← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 23 avril 2026

Apotec inc. (« Apotec », « nous », « notre ») exploite le site web apotec.caet l'application mobile Apotec (ci-après les « Services »). La présente politique décrit comment nous collectons, utilisons et protégeons vos informations personnelles, conformément à la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25, Québec) et à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

1. Responsable du traitement

Apotec inc.
Québec, Canada
Courriel : support@apotec.ca

Le responsable de la protection des renseignements personnels est joignable à la même adresse courriel.

2. Données collectées

2.1 Informations de compte

Lors de la création d'un compte ou de l'utilisation des Services, nous collectons :

  • Nom complet
  • Adresse courriel
  • Numéro de téléphone (pour la vérification par SMS)
  • Nom de l'entreprise et métier

2.2 Données de localisation

L'application mobile collecte votre position géographique (GPS) pour les fonctions de pointage et de géofencing (périmètre de chantier). La localisation peut être utilisée en arrière-plan lorsque vous avez accordé l'autorisation correspondante, uniquement pour valider votre présence sur les chantiers auxquels vous êtes assigné.

Vous pouvez révoquer l'accès à la localisation à tout moment dans les paramètres de votre appareil. La désactivation de cette fonction peut limiter certaines fonctionnalités de pointage.

2.3 Authentification biométrique

L'application propose l'authentification par Face ID ou empreinte digitale. Ces données biométriques sont traitées exclusivement sur votre appareil par le système d'exploitation (iOS/Android) et ne sont jamais transmises à nos serveurs.

2.4 Notifications push

Avec votre consentement, nous utilisons un identifiant d'appareil pour vous envoyer des notifications push (rappels de pointage, annonces, mises à jour de projets). Vous pouvez désactiver les notifications dans les paramètres de votre appareil.

2.5 Données d'utilisation

Nous collectons automatiquement des données techniques : adresse IP, type d'appareil, version de l'application, pages consultées, et données de performance. Ces données nous permettent d'améliorer nos Services et de diagnostiquer les problèmes techniques.

2.6 Données de facturation

Les informations de paiement (numéro de carte, etc.) sont traitées directement par notre prestataire Stripe et ne transitent pas par nos serveurs. Nous conservons uniquement les données nécessaires à la gestion de votre abonnement (plan actif, date de renouvellement).

3. Finalités du traitement

Vos données sont utilisées pour :

  • Créer et gérer votre compte utilisateur
  • Fournir les fonctionnalités des Services (soumissions, pointage, facturation, communication)
  • Valider votre présence sur les chantiers via géofencing
  • Vous envoyer des notifications pertinentes à votre activité
  • Traiter votre abonnement et vos paiements
  • Assurer la sécurité et la conformité des Services
  • Améliorer nos Services et développer de nouvelles fonctionnalités
  • Vous contacter en cas de problème ou de mise à jour importante

Nous ne vendons pas vos données personnelles et ne les utilisons pas à des fins publicitaires tierces.

4. Partage avec des tiers

Vos données peuvent être partagées avec les sous-traitants suivants, dans le strict cadre de la fourniture des Services :

PrestataireRôleLocalisation
SupabaseBase de données et authentificationÉtats-Unis (AWS)
StripeTraitement des paiementsÉtats-Unis
ResendEnvoi de courriels transactionnelsÉtats-Unis
Expo (EAS)Distribution de l'application mobileÉtats-Unis
VercelHébergement du site webÉtats-Unis

Ces prestataires sont contractuellement tenus de traiter vos données uniquement selon nos instructions et de les protéger de manière adéquate. Le transfert de données vers les États-Unis est encadré par des clauses contractuelles types conformes aux exigences de la Loi 25.

Nous pouvons divulguer vos données si la loi l'exige, dans le cadre d'une procédure judiciaire, ou pour protéger les droits et la sécurité d'Apotec ou de tiers.

