Politique de confidentialité
Dernière mise à jour: 30 mars 2026
1. Qui sommes-nous
Technologies VaultDeposit Inc. (« nous », « notre ») exploite la plateforme de vérification de réservation Secure-Slot à vaultdeposit.ca.
Responsable des données:
Technologies VaultDeposit Inc.
Montréal, Québec, Canada
privacy@vaultdeposit.ca
2. Informations que nous collectons
Pour les Prestataires (Titulaires de compte)
| Données | Objectif | Conservation |
|---|---|---|
| Nom (ou alias) | Identification du compte | Jusqu'à suppression du compte |
| Numéro de téléphone | Notifications SMS, connexion | Jusqu'à suppression du compte |
| Adresse courriel | Récupération de compte, mises à jour | Jusqu'à suppression du compte |
| Courriel Virement Interac® | Acheminement des dépôts | Jusqu'à suppression du compte |
| NIP du tableau de bord (haché) | Authentification | Jusqu'à suppression du compte |
Pour les Clients (Sans compte)
| Données | Objectif | Conservation |
|---|---|---|
| Alias client (surnom) | Identification de réservation | 3 jours après le service |
| Numéro de téléphone | Livraison du NIP par SMS | 3 jours après le service |
✓ Les clients n'ont PAS besoin de compte. ✓ Les données client sont automatiquement supprimées. ✓ Aucune information bancaire client n'est stockée.
Données de transaction
- Montants des dépôts — Conservés dans le grand livre pour comptabilité/audit
- Horodatages — Quand les dépôts ont été envoyés/libérés
- Numéros de référence Virement Interac — Pour vérification, sans détails personnels
Données de litige (Fonction Pro)
- Hachage du numéro de téléphone (SHA-256) — Irréversible, pour correspondance de motifs
- Raison du litige — Catégorisée (absence, problème de paiement, autre)
- Horodatage — Pour fenêtre glissante d'1 an
Important: Nous ne stockons JAMAIS les numéros de téléphone bruts des clients dans les registres de litiges. Seuls les hachages cryptographiques sont stockés.
3. Comment nous utilisons vos informations
- Traiter et vérifier les Virements Interac
- Envoyer des notifications SMS (confirmations de dépôt, NIP de libération)
- Authentifier l'accès au tableau de bord du Prestataire
- Fournir l'historique agrégé des litiges (niveau Pro)
- Communiquer les mises à jour et alertes de sécurité
- Se conformer aux obligations légales
- Prévention de la fraude et score de confiance: Nous utilisons les métadonnées de transaction (nom de l'expéditeur et coordonnées des notifications Virement Interac) pour prévenir les absences répétées et protéger les prestataires de services. Ces informations sont hachées cryptographiquement (SHA-256) et utilisées uniquement à des fins de confiance et de sécurité. Un historique d'absences peut entraîner des frais de vérification plus élevés sur les futures réservations chez tout prestataire de notre plateforme. Les données brutes de l'expéditeur ne sont jamais stockées ni montrées aux prestataires — uniquement des indicateurs anonymisés.
Nous NE faisons PAS:
- Vendre vos données à des tiers — jamais
- Utiliser vos données pour la publicité ou le profilage
- Partager des informations identifiables entre Prestataires et Clients
4. Partage des données
Nous partageons des données uniquement avec:
| Tiers | Objectif | Données partagées |
|---|---|---|
| Twilio Inc. | Livraison SMS | Numéros de téléphone, contenu des messages |
| Supabase Inc. | Hébergement de base de données | Toutes les données stockées (chiffrées) |
| Railway Corp. | Hébergement d'application | Journaux serveur (IP, requêtes) |
Tous les tiers sont liés par des accords de traitement des données et maintiennent des certifications de sécurité (SOC 2, etc.).
5. Purge automatique des données
Après la libération d'un dépôt (NIP vérifié), les données Client suivantes sont automatiquement supprimées dans les 3 jours:
- Alias client → Supprimé
- Numéro de téléphone client → Supprimé
- Description du service → Effacée
- Code mémo → Effacé
- NIP de libération → Effacé
Conformité fiscale: Les registres de transactions financières (montants des dépôts, horodatages, ID de réservation) sont conservés pendant 7 ans pour se conformer aux exigences de l'Agence du revenu du Canada en vertu de l'article 230 de la Loi de l'impôt sur le revenu. Ces registres ne contiennent aucune information personnellement identifiable après la purge de 3 jours.
6. Vos droits (LPRPDE et Loi 25 du Québec)
En vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada et de la Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels), vous avez le droit de:
- Accès — Demander une copie de vos données personnelles
- Correction — Mettre à jour les informations inexactes
- Suppression — Demander la suppression de votre compte et données
- Retrait du consentement — Se désabonner des communications non essentielles
- Portabilité — Recevoir vos données dans un format structuré et lisible par machine (Loi 25)
- Désindexation — Demander le retrait des systèmes publics (si applicable)
Pour exercer ces droits, contactez notre Responsable de la protection de la vie privée désigné à: privacy@vaultdeposit.ca
Nous répondrons dans les 30 jours (ou selon les exigences de la Loi 25 pour les résidents du Québec).
7. Mesures de sécurité
- Toutes les connexions chiffrées avec TLS 1.3 (HTTPS)
- NIP du tableau de bord hachés avec PBKDF2 (100 000 itérations)
- Base de données chiffrée au repos (AES-256)
- Contrôles d'accès basés sur les rôles (clés service_role)
- NIP SMS à usage unique et limités dans le temps
- Numéros de téléphone des litiges stockés uniquement sous forme de hachages SHA-256
8. Témoins (Cookies) et suivi
Nous utilisons un minimum de témoins:
| Témoin | Objectif | Durée |
|---|---|---|
| lang | Préférence linguistique (EN/FR) | 1 an |
Nous n'utilisons PAS:
- Google Analytics ou tout suivi tiers
- Témoins publicitaires
- Pixels de réseaux sociaux
9. Transferts internationaux de données et souveraineté des données
Vos données peuvent être traitées dans:
- Canada — Juridiction principale (préférée)
- États-Unis — Infrastructure infonuagique (Supabase, Railway)
Les données transférées aux États-Unis sont protégées par des garanties contractuelles et des cadres de protection de la vie privée. Lorsque possible, nous configurons notre infrastructure pour utiliser la région Canada Central (Montréal/Toronto) afin de minimiser les transferts transfrontaliers et simplifier la conformité à la Loi 25 du Québec.
Chiffrement en transit: Toutes les données sont chiffrées avec TLS 1.3 lors de la transmission entre votre appareil et nos serveurs.
10. Vie privée des enfants
Secure-Slot n'est pas destiné aux utilisateurs de moins de 18 ans. Nous ne collectons pas sciemment de données de mineurs. Si nous découvrons de telles données, elles seront supprimées immédiatement.
11. Modifications de cette politique
Nous pouvons mettre à jour cette Politique de confidentialité périodiquement. Les changements importants seront communiqués par courriel aux Prestataires inscrits. La date « Dernière mise à jour » en haut reflète la révision la plus récente.
12. Nous contacter
Pour les questions de confidentialité ou demandes de données:
Technologies VaultDeposit Inc.
Responsable de la protection de la vie privée désigné
Montréal, Québec, Canada
Courriel: privacy@vaultdeposit.ca
Pour les résidents du Québec (Loi 25): Vous avez des droits spécifiques en vertu de la Loi 25 du Québec. Notre Responsable de la protection de la vie privée est votre principal point de contact pour exercer ces droits, y compris la portabilité des données et les notifications de violation.
Pour les plaintes, vous pouvez également contacter: