Politique de confidentialite

POLITIQUE DE CONFIDENTIALITE

PRIVACY POLICY

Planevia

Plateforme SaaS de gestion pour entreprises de bien-etre et sante

Derniere mise a jour : 3 mars 2026

1. Introduction et champ d'application

Planevia (ci-apres « la Plateforme », « nous ») est une solution logicielle en tant que service (SaaS) de gestion destinee aux entreprises de bien-etre, beaute et sante : spas, centres de massotherapie, instituts d'esthetique, salons de coiffure, salons de barbier, cliniques paramedicales et centres de mieux-etre.

La presente politique de confidentialite decrit comment nous recueillons, utilisons, conservons, protegeons et divulguons les renseignements personnels dans le cadre de l'utilisation de la Plateforme, de l'application mobile et du site web.

Nous nous engageons a respecter la Loi 25 du Quebec (Loi modernisant des dispositions legislatives en matiere de protection des renseignements personnels), la Loi sur la protection des renseignements personnels et les documents electroniques (LPRPDE/PIPEDA) du Canada, ainsi que toute legislation provinciale applicable.

Planevia is a SaaS platform for wellness, beauty, and health businesses. This policy describes how we collect, use, retain, protect, and disclose personal information in compliance with Quebec Law 25, PIPEDA, and applicable Canadian privacy legislation.

2. Responsable de la protection des renseignements personnels

Conformement a la Loi 25, nous avons designe un responsable de la protection des renseignements personnels. Pour toute question, demande d'acces, de rectification ou de suppression :

Responsable de la protection des renseignements personnels

Planevia

Courriel : privacy@Planevia.ca

3. Renseignements personnels collectes

Selon votre role et votre utilisation de la Plateforme, nous pouvons recueillir :

3.1 Donnees des clients (personnes recevant des services)

  • Identification : nom, prenom, courriel, telephone, date de naissance, genre
  • Adresse postale, ville, province, code postal
  • Preferences de communication et de langue
  • Historique de rendez-vous, services recus, montants depenses
  • Donnees de fidelite (points, niveau, recompenses)
  • Avis et evaluations laisses

3.2 Donnees de sante et donnees sensibles

Ces donnees sont considerees comme sensibles au sens de la loi.

  • Massotherapie : raison de consultation, diagnostic medical, medicaments, antecedents chirurgicaux, conditions medicales (30+ conditions), zones de douleur (cartographie corporelle)
  • Esthetique : type de peau, sensibilites, contre-indications par traitement (IPL, cryotherapie, microdermabrasion, maderotherapie, endermologie), consentement aux photos
  • Coiffure / Barbier : type de cheveux, historique de traitements chimiques, allergies aux produits capillaires, formules de coloration
  • Clinique paramedicale : antecedents medicaux et familiaux, medicaments detailles, allergies, notes cliniques SOAP, resultats d'examens, plans de traitement, exercices prescrits
  • Assurances : fournisseur, numero de police, reclamations

3.3 Donnees des employes et professionnels

  • Identification : nom, prenom, courriel, telephone, adresse, photo
  • Role, titre, specialites, numero de permis professionnel
  • Horaires de travail et disponibilites
  • Donnees de pointage (heures d'arrivee/depart avec geolocalisation GPS)
  • Feuilles de temps, commissions, donnees de paie
  • Taux de commission et historique de pourboires

3.4 Donnees de l'appareil mobile

  • Localisation GPS : pour valider le pointage de presence (geofencing)
  • Camera : pour scanner des recus de pourboires et envoyer des photos
  • Microphone : pour les messages vocaux et les teleconsultations
  • Authentification biometrique : Face ID / empreinte digitale pour le pointage
  • Notifications push : pour les rappels et alertes en temps reel

3.5 Donnees de transaction et de paiement

  • Mode de paiement (carte, especes, Interac, virement, carte-cadeau)
  • Marque de carte et 4 derniers chiffres (les numeros complets sont traites par Stripe)
  • Montants, taxes (TPS/TVQ), remboursements
  • Factures et historique de transactions

3.6 Donnees de teleconsultation

  • Donnees de connexion, duree d'appel, qualite de connexion
  • Notes du praticien prises pendant l'appel
  • Enregistrements video (si actives, avec consentement explicite)

3.7 Donnees du chatbot et des communications

  • Conversations avec le chatbot IA (messages, intentions detectees)
  • Messages dans le chat en temps reel (equipe interne et clients)
  • Campagnes marketing par courriel et SMS (contenu, statut d'envoi)

3.8 Donnees de navigation et d'analytique

  • Pages consultees, duree de visite, referent
  • Identifiant de session anonyme (non persistant)
  • Agent utilisateur (navigateur, appareil)

4. Finalites de la collecte

Vos renseignements sont utilises pour :

  • Fournir et gerer les services de la Plateforme
  • Gerer les rendez-vous, confirmations et rappels
  • Assurer le suivi medical et paramedicale des clients/patients
  • Gerer les dossiers clients, notes et historiques de soins
  • Traiter les paiements et emettre des factures et recus
  • Gerer les reclamations d'assurance (module clinique)
  • Valider la presence des employes par geolocalisation (pointage)
  • Calculer la paie, les commissions et les pourboires
  • Envoyer des communications promotionnelles (avec consentement)
  • Gerer les programmes de fidelite et cartes-cadeaux
  • Fournir le service de teleconsultation video
  • Ameliorer la Plateforme et l'experience utilisateur
  • Se conformer aux obligations legales et reglementaires

5. Consentement

Nous obtenons votre consentement avant de recueillir, utiliser ou communiquer vos renseignements personnels, sauf lorsque la loi nous autorise a agir sans consentement.

