Politique de confidentialité

3.1. Cadre normatif et portée d'application

La présente Politique de confidentialité régit la collecte, la rétention, le traitement analytique, la communication, la pseudonymisation et la destruction des renseignements personnels au sein de l'écosystème numérique Leesee. Elle a été rédigée en conformité d'une rigueur absolue avec la Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) et la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada.

3.2. Inventaire exhaustif des données nominatives et sensibles stockées

Dans le cadre strict de l'exécution contractuelle de nos services de mise en relation et afin de garantir la confiance institutionnelle au sein de la communauté, Leesee procède à la collecte et à l'hébergement des catégories de données suivantes, reconnues nécessaires et proportionnelles à la finalité du service :

• Données d'identification civile et de contact : Prénom, nom de famille, genre déclaré (femme, homme, autre), adresse résidentielle complète, code postal, adresse courriel et numéro de téléphone cellulaire.
• Données d'authentification et de profilage : Langue d'usage principale, date de naissance (collecte impérative pour satisfaire aux exigences réglementaires de vérification de la capacité juridique et de l'âge minimum imposées par les opérateurs Apple et Google), photographie de profil, et marqueurs temporels systémiques relatifs au cycle de vie de l'identifiant (création, suspension, réactivation, fermeture définitive).
• Données transactionnelles et de gouvernance (Leesee Services / Leesee Outils) : Historique des signalements, plaintes formelles structurées par zone géographique, registres des emprunts, dons, échanges et locations de services ou d'outils, métadonnées des offres publiées.
• Données de télécommunication interne : Contenu textuel des messages privés, identifiants cryptographiques de l'émetteur et du destinataire, et horodatage transactionnel.

3.3. Données traitées de manière éphémère (Non persistantes)

Conformément au principe fondamental de minimisation de la collecte des données (Article 5 de la Loi 25) :

• Géolocalisation de haute précision : Les coordonnées GPS de latitude et de longitude exactes sont traitées exclusivement dans la mémoire volatile (RAM) du terminal. Cette finalité est circonscrite à l'affichage du positionnement de l'utilisateur sur l'interface cartographique interactive. Cette donnée télémétrique n'est transférée pour persistance dans aucune base de données relationnelle. Les algorithmes de Leesee appliquent un floutage géographique volontaire (obfuscation), garantissant que la position spatiale absolue d'un utilisateur, d'un outil ou d'une annonce n'est jamais exposée publiquement.
• Données financières et d'authentification biométrique/documentaire : La soumission d'instruments de paiement ou de pièces d'identité officielles n'est assujettie à aucune obligation contractuelle pour l'accès aux fonctionnalités de base. Si l'utilisateur requiert ces services optionnels (ex.: paiement d'une location dans Leesee Outils), le traitement cryptographique est dévolu exclusivement à des passerelles tierces certifiées PCI-DSS de niveau 1. Aucune donnée bancaire (PAN, CVV) ne transite en clair ni n'est hébergée sur l'infrastructure souveraine de Leesee.

3.4. Architecture d'hébergement infonuagique et flux transfrontaliers

Afin d'assurer un niveau de résilience, de redondance géographique et de sécurité de classe entreprise, les actifs de données de Leesee sont hébergés sur les infrastructures d'Amazon Web Services (AWS). Par ailleurs, certaines opérations de traitement logiques sont déléguées aux instances de serveurs Heroku (Salesforce). Les centres de données hébergeant ces serveurs sont localisés physiquement sur le territoire des États-Unis d'Amérique (Région US). Conformément à l'article 17 de la Loi 25, Leesee a conduit une Évaluation des facteurs relatifs à la vie privée (EFVP) exhaustive, concluant que les renseignements communiqués hors Québec bénéficient d'une protection adéquate, corroborée par des Clauses Contractuelles Types (CCT) assurant le respect des principes de confidentialité québécois.

3.5. Clause stricte de non-commercialisation et exceptions statutaires

Il est expressément et irrévocablement stipulé que Leesee rejette toute pratique de monétisation, de location, de syndication ou de courtage (vente) des données sensibles et personnelles de sa clientèle au profit d'entités tierces. La divulgation de renseignements personnels à l'externe est strictement prohibée. Leesee ne coopérera avec les instances étatiques que sur présentation d'un mandat de perquisition, d'une ordonnance d'un tribunal compétent ou d'une exigence formelle expressément prévue par la Loi 25 (notamment l'exception visant à prévenir un acte de violence impliquant un risque imminent de mort ou de blessures graves).

3.6. Exercice des droits fondamentaux de la personne concernée

Le législateur québécois octroie aux citoyens des droits inaliénables sur leurs données nominatives. Vous bénéficiez du droit d'accéder aux renseignements vous concernant, d'en exiger la rectification (inexactitude, incomplétude), et de requérir leur effacement permanent (droit à la désindexation et à l'oubli). Vous disposez également du droit de retirer votre consentement en tout temps et du droit à la portabilité de vos données dans un format technologique structuré, couramment utilisé et lisible par machine. Le responsable de la protection des renseignements personnels (RPRP) de Leesee est chargé de l'application de cette politique. Toute requête doit lui être adressée via le centre d'assistance et sera traitée dans le délai de rigueur de trente (30) jours.