Se connecter

POLITIQUE DE CONFIDENTIALITÉ

Juridiction : Canada
Version : 1.2
Date d’entrée en vigueur : 8 décembre 2025
Dernière mise à jour : 16 février 2026

DISPOSITIONS GÉNÉRALES ET ACCEPTATION

Engagement envers la protection

VIREC Intelligence Inc., exerçant ses activités sous le nom de VIREC (« VIREC », « nous », « notre » ou « nos »), s’engage à protéger la vie privée et les Renseignements personnels de ses utilisateurs. La présente Politique de confidentialité (la « Politique ») décrit nos pratiques concernant la collecte, l’utilisation, la conservation, le partage et la protection des Renseignements personnels dans le cadre de nos Services (tels que définis à la section 3 (Définitions)), conformément aux Lois applicables relatives à la protection des données (telles que définies à la section 2.1).

Acceptation et consentement

En accédant aux Services, en créant un Compte ou en utilisant une fonctionnalité quelconque de notre Plateforme, vous reconnaissez avoir lu, compris et accepté les modalités de la présente Politique dans leur intégralité. Votre utilisation continue des Services après toute modification de la présente Politique (conformément à la section 11) constitue votre acceptation de ces modifications. Si vous n’acceptez pas la présente Politique, vous devez cesser immédiatement toute utilisation des Services et nous contacter à privacy@virec.ca afin de demander la suppression de votre Compte conformément à la section 10.3.

Incorporation par renvoi

La présente Politique fait partie intégrante de nos Conditions d’utilisation et doit être lue conjointement avec celles-ci. En cas de conflit entre la présente Politique et les Conditions d’utilisation, les Conditions d’utilisation prévaudront, sauf en ce qui concerne des droits spécifiques en matière de vie privée garantis par les lois applicables, lesquels demeurent inviolables.

CADRE JURIDIQUE ET CONFORMITÉ

Lois applicables

La présente Politique respecte et se conforme aux lois canadiennes relatives à la protection des Renseignements personnels (collectivement, les « Lois applicables »), notamment, sans s’y limiter :

(a) Législation fédérale :

  • Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) / Personal Information Protection and Electronic Documents Act (PIPEDA), L.C. 2000, c. 5;
  • Loi canadienne anti-pourriel (LCAP) / Canada’s Anti-Spam Legislation (CASL), L.C. 2010, c. 23;
  • Les principes équitables de traitement de l’information énoncés à l’annexe 1 de la LPRPDE (PIPEDA).

(b) Législation provinciale (Québec) :

  • Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25) / Act to modernize legislative provisions as regards the protection of personal information (Bill 25), L.Q. 2021, c. 25, modifiant notamment la Loi sur la protection des renseignements personnels dans le secteur privé (Québec), RLRQ c. P-39.1;
  • Code civil du Québec, RLRQ c. CCQ-1991, notamment les articles 3 et 35 à 41 relatifs au respect de la vie privée.

(c) Autres législations provinciales et territoriales :

Toute autre législation provinciale ou territoriale applicable en matière de protection des renseignements personnels dans les juridictions où les Services sont accessibles.

Portée géographique

Les Services sont destinés à des utilisateurs situés au Canada. Certains de nos Fournisseurs tiers peuvent traiter des Renseignements personnels à l’extérieur du Canada (par exemple, aux États-Unis), tel que décrit à la section 5.3. Si vous accédez aux Services à partir de l’extérieur du Canada, vous reconnaissez et acceptez que : (a) vos Renseignements personnels peuvent être transférés, traités et conservés au Canada et/ou dans d’autres juridictions tel que décrit à la section 5.3; (b) les lois canadiennes en matière de protection des données s’appliqueront; (c) ces lois peuvent différer de celles de votre juridiction d’origine; et (d) VIREC met en place des mesures techniques de géoblocage afin de restreindre l’accès depuis des juridictions non autorisées.

Exclusions

La présente Politique ne s’applique pas : (a) aux sites Web, applications ou services de tiers non contrôlés par VIREC, même s’ils sont accessibles via des liens depuis nos Services (voir la section 10.10 pour plus de détails); (b) aux pratiques de traitement des données des Fournisseurs tiers (tels que définis à la section 3 (Définitions)), pour lesquels vous devez consulter leurs politiques de confidentialité respectives; (c) aux informations qui ne constituent pas des Renseignements personnels (tels que définis à la section 3 (Définitions)); ou (d) aux informations régies par des ententes spécifiques entre VIREC et des Clients Entreprise.

Restriction d’âge

Les Services sont destinés exclusivement à être utilisés par des entreprises et des adultes à des fins commerciales. Les personnes âgées de moins de dix-huit (18) ans ne sont pas autorisées à créer un Compte ou à utiliser les Services. VIREC ne fournit pas sciemment de Services à des mineurs et ne collecte pas sciemment d'Informations personnelles les concernant. Si nous apprenons que nous avons collecté des Informations personnelles auprès d'un mineur, nous supprimerons ces informations dès que cela sera raisonnablement possible. Si vous pensez qu'un mineur a fourni des informations personnelles à VIREC, veuillez contacter immédiatement privacy@virec.ca.

DÉFINITIONS

Aux fins de la présente Politique, les termes suivants ont la signification qui leur est attribuée ci-dessous :

« Compte » désigne le compte utilisateur créé pour accéder aux Services, y compris tous les identifiants, paramètres, préférences et Renseignements personnels associés.

« Société(s) affiliée(s) » désigne toute entité qui contrôle directement ou indirectement une partie, est contrôlée par celle-ci, ou est sous contrôle commun avec celle-ci, où « contrôle » signifie la propriété directe ou indirecte de plus de cinquante pour cent (50 %) des titres avec droit de vote ou d’un autre intérêt de propriété d’une telle entité, ou le pouvoir de diriger la gestion et les politiques d’une telle entité.

