Qu'est-ce que la Politique d'utilisation acceptable de fonciq ?

C’est la liste publique, versionnée et exhaustive des comportements proscrits sur fonciq. La version courante est 1.0. Elle compte 6 règles universelles applicables à tous les utilisateurs (regroupées en 5 catégories thématiques) et 6 covenants supplémentaires (`AUP_ENTERPRISE_ADDITIONS`) qui s’appliquent aux comptes d’équipe ou d’entreprise (5 utilisateurs actifs et plus).

Que se passe-t-il si une règle de la PUA est enfreinte ?

L’enforcement dépend de la règle. Certaines (intégrité technique, redistribution en bloc, harcèlement, contenu illégal) déclenchent une suspension immédiate sans préavis. D’autres (conformité aux conditions du Registre foncier ou aux règles déontologiques de votre ordre) déclenchent d’abord un préavis 72 h avec opportunité de régulariser. Dans tous les cas, fonciq agit sur la base d’une détermination raisonnable et documentée — voir `AUP_AUDIT_RIGHTS` pour les mécanismes d’investigation.

Comment signaler une violation ?

Deux canaux. Pour les utilisateurs fonciq : depuis le studio, menu Aide › Signaler une violation, ou par courriel à `contact@fonciq.ca` avec l’objet « PUA — signalement » (réponse en 24 h ouvrables, résolution sous 5 jours ouvrables). Pour le public (signalement d’un usage abusif sans être utilisateur fonciq) : courriel à `confidentialite@fonciq.ca` avec l’objet « PUA — signalement public » (réponse en 5 jours ouvrables, suivi sous 30 jours ouvrables). Confidentialité du signaleur préservée sauf obligation légale.

Qu’est-ce qui change pour un compte d’équipe ou d’entreprise ?

Six covenants supplémentaires s’ajoutent aux règles universelles : minimisation des données entre coéquipiers, attribution audit par utilisateur (pas de comptes de service partagés), rétention bornée à 90 jours après la clôture de l’engagement client, interdiction de la sous-licence, notification des changements de gouvernance dans les 30 jours, et coopération à l’observation SOC 2 (indicateurs agrégés non nominatifs uniquement). Ces covenants sont signés à l’acceptation du Master Service Agreement (MSA).

Cadre contractuel · usage acceptable

Politique d’utilisation acceptable.

La présente politique recense les comportements proscrits sur fonciq, leurs rationales, le niveau d’exécution applicable, ainsi que les covenants supplémentaires pour les comptes d’équipe et d’entreprise. Document contractuel versionné : toute modification matérielle déclenche un préavis de trente (30) jours.

Version: 1.0
Règles universelles: 6
Covenants entreprise: 6
Mise à jour: 11 mai 2026

« Liste limitative — tout ce qui n’y figure pas est permis. fonciq n’invoque l’exécution qu’en cas d’infraction confirmée et raisonnablement documentée. »

Cette page complète la section §05 Usage acceptable de la page Conditions d’utilisation avec les détails opérationnels (catégories, rationales, niveaux d’exécution, exemples concrets, canaux de signalement, droits d’audit).

Intégrité technique de la plateforme

1 règle dans cette catégorie.

Identifiant contournement-controles-acces · exécution Suspension immédiate

Tenter de contourner les contrôles d’accès, le rate-limit, ou de récupérer des données au-delà de ce que les fonctionnalités du service offrent.

Rationale: Les contrôles d’accès et de débit existent pour préserver la stabilité du service et l’intégrité du portefeuille Registre des autres utilisateurs. Leur contournement délibéré expose fonciq à un dommage opérationnel et financier immédiat.
Exemples: Création de comptes multiples pour multiplier le débit autorisé.
Usage d’un proxy ou d’une distribution de requêtes pour dépasser le `rate-limit` documenté.
Tentative d’accès aux endpoints internes non publiés via injection d’en-têtes ou manipulation d’URL.

Redistribution des données fonciq

1 règle dans cette catégorie.

Identifiant redistribution-en-bloc · exécution Suspension immédiate

Republier, revendre ou redistribuer en bloc les données extraites du service à des tiers (la consultation au dossier reste évidemment permise).

Rationale: fonciq investit substantiellement dans la reconstruction du parc immobilier québécois (~4,5 M de fiches propriétés). La redistribution en bloc à des tiers contournerait le modèle économique qui finance cet investissement et constituerait un enrichissement injustifié au sens du Code civil. La consultation au dossier — y compris le partage du cahier de preuve avec son client — reste pleinement autorisée.
Exemples: Exporter en lot des milliers de fiches propriétés vers un système concurrent.
Vendre un accès programmatique aux données fonciq via une revente non autorisée.
Construire une plateforme tierce qui réplique fonciq en consommant ses données.

