|Confidentialité
Cadre légal complet — v2.0

Politique de confidentialité

LIZPACK est édité par Géodonnée Inc., entreprise québécoise. Cette politique s'applique à tous nos clients, qu'ils soient situés au Québec, au Canada ou à l'international.

Loi 25 (Québec)LPRPDE (Canada)RGPD (UE)CPPA (Projet)Loi 64
ResponsableGéodonnée Inc.
En vigueur1ᵉʳ janv. 2026
JuridictionQuébec, Canada
Version2.0
01

Introduction et identité de l'organisation

La présente Politique de confidentialité (la « Politique ») a été adoptée par Géodonnée Inc. (ci-après « nous », « notre » ou « la Société »), personne morale constituée selon les lois du Québec, dont l'adresse est établie à Québec, province de Québec, Canada.

Géodonnée Inc. développe et opère LIZPACK, une plateforme infonuagique (SaaS) permettant le déploiement automatisé d'instances Lizmap associées à un serveur QGIS Server et une base de données spatiale PostgreSQL/PostGIS, destinée aux professionnels de la géomatique, organismes publics, entreprises et institutions qui souhaitent publier des cartes interactives sans configuration complexe.

Fondements légaux principaux :
  • Loi sur la protection des renseignements personnels dans le secteur privé, RLRQ c P-39.1, telle que modifiée par la Loi 25
  • Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), L.C. 2000, ch. 5
  • Règlement général sur la protection des données (RGPD), UE 2016/679 — pour les personnes situées dans l'EEE
  • Loi sur la cybersécurité (propositions en cours, Canada)

Cette Politique s'applique à toute personne physique qui accède à notre site Web lizpack.geodonnee.com, crée un compte, souscrit à un abonnement ou interagit de quelque façon que ce soit avec les services LIZPACK. Elle ne s'applique pas aux données traitées par vos propres instances Lizmap déployées via notre plateforme, dont vous demeurez le seul responsable.

02

Définitions

Aux fins de la présente Politique, les termes suivants ont la signification indiquée :

Renseignement personnel (RP)Tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l'identifier (art. 2 LPRPSP).
Renseignement personnel sensibleRP révélant l'origine ethnique ou raciale, les opinions politiques, les convictions religieuses, les données génétiques ou biométriques, la santé, la vie sexuelle, les infractions pénales (art. 12 LPRPSP tel que modifié par la Loi 25).
TraitementToute opération portant sur des RP : collecte, enregistrement, conservation, utilisation, communication, rectification ou destruction.
Responsable du traitementGéodonnée Inc. — entité qui détermine les finalités et les moyens du traitement.
Sous-traitantPrestataire traitant des RP pour le compte de Géodonnée Inc., selon ses instructions.
Personne concernéeLa personne physique à qui se rapportent les RP.
ConsentementAccord libre, éclairé, spécifique, manifeste et non équivoque de la personne concernée.
EFVPÉvaluation des facteurs relatifs à la vie privée — analyse obligatoire avant tout projet impliquant des RP, requise par la Loi 25.
Incident de confidentialitéAccès, utilisation ou communication non autorisés de RP, ou perte de RP (art. 3.5 LPRPSP mod.).
AnonymisationProcessus irréversible par lequel un RP ne peut plus, en aucune circonstance raisonnablement prévisible, permettre d'identifier une personne.
PseudonymisationRemplacement d'un identifiant direct par un pseudonyme, la ré-identification restant techniquement possible.
ServiceLa plateforme LIZPACK, incluant le tableau de bord, les API REST, les scripts d'automatisation, la documentation et le support.
03

Renseignements personnels collectés

Géodonnée Inc. collecte uniquement les renseignements strictement nécessaires aux finalités déclarées (principe de minimisation). Les catégories suivantes sont susceptibles d'être collectées :

