Politique de confidentialité
Dernière mise à jour: 1er mars 2026(voir janvier 2026)
Introduction
La présente politique de confidentialité de 9553-6785 Québec Inc. (« Meo », « nous ») décrit les renseignements personnels que nous recueillons par des moyens technologiques ainsi que vos droits concernant ces renseignements personnels. Les renseignements personnels demeurent en tout temps la propriété de nos clients.
Aux fins de cette politique, un renseignement personnel est tout renseignement qui permet d'identifier, directement ou indirectement, une personne. Cette politique s'applique aux renseignements personnels que nous collectons à travers notre site web ainsi que par notre logiciel Meo (collectivement « Services »).
Date d'entrée en vigueur : 1er mars 2026
1. Responsable de la protection des renseignements personnels
Conformément à la Loi 25, nous avons désigné un responsable de la protection des renseignements personnels. Si vous avez des questions sur la manière dont nous traitons vos renseignements personnels ou si vous souhaitez exercer vos droits en matière de protection de la vie privée, vous pouvez à tout moment contacter notre responsable :
2. Quels renseignements personnels collectons-nous ?
Nous collectons vos renseignements personnels directement auprès de vous, par les moyens suivants :
- La création d'un compte dans le logiciel
- La prise de rendez-vous via notre site web
- Le formulaire de contact
- Des témoins de connexion (cookies)
Types de renseignements collectés :
- Informations de compte : Nom, adresse courriel, numéro de téléphone, entreprise
- Documents : Les renseignements personnels pouvant se trouver dans les documents que vous téléversez
- Informations de paiement : Traitées par Stripe — nous ne stockons pas vos données de carte de crédit
- Données techniques : Adresse IP, configuration du navigateur et du système d'exploitation, pages visitées, date et heure de visite
- Communications : Le contenu de vos demandes de support et courriels
3. Pourquoi collectons-nous vos renseignements ?
Nous collectons et utilisons vos renseignements personnels uniquement pour les finalités suivantes :
| Finalité | Renseignements utilisés |
|---|---|
| Fournir et améliorer nos Services | Informations de compte, documents, données techniques |
| Créer et gérer votre compte | Nom, courriel, téléphone, entreprise |
| Répondre à vos questions et demandes de support | Nom, courriel, contenu de la demande |
| Assurer la performance et la sécurité du logiciel | Adresse IP, données techniques de navigation |
| Facturation et traitement des paiements | Informations de paiement (via Stripe) |
| Respecter nos obligations légales | Données nécessaires selon la loi applicable |
4. Consentement
Nous recueillons vos renseignements personnels avec votre consentement explicite. En utilisant nos Services, vous consentez à la collecte et à l'utilisation de vos renseignements personnels conformément à la présente politique.
Retrait du consentement : Vous pouvez retirer votre consentement à tout moment en nous contactant à conformite@documeo.ca. Veuillez noter que le retrait de votre consentement peut limiter ou empêcher la fourniture de certains Services, puisque certaines données sont nécessaires à leur fonctionnement.
Mineurs : Nos Services ne sont pas destinés aux personnes de moins de 14 ans. Pour les mineurs de moins de 14 ans, le consentement d'un parent ou d'un tuteur est requis conformément à la Loi 25.
5. Conservation de vos renseignements personnels
Nous conservons vos renseignements personnels uniquement pendant la période nécessaire aux fins pour lesquelles ils ont été collectés, ou selon ce qui est requis ou permis par la loi.
| Situation | Durée de conservation |
|---|---|
| Compte actif | Pendant toute la durée de votre abonnement |
| Après demande de suppression | Suppression dans les 60 jours |
| Sauvegardes | Purgées dans les 90 jours suivant la suppression |
| Documents légaux et de facturation | Conservés selon les exigences légales applicables |
6. Qui a accès à vos renseignements personnels ?
L'accès à vos renseignements personnels est strictement limité au personnel autorisé de 9553-6785 Québec Inc. qui en a besoin dans le cadre de ses fonctions. Nous appliquons le principe du moindre privilège : chaque personne n'a accès qu'aux données nécessaires à l'exercice de ses responsabilités.
Nous ne vendons jamais vos renseignements personnels et nous ne les partageons jamais à des fins commerciales ou publicitaires.
Nous pouvons communiquer vos renseignements personnels dans les circonstances suivantes :
- Sous-traitants : Nos fournisseurs de services (voir section 8) qui nous aident à fournir les Services, liés par des ententes contractuelles de confidentialité.
- Autorités : Si la loi l'exige, par exemple pour répondre à des citations à comparaître, mandats ou ordonnances judiciaires.
- Transactions commerciales : En cas d'acquisition, de réorganisation ou de financement de notre entreprise, dans le respect des lois applicables.
7. Transferts hors du Québec
Vos documents et données de compte sont stockés exclusivement au Québec, dans la région de Montréal, sur l'infrastructure AWS (région ca-central-1).
Certains de nos sous-traitants (voir section 8) peuvent traiter des renseignements personnels en dehors du Québec, notamment aux États-Unis. Dans tous les cas :
- Des ententes de traitement de données (DPA) sont en place avec chaque sous-traitant
- Le niveau de protection est équivalent ou supérieur à celui exigé par les lois québécoises
- Une évaluation des facteurs relatifs à la vie privée a été réalisée pour chaque transfert
Pour assurer la sécurité de nos services, les requêtes web transitent par Cloudflare, un réseau de sécurité mondial. Cloudflare peut traiter les requêtes à des points de présence en Amérique du Nord avant de les acheminer vers nos serveurs québécois. Toutes les données restent chiffrées en transit (TLS 1.3).
