POLITIQUE DE CONFIDENTIALITE

La presente politique de confidentialite est publiee par Planevia Inc., societe constituee selon les lois du Quebec, Canada, developpeur et exploitant de la plateforme Planevia.

Planevia Inc. agit a titre de responsable du traitement des renseignements personnels recueillis dans le cadre de l'utilisation de la plateforme Planevia, de l'application mobile et du site web associes.

This privacy policy is published by Planevia Inc., developer and operator of the Planevia platform, in compliance with Quebec Law 25, PIPEDA, and applicable Canadian privacy legislation.

Planevia est une solution logicielle en tant que service (SaaS) de gestion destinee aux entreprises de bien-etre, beaute et sante : spas, centres de massotherapie, instituts d'esthetique, salons de coiffure, salons de barbier, cliniques paramedicales et centres de mieux-etre.

La presente politique s'applique a tous les utilisateurs de la Plateforme, qu'il s'agisse de proprietaires d'entreprises, d'employes, de professionnels de la sante ou de clients finaux dont les renseignements sont traites via Planevia.

Nous nous engageons a respecter la Loi 25 du Quebec (Loi modernisant des dispositions legislatives en matiere de protection des renseignements personnels), la Loi sur la protection des renseignements personnels et les documents electroniques (LPRPDE/PIPEDA) du Canada, ainsi que toute legislation provinciale applicable.

Selon votre role et votre utilisation de la Plateforme, nous pouvons recueillir :

Vos renseignements personnels sont traites pour les finalites suivantes :

• Fournir, exploiter et maintenir les services de la Plateforme
• Gerer les rendez-vous, confirmations et rappels
• Assurer le suivi medical et paramedical des clients/patients
• Gerer les dossiers clients, notes cliniques et historiques de soins
• Traiter les paiements, emettre des factures et des recus
• Gerer les reclamations d'assurance (module clinique)
• Valider la presence des employes par geolocalisation et biometrie (pointage)
• Calculer la paie, les commissions et les pourboires
• Envoyer des communications transactionnelles (confirmations, rappels)
• Envoyer des communications promotionnelles (avec consentement prealable)
• Gerer les programmes de fidelite et cartes-cadeaux
• Fournir le service de teleconsultation video
• Ameliorer la Plateforme et l'experience utilisateur
• Assurer la securite et prevenir la fraude
• Se conformer aux obligations legales et reglementaires

Le traitement de vos renseignements personnels repose sur les bases legales suivantes :

• Consentement explicite : requis pour les donnees sensibles (sante, biometrie), les communications marketing, les enregistrements video, la geolocalisation et le profilage
• Execution du contrat : necessaire pour fournir les services auxquels vous avez souscrit (gestion de rendez-vous, paiements, dossiers clients)
• Obligations legales : conservation des donnees financieres et fiscales, tenue de dossiers professionnels, declaration aux ordres professionnels
• Interet legitime : amelioration de la Plateforme, securite, prevention de la fraude, statistiques anonymisees

Conformement a la Loi 25 et a la LPRPDE, nous obtenons votre consentement avant de recueillir, utiliser ou communiquer vos renseignements personnels, sauf lorsque la loi nous autorise a agir sans consentement.

• Consentement explicite : requis pour les donnees sensibles (sante, biometrie), les communications marketing, les enregistrements video et la geolocalisation
• Consentement implicite :lorsque vous fournissez vos coordonnees pour la prise de rendez-vous ou l'utilisation des services
• Vous pouvez retirer votre consentement en tout temps en nous contactant a privacy@planevia.ca
• Le retrait du consentement n'affecte pas la legalite du traitement effectue anterieurement

Planevia Inc. ne vend jamais vos renseignements personnels. Nous pouvons les partager avec les tiers suivants, strictement dans la mesure necessaire :

• L'organisation abonnee (votre spa, clinique, salon) :vos donnees de client ou d'employe sont accessibles par l'entreprise qui utilise Planevia pour vous servir
• Fournisseurs de services :
  • Stripe — traitement securise des paiements (certifie PCI-DSS)
  • SendGrid — envoi de courriels transactionnels et marketing
  • Twilio — envoi de SMS (rappels, confirmations)
  • Jitsi Meet / Daily.co — teleconsultation video
  • OpenAI — chatbot IA (aucune donnee personnelle identifiable transmise)
  • Google Maps — validation de geolocalisation pour le pointage
• Autorites competentes : si requis par la loi, une ordonnance du tribunal ou une obligation reglementaire
• Conseillers professionnels : avocats, comptables ou auditeurs dans le cadre de leurs services professionnels

Chaque fournisseur de services est lie par des obligations contractuelles de confidentialite et de securite conformes aux exigences de la Loi 25.