Conformité aux registres publics et aux ordres professionnels

1 règle dans cette catégorie.

Identifiant reutilisation-registre-foncier-non-conforme · exécution Préavis 72 h + opportunité de régulariser

Réutiliser les données issues du Registre foncier en violation des conditions d’usage du Registre foncier du Québec ou des règles déontologiques de votre ordre professionnel.

Rationale: Le Registre foncier publie ses propres conditions d’utilisation et chaque ordre professionnel (Chambre des notaires, OACIQ, OAGQ, OEAQ, AMF) impose des règles déontologiques sur l’usage des renseignements obtenus dans un dossier. fonciq sert d’outil ; la conformité aux règles amont demeure la responsabilité de l’utilisateur.
Exemples: Republier les données d’un acte du Registre foncier sur un site web grand public en contravention des conditions d’usage.
Communiquer les renseignements d’un dossier client à un tiers en violation du secret professionnel.
Utiliser les données pour une finalité incompatible avec celle déclarée à l’ordre professionnel.

Droits, libertés et vie privée

2 règles dans cette catégorie.

Identifiant reidentification-personnes-physiques · exécution Suspension immédiate

Tenter de réidentifier des personnes physiques à partir de données agrégées publiées par fonciq.

Rationale: fonciq publie certaines analyses agrégées (statistiques de marché, indicateurs cadastraux régionaux). La tentative de réidentification de personnes physiques à partir de ces agrégats viole l’esprit de la Loi 25 et expose les personnes concernées à un risque de préjudice qui n’est pas assumé par leur acceptation initiale.
Exemples: Croisement systématique d’une publication agrégée fonciq avec une autre source pour identifier nommément une personne.
Reverse-engineering d’un score régional pour isoler un dossier individuel.

Identifiant harcelement-surveillance-discrimination · exécution Suspension immédiate

Utiliser le service à des fins de harcèlement, de surveillance illégale ou de discrimination prohibée par la Charte des droits et libertés de la personne du Québec.

Rationale: La Charte des droits et libertés de la personne du Québec interdit la discrimination dans la fourniture de services et l’accès aux biens. Tout usage de fonciq qui faciliterait une discrimination prohibée (race, origine ethnique, orientation sexuelle, handicap, etc.) ou un harcèlement est immédiatement disqualifiant.
Exemples: Cibler systématiquement les propriétés appartenant à une communauté ethno-religieuse pour une démarche commerciale différenciée.
Utiliser les avis d’adresse pour suivre une personne sans consentement et sans mandat.
Refuser ou conditionner un service à un client sur la base d’un motif protégé par la Charte.

Intégrité documentaire et signalements

1 règle dans cette catégorie.

Identifiant contenu-illegal-diffamatoire · exécution Suspension immédiate

Soumettre du contenu illégal, diffamatoire, ou portant atteinte à des droits de tiers via le formulaire de signalement ou tout autre canal.

Rationale: Les canaux de signalement et de soutien de fonciq existent pour la qualité du service. Toute soumission d’un contenu illégal ou diffamatoire détourne ces canaux, expose fonciq à une responsabilité par voie de complicité, et nuit aux autres utilisateurs.
Exemples: Soumettre un signalement contenant des propos diffamatoires sur un autre professionnel.
Téléverser une pièce jointe protégée par droit d’auteur sans autorisation du titulaire.
Utiliser le canal de signalement pour menacer un autre utilisateur ou un tiers.

Covenants pour les comptes d’équipe et d’entreprise

Les covenants ci-dessous s’appliquent en plus des règles universelles aux comptes regroupant cinq (5) utilisateurs actifs ou plus. Ils sont signés à l’acceptation du Master Service Agreement (MSA) ou intégrés au DPA pour les clients soumis à la Loi 25 §18.3.

Identifiant team-data-minimization · ancré déontologiquement chambre-notaires-3-05-05

L’organisation agit en sorte que chaque utilisateur de l’équipe n’a accès qu’aux dossiers nécessaires à sa fonction professionnelle. fonciq fournit les contrôles techniques (rôles, espaces de travail) ; l’organisation gouverne leur application.

La minimisation est un principe Loi 25 §10 (proportionnalité). Une équipe de 30 utilisateurs avec accès indistinct à tous les dossiers crée une surface de risque évitable et expose les renseignements personnels de tiers à un usage non nécessaire.

Identifiant per-user-audit-attribution

Chaque action sur fonciq est attribuable à un utilisateur humain individuel. L’organisation s’engage à ne pas utiliser de comptes de service partagés pour les opérations dans le studio (les intégrations machine-à-machine via API se font sous comptes de service dédiés et identifiés comme tels).

