Conformité Loi 25 pour vos données de fenêtres
Gestionnaires de copropriété : vos fournisseurs doivent respecter la Loi 25. Vosthermos est nativement conforme — hébergement au Canada, chiffrement SSL, politiques de conservation documentées.
Pourquoi c'est critique pour un gestionnaire
La Loi 25 (en vigueur depuis septembre 2022, phases finales en septembre 2024) s'applique à tout organisme québécois qui collecte des renseignements personnels, y compris les syndicats de copropriété. En tant que gestionnaire, vous êtes responsable de vérifier que vos fournisseurs respectent la loi.
Amendes Loi 25 : jusqu'à 25M$
Les syndicats de copropriété sont concernés au même titre que les entreprises. En cas de non-conformité, les amendes vont de 15 000$ à 25 millions de dollars ou 4% du chiffre d'affaires annuel mondial.
Responsabilité du gestionnaire
Le gestionnaire de copropriété est responsable de s'assurer que tous ses fournisseurs (dont les entrepreneurs en fenêtres) traitent les données conformément à la loi.
Plaintes à la CAI
La Commission d'accès à l'information peut enquêter sur signalement d'un résident. Choisir des fournisseurs non conformes vous expose à des vérifications coûteuses.
Nos mesures de conformité
6 piliers techniques et organisationnels pour une conformité complète.
Hébergement au Canada
Toutes les données (photos avant/après, diagnostics, factures, coordonnées résidents) sont stockées sur des serveurs situés au Canada, conformément aux exigences de localisation des données sensibles.
Chiffrement SSL/TLS
Transmission des données protégée par certificats Let's Encrypt renouvelés automatiquement. Aucune donnée ne transite en clair sur internet.
Consentement explicite
Chaque résident consent explicitement à la collecte de ses données lors de la prise de rendez-vous. Finalité, durée et droits clairement communiqués.
Politique de conservation
Données conservées 7 ans (conformité fiscale) puis anonymisées. Photos avant/après conservées 10 ans pour garantie, puis supprimées ou anonymisées.
Droit d'accès et d'effacement
Tout résident peut demander ses données (portabilité) ou leur effacement (sauf obligations légales) via notre formulaire dédié. Réponse sous 30 jours.
Plan de réponse aux incidents
Procédure documentée en cas de fuite de données : notification CAI dans les 72h, notification résidents concernés, mesures correctives.
Questions fréquentes
La Loi 25 s'applique-t-elle vraiment aux copropriétés ?
Oui. Tout organisme qui collecte des renseignements personnels (coordonnées, photos d'unités, etc.) est assujetti, incluant les syndicats de copropriété. Les gestionnaires immobiliers ont l'obligation d'encadrer leurs fournisseurs.
Pouvez-vous fournir une attestation de conformité ?
Oui. Sur demande, nous fournissons un document détaillant nos mesures techniques et organisationnelles conformes à la Loi 25. Utile pour votre dossier de vérification diligente.
Où sont hébergées les photos avant/après ?
Sur nos serveurs canadiens (actuellement : Montréal, Québec). Aucune donnée ne quitte le territoire canadien. Aucun transfert vers AWS US ou Google Cloud US.
Combien de temps conservez-vous les données après un travail ?
7 ans pour les factures (obligation fiscale). 10 ans pour les photos avant/après (durée de notre garantie). Après ces délais, les données sont anonymisées ou supprimées selon le choix du syndicat.
Que se passe-t-il si un résident refuse qu'on prenne des photos ?
Son refus est respecté. La prise de photos est optionnelle pour la garantie — sans photos, la garantie reste valide mais les litiges potentiels seront plus difficiles à régler. Le choix revient à chaque résident.
Besoin d'une attestation de conformité ?
Nous fournissons gratuitement un document détaillé de nos mesures de conformité Loi 25 pour votre dossier de vérification diligente.