« Données agrégées » désigne des données qui ont été combinées, compilées ou regroupées de sorte qu’elles se rapportent à un groupe ou une catégorie d’individus et n’identifient pas (et ne peuvent raisonnablement servir à identifier) un individu en particulier.

« Renseignements anonymisés » désigne des renseignements qui ont été modifiés de manière irréversible de sorte qu’ils n’identifient pas un individu et ne peuvent raisonnablement être utilisés, seuls ou combinés à d’autres renseignements, pour identifier un individu, conformément aux Lois applicables.

« Commission d’accès à l’information » ou « CAI » désigne la Commission d’accès à l’information du Québec, organisme public québécois responsable de veiller à l’application de la Loi sur la protection des renseignements personnels dans le secteur privé et d’autres lois d’accès à l’information et de protection des renseignements personnels au Québec, telles que modifiées de temps à autre.

« Consentement » désigne toute indication libre, éclairée et spécifique de la volonté de l’individu par laquelle celui-ci accepte le Traitement de ses Renseignements personnels à des fins déterminées. Le consentement peut être : (a) explicite, lorsqu’il est donné de manière claire et affirmative; (b) implicite, lorsqu’il peut raisonnablement être inféré des actions ou de l’inaction de l’individu dans les circonstances; ou (c) réputé, dans les cas limités permis par les Lois applicables. Le consentement peut être retiré en tout temps conformément à la section 10.4.

« Bannière de cookies » ou « Centre de préférences » désigne le(s) mécanisme(s) mis à la disposition des individus par VIREC (notamment une bannière, une fenêtre contextuelle ou une interface de paramètres) permettant d’être informé au sujet des cookies et technologies similaires et de gérer ses préférences (y compris consentir, refuser ou retirer son consentement lorsque requis).

« Services de données » désigne des services d’information exclusifs, incluant un accès sous licence à des jeux de données, compilations, analyses et rapports fournis par VIREC, qui peuvent inclure des renseignements personnels accessibles au public, tels que les noms et adresses de propriétaires de biens immobiliers provenant des registres fonciers et d’autres dossiers publics. Ces renseignements demeurent des Renseignements personnels au sens des Lois applicables; toutefois, leur caractère public peut permettre leur collecte, utilisation et divulgation à des fins commerciales légitimes sans consentement individuel, conformément aux Lois applicables (notamment, le cas échéant, l’article 7(1)(d) de la LPRPDE (PIPEDA) et la Loi sur la protection des renseignements personnels dans le secteur privé (Québec)). VIREC n’utilise pas les renseignements personnels accessibles au public inclus dans les Services de données d’une manière incompatible avec les fins pour lesquelles ils ont été rendus publics. Les sources peuvent inclure des registres fonciers, rôles d’évaluation, dossiers judiciaires ou administratifs, registres d’entreprises et autres dossiers publics ou jeux de données sous licence mis à disposition à des fins commerciales légitimes. Si vous croyez que des renseignements personnels accessibles au public inclus dans les Services de données sont inexacts ou devraient être mis à jour/supprimés conformément aux Lois applicables, vous pouvez soumettre une demande écrite à privacy@virec.ca. VIREC examinera ces demandes au cas par cas et répondra conformément aux délais et limites prévus à la section 10.

« Renseignements dépersonnalisés » désigne des renseignements qui ont été modifiés de sorte qu’ils ne puissent raisonnablement être liés à un individu identifiable, conformément aux Lois applicables et aux normes énoncées à la section 6.3.

« Client Entreprise » désigne une personne morale qui conclut une entente avec VIREC pour accéder aux Services à des fins professionnelles et en vertu de laquelle un ou plusieurs Utilisateurs autorisés peuvent accéder aux Services.

« Renseignements personnels » désigne tout renseignement concernant une personne identifiable, ou tout renseignement qui se rapporte à, décrit ou peut raisonnablement être associé, directement ou indirectement, à une personne identifiable, tel que défini dans les Lois applicables (section 2.1), y compris, sans limitation, les catégories énumérées à la section 4. Les Renseignements personnels n’incluent pas : (a) les Renseignements dépersonnalisés qui ne peuvent raisonnablement être liés à une personne identifiable conformément aux normes énoncées à la section 6.3; (b) les Données agrégées; (c) les renseignements commerciaux accessibles au public concernant des personnes morales (et non des personnes physiques).

« Traitement » désigne toute opération ou ensemble d’opérations effectuées sur des Renseignements personnels, que ce soit par des moyens automatisés ou non, notamment : collecte, enregistrement, organisation, structuration, conservation, adaptation ou modification, extraction, consultation, utilisation, communication par transmission, diffusion ou autrement mise à disposition, rapprochement ou combinaison, limitation, effacement ou destruction, tel que défini dans les Lois applicables.

« Incident de sécurité » désigne tout incident impliquant des Renseignements personnels entraînant, ou créant un risque raisonnable de : accès non autorisé, acquisition, utilisation, divulgation, perte ou altération de Renseignements personnels, ou toute atteinte aux mesures de protection visant ces renseignements, au sens des Lois applicables.

« Services » désigne collectivement la Plateforme VIREC, l’ensemble des modules accessibles, les Services de données, les interfaces de programmation d’applications (API), les logiciels, la documentation et tous les services connexes fournis par VIREC.

« Fournisseurs tiers » désigne des fournisseurs de services externes utilisés par VIREC dans certaines catégories de services opérationnels, techniques ou de soutien, tel que décrit à la section 7.

« Utilisateur(s) autorisé(s) » désigne tout individu autorisé par un Client Entreprise (ou par VIREC, le cas échéant) à accéder aux Services et à les utiliser sous un Compte, y compris les administrateurs et les utilisateurs finaux, et dont l’accès peut être assujetti à des autorisations fondées sur des rôles.

