DiagnosticCrédit.ca est un service indépendant de diagnostic et de redressement de crédit destiné aux résidents du Québec et du Canada. L'entreprise est exploitée par Jacques Dionne, souscripteur hypothécaire senior basé au Québec.
Le présent document décrit comment nous collectons, utilisons, communiquons et protégeons vos renseignements personnels lorsque vous utilisez notre site web et nos services.
Coordonnées :
Conformément à l'article 3.1 de la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1) telle que modifiée par la Loi 25, nous avons désigné un responsable de la protection des renseignements personnels (RPRP) :
Vous pouvez contacter le RPRP pour toute question relative à la présente politique, exercer vos droits, ou déposer une plainte concernant le traitement de vos renseignements personnels.
Selon le service utilisé, nous pouvons collecter les catégories suivantes :
Vos renseignements sont collectés exclusivement pour les finalités suivantes :
Nous ne vendons jamais vos renseignements personnels et ne les utilisons pas à des fins de marketing par des tiers.
Votre consentement est la base juridique du traitement. Il est :
Le retrait du consentement n'a pas d'effet rétroactif sur les traitements déjà effectués légitimement.
Les renseignements proviennent principalement de vous-même, lorsque vous :
Dans certains cas, nous pouvons recevoir des renseignements indirects via :
Vos renseignements peuvent être communiqués aux catégories de personnes suivantes, et uniquement dans la mesure nécessaire à la finalité :
| Tiers | Finalité | Type de données |
|---|---|---|
| Stripe Inc. | Traitement des paiements | Nom, courriel, montant. Le numéro de carte est saisi directement chez Stripe et ne transite jamais par nos serveurs. |
| SendGrid (Twilio) | Envoi des courriels transactionnels | Courriel, prénom, contenu du message |
| Twilio | Envoi des SMS (2FA, alertes mensuelles si activées) | Numéro de téléphone, contenu du message |
| Calendly | Réservation des rendez-vous | Nom, courriel, date du rendez-vous |
| Anthropic (Claude API) | Analyse des rapports de crédit téléversés | Contenu textuel du rapport (les données sont traitées en mémoire, sans rétention longue durée par Anthropic au-delà de leur fenêtre de service) |
| Railway / Hébergeur | Hébergement de l'application et de la base de données | Toutes les données ci-dessus, chiffrées au repos et en transit |
| Spécialistes recommandés | Mise en relation avec des courtiers/redresseurs accrédités | Uniquement avec votre consentement explicite, lors de l'attribution d'un partenaire à votre dossier |
| Autorités publiques | Si la loi l'exige (ordonnance d'un tribunal, AMF, Revenu Québec, etc.) | Au strict minimum requis |
Tous nos tiers sont liés contractuellement au respect de la confidentialité, conformément à l'article 18.3 de la Loi.
Conformément à l'article 17 de la Loi, nous vous informons que certains de vos renseignements peuvent être communiqués à des tiers ou stockés à l'extérieur du Québec :
| Service | Pays |
|---|---|
| Stripe (paiements) | États-Unis |
| SendGrid / Twilio (courriels et SMS) | États-Unis |
| Calendly (rendez-vous) | États-Unis |
| Anthropic (analyse de rapports) | États-Unis |
| Railway (hébergement) | États-Unis (région du Centre) |
Avant chaque communication hors Québec, nous procédons à une évaluation des facteurs relatifs à la vie privée (EFVP) tenant compte du caractère sensible des renseignements, des finalités, des mesures de protection prévues, et du régime juridique applicable dans la juridiction étrangère.
Tous ces fournisseurs sont liés par des engagements contractuels prévoyant une protection équivalente à celle prévue par la législation québécoise.
Vos renseignements sont conservés uniquement pendant la durée nécessaire à la réalisation des finalités, ou pour respecter une obligation légale :
| Catégorie | Durée |
|---|---|
| Diagnostic gratuit non converti en achat | 24 mois après la dernière interaction, puis suppression ou anonymisation |
| Profil Espace Client | Tant que le compte est actif + 12 mois après inactivité |
| Rapports de crédit téléversés (PDF/images) | 24 mois après le diagnostic, puis suppression sécuritaire |
| Rapports CreditScore360 (PDF générés) | 5 ans (justification de service) |
| Factures et données fiscales | 6 ans (obligation Revenu Québec) |
| Journaux de sécurité (IP, sessions) | 12 mois |
| Numéro de téléphone vérifié | Jusqu'à révocation par le client ou suppression du compte |
Vous pouvez à tout moment demander la suppression anticipée d'une catégorie de renseignements (sauf obligations légales) — voir Section 13.
