Politique de confidentialité

En vigueur le 9 juin 2026 · conforme à la Loi 25 (Québec)

Karnet (exploité par Centia) respecte la protection de vos renseignements personnels, conformément à la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25) du Québec.

1. Renseignements que nous recueillons

• Identification : courriel, nom, nom de l'établissement, région.
• Opérationnels : relevés de température, nettoyage, traçabilité, certifications — saisis par vous.
• Facturation : traitée par Stripe ; nous ne stockons pas vos numéros de carte.
• Techniques : données d'usage minimales nécessaires au fonctionnement.

2. Finalités

Fournir l'audit et le service, vous alerter (échéances, écarts), assurer la facturation, améliorer le produit, et respecter nos obligations légales. Nous n'utilisons pas vos données opérationnelles pour entraîner des modèles d'IA.

3. Consentement

En créant un audit ou un compte, vous consentez à la collecte décrite ici. Vous pouvez retirer votre consentement (voir « Vos droits »).

4. Responsable de la protection des renseignements personnels

Conformément à la Loi 25, un responsable est désigné : Vincent Gibara, joignable à [email protected].

5. Hébergement et transferts hors Québec

Vos données sont hébergées chez DigitalOcean (région de Toronto, Canada). Certains de nos sous-traitants (voir section 6) sont établis hors du Québec ; les transferts sont encadrés par des engagements contractuels de protection équivalente. Les communications sont chiffrées (TLS) et les données chiffrées au repos.

6. Sous-traitants et partage

Nous ne vendons pas vos données et ne les partageons pas entre clients, sauf sous forme de statistiques sectorielles anonymisées et agrégées. Nous faisons appel aux sous-traitants suivants, chacun lié par des engagements de confidentialité et n'utilisant vos données que pour le service rendu :

• Stripe (États-Unis) — traitement des paiements et de la facturation. Nous ne stockons pas vos numéros de carte.
• Mailgun (États-Unis) — envoi des courriels transactionnels (liens de connexion, alertes).
• Cloudflare (États-Unis) — diffusion (CDN), DNS, protection contre les attaques. Traite des données techniques (adresse IP, en-têtes) pour sécuriser l'accès.
• Google Analytics (Google, États-Unis) — mesure d'audience anonymisée du site. Nous utilisons le Consent Mode de Google : par défaut la mesure est désactivée et aucune mesure n'a lieu tant que vous n'avez pas consenti (voir section 9). L'anonymisation des adresses IP est activée.
• DigitalOcean (Canada) — hébergement de l'application et de la base de données.
• Anthropic (États-Unis) — API d'IA utilisée pour l'analyse d'audit, appelée avec rétention désactivée.

7. Conservation

Nous conservons vos renseignements le temps nécessaire au service et aux obligations légales, puis les détruisons ou les anonymisons.

8. Vos droits

• Accès et rectification de vos renseignements.
• Portabilité : export de vos données (JSON/PDF).
• Effacement : suppression effective sous 30 jours.
• Retrait du consentement et plainte auprès de la Commission d'accès à l'information.

Pour exercer ces droits : contactez-nous.

9. Témoins (cookies) et consentement

Karnet utilise deux catégories de témoins :

• Témoins nécessaires (session, sécurité) : indispensables au fonctionnement, ils ne requièrent pas de consentement.
• Témoins de mesure d'audience (Google Analytics) : déposés uniquement si vous y consentez via la bannière affichée à votre première visite. Vous pouvez accepter ou refuser ; en cas de refus, aucun témoin de mesure n'est déposé. Vous pouvez modifier votre choix à tout moment en effaçant les témoins de votre navigateur.

Aucun pistage publicitaire ni revente de données. La mesure d'audience est anonymisée (IP tronquée).

Pour toute question sur cette politique ou pour exercer vos droits, écrivez à [email protected].