COLLECTE DE RENSEIGNEMENTS PERSONNELS

Catégories générales

Nous pouvons collecter et traiter les catégories générales suivantes de Renseignements personnels dans le cadre de la prestation des Services, sous réserve de votre Consentement (tel que défini à la section 3) et conformément aux Lois applicables (section 2.1) :

(a) Renseignements d’identification :

Renseignements nous permettant de vous identifier directement.

(b) Renseignements d’authentification :

Nom d'utilisateur, mots de passe hachés, questions/réponses de sécurité et identifiants d'authentification multifactorielle. Ces identifiants de sécurité permettent d'accéder à votre compte et sont traités conformément à la Loi sur la protection des données personnelles dans le secteur privé (Québec), telle que modifiée par le projet de loi 25. Ils sont protégés par des mesures de sécurité administratives, techniques et physiques appropriées, conformément à la section 8.2, notamment un hachage puissant des mots de passe, un cryptage en transit et au repos, le cas échéant, et des contrôles d'accès stricts basés sur le principe du moindre privilège.

(c) Renseignements commerciaux et transactionnels :

Renseignements relatifs à votre abonnement, à vos transactions et à votre historique d’utilisation des Services.

(d) Renseignements techniques et d’utilisation :

Données techniques concernant votre accès aux Services et leur utilisation, collectées automatiquement via des technologies de suivi (section 9).

(e) Renseignements de géolocalisation :

Renseignements de localisation générale ou précise, sous réserve de votre Consentement explicite pour la géolocalisation précise.

(f) Renseignements de communication :

Contenu de vos communications avec VIREC par courriel, téléphone, clavardage en direct ou autres canaux de soutien, conservé conformément à la section 6.2.

(g) Contenu généré par l’utilisateur :

Renseignements que vous saisissez, téléversez ou générez lorsque vous utilisez les Services.

NOTE IMPORTANTE : Les catégories ci-dessus sont volontairement génériques. Pour des informations détaillées spécifiques à votre situation, veuillez nous contacter à privacy@virec.ca conformément à la section 12.

Méthodes de collecte

Nous collectons des Renseignements personnels par les méthodes suivantes :

(a) Collecte directe :

Renseignements que vous nous fournissez directement lorsque vous créez un Compte, vous abonnez aux Services, communiquez avec nous, soumettez des formulaires, fournissez des renseignements de facturation, ou interagissez autrement avec les Services.

(b) Collecte automatique :

Renseignements collectés automatiquement lorsque vous accédez aux Services ou les utilisez, notamment des renseignements techniques et d’utilisation tels que les informations sur l’appareil et le navigateur, l’adresse IP, les données de journaux, les événements de sécurité et d’authentification, et les interactions avec la Plateforme, au moyen de cookies et de technologies similaires tel que décrit à la section 9.

(c) Sources tierces :

Renseignements reçus de tiers dans le cadre de la prestation des Services, tels que les processeurs de paiement, fournisseurs d’authentification, fournisseurs de services d’analytique ou de sécurité, ou d’autres fournisseurs de services agissant pour notre compte, et uniquement dans la mesure nécessaire pour fournir, sécuriser ou améliorer les Services.

(d) Données dérivées :

Renseignements que nous générons ou inférons à partir des renseignements décrits ci-dessus (par exemple, les préférences au niveau du compte, les analyses d’utilisation et les indicateurs de risque de sécurité), strictement aux fins énoncées à la section 5 et sous réserve des mesures de protection décrites dans la présente Politique.

Nous limitons la collecte à ce qui est strictement nécessaire aux fins énoncées à la section 5, conformément au principe de minimisation des données en vertu des Lois applicables.

UTILISATION DE RENSEIGNEMENTS PERSONNELS

Fins générales

Nous utilisons les Renseignements personnels collectés conformément à la section 4 aux fins générales suivantes, sur la base de nos intérêts légitimes, de votre Consentement ou de nos obligations légales et contractuelles :

(a) Prestation et gestion des Services :

Création et gestion de votre Compte; vous fournir l’accès à la Plateforme et aux Services; traiter vos demandes et transactions; fournir un soutien à la clientèle; personnaliser votre expérience utilisateur; et exécuter nos obligations contractuelles.

(b) Sécurité et protection :

Maintenir la sécurité et l’intégrité de la Plateforme conformément à la section 8; prévenir, détecter et enquêter sur l’utilisation frauduleuse ou l’accès non autorisé; faire respecter les Conditions d’utilisation et la présente Politique; protéger les droits, biens et la sécurité de VIREC, de nos utilisateurs et de tiers; et répondre aux Incidents de sécurité conformément à la section 8.5.

(c) Conformité légale et réglementaire :

Respecter nos obligations en vertu des Lois applicables (section 2.1); répondre aux demandes légales valides des autorités gouvernementales ou judiciaires conformément à la section 7.2; maintenir les dossiers requis; produire les déclarations réglementaires; et respecter les exigences légales applicables.

(d) Amélioration et développement :

Analyser l’utilisation des Services afin d’identifier des tendances et d’améliorer les fonctionnalités; développer de nouveaux Services ou modules; effectuer de la recherche interne; optimiser la performance de la Plateforme; mener des activités d’assurance qualité, sous réserve de la section 6.3; et entraînement de l’IA et amélioration des modèles. À l’heure actuelle, VIREC n’utilise pas les Renseignements personnels pour entraîner des modèles d’IA. Si VIREC décide d’utiliser des Renseignements personnels à des fins d’entraînement dans l’avenir, vous recevrez un avis préalable et aurez la possibilité de vous y opposer (opt out) avant que toute utilisation de ce type ne commence.

(e) Communications :

Envoyer des communications transactionnelles concernant votre Compte, les Services ou nos Conditions; vous informer de mises à jour importantes, de changements de politiques (section 12) ou d’avis de sécurité; et, avec votre Consentement explicite, envoyer des communications commerciales ou marketing conformément à la section 5.2 et aux exigences de la LCAP (CASL).

