fonciq
Confiance · Page citable

Politique de confidentialité.

fonciq applique la Loi 25 du Québec et la LPRPDE (PIPEDA) fédérale comme socle minimal. Les données client sont hébergées au Canada, aucun témoin de suivi n’est déposé, et tout incident est notifié à la Commission d’accès à l’information du Québec sous 72 heures conformément à l’article 63.5.
Cadre légal
Loi 25 + PIPEDA
Hébergement
Québec
Réponse aux droits
30 jours ouvrables
Mise à jour

01

Responsable de la protection des renseignements personnels

Conformément à la Loi 25 §3.1, fonciq a désigné un responsable de la protection des renseignements personnels (RPRP). Ce responsable supervise la conformité, traite les demandes d’accès et de rectification, tient le registre des incidents et coordonne les évaluations des facteurs relatifs à la vie privée.

Identité
Patrick Béland
Adresse de contact
confidentialite@fonciq.ca
Adresse postale
4388, rue Saint-Denis, bureau 200-680, Montréal (Québec) H2J 2L1
SLA de réponse
30 jours ouvrables (alignement Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels, art. 32 (par renvoi de la Loi 25 §32 et 35).).

02

Renseignements personnels collectés

Pour chaque catégorie : ce que nous gardons, à quelle fin, sur quelle base légale, comment c’est obtenu, et pendant combien de temps. Loi 25 §8 + PIPEDA Annexe 1 §4.2.

Compte utilisateur

Champs
  • Adresse courriel professionnelle (clé d’authentification)
  • Nom d’affichage (facultatif — vide par défaut)
  • Persona auto-déclaré (notaire, avocat en droit immobilier, courtier immobilier, courtier hypothécaire, arpenteur-géomètre, évaluateur agréé, urbaniste, agence de courtage, investisseur immobilier)
  • Date de création du compte, date de la dernière connexion
Finalité
Authentifier l’utilisateur (lien magique sans mot de passe), modalités de connexion et d’inscription partagées (préremplissage du persona depuis une page métier), tenir le journal d’audit immuable des actions sensibles, calibrer l’interface au persona déclaré.
Base légale
Exécution du contrat (Conditions d’utilisation) et intérêt légitime à la sécurité. Loi 25 §12 al. 2.
Source
Renseignement fourni directement par l’utilisateur à l’inscription.
Conservation
Tant que le compte est actif, plus 90 jours après résiliation pour permettre la récupération. Suppression définitive après ce délai (sauf obligation légale de conservation).

Authentification (lien magique + sessions)

Champs
  • Empreinte SHA-256 du jeton de lien magique (le jeton brut quitte le serveur deux fois : dans l’URL du courriel et comme témoin de session — jamais stocké en clair côté serveur)
  • Jeton de session (témoin Secure HttpOnly fq_session, durée 14 jours glissante)
  • Adresse IP source de la requête de lien magique
  • En-tête User-Agent du navigateur de session
  • Horodatage de chaque connexion réussie
Finalité
Empêcher la prise de contrôle de compte, détecter les connexions suspectes, permettre la révocation par l’utilisateur.
Base légale
Intérêt légitime à la sécurité du compte. Loi 25 §12 al. 2.
Source
Capté automatiquement à la requête de lien magique et à chaque navigation authentifiée. Le paramètre « next » (URL de retour après connexion) est validé côté serveur avant redirection.
Conservation
IP/UA de session : 7 années dans le journal d’audit immuable (alignement Chambre des notaires du Québec). Empreintes de jeton : purgées à l’expiration ou à la révocation.

Facturation et paiements

Champs
  • Nom du payeur (transmis à Stripe pour le reçu)
  • Adresse courriel de facturation
  • Pays + province de facturation (pour le calcul TPS/TVQ)
  • Identifiant de session Stripe et type de transaction (achat de crédits fonciq, recharge du portefeuille Registre foncier)
Finalité
Encaisser le paiement, générer un reçu, calculer la taxation québécoise applicable (TPS/TVQ sur la portion fonciq seulement ; les frais officiels du Registre foncier sont des débours gouvernementaux exempts).
Base légale
Exécution du contrat (Conditions d’utilisation) et obligations comptables / fiscales du Québec. Loi 25 §12 al. 2.
Source
Renseignements fournis à l’étape de paiement Stripe Checkout. Aucun numéro de carte (PAN) ne transite par les serveurs de fonciq.
Conservation
Conservation 7 années après l’année fiscale concernée (obligation Revenu Québec et CRA). Au-delà, suppression sauf obligation légale spécifique.

