Politique de confidentialité

Politique de confidentialité

Version 1.0 — Dernière mise à jour : [AAAA-MM-JJ]

Collecte Finalités Consentement Partage Sécurité Conservation Vos droits Contact

ImmoFinance Pro (“nous”) protège les renseignements personnels conformément aux lois applicables, incluant la Loi 25 (Québec). Cette politique décrit quelles informations nous collectons, pourquoi, comment elles sont protégées, et comment exercer vos droits.

1) Renseignements collectés

  • Compte : nom, prénom, poste, entreprise, courriel, cellulaire.
  • Authentification : hash de mot de passe, journaux de connexion (IP, user-agent, horodatage).
  • 2FA : secret chiffré et informations liées à l’activation (si activé).
  • Données d’utilisation : événements techniques nécessaires à la sécurité et au fonctionnement.
  • Données financières métier : contrats, montants, commissions, dépenses (selon usage de l’application).

2) Finalités d’utilisation

  • Fournir le service (création de compte, accès, fonctionnalités).
  • Assurer la sécurité (prévention fraude, brute force, journalisation).
  • Support client et communications transactionnelles (ex : avis sécurité).
  • Communications marketing uniquement si consentement explicite.
  • Amélioration du service (statistiques agrégées / dépersonnalisées lorsque possible).

3) Consentement et retrait

Lorsque requis, nous recueillons un consentement manifeste, libre, éclairé et distinct. Vous pouvez retirer votre consentement marketing à tout moment via les paramètres ou en contactant notre support.

4) Partage et sous-traitants

Nous pouvons confier certaines opérations à des fournisseurs (hébergement, envoi de courriels, sécurité). Ces fournisseurs n’accèdent qu’aux données nécessaires et sont soumis à des obligations de confidentialité.

  • Hébergement : [Nom du fournisseur] — localisation : [Pays/Province]
  • Courriels transactionnels : [Fournisseur]
  • Protection anti-abus / captcha : [Fournisseur]

5) Mesures de sécurité

  • Chiffrement en transit (HTTPS).
  • Hashing robuste des mots de passe (Argon2id/bcrypt).
  • Contrôles d’accès par rôles.
  • Journalisation des événements de sécurité (tentatives de connexion).
  • Protection contre injections (requêtes préparées) et attaques courantes (CSRF/XSS).

6) Conservation et suppression

Nous conservons les renseignements personnels uniquement pendant la durée nécessaire aux finalités décrites, ou pour respecter des obligations légales. Vous pouvez demander la suppression de vos données et fermer votre compte.

7) Vos droits

  • Accès et rectification.
  • Retrait du consentement marketing.
  • Suppression / fermeture de compte (sous réserve d’obligations légales).

8) Nous joindre

Responsable de la protection des renseignements personnels (RPRP) : [Nom]
Courriel : [email]
Adresse : [adresse]

Note : modèle de politique. Pour une conformité complète selon ton contexte (sous-traitants, emplacement données, etc.), fais valider par un professionnel juridique.