Politique de confidentialité
Conforme Loi 25 (Québec) · PIPEDA (Canada)
1. Responsable de la protection des renseignements personnels (RPRP)
Conformément à la Loi 25, Heritex Successorale a désigné un responsable de la protection des renseignements personnels (RPRP) accessible à : [email protected]
2. Renseignements collectés
- Identité : nom, prénom, courriel, téléphone, date de naissance
- Contenu documents : informations familiales, patrimoniales, médicales (vault chiffré)
- Données techniques : adresse IP, agent utilisateur, identifiants session
- Données de paiement : tokenisées par Stripe (jamais stockées sur nos serveurs)
3. Finalités du traitement
- Création et structuration des documents légaux que vous demandez
- Communication avec les notaires partenaires (avec votre consentement explicite)
- Facturation et gestion d'abonnement
- Sécurité et prévention de la fraude
- Améliorations de la plateforme (analytics anonymisées)
4. Sécurité et chiffrement
Tous les renseignements personnels sont chiffrés au repos (AES-256-GCM) et en transit (TLS 1.2+). Le stockage est effectué sur Backblaze B2 au Canada (souveraineté Loi 25). Les clés de chiffrement sont gérées par tenant via PBKDF2 dérivation.
5. Durée de conservation
- Compte actif : pendant la durée de votre abonnement
- Après annulation : 30 jours en lecture seule (grâce Loi 25)
- Archive immutable : 30 ans (CcQ Art. 1355 — obligation légale)
- Droit à l'oubli : suppression sur demande (PIPEDA), sauf obligations légales
6. Vos droits (Loi 25 / PIPEDA)
- Accès : obtenir une copie de vos renseignements (article 27 Loi 25)
- Rectification : corriger des renseignements inexacts
- Suppression : effacer vos données (sauf obligations légales)
- Portabilité : transfert à un autre fournisseur (article 30 Loi 25)
- Retrait consentement : à tout moment, sans frais
- Cessation traitement : sur demande motivée
Exercer vos droits : envoyez votre demande à [email protected]. Nous répondrons dans les 30 jours (Loi 25, article 33).
7. Partage avec des tiers
Nous partageons vos données uniquement avec :
- Notaires partenaires : avec votre consentement explicite pour révision/signature
- Stripe : pour le traitement sécurisé des paiements (PCI DSS)
- Resend : pour l'envoi de courriels transactionnels
- Autorités : sur ordonnance légale uniquement (PIPEDA art. 7(3))
8. Cookies et témoins
Nous utilisons des cookies essentiels (session, sécurité) et des cookies analytiques (anonymisés). Vous pouvez gérer vos préférences via la bannière de consentement.
9. Incidents de confidentialité
En cas d'incident, nous notifions la Commission d'accès à l'information du Québec et les personnes concernées dans les meilleurs délais (article 3.5 Loi 25).
10. Contact RPRP
Responsable : à désigner par Heritex inc.
Courriel : [email protected]
Délai de réponse : 30 jours maximum