Politique de confidentialité

Wonder Takeoff · Conforme à la Loi 25 (Québec) · Dernière mise à jour : 29 avril 2026

⚠️ Document préliminaire — Ce texte est un cadre de base qui doit être révisé par un conseiller juridique avant utilisation commerciale en production. Il ne constitue pas un avis juridique.

1. Identité du responsable

Le responsable du traitement des renseignements personnels est :

Wonder Takeoff (Le groupe M2DC)
Personne responsable de la protection des renseignements personnels :
Steven Charron — scharron@m2dc.ca

2. Renseignements collectés

Catégorie	Données	Finalité
Identification	Nom, courriel, mot de passe (haché), nom d'entreprise	Création et gestion du compte
Contact	Téléphone, adresse	Support, facturation
Données métier	Clients, projets, soumissions, photos saisis par l'utilisateur	Fonctionnement du Service (stockage de vos données)
Technique	Adresse IP, navigateur, journaux de connexion	Sécurité et débogage
Paiement	Aucune donnée bancaire stockée chez nous (paiement géré par tiers)	Facturation

3. Finalités

Vos renseignements sont utilisés exclusivement pour :

Fournir et améliorer le Service
Vous authentifier et sécuriser votre compte
Vous contacter pour des raisons opérationnelles (support, sécurité, facturation)
Respecter nos obligations légales

Aucune donnée n'est vendue ni cédée à des tiers à des fins commerciales.

4. Sous-traitants (hébergement et services tiers)

Service	Rôle	Localisation
Google Firebase (Google LLC)	Hébergement, base de données, authentification	États-Unis / Multi-régional
Anthropic (Claude AI)	Génération de contenu par IA (uniquement si vous utilisez les fonctions IA)	États-Unis
Google Drive	Sauvegarde optionnelle (uniquement si vous l'activez)	États-Unis / Multi-régional

Ces sous-traitants peuvent stocker vos données hors du Québec. En vous inscrivant, vous consentez au transfert hors-Québec aux fins indiquées.

5. Conservation

Vos données sont conservées tant que votre compte est actif. À la suppression du compte, vos données sont supprimées dans un délai de 30 jours (sauf exigence légale contraire).

6. Vos droits (Loi 25)

Vous disposez des droits suivants :

Accès : obtenir une copie de vos renseignements
Rectification : corriger des renseignements inexacts
Suppression : demander l'effacement de votre compte
Portabilité : recevoir vos données dans un format technique courant
Retrait du consentement : à tout moment
Plainte : auprès de la Commission d'accès à l'information du Québec (cai.gouv.qc.ca)

Pour exercer ces droits, écrivez à scharron@m2dc.ca. Délai de réponse : 30 jours.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables : chiffrement TLS, hachage des mots de passe (Firebase Auth), règles de sécurité Firestore par équipe, sauvegardes régulières.

8. Cookies et stockage local

Le Service utilise localStorage pour mémoriser votre session, vos préférences d'affichage et un cache local de vos données métier. Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

9. Mineurs

Le Service n'est pas destiné aux personnes de moins de 18 ans. Aucune donnée n'est collectée sciemment auprès de mineurs.

10. Incidents de confidentialité

En cas d'incident impliquant un risque sérieux de préjudice, vous serez avisé sans délai et la Commission d'accès à l'information du Québec sera notifiée conformément à la Loi 25.

11. Modifications

Cette politique peut être modifiée. Les modifications substantielles seront communiquées par courriel.

Une question sur vos renseignements personnels ?
Steven Charron — Responsable de la protection des renseignements personnels
scharron@m2dc.ca