Politique de confidentialité

Chez XpressTaux, nous prenons très au sérieux la protection de vos renseignements personnels. Cette politique de confidentialité explique comment nous recueillons, utilisons, conservons et protégeons vos données personnelles conformément aux lois canadiennes et québécoises en matière de protection de la vie privée, notamment la Loi sur la protection des renseignements personnels et les documents électroniques (Lpipeda) et la Loi 25 modernisant des dispositions législatives en matière de protection des renseignements personnels.

1. Responsable du traitement des données

XpressTaux est responsable du traitement de vos renseignements personnels. Pour toute question concernant cette politique ou l'exercice de vos droits, vous pouvez nous joindre à :

Courriel : support@xpresstaux.ca
Site web : www.xpresstaux.ca

2. Renseignements personnels collectés

Nous collectons uniquement les renseignements personnels nécessaires à la fourniture de nos services. Les informations que nous recueillons incluent :

Informations d'identification : Prénom, nom, adresse courriel
Informations professionnelles : Nom de l'agence, numéro de certificat de courtier
Informations de compte : Statut VIP, préférences linguistiques
Informations de facturation : Adresse de facturation, informations de paiement (traitées par notre partenaire de paiement sécurisé Helcim)
Données d'utilisation : Statistiques d'utilisation de la plateforme (nombre de recherches effectuées, nombre de rapports créés, rapports générés avec notes personnelles)

                Important :
                XpressTaux ne stocke jamais vos informations de carte de crédit en clair. Toutes les données de paiement sont traitées et sécurisées par notre partenaire de paiement certifié PCI-DSS, Helcim. Nous utilisons uniquement un jeton de sécurité pour traiter vos transactions.
            

3. Finalités de la collecte et de l'utilisation

Nous utilisons vos renseignements personnels uniquement aux fins suivantes :

Gestion de compte : Créer et gérer votre compte utilisateur, authentifier votre identité
Fourniture du service : Vous donner accès aux fonctionnalités de la plateforme XpressTaux (comparaison de taux hypothécaires, génération de rapports, outils de courtage)
Facturation : Traiter vos paiements et gérer votre abonnement (gratuit limité ou payant selon vos besoins)
Communications de service : Vous informer des mises à jour de la plateforme, des changements de taux, et de toute activité concernant nos services
Support client : Répondre à vos demandes d'assistance et améliorer la qualité de notre service
Amélioration du service : Analyser l'utilisation de la plateforme pour optimiser nos fonctionnalités
Sécurité : Protéger la sécurité de la plateforme et prévenir les fraudes
Conformité légale : Respecter nos obligations légales et réglementaires

Nous ne faisons jamais :

De publipostage ou d'envoi massif non sollicité
De vente, location ou échange de vos renseignements personnels à des tiers
De placement publicitaire utilisant vos données
De partage de vos données avec des institutions financières sans votre consentement explicite

4. Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes :

Exécution du contrat : Le traitement est nécessaire à l'exécution de votre abonnement à XpressTaux
Consentement : Vous consentez au traitement de vos données lors de la création de votre compte
Obligations légales : Nous devons conserver certaines données pour respecter nos obligations fiscales et réglementaires
Intérêts légitimes : L'amélioration de nos services et la sécurité de la plateforme constituent des intérêts légitimes

5. Partage de vos renseignements

Nous ne vendons, ne louons ni n'échangeons vos renseignements personnels à des tiers. Cependant, nous partageons certaines données avec des fournisseurs de services essentiels qui nous aident à opérer la plateforme :

Fournisseurs de services tiers :

Helcim : Traitement sécurisé des paiements (certification PCI-DSS)
Amazon Web Services (AWS) : Hébergement de l'infrastructure (serveurs situés à Montréal et Toronto, certains services peuvent utiliser us-east)
Google Gmail : Communications par courriel
Trello et Sendboard : Gestion du support client

Tous nos fournisseurs sont contractuellement tenus de protéger vos données et ne peuvent les utiliser qu'aux fins pour lesquelles nous les leur transmettons. Ils ne peuvent pas vendre, louer ou partager vos données avec d'autres parties.

                Localisation des données :
                Vos données sont principalement hébergées au Canada (Montréal et Toronto). Certains services AWS peuvent utiliser des serveurs situés aux États-Unis (us-east), mais toutes les données sont chiffrées et protégées conformément aux normes canadiennes.
            

6. Sécurité des données

La sécurité de vos renseignements personnels est une priorité absolue. Nous avons mis en place des mesures de sécurité robustes :

Mesures techniques :

Chiffrement de bout en bout : Toutes les données sont chiffrées lors de leur transmission et de leur stockage
Authentification multifacteur (MFA) : Obligatoire pour tous les utilisateurs afin de protéger l'accès à votre compte
Accès restreint : Toutes les pages de la plateforme sont réservées aux utilisateurs authentifiés (à l'exception de la page d'accueil publique)
Protocoles de sécurité AWS : CIS AWS Foundations Benchmark v1.4.0 et AWS Foundational Security Best Practices v1.0.0
Surveillance continue : Détection et réponse aux incidents de sécurité

Mesures organisationnelles :

Accès aux données limité au personnel autorisé uniquement
Formation régulière de notre équipe sur les meilleures pratiques de sécurité
Politiques strictes de gestion des mots de passe
Audits de sécurité réguliers

7. Conservation des données

Nous conservons vos renseignements personnels selon les principes suivants :

Comptes actifs :

Vos données sont conservées tant que votre compte est actif et que vous utilisez nos services.