Pour plus de détails sur notre engagement en matière de protection des renseignements personnels, consultez notre page de conformité Loi 25.
8. Nos sous-traitants
Les sous-traitants suivants traitent des renseignements personnels de nos utilisateurs dans le cadre de la fourniture de nos Services. Chacun est lié par une entente de traitement de données.
| Catégorie | Fournisseur | Région | Finalité |
|---|---|---|---|
| Hébergement | AWS | Canada (Montréal) | Stockage des données et déploiement |
| Base de données | Supabase | Canada (Montréal) | Base de données et authentification |
| Paiements | Stripe | États-Unis | Traitement des paiements (non stocké chez nous) |
| Courriel | Postmark | États-Unis | Envoi de courriels transactionnels |
| Sécurité | Cloudflare | Mondial (transit) | Pare-feu et protection DDoS |
La documentation détaillée de sécurité, incluant la liste complète de nos fournisseurs de services, est disponible sur demande.
9. Vos droits en vertu de la Loi 25
Au Québec, vous bénéficiez de différents droits sur vos renseignements personnels :
| Droit | Description |
|---|---|
| Droit d'accès | Vous avez le droit d'être informé de la manière dont nous recueillons, utilisons et communiquons vos renseignements personnels. Vous avez également le droit d'accéder aux renseignements personnels que nous détenons à votre sujet. |
| Droit de rectification | Si vous estimez que tout renseignement personnel que nous détenons à votre sujet est incorrect ou incomplet, vous avez le droit d'en demander la correction. |
| Droit à la portabilité | Vous avez le droit de recevoir vos renseignements personnels dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à une autre entité sans entrave de notre part. |
| Droit de retrait du consentement | Vous avez le droit de retirer votre consentement au traitement de vos renseignements personnels à tout moment. |
| Droit d'effacement | Vous avez le droit de demander la suppression de vos renseignements personnels lorsque ceux-ci ne sont plus nécessaires aux fins pour lesquelles ils ont été recueillis. |
| Droit de désindexation | Vous avez le droit de demander que tout hyperlien rattaché à votre nom et donnant accès à vos renseignements soit désactivé ou que le lien soit désindexé. |
| Droit de déposer une plainte | Vous avez le droit de déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) à cai.gouv.qc.ca ou par téléphone au 1-888-528-7741. |
Comment exercer vos droits ?
Envoyez un courriel à conformite@documeo.ca. Nous nous engageons à répondre dans un délai de 30 jours suivant la réception de votre demande.
10. Témoins (cookies) et suivi
Notre site web utilise des témoins (appelés « cookies » en anglais) pour permettre le bon fonctionnement du site, analyser l'utilisation et simplifier la navigation.
Un témoin est un fichier déposé sur votre appareil lors de la consultation de notre site web. Ce fichier conserve des informations en vue d'une prochaine connexion et vous représente par le biais d'un identifiant unique et anonyme.
Aucun témoin non essentiel n'est activé sans votre consentement explicite. Les témoins analytiques et de marketing sont désactivés par défaut.
Vous pouvez modifier vos préférences de témoins à tout moment en cliquant sur le bouton ci-dessous ou via le lien « Gérer les cookies » dans le pied de page du site.
11. Décisions automatisées
Meo n'utilise actuellement aucun processus de décision entièrement automatisé qui produirait des effets juridiques ou significatifs sur les personnes concernées.
Si nous venions à implémenter de tels processus à l'avenir, nous vous en informerions par une mise à jour de cette politique et vous auriez le droit de vous y opposer ou de demander une révision humaine de la décision, conformément à la Loi 25.
12. Sécurité des données
Nous avons mis en place des mesures physiques, techniques et administratives pour protéger vos renseignements personnels contre la destruction, la perte, les modifications non autorisées, la divulgation et l'accès non autorisé.
Chiffrement en transit
Toutes les communications sont protégées par TLS 1.3
Chiffrement au repos
Données stockées chiffrées avec AES-256
Contrôles d'accès
Authentification multifacteur, principe du moindre privilège
Conformité SOC 2
Nous sommes en processus de conformité SOC 2 pour attester de nos contrôles de sécurité
Lorsque nous communiquons vos renseignements personnels à nos sous-traitants, nous exigeons le même niveau de sécurité de leur part avant tout transfert.
13. Notification en cas d'incident de confidentialité
Conformément à la Loi 25, nous maintenons un registre des incidents de confidentialité qui documente tout événement impliquant un accès, une utilisation ou une communication non autorisée de renseignements personnels, ainsi que toute perte de renseignements personnels.
En cas d'incident présentant un risque de préjudice sérieux :
- Nous avisons la Commission d'accès à l'information du Québec (CAI) dans les meilleurs délais
- Nous informons les personnes concernées de la nature de l'incident
- Nous communiquons les mesures prises pour réduire les risques et les démarches que vous pouvez entreprendre pour vous protéger
14. Modifications à cette politique
Nous pouvons modifier cette politique de confidentialité de temps à autre, par exemple pour refléter de nouvelles lois ou des changements dans la manière dont nous traitons les renseignements personnels.
En cas de modification importante, nous vous en informerons par courriel ou par un avis dans notre logiciel. La date de la dernière mise à jour est toujours indiquée en haut de cette page. Toute modification entre en vigueur à la date de la mise à jour.
15. Contact
Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits en matière de protection des renseignements personnels :
Olivier Beaulieu
Responsable de la protection des renseignements personnels
Courriel : conformite@documeo.ca
1779 rue Careau, Québec, Canada, G1M 0C9
Si vous estimez que vos droits n'ont pas été respectés, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) ou par téléphone au 1-888-528-7741.