3.1 Identification et compte

RenseignementExemple / formatObligatoireSource
Prénom et nomMarie TremblayOuiUtilisateur
Adresse courriel professionnelle[email protected]OuiUtilisateur
Mot de passe (haché — bcrypt)Non communiquéOuiSystème
Nom de l'organisation / employeurMRC AbitibiOuiUtilisateur
Numéro de téléphone+1 418 …NonUtilisateur
Poste / titre professionnelAnalyste SIGNonUtilisateur
Photo de profilJPEG/PNG < 2 MoNonUtilisateur
Langue de préférencefr / enNonSystème

3.2 Facturation et contractuels

RenseignementExemple / formatFinalité
Adresse de facturation complète123 rue Cartier, Québec, QC, G1R 0A1Émission de factures
Numéro d'entreprise (NEQ) ou TPS/TVQ1234567890 RT0001Conformité fiscale
Numéro de bon de commande (PO)PO-2026-0042Comptabilité client
Historique de facturationMontants, dates, plansComptabilité, litige
Correspondance contractuelleEmails, avenants signésRelation contractuelle
Géodonnée Inc. ne collecte, ne stocke et ne voit jamais vos données de carte de crédit. Les paiements sont traités exclusivement par Stripe Inc. (certifié PCI-DSS niveau 1) et/ou FedaPay pour les clients utilisant le paiement mobile. Seul un token opaque fourni par le processeur est conservé dans nos systèmes.

3.3 Renseignements techniques

RenseignementMéthode de collecteBase légale
Adresse IP (v4/v6)Journaux serveur, TraefikIntérêt légitime — sécurité
Navigateur, système d'exploitationHTTP User-AgentIntérêt légitime — compatibilité
Pages visitées, horodatagePlausible Analytics (sans témoin)Intérêt légitime — amélioration
Actions dans le tableau de bordJournaux applicatifsExécution du contrat
Données de débogage / erreursSentry (pseudonymisé)Intérêt légitime — stabilité
Clés API généréesSystème (haché)Exécution du contrat
Tokens d'authentification (JWT)Système (durée limitée)Exécution du contrat

3.4 Données d'utilisation et de performance

Afin de calculer la facturation à l'usage et d'assurer la qualité du service, LIZPACK collecte des métriques agrégées sur vos instances déployées : utilisation CPU et RAM en pourcentage, espace disque consommé, nombre de requêtes WMS/WFS, état de disponibilité (up/down), version des composants (QGIS Server, PostGIS). Ces métriques sont associées à votre identifiant de compte, non à une personne physique identifiée.

3.5 Communications et support

RenseignementCanalDurée
Contenu des tickets de supportSystème de ticketing5 ans après clôture
Échanges par courrielServeur mail3 ans après la relation
Enregistrements d'appels (avec consentement)Zoom / Meet12 mois
Retours d'expérience (NPS, sondages)Formulaire intégré3 ans anonymisé

3.6 Contenu utilisateur (données géospatiales)

Les projets QGIS, couches vectorielles, rasters, données attributaires, styles et configurations que vous déposez sur vos instances Lizmap constituent votre contenu propriétaire. Géodonnée Inc. agit exclusivement en qualité de sous-traitant technique pour ce contenu : nous ne l'analysons pas, ne l'indexons pas à des fins commerciales et ne le communiquons à aucun tiers.

3.7 Renseignements que nous ne collectons pas

  • Numéro d'assurance sociale (NAS) ou équivalent étranger
  • Données de santé ou biométriques
  • Données relatives aux origines ethniques ou raciales
  • Opinions politiques, convictions religieuses
  • Données concernant des mineurs de moins de 14 ans
  • Contenu de communications privées non liées au support
04

Finalités et bases légales du traitement

Tout traitement de renseignements personnels par Géodonnée Inc. repose sur une finalité déterminée, explicite et légitime, et sur une base légale identifiée conformément aux lois applicables.

