Sécurité & confiance

Toutes les communications entre votre appareil et nos serveurs sont chiffrées via TLS 1.2 ou supérieur. Vos données au repos sont chiffrées avec AES-256.

Les mots de passe ne sont jamais stockés en clair — ils sont hachés de façon irréversible avant d’être enregistrés.

CarviQ est hébergé sur une infrastructure infonuagique disposant de certifications SOC 2 Type II et ISO 27001. Nos bases de données bénéficient de sauvegardes automatiques quotidiennes avec rétention de 30 jours.

L’accès aux environnements de production est limité au personnel autorisé et protégé par authentification multifacteur (MFA).

CarviQ respecte la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, Québec) et la LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques, Canada).

• ✓Vos données personnelles ne sont jamais vendues, louées ou partagées à des fins commerciales.
• ✓Seules les données nécessaires au fonctionnement du service sont collectées.
• ✓Vous pouvez demander l’accès, la correction ou la suppression de vos données à tout moment.

Vos données sont conservées aussi longtemps que votre compte est actif. En cas de suppression de compte :

• ✓Vos données personnelles sont effacées dans un délai de 30 jours.
• ✓Certaines données peuvent être conservées plus longtemps si la loi l’exige (ex. : données fiscales).
• ✓Les données anonymisées utilisées pour améliorer le service ne sont pas associées à votre identité.

Vous avez le droit de :

• Accéder à vos données personnelles détenues par CarviQ.
• Corriger toute information inexacte ou incomplète.
• Supprimer votre compte et vos données (Paramètres → Compte → Supprimer mon compte).
• Portabilité : exporter vos données dans un format lisible.
• Retirer votre consentement à tout moment pour le traitement non essentiel.

Pour exercer ces droits, écrivez-nous à [email protected].