Politique de confidentialité — Clairgest
1. Qui nous sommes
Les Logiciels Cygsoft Inc. (« Cygsoft », « nous »), entreprise canadienne immatriculée au Québec (NEQ 1182033127), exploite la plateforme Clairgest (« le Service »), un logiciel de gestion (POS, prise de rendez-vous, facturation, communications) destiné aux professionnels de l'esthétique, de la coiffure et de la massothérapie au Canada.
Adresse : CP 1281, Sept-Îles (Québec) G4R 4X7, Canada.
Pour toute question relative à la présente politique ou pour exercer vos droits en matière de protection des renseignements personnels, contactez le Responsable de la protection des renseignements personnels (RPRP) par courriel : privacy@clairgest.ca.
2. À qui s'applique cette politique
Cette politique vise les renseignements personnels que nous recueillons :
- Auprès des Tenants : professionnels et entreprises qui s'abonnent à Clairgest pour gérer leur activité.
- Auprès des Clients finaux des Tenants : personnes qui prennent rendez-vous, achètent des produits ou reçoivent des services via la plateforme Clairgest.
- Auprès des Visiteurs : personnes qui visitent les pages publiques de Clairgest sans créer de compte.
Note importante : pour les Clients finaux, le Tenant qui les enregistre est leur principal interlocuteur en matière de données. Cygsoft agit comme fournisseur de service (sous-traitant au sens de la Loi 25), et le Tenant agit comme responsable des données qu'il a collectées auprès de ses propres clients.
3. Renseignements personnels que nous recueillons
3.1 Auprès des Tenants
- Identité : nom, prénom, raison sociale, NEQ ou numéro d'entreprise.
- Coordonnées : adresse postale, courriel, numéro de téléphone.
- Données de connexion : nom d'utilisateur, mot de passe (haché), historique de connexion, adresse IP.
- Données de facturation : informations de paiement traitées par notre prestataire (les numéros de carte ne sont jamais stockés sur nos serveurs).
- Données d'utilisation : journaux d'événements, statistiques d'usage agrégées.
3.2 Auprès des Clients finaux des Tenants
Les renseignements suivants sont collectés et gérés par le Tenant via la plateforme :
- Identité et coordonnées (nom, courriel, téléphone).
- Historique de rendez-vous et de transactions chez ce Tenant.
- Notes ajoutées par le Tenant (champ libre — voir section 3.3).
3.3 Renseignements sensibles
Clairgest ne demande pas et ne collecte pas activement de renseignements de santé, d'allergies ou de conditions médicales. Toutefois, le Tenant peut, dans le cadre de l'exercice de sa profession, consigner de telles informations dans le champ « notes » de la fiche client. Lorsque cela se produit :
- Ces données restent sous la responsabilité exclusive du Tenant (qui doit obtenir le consentement éclairé de son Client final).
- Cygsoft applique les mêmes protections techniques que pour toute autre donnée personnelle.
- Cygsoft n'analyse, n'agrège ni ne consulte ces données à d'autres fins que la prestation technique du Service.
4. Finalités de la collecte
Nous utilisons les renseignements personnels pour :
- Fournir, maintenir et améliorer le Service.
- Authentifier les utilisateurs et sécuriser les comptes.
- Émettre les factures et traiter les paiements d'abonnement.
- Communiquer avec les Tenants au sujet du Service (notifications techniques, support, modifications de contrat).
- Fournir le support technique et résoudre les incidents.
- Respecter nos obligations légales (comptabilité, divulgations légales obligatoires).
- Protéger nos droits, ceux de nos Tenants et le public (prévention de la fraude, sécurité).
Communications commerciales (CASL) : nous n'envoyons aucune communication électronique commerciale à un Tenant ou un Client final sans son consentement explicite préalable. Tout courriel commercial inclut une option de désabonnement traitée dans les 10 jours.
5. Bases légales
Selon le contexte, la collecte et l'utilisation des renseignements personnels reposent sur :
- L'exécution du contrat entre Cygsoft et le Tenant (conditions d'utilisation).
- Le consentement explicite de la personne concernée (notamment pour les communications commerciales et les renseignements sensibles).
- L'obligation légale (obligations comptables, fiscales, ordonnances judiciaires).
- L'intérêt légitime de Cygsoft pour la sécurité, la prévention de la fraude et l'amélioration du Service, lorsque cela ne porte pas atteinte aux droits des personnes concernées.
6. Sous-traitants et partage avec des tiers
Pour fournir le Service, Cygsoft fait appel à des sous-traitants soigneusement sélectionnés :
| Catégorie | Type de données traitées | Localisation |
|---|---|---|
| Hébergement infrastructure SaaS | Toutes données du Service | Canada (OVH Canada) |
| Infrastructure courriel (boîtes admin) | Courriels reçus et envoyés | Canada (VD Informatique) |
| Envoi de courriels transactionnels | Adresses courriel, contenu des notifications | États-Unis (SendGrid) |
| Envoi de SMS transactionnels | Numéros de téléphone, contenu des messages | États-Unis (Twilio) |
| Traitement des paiements (à venir) | Informations de paiement, identifiants de transaction | États-Unis et/ou Canada |
Transfert hors-Québec : certains sous-traitants (SMS, courriels transactionnels, paiements) sont établis aux États-Unis. Conformément à la Loi 25, nous procédons à une évaluation des facteurs relatifs à la vie privée pour ces transferts, et nous nous assurons que les sous-traitants offrent une protection équivalente. La liste détaillée à jour de nos sous-traitants est disponible sur demande à privacy@clairgest.ca.