Certains de nos fournisseurs de services (Stripe, OpenAI, Twilio, SendGrid) peuvent traiter des donnees en dehors du Quebec ou du Canada, notamment aux Etats-Unis.

Conformement a l'article 17 de la Loi 25 du Quebec, avant tout transfert de renseignements personnels hors du Quebec, Planevia Inc. procede a une evaluation des facteurs relatifs a la vie privee (EFVP)pour s'assurer que :

• Le regime juridique applicable dans le territoire de destination offre une protection adequate des renseignements personnels
• Des mesures contractuelles et techniques appropriees sont en place
• Les renseignements beneficient d'une protection equivalente a celle prevue par la loi quebecoise

Planevia Inc. met en place des mesures de securite administratives, techniques et physiques :

• Chiffrement des donnees en transit (HTTPS/TLS) et au repos
• Authentification par jetons (JWT) avec expiration et renouvellement
• Stockage securise des mots de passe (hachage bcrypt)
• Stockage securise des tokens sur l'appareil mobile (Expo SecureStore)
• Architecture multi-tenant avec isolation des donnees par organisation
• Controle d'acces base sur les roles (RBAC)
• Journaux d'audit de toutes les actions sensibles
• Limitation de debit (rate limiting) contre les attaques par force brute
• Assainissement des entrees contre les injections
• Sauvegardes regulieres et chiffrees

Nous conservons vos renseignements personnels uniquement aussi longtemps que necessaire pour atteindre les finalites pour lesquelles ils ont ete recueillis, ou pour respecter nos obligations legales.

Periodes de conservation :

• Donnees de compte : duree de la relation d'affaires + 2 ans
• Donnees de sante : selon les exigences du college professionnel applicable (generalement 5 a 10 ans apres le dernier service)
• Donnees financieres et fiscales : 7 ans (exigence de l'ARC/Revenu Quebec)
• Donnees d'emploi (paie, pointage) : 7 ans
• Journaux d'audit : 3 ans
• Donnees de navigation : 13 mois maximum
• Messages du chatbot : 12 mois

A l'expiration de la periode de conservation, les donnees sont supprimees de maniere securisee ou anonymisees de facon irreversible.

Conformement a la Loi 25 et a la LPRPDE, vous disposez des droits suivants :

• Droit d'acces : obtenir la confirmation que nous detenons des renseignements vous concernant et en recevoir une copie
• Droit de rectification : faire corriger toute information inexacte, incomplete ou equivoque
• Droit a l'effacement : demander la suppression de vos renseignements personnels (sous reserve des obligations legales de conservation)
• Droit a la portabilite : recevoir vos renseignements dans un format technologique structure et couramment utilise, ou demander leur transfert a un autre organisme (droit introduit par la Loi 25)
• Droit de retirer son consentement : retirer votre consentement a tout moment pour les utilisations non essentielles au service
• Droit a la desindexation : demander la cessation de la diffusion de vos renseignements ou la desindexation de tout hyperlien y donnant acces
• Droit a la limitation : demander la cessation de la communication de vos renseignements a des tiers

Pour exercer vos droits, contactez notre responsable de la protection des renseignements personnels a privacy@planevia.ca. Nous repondrons dans un delai maximal de 30 jours suivant la reception de votre demande.

Conformement a l'article 3.1 de la Loi 25, Planevia Inc. a designe un responsable de la protection des renseignements personnels dont les coordonnees sont publiees sur le site web de l'entreprise.

Le responsable a pour fonction de veiller au respect de la legislation en matiere de protection des renseignements personnels et d'agir comme personne-ressource pour toute question ou demande.

Notre site web utilise des temoins (cookies) et technologies similaires pour :

• Temoins essentiels : necessaires au fonctionnement de la Plateforme (authentification, preferences de langue, session)
• Temoins de performance : nous aident a comprendre comment les utilisateurs interagissent avec la Plateforme (analytique anonymisee)

Nous n'utilisons pas de temoins publicitaires ni de temoins de suivi de tiers a des fins marketing. Vous pouvez configurer votre navigateur pour refuser les temoins, mais certaines fonctionnalites de la Plateforme pourraient ne plus fonctionner correctement.