5. Données des clients finaux et paiements client-entrepreneur

Lorsqu'un utilisateur (entrepreneur) envoie des soumissions, factures ou autres documents à ses propres clients (ci-après les « clients finaux »), ou reçoit des paiements de ceux-ci via une intégration activée dans les Services, les règles suivantes s'appliquent :

  • Données fournies par l'entrepreneur : le nom, le courriel, le numéro de téléphone, l'adresse et les autres coordonnées des clients finaux sont fournis par l'entrepreneur lui-même et stockés dans son compte Apotec. Apotec ne collecte jamais ces données directement auprès des clients finaux.
  • Rôles et responsabilités : pour les renseignements personnels des clients finaux saisis ou importés par l'entrepreneur, ce dernier agit comme responsable du traitement (au sens de la Loi 25) et Apotec agit comme prestataire de services (sous-traitant), traitant ces renseignements uniquement selon les instructions de l'entrepreneur et pour la fourniture des Services.
  • Données de paiement : lorsqu'un client final paie un entrepreneur via une intégration de paiement (Stripe), les informations de carte bancaire ou de compte sont collectées et traitées directement par Stripe, qui agit comme responsable du traitement indépendant pour ces informations. Apotec ne voit jamais, ne stocke jamais et ne transmet jamais les données de paiement complètes (numéro de carte, CVC, expiration).
  • Métadonnées de transaction : Apotec conserve uniquement les métadonnées liées au lien entre une facture et un paiement (montant, devise, statut du paiement, identifiant Stripe de référence, date). Ces métadonnées sont nécessaires à la facturation, à la comptabilité et à la traçabilité.
  • Aucune relation contractuelle : les clients finaux ne sont pas utilisateurs des Services et n'ont pas de compte Apotec. Ils ne concluent aucun contrat avec Apotec par le fait d'être facturés ou de payer un entrepreneur via les Services.
  • Exercice des droits : un client final qui souhaite exercer un droit prévu par la Loi 25 (accès, rectification, suppression, portabilité, opposition) concernant les renseignements le concernant doit s'adresser en premier lieu à l'entrepreneur avec lequel il entretient la relation commerciale. Apotec collaborera raisonnablement avec l'entrepreneur pour donner suite à de telles demandes.
  • Remboursements et litiges : les remboursements aux clients finaux sont la responsabilité exclusive de l'entrepreneur. Apotec n'intervient pas dans les différends commerciaux entre un entrepreneur et son client final. Voir les conditions d'utilisation.

L'entrepreneur demeure seul responsable de recueillir le consentement de ses clients finaux, de les informer de l'utilisation d'une plateforme tierce (Apotec, Stripe) pour la facturation et le paiement, et de se conformer à ses propres obligations en matière de protection des renseignements personnels.

6. Conservation des données

Nous conservons vos données personnelles aussi longtemps que votre compte est actif ou que nécessaire pour fournir les Services.

  • Données de compte : conservées pendant toute la durée de votre abonnement et supprimées dans les 90 jours suivant la fermeture du compte, sauf obligation légale contraire.
  • Données de pointage et de chantier : conservées 7 ans conformément aux obligations comptables et fiscales québécoises.
  • Données de localisation : conservées dans les entrées de pointage associées, pour la même durée.
  • Journaux techniques : conservés 90 jours.

7. Sécurité

Nous appliquons des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, divulgation ou destruction :

  • Chiffrement en transit (TLS 1.3) et au repos (AES-256)
  • Contrôle d'accès par politiques Row Level Security (RLS) dans notre base de données
  • Authentification à deux facteurs disponible
  • Audit régulier des accès et des permissions

En cas d'incident de confidentialité susceptible de causer un préjudice sérieux, nous vous aviserons et notifierons la Commission d'accès à l'information du Québec (CAI) dans les délais prescrits par la Loi 25.

8. Vos droits

Conformément à la Loi 25, vous disposez des droits suivants concernant vos renseignements personnels :

  • Accès : connaître les renseignements personnels que nous détenons sur vous.
  • Rectification : faire corriger des informations inexactes ou incomplètes.
  • Suppression : demander l'effacement de vos données (sous réserve des obligations légales de conservation).
  • Portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Retrait du consentement : révoquer à tout moment votre consentement au traitement fondé sur celui-ci.
  • Opposition : vous opposer à l'utilisation de vos données à des fins de prospection ou de profilage.

Pour exercer ces droits, contactez-nous à support@apotec.ca. Nous répondrons dans un délai de 30 jours. Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI).

9. Mineurs

Les Services s'adressent aux professionnels de la construction et ne sont pas destinés aux personnes de moins de 14 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous croyez qu'un mineur nous a fourni des données, contactez-nous pour qu'elles soient supprimées.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de temps à autre. En cas de modification substantielle, nous vous en informerons par courriel ou par une notification dans l'application au moins 15 jours avant l'entrée en vigueur des changements. La date de la dernière mise à jour est indiquée en haut de cette page.

11. Nous joindre

Pour toute question relative à cette politique ou à vos données personnelles :

Apotec inc.
Responsable de la protection des renseignements personnels
support@apotec.ca