FinalitéDescriptionBase légale (Qc/LPRPDE)Base légale (RGPD)
Exécution du contrat de serviceCréation et gestion de votre compte, déploiement automatisé des instances, accès au tableau de bord, support technique, facturation, notifications critiques.Nécessaire à l'exécution du contrat (art. 5 LPRPSP)Art. 6(1)(b) RGPD
Obligation légaleConservation des pièces comptables, réponse aux réquisitions judiciaires, déclarations fiscales (TPS/TVQ), conformité à la Loi 25.Obligation légale (Loi sur les impôts, LRQ)Art. 6(1)(c) RGPD
Sécurité de la plateformeDétection de tentatives d'intrusion, prévention des abus, analyse des journaux d'accès, gestion des incidents, protection contre le DDoS.Intérêt légitime (sécurité informatique)Art. 6(1)(f) RGPD
Amélioration du serviceAnalyse anonymisée / agrégée des usages pour améliorer les fonctionnalités, détecter les bugs, optimiser la performance.Intérêt légitimeArt. 6(1)(f) RGPD
Communications transactionnellesAlertes de service, notifications d'incidents, expiration de certificats, renouvellement d'abonnement, mises à jour de sécurité critiques.Nécessaire à l'exécution du contratArt. 6(1)(b) RGPD
Communications commercialesInfolettres, annonces de nouvelles fonctionnalités, webinaires géomatique, offres promotionnelles. Désinscription en un clic à tout moment.Consentement (opt-in)Art. 6(1)(a) RGPD
PersonnalisationMémorisation des préférences d'interface, langue, fuseau horaire, type de projets SIG favoris.Intérêt légitime / consentementArt. 6(1)(a)/(f) RGPD
Statistiques internesRapports d'utilisation agrégés et anonymisés pour la direction. Aucune identification individuelle.Intérêt légitime (données anonymisées)Non applicable
Conformité Loi 25 / RGPDRegistre des activités de traitement, réponse aux demandes d'accès, d'opposition, d'effacement, tenue du registre des incidents.Obligation légaleArt. 6(1)(c) + Art. 30 RGPD
Principe de limitation des finalités : Aucun renseignement personnel collecté pour l'une des finalités ci-dessus ne sera utilisé à une fin incompatible sans obtention préalable d'un nouveau consentement ou sans base légale nouvelle.
05

Durées de conservation

Conformément à l'article 23 de la Loi 25, Géodonnée Inc. dispose d'une politique de conservation et de destruction formelle. Les durées ci-dessous sont calculées à partir de la dernière interaction pertinente, sauf indication contraire.

CatégorieDurée activeDurée d'archivageSort finalJustification
Compte utilisateur actifDurée de l'abonnementContrat
Compte clôturé (données de compte)3 ans post-résiliationDestruction sécuriséePrescription civile QC (art. 2925 C.c.Q.)
Données de facturation & facturesDurée abonnement7 ansDestruction sécuriséeLoi sur les impôts (QC) / Loi de l'impôt sur le revenu (CA)
Journaux de sécurité (logs Traefik)90 jours actif6 mois archivéÉcrasementIntérêt légitime — sécurité
Journaux d'accès applicatif30 jours actif6 mois archivéSuppressionIntérêt légitime — débogage
Tickets de supportDurée relation5 ans post-clôtureAnonymisationQualité du service
Courriels support/commerciauxDurée relation3 ansSuppressionPrescription civile
Consentements marketingDurée opt-in3 ans après désabonnementSuppressionPreuve de consentement
Tokens Stripe (paiement)Durée abonnement7 ansRévocation + suppressionObligation fiscale
Sauvegardes instances (backups)30 jours (défaut)Configurable 1–90 jDestruction chiffréeContrat SLA
Données de sessions (JWT)24 hExpiration automatiqueSécurité
Données d'incidents de confidentialité5 ansArchivage confidentielArt. 3.5 LPRPSP mod. / Loi 25
Registre EFVPDurée du projet + 5 ansArchivage sécuriséLoi 25 art. 3.3

5.1 Procédures de destruction

La destruction de supports physiques est réalisée par déchiquetage certifié. La suppression de données numériques suit la norme NIST SP 800-88. Un certificat de destruction est conservé pour toute suppression de données sensibles.

06

Communication et transferts de renseignements personnels

Géodonnée Inc. ne vend, ne loue et ne cède jamais vos renseignements personnels à des tiers à des fins de prospection commerciale, de profilage publicitaire ou de toute autre fin commerciale non déclarée.