L’audit individuel est essentiel pour répondre à un signalement, à une demande DSAR (Loi 25 §27), ou à une enquête déontologique. Un compte partagé empêche cette attribution.

Identifiant client-engagement-bound-retention

L’organisation supprime de ses systèmes locaux les exports fonciq (cahiers de preuve, données structurées) liés à un dossier client dans les quatre-vingt-dix (90) jours suivant la clôture de l’engagement client correspondant, sous réserve des obligations légales de conservation (Chambre des notaires, Revenu Québec, etc.).

Les exports sont destinés à un usage professionnel borné dans le temps. Une rétention indéfinie crée un risque de fuite ou de réutilisation hors finalité initiale.

Identifiant sublicensing-prohibition

L’organisation ne sous-licencie pas l’accès à fonciq, ne le re-vend pas en marque blanche, ne l’encapsule pas dans une plateforme tierce vendue à des tiers. Les exports vers Pronotaire, Para-Maître ou outils internes de l’organisation restent permis.

fonciq est offert sous licence non transférable. La sous-licence détournerait le modèle économique et le contrôle qualité ; la conformité aux ToS amont (Registre foncier, BAnQ, etc.) deviendrait impossible à garantir.

Identifiant governance-change-notification

L’organisation notifie fonciq par écrit dans les trente (30) jours suivant : (i) un changement de contrôle (acquisition, fusion, plus de 25 % du capital), (ii) une procédure d’insolvabilité ou de faillite, (iii) une enquête réglementaire ou disciplinaire active concernant l’organisation ou un de ses dirigeants.

Ces événements modifient le profil de risque contractuel de fonciq et peuvent déclencher une révision de l’engagement. La notification permet à fonciq d’ajuster les contrôles et, le cas échéant, de résilier conformément à la section Résiliation.

Identifiant soc2-observation-cooperation

Pendant la fenêtre d’observation SOC 2 Type 1 de fonciq (en cours), l’organisation autorise fonciq à collecter des indicateurs agrégés non nominatifs sur l’usage du service (volume d’extractions, latence, nombre d’erreurs) à des fins de preuve de contrôle interne. Aucun renseignement personnel ni aucune donnée client ne fait partie de ces indicateurs.

La certification SOC 2 exige une observation continue des contrôles. Les indicateurs agrégés permettent d’y satisfaire sans porter atteinte à la confidentialité des dossiers.

Canaux de signalement

Tout signalement reçoit un accusé de réception et fait l’objet d’un suivi. La confidentialité du signaleur est préservée sauf obligation légale.

Pour les utilisateurs fonciq

Canal: Depuis le studio, menu « Aide › Signaler une violation » ou directement par courriel à `contact@fonciq.ca` avec l’objet « PUA — signalement ».
Délai d’accusé de réception: 24 heures ouvrables
Délai de résolution: Cinq (5) jours ouvrables (résolution ou plan d’action documenté)
Confidentialité: L’identité du signaleur est conservée par fonciq et ne fait pas l’objet de divulgation à la personne mise en cause sans consentement explicite, sauf obligation légale (mandat, ordonnance).

Pour le public

Canal: Courriel à `confidentialite@fonciq.ca` avec l’objet « PUA — signalement public ». Une réponse formelle est fournie même lorsque la personne signalée n’est pas un utilisateur fonciq.
Délai d’accusé de réception: Cinq (5) jours ouvrables
Délai de résolution: Trente (30) jours ouvrables (suivi proportionné à la nature du signalement)
Confidentialité: Les signalements anonymes sont acceptés mais leur traitement est limité par l’absence de chemin de retour pour clarification.

Droits d’audit et de coopération

Les droits ci-dessous sont des outils d’investigation que fonciq peut invoquer en cas d’indice raisonnable d’une violation. Aucun n’est invoqué automatiquement ; chacun fait l’objet d’une décision documentée et proportionnée.

Suspension Precautionnelle

Déclencheur: Indice raisonnable d’une infraction grave en cours (par exemple : pic d’activité incompatible avec un usage professionnel humain, signalement crédible reçu par un tiers).
Portée: Suspension précautionnelle de l’accès à fonciq, sans préavis, le temps de l’investigation. Les données du compte ne sont pas supprimées pendant la suspension.
Notification: fonciq notifie l’utilisateur dans les vingt-quatre (24) heures par courriel à l’adresse associée au compte, avec la nature de l’indice et le délai estimé de l’investigation.

