Politique de confidentialité

1. Responsable de la protection des renseignements personnels

17297394 Canada Inc. (« TonCRM ») est responsable de la protection des renseignements personnels collectés via la plateforme TonCRM et le site toncrm.io.

Responsable de la protection des renseignements personnels :

17297394 Canada Inc.
Québec, Canada
Courriel : support@toncrm.io

2. Renseignements collectés

Nous collectons les renseignements suivants :

• Informations d'inscription : nom, adresse courriel, numéro de téléphone
• Informations de facturation : adresse, informations de paiement (traitées par Stripe)
• Données d'utilisation : pages visitées, fonctionnalités utilisées, journaux d'activité
• Données de contacts CRM : les informations que vous saisissez dans votre compte TonCRM
• Communications : courriels et messages échangés via la plateforme

3. Finalités de la collecte

Vos renseignements sont collectés et utilisés pour :

• Fournir et améliorer les services TonCRM
• Traiter les paiements et la facturation
• Communiquer avec vous concernant votre compte et nos services
• Assurer la sécurité et prévenir la fraude
• Respecter nos obligations légales

4. Hébergement et conservation des données

Toutes les données sont hébergées sur des serveurs situés au Canada. Aucune donnée personnelle ne transite par les États-Unis ni n'est stockée à l'étranger.

Les renseignements sont conservés aussi longtemps que votre compte est actif, puis supprimés dans un délai de 90 jours suivant la fermeture du compte, sauf obligation légale contraire.

5. Partage des renseignements

Nous ne vendons jamais vos renseignements personnels. Nous pouvons les partager avec :

Ces sous-traitants sont liés par des ententes de confidentialité.

6. Vos droits (Loi 25 du Québec)

Conformément à la Loi 25 sur la protection des renseignements personnels, vous avez le droit de :

• Accéder à vos renseignements personnels
• Demander la rectification de renseignements inexacts
• Demander la suppression de vos renseignements
• Retirer votre consentement à la collecte ou à l'utilisation de vos renseignements
• Obtenir la portabilité de vos données dans un format structuré
• Être informé de tout incident de confidentialité

Pour exercer ces droits, contactez-nous à support@toncrm.io. Nous répondrons dans un délai de 30 jours.

7. Sécurité

Nous mettons en place des mesures de sécurité techniques et organisationnelles pour protéger vos renseignements, notamment :

• Chiffrement AES-256 des données au repos
• Chiffrement TLS en transit
• Authentification à deux facteurs disponible
• Sauvegardes quotidiennes chiffrées
• Contrôle d'accès basé sur les rôles (RLS)

8. Communications electroniques (CASL)

TonCRM permet a ses clients d'envoyer des messages electroniques commerciaux (SMS et courriels) a leurs contacts. Conformement a la Loi canadienne anti-pourriel (CASL) :

• Consentement : aucun message commercial n'est envoye sans consentement explicite (opt-in actif) ou implicite (relation d'affaires existante, max 2 ans).
• Desabonnement : chaque message marketing inclut un mecanisme de desabonnement fonctionnel. Les demandes de desabonnement sont traitees immediatement pour les SMS (mot-cle STOP) et dans un delai maximum de 10 jours ouvrables pour les courriels.
• Identification : chaque message identifie l'entreprise expeditrice (nom, coordonnees).
• Registre d'audit : tous les changements de consentement sont enregistres dans un registre immutable a des fins de preuve legale.

Les contacts de nos clients peuvent exercer leur droit de retrait en :

• Envoyant « STOP » par SMS
• Cliquant sur le lien « Se desabonner » dans un courriel
• Contactant directement l'entreprise en question

9. Cookies et technologies de suivi

Nous utilisons des cookies strictement necessaires au fonctionnement de la plateforme et des cookies analytiques (Google Analytics) pour ameliorer nos services. Aucun cookie publicitaire n'est utilise.

Vous pouvez configurer votre navigateur pour refuser les cookies. Cela pourrait toutefois affecter certaines fonctionnalites.

10. Utilisation des donnees Google (Google API Services User Data Policy)

Lorsqu'un utilisateur connecte son compte Google (Gmail, Google Calendar, Google Business Profile, Google Ads, YouTube) a TonCRM, l'utilisation et le transfert de toute information recue des API Google sont conformes a la politique Google API Services User Data Policy, y compris les exigences Limited Use.

Concretement :

• Nous utilisons les donnees Google uniquement pour fournir les fonctionnalites explicitement activees par l'utilisateur : synchronisation courriel (Gmail), synchronisation calendrier (Google Calendar), gestion de fiche Google Business Profile, rapports Google Ads, publications YouTube.
• Nous ne transferons pas les donnees Google a des tiers, sauf si necessaire pour fournir le service demande ou pour respecter la loi applicable.
• Nous n'utilisons pas les donnees Google a des fins publicitaires.
• Nous n'utilisons pas les donnees Google pour entrainer, developper ou ameliorer des modeles d'intelligence artificielle ou d'apprentissage automatique, incluant les grands modeles de langage (LLM).
• Chaque utilisateur peut revoquer l'acces a tout moment depuis les parametres d'integration de TonCRM, ou directement sur https://myaccount.google.com/permissions.

Les donnees Google sont cloisonnees par utilisateur authentifie et par organisation (isolation multi-locataires stricte). Aucun acces transversal entre organisations n'est possible.

11. Modifications

Nous pouvons mettre à jour cette politique de temps à autre. Toute modification importante sera communiquée par courriel ou via une notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.