6.1 Sous-traitants techniques

Géodonnée Inc. fait appel aux sous-traitants suivants, tous liés par un accord de traitement des données (ATD / DPA) conforme à la Loi 25 et/ou au RGPD.

FournisseurRôlePays / RégionCertifications
Hetzner Online GmbHHébergement serveurs principauxAllemagne (UE)ISO 27001, RGPD natif, SSAE 16
OVHcloud (SAS)Hébergement secondaire / DRCanada (Beauharnois, QC)ISO 27001, SOC 2, PIPEDA
Cloudflare Inc.CDN, DNS, WAF, DDoSUSA + points mondialSOC 2 Type II, CCT UE-USA
Stripe Inc.Traitement paiements carteUSA / UEPCI-DSS Niveau 1, CCT
FedaPay SARLMobile money (Afrique)Bénin / UEMOAConforme BCEAO
Postmark (ActiveCampaign)Courriels transactionnelsUSA (données UE séparées)SOC 2, CCT
Sentry GmbHMonitoring erreursAllemagne (UE)RGPD, ISO 27001
Plausible Analytics OÜStatistiques d'audienceEstonie (UE)RGPD natif, sans témoin
Let's Encrypt (ISRG)Certificats TLSUSADonnées minimales
GitHub (Microsoft)CI/CD, dépôt de codeUSASOC 2, CCT, DPA RGPD

6.2 Transferts hors Québec et hors Canada

Conformément à l'article 17 LPRPSP tel que modifié par la Loi 25, tout transfert de renseignements personnels à l'extérieur du Québec fait l'objet d'une évaluation du niveau de protection comparable à celui offert par la loi québécoise.

  • Clauses contractuelles types (CCT) approuvées par la Commission européenne (décision 2021/914)
  • Clauses contractuelles de protection équivalente au sens de la LPRPSP et de la LPRPDE
  • Évaluation d'impact sur le transfert (TIA) documentée
  • Minimisation des données transférées (pseudonymisation préalable si possible)

6.3 Divulgation légalement requise

Géodonnée Inc. peut être légalement contrainte de communiquer des renseignements personnels aux autorités compétentes (police, tribunal, Commission d'accès à l'information du Québec, CRTC, etc.) en réponse à une ordonnance judiciaire, un mandat, une assignation ou toute réquisition légale valide. Dans la mesure permise par la loi, nous vous en informerons préalablement.

6.4 Transactions d'entreprise

En cas de fusion, acquisition, cession d'actifs, restructuration ou faillite impliquant Géodonnée Inc., les renseignements personnels pourraient faire partie des actifs transférés. Les personnes concernées en seront informées et les obligations de la présente Politique continueront de s'appliquer.

07

Vos droits en matière de protection des renseignements personnels

En vertu des lois applicables, vous bénéficiez des droits suivants sur vos renseignements personnels détenus par Géodonnée Inc. Ces droits s'exercent sans frais, sauf exception prévue par la loi.