(f) Autres fins légitimes :

Toute autre fin compatible avec les fins ci-dessus, pour laquelle nous avons obtenu votre Consentement, ou autrement permise par les Lois applicables.

(g) Prise de décision automatisée :

Les fonctionnalités d’IA de la Plateforme (recherche, pointage, classement, filtrage) assistent les utilisateurs dans l’analyse de données immobilières mais ne prennent pas de décisions contraignantes. Toutes les sorties sont consultatives et nécessitent un examen et un jugement humains. Les utilisateurs conservent l’entière discrétion et responsabilité à l’égard de toutes les décisions d’affaires prises à l’aide de la Plateforme. Par souci de transparence, le pointage/classement/filtrage peut tenir compte d’éléments tels que vos paramètres de recherche, les filtres sélectionnés, les signaux d’interaction (p. ex., éléments consultés/enregistrés) et les données immobilières et de marché disponibles dans la Plateforme. La Plateforme peut générer des recommandations ou des indicateurs de priorité; elle ne produit pas de décisions juridiquement contraignantes. Vous pouvez demander des informations supplémentaires au sujet de la logique utilisée et des principaux facteurs considérés, ou demander une révision des sorties, en contactant privacy@virec.ca.

Communications commerciales

Conformément à la Loi canadienne anti-pourriel (LCAP) (CASL), nous obtenons votre Consentement explicite avant d’envoyer des messages électroniques commerciaux (« MEC »). Vous pouvez retirer votre Consentement en tout temps : (a) en cliquant sur le lien de désabonnement inclus dans chaque message; (b) en ajustant vos préférences de communication dans les paramètres de votre Compte; ou (c) en communiquant avec nous à privacy@virec.ca. Nous traiterons toute demande de désabonnement dans un délai de dix (10) Jours ouvrables conformément à la LCAP (CASL).

Transferts transfrontaliers

Bien que nos Services soient hébergés principalement au Canada, certains Fournisseurs tiers peuvent traiter des Renseignements personnels à l’extérieur du Canada. De tels transferts sont effectués conformément à la Loi sur la protection des renseignements personnels dans le secteur privé (Québec), telle que modifiée par le projet de loi 25. Avant tout transfert à l’extérieur du Québec ou du Canada, nous effectuons une évaluation des facteurs relatifs à la vie privée (EFVP) documentée, qui évalue :(a) le cadre juridique et les protections en matière de vie privée dans la juridiction de destination (b) la sensibilité des Renseignements personnels transférés
(c) les fins et les circonstances du transfert (d) les mesures de protection contractuelles et techniques mises en place. Sur demande écrite à privacy@virec.ca, nous fournirons un résumé de l’évaluation relative au transfert concerné, sous réserve de la caviardage (suppression) d’informations commercialement sensibles.

Transferts transfrontaliers actuels : certains Fournisseurs tiers traitent des Renseignements personnels aux États-Unis. Notre évaluation a déterminé que des mesures de protection appropriées sont en place, notamment : (i) des clauses contractuelles de protection des données exigeant le respect de normes équivalentes au droit canadien (ii) des mesures de sécurité techniques (chiffrement, contrôles d’accès) (iii) la limitation des transferts aux fins commerciales nécessaires (iv) une surveillance continue de la conformité des Fournisseurs tiers..

Limitation des finalités

Nous ne traiterons vos Renseignements personnels qu’aux fins énoncées dans la présente Politique ou pour lesquelles nous avons obtenu votre Consentement. Si nous souhaitons utiliser vos Renseignements personnels à une fin substantiellement différente, nous obtiendrons votre Consentement conformément à la section 3, sauf si une telle utilisation est permise ou requise par les Lois applicables sans consentement.

CONSERVATION, DÉPERSONNALISATION ET SUPPRESSION

Principes généraux

Nous conservons vos Renseignements personnels seulement pendant la durée nécessaire pour : (a) réaliser les fins énoncées à la section 5; (b) respecter nos obligations légales et réglementaires; (c) résoudre des différends; (d) faire respecter nos ententes; et (e) protéger nos droits légaux. Les périodes de conservation varient selon : (i) la catégorie de Renseignements personnels (section 4); (ii) votre niveau d’abonnement et les Services utilisés; (iii) les exigences légales applicables dans votre juridiction; et (iv) nos pratiques d’affaires raisonnables.

Obligations légales de conservation

Certains Renseignements personnels doivent être conservés pendant des périodes minimales en vertu des Lois applicables, notamment, sans s’y limiter : (a) les exigences fiscales et comptables fédérales et provinciales; (b) les exigences de tenue de dossiers commerciaux; (c) les obligations de conservation liées à des litiges ou enquêtes en cours; et (d) toute autre obligation légale ou réglementaire. Dans de tels cas, nous conserverons vos Renseignements personnels jusqu’à l’expiration de la période minimale de conservation légale, même si vous demandez leur suppression conformément à la section 10.3.

Dépersonnalisation et agrégation

À l’expiration des périodes de conservation applicables, nous pouvons : (a) supprimer définitivement vos Renseignements personnels conformément à nos pratiques de suppression sécuritaire; ou (b) dépersonnaliser ou agréger vos Renseignements personnels de sorte qu’ils ne puissent plus raisonnablement être associés à vous en tant que personne identifiable. Les renseignements dépersonnalisés ou agrégés ne constituent plus des Renseignements personnels et peuvent être conservés indéfiniment et utilisés par VIREC à des fins d’analytique, de recherche, d’amélioration des services ou à des fins commerciales, sans restriction et sans autre avis. Pour plus de clarté, les renseignements « dépersonnalisés » peuvent encore être traités comme des Renseignements personnels lorsque la ré-identification est raisonnablement possible en vertu des Lois applicables. Les renseignements « anonymisés » visent une anonymisation irréversible de sorte que l’identification ne soit pas raisonnablement possible. VIREC interdit toute tentative de ré-identifier des renseignements dépersonnalisés ou agrégés, sauf si la loi l’exige et avec une autorisation appropriée.

