Politique de confidentialité
Dernière mise à jour : mars 2025 · Mitistech inc., Montréal (Québec)
1. Responsable du traitement
Mitistech inc. (ci-après « nous »), dont les serveurs sont situés au Canada, est responsable du traitement de vos données personnelles dans le cadre de l'utilisation de la plateforme Simple Gestion.
Contact : [email protected]
2. Données collectées
- Informations de compte : nom d'utilisateur, adresse courriel, mot de passe (haché bcrypt).
- Informations d'entreprise : raison sociale, coordonnées de facturation.
- Données opérationnelles : transactions POS, inventaires, dossiers employés/participants selon les modules activés.
- Journaux d'accès : adresse IP, horodatage, actions effectuées (module Audit).
- Données d'authentification : secret TOTP (chiffré), tentatives de connexion échouées, durée de verrouillage.
3. Finalités du traitement
- Fournir et sécuriser l'accès à la plateforme (authentification, 2FA, verrouillage de compte).
- Exécuter les fonctionnalités des modules souscrits.
- Facturation et gestion de l'abonnement (via Stripe).
- Traçabilité et conformité (journaux d'audit).
- Assistance technique et communication de service.
4. Conservation des données
Les données sont conservées pendant toute la durée active de l'abonnement, puis supprimées dans un délai de 90 jours suivant la résiliation du compte, sauf obligation légale contraire.
5. Sécurité
- Mots de passe hachés avec bcrypt (facteur de coût élevé).
- Authentification à deux facteurs (TOTP) disponible et obligatoire selon la configuration.
- Verrouillage automatique du compte après 5 tentatives échouées (2 h), puis 24 h après 10 tentatives.
- Journaux d'audit complets pour toutes les actions sensibles.
- Communications chiffrées via HTTPS/TLS.
- En-têtes de sécurité HTTP (HSTS, CSP, X-Frame-Options, etc.).
6. Partage des données
Nous ne vendons ni ne louons vos données à des tiers. Les données peuvent être partagées uniquement avec :
- Stripe Inc. — traitement sécurisé des paiements (PCI-DSS).
- Autorités compétentes, sur ordonnance judiciaire.
7. Vos droits (Loi 25 / LPRPDE)
Conformément à la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25, Québec) et à la LPRPDE, vous disposez des droits suivants :
- Accès à vos données personnelles.
- Rectification des données inexactes.
- Suppression de vos données (droit à l'oubli).
- Portabilité dans un format structuré.
- Opposition au traitement à des fins de marketing.
Pour exercer ces droits : [email protected]
8. Témoins (cookies)
La plateforme utilise des cookies de session strictement nécessaires au fonctionnement (authentification, préférences d'interface). Aucun cookie publicitaire ou de traçage tiers n'est utilisé.
9. Modifications
Toute modification significative sera notifiée par courriel ou par avis dans la plateforme au moins 15 jours avant son entrée en vigueur.