Droit d'accès
Art. 27 LPRPSP / Art. 8 LPRPDE / Art. 15 RGPD
Savoir si nous détenons des renseignements personnels vous concernant, en obtenir copie, et être informé des finalités, des destinataires et de la durée de conservation prévue.
Droit de rectification
Art. 28 LPRPSP / Art. 12 LPRPDE / Art. 16 RGPD
Faire corriger tout renseignement inexact, incomplet, ambigu ou périmé vous concernant. La correction sera portée à la connaissance de toute personne à qui le renseignement a été communiqué.
Droit à l'effacement
Art. 28.1 LPRPSP (Loi 25) / Art. 17 RGPD
Demander l'effacement de vos renseignements lorsqu'ils ne sont plus nécessaires aux fins pour lesquelles ils ont été collectés. Ce droit est limité par nos obligations légales de conservation.
Retrait du consentement
Art. 8 LPRPSP / Art. 7(3) RGPD
Retirer votre consentement à tout moment pour les traitements qui y sont fondés (notamment le marketing). Ce retrait ne remet pas en cause la licéité des traitements antérieurs.
Droit d'opposition
Art. 28 LPRPSP / Art. 21 RGPD
Vous opposer au traitement de vos renseignements pour des raisons tenant à votre situation particulière. Droit absolu d'opposition au traitement à des fins de marketing direct.
Limitation du traitement
Art. 18 RGPD (clients UE)
Demander la suspension temporaire du traitement dans certaines circonstances : contestation de l'exactitude, opposition en cours, traitement illicite mais pas d'effacement souhaité.
Droit à la portabilité
Art. 27.1 LPRPSP (Loi 25) / Art. 20 RGPD
Recevoir les renseignements personnels que vous nous avez fournis dans un format structuré et couramment utilisé (JSON, CSV), applicable aux données traitées par consentement ou contrat.
Décision automatisée
Art. 12.1 LPRPSP (Loi 25) / Art. 22 RGPD
Être informé lorsqu'une décision vous concernant est prise exclusivement sur la base d'un traitement automatisé. Vous avez le droit de demander une révision humaine.
Information sur les tiers
Art. 27 LPRPSP mod.
Connaître l'identité des tiers auxquels vos renseignements ont été communiqués au cours des douze (12) derniers mois, et les finalités de cette communication.
Information post-incident
Art. 3.5 LPRPSP (Loi 25)
Être informé dans les meilleurs délais si un incident de confidentialité présente un risque sérieux de préjudice pour vous, et connaître les mesures prises pour y remédier.

7.1 Comment exercer vos droits

Courriel : [email protected]
Courrier postal : Géodonnée Inc., RPRP, Québec (Québec), Canada
Délai de réponse : 30 jours civils (prolongeable de 30 jours sur avis motivé)
08

Protection des mineurs

LIZPACK est une plateforme professionnelle destinée à des utilisateurs majeurs (18 ans et plus) dans le cadre de leurs activités professionnelles en géomatique et SIG.

Géodonnée Inc. ne collecte pas sciemment de renseignements personnels concernant des personnes de moins de 18 ans. Si vous êtes parent ou tuteur et avez des raisons de croire qu'un mineur nous a fourni des renseignements personnels sans votre consentement, contactez-nous immédiatement à [email protected].

09

Mesures de sécurité

Géodonnée Inc. met en œuvre des mesures de sécurité organisationnelles, administratives, physiques et techniques adaptées au niveau de risque, conformément à l'article 10 LPRPSP modifié par la Loi 25 et aux meilleures pratiques de l'industrie (ISO/IEC 27001, NIST CSF, CIS Controls).

9.1 Mesures techniques

Chiffrement en transit
TLS 1.3 obligatoire sur toutes les connexions. HSTS activé (max-age 1 an, includeSubDomains). Certificats TLS Let's Encrypt renouvelés automatiquement via Traefik.
Chiffrement au repos
Volumes de données chiffrés (LUKS/dm-crypt). Bases de données PostgreSQL chiffrées au niveau colonne. Sauvegardes chiffrées AES-256-GCM.
Authentification
Mots de passe hachés bcrypt (coût adaptatif ≥12). AMF/2FA disponible et recommandée. Tokens JWT à durée courte (24h) + refresh token (30j).
Isolation multi-locataires
Chaque instance Lizmap dans un environnement dédié avec réseau privé isolé. Pas d'accès inter-instances. Volumes SFTP séparés par client.
Protection réseau
WAF Cloudflare, rate limiting, protection DDoS volumétrique et applicative, fail2ban sur accès SSH, ports non-standards.
Gestion des secrets
Variables d'environnement chiffrées, gestion sécurisée des secrets, rotation périodique des clés d'API. Aucun secret en clair dans le code ou les dépôts.
Journalisation et surveillance
SIEM centralisé, alertes temps réel sur comportements anormaux, journalisation de toutes les actions administratives, intégrité des logs vérifiée.
Gestion des vulnérabilités
Analyse automatique des dépendances (Dependabot, Trivy). Correctifs de sécurité critiques appliqués sous 72h. Tests de pénétration annuels.
Sauvegardes et reprise
Sauvegardes quotidiennes automatisées, réplication géographique, RPO < 24h, RTO < 4h. Tests de restauration mensuels documentés.
Accès privilégiés
Principe du moindre privilège. AMF obligatoire pour administrateurs. Revue trimestrielle des droits d'accès. Sessions administratives auditées.