COMMUNICATION À DES TIERS

Fournisseurs de services tiers

(a) Catégories de fournisseurs :

Nous pouvons partager des Renseignements personnels avec des Fournisseurs tiers (tels que définis à la section 3) dans certaines catégories opérationnelles nécessaires pour fournir, maintenir et améliorer les Services. Ces catégories incluent, sans limitation :

  • Fournisseurs de services d’infrastructure et d’hébergement;
  • Fournisseurs de services d’authentification et de gestion d’identité;
  • Fournisseurs de services de traitement des paiements et de facturation;
  • Fournisseurs de services d’intelligence artificielle et de traitement des données;
  • Fournisseurs de services de communication et de messagerie;
  • Fournisseurs de services d’analytique et de surveillance;
  • Fournisseurs de services de sécurité;
  • Autres catégories de fournisseurs de services techniques, opérationnels ou de soutien.

(b) Divulgation des Fournisseurs tiers :

Conformément à la Loi sur la protection des renseignements personnels dans le secteur privé (Québec), telle que modifiée par la Loi 25, nous identifions dans notre Politique les catégories de Fournisseurs tiers susceptibles de traiter des Renseignements personnels pour notre compte ainsi que la possibilité de transferts hors Québec. Une liste plus détaillée des Fournisseurs tiers, incluant leur emplacement géographique, peut être fournie sur demande écrite à privacy@virec.ca. Nous informerons les utilisateurs de tout changement ayant un impact significatif sur les fins, les risques ou les lieux de Traitement des Renseignements personnels. Les modalités contractuelles et commerciales spécifiques avec nos Fournisseurs tiers demeurent des Renseignements confidentiels de VIREC.

(c) Exigences contractuelles :

Tous les Fournisseurs tiers qui traitent des Renseignements personnels pour notre compte sont tenus contractuellement de : (i) traiter les Renseignements personnels uniquement conformément à nos instructions; (ii) maintenir des mesures de sécurité appropriées conformément à la section 8; (iii) se conformer aux Lois applicables; (iv) aviser VIREC de tout Incident de sécurité; et (v) aider VIREC à respecter ses obligations en vertu de la présente Politique.

Autres divulgations

Nous pouvons également divulguer des Renseignements personnels dans les circonstances suivantes :

(a) Avec votre Consentement :

Lorsque vous avez fourni votre consentement (explicite ou implicite, selon le cas) à une divulgation spécifique.

(b) Comptes Entreprise (Utilisateurs autorisés / administration du compte) :

Lorsqu’un Compte est inscrit ou administré par un Client Entreprise, nous pouvons divulguer certains renseignements relatifs au Compte et à l’utilisation au(x) administrateur(s) autorisé(s) du Client Entreprise à des fins commerciales légitimes, notamment la gestion des comptes, la facturation, la supervision de la sécurité et la conformité. Pour plus de clarté, le Client Entreprise est responsable d’obtenir toute autorisation requise auprès de ses Utilisateurs autorisés.

(c) Sociétés affiliées :

Lorsque nécessaire pour exploiter, fournir, sécuriser ou améliorer les Services, pourvu que ces Sociétés affiliées soient liées par des obligations de confidentialité et de protection des données conformes à la présente Politique et aux Lois applicables.

(d) Transactions commerciales :

Dans le cadre d’une transaction commerciale proposée ou réalisée, telle qu’une fusion, acquisition, financement, réorganisation ou vente de la totalité ou d’une partie de nos actifs, sous réserve de protections usuelles de confidentialité et uniquement dans la mesure nécessaire à la transaction. Si la transaction est complétée, des Renseignements personnels peuvent être transférés dans le cadre de la transaction, sous réserve des Lois applicables.

(e) Conformité légale et protection des droits :

Lorsque nous croyons de bonne foi que la divulgation est nécessaire pour : (i) se conformer à une loi, un règlement, une procédure légale ou une demande gouvernementale exécutoire; (ii) faire respecter nos ententes et politiques; (iii) protéger les droits, biens ou la sécurité de VIREC, de nos Clients, utilisateurs ou du public; ou (iv) détecter, prévenir ou traiter la fraude, la sécurité ou des enjeux techniques.

SÉCURITÉ DES RENSEIGNEMENTS PERSONNELS

Engagement en matière de sécurité

Nous mettons en place et maintenons des mesures de sécurité administratives, techniques et physiques commercialement raisonnables et appropriées, proportionnelles à la sensibilité des Renseignements personnels traités, conformément aux Lois applicables (section 2.1) et aux normes de l’industrie. Ces mesures visent à protéger vos Renseignements personnels contre la perte, le vol, l’accès non autorisé, la divulgation, la copie, l’utilisation, la modification ou la destruction.

Catégories de mesures de sécurité

Sans divulguer les détails spécifiques de nos mesures de sécurité, nos mesures de protection incluent les catégories générales suivantes :

(a) Mesures techniques :

Contrôles d’accès (y compris permissions fondées sur les rôles, principe du moindre privilège et pratiques d’authentification fortes), chiffrement en transit et, lorsque approprié, au repos, gestion sécurisée des clés et des identifiants, journalisation et surveillance, gestion des vulnérabilités et pratiques de correctifs, protection contre les logiciels malveillants, contrôles de sécurité réseau et procédures de tests de sécurité.

(b) Mesures administratives :

Politiques et procédures de confidentialité et de sécurité, obligations de confidentialité des employés, formation initiale et périodique sur la confidentialité et la sécurité, processus d’octroi et de retrait d’accès, diligence raisonnable à l’égard des fournisseurs, et procédures documentées de réponse aux incidents.

(c) Mesures physiques :

Contrôles de sécurité physique des installations et équipements utilisés dans le cadre des Services, incluant l’accès contrôlé aux locaux, l’entreposage sécuritaire des appareils, et, le cas échéant, recours à des centres de données appliquant des normes reconnues de sécurité physique.

