← Retour à l'accueil

Confidentialité et protection des renseignements personnels

La présente page réunit notre politique de confidentialité, notre politique de gouvernance des renseignements personnels (exigée par l'article 3.2 de la Loi 25) et les moyens d'exercer vos droits.

Entité : Civelya (NEQ 2282077348) Responsable (RAPRP) : Joshua Poirier En vigueur depuis le : 2026-04-23 Dernière mise à jour : 2026-04-23

En un coup d'œil

1. Qui nous sommes

Civelya est une entreprise individuelle québécoise (NEQ 2282077348) qui développe et opère des plateformes numériques de gestion pour des organismes publics. Civelya agit principalement à titre de sous-traitant au sens de l'article 18 de la Loi 25 ; le responsable des renseignements personnels demeure l'organisme qui confie les données.

Notre seul client actuel est la Ville de Longueuil, pour sa plateforme de gestion des opérations aquatiques.

2. Renseignements que nous traitons

2.1 Renseignements fournis par vous ou votre employeur

2.2 Renseignements collectés automatiquement

2.3 Ce que nous ne collectons pas

3. Finalités du traitement

Vos renseignements sont utilisés uniquement pour :

  1. Vous authentifier et sécuriser votre session.
  2. Permettre à votre employeur de gérer qualifications, vérifications, inventaires et formations.
  3. Vous notifier des événements vous concernant (nouvelle formation, qualification expirante).
  4. Produire des statistiques opérationnelles agrégées.
  5. Assurer la sécurité de la plateforme (journaux d'audit, détection d'intrusion).
  6. Respecter nos obligations légales (Loi 25, fiscalité, etc.).

Vos renseignements ne sont jamais utilisés pour du marketing, de la publicité, du profilage commercial, de la vente à des tiers ou de l'entraînement de modèles d'intelligence artificielle.

4. Base légale

Le traitement de vos renseignements repose sur :

5. Destinataires

5.1 Votre employeur (responsable)

Votre employeur conserve l'accès complet à vos renseignements dans le cadre normal de la relation d'emploi.

5.2 Sous-traitants techniques de Civelya

Sous-traitantRôleLocalisationEncadrement
Hetzner Online GmbHHébergement des serveursAllemagneDPA conforme RGPD
Cloudflare, Inc.Proxy CDN, protection WAFPoints de présence mondiaux (trafic chiffré)DPA avec clauses renforcées
Mailjet (Sinch France)Envoi des courrielsUnion européenneDPA conforme RGPD

5.3 Autorités publiques

Uniquement si la loi l'exige, si vous y consentez explicitement, ou si votre employeur (responsable) l'instruit.

6. Transferts hors Québec (art. 17)

Vos renseignements sont stockés en Allemagne et transitent par les points de présence mondiaux de Cloudflare (toujours chiffrés en transit).

Ces transferts sont encadrés conformément à l'article 17 de la Loi 25 :

Une analyse préalable des transferts est documentée et disponible sur demande.

7. Conservation

CatégorieDurée
Renseignements de compte (nom, courriel, rôle)Durée de la relation d'emploi + 12 mois
Qualifications professionnellesDurée + 12 mois
Journaux d'audit12 mois (IP pseudonymisées après 90 jours)
Sauvegardes30 jours glissants
Demandes de confidentialité et leurs réponses5 ans (obligation légale)
Registre des incidents de confidentialité5 ans (obligation légale)

8. Sécurité

Les mesures de sécurité sont détaillées dans notre Évaluation des facteurs relatifs à la vie privée (EFVP), mise à jour au moins tous les 3 ans.

9. Vos droits

Vous disposez des droits suivants sur les renseignements personnels que nous détenons à votre sujet :

DroitArticle Loi 25Délai de réponse
Accès à vos renseignements2730 jours
Rectification2830 jours
Suppression / désindexation28.130 jours
Portabilité (format structuré)28.130 jours
Retrait du consentement14Effet immédiat
Ne pas faire l'objet d'une décision entièrement automatisée12.1
Être informé des technologies d'identification ou de profilage8.1

Comment exercer vos droits

Une preuve d'identité peut vous être demandée. Les demandes sont gratuites, sauf si manifestement abusives ou répétitives.

Recours à la CAI

Si notre réponse ne vous satisfait pas, vous pouvez porter plainte à la Commission d'accès à l'information du Québec :

10. Cookies et technologies d'identification

TypeFinalitéDurée
Cookie de sessionMaintenir votre session après authentification12 heures
Cookie SSO partagéNavigation entre nos modules sans reconnexion12 heures
Cookie CSRFProtection contre les attaques cross-siteSession
Préférences d'affichageThème clair/sombre1 an

Aucun cookie publicitaire, de suivi tiers ou d'analyse comportementale n'est utilisé. Les cookies strictement nécessaires ne requièrent pas de consentement.

11. Incidents de confidentialité

Notre Plan de réponse aux incidents est conforme aux articles 3.5 à 3.8 de la Loi 25 :

12. Gouvernance (art. 3.2 Loi 25)

Conformément à l'article 3.2 de la Loi 25, la politique de gouvernance résumée ci-dessous est rendue publique.

12.1 Rôles et responsabilités

12.2 Cycle de vie des renseignements

Collecte minimale → usage limité aux finalités déclarées → conservation selon calendrier → destruction définitive.

12.3 Audits et contrôle

12.4 Formation

Formation initiale lors de l'intégration + rappel annuel d'au moins 2 heures. Registre de formation tenu par le RAPRP.

12.5 Évaluation des facteurs relatifs à la vie privée (EFVP)

Une EFVP est menée pour chaque nouveau projet, avant tout changement substantiel, et au minimum tous les 3 ans pour chaque système en exploitation.

13. Enfants et mineurs

La plateforme Civelya s'adresse exclusivement à des adultes dans un contexte professionnel. Nous ne collectons pas sciemment de renseignements concernant des personnes de moins de 14 ans. Si cela devait survenir par erreur, les renseignements seront supprimés sans délai.

14. Modifications

La présente politique peut être modifiée pour refléter des changements législatifs, techniques ou opérationnels. Toute modification sera publiée sur cette page, datée, et annoncée par courriel aux utilisateurs actifs en cas de changement substantiel. Les versions antérieures sont archivées au minimum 5 ans.

Pour nous joindre ou exercer vos droits

Joshua Poirier — Propriétaire de Civelya et responsable de la protection des renseignements personnels

Courriel : [email protected]

NEQ : 2282077348

Nous nous engageons à répondre à toute demande formelle dans les 30 jours.