  • Consentement explicite : requis pour les donnees sensibles (sante, biometrie), les communications marketing, les enregistrements video et la geolocalisation
  • Consentement implicite : lorsque vous fournissez vos coordonnees pour la prise de rendez-vous ou l'utilisation des services
  • Vous pouvez retirer votre consentement en tout temps en nous contactant

Communications par SMS et courriel

Frequence : jusqu'a 4 messages par mois.

Des frais de messagerie et de donnees peuvent s'appliquer.

SMS : Repondez STOP pour vous desabonner. Repondez HELP pour obtenir de l'aide.

Les informations mobiles ne seront pas partagees avec des tiers a des fins marketing.

6. Partage et communication des renseignements

Nous ne vendons jamais vos renseignements personnels. Nous pouvons les partager avec :

  • L'organisation abonnee (votre spa, clinique, salon) : vos donnees de client ou d'employe sont accessibles par l'entreprise qui utilise Planevia pour vous servir
  • Fournisseurs de services :
    • Stripe — traitement securise des paiements (certifie PCI-DSS)
    • Fournisseur SMTP — envoi de courriels transactionnels et marketing
    • Twilio — envoi de SMS (rappels, confirmations)
    • Jitsi Meet / Daily.co — teleconsultation video
    • OpenAI — chatbot IA (aucune donnee personnelle identifiable transmise)
    • Google Maps — validation de geolocalisation pour le pointage
  • Autorites competentes : si requis par la loi, une ordonnance du tribunal ou une obligation reglementaire

7. Securite des renseignements

Nous mettons en place des mesures de securite raisonnables :

  • Chiffrement des donnees en transit (HTTPS/TLS) et au repos
  • Authentification par jetons (JWT) avec expiration et renouvellement
  • Stockage securise des mots de passe (hachage bcrypt)
  • Stockage securise des tokens sur l'appareil mobile (Expo SecureStore)
  • Architecture multi-tenant avec isolation des donnees par organisation
  • Controle d'acces base sur les roles (RBAC)
  • Journaux d'audit de toutes les actions sensibles
  • Limitation de debit (rate limiting) contre les attaques par force brute
  • Assainissement des entrees contre les injections

8. Conservation des renseignements

Nous conservons vos renseignements personnels aussi longtemps que necessaire pour :

  • Fournir les services demandes
  • Respecter nos obligations legales et reglementaires
  • Resoudre les litiges et appliquer nos ententes

Periodes de conservation indicatives :

  • Donnees de compte : duree de la relation d'affaires + 2 ans
  • Donnees de sante : selon les exigences du college professionnel applicable (generalement 5 a 10 ans)
  • Donnees financieres et fiscales : 7 ans (exigence de l'ARC/Revenu Quebec)
  • Journaux d'audit : 3 ans
  • Donnees de navigation : 13 mois maximum

A l'expiration de la periode de conservation, les donnees sont supprimees ou anonymisees.

9. Vos droits (Loi 25 et LPRPDE)

Vous avez le droit de :

  • Acces : obtenir une copie de vos renseignements personnels que nous detenons
  • Rectification : faire corriger toute information inexacte ou incomplete
  • Suppression : demander l'effacement de vos donnees (sous reserve des obligations legales de conservation)
  • Retrait du consentement : retirer votre consentement a tout moment pour les utilisations non essentielles
  • Portabilite : recevoir vos donnees dans un format structure et couramment utilise
  • Desindexation : demander le retrait de vos renseignements d'un systeme de diffusion
  • Limitation : demander la cessation de la communication de vos renseignements

Pour exercer vos droits, contactez notre responsable de la protection des renseignements personnels a privacy@Planevia.ca. Nous repondrons dans les 30 jours suivant la reception de votre demande.

Si vous n'etes pas satisfait de notre reponse, vous pouvez deposer une plainte aupres de la Commission d'acces a l'information du Quebec (CAI) ou du Commissariat a la protection de la vie privee du Canada.

10. Incident de confidentialite

En cas d'incident de confidentialite presentant un risque de prejudice serieux, nous :

  • Aviserons la Commission d'acces a l'information du Quebec (CAI)
  • Aviserons les personnes concernees dans les meilleurs delais
  • Tiendrons un registre des incidents conformement a la Loi 25

11. Transfert hors du Quebec

Certains de nos fournisseurs de services (Stripe, OpenAI, Twilio) peuvent traiter des donnees en dehors du Quebec ou du Canada. Avant tout transfert, nous nous assurons que le niveau de protection est equivalent a celui prevu par la loi quebecoise, conformement a l'article 17 de la Loi 25.

12. Decisions automatisees et intelligence artificielle

Notre chatbot utilise l'intelligence artificielle (OpenAI) pour assister la prise de rendez-vous. Aucune decision ayant un impact significatif sur vous n'est prise de maniere entierement automatisee. Vous pouvez toujours demander l'intervention d'un humain.

13. Protection des mineurs

La Plateforme n'est pas destinee aux personnes de moins de 14 ans. Nous ne recueillons pas sciemment de renseignements personnels de mineurs de moins de 14 ans sans le consentement du titulaire de l'autorite parentale.

14. Modifications a cette politique

Nous pouvons modifier cette politique periodiquement. Toute modification substantielle sera communiquee par un avis sur la Plateforme ou par courriel. La date de la derniere mise a jour est indiquee en haut de ce document.

15. Loi applicable

La presente politique est regie par les lois du Quebec et du Canada. Tout litige sera soumis aux tribunaux competents de la province de Quebec.

Voir les conditions d'utilisation

© 2026 Planevia. Tous droits reserves.