Induvia

Politique de confidentialité

Dernière mise à jour : 27 mars 2026

Induvia (« nous », « notre », « nos ») s'engage à protéger la vie privée de ses utilisateurs (« vous », « votre »). Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos renseignements personnels conformément à la Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) et à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada.

1. Renseignements que nous collectons

Renseignements fournis directement

  • Informations de compte : nom, prénom, adresse courriel, numéro de téléphone, nom d'entreprise
  • Informations de facturation : adresse de facturation, informations de paiement (traitées par Stripe, nous ne stockons pas vos numéros de carte)
  • Données d'entreprise : clients, fournisseurs, articles, factures, écritures comptables et toute autre donnée que vous saisissez dans la plateforme

Renseignements collectés automatiquement

  • Données d'utilisation : pages visitées, fonctionnalités utilisées, horodatage des actions
  • Données techniques : adresse IP, type de navigateur, système d'exploitation, identifiant d'appareil
  • Cookies et technologies similaires : voir notre Politique de cookies

2. Comment nous utilisons vos renseignements

  • Fournir, maintenir et améliorer nos services
  • Gérer votre compte et votre abonnement
  • Traiter vos transactions et envoyer les confirmations
  • Vous envoyer des communications liées au service (mises à jour, alertes de sécurité)
  • Assurer la sécurité de la plateforme et prévenir la fraude
  • Respecter nos obligations légales et réglementaires
  • Analyser l'utilisation pour améliorer l'expérience utilisateur

3. Comment nous protégeons vos données

  • Chiffrement : toutes les données sont chiffrées en transit (TLS/HTTPS) et au repos
  • Isolation multi-tenant : chaque organisation a ses données isolées grâce au Row-Level Security (RLS) de PostgreSQL
  • Hébergement : nos serveurs sont hébergés par Supabase (infrastructure AWS ca-central-1, Montréal) et Vercel (région Canada), avec des centres de données situés au Canada
  • Accès restreint : seul le personnel autorisé a accès aux données de production
  • Audits : toutes les actions modificatrices sont enregistrées dans un journal d'audit

4. Partage de renseignements

Nous ne vendons jamais vos renseignements personnels. Nous pouvons partager vos données avec :

  • Fournisseurs de services : Supabase (base de données), Vercel (hébergement), Stripe (paiements), Resend (courriels), Sentry (suivi d'erreurs), uniquement dans la mesure nécessaire pour fournir nos services
  • Obligations légales : si requis par la loi, une ordonnance du tribunal ou une autorité réglementaire

5. Conservation des données

Nous conservons vos renseignements personnels aussi longtemps que votre compte est actif ou que nécessaire pour vous fournir nos services. Après la résiliation de votre compte, nous supprimons ou anonymisons vos données dans un délai de 90 jours, sauf obligation légale de conservation plus longue.

6. Vos droits

Conformément à la Loi 25 du Québec et à la LPRPDE, vous avez le droit de :

  • Accéder à vos renseignements personnels que nous détenons
  • Rectifier des renseignements inexacts ou incomplets
  • Supprimer vos renseignements personnels (droit à l'effacement)
  • Retirer votre consentement au traitement de vos données
  • Portabilité : recevoir vos données dans un format structuré et couramment utilisé
  • Déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI)

7. Hébergement et transferts de données

Vos données sont hébergées au Canada (région AWS ca-central-1, Montréal) via Supabase et Vercel. Aucune donnée n'est stockée aux États-Unis. Dans l'éventualité où un sous-traitant technique nécessiterait un accès ponctuel depuis l'extérieur du Canada, nous nous assurons que ce transfert est effectué conformément à la Loi 25 et que des garanties adéquates sont en place.

8. Responsable de la protection des renseignements personnels

Pour toute question ou demande relative à vos renseignements personnels :

Induvia
Courriel : info.induvia@gmail.com

9. Modifications

Nous pouvons modifier cette politique à tout moment. Toute modification substantielle sera communiquée par courriel ou par un avis sur la plateforme au moins 30 jours avant son entrée en vigueur.