Politique de confidentialité

1. Identification du responsable du traitement

La présente politique de confidentialité est publiée par HubLense Inc., société dont le siège social est établi au Québec, Canada.

Responsable de la protection des renseignements personnels

Duc Anh-Vinh Bui — Fondateur & Responsable

Coordonnées

bui.ducanhvinh@gmail.com

En vertu de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25, L.Q. 2021, c. 25), HubLense Inc. s'engage à collecter, utiliser et conserver vos renseignements personnels dans le respect de vos droits et conformément aux dispositions applicables.

2. Nature des renseignements personnels collectés

Dans le cadre de l'utilisation de la plateforme HubLense et lors du processus de demande d'accès, nous collectons les renseignements personnels suivants :

Prénom et nom — identification de la personne responsable
Adresse courriel professionnelle — canal de communication et livraison des identifiants d'accès
Organisation — centre de services scolaires ou établissement d'appartenance
Rôle / fonction — nature des responsabilités au sein de l'organisation (direction, IT, cybersécurité, autre)
Identifiants de connexion — identifiant numérique à 6 chiffres et mot de passe haché (non lisible, jamais transmis en clair)

Nous ne collectons aucune donnée de navigation à des fins publicitaires, aucun cookie de traçage tiers, aucune donnée biométrique, et aucune information sensible au sens de l'article 12 de la Loi 25.

3. Finalités de la collecte

Les renseignements personnels sont collectés aux seules fins suivantes :

Accès à la plateforme — création et gestion du compte d'accès à HubLense, y compris l'authentification sécurisée
Communication relative au service — envoi des identifiants d'accès, notifications techniques, mises à jour importantes de la plateforme
Support et assistance — réponse aux demandes de renseignements et résolution des problèmes signalés
Conformité légale — respect des obligations légales applicables aux fournisseurs de services technologiques au Québec

Aucune donnée personnelle n'est utilisée à des fins de prospection commerciale auprès de tiers, de profilage, d'analyse comportementale ou de revente.

4. Base légale du traitement

La collecte de renseignements personnels est effectuée sur la base du consentement explicite de la personne concernée, exprimé lors du remplissage du formulaire de demande d'accès à la plateforme HubLense.

Ce consentement est libre, éclairé, donné à une fin spécifique, et peut être retiré à tout moment conformément à l'article 8 de la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1).

5. Durée de conservation

Les renseignements personnels sont conservés aussi longtemps que le compte d'accès demeure actif ou que la relation contractuelle est maintenue, et au maximum :

Données de compte actif — durée de la relation contractuelle avec l'organisation cliente
Demandes d'accès non converties — 24 mois à compter de la date de soumission du formulaire
Journaux d'accès et d'authentification — 12 mois à des fins de sécurité et de traçabilité

À l'expiration de ces délais, les renseignements sont détruits de manière sécurisée ou anonymisés de façon irréversible, conformément à l'article 23 de la Loi 25.

6. Hébergement et localisation des données

L'ensemble des données collectées par HubLense est hébergé exclusivement au Québec, Canada, sur l'infrastructure suivante :

Fournisseur d'hébergement

OVHcloud — Centre de données de Beauharnois, Québec, Canada

Juridiction applicable

Droit québécois et canadien — Loi 25 / RLRQ c. P-39.1 / LPRPDE

Aucun renseignement personnel n'est transféré à l'extérieur du Canada. HubLense n'utilise aucun service d'analyse, de publicité ou d'intelligence artificielle tiers qui impliquerait une sortie des données hors des frontières canadiennes.

7. Droits des personnes concernées

Conformément à la Loi 25 et à la Loi sur la protection des renseignements personnels dans le secteur privé, toute personne concernée dispose des droits suivants :

Droit d'accès — obtenir confirmation que des renseignements vous concernant sont détenus, et en recevoir une copie dans un délai de 30 jours
Droit de rectification — faire corriger tout renseignement inexact, incomplet ou ambigu vous concernant
Droit à la suppression — demander l'effacement de vos renseignements personnels lorsqu'ils ne sont plus nécessaires aux fins pour lesquelles ils ont été collectés
Droit à la portabilité — recevoir vos renseignements dans un format technologique structuré et couramment utilisé (art. 27 Loi 25, en vigueur sept. 2023)
Droit de retrait du consentement — retirer votre consentement à tout moment, sans préjudice de la licéité du traitement fondé sur le consentement avant son retrait
Droit de déposer une plainte — auprès de la Commission d'accès à l'information du Québec (CAI) si vous estimez que vos droits n'ont pas été respectés

Pour exercer l'un de ces droits, veuillez adresser votre demande par écrit à notre responsable de la protection des renseignements personnels :

Exercer vos droits

Duc Anh-Vinh Bui — Responsable de la protection des renseignements personnels

HubLense Inc. — Québec, Canada

bui.ducanhvinh@gmail.com

Délai de réponse : 30 jours civils à compter de la réception de votre demande. Une prorogation de 30 jours supplémentaires peut s'appliquer dans des cas complexes, avec avis préalable.

8. Mesures de sécurité

HubLense met en œuvre des mesures techniques et organisationnelles proportionnées pour protéger vos renseignements personnels contre tout accès non autorisé, divulgation, altération ou destruction :

Chiffrement des communications via TLS 1.2/1.3 (HTTPS obligatoire)
Mots de passe stockés sous forme de hachage bcrypt — jamais en clair
Authentification par jeton JWT signé avec expiration automatique
Accès administrateur restreint par mot de passe distinct non exposé publiquement
En-têtes de sécurité HTTP : HSTS, CSP, X-Frame-Options, X-Content-Type-Options
Infrastructure hébergée en environnement isolé avec accès SSH par clé uniquement

9. Cookies et technologies similaires

HubLense n'utilise aucun cookie publicitaire, aucun pixel de traçage tiers, et aucun outil d'analyse comportementale (ex. Google Analytics, Meta Pixel).

Les seules données stockées localement dans votre navigateur sont les éléments techniques strictement nécessaires au fonctionnement du service :

localStorage — jeton d'authentification JWT et rôle utilisateur (session active)
sessionStorage — jeton d'accès à l'interface administrateur (session de navigation)

Ces données sont automatiquement effacées à la déconnexion ou à l'expiration du jeton. Elles ne quittent pas votre appareil et ne sont jamais transmises à des tiers.

10. Incidents de confidentialité

En cas d'incident de confidentialité présentant un risque de préjudice sérieux, HubLense s'engage à :

Notifier la Commission d'accès à l'information du Québec (CAI) dans les meilleurs délais
Aviser les personnes concernées dont les renseignements sont impliqués
Documenter l'incident dans le registre des incidents prévu à l'article 3.5 de la Loi 25

11. Modifications de la présente politique

HubLense Inc. se réserve le droit de modifier la présente politique à tout moment pour refléter l'évolution de ses pratiques ou les exigences légales. La version en vigueur est celle publiée sur cette page, avec la date de dernière mise à jour indiquée en haut.

En cas de modification substantielle, les personnes concernées seront informées par courriel au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions.

12. Autorité de contrôle

Toute plainte relative au traitement de vos renseignements personnels peut être adressée à l'autorité de contrôle compétente :

Commission d'accès à l'information du Québec (CAI)

525, boulevard René-Lévesque Est, bureau 2.36 — Québec (Québec) G1R 5S9
Téléphone : 1 888 528-7741 — www.cai.gouv.qc.ca