Fermeture de compte :

Lorsque vous fermez votre compte ou demandez sa suppression :

Votre accès à la plateforme est immédiatement désactivé
Vos données de base et informations de facturation sont conservées pour une période minimale de 5 ans conformément aux obligations légales fiscales et comptables québécoises et canadiennes
Après cette période, vos données sont supprimées de manière sécurisée, à l'exception de celles que nous devons conserver par obligation légale

Données de facturation :

Les informations de facturation sont conservées pendant 7 ans conformément aux exigences fiscales canadiennes.

8. Cookies et technologies similaires

XpressTaux utilise des cookies de manière limitée et strictement fonctionnelle :

Types de cookies utilisés :

Cookies essentiels : Nécessaires au fonctionnement de la plateforme (authentification, sécurité)
Cookies de préférences : Sauvegarde de vos paramètres (ex : choix de langue français/anglais)

                Nous n'utilisons pas :
                De cookies publicitaires ou de suivi tiers
Google Analytics ou autres outils de tracking externe
De cookies de profilage marketing

            

Les cookies que nous utilisons sont strictement nécessaires à la fourniture de nos services et à votre expérience utilisateur. Vous pouvez configurer votre navigateur pour refuser les cookies, mais cela pourrait affecter le fonctionnement de certaines fonctionnalités de la plateforme.

9. Vos droits

Conformément aux lois canadiennes et québécoises sur la protection de la vie privée, vous disposez des droits suivants :

Droit d'accès :

Vous pouvez demander une copie des renseignements personnels que nous détenons à votre sujet.

Droit de rectification :

Vous pouvez demander la correction de toute information inexacte ou incomplète vous concernant.

Droit de suppression :

Vous pouvez demander la suppression de votre compte et de vos données personnelles, sous réserve de nos obligations légales de conservation.

Droit d'opposition :

Vous pouvez vous opposer au traitement de vos données dans certaines circonstances.

Droit de limitation :

Vous pouvez demander la limitation du traitement de vos données dans certains cas.

Droit de retirer votre consentement :

Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.

Comment exercer vos droits :

Pour exercer l'un de ces droits, veuillez nous contacter par courriel à support@xpresstaux.ca. Nous traiterons votre demande dans un délai maximum de 7 jours ouvrables.

Note concernant le téléchargement de données : Les données personnelles de votre profil ne sont pas disponibles en téléchargement automatique, mais vous pouvez demander une copie en nous contactant. Les rapports que vous générez via la plateforme peuvent être imprimés ou sauvegardés directement depuis votre interface.

10. Protection des données des mineurs

XpressTaux est un service destiné exclusivement aux professionnels du courtage hypothécaire. Nous ne collectons pas sciemment de renseignements personnels auprès de personnes de moins de 18 ans. Si nous apprenons qu'une personne mineure nous a fourni des renseignements personnels, nous prendrons des mesures pour supprimer ces informations dans les plus brefs délais.

11. Transferts de données hors du Canada

Vos données sont principalement hébergées au Canada (Montréal et Toronto). Certains services AWS peuvent utiliser des serveurs situés aux États-Unis (us-east). Dans ces cas :

Toutes les données sont chiffrées de bout en bout
AWS respecte des normes de sécurité strictes équivalentes aux normes canadiennes
Nous nous assurons que nos fournisseurs respectent les lois canadiennes sur la protection des données

Nous ne transférons vos données hors du Canada que lorsque cela est strictement nécessaire et avec les garanties appropriées pour protéger vos renseignements.

12. Incidents de sécurité

En cas d'incident de sécurité susceptible d'engendrer un risque sérieux de préjudice pour vous, nous nous engageons à :

Vous notifier rapidement de la nature de l'incident
Informer les autorités compétentes (Commission d'accès à l'information du Québec, Commissariat à la protection de la vie privée du Canada)
Prendre toutes les mesures nécessaires pour remédier à la situation
Vous fournir des conseils sur les mesures à prendre pour protéger vos renseignements

13. Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques ou pour des raisons opérationnelles, légales ou réglementaires. En cas de modification substantielle, nous vous en informerons par courriel ou via un avis sur la plateforme.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection de la vie privée.

La version la plus récente de cette politique sera toujours disponible sur notre site web avec la date de dernière mise à jour clairement indiquée.

14. Plaintes et recours

Si vous avez des préoccupations concernant notre gestion de vos renseignements personnels, veuillez d'abord nous contacter à support@xpresstaux.ca. Nous nous engageons à résoudre votre plainte de manière rapide et équitable.

Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès des autorités compétentes :

Au Québec :
Commission d'accès à l'information du Québec
Tél. : 1-888-528-7741
Site web : www.cai.gouv.qc.ca

Au Canada :
Commissariat à la protection de la vie privée du Canada
Tél. : 1-800-282-1376
Site web : www.priv.gc.ca

15. Nous contacter

Pour toute question concernant cette politique de confidentialité ou nos pratiques en matière de protection de la vie privée, n'hésitez pas à nous contacter :

XpressTaux
Courriel : support@xpresstaux.ca
Site web : www.xpresstaux.ca

Nous nous efforçons de répondre à toutes les demandes dans un délai de 7 jours ouvrables.