Cloud Mobil POS — Smart Retail Management

1. Introduction

DMD Tech Inc. (« nous ») exploite Cloud Mobil POS — une plateforme SaaS de point de vente et de gestion d'inventaire pour les détaillants canadiens (collectivement, le « Service »). La présente politique explique comment nous recueillons, utilisons, communiquons et protégeons les renseignements personnels conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et aux lois provinciales applicables.

En utilisant le Service, vous consentez aux pratiques décrites ici. Si vous n'y consentez pas, veuillez cesser d'utiliser le Service.

2. Renseignements collectés

2.1 Renseignements fournis par vous

Coordonnées du compte — nom, courriel professionnel et mot de passe lors de l'inscription.
Profil commercial — nom du magasin, numéro de téléphone, fuseau horaire et type d'entreprise lors de l'intégration.
Renseignements de paiement — traités directement par Stripe; nous ne conservons jamais les numéros de carte complets.
Communications — messages envoyés via nos formulaires de contact ou de demande de démonstration.

2.2 Renseignements collectés automatiquement

Données d'utilisation — pages visitées, fonctionnalités utilisées, durée de session et journaux d'erreurs.
Données d'appareil et de réseau — adresse IP, type de navigateur, système d'exploitation et URL de référence.
Témoins de navigation — voir la section 4 pour les détails.

3. Utilisation des renseignements

Nous utilisons les renseignements personnels uniquement aux fins décrites ci-dessous. Nous ne vendons pas de renseignements personnels à des tiers.

⚙️

Prestation du service

Approvisionner et maintenir votre compte et votre instance Cloud Mobil POS.

💳

Facturation et paiements

Traiter les frais d'abonnement et les avis d'expiration d'essai via Stripe.

📧

Courriels transactionnels

Envoyer les réinitialisations de mot de passe et les notifications de service via SendGrid.

📊

Amélioration du produit

Analyser les données d'utilisation anonymisées pour améliorer les fonctionnalités.

🔒

Sécurité et prévention de la fraude

Détecter et enquêter sur les abus; appliquer nos Conditions d'utilisation.

⚖️

Conformité légale

Satisfaire aux obligations légales canadiennes applicables.

4. Témoins de navigation

Nous utilisons des témoins de session pour maintenir votre session authentifiée (via ASP.NET Core Data Protection). Nous n'utilisons pas de traceurs publicitaires tiers. Les témoins suivants peuvent être définis :

Témoin	Finalité	Durée
`.AspNetCore.Session`	Maintient votre session de connexion	Session
`__stripe_mid`	Prévention de la fraude Stripe	1 an
`__stripe_sid`	Identification de session Stripe	30 minutes

Vous pouvez désactiver les témoins dans les paramètres de votre navigateur; toutefois, la désactivation des témoins de session vous empêchera de vous connecter.

5. Communication des données

Nous communiquons des renseignements personnels uniquement dans les circonstances limitées suivantes :

Stripe — traitement des paiements. Voir stripe.com/fr-ca/privacy.
SendGrid (Twilio) — acheminement des courriels transactionnels.
Railway.app — hébergement infonuagique. Les données peuvent résider au Canada ou aux États-Unis.
Exigences légales — nous pouvons divulguer des renseignements en réponse à une ordonnance judiciaire ou à une loi applicable.
Transferts commerciaux — lors d'une fusion ou acquisition, les renseignements peuvent être transférés sous des protections équivalentes.

Tous les sous-traitants sont liés contractuellement à la protection des renseignements personnels conformément aux lois sur la vie privée applicables.

6. Conservation des données

Comptes actifs — conservés pendant la durée de l'abonnement plus 90 jours.
Comptes résiliés — données personnelles supprimées dans les 90 jours suivant la résiliation; les données agrégées et anonymisées peuvent être conservées indéfiniment.
Documents financiers — conservés 7 ans conformément à la Loi de l'impôt sur le revenu (Canada).
Journaux de serveur — conservés 30 jours à des fins de sécurité et de débogage.

Vous pouvez demander une suppression anticipée en contactant notre responsable de la protection des renseignements personnels (section 9).

7. Vos droits

En vertu de la LPRPDE, vous avez le droit de :

Accès — demander une copie des renseignements personnels que nous détenons à votre sujet.
Rectification — demander la correction de renseignements inexacts ou incomplets.
Retrait du consentement — retirer votre consentement au traitement non essentiel; notez que cela peut limiter l'utilisation de certaines fonctionnalités.
Suppression — demander la suppression de votre compte et des données associées, sous réserve des obligations légales de conservation.
Plainte — déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada.

Les demandes seront accusées réception dans les 5 jours ouvrables et traitées dans les 30 jours.

8. Sécurité

Nous appliquons des mesures techniques et organisationnelles conformes aux normes de l'industrie, notamment :

Chiffrement TLS 1.2+ pour toutes les données en transit.
Mots de passe hachés avec ASP.NET Core Identity (PBKDF2 + HMAC-SHA512).
Contrôles d'accès basés sur les rôles limitant l'accès aux données au personnel autorisé.
Mises à jour régulières des dépendances et correctifs de sécurité.

Aucune méthode de transmission n'est sécurisée à 100 %. En cas d'atteinte à la protection des données touchant vos droits, nous vous en informerons ainsi que le Commissariat, conformément aux règles de notification obligatoire de la LPRPDE.

9. Communiquer avec notre responsable

Toute question, demande ou plainte concernant la présente politique doit être adressée à notre responsable de la protection des renseignements personnels :

DMD Tech Inc. — Responsable de la protection des renseignements personnels

[email protected]

Nous répondrons à toutes les demandes de confidentialité dans les 30 jours suivant leur réception, conformément à la LPRPDE.

Politique de confidentialité