Cygsoft ne vend jamais les renseignements personnels à des tiers à des fins de marketing.
7. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte Tenant actif | Pendant toute la durée de l'abonnement |
| Compte Tenant après résiliation | 30 jours en accès « lecture seule » pour récupération, puis suppression douce |
| Suppression définitive (hard delete) | 90 jours après la suppression douce |
| Données de facturation et fiscales | 6 ans (obligation comptable québécoise et fédérale) |
| Journaux techniques (logs serveur, audit d'accès) | 90 jours |
| Sauvegardes (backups) | Rotation glissante de 30 jours |
| Renseignements pour résolution d'incident en cours | Jusqu'à résolution + 30 jours |
À la demande d'un Tenant ou d'un Client final exerçant son droit à l'oubli, nous procédons à la suppression définitive dans les délais prévus à la Loi 25, sous réserve de nos obligations légales de conservation.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger les renseignements personnels :
- Chiffrement TLS pour toutes les communications client-serveur.
- Hachage cryptographique des mots de passe (bcrypt).
- Cloisonnement multi-locataire strict (chaque Tenant ne voit que ses propres données).
- Authentification à deux facteurs (2FA) disponible et recommandée.
- Sauvegardes chiffrées hors site.
- Journalisation des accès administratifs et révision périodique.
- Formation et obligations de confidentialité pour notre personnel.
Aucun système n'est totalement infaillible. En cas d'incident de confidentialité affectant vos renseignements personnels et présentant un risque de préjudice sérieux, nous vous notifierons sans délai injustifié, et au plus tard dans les 72 heures suivant la prise de connaissance de l'incident, conformément à la Loi 25.
9. Vos droits
Conformément à la Loi 25 et à la LPRPDE (PIPEDA), vous disposez des droits suivants :
- Accès : obtenir une copie des renseignements personnels que nous détenons sur vous.
- Rectification : faire corriger des renseignements inexacts ou incomplets.
- Suppression (« droit à l'oubli ») : demander la suppression de vos renseignements, sous réserve de nos obligations de conservation.
- Portabilité : recevoir vos renseignements dans un format structuré couramment utilisé (export JSON ou CSV).
- Opposition : vous opposer au traitement de vos renseignements pour des motifs légitimes.
- Désindexation : demander qu'un lien vers vos renseignements ne soit plus accessible par un moteur de recherche, lorsque applicable.
- Retrait du consentement : retirer un consentement préalablement donné pour des communications électroniques commerciales.
Pour exercer ces droits, contactez privacy@clairgest.ca. Nous répondons dans les 30 jours suivant la réception d'une demande complète. Aucuns frais ne sont exigés sauf en cas de demande manifestement abusive.
Si vous estimez que nous n'avons pas répondu adéquatement, vous pouvez déposer une plainte auprès de :
- la Commission d'accès à l'information du Québec : https://www.cai.gouv.qc.ca
- ou le Commissariat à la protection de la vie privée du Canada : https://www.priv.gc.ca
10. Témoins (cookies) et technologies similaires
Clairgest utilise des témoins strictement nécessaires au fonctionnement du Service (authentification, session, sécurité). Ces témoins ne nécessitent pas votre consentement préalable.
Aucun témoin de profilage, de publicité ou de traçage tiers n'est déposé sur les pages du Service.
Vous pouvez configurer votre navigateur pour refuser les témoins, mais cela peut affecter le bon fonctionnement du Service.
11. Mineurs
L'utilisation de Clairgest par un Tenant requiert que celui-ci soit âgé d'au moins 18 ans (capacité contractuelle).
Lorsqu'un Tenant inscrit un Client final mineur dans la plateforme :
- Pour les Clients finaux de moins de 14 ans : le consentement parental ou du titulaire de l'autorité parentale est requis et doit être recueilli par le Tenant avant toute saisie.
- Pour les Clients finaux de 14 ans et plus : ils peuvent consentir personnellement à la collecte de leurs renseignements pour les services qui leur sont rendus.
Le Tenant est responsable du recueil et de la conservation des consentements pour ses propres Clients finaux.
12. Modifications de la présente politique
Nous pouvons modifier cette politique pour refléter des évolutions du Service ou de la réglementation. La date de la dernière modification figure en tête de document.
En cas de modifications substantielles, nous notifierons les Tenants par courriel et exigerons leur acceptation explicite à la prochaine connexion.
L'historique des versions est disponible sur demande.
13. Contact
Pour toute question, demande ou plainte :
Les Logiciels Cygsoft Inc.
À l'attention du Responsable de la protection des renseignements personnels
CP 1281
Sept-Îles (Québec) G4R 4X7
Canada
Courriel : privacy@clairgest.ca
Politique rédigée en français. Cette version française fait foi en cas de divergence avec toute traduction.