Conformement a la Loi 25, en cas d'incident de confidentialite presentant un risque de prejudice serieux, Planevia Inc. s'engage a :

• Prendre des mesures immediates pour reduire le risque de prejudice et prevenir la recurrence de l'incident
• Aviser la Commission d'acces a l'information du Quebec (CAI) avec diligence
• Aviser les personnes concernees avec diligence, par tout moyen permettant de les joindre rapidement
• Tenir un registre des incidents de confidentialite, conformement a l'article 3.5 de la Loi 25

L'avis aux personnes concernees inclura la nature des renseignements vises, les circonstances de l'incident, les mesures prises et les coordonnees d'une personne-ressource.

Notre chatbot utilise l'intelligence artificielle (OpenAI) pour assister la prise de rendez-vous. Aucune decision ayant un impact significatif sur vous n'est prise de maniere entierement automatisee. Vous pouvez toujours demander l'intervention d'un humain.

Conformement a la Loi 25, nous vous informons lorsqu'une decision vous concernant est fondee exclusivement sur un traitement automatise, et vous avez le droit de faire valoir vos observations aupres d'une personne competente.

Planevia Inc. se conforme a la Loi canadienne anti-pourriel (LCAP / CASL, L.C. 2010, ch. 23). Les communications electroniques commerciales (courriels promotionnels, SMS marketing) ne sont envoyees qu'avec votre consentement expres prealable.

• Chaque message commercial identifie clairement Planevia Inc. et l'organisation expeditrice
• Chaque message contient un mecanisme de desabonnement fonctionnel et gratuit
• Les demandes de desabonnement sont traitees dans un delai maximal de 10 jours ouvrables
• Les messages transactionnels (confirmations de rendez-vous, recus, alertes de securite) sont exemptes du consentement LCAP mais restent conformes a la loi
• Les informations mobiles et les numeros de telephone ne sont jamais partages avec des tiers a des fins de marketing

Conformement a l'article 3.3 de la Loi 25, Planevia Inc. realise une evaluation des facteurs relatifs a la vie privee (EFVP) avant :

• Tout projet d'acquisition, de developpement ou de refonte d'un systeme d'information impliquant des renseignements personnels
• Toute communication de renseignements personnels a l'exterieur du Quebec
• Tout nouveau service ou fonctionnalite traitant des donnees sensibles (sante, biometrie)

L'EFVP evalue la sensibilite des renseignements, les finalites du traitement, les mesures de protection et les risques de prejudice. Un registre des EFVP est tenu conformement a la loi.

Lorsqu'une organisation (spa, clinique, salon) utilise Planevia pour traiter les renseignements personnels de ses propres clients, cette organisation agit a titre de responsable du traitement et Planevia Inc. agit a titre de sous-traitant au sens de la Loi 25 (article 18.3).

• L'organisation est responsable d'obtenir le consentement de ses clients
• Planevia Inc. ne traite les donnees que selon les instructions de l'organisation
• Un contrat de sous-traitance conforme a l'article 18.3 de la Loi 25 lie les parties
• Planevia Inc. s'engage a aviser l'organisation de tout incident de confidentialite
• A la fin du contrat, les donnees sont retournees ou detruites selon les instructions de l'organisation, sous reserve des obligations legales

La Plateforme n'est pas destinee aux personnes de moins de 14 ans. Planevia Inc. ne recueille pas sciemment de renseignements personnels de mineurs de moins de 14 ans sans le consentement du titulaire de l'autorite parentale, conformement a la Loi 25.

Pour les mineurs de 14 ans et plus, le consentement peut etre donne par le mineur lui-meme, conformement au Code civil du Quebec.

Planevia Inc. peut modifier cette politique periodiquement pour refleter les changements dans nos pratiques ou dans la legislation applicable. Toute modification substantielle sera communiquee par un avis sur la Plateforme ou par courriel au moins 30 jours avant son entree en vigueur.

La date de la derniere mise a jour est indiquee en haut de ce document. Nous vous encourageons a consulter cette politique regulierement.

La presente politique est regie par les lois du Quebec et les lois federales du Canada applicables. Tout litige relatif a la protection des renseignements personnels sera soumis a la competence exclusive des tribunaux de la province de Quebec, district de Montreal.