Dossiers de propriétés consultés

Champs
  • Identifiants des lots cadastraux consultés (numéro de lot, cadastre, désignation)
  • Horodatage de chaque consultation, crédits dépensés, frais Registre foncier engagés
  • Cahier de preuve PDF généré (empreinte SHA-256)
Finalité
Servir le cahier de preuve à l’utilisateur, alimenter le mécanisme de cache 45 jours qui évite les frais Registre redondants, tenir la trace d’audit exigée par la pratique notariale.
Base légale
Exécution du contrat (Conditions d’utilisation) et exigences professionnelles du client (Chambre des notaires, OACIQ).
Source
Action volontaire de l’utilisateur dans le studio (déverrouillage de fiche, génération de cahier).
Conservation
7 années dans le journal d’audit immuable. Les PDF originaux du Registre foncier sont supprimés 180 jours après extraction ; au-delà seuls les champs structurés et l’empreinte SHA-256 sont conservés.

Soutien et signalements

Champs
  • Contenu du formulaire de signalement (rapport de bogue, demande de correction de donnée)
  • Adresse courriel de retour (facultative)
  • Capture d’écran ou pièce jointe (facultative)
Finalité
Diagnostiquer et corriger les anomalies, répondre aux demandes d’accès et de rectification, alimenter les améliorations du produit.
Base légale
Exécution du contrat et intérêt légitime à la qualité de service.
Source
Soumission volontaire de l’utilisateur via le widget d’aide ou par courriel.
Conservation
Conservation 24 mois pour fins de qualité et d’audit ; anonymisation au-delà.

Données immobilières publiques et dérivés structurés

Champs
  • Somme administrative continue (~4,5 M de fiches propriété au Québec) : adresses civiques, géométries, jumelage cadastre rénové, appariements Statistique Canada (aires de diffusion), unités d’évaluation municipales, ainsi que les attributs dérivés consomés dans le studio (zonage municipal, écoles à proximité, stations de transport en commun, zonage patrimonial et permis municipaux ouverts, comparables, risque d’inondation — Loi 67, mutations et charges du Registre, etc.).
Finalité
Afficher des fiches propriétés, cartes et rapports à partir de sources officielles ; aucune vente de renseignements nominatifs hors finalités professionnelles de la plateforme.
Base légale
Données publiques et intérêt légitime à fournir l’infrastructure de données immobilières fonciq. Loi 25 §12 al. 2.
Source
Ingestion automatisée à partir des portails publics documentés à /methodologie (MRNF, municipalités, Statistique Canada, Données Québec, etc.).
Conservation
Alignée sur /securite (journal d’audit 7 ans, PDF Registre 180 jours post-extraction). Les jeux géographiques ouverts sont versionnés et remplacés lors des rafraîchissements planifiés.

Analytique du site marketing (fonciq.ca)

Champs
  • Page consultée, pays approximatif (au niveau du pays uniquement), navigateur
  • Aucun cookie, aucun identifiant individuel, aucune adresse IP brute, aucune empreinte navigateur réversible (Plausible — voir registre des sous-traitants)
Finalité
Mesurer l’audience agrégée, valider l’indexation par les moteurs de recherche.
Base légale
Intérêt légitime, mesure d’audience anonyme — Loi 25 §8.1.
Source
Capté automatiquement par le script Plausible inclus dans la page publique.
Conservation
24 mois agrégé, jamais individualisé.

Observabilité et diagnostics (Sentry)

Champs
  • Événements d’erreur et traces de performance échantillonnées côté navigateur et serveur
  • Identifiant de session technique généré par Sentry (pas de courriel ni de nom dans la charge utile ; sendDefaultPii désactivé)
Finalité
Détecter et corriger les défaillances, stabiliser le studio et le site public.
Base légale
Intérêt légitime à la fiabilité du service. Loi 25 §12 al. 2.
Source
Capté automatiquement lorsqu’une erreur non gérée survient ou lors d’un trace échantillonné (faible taux en production).
Conservation
Durée déterminée par la console Sentry (région UE) ; pas de relecture de session en production (taux configuré à zéro).

03

Ce que nous ne collectons pas

La transparence sur l’absence est aussi importante que la transparence sur la présence. Cette liste est exhaustive et opposable.

  • Aucun mot de passe (authentification par lien magique uniquement).
  • Aucun numéro d’assurance sociale, ni numéro de permis, ni numéro de membre OACIQ / Chambre des notaires.
  • Aucun renseignement de santé, de race, d’origine ethnique, de religion, d’opinions politiques, ou d’orientation sexuelle.
  • Aucun pointage de crédit personnel, ni numéro de carte de crédit (le PAN reste chez Stripe).
  • Aucun témoin (cookie) publicitaire, aucun pixel Meta, aucun Google Analytics, aucune intégration tierce de marketing.
  • Aucune empreinte navigateur (canvas/font fingerprinting), aucun témoin de suivi inter-sites.
  • Aucune écoute audio, aucun enregistrement vidéo de session, aucun heatmap.

04

Communications à des tiers

Liste exhaustive des situations où vos renseignements peuvent être communiqués à un tiers. Aucune autre situation n’est prévue.

DestinataireDonnées concernéesFinalitéBase juridique
Sous-traitants techniques (registre publié à /securite)Selon le rôle du sous-traitant — voir le tableau nominatif sur la page Sécurité.Hébergement, encaissement par carte, courriel transactionnel, observabilité ingénierie, sondes de disponibilité externes.Contrat de sous-traitance avec engagement Loi 25 §18.3 (résidence des données + interdiction de réutilisation).
Autorités gouvernementales du Québec ou du CanadaUniquement les renseignements visés par le mandat ou l’ordonnance reçue.Réponse à une ordonnance d’un tribunal compétent, à un mandat de perquisition, ou à une obligation légale (par ex. ARC, Revenu Québec, CAI).Loi 25 §18 al. 2. Lorsque la loi ne nous interdit pas de le faire, l’utilisateur concerné est avisé sans délai.
Acquéreur en cas de transaction d’entrepriseSeulement si fonciq est acquise ou fusionnée ; transfert sous garantie contractuelle de continuité des engagements de la présente politique.Continuité de service.Loi 25 §18 al. 1. Avis préalable d’au moins 30 jours aux utilisateurs si l’acquéreur change la juridiction de traitement.
Partenaires d’intégration (Pronotaire, Para-Maître)Aucun. Les exports vers Pronotaire ou Para-Maître sont déclenchés par l’utilisateur et téléchargés depuis son navigateur. fonciq ne pousse rien à ces partenaires.Sans objet.Sans objet.

Le registre nominatif des sous-traitants techniques est publié sur la page Sécurité (mêmes engagements de préavis de 30 jours sur tout changement).

05

Transferts hors Québec

Aucune donnée client ni artefact ML promu n’est répliqué vers un fournisseur soumis au CLOUD Act des États-Unis sans consentement explicite de l’utilisateur, ni sortie du Canada pour le stockage persistant.

Sous-traitants opérant hors Canada (limités)

  • Cloudflare Inc.

    Rôle : Proxy edge (TLS termination, mitigation DDoS, cache HTML public)

    Catégories : Adresses IP source, en-têtes HTTP, métadonnées de requêtes (sans contenu de session).

    Région : Réseau global ; trafic Québec routé via PoP Montréal en mode normal

    Base contractuelle : Cloudflare Enterprise Data Processing Addendum (DPA).

  • Postmark — ActiveCampaign, LLC

    Rôle : Envoi des courriels transactionnels (lien magique, reçus, alertes de mutation)

    Catégories : Adresse courriel destinataire, contenu du message, métadonnées de livraison.

    Région : États-Unis (DPA + Standard Contractual Clauses)

    Base contractuelle : Postmark DPA — limité aux courriels strictement transactionnels, jamais utilisé pour le marketing.

  • Plausible Insights OÜ

    Rôle : Analytique web sans cookie (visites agrégées du site marketing fonciq.ca)

    Catégories : Aucun identifiant individuel, aucune adresse IP brute, aucune empreinte navigateur réversible.

    Région : Allemagne (Hetzner Online GmbH)

    Base contractuelle : Plausible Data Processing Agreement (RGPD) + adéquation Loi 25 documentée.

  • Functional Software, Inc. (Sentry.io)

    Rôle : Observabilité applicative (erreurs navigateur et serveur via @fonciq/observability)

    Catégories : Traces d’exécution, messages d’erreur, métadonnées de release — PII filtrée et sendDefaultPii désactivé. Échantillonnage des performances (traces) réduit en production ; relecture de session désactivée par défaut (taux 0).

    Région : Union européenne (région EU contractuelle)

    Base contractuelle : Sentry Data Processing Agreement (DPA), région EU.

  • UptimeRobot Service Provider Limited

    Rôle : Sonde externe de disponibilité (ping HTTP/HTTPS toutes les 60 s)

    Catégories : Aucun contenu client. Uniquement code HTTP et latence.

    Région : Royaume-Uni / UE

    Base contractuelle : UptimeRobot Privacy Policy + DPA standard.

Une évaluation des facteurs relatifs à la vie privée (ÉFVP) est conduite pour chaque transfert systématique hors Québec, conformément à Loi 25 §17 al. 1.

06

Vos droits

Sept droits ; chacun est concrètement exerçable, avec un SLA documenté. Le recours indépendant à la CAI ou au CPVPC est toujours préservé.

Droit d’accès

Loi 25 §27 ; PIPEDA Annexe 1, principe 9.

Vous pouvez demander une copie de tous les renseignements personnels que fonciq détient à votre sujet, dans un format structuré et lisible.

Comment : Écrivez à confidentialite@fonciq.ca depuis l’adresse associée à votre compte. Réponse sous 30 jours ouvrables.

Droit de rectification

Loi 25 §28 ; PIPEDA Annexe 1, principe 9.

Vous pouvez exiger la correction de toute donnée inexacte, incomplète ou équivoque vous concernant. La rectification d’une donnée affichée dans une fiche de propriété (par ex. erreur OCR) se fait via correction@fonciq.ca.

Comment : Écrivez à confidentialite@fonciq.ca pour les données de votre compte, ou à correction@fonciq.ca pour les fiches de propriétés.

Droit à la suppression

Loi 25 §28.1 al. 1.

Vous pouvez exiger la suppression de votre compte et de tous les renseignements personnels associés. Les sauvegardes chiffrées contenant ces données sont purgées dans la rotation suivante (≤ 35 jours). Les écritures comptables liées à un paiement sont conservées 7 années par obligation fiscale et excluses de la suppression.

Comment : Écrivez à confidentialite@fonciq.ca. Réponse sous 30 jours ouvrables.

Droit à la désindexation

Loi 25 §28.1 al. 2.

Si une page publique de fonciq.ca cite votre nom dans un contexte que vous jugez préjudiciable, vous pouvez demander qu’elle soit retirée des moteurs de recherche. fonciq ne publie pas de noms de personnes physiques sur son site marketing public ; cette voie reste néanmoins ouverte.

Comment : Écrivez à confidentialite@fonciq.ca avec le lien concerné.

Droit à la portabilité

Loi 25 §27 al. 3 (en vigueur depuis 22 septembre 2024).

Vous pouvez recevoir une copie de vos données dans un format technologique structuré et couramment utilisé (CSV / JSON), ou exiger qu’elle soit transmise à un tiers que vous désignez.

Comment : Écrivez à confidentialite@fonciq.ca en précisant le format souhaité.

Droit de retrait du consentement

Loi 25 §14.

Vous pouvez retirer en tout temps tout consentement que vous nous avez donné, sans que cela remette en cause la licéité des traitements antérieurs.

Comment : Depuis votre studio (paramètres) ou par courriel à confidentialite@fonciq.ca.

Droit de plainte à la CAI

Loi 25 §32.

Si vous estimez que fonciq n’a pas respecté ses obligations, vous pouvez porter plainte à la Commission d’accès à l’information du Québec (CAI). Vous pouvez aussi saisir le Commissariat à la protection de la vie privée du Canada pour la portion fédérale (PIPEDA).

Comment : CAI : https://www.cai.gouv.qc.ca/citoyens/plaintes-divulgations/. CPVPC : https://www.priv.gc.ca.

07

Mineurs

fonciq est un service strictement professionnel et ne s’adresse pas aux personnes de moins de 14 ans. Aucun compte n’est sciemment créé pour un mineur. Tout compte identifié comme appartenant à un mineur est immédiatement supprimé.

Base légale : Loi 25 §4.1.

08

Notification d’incident

À la Commission d’accès à l’information
Notification à la Commission d’accès à l’information du Québec sous 72 heures de la confirmation, conformément à Loi 25 §63.5.
Aux personnes concernées
Notification individuelle aux personnes concernées sous 24 heures de la confirmation, sauf si une enquête en cours l’interdit temporairement.
Registre public
Registre des incidents tenu sept (7) années et publié de manière agrégée sur /securite#incidents. Voir /securite#incidents.

09

Journal des modifications

Toute modification matérielle est annoncée par courriel à l’adresse associée à votre compte au moins trente (30) jours avant son entrée en vigueur, conformément à Loi 25 §8 al. 2.

  1. v0.3.0-draft

    Mise à jour de préparation au lancement (trousse Pinto Légal). Intégration de la procédure DSAR typée (v1.0) pour le traitement des demandes d’accès et de rectification (Loi 25 §27, §28). Le RPRP est désormais officiellement désigné et ses coordonnées sont publiques. Document en statut brouillon jusqu’à la révision par le conseiller juridique externe.

  2. v0.2.1-draft

    Identification publique du Responsable de la protection des renseignements personnels (Loi 25 §3.1) : Patrick Béland, 4388, rue Saint-Denis, bureau 200-680, Montréal (Québec) H2J 2L1, courriel `confidentialite@fonciq.ca`. Le §1 de la présente politique affiche désormais le nom légal et l’adresse postale, et non plus la mention provisoire « Fonction actuellement assumée par le fondateur de fonciq ». Source de vérité : `apps/site/lib/security.ts` `PRIVACY_OFFICER_HISTORY` (registre append-only).

  3. v0.2.0-draft

    Révision : chaîne d’ingestion sur ~4,5 M de fiches et nouveaux widgets (zonage, écoles, transport, patrimoine, permis, risque d’inondation, comparables, mutations, charges, etc.) ; neuf personas déclarables ; modales d’auth partagées et paramètre « next » validé ; observabilité Sentry (@fonciq/observability) avec échantillonnage limité et sans relecture de session par défaut ; inventaire des cookies inchangé (fq_session).

  4. v0.1.0-draft

    Première rédaction publique structurée (brouillon fonciq). Couvre Loi 25 §3.1 → §28.1 et PIPEDA Annexe 1. Soumis à révision par le conseil juridique externe avant le lancement public.

FAQ

Questions fréquentes

fonciq est-il conforme à la Loi 25 du Québec ?

Oui. fonciq a désigné un responsable de la protection des renseignements personnels (Loi 25 §3.1), publie son registre des sous-traitants à /securite, conduit une évaluation des facteurs relatifs à la vie privée pour tout transfert hors Québec (§17), respecte les délais de notification d’incident (§63.5 — CAI sous 72 h, personnes concernées sous 24 h) et offre les droits d’accès, de rectification, de suppression, de désindexation et de portabilité prévus aux §27 et §28.1.

Quels renseignements personnels fonciq collecte-t-il ?

Strict minimum opérationnel : courriel professionnel pour l’authentification par lien magique, persona auto-déclaré (notaire, courtier, etc.), métadonnées de session (IP, User-Agent) pour la sécurité, et données de facturation transmises à Stripe pour les paiements. Aucun mot de passe, aucun numéro de membre, aucune donnée sensible. Inventaire complet et durées de conservation publiés sur cette page.

Mes données restent-elles au Canada ?

Oui pour le compte, les dossiers consultés, les sauvegardes et le journal d’audit (OVHcloud Canada inc., datacentres de Beauharnois et Drummondville). Quatre sous-traitants opèrent hors Canada pour des fonctions précises et limitées : Postmark (US, courriel transactionnel uniquement), Sentry (UE, capture d’erreurs serveur sans PII), Plausible (UE, analytique anonyme sans cookie) et UptimeRobot (UK/UE, sondes de disponibilité externes). Aucune donnée de dossier ne quitte le Canada.

Comment exercer mes droits ?

Écrivez à confidentialite@fonciq.ca depuis l’adresse associée à votre compte. Réponse sous 30 jours ouvrables. Vous pouvez aussi porter plainte directement à la Commission d’accès à l’information du Québec (CAI) ou au Commissariat à la protection de la vie privée du Canada.

fonciq utilise-t-il des témoins (cookies) de suivi ?

Non. fonciq ne dépose que deux témoins essentiels (jeton de session et marqueur de visiteur récurrent), aucun témoin de la catégorie analytique ou marketing. L’inventaire complet est publié à /temoins. L’analytique d’audience (Plausible) ne dépose aucun témoin et ne stocke aucun identifiant individuel.

Que se passe-t-il en cas d’incident de sécurité ?

Notification à la Commission d’accès à l’information du Québec sous 72 heures de la confirmation (Loi 25 §63.5). Notification individuelle aux personnes concernées sous 24 heures, sauf si une enquête en cours l’interdit temporairement. Registre des incidents publié sur /securite#incidents (vide à ce jour).

Combien de temps fonciq conserve mes données ?

Compte : pendant la vie du compte, plus 90 jours après résiliation. Journal d’audit : 7 années (alignement Chambre des notaires du Québec). PDF originaux du Registre foncier : 180 jours après extraction (au-delà, seuls les champs structurés et l’empreinte SHA-256 sont conservés). Sauvegardes chiffrées : 35 jours. Détail complet par catégorie sur cette page.

Une seule adresse, une seule personne responsable.

Pour toute question, demande d’accès, demande de rectification ou plainte, écrivez à confidentialite@fonciq.ca. Réponse documentée sous 30 jours ouvrables.

Document v0.3.0-draft · révisé le .