(d) Mesures organisationnelles :

Désignation de rôles responsables (incluant le Responsable de la protection des renseignements personnels), processus de gouvernance de gestion des risques, révision périodique des mesures de protection, séparation des tâches lorsque appropriée, et tenue des registres et documents requis par les Lois applicables (incluant, le cas échéant, des registres d’incidents).

Ces mesures sont révisées et mises à jour périodiquement afin de répondre à l’évolution des menaces, aux changements technologiques et aux exigences légales.

Limites de sécurité

AVIS IMPORTANT : Bien que nous déployions des efforts importants pour protéger vos Renseignements personnels, aucune mesure de sécurité n’est absolument infaillible. Aucun système de transmission de données sur Internet ou de stockage électronique n’est totalement sécuritaire. Nous ne pouvons garantir la sécurité absolue des Renseignements personnels et ne pouvons garantir que les mesures de sécurité que nous utilisons seront toujours adéquates ou qu’elles ne seront jamais contournées, désactivées ou compromises.

Responsabilités de l’utilisateur

Vous êtes responsable : (a) de maintenir la confidentialité de vos identifiants de Compte; (b) de restreindre l’accès à votre appareil et navigateur; (c) de vous déconnecter de votre Compte après usage, notamment sur des appareils partagés; (d) de nous aviser immédiatement de tout accès non autorisé ou d’une utilisation soupçonnée de votre Compte à privacy@virec.ca; et (e) de maintenir des pratiques de sécurité appropriées sur vos propres systèmes.

Avis d’Incident de sécurité

En cas d’Incident de sécurité touchant vos Renseignements personnels, nous : (a) enquêterons rapidement et prendrons les mesures nécessaires pour limiter les impacts; (b) vous informerons et aviserons les autorités compétentes sans retard injustifié lorsqu’il existe un risque de préjudice sérieux, conformément à la Loi sur la protection des renseignements personnels dans le secteur privé (Québec), telle que modifiée par la Loi 25, et à la LPRPDE (PIPEDA); (c) fournirons des informations sur la nature de l’incident, les catégories de Renseignements personnels touchées, et les mesures prises ou recommandées; (d) aviserons les autorités pertinentes tel que requis par les Lois applicables, incluant le Commissariat à la protection de la vie privée du Canada et, pour les résidents du Québec, la Commission d’accès à l’information du Québec; et (e) documenterons l’incident conformément à nos procédures internes et aux exigences légales applicables.

COOKIES ET TECHNOLOGIES SIMILAIRES

Utilisation des cookies

Nous utilisons des cookies et des technologies similaires afin d’exploiter et d’améliorer nos Services. Les cookies sont de petits fichiers textes enregistrés sur votre appareil.

Types de cookies utilisés :

(a) Cookies essentiels :

Nécessaires au fonctionnement de la Plateforme, notamment l’authentification, la sécurité et les fonctionnalités de base. Ces cookies ne peuvent pas être désactivés.

(b) Cookies analytiques :

Nous aident à comprendre comment les utilisateurs interagissent avec nos Services, à identifier des enjeux techniques et à améliorer la performance. Ces cookies collectent des renseignements agrégés et anonymisés.

(c) Cookies fonctionnels :

Nous permettent de mémoriser vos préférences et paramètres afin d’offrir une expérience personnalisée.

Tableau indicatif des cookies (les noms/fournisseurs réels peuvent varier selon la configuration et sont divulgués dans la bannière de cookies/le centre de préférences lorsque déployés) :

Cookie (nom)

Fournisseur

Finalité

Type

Expiration

virec_session

VIREC (partie première)

Maintenir la session et l’authentification

Essentiel

Session

virec_csrf

VIREC (partie première)

Sécurité (protection CSRF)

Essentiel

Session

virec_consent

VIREC (partie première)

Enregistrer les préférences de consentement aux cookies

Fonctionnel

12 mois

analytics_*

Fournisseur d’analytique (peut être partie première ou tierce)

Mesurer l’usage et la performance (métriques agrégées)

Analytique

Jusqu’à 24 mois

Technologies de suivi additionnelles

Nous utilisons également des pixels de suivi, balises Web (web beacons) et outils d’analytique fournis par des services tiers afin de mesurer l’utilisation et la performance de nos Services.

Vos choix concernant les cookies

Vous pouvez contrôler les cookies par l’intermédiaire des paramètres de votre navigateur. Le cas échéant, vous pouvez également gérer les cookies non essentiels via notre bannière de cookies ou notre centre de préférences.

  • La plupart des navigateurs acceptent automatiquement les cookies;
  • Vous pouvez modifier vos paramètres afin de refuser les cookies;
  • Vous pouvez supprimer les cookies déjà stockés.

Consentement requis pour les cookies non essentiels

Conformément à la Loi sur la protection des renseignements personnels dans le secteur privé (Québec), telle que modifiée par la Loi 25, votre consentement exprès est requis avant le déploiement de cookies ou technologies similaires qui ne sont pas essentiels au fonctionnement des Services, notamment les cookies analytiques, certains cookies fonctionnels avancés ou les cookies marketing. Un mécanisme de consentement vous permettra d’accepter ou de refuser ces cookies lors de votre première visite. Les cookies essentiels nécessaires au fonctionnement de base de la Plateforme ne requièrent pas de consentement. Vous pouvez modifier vos préférences en tout temps au moyen des paramètres de votre navigateur tel que décrit à la section 9.3.

Période de conservation

(a) Cookies de session :

Les cookies de session sont temporaires et sont stockés uniquement pendant la durée de votre session de navigation; ils sont généralement supprimés automatiquement lorsque vous fermez votre navigateur. Ils servent principalement à des fonctions essentielles telles que l’authentification, la sécurité et le maintien de votre session.