Demande De Cooperation

Déclencheur: Investigation ouverte requérant des renseignements techniques que fonciq ne possède pas (par exemple : adresse IP source d’une activité suspecte, identifiant d’un compte sous-traitant).
Portée: Demande écrite à l’utilisateur de fournir des journaux d’événements, des configurations d’intégration ou des attestations corporatives, dans un délai de dix (10) jours ouvrables.
Notification: La demande est formelle, écrite, motivée. Le refus déraisonnable de coopérer est lui-même considéré comme un manquement matériel (section Résiliation des conditions).

Notification Ordre Professionnel

Déclencheur: Violation confirmée qui constitue également un manquement déontologique potentiel (par exemple : un notaire qui partage les renseignements d’un dossier client avec un tiers non autorisé).
Portée: fonciq notifie le syndic de l’ordre professionnel concerné (Chambre des notaires du Québec, OACIQ, OAGQ, OEAQ, AMF) avec un sommaire factuel des faits constatés.
Notification: L’utilisateur est avisé de la notification au syndic au plus tard cinq (5) jours ouvrables avant celle-ci, sauf lorsque l’avis préalable risquerait de compromettre la procédure.

Cooperation Tribunal Mandat

Déclencheur: Réception d’une ordonnance d’un tribunal compétent, d’un mandat de perquisition, ou d’une demande légalement contraignante (CAI, ARC, Revenu Québec, Sûreté du Québec, etc.).
Portée: Coopération limitée à ce que la décision ou la demande exige expressément, conformément à `lib/privacy.ts §DISCLOSURES`.
Notification: L’utilisateur concerné est avisé sans délai sauf interdiction légale de le faire.

Dommages Liquides Prepaye

Déclencheur: Violation matérielle confirmée donnant lieu à la résiliation du compte (sections Résiliation et Usage acceptable des conditions d’utilisation).
Portée: Conservation des sommes prépayées non liées à un débours gouvernemental à titre de dommages liquidés, à la discrétion raisonnable de fonciq. Les frais Registre foncier (débours) demeurent toujours remboursables à coût exact.
Notification: Le détail du calcul est fourni à l’utilisateur dans le courriel de résiliation.

Exécution générale

En cas d’infraction confirmée, fonciq peut suspendre ou résilier le compte sans préavis. Toute somme prépayée non liée à un débours gouvernemental peut alors être conservée à titre de dommages liquidés, à la discrétion raisonnable de fonciq.

Le plafond de responsabilité de fonciq prévu à la section 8 — Plafond de responsabilité (CCQ art. 1474) de la page Conditions d’utilisation s’applique intégralement aux contestations qui découleraient d’une mesure d’exécution prise au titre de la présente politique.

Références contractuelles

/conditions — conditions d’utilisation générales (juridiction, facturation, plafond de responsabilité, modifications, résiliation).
/securite/couverture — Énoncé de couverture (liste publique des types de chaînes brisées que GREF vérifie).
/securite — résidence des données, registre des sous-traitants, désignation Loi 25 §3.1.
/confidentialite — politique de confidentialité et droits Loi 25 §27 §28.

Journal des mises à jour

Document tenu en mode append-only. Toute modification matérielle des règles universelles ou des covenants entreprise fait l’objet d’un préavis de trente (30) jours aux utilisateurs actifs.

11 mai 2026 · v1.0.0-draft
Première publication de la Politique d’utilisation acceptable (AUP v1.0) comme document autonome — extraction du bloc `ACCEPTABLE_USE` précédemment inline dans `lib/terms.ts`. Les six (6) règles universelles sont préservées byte-identical (aucune extension du périmètre contractuel déjà accepté par les utilisateurs en place). Six (6) règles supplémentaires ajoutent une catégorisation, un rationale, un niveau d’exécution et des exemples concrets pour la nouvelle page publique `/conditions/utilisation-acceptable`. Six (6) covenants entreprise (`AUP_ENTERPRISE_ADDITIONS`) couvrent : minimisation des données dans une équipe, attribution audit par utilisateur, rétention bornée à l’engagement client, interdiction de sous-licence, notification des changements de gouvernance, et coopération à l’observation SOC 2. Deux canaux de signalement (`AUP_REPORTING_CHANNELS`) sont publiés (utilisateur fonciq + public). Cinq droits d’audit (`AUP_AUDIT_RIGHTS`) sont énumérés : suspension précautionnelle, demande de coopération, notification d’ordre professionnel, coopération avec un tribunal ou un mandat, et conservation des sommes prépayées comme dommages liquidés. Le présent document demeure en statut « brouillon » jusqu’à la révision par le conseil juridique externe (Pinto Légal, dossier 2026-05) — voir Q4 de `docs/legal-review-2026-05/99-questions-prioritaires.md`.

Document v1.0.0-draft · révisé le 11 mai 2026.