9.2 Mesures organisationnelles

  • Formation annuelle obligatoire de tout le personnel sur la protection des renseignements personnels
  • Politique de classification des données et de traitement des renseignements confidentiels
  • Ententes de confidentialité signées par tous les employés et sous-traitants
  • Procédure documentée de gestion des incidents de confidentialité
  • EFVP pour tout nouveau projet impliquant des renseignements personnels

9.3 Gestion des incidents de confidentialité

  1. Détection et containment — mesures immédiates pour limiter l'impact
  2. Évaluation du risque — détermination du risque sérieux de préjudice
  3. Notification à la CAI — dans les meilleurs délais si risque sérieux
  4. Notification aux personnes concernées — si risque sérieux de préjudice
  5. Consignation au registre — tout incident est consigné pendant 5 ans minimum
  6. Analyse post-mortem — mesures correctives et préventives documentées
Pour les clients soumis au RGPD, la notification à l'autorité de contrôle compétente (ex. CNIL pour la France) intervient dans un délai de 72 heures après la découverte de l'incident (art. 33 RGPD).
10

Témoins de connexion (cookies) et technologies similaires

Conformément à la Loi 25 et à la réglementation sur les témoins de connexion, Géodonnée Inc. vous informe de l'utilisation suivante sur la plateforme LIZPACK.

10.1 Témoins strictement nécessaires

TémoinFinalitéDuréeType
sessionidMaintenir la session authentifiée de l'utilisateurSession (fermeture navigateur)HTTPOnly, Secure, SameSite=Lax
csrftokenProtection contre les attaques CSRF1 anSecure, SameSite=Strict
lizpack_authToken JWT d'accès API (tableau de bord)24 heuresHTTPOnly, Secure
refresh_tokenRenouvellement automatique du token30 joursHTTPOnly, Secure, SameSite=Strict
cf_clearanceProtection Cloudflare (anti-bot)30 minutes à 24hCloudflare (tiers nécessaire)

10.2 Témoins fonctionnels (avec consentement)

TémoinFinalitéDurée
lp_langMémorisation de la langue choisie (fr/en)12 mois
lp_themePréférence thème clair/sombre12 mois
lp_tzFuseau horaire détecté ou choisi12 mois
lp_dash_layoutDisposition personnalisée du tableau de bord6 mois

10.3 Témoins analytiques

LIZPACK utilise Plausible Analytics, solution open-source hébergée en Europe, qui ne dépose aucun témoin de connexion et ne collecte aucune donnée personnelle directement identifiable. Les statistiques sont entièrement agrégées et anonymes. Aucune donnée n'est partagée avec des annonceurs.

11

Hébergement et localisation géographique des données

InfrastructureFournisseurLocalisationDonnées hébergéesGaranties
Production principalOVHcloudBeauharnois, Québec, CanadaToutes données clients canadiens, BDD, instances LizmapISO 27001, PIPEDA, Loi 25
Hébergement secondaire / DRHetzner OnlineFalkenstein, Allemagne (UE)Réplication DR pour clients UEISO 27001, RGPD
CDN et protection réseauCloudflarePoints de présence mondiauxContenu statique cache, protection DDoSSOC 2, CCT
Traitement des paiementsStripeUSA + UE (tokenisation locale)Tokens paiement uniquementPCI-DSS N1, CCT
Courriels transactionnelsPostmarkUSA (région UE disponible)Contenu emails (expiration 45 jours)SOC 2, CCT
Monitoring d'erreursSentry (EU)Francfort, AllemagneTraces d'erreur pseudonymiséesRGPD, ISO 27001
Engagement de localisation canadienne : Pour tous les abonnements Standard, Professionnel et Entreprise, les données de production sont hébergées exclusivement sur l'infrastructure d'OVHcloud à Beauharnois, Québec, Canada.
12

Liens vers des services tiers et intégrations

LIZPACK peut contenir des liens hypertextes vers des sites Web ou services tiers (documentation QGIS, OpenStreetMap, QGIS.org, etc.). La présente Politique ne s'applique pas à ces sites tiers. Géodonnée Inc. ne saurait être tenu responsable des pratiques de confidentialité de ces tiers.

