Politique de confidentialité

En vigueur depuis le 4 mai 2026 · Conforme à la Loi 25 (Québec) et au PIPEDA

    Responsable de la protection des données (RPD) : info@hypotech.ca

    HypoTech inc. · Québec, Canada

1. Données collectées

Dans le cadre de l'utilisation de HypoTech OS, nous collectons les informations suivantes :

Informations d'identification des courtiers : nom, courriel, numéro de permis OACIQ
Données des dossiers hypothécaires : noms des clients, revenus, adresses, informations financières
Documents téléversés : relevés bancaires, avis de cotisation, pièces d'identité
Journaux d'accès et d'activité (audit logs) à des fins de conformité OACIQ
Données de navigation et d'utilisation de la plateforme

2. Finalités du traitement

Fourniture du service CRM hypothécaire (gestion des dossiers clients)
Analyse IA des documents via Azure OpenAI (extraction automatique d'information)
Conformité réglementaire OACIQ (traçabilité des accès sur 5 ans)
Facturation et gestion des abonnements via Stripe
Communications transactionnelles (alertes dossier, notifications)

3. Fondements juridiques

Le traitement est fondé sur : l'exécution du contrat de service (CGU), le consentement explicite de l'utilisateur, et les obligations légales imposées par l'OACIQ et la Loi 25.

4. Partage avec des tiers

Zoho CRM — gestion des dossiers (données hébergées en Amérique du Nord)
Make.com (Integromat) — automatisation des workflows
Azure OpenAI (Microsoft) — analyse IA des documents
Stripe — traitement des paiements (données de carte non stockées chez nous)
SendGrid (Twilio) — envoi des emails transactionnels

Aucune donnée personnelle n'est vendue à des tiers.

5. Conservation des données

Dossiers hypothécaires actifs : durée du contrat + 5 ans (obligation OACIQ)
Journaux d'audit : 5 ans
Données de facturation : 7 ans (obligations fiscales)
Données supprimées à la demande : dans un délai de 30 jours (sauf obligation légale contraire)

6. Vos droits (Loi 25 / PIPEDA)

Accès : demander une copie de vos données personnelles
Rectification : corriger des informations inexactes
Suppression : demander l'effacement (sauf obligations légales)
Portabilité : recevoir vos données dans un format structuré
Retrait du consentement : à tout moment, sans effet rétroactif

Pour exercer vos droits : info@hypotech.ca — réponse dans 30 jours.

7. Sécurité

Les données sont chiffrées en transit (TLS 1.3) et au repos. L'accès à la plateforme est protégé par authentification email/mot de passe avec option MFA (authentification à deux facteurs). Les journaux d'audit tracent chaque accès aux dossiers clients.

8. Intelligence artificielle

    Avis IA (art. 12 Loi 25) : HypoTech OS utilise Azure OpenAI (GPT-4o) pour extraire automatiquement des informations depuis les documents soumis (relevés bancaires, avis de cotisation, etc.). Cette analyse est réalisée à des fins d'efficacité opérationnelle. Aucune décision automatisée finale n'est prise sans intervention humaine d'un courtier autorisé OACIQ.
  

9. Incidents de confidentialité

En cas d'incident affectant vos données personnelles, vous serez notifié dans un délai de 72 heures conformément à la Loi 25. HypoTech tient un registre des incidents de confidentialité.

10. Modifications

Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut de page. Les modifications substantielles vous seront notifiées par courriel.