Politique de confidentialité — Assistant IA Rénovation

Statut: brouillon final à valider

Dernière mise à jour: [À compléter]

Entreprise: [Nom légal de l’entreprise]

Site / produit: Assistant IA Rénovation

1. Objet

La présente politique explique comment [Nom légal de l’entreprise] collecte, utilise, communique, conserve et protège les renseignements personnels dans le cadre du service Assistant IA Rénovation.

2. Responsable de la protection des renseignements personnels

Le responsable de la protection des renseignements personnels est:

[Nom du responsable PRP]

Titre: [Titre]

Courriel: [courriel PRP]

Téléphone: [optionnel]

Adresse postale: [optionnel]

Pour toute demande d’accès, de correction, de suppression ou toute question en matière de confidentialité, vous pouvez communiquer avec cette personne.

3. Renseignements que nous pouvons collecter

Selon votre utilisation du service, nous pouvons collecter:

• votre nom et vos coordonnées;
• l’adresse ou la localisation du projet;
• les détails du projet de rénovation, incluant le type de travaux, le budget indicatif, l’échéancier et les informations soumises dans les formulaires;
• les photos, plans, documents ou pièces justificatives que vous choisissez de transmettre;
• l’historique de vos échanges avec le service;
• les renseignements techniques nécessaires au fonctionnement, à la sécurité et au débogage du service, comme certaines données de connexion, journaux techniques et traces d’utilisation.

Nous vous demandons de ne pas transmettre de renseignements sensibles non nécessaires au fonctionnement du service.

4. Finalités de la collecte

Nous utilisons les renseignements personnels pour:

• fournir le service et répondre à vos demandes;
• analyser votre projet et générer des informations, suggestions ou parcours d’aide;
• organiser le suivi, le support et l’amélioration du service;
• assurer la sécurité, prévenir les abus, enquêter sur des incidents et corriger des problèmes techniques;
• permettre, si vous le demandez, une mise en relation avec des entrepreneurs, fournisseurs ou partenaires pertinents;
• respecter nos obligations légales, réglementaires, contractuelles ou de sécurité.

5. Consentement

Lorsque requis, nous demandons votre consentement de façon claire, libre et compréhensible.

Pour le fonctionnement du service, cela peut notamment se traduire par:

• un avis visible avant l’envoi d’un projet, d’un message ou de documents;
• une case de consentement explicite avant la transmission de certaines données à des tiers;
• une indication claire de ce qui est nécessaire au fonctionnement du service et de ce qui est facultatif.

Vous pouvez retirer votre consentement à certaines utilisations ou communications, sous réserve des restrictions légales, contractuelles ou techniques applicables. Le retrait du consentement peut toutefois limiter l’accès à certaines fonctions du service.

6. Communication à des tiers

Nous pouvons communiquer certains renseignements personnels à des tiers dans les cas suivants:

a) Sous-traitants techniques

À des fournisseurs qui nous aident à exploiter le service, par exemple pour l’hébergement, la sécurité, l’infrastructure, l’envoi de courriels, les notifications ou certains traitements techniques.

b) Fournisseurs technologiques

À certains fournisseurs technologiques ou d’intelligence artificielle lorsque cela est nécessaire au fonctionnement des fonctions utilisées par l’utilisateur.

c) Entrepreneurs, fournisseurs ou partenaires du réseau

Si vous demandez une mise en relation, une soumission, un contact ou une référence, nous pouvons transmettre les renseignements nécessaires au traitement de cette demande, par exemple vos coordonnées, l’adresse du projet, le type de travaux, le budget indicatif ou certains documents pertinents.

d) Exigence légale ou sécurité

Lorsque la loi l’exige, lorsqu’une ordonnance ou une demande valide l’impose, ou lorsque cela est nécessaire pour protéger nos droits, prévenir une fraude, traiter un incident de sécurité ou assurer l’intégrité du service.

7. Hébergement, traitement hors Québec et fournisseurs externes

Certains renseignements peuvent être hébergés, traités ou accessibles à l’extérieur du Québec selon les fournisseurs technologiques utilisés. Lorsque requis, nous devons évaluer les facteurs relatifs à la vie privée et appliquer des mesures contractuelles, organisationnelles ou techniques raisonnables avant une telle communication.