Les intégrations tierces disponibles dans LIZPACK (ex. : connexion SSO via Google Workspace ou Microsoft Azure AD, intégration webhooks) ne transmettent que les données strictement nécessaires à leur fonctionnement. L'activation de ces intégrations vaut consentement au partage des données correspondantes avec le fournisseur concerné.

13

Intelligence artificielle et traitement automatisé

  • Assistance au support (IA générative) : Des outils d'IA peuvent assister nos agents de support dans la formulation de réponses. Les données de vos tickets ne sont jamais utilisées pour entraîner des modèles tiers sans anonymisation préalable.
  • Détection d'anomalies : Des algorithmes automatisés analysent les journaux d'accès pour détecter des comportements anormaux. Ces analyses n'entraînent pas de décisions automatisées sans révision humaine, sauf suspension préventive en cas d'attaque manifeste.
  • Optimisation des ressources : L'allocation de ressources (CPU, RAM) aux instances est automatisée selon des règles déterministes.

Conformément à l'article 12.1 LPRPSP (Loi 25), si une décision importante vous concernant est prise exclusivement sur la base d'un traitement automatisé, vous en serez informé et pourrez demander une révision par une personne humaine.

14

Accessibilité de la présente politique

La présente Politique est rédigée en français, langue officielle du Québec et langue de travail de Géodonnée Inc. Une version anglaise est également disponible. En cas de divergence, la version française prévaut.

15

Plaintes et recours

Si vous estimez que Géodonnée Inc. n'a pas respecté la présente Politique ou les lois applicables, nous vous invitons à nous contacter en premier lieu afin de résoudre la situation à l'amiable.

RPRP de Géodonnée Inc.
[email protected]
Délai d'accusé de réception : 5 jours ouvrables — Délai de réponse : 30 jours civils
JuridictionAutoritéCoordonnées
Québec / CanadaCommission d'accès à l'information du Québec (CAI)www.cai.gouv.qc.ca — 1 888 528-7741
Canada (fédéral)Commissariat à la protection de la vie privée (CPVP)www.priv.gc.ca — 1 800 282-1376
Union européenneAutorité nationale de protection des données du pays de résidenceEx. CNIL pour la France : www.cnil.fr
FranceCommission nationale de l'informatique et des libertés (CNIL)www.cnil.fr — +33 1 53 73 22 22
BelgiqueAutorité de protection des données (APD)www.autoriteprotectiondonnees.be
SuissePréposé fédéral à la protection des données (PFPDT)www.edoeb.admin.ch
16

Modifications de la politique

Géodonnée Inc. se réserve le droit de modifier la présente Politique à tout moment pour refléter les évolutions légales, réglementaires, technologiques ou organisationnelles. En cas de modification substantielle, vous serez notifié par courriel (au moins 30 jours avant l'entrée en vigueur), par notification dans votre tableau de bord LIZPACK, et par bandeau d'information sur le site geodonnee.com.

VersionDateNatureRésumé
2.01ᵉʳ janvier 2026MajeureRefonte complète conforme Loi 25 (Qc), LPRPDE, RGPD. Ajout droits Loi 25, EFVP, registre incidents, durées de conservation détaillées, IA.
1.0Lancement LIZPACK (2025)InitialeVersion initiale de la politique de confidentialité.
17

Contact, Responsable et Délégué à la protection des données

Géodonnée Inc.
Éditeur de la plateforme LIZPACK
Société par actions — Québec, Canada
Responsable de la protection des RP (RPRP / DPO)
Courriel : [email protected]
Délai de réponse : 30 jours civils
Langue : Français et anglais
Support général
Autorités de contrôle
Québec / Canada :
Commission d'accès à l'information (CAI)
www.cai.gouv.qc.ca

Union européenne :
Autorité nationale du pays de résidence