Politique de confidentialité de Modelisys

1. Portée

La présente Politique de confidentialité décrit la manière dont Modelisys (le « Service ») recueille, utilise, conserve, communique et protège les renseignements personnels et les données d’affaires traités par l’entremise de la plateforme, incluant les environnements d’analyse financière, de projections et de configuration (ex. sociétés, états financiers, mappings, budgets, notes et scénarios).

2. Catégories de données traitées

• Données d’identification et de compte (nom, courriel, organisation, rôle et paramètres de compte).
• Données d’authentification et d’accès (jetons de session, témoins nécessaires, journaux d’accès, mesures antifraude).
• Données d’affaires téléversées ou saisies par les utilisateurs : données comptables et financières (ex. balances, états financiers, mappings comptables), hypothèses, budgets, notes, pièces de travail et autres contenus liés à l’analyse.
• Données d’utilisation et diagnostics (métadonnées, journaux techniques, performance, erreurs, statistiques d’usage).
• Données de marché et de référence obtenues via intégrations/API (ex. taux de change, référentiels ou structures), lorsque configurées.

Le Service est destiné à un usage professionnel. Modelisys ne recueille pas intentionnellement de renseignements personnels de consommateurs.

3. Finalités du traitement

• Fournir et exploiter le Service (création de comptes, gestion des organisations/sociétés, collaboration et accès aux modules).
• Générer des analyses, projections et résultats (incluant le calcul d’indicateurs, la production de séries et la structuration des états).
• Maintenir la sécurité, la conformité, la traçabilité et la continuité (détection d’incidents, audit, sauvegardes, contrôle d’accès).
• Améliorer la performance, l’ergonomie et la fiabilité du produit (diagnostics, correction d’anomalies, amélioration du service).
• Respecter les obligations légales et réglementaires applicables.

4. Bases juridiques du traitement

Les renseignements personnels sont traités sur la base d’un ou de plusieurs fondements juridiques reconnus en vertu de la Loi 25 du Québec et de la LPRPDE :

• Exécution d’un contrat ou de mesures précontractuelles (fournir la plateforme et ses fonctionnalités).
• Intérêts légitimes d’affaires, conformes aux attentes raisonnables des professionnels et des entreprises (sécurité, prévention de la fraude, amélioration du service).
• Consentement explicite ou implicite, lorsque requis (ex. communications, certaines préférences).
• Respect des obligations légales et réglementaires.

5. Conservation et destruction des données

Les renseignements personnels ne sont conservés que pour la durée nécessaire à la réalisation des finalités identifiées, au respect des obligations légales et à la satisfaction des exigences professionnelles ou réglementaires en matière de tenue de dossiers.

• Les durées de conservation sont documentées à l’interne.
• Les renseignements personnels sont détruits ou anonymisés de manière sécuritaire lorsqu’ils ne sont plus nécessaires.
• Les demandes de suppression sont traitées conformément aux procédures documentées de la Société, sous réserve des obligations de conservation légale.

6. Partage des données

Les données peuvent être partagées avec des fournisseurs agissant pour le compte de Modelisys, uniquement dans la mesure nécessaire à la prestation du Service :

• Fournisseurs d’infrastructure infonuagique, d’hébergement et de sécurité.
• Fournisseurs de services d’analyse et de surveillance (performance, disponibilité, diagnostic).
• Autorités réglementaires ou juridiques, lorsque requis.

Aucune donnée n’est vendue.

7. Traitement transfrontalier et localisation des données

Les renseignements personnels et les données d’affaires peuvent être traités, stockés ou consultés à l’extérieur du Québec ou du Canada, y compris dans les territoires de compétence où Modelisys ou ses fournisseurs de services exercent leurs activités.

Avant de transférer des renseignements personnels à l’extérieur du Québec, Modelisys procède, lorsque requis, à une évaluation des facteurs relatifs à la vie privée et met en place des mesures contractuelles, organisationnelles et techniques appropriées conformément à la Loi 25 du Québec.

8. Mesures de sécurité

• Chiffrement des données au repos et en transit, lorsque applicable.
• Contrôles d’accès basés sur les rôles et principe du moindre privilège (ex. accès par organisation/société).
• Surveillance, journalisation et procédures de réponse aux incidents.
• Pratiques sécurisées de développement, de déploiement et de gestion des changements.

9. Droits des personnes, plaintes et traitement automatisé

Les personnes dont les renseignements personnels sont traités peuvent exercer, sous réserve du droit applicable, les droits suivants :

• Retirer son consentement, le cas échéant.
• Droit d’accès et de rectification.
• Droit à la portabilité des données, lorsque requis.
• Droit à la suppression ou à l’anonymisation, sous réserve des exigences légales de conservation.

Pour exercer ces droits, contactez le responsable de la protection des renseignements personnels (voir section 12). Modelisys peut demander des renseignements supplémentaires afin de vérifier l’identité avant de répondre. Les demandes sont traitées dans un délai de trente (30) jours, sauf si un délai supplémentaire est permis par le droit applicable.

Le Service utilise des traitements automatisés pour générer des analyses, projections et résultats liés à l’analyse financière et à l’évaluation. Ce traitement vise à soutenir l’analyse professionnelle et ne constitue pas une prise de décision automatisée produisant des effets juridiques ou des effets significatifs similaires. Lorsque la loi l’exige, une explication sommaire peut être fournie, sous réserve de la protection des secrets commerciaux et de la propriété intellectuelle.

Les personnes concernées peuvent soumettre une plainte au responsable de la protection des renseignements personnels. Si les préoccupations demeurent non résolues, elles peuvent communiquer avec la Commission d’accès à l’information du Québec (CAI) ou le Commissaire à la protection de la vie privée du Canada, selon le cas.

10. Témoins et technologies de suivi

Le Service utilise des témoins (cookies) et des technologies similaires nécessaires au fonctionnement de base, à la sécurité, à l’authentification et à la surveillance de la performance. Les témoins peuvent être de session ou persistants.

Les utilisateurs peuvent gérer ou désactiver les témoins via les paramètres de leur navigateur. La désactivation de certains témoins peut affecter la disponibilité ou le fonctionnement de certaines fonctionnalités du Service. Le Service n’utilise pas de témoins à des fins de publicité ciblée ou de profilage comportemental.

11. Mises à jour et modifications

Modelisys peut mettre à jour la présente Politique de confidentialité de temps à autre afin de refléter des changements légaux, techniques, opérationnels ou l’évolution du Service. Lorsque les modifications sont substantielles, Modelisys en avisera les utilisateurs par l’entremise du Service ou par tout autre moyen raisonnable.

L’accès continu au Service ou son utilisation après la date d’entrée en vigueur d’une politique mise à jour constitue une acceptation de la politique révisée.

12. Contact et responsable de la protection des renseignements personnels

Conformément à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25), Modelisys a désigné un responsable de la protection des renseignements personnels chargé de superviser la protection des renseignements personnels.

Si une personne n’est pas satisfaite de la réponse de Modelisys, elle peut communiquer avec la CAI ou le Commissaire à la protection de la vie privée du Canada, selon le cas.