de l'infrastructure serveur • Service d'envoi d'emails - Envoi des emails transactionnels Chaque sous-traitant est lié par des obligations contractuelles de protection des données conformes aux exigences de la Loi 25 et de PIPEDA.

Certaines données peuvent être transférées hors du Québec ou du Canada, notamment vers les États-Unis (Stripe, hébergement). Ces transferts sont effectués conformément aux exigences de la Loi 25, en s'assurant que le pays de destination offre un niveau de protection adéquat ou que des mesures contractuelles appropriées sont en place.

Vos données sont conservées selon les durées suivantes : • Données de compte : pendant toute la durée de votre abonnement actif • Après suppression du compte : les données sont supprimées dans un délai de 30 jours • Données de facturation : conservées pendant 7 ans conformément aux obligations fiscales et comptables • Journaux d'audit : conservés pendant 12 mois, puis archivés ou supprimés • Notifications : supprimées automatiquement après 90 jours

Nous mettons en œuvre les mesures de sécurité suivantes pour protéger vos données : • Chiffrement des communications via TLS (HTTPS) • Hachage des mots de passe avec bcrypt • Architecture multi-tenant avec isolation stricte des données entre clients • Authentification par jetons JWT avec expiration • Journalisation des accès et des actions sensibles • Sauvegardes régulières de la base de données

Conformément à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec, vous disposez des droits suivants : • Droit d'accès à vos renseignements personnels • Droit de rectification de vos renseignements inexacts • Droit de suppression (droit à l'effacement) • Droit à la portabilité de vos données dans un format structuré • Droit de retirer votre consentement • Droit de déposer une plainte auprès de la Commission d'accès à l'information du Québec Pour exercer ces droits, contactez-nous à privacy@inventory-system.app. Nous répondrons dans un délai de 30 jours.

ISA utilise uniquement des cookies strictement nécessaires au fonctionnement du service : • Jeton d'authentification (localStorage) - nécessaire pour maintenir votre session • Préférence de langue - pour mémoriser votre choix de langue (FR/EN) Nous n'utilisons pas de cookies de pistage, de publicité ou d'analyse comportementale.

En cas d'incident de confidentialité impliquant vos renseignements personnels, nous nous engageons à : • Évaluer la gravité de l'incident • Vous notifier dans les meilleurs délais si l'incident présente un risque sérieux de préjudice • Notifier la Commission d'accès à l'information du Québec conformément à la Loi 25 • Prendre les mesures correctives nécessaires pour limiter les dommages

Nous pouvons modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par notification dans l'application au moins 30 jours avant l'entrée en vigueur des changements. La date de dernière mise à jour est indiquée en haut de cette page.

Si vous estimez que vos droits en matière de protection des renseignements personnels ne sont pas respectés, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) : Commission d'accès à l'information du Québec https://www.cai.gouv.qc.ca

Pour toute question relative à cette politique de confidentialité ou à vos données personnelles : Lemur Conseil Email : privacy@inventory-system.app Site web : https://inventory-system.app