Politique de confidentialité
Comment Syndic+ collecte, traite et protège vos renseignements personnels conformément à la Loi 25 du Québec.
Notre engagement#
Syndic+ s'engage à protéger les renseignements personnels des copropriétaires, administrateurs et gestionnaires utilisant la plateforme, conformément à la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, en vigueur depuis septembre 2023) et à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec.
Renseignements collectés#
Données du copropriétaire#
- Identité : nom, prénom, langue préférée
- Contact : courriel, téléphone, adresse postale
- Statut : résident ou non, propriétaire principal ou secondaire
- Unité : numéro, quote-part, lot cadastral
- Paiements : historique de cotisations, solde dû
Données du syndicat#
- Déclaration de copropriété
- PV d'assemblée
- États financiers
- Polices d'assurance
- Documents techniques (plans, permis)
Données techniques#
- Adresse IP, navigateur, OS
- Journaux d'accès (login/logout)
- Actions dans l'application (journal d'audit)
Finalités#
Syndic+ utilise vos données pour :
- Fournir le service — gestion du syndicat, communications, facturation
- Conformité légale — Loi 16 (avis, assemblées), Loi 141 (chauffe-eau), Loi 25 (incidents de sécurité)
- Sécurité — détection des connexions suspectes, audit
- Amélioration du produit — statistiques agrégées et anonymisées
Consentement#
En créant un compte Syndic+, vous consentez explicitement au traitement de vos données aux fins énoncées ci-dessus. Vous pouvez retirer votre consentement à tout moment en nous contactant (voir section Contact).
Hébergement et transfert hors Québec#
Vos données sont hébergées :
- Bases de données : Supabase (région
aws-us-east-1, Virginie, États-Unis) - Stockage de fichiers : Supabase Storage (même région)
- Emails transactionnels : Resend (États-Unis)
Puisque certaines données transitent hors Québec, la Loi 25 exige que nous évaluions les risques et obtenions votre consentement exprès. Vous consentez au transfert en acceptant cette politique.
Nous prévoyons une option hébergement Canada (Supabase aws-ca-central-1) pour 2026-Q4. Les syndicats Entreprise peuvent le demander dès maintenant.
Durée de conservation#
| Type de donnée | Durée |
|---|---|
| Copropriétaires actifs | Tant que l'unité est active + 7 ans après départ |
| PV d'assemblée | Permanent (exigence légale) |
| États financiers | 10 ans (exigence fiscale) |
| Journaux d'audit | 3 ans |
| Données de paiement (cartes) | Non stockées — traitées par Stripe |
| Comptes supprimés | 30 jours (corbeille) puis purge définitive |
Vos droits#
En vertu de la Loi 25, vous avez le droit de :
- Accéder à vos renseignements personnels (téléchargement JSON via Paramètres → Confidentialité)
- Rectifier des données inexactes
- Être informé de l'utilisation automatisée (Syndic+ n'utilise aucune décision automatisée ayant un effet juridique)
- Portabilité — exporter vos données dans un format structuré
- Retirer votre consentement et demander la suppression
Pour exercer un droit : dpo@syndicplus.ca ou depuis Paramètres → Confidentialité → Exercer un droit.
Sécurité#
- Chiffrement en transit : TLS 1.3
- Chiffrement au repos : AES-256 sur Supabase
- Secrets : HashiCorp Vault
- Mots de passe : argon2id (jamais en clair)
- 2FA : TOTP, SMS, passkey WebAuthn
- Audits : SOC 2 Type II (en cours — 2026-Q3)
Incidents de confidentialité#
Conformément à la Loi 25, Syndic+ notifie la Commission d'accès à l'information (CAI) et les personnes concernées en cas d'incident présentant un « risque de préjudice sérieux », dans les meilleurs délais et au plus tard 72 heures après découverte.
Registre des incidents : consultable sur demande par les autorités compétentes.
Cookies et traceurs#
Syndic+ utilise uniquement des cookies strictement nécessaires :
session— authentification (durée : 7 jours)csrf-token— protection CSRFlocale— langue préférée
Pas de cookies publicitaires ni de pixels tiers. Google Analytics est désactivé.
Contact#
Responsable de la protection des renseignements personnels (RPRP) :
Syndic+ inc. dpo@syndicplus.ca 1234 rue Principale, Montréal, QC
Plainte à la CAI : cai.gouv.qc.ca
Modifications#
Cette politique peut être mise à jour. En cas de changement important, nous vous notifions par courriel 30 jours avant l'entrée en vigueur. Dernière révision : 1er janvier 2026.