Politique de Confidentialité – Logiemax ERP

Dernière mise à jour : 8 novembre 2025
Version : 1.0

  1. Introduction et Portée

1.1 À propos de cette politique

La présente Politique de Confidentialité décrit les pratiques de Logiemax Inc. (“nous”, “notre”, “Logiemax”) concernant la collecte, l’utilisation, le stockage et la protection des données dans le cadre de :

  • La plateforme ERP Logiemax (interface web accessible via navigateur)
  • L’application mobile Logiemax ERP (Android et iOS)
  • Les applications ordinateurs (Windows et MacOS)
  • Tous les services associés (API, intégrations, support)

Ci-après collectivement désignés comme “les Services” ou “la Plateforme”.

Cette politique s’applique à tous les utilisateurs des Services Logiemax, qu’ils utilisent l’interface web, les applications, ou les deux.

1.2 Notre engagement

Logiemax s’engage à protéger votre vie privée et vos données professionnelles. Notre plateforme ERP complète (web et mobile) a été conçue selon les principes de :

  • Privacy by Design (protection dès la conception)
  • Security by Default (sécurité par défaut)
  • Data Minimization (minimisation des données)
  • Transparency (transparence totale)

1.3 Périmètre d’application

Cette politique couvre :

  • L’utilisation de la plateforme ERP web (via navigateur)
  • L’utilisation de l’application mobile (Android/iOS)
  • L’utilisation des applications ordinateur
  • Les données stockées sur notre infrastructure cloud AWS
  • Les communications avec notre support client
  • Les API et intégrations tierces (si configurées)

Cette politique ne couvre pas :

  • Les sites web externes liés depuis notre plateforme
  • Les services tiers que vous intégrez vous-même (ex: comptabilité externe)
  • Les pratiques de confidentialité de vos propres clients/utilisateurs finaux
  1. Responsable du Traitement des Données

Logiemax Inc.
Siège social : Montréal, Québec, Canada
Email : contact@logiemax.com
Site web : https://www.logiemax.com

  1. Collecte de Données

3.1 Principe fondamental

Logiemax ne collecte que les données strictement nécessaires au fonctionnement de votre ERP et ne les utilise JAMAIS à des fins d’analytics, de publicité ou de tracking commercial.

La plateforme Logiemax fonctionne comme un système ERP cloud sécurisé hébergé sur l’infrastructure Amazon Web Services (AWS).

3.2 Données de compte et d’authentification

Lors de la création et de l’utilisation de votre compte Logiemax ERP, nous collectons et stockons :

Donnée | Objectif | Stockage | Obligatoire
Nom complet | Identification de l’utilisateur | AWS (chiffré) | Oui
Adresse email | Authentification et communications | AWS (chiffré) | Oui
Mot de passe | Authentification sécurisée | AWS (hashé bcrypt/Argon2) | Oui
Nom de l’entreprise | Identification du compte | AWS (chiffré) | Oui
Adresse de l’entreprise | Facturation et conformité légale | AWS (chiffré) | Oui
Numéro de téléphone | Support et sécurité (2FA optionnel) | AWS (chiffré) | Non
Rôle/Permissions | Contrôle d’accès | AWS | Oui

Méthodes de collecte :

  • Formulaire d’inscription en ligne
  • Configuration par l’administrateur système
  • Mise à jour par l’utilisateur dans son profil

3.3 Données professionnelles ERP

Vos données métier stockées dans votre instance ERP incluent (selon les modules activés) :

  1. A) Gestion commerciale
  • Clients et prospects (contacts, adresses, historique)
  • Fournisseurs et sous-traitants
  • Devis, commandes, factures
  • Bons de livraison et avoirs
  1. B) Gestion de projets
  • Projets et tâches
  • Planning et affectations
  • Temps passé et feuilles de temps
  • Documents et fichiers joints
  1. C) Ressources humaines
  • Employés et collaborateurs
  • Congés et absences
  • Notes de frais
  1. D) Comptabilité et finances
  • Écritures comptables
  • Paiements et encaissements
  • Rapprochements bancaires
  1. E) Gestion de stock
  • Produits et services
  • Stocks et inventaires
  • Mouvements de stock
  1. F) Documents et fichiers
  • Documents joints (PDF, images, Excel, etc.)
  • Signatures électroniques
  • Archives et historiques

Toutes ces données sont :

  • Stockées sur AWS dans la région géographique appropriée
  • Chiffrées au repos (AES-256)
  • Sauvegardées automatiquement
  • Accessibles uniquement par les utilisateurs autorisés de votre entreprise

