Accueil

Politique de confidentialité

Dernière mise à jour : 11 mai 2026

1. Qui sommes-nous

OpsNode est une plateforme de gestion d'équipements de location offerte par Simplisystel, entité établie au Québec, Canada.

Cette politique décrit comment nous collectons, utilisons, conservons et protégeons vos renseignements personnels conformément à la Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) et au RGPD européen pour les utilisateurs concernés.

2. Responsable de la protection des renseignements personnels (RPRP)

Conformément à l'article 8.1 de la Loi 25 :

  • Nom : Jean-François Groulx
  • Fonction : Responsable de la protection des renseignements personnels
  • Courriel : privacy@opsnode.ca

Toute question, plainte ou demande relative à vos renseignements personnels peut être adressée au RPRP. Nous nous engageons à répondre dans un délai maximal de 30 jours.

3. Renseignements que nous recueillons

3.1 Renseignements que vous nous fournissez

  • Compte : nom, prénom, courriel, mot de passe (haché Argon2id, jamais stocké en clair), rôle.
  • Entreprise : nom, adresse, téléphone, courriel, NEQ, code postal.
  • Clients (carnet) : noms, coordonnées des contacts, adresses des sites de service.
  • Opérations : emplacements géographiques (GPS), photos de service, signatures, notes terrain.

3.2 Renseignements collectés automatiquement

  • Journaux techniques : adresse IP, horodatage, route consultée, identifiant de session — conservés 90 jours à des fins de sécurité.
  • Audit applicatif : actions sensibles (création, suppression, login) avec acteur, cible, charge utile.

Nous n'utilisons aucun service de pistage tiers (Google Analytics, Meta Pixel, etc.). Aucun cookie de marketing.

4. Pourquoi nous utilisons vos renseignements

  • Fournir le service de gestion d'équipements (raison principale, base légale : exécution du contrat).
  • Authentifier votre identité et sécuriser votre compte (base légale : intérêt légitime).
  • Vous envoyer des notifications opérationnelles (rappels factures, alertes dispatch) — toutes désactivables par tenant.
  • Améliorer le produit (analyse anonymisée — aucune donnée client identifiable).
  • Respecter nos obligations légales (Loi 25, comptabilité, fiscale).

5. Hébergement et localisation des données

Toutes vos données sont hébergées au Canada, Québec, sur l'infrastructure Auto-hébergé (Proxmox, Simplisystel).

Aucune donnée n'est transférée hors du Canada. Les copies de sauvegarde (PBS) restent en sol canadien (site A + site B, deux centres distincts, tous deux au Québec).

6. Durée de conservation

Nous conservons vos renseignements pour la durée nécessaire aux finalités énumérées à la section 4 :

Type de donnéeDurée
Compte utilisateur actifTant que le compte est actif
Compte désactivé (soft-delete)730 jours (configurable par tenant)
Données client après hard-deleteAnonymisation immédiate · destruction sous 30 jours
Factures et registres comptables6 ans (obligation fiscale provinciale)
Journaux techniques (IP, sessions)90 jours glissants
Sauvegardes PBS30 jours (rétention courte) + 90 jours (long terme)

Au-delà des durées de conservation, les données sont anonymisées ou détruites automatiquement (cron retention-purge).

7. Vos droits (Loi 25)

Vous disposez des droits suivants sur vos renseignements personnels :

  • Droit d'accès : obtenir une copie de toutes les données que nous détenons sur vous.
  • Droit de rectification : corriger toute donnée inexacte.
  • Droit d'effacement (« droit à l'oubli ») : demander la suppression de vos données, sauf obligation légale de conservation.
  • Droit de portabilité : exporter vos données dans un format lisible par machine (CSV, JSON).
  • Droit d'opposition : refuser certains traitements (ex. notifications optionnelles).
  • Droit de retrait du consentement : à tout moment, sans frais.

Pour exercer un droit : connectez-vous à votre compte → Mes données, ou contactez le RPRP à privacy@opsnode.ca.

En cas de désaccord avec notre traitement, vous pouvez porter plainte auprès de la Commission d'accès à l'information du Québec.

8. Sécurité

Mesures techniques et organisationnelles en place :

  • Mots de passe hachés Argon2id (jamais stockés en clair).
  • Communications chiffrées TLS 1.3 (HTTPS forcé, HSTS).
  • Limitation des tentatives de connexion (rate limit Redis).
  • Isolation multi-tenant stricte (chaque entreprise voit uniquement ses données).
  • Journal d'audit horodaté pour toute action sensible.
  • Sauvegardes quotidiennes chiffrées (PBS).
  • Pare-feu réseau (UFW) sur tous les serveurs internes.
  • Mise à jour régulière des dépendances et système d'exploitation.

9. Incidents de sécurité

Conformément à l'article 3.5 de la Loi 25, en cas d'incident impliquant un risque sérieux de préjudice :

  • Nous vous notifierons par courriel dans les 72 heures suivant la détection.
  • Nous notifierons la Commission d'accès à l'information du Québec.
  • Nous documenterons l'incident dans notre registre interne (conservé 5 ans).

10. Témoins (cookies)

Nous utilisons uniquement des témoins strictement nécessaires au fonctionnement du service :

  • next-auth.session-token : jeton de session (httpOnly, sameSite, secure).
  • next-auth.csrf-token : protection CSRF.
  • Préférences locales (mode sombre/clair) — stockées dans localStorage côté navigateur.

Aucun cookie publicitaire, aucun cookie de pistage tiers.Aucune bannière de consentement n'est requise — les témoins nécessaires sont exemptés selon la directive ePrivacy.

11. Modifications

Nous pouvons mettre à jour cette politique à tout moment. La date de dernière mise à jour est indiquée en haut de page. Pour les changements substantiels, nous vous notifierons par courriel au moins 30 jours avant l'entrée en vigueur.

12. Contact

Simplisystel
Québec, Canada
Courriel : support@opsnode.ca
RPRP : privacy@opsnode.ca