(b) Cookies persistants :

Les cookies persistants demeurent sur votre appareil pour une période plus longue, selon leur finalité; ils servent à mémoriser des préférences, soutenir des fonctionnalités et, le cas échéant, permettre l’analytique. Les cookies persistants sont conservés pour une durée n’excédant pas ce qui est nécessaire à leur finalité et sont généralement stockés pour une période allant de quelques jours jusqu’à 24 mois, sauf si vous les supprimez plus tôt dans les paramètres de votre navigateur ou retirez votre consentement (le cas échéant).

(c) Contrôle et suppression :

Vous pouvez supprimer les cookies en tout temps dans les paramètres de votre navigateur. Lorsqu’un mécanisme de consentement est fourni pour les cookies non essentiels, vous pouvez également modifier ou retirer vos préférences de cookies au moyen de ce mécanisme.

Pour plus d’information, contactez-nous à privacy@virec.ca.

VOS DROITS EN MATIÈRE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS

Droit d’accès

Vous avez le droit : (a) de demander la confirmation que nous traitons ou non vos Renseignements personnels; (b) d’obtenir l’accès à vos Renseignements personnels que nous détenons; (c) de recevoir des informations sur les fins du Traitement, les catégories de Renseignements personnels traités, les destinataires ou catégories de destinataires, et les périodes de conservation applicables (section 6); et (d) d’obtenir une copie de vos Renseignements personnels dans un format accessible. Ce droit est assujetti aux limites légales de la section 10.7 et aux procédures de vérification de la section 10.8.

Droit de rectification

Vous avez le droit de demander la correction de Renseignements personnels inexacts, incomplets ou périmés que nous détenons à votre sujet. Nous traiterons votre demande dans les meilleurs délais et, si nous acceptons la correction, nous mettrons à jour vos Renseignements personnels et aviserons les tiers pertinents à qui nous avons communiqué des renseignements inexacts, sauf si cela est impossible ou exige des efforts disproportionnés.

Droit à la suppression

Vous avez le droit de demander la suppression de vos Renseignements personnels dans les circonstances suivantes : (a) les Renseignements personnels ne sont plus nécessaires aux fins pour lesquelles ils ont été collectés; (b) vous retirez votre Consentement (section 10.4) et il n’existe aucune autre base légale pour le Traitement; (c) vous vous opposez au Traitement et il n’existe pas de motifs légitimes impérieux pour le Traitement; (d) les Renseignements personnels ont été traités illégalement; ou (e) la suppression est requise pour respecter une obligation légale. Ce droit est assujetti aux exceptions de la section 10.7.

Droit de retirer le consentement

Lorsque le Traitement de vos Renseignements personnels est fondé sur votre Consentement (tel que défini à la section 3), vous avez le droit de retirer ce Consentement en tout temps. Le retrait du Consentement : (a) n’affecte pas la légalité du Traitement effectué avant le retrait; (b) peut être effectué via les paramètres de votre Compte, les liens de désabonnement dans les communications, ou en contactant privacy@virec.ca; et (c) peut entraîner notre incapacité de fournir certains Services si le Consentement était nécessaire pour ces Services.

Droit à la portabilité des données (Québec)

Les résidents du Québec ont le droit d’obtenir leurs Renseignements personnels dans un format technologique structuré et couramment utilisé, et de demander leur transfert à une autre organisation, conformément à l’article 27 de la Loi sur la protection des renseignements personnels dans le secteur privé (Québec), telle que modifiée par la Loi 25. Ce droit peut être exercé dans la mesure où son exercice ne porte pas atteinte aux droits d’autrui, ne révèle pas de renseignements commercialement sensibles et n’entraîne pas des coûts disproportionnés.

Droit à la suppression et à la dépersonnalisation (Québec)

Les résidents du Québec peuvent demander la suppression de leurs Renseignements personnels lorsqu’ils ne sont plus nécessaires. Dans certaines circonstances prévues par la Loi sur la protection des renseignements personnels dans le secteur privé (Québec), telle que modifiée par la Loi 25, nous pouvons plutôt dépersonnaliser ces renseignements lorsque la suppression complète n’est pas possible ou lorsque la loi permet leur conservation sous forme dépersonnalisée. La dépersonnalisation consiste à modifier de manière permanente et irréversible des Renseignements personnels de sorte qu’ils ne puissent plus être associés à une personne identifiable.

Limites et exceptions

Vos droits énoncés aux sections 10.1 à 10.6 sont assujettis aux limites et exceptions prévues par les Lois applicables, notamment, sans limitation, dans les cas où : (a) la divulgation ou la suppression compromettrait la sécurité; (b) la divulgation révélerait des Renseignements confidentiels de VIREC ou de tiers; (c) la demande est manifestement non fondée ou excessive; (d) les Renseignements personnels sont conservés pour respecter des obligations légales ou réglementaires; (e) les Renseignements personnels sont nécessaires à l’établissement, à l’exercice ou à la défense de réclamations juridiques; ou (f) toute autre exception permise par les Lois applicables.

Procédure pour exercer vos droits

Pour exercer vos droits : (a) envoyez une demande écrite à privacy@virec.ca avec la ligne d’objet « Demande d’exercice des droits » en précisant le droit que vous souhaitez exercer; (b) fournissez les informations nécessaires pour vérifier votre identité; et (c) indiquez clairement les Renseignements personnels concernés. Nous répondrons à votre demande dans un délai de trente (30) jours, conformément à la Loi sur la protection des renseignements personnels dans le secteur privé (Québec), telle que modifiée par la Loi 25, et à la LPRPDE (PIPEDA). Ce délai peut être prolongé dans les cas prévus par ces lois, et vous en serez informé. Aucun frais n’est exigé pour traiter votre demande, sauf dans les situations où des frais sont permis par les lois applicables; dans ce cas, vous serez informé à l’avance du montant approximatif.