Nous mettons en œuvre des mesures de sécurité raisonnables proportionnelles à la sensibilité des renseignements :
httpOnly, sameSite=lax, secure en production.Aucun système n'est invulnérable à 100 %. En cas d'incident, nous appliquons la procédure décrite à la Section 15.
Notre site utilise uniquement des témoins essentiels au fonctionnement du service. Aucun témoin de marketing, de profilage ou de publicité comportementale n'est déployé.
| Témoin | Finalité | Durée |
|---|---|---|
connect.sid | Maintien de la session de connexion | Session |
portal_session | Espace Client authentifié | Jusqu'à déconnexion ou expiration |
partner_session | Console partenaire authentifiée | 14 jours |
admin_session | Console administrateur authentifiée | 7 jours |
portal_trusted_device | Mémorise un appareil de confiance pour le 2FA SMS | 30 jours (révocable) |
dc_ref | Mémorise un code de parrainage saisi via une URL | 30 jours |
Vous pouvez désactiver les témoins dans les paramètres de votre navigateur, mais l'Espace Client et les consoles ne fonctionneront plus correctement.
Notre système calcule automatiquement, à partir des informations que vous fournissez :
Conformément à l'article 12.1 de la Loi 25, vous avez le droit :
Important : les recommandations produites ne constituent pas un avis financier, hypothécaire ou juridique réglementé. Voir nos Conditions d'utilisation.
Conformément à la Loi 25 et à la LPRPDE, vous disposez des droits suivants :
Vous pouvez obtenir une copie de tous les renseignements personnels que nous détenons à votre sujet.
Vous pouvez demander la correction de tout renseignement inexact, incomplet ou équivoque.
Si un renseignement diffusé en ligne porte atteinte à votre droit au respect de la réputation ou à la vie privée, vous pouvez demander qu'il soit désindexé ou cessé d'être diffusé.
Vous pouvez retirer votre consentement à tout moment. Cela peut entraîner la résiliation du service.
Vous pouvez recevoir une copie de vos renseignements dans un format technologique structuré et couramment utilisé (JSON ou CSV).
Adressez votre demande au RPRP par courriel à contact@diagnosticcredit.ca en précisant :
Nous donnons suite à votre demande dans un délai maximal de 30 jours. Une preuve d'identité raisonnable peut être exigée pour les renseignements sensibles.
L'exercice de ces droits est gratuit, sauf coût raisonnable pour la transcription, la reproduction ou la transmission au-delà du raisonnable.
Notre service s'adresse exclusivement aux personnes âgées de 18 ans ou plus, ou à des mineurs émancipés. Nous ne collectons pas sciemment les renseignements personnels d'enfants de moins de 14 ans. Si un parent ou tuteur découvre qu'un mineur a fourni des renseignements sans son consentement, il peut nous écrire pour demander leur suppression.
En cas d'accès non autorisé, d'utilisation non conforme ou de communication non conforme à un renseignement personnel pouvant causer un préjudice sérieux, nous appliquons la procédure prévue par l'article 3.5 de la Loi :
Si vous estimez que nous n'avons pas respecté vos droits, contactez d'abord le RPRP par courriel. Nous nous engageons à examiner toute plainte dans les meilleurs délais.
Si vous n'êtes pas satisfait de notre réponse, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec :
Pour les plaintes relatives à la LPRPDE (loi fédérale), vous pouvez contacter le Commissariat à la protection de la vie privée du Canada à www.priv.gc.ca.
Cette politique peut être mise à jour pour refléter des changements légaux, technologiques ou commerciaux. La date d'entrée en vigueur en haut de la page indique la version courante. Pour les modifications substantielles, nous vous informerons par courriel ou par un avis affiché bien en vue.