3.4 Données de préférences (application mobile uniquement)

L’application mobile stocke localement sur votre appareil les préférences suivantes :

Donnée | Objectif | Localisation | Chiffrement
Identifiant d’entreprise | Faciliter la reconnexion | Stockage local de l’appareil | Oui (FlutterSecureStorage)
Préférence de langue | Affichage de l’interface | Stockage local de l’appareil | Non requis
Préférence de thème | Mode clair/sombre | Stockage local de l’appareil | Non requis
URL de l’instance | Connexion à votre ERP | Stockage local de l’appareil | Oui (FlutterSecureStorage)

Important : Ces préférences sont stockées uniquement sur votre appareil mobile et ne sont jamais transmises à nos serveurs. Elles sont automatiquement supprimées lors de la désinstallation de l’application.

3.5 Données techniques et de connexion

Pour assurer la sécurité et le bon fonctionnement de la plateforme, nous collectons automatiquement :

Donnée | Objectif | Conservation
Adresse IP | Sécurité, détection de fraude, géolocalisation serveur | 90 jours
Type de navigateur/appareil | Compatibilité et optimisation | 90 jours
Date/heure de connexion | Audit de sécurité, traçabilité | 1 an
Pages consultées | Débogage et amélioration de l’UX | 90 jours
Erreurs techniques | Correction de bugs | 6 mois

Ces données sont utilisées exclusivement pour :

  • Détecter et prévenir les accès non autorisés
  • Optimiser les performances de la plateforme
  • Fournir le support technique
  • Respecter nos obligations légales de traçabilité

Nous n’utilisons PAS ces données pour :

  • Créer des profils publicitaires
  • Vendre à des tiers
  • Faire du tracking commercial
  • Analyser vos comportements à des fins marketing

3.6 Cookies (interface web uniquement)

La plateforme web Logiemax utilise uniquement des cookies strictement nécessaires :

Cookies essentiels (obligatoires)

  • Session utilisateur : Maintient votre connexion active
  • CSRF Token : Protection contre les attaques de falsification
  • Préférences de langue : Mémorise votre choix de langue

Durée de vie : Session (supprimés à la fermeture du navigateur) ou 30 jours maximum

Cookies que nous N’utilisons PAS

  • Cookies publicitaires
  • Cookies de tracking tiers (Google Analytics, Facebook Pixel, etc.)
  • Cookies de réseaux sociaux
  • Cookies de ré-ciblage marketing

3.7 Données que nous ne collectons JAMAIS

Logiemax ne collecte JAMAIS :

  • Données sensibles (origine ethnique, opinions politiques, religion, santé, orientation sexuelle)
  • Données bancaires (les paiements passent par des processeurs tiers sécurisés : Stripe, PayPal)
  • Localisation GPS en temps réel
  • Accès à votre caméra ou microphone
  • Accès à vos contacts personnels
  • Contenu de vos communications privées externes
  1. Architecture et Flux de Données

4.1 Architecture de la plateforme Logiemax

La plateforme Logiemax utilise une architecture cloud moderne et sécurisée :

[Utilisateurs]

[Interface Web (navigateur)] OU [Application Mobile/Ordinateur]
↓ ↓
[Connexion HTTPS/TLS 1.3 chiffrée] [Connexion HTTPS/TLS 1.3 chiffrée]
↓ ↓
[Serveurs Web Logiemax – AWS]

[Logique métier ERP – PHP/Python/Node.js]

[Base de données PostgreSQL/MySQL – AWS]

[Stockage fichiers S3 – AWS]

[Sauvegardes automatiques – AWS Backup]

Tous les composants sont hébergés sur Amazon Web Services (AWS) dans des centres de données certifiés.

4.2 Hébergement des données ERP

Vos données professionnelles ERP sont hébergées sur l’infrastructure Amazon Web Services (AWS) :

  • Localisation géographique automatique : Logiemax sélectionne automatiquement le centre de données AWS le plus proche de votre pays pour optimiser les performances et respecter la souveraineté des données
  • Régions disponibles :
    • Amérique du Nord : Clients au Canada et États-Unis → Hébergement à Montréal ou Virginie
    • Europe : Clients européens → Hébergement à Francfort, Paris ou Irlande
    • Asie-Pacifique : Clients asiatiques → Hébergement à Singapour ou Tokyo
    • Autres régions : Attribution automatique selon la localisation
  • Souveraineté des données : Vos données restent dans la région géographique appropriée (ex: données européennes en Europe pour conformité RGPD)
  • Conformité : Infrastructure certifiée ISO 27001, SOC 2, RGPD

L’application mobile affiche ces données cloud en temps réel via connexion HTTPS sécurisée.

