Conformité Loi 25 | Gestion de porte

La Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) est entrée en vigueur progressivement au Québec de 2022 à 2023. Elle impose aux entreprises de nouvelles obligations en matière de protection des données personnelles.

Gestion de porte a été conçu dès le départ avec la conformité Loi 25 comme exigence non-négociable — pas comme une case à cocher après coup.

Mesures techniques et organisationnelles

Chiffrement des données sensibles

Les numéros d'assurance sociale (NAS) et les revenus des locataires sont chiffrés avec AES-256 (pgcrypto) avant d'être stockés. Même en cas d'accès à la base de données, ces données sont illisibles.

Isolation stricte entre clients (RLS)

Row Level Security PostgreSQL garantit qu'un propriétaire ne peut jamais accéder aux données d'un autre, même en cas d'erreur de programmation.

Consentement explicite

À l'inscription, le consentement est demandé explicitement (case non précochée). Les dates et modalités de consentement sont enregistrées.

Évaluation des facteurs relatifs à la vie privée (EFVP)

Une EFVP a été réalisée pour l'hébergement des données en Allemagne (OVH SAS, conforme au RGPD). Un accord de traitement des données est en vigueur.

Droit à l'oubli implémenté

La suppression complète d'un dossier locataire est disponible. Les données sont anonymisées dans les journaux et les historiques.

Procédure de notification de fuite

En cas d'incident de confidentialité, nous avons une procédure documentée pour notifier la CAI et les personnes concernées dans les délais légaux.

Vos droits en tant qu'abonné

En tant que propriétaire utilisant Gestion de porte, vous bénéficiez des droits suivants sur vos propres données:

Accès — exportez toutes vos données depuis Paramètres → Mon compte
Rectification — modifiez vos informations directement dans l'application
Suppression — fermez votre compte et vos données sont supprimées dans les 30 jours
Portabilité — export en formats JSON et CSV disponible

Vos obligations en tant que propriétaire

En utilisant Gestion de porte pour gérer les données personnelles de vos locataires, vous agissez en tant que responsable du traitement au sens de la Loi 25. Gestion de porte agit comme sous-traitant.

Vous devez notamment:

Informer vos locataires que leurs renseignements sont gérés dans un système informatique
Obtenir leur consentement avant de saisir des données sensibles (NAS, revenus)
Répondre à leurs demandes d'accès, de rectification ou de suppression

Responsable de la protection des renseignements personnels

Conformément à l'article 3.1 de la Loi 25, nous avons désigné un responsable de la protection des renseignements personnels (RPRP) joignable à confidentialite@gestiondeporte.ca.

Hébergement hors Québec

Nos serveurs sont actuellement situés en Allemagne (OVH SAS), pays soumis au RGPD européen. Une EFVP a été réalisée et un accord de traitement des données (DPA) est signé avec OVH. Nous prévoyons une migration vers des serveurs québécois (OVH Beauharnois).

Pour en savoir plus

Consultez notre Politique de confidentialité complète ou contactez-nous à confidentialite@gestiondeporte.ca.

Pour plus d'informations sur la Loi 25: Commission d'accès à l'information du Québec