Politique de confidentialité

Application MonRézo — Plateforme d'entraide citoyenne

Version 3.0 — Dernière mise à jour : 14 avril 2026

Responsable du traitement : Les Applications MonRézo inc.
Siège social : Saint-Clément (Québec), Canada — [email protected]

La présente politique est rédigée conformément à la Loi sur la protection des renseignements personnels dans le secteur privé (L.R.Q., c. P-39.1), telle que modifiée par la Loi 25, ainsi qu'à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada. En utilisant le Service, vous consentez aux pratiques décrites dans la présente politique.

1. Introduction

Les Applications MonRézo inc. (« nous », « notre ») exploite la plateforme MonRézo, accessible via le site web monrezo.ca et l'application mobile MonRézo. La présente Politique décrit comment nous recueillons, utilisons, conservons et protégeons vos renseignements personnels.

Cette Politique s'applique à tous les Utilisateurs du Service. Elle ne couvre pas les services de tiers accessibles via des liens ou intégrations, lesquels sont régis par leurs propres politiques.

2. Responsable de la protection des renseignements personnels

Conformément à la Loi 25, MonRézo désigne la personne suivante à titre de responsable de la protection des renseignements personnels (RPRP) :

Responsable : L'équipe MonRézo, Les Applications MonRézo inc.
Courriel : [email protected]
Site web : monrezo.ca

Le RPRP est responsable de s'assurer du respect de la présente Politique, de traiter les demandes d'exercice des droits des Utilisateurs et de gérer les incidents de confidentialité.

3. Renseignements recueillis

Nous appliquons le principe de collecte minimale : nous ne recueillons que les renseignements nécessaires aux finalités décrites dans la présente Politique.

3.1 Informations d'inscription

  • Nom et prénom
  • Adresse courriel
  • Mot de passe (conservé exclusivement sous forme hachée — algorithme bcrypt — jamais en clair)
  • Municipalité et MRC de résidence

3.2 Informations de profil (optionnelles)

  • Photo de profil
  • Biographie
  • Compétences et intérêts

La photo de profil et les informations biographiques sont optionnelles. Si vous choisissez de les fournir, elles seront visibles par les autres membres du Service sur votre territoire.

3.3 Données d'utilisation

  • Annonces publiées (offres et demandes d'échange)
  • Messages échangés via la messagerie intégrée
  • Crédits-temps (création, transferts, ajustements)
  • Évaluations et commentaires laissés suite à un échange

3.4 Données techniques collectées automatiquement

  • Adresse IP
  • Type d'appareil, système d'exploitation, version de l'application
  • Identifiants de notifications push
  • Journaux techniques (dates et heures de connexion, erreurs, événements système)

3.5 Formulaire de contact

  • Nom, courriel, organisation, municipalité, sujet et contenu du message

Nous vous recommandons de ne pas publier de renseignements personnels sensibles (informations médicales, données financières, numéros d'identification gouvernementaux) dans vos offres, demandes ou messages.

4. Utilisation des renseignements

Vos renseignements sont utilisés exclusivement pour :

  • créer et gérer votre compte Utilisateur ;
  • faciliter les échanges de services, de biens et d'aliments entre membres ;
  • gérer le système de crédits-temps ;
  • envoyer des notifications pertinentes (messages, annonces, mises à jour du Service) ;
  • améliorer la plateforme et l'expérience utilisateur ;
  • répondre à vos demandes de contact ;
  • assurer la sécurité, prévenir les abus et enquêter sur les signalements ;
  • respecter nos obligations légales et réglementaires.

Nous n'utilisons pas vos renseignements personnels à des fins de publicité ciblée ni de profilage commercial.

5. Traitement automatisé et jumelage

Le Service utilise des algorithmes pour faciliter la mise en relation entre Utilisateurs (jumelage selon les compétences, les besoins publiés et la localisation territoriale). Ce traitement s'appuie uniquement sur les données que vous avez vous-même fournies.

Aucune décision ayant un effet juridique ou significatif sur vous n'est prise de manière entièrement automatisée. Vous conservez en tout temps la liberté d'accepter ou de refuser tout échange proposé.

6. Partage des renseignements

Nous ne vendons jamais vos renseignements personnels. Nous ne les partageons pas à des fins commerciales.

6.1 Visibilité entre membres

Votre nom, photo de profil (si fournie) et informations publiques de profil sont visibles par les autres membres de votre territoire pour faciliter les échanges. Vos messages privés demeurent confidentiels entre les parties concernées.

6.2 Fournisseurs de services (sous-traitants)

Nous faisons appel aux fournisseurs suivants pour opérer le Service. Ces fournisseurs agissent exclusivement selon nos instructions et sont tenus à la confidentialité :

  • DigitalOcean (hébergement et base de données) : serveurs situés au Canada. digitalocean.com/legal/privacy-policy
  • Firebase Cloud Messaging (notifications push) : Google, États-Unis. firebase.google.com/support/privacy
  • Google Analytics (analytiques du site web) : Google, États-Unis. policies.google.com/privacy
  • Sentry (surveillance des erreurs techniques) : États-Unis. Données limitées aux journaux d'erreurs. sentry.io/privacy
  • Google Workspace (communications internes de l'équipe) : Google, peut traiter des données aux États-Unis.
  • Apple App Store / Google Play Store : distribution de l'application. Leurs politiques s'appliquent indépendamment.

6.3 Transfert de renseignements hors Québec

Certains de nos fournisseurs (Firebase, Google Analytics, Sentry, Google Workspace) traitent des données à l'extérieur du Québec, notamment aux États-Unis. Conformément à la Loi 25, tout transfert à l'étranger est encadré par une évaluation des facteurs relatifs à la vie privée (EFVP) et par des ententes contractuelles assurant un niveau de protection équivalent à celui exigé par la loi québécoise. L'hébergement principal et la base de données demeurent au Canada.