Droit de déposer une plainte

Vous avez le droit de déposer une plainte concernant nos pratiques de traitement des Renseignements personnels auprès des autorités compétentes :

Commissariat à la protection de la vie privée du Canada :

Site Web : www.priv.gc.ca

Téléphone : 1-800-282-1376

Commission d’accès à l’information du Québec :

Site Web : www.cai.gouv.qc.ca

Téléphone : 1-888-528-7741

Nous vous encourageons toutefois à nous contacter d’abord à privacy@virec.ca conformément à la section 12 afin que nous puissions tenter de résoudre directement votre préoccupation.

Site Web, Produits et service de tiers

La présente Politique s’applique uniquement aux Renseignements personnels recueillis et traités par VIREC dans le cadre des Services. Elle ne s’applique pas :(a) aux sites web, applications ou services de tiers accessibles via des liens à partir de notre Plateforme
(b) aux pratiques de confidentialité propres aux Fournisseurs tiers (voir leurs politiques de confidentialité respectives) (c) aux plateformes de médias sociaux où vous pourriez partager du contenu provenant de nos Services (d) aux extensions de navigateur, modules d’extension (plugins) ou outils que vous utilisez pour accéder à nos Services. Nous ne sommes pas responsables des pratiques de confidentialité, du contenu ou de la sécurité de ces services tiers. Nous vous encourageons à consulter leurs politiques de confidentialité avant de fournir tout Renseignement personnel. Lorsque vous cliquez sur un lien menant à un service tiers, vous quittez notre Plateforme et la présente Politique ne s’applique plus.

MODIFICATIONS DE LA PRÉSENTE POLITIQUE

Droit de modification

VIREC se réserve le droit de modifier, mettre à jour ou réviser la présente Politique en tout temps, à sa seule et entière discrétion. Des modifications peuvent être nécessaires en raison : (a) de changements aux Lois applicables ou aux exigences réglementaires; (b) de modifications à nos pratiques de traitement des données ou à nos Services; (c) d’évolutions technologiques; (d) de changements dans nos relations avec des Fournisseurs tiers; (e) d’améliorations en matière de sécurité ou de confidentialité; ou (f) d’autres raisons commerciales légitimes.

Avis de modifications

Nous vous informerons des modifications à la présente Politique par les moyens suivants : (a) publication de la Politique mise à jour sur notre site Web avec une nouvelle date de « Dernière mise à jour »; (b) pour les modifications substantielles ou susceptibles d’avoir un impact significatif sur vos droits ou sur la façon dont nous traitons vos Renseignements personnels, envoi d’un avis par courriel à l’adresse associée à votre Compte au moins trente (30) jours avant la date d’entrée en vigueur des modifications. Cet avis vise à respecter nos obligations de transparence en vertu des Lois applicables, incluant la Loi sur la protection des renseignements personnels dans le secteur privé (Québec), telle que modifiée par la Loi 25; et (c) le cas échéant, affichage d’un avis dans la Plateforme lors de votre prochaine connexion. Les modifications non substantielles peuvent entrer en vigueur immédiatement sans avis préalable, à la discrétion de VIREC.

Acceptation des modifications

Votre utilisation continue des Services après la date d’entrée en vigueur de toute modification à la présente Politique constitue votre acceptation de la Politique modifiée. Si vous n’acceptez pas les modifications : (a) vous devez cesser immédiatement d’utiliser les Services; (b) vous pouvez nous contacter à privacy@virec.ca pour discuter de vos préoccupations; et (c) vous pouvez demander la fermeture de votre Compte et la suppression de vos Renseignements personnels conformément à la section 10.3.

Pouvoir discrétionnaire d’application

VIREC se réserve le droit : (a) d’appliquer ou de ne pas appliquer sélectivement des modifications parmi différents utilisateurs ou catégories d’utilisateurs; (b) de maintenir différentes versions de la Politique pour différents niveaux d’abonnement ou Services; (c) de modifier l’application selon des circonstances spécifiques; et (d) d’interpréter les dispositions de la Politique à sa seule discrétion. Cette flexibilité d’application ne constitue pas une renonciation aux droits de VIREC et ne crée aucune obligation ni attente quant à de futures modifications.

RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

Contact principal

Pour toute question, préoccupation, demande d’exercice des droits ou plainte concernant la présente Politique ou nos pratiques de traitement des Renseignements personnels, veuillez contacter notre Responsable de la protection des renseignements personnels :

VIREC – Responsable de la protection des renseignements personnels : Christo Mavrick

VIREC Intelligence Inc., exerçant ses activités sous le nom de VIREC, 1250 Boul. René-Lévesque O, Suite 2200, Montréal (Québec) H3B 4W8

Courriel : privacy@virec.ca (méthode privilégiée)

Courriel alternatif : legal@virec.ca

Nous nous efforçons de répondre à toutes les demandes dans un délai de trente (30) jours conformément aux exigences des Lois applicables.

Questions de sécurité

Pour les questions ou préoccupations liées spécifiquement à la sécurité, incluant le signalement d’Incidents de sécurité potentiels (section 8.5), veuillez contacter : security@virec.ca

Soutien général

Pour le soutien général relatif à votre Compte ou à l’utilisation des Services (non lié à la confidentialité) : support@virec.ca

ACCEPTATION FINALE

EN UTILISANT LES SERVICES, VOUS RECONNAISSEZ AVOIR LU, COMPRIS ET ACCEPTÉ LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ DANS SON INTÉGRALITÉ.

Si vous avez des questions ou préoccupations concernant vos Renseignements personnels ou la présente Politique, veuillez nous contacter à privacy@virec.ca.

Version : 1.2

Date d’entrée en vigueur : 8 décembre 2025

Date de la dernière mise à jour : 16 février 2026

© 2026 VIREC Intelligence Inc. Tous droits réservés. Tous droits réservés.

VIREC et le logo VIREC sont des marques de commerce de VIREC Intelligence Inc.