8. Conservation, destruction et anonymisation

Nous conservons les renseignements personnels seulement pour la durée raisonnablement nécessaire aux finalités pour lesquelles ils ont été collectés, ainsi que pour nos obligations légales, contractuelles, fiscales, de sécurité ou de preuve.

À titre général:

• les données de projet sont conservées pendant la période utile au traitement du dossier et au suivi du service;
• certains journaux techniques et éléments de sécurité peuvent être conservés plus longtemps lorsque cela est nécessaire pour la prévention des abus, la détection d’incidents ou la protection du service;
• lorsque la finalité est atteinte, les renseignements sont supprimés, détruits de façon sécuritaire ou anonymisés lorsque cela est approprié.

Les durées précises internes restent à documenter et à harmoniser avec l’exploitation réelle du produit.

9. Accès, correction et suppression

Sous réserve des lois applicables et de certaines exceptions, vous pouvez demander:

• l’accès aux renseignements personnels que nous détenons à votre sujet;
• la correction d’un renseignement inexact, incomplet ou équivoque;
• la suppression de certains renseignements lorsque leur conservation n’est plus nécessaire ou lorsqu’aucune obligation légale ne justifie leur maintien.

Pour exercer ces droits, vous pouvez écrire au responsable de la protection des renseignements personnels aux coordonnées ci-dessus.

Nous pouvons demander une preuve raisonnable d’identité avant de traiter une demande.

10. Sécurité

Nous mettons en place des mesures de sécurité raisonnables adaptées à la sensibilité des renseignements et à la nature du service. Ces mesures peuvent inclure des contrôles d’accès, des restrictions internes, la journalisation de certains événements techniques, des protections réseau, des pratiques de sauvegarde et d’autres mesures organisationnelles ou techniques appropriées.

Toutefois, aucun système n’offre une sécurité absolue, et nous ne pouvons garantir qu’un incident ne surviendra jamais.

11. Journaux, surveillance et amélioration du service

Afin d’assurer la sécurité, le support, le débogage et l’amélioration continue du service, nous pouvons conserver certains journaux techniques et historiques d’interaction. Nous cherchons à limiter ces données à ce qui est raisonnablement nécessaire.

Nous évitons, dans la mesure du possible, de consigner des renseignements sensibles non nécessaires dans les journaux techniques.

12. Incident de confidentialité

Si un incident de confidentialité survient et qu’il présente un risque de préjudice sérieux, nous le traiterons conformément aux obligations applicables, ce qui peut inclure des mesures d’atténuation, une documentation de l’incident et, lorsque requis, des avis aux personnes concernées ou aux autorités compétentes.

13. Mineurs

Le service n’est pas conçu pour collecter sciemment des renseignements personnels auprès de jeunes enfants sans autorisation appropriée. Si vous croyez qu’un renseignement a été transmis de manière inappropriée, veuillez communiquer avec nous.

14. Paiements

À la date de la présente version, aucun engagement ferme n’est pris ici quant à l’activation d’un traitement de paiement précis. Si une fonction de paiement est activée plus tard par un prestataire tiers, les documents applicables seront mis à jour pour refléter ce fonctionnement réel. Sauf mention contraire au moment de l’activation, nous n’avons pas vocation à stocker les numéros complets de carte sur nos propres serveurs.

15. Modifications à la présente politique

Nous pouvons modifier la présente politique de temps à autre. La version affichée dans le service ou sur le site est la version en vigueur.

16. Nous joindre

Pour toute question, demande ou plainte relative à la présente politique ou à vos renseignements personnels, vous pouvez communiquer avec:

[Nom du responsable PRP]

Responsable de la protection des renseignements personnels

Courriel: [courriel PRP]

Téléphone: [optionnel]

Adresse: [adresse postale, si applicable]

Note : ce document est fourni comme texte opérationnel du service et devrait être validé par un juriste avant usage à grande échelle.