6.4 Municipalités et organismes partenaires

Les municipalités, MRC et organismes partenaires peuvent accéder aux données agrégées et anonymisées de leur territoire (statistiques d'usage, nombre d'échanges, heures données, etc.). Ces partenaires ne reçoivent pas de renseignements personnels identifiables sur les Utilisateurs, sauf consentement explicite de votre part.

6.5 Obligations légales

Nous pouvons communiquer vos renseignements à des autorités compétentes lorsque la loi nous y oblige, ou lorsque nécessaire pour protéger la sécurité des Utilisateurs ou l'intégrité du Service.

7. Conservation des données

Nous conservons vos renseignements personnels selon les critères suivants :

  • Données de compte (nom, courriel) : conservées pendant toute la durée d'activité de votre compte, puis supprimées dans un délai de 30 jours suivant la fermeture du compte.
  • Contenus d'échange et messages : supprimés dans les 30 jours suivant la fermeture du compte, sauf obligation légale de conservation.
  • Journaux techniques (logs) : conservés pour une période maximale de 12 mois.
  • Données liées à un incident ou un litige : conservées le temps nécessaire à la résolution, ou conformément aux obligations légales applicables.

Des sauvegardes automatisées sont effectuées toutes les 15 minutes vers un serveur distinct au Canada. Ces sauvegardes sont conservées pour une période maximale de 30 jours.

8. Sécurité

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées, notamment :

  • hébergement sur serveurs canadiens (DigitalOcean, Canada) ;
  • communications chiffrées en transit (HTTPS/TLS exclusivement) ;
  • hachage des mots de passe (bcrypt) ;
  • accès aux serveurs par clés SSH uniquement — aucun accès par mot de passe ;
  • sauvegardes automatisées toutes les 15 minutes vers un serveur distinct ;
  • surveillance active des erreurs techniques (Sentry) ;
  • principe du moindre privilège dans l'accès aux données ;
  • authentification à deux facteurs (MFA) pour les comptes de l'équipe MonRézo.

Aucun système de sécurité n'est infaillible. Si vous suspectez un accès non autorisé à votre compte, communiquez immédiatement avec nous à [email protected].

9. Gestion des incidents de confidentialité

Conformément à la Loi 25, MonRézo tient un registre interne des incidents de confidentialité. En cas d'incident susceptible de causer un préjudice sérieux à un Utilisateur, MonRézo s'engage à :

  • notifier la Commission d'accès à l'information (CAI) dans les meilleurs délais ;
  • aviser les Utilisateurs affectés par courriel ou notification dans l'application ;
  • documenter l'incident dans notre registre interne (nature, données affectées, mesures correctives).

10. Vos droits

Conformément aux lois applicables, vous avez le droit de :

  • Accès : obtenir confirmation que nous détenons des renseignements vous concernant et en obtenir copie.
  • Rectification : faire corriger les renseignements inexacts ou incomplets vous concernant.
  • Suppression : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Portabilité : recevoir vos renseignements dans un format technologique structuré et couramment utilisé.
  • Retrait du consentement : retirer votre consentement en tout temps, ce qui entraînera la fermeture de votre compte.
  • Désindexation : demander, dans certaines circonstances, la désindexation d'informations vous concernant publiées dans le Service.
  • Plainte : déposer une plainte auprès de la Commission d'accès à l'information du Québec (cai.gouv.qc.ca).

Pour exercer l'un de ces droits, contactez-nous à [email protected]. Nous nous engageons à répondre à toute demande dans un délai de 30 jours.

11. Témoins (cookies)

Notre site web utilise des témoins (cookies) dans deux contextes :

  • Témoins de session (nécessaires) : indispensables au fonctionnement du Service (authentification, sécurité). Ils ne peuvent pas être désactivés sans affecter le fonctionnement du Service.
  • Google Analytics (analytiques) : utilisé pour mesurer la fréquentation du site. Ces données sont transmises à Google (voir section 6.2). Vous pouvez désactiver Google Analytics via le module complémentaire de désactivation disponible sur tools.google.com/dlpage/gaoptout, ou en désactivant les témoins de votre navigateur.

Nous recommandons de privilégier l'anonymisation des données Google Analytics (option disponible dans les paramètres de configuration) afin de réduire les transferts de données personnelles vers les États-Unis.

12. Mineurs

Le Service est destiné aux personnes majeures (18 ans et plus). MonRézo ne collecte pas sciemment de renseignements personnels sur des mineurs. Si un mineur utilise le Service, cela doit s'effectuer sous la supervision active d'un parent ou tuteur légal. Si vous croyez qu'un mineur nous a fourni des renseignements sans supervision adéquate, communiquez avec nous immédiatement.

13. Modifications

Nous nous réservons le droit de modifier la présente Politique pour refléter l'évolution du Service ou des exigences légales. En cas de modifications substantielles, un avis sera publié dans l'application et envoyé par courriel. La date de mise à jour indiquée en tête de document sera actualisée à chaque modification. La poursuite de l'utilisation du Service après l'entrée en vigueur des modifications constitue votre acceptation de la Politique révisée.

14. Contact

Pour toute question relative à la présente Politique, pour exercer vos droits ou pour signaler un incident de confidentialité :

Les Applications MonRézo inc.
Saint-Clément (Québec), Canada
Courriel : [email protected]
monrezo.ca

La présente Politique est rédigée en français, conformément à la Charte de la langue française. En cas de divergence avec une version traduite, la version française prévaut.

© Les Applications MonRézo inc. — Tous droits réservés.