Nexconform
Légal

Politique de confidentialité

Découvrez comment nexconform protège vos renseignements personnels et respecte la Loi 25 du Québec.

Montréal, Québeccontact@nexconform.caDernière mise à jour : 2026-05-21

Responsable de la protection des renseignements personnels

Conformément à l'article 3.1 de la Loi 25, notre responsable de la protection des renseignements personnels est ISSAM EL MOHADEB.

contact@nexconform.ca

1. Identification de l'organisation

nexconform est une entreprise de technologies située à Montréal, Québec, spécialisée dans les solutions de conformité et de protection des renseignements personnels.

1.1 Coordonnées

  • Nom : nexconform
  • Secteur d'activité : Technologies
  • Adresse : Montréal, Québec, Canada
  • Contact principal : contact@nexconform.ca

1.2 RPRP

  • Nom : ISSAM EL MOHADEB
  • Courriel : contact@nexconform.ca
  • Rôle : Supervision de toutes les activités de traitement

2. Renseignements personnels collectés

Conformément à l'article 8 de la Loi 25, nous collectons uniquement les renseignements personnels nécessaires aux fins déterminées et légitimes suivantes :

2.1 Données d'identification

TypeDescriptionFinalité
Système authentificationNom, courriel, mot de passeGestion comptes
OrganisationNom, coordonnéesPrestation services
Registre activitésMétadonnées traitementConformité
Documents légauxDocuments IA générésFourniture service
Registre incidentsDonnées incidentsGestion sécurité

2.2 Données comportementales

TypeDescriptionFinalité
Configuration cookiesPréférences CMPRespect consentement
ConsentementsRegistre anonymiséAudit conformité
Journaux systèmeAudit trailTraçabilité
AnalyticsStatistiques anonymesAmélioration

2.3 Données financières

TypeDescriptionFinalité
AbonnementsInfos paiementFacturation
CommunicationsCourrielsService client
SupportTicketsRésolution problèmes

3. Finalités et bases légales

3.1 Finalités principales

Conformément à l'article 12 de la Loi 25 :

  1. Prestation de services technologiques - Fourniture de notre plateforme
  2. Gestion de la relation client - Support et assistance
  3. Conformité réglementaire - Respect des obligations légales
  4. Sécurité informatique - Protection des systèmes
  5. Amélioration continue - Optimisation des services

3.2 Bases légales

  • Consentement pour les cookies non essentiels (article 9)
  • Exécution contractuelle pour la prestation de services
  • Obligations légales pour la conformité
  • Intérêts légitimes pour la sécurité

4. Durées de conservation

Conformément à l'article 10 de la Loi 25 :

CatégorieDuréeJustification
Comptes utilisateursDurée service + 1 anRelation contractuelle
Documents générés7 ansObligations légales
Journaux système90 joursSécurité technique
Analytics1 anAmélioration
Données financières7 ansObligations fiscales

⚠️ Note : Les données sont supprimées automatiquement à l'expiration des délais ou sur demande.

5. Droits des personnes concernées

Conformément aux articles 23 à 41 de la Loi 25 :

Droit d'accès

Article 23 - Consultation de vos renseignements

Droit de rectification

Article 24 - Correction des inexactitudes

Droit de suppression

Article 25 - Effacement de vos données

Droit à la portabilité

Article 28 - Récupération de vos données

Exercice des droits

Contactez notre RPRP : contact@nexconform.ca

  • • Délai de réponse : 30 jours maximum
  • • Premier exercice gratuit

6. Transferts hors Québec

Conformément aux articles 17 et suivants de la Loi 25 :

ServiceLocalisationGaranties
Base principaleCanada (Render)Juridiction équivalente
AuthentificationClerk (États-Unis)Clauses contractuelles
PaiementsStripe (États-Unis)Certification SOC 2
CourrielsBrevo/ResendClauses de protection

Garanties mises en place

  • Clauses contractuelles types avec tous les sous-traitants
  • Certifications de sécurité (SOC 2, ISO 27001)
  • Chiffrement des données en transit et au repos
  • Limitation des accès strictement nécessaires

7. Mesures de sécurité

Conformément à l'article 8 de la Loi 25 :

7.1 Sécurité technique

  • Chiffrement TLS + AES-256
  • Authentification multi-facteurs obligatoire
  • Journalisation traçabilité complète
  • Sauvegardes automatiques chiffrées

7.2 Sécurité organisationnelle

  • Formation du personnel
  • Politiques internes de sécurité
  • Contrôles d'accès moindre privilège
  • Gestion incidents documentée

7.3 Notification d'incidents

  • Notification CAI : Dans les 72 heures si risque sérieux
  • Notification personnes : Sans délai injustifié si risque de préjudice
  • Documentation : Registre complet des incidents

8. Cookies et témoins de connexion

TypeFinalitéDuréeConsentement
EssentielsFonctionnement du siteSessionNon requis
AuthentificationMaintien de session30 joursContractuel
AnalyticsStatistiques anonymes1 anRequis
PréférencesParamètres utilisateur1 anContractuel

Gestion du consentement

  • Bannière de consentement conforme à la Loi 25
  • Granularité : Choix par catégorie
  • Retrait : Modification possible à tout moment
  • Registre : Conservation des preuves

9. Modifications de la politique

Les modifications importantes seront communiquées :

  • Par courriel aux utilisateurs enregistrés
  • Par notification sur notre plateforme
  • 30 jours avant l'entrée en vigueur minimum

10. Contact et réclamations

Questions et demandes

Responsable : ISSAM EL MOHADEB

Courriel : contact@nexconform.ca

Délai de réponse : 30 jours maximum

Commission d'accès à l'information du Québec

Site web : cai.gouv.qc.ca

Téléphone : 1 888 528-7741

Adresse : 525, boul. René-Lévesque Est, bureau 1.200, Québec (Québec) G1R 5S9

11. Entrée en vigueur

Cette politique entre en vigueur le 2026-05-21 et remplace toute version antérieure. Elle sera réexaminée annuellement pour assurer sa conformité avec l'évolution de la Loi 25.

⚠️ Note importante : Cette politique constitue un engagement contractuel de nexconform envers ses utilisateurs et clients dans le respect de leurs droits fondamentaux.

Document confidentiel — nexconform — Conforme à la Loi 25 (Québec)