Politique de confidentialité
Dernière mise à jour : 6 février 2025
1. Introduction
OneUnity (« nous », « notre », « nos ») est une plateforme de gestion destinée aux associations et à leurs membres. Nous nous engageons à protéger la vie privée de nos utilisateurs et à traiter leurs données personnelles de manière transparente et conforme aux lois applicables, notamment la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) au Canada et la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25).
Cette politique de confidentialité décrit les types de données que nous collectons, comment nous les utilisons, avec qui nous les partageons, et les droits dont vous disposez concernant vos informations personnelles.
2. Responsable du traitement
3. Données que nous collectons
3.1 Données d'identification
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Date de naissance
- Genre
- Photo de profil (optionnel)
3.2 Données d'adresse
- Adresse postale complète
- Ville, province/région
- Pays
3.3 Données relatives à l'immigration (si applicable)
- Pays d'origine
- Statut de résidence (citoyen, résident permanent, temporaire, etc.)
- Type de document d'identification
- Dates d'arrivée/départ prévues
3.4 Données de compte et d'authentification
- Nom d'utilisateur
- Mot de passe (stocké sous forme chiffrée/hashée)
- Préférences de langue
- Paramètres d'authentification à deux facteurs
3.5 Données techniques et de connexion
- Adresse IP
- Type de navigateur et version (User-Agent)
- Type d'appareil et système d'exploitation
- Tokens de notifications push
- Données de session (horodatage de connexion, activité)
3.6 Données de paiement
- Historique des transactions (montants, dates)
- Méthode de paiement utilisée (carte, Interac)
- Références de transaction
Note : Les informations complètes de carte bancaire sont traitées directement par nos prestataires de paiement (Stripe, Interac) et ne sont pas stockées sur nos serveurs.
3.7 Données de communication
- Messages envoyés via la plateforme
- Historique des notifications (SMS, emails, push)
- Demandes de support
4. Comment nous collectons vos données
- Directement auprès de vous : lors de la création de votre compte, de la mise à jour de votre profil, ou de vos interactions avec notre service.
- Automatiquement : lors de votre utilisation de notre application ou site web (données techniques, cookies).
- Via votre association : si un administrateur d'association vous inscrit en tant que membre.
- Via nos prestataires de paiement : pour les données relatives aux transactions financières.
5. Pourquoi nous utilisons vos données
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat |
| Fourniture des services (gestion membres, familles, événements) | Exécution du contrat |
| Traitement des paiements et abonnements | Exécution du contrat |
| Envoi de notifications (SMS, email, push) | Exécution du contrat / Consentement |
| Support client | Intérêt légitime |
| Sécurité et prévention de la fraude | Intérêt légitime / Obligation légale |
| Analyse et amélioration du service | Intérêt légitime |
| Conformité aux obligations légales | Obligation légale |
6. Partage de vos données avec des tiers
Nous partageons vos données uniquement avec les catégories de tiers suivantes, dans le cadre strict de la fourniture de nos services :
| Prestataire | Service | Données partagées |
|---|---|---|
| Stripe | Paiements par carte | Données de transaction, email |
| Interac | Transferts par email | Email, montants |
| Twilio | Envoi de SMS | Numéro de téléphone, contenu du message |
| Expo Push | Notifications push | Tokens d'appareil, contenu de notification |
| Google Analytics | Analyse d'utilisation | Données anonymisées d'utilisation, adresse IP |
| Sentry | Suivi des erreurs | Données techniques (erreurs, stack traces) |
Nous pouvons également partager vos données si la loi l'exige ou pour protéger nos droits légaux.
7. Transferts de données hors du Canada
Certains de nos prestataires de services (Stripe, Google, Twilio, Sentry) peuvent traiter vos données dans des pays situés en dehors du Canada, notamment aux États-Unis. Dans ce cas, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types, certifications de conformité) pour protéger vos données conformément aux exigences de la LPRPDE et de la Loi 25 du Québec.
8. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'utilisation du service, supprimées immédiatement sur demande |
| Données de transaction | 7 ans (obligations comptables légales) |
| Logs de connexion (IP, sessions) | Tant que le compte est actif |
| Historique des communications (SMS/email) | 24 mois |
| Données analytiques | 26 mois (Google Analytics) |
9. Sécurité de vos données
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des données en transit (HTTPS/TLS)
- Mots de passe stockés avec hachage sécurisé (bcrypt)
- Authentification à deux facteurs disponible
- Tokens JWT pour l'authentification des sessions
- Accès restreint aux données sur la base du besoin
- Surveillance et journalisation des accès
- Sauvegardes régulières des données
10. Vos droits
Conformément aux lois applicables (LPRPDE, Loi 25 du Québec), vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit de suppression : demander l'effacement de vos données
- Droit de retrait du consentement : retirer votre consentement à tout moment
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit de déposer une plainte : auprès de la Commission d'accès à l'information du Québec (CAI) ou du Commissariat à la protection de la vie privée du Canada
Pour exercer ces droits, contactez-nous à : support@oneunity.ca
11. Suppression de votre compte et de vos données
Vous pouvez supprimer votre compte et vos données personnelles de plusieurs façons :
Option 1 : Via l'application mobile (recommandé)
Accédez à Paramètres > Supprimer le compte. La suppression est immédiate.
Option 2 : Par email
Envoyez une demande à support@oneunity.ca avec l'objet « Demande de suppression de compte ». Incluez l'email associé à votre compte.
Données conservées après suppression
Les données de transaction peuvent être conservées jusqu'à 7 ans pour des raisons légales et comptables. Toutes les autres données personnelles sont supprimées immédiatement.
12. Enfants et mineurs
Notre service est destiné aux personnes âgées de 18 ans et plus. Seules les personnes majeures peuvent créer un compte utilisateur.
Les données de mineurs peuvent être enregistrées dans le cadre d'un compte famille par le parent ou tuteur légal qui est responsable du compte. Ces données sont gérées sous l'entière responsabilité du titulaire adulte du compte.
Nous ne collectons pas sciemment de données personnelles directement auprès d'enfants de moins de 13 ans.
13. Cookies et technologies similaires
Notre site web utilise des cookies et technologies similaires pour :
- Cookies essentiels : nécessaires au fonctionnement du site (session, authentification)
- Cookies analytiques : Google Analytics pour comprendre l'utilisation du site
Vous pouvez contrôler les cookies via les paramètres de votre navigateur. Notez que désactiver certains cookies peut affecter le fonctionnement du service.
14. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité périodiquement. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application. La date de dernière mise à jour est indiquée en haut de ce document.
15. Nous contacter
Pour toute question concernant cette politique de confidentialité ou vos données personnelles :
OneUnity - Protection des données
Adresse : 810 Rue de Nemours, Québec, QC, Canada, G1H 7B3
Email : support@oneunity.ca
Vous pouvez également déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) ou du Commissariat à la protection de la vie privée du Canada.