4.3 Sécurité de la transmission

Toutes les communications entre vos appareils et nos serveurs sont chiffrées :

  • Protocole : HTTPS/TLS 1.3 (chiffrement de bout en bout)
  • Certificats SSL : Émis par Let’s Encrypt ou AWS Certificate Manager
  • Validation stricte : Rejet automatique des certificats invalides ou expirés
  • Perfect Forward Secrecy : Chaque session utilise des clés uniques
  • HSTS activé : Force l’utilisation de HTTPS
  • Aucun downgrade : Impossible de revenir à HTTP non sécurisé

4.4 Isolation des données entre clients

Architecture multi-tenant sécurisée :

  • Chaque entreprise a sa propre instance logique isolée
  • Les données d’une entreprise sont totalement invisibles pour les autres
  • Séparation au niveau de la base de données (schémas dédiés)
  • Contrôles d’accès stricts empêchant toute fuite de données
  • Audit trails pour tracer tous les accès

Vous ne verrez JAMAIS les données d’autres entreprises Logiemax.

  1. Utilisation des Données

5.1 Finalités du traitement

Nous utilisons vos données exclusivement pour les finalités suivantes :

  1. A) Fourniture des services ERP (base légale : contrat)
  • Créer et maintenir votre compte utilisateur
  • Fournir l’accès à votre interface ERP (web et mobile)
  • Permettre la gestion de vos clients, factures, projets, stocks, etc.
  • Générer des rapports et tableaux de bord
  • Assurer la synchronisation multi-appareils
  • Permettre la collaboration entre utilisateurs de votre entreprise
  1. B) Sécurité et prévention de la fraude (base légale : intérêt légitime)
  • Détecter et prévenir les accès non autorisés
  • Protéger contre les cyberattaques (DDoS, injection SQL, XSS)
  • Maintenir l’intégrité de la plateforme
  • Effectuer des audits de sécurité
  1. C) Support client (base légale : contrat)
  • Répondre à vos questions et demandes d’assistance
  • Diagnostiquer et résoudre les problèmes techniques
  • Vous informer des mises à jour importantes
  1. D) Amélioration des services (base légale : intérêt légitime)
  • Corriger les bugs et erreurs
  • Optimiser les performances
  • Développer de nouvelles fonctionnalités
  • Note : Toujours de manière agrégée et anonymisée
  1. E) Conformité légale (base légale : obligation légale)
  • Respecter les obligations comptables et fiscales
  • Répondre aux demandes des autorités compétentes
  • Conserver les preuves de transactions (7 ans au Canada)
  1. F) Facturation et paiements (base légale : contrat)
  • Émettre vos factures d’abonnement Logiemax
  • Traiter les paiements via nos partenaires (Stripe, PayPal)
  • Gérer les renouvellements et résiliations

5.2 Ce que nous ne faisons JAMAIS avec vos données

  • Publicité ciblée : Nous ne vendons pas vos données à des annonceurs
  • Revente de données : Vos données ne sont jamais vendues à des tiers
  • Profilage commercial : Nous n’analysons pas vos comportements pour vous vendre d’autres services
  • Partage avec des data brokers : Aucune donnée partagée avec des courtiers de données
  • Exploitation commerciale : Vos données professionnelles restent VÔTRES
  • Benchmarking public : Vos statistiques ne sont jamais publiées (même anonymisées)
  1. Partage et Divulgation de Données

6.1 Partage avec des tiers

Nous ne partageons AUCUNE donnée avec des tiers, car nous ne collectons aucune donnée à des fins commerciales.

L’application ne contient :

  • Aucun service d’analytics (Google Analytics, Firebase, etc.)
  • Aucun SDK publicitaire
  • Aucun tracker de comportement
  • Aucun service de crash reporting externe
  • Aucune intégration avec des réseaux sociaux

6.2 Obligations légales

Dans les rares cas où la loi l’exigerait, les données de votre instance ERP hébergées sur AWS pourraient être divulguées conformément à :

  • Une ordonnance judiciaire valide
  • Une obligation légale applicable dans votre juridiction
  • Une demande des autorités compétentes avec mandat légal
  • La protection de nos droits légaux ou ceux de nos utilisateurs

Engagement : Nous vous informerons de toute demande légale concernant vos données, sauf si la loi nous l’interdit.

Note : L’application mobile ne conservant que des préférences d’interface locales, les demandes légales concernent uniquement les données ERP sur AWS.

  1. Permissions des applications

L’application demande uniquement les permissions strictement nécessaires.

  1. Sécurité et Protection des Données

8.1 Mesures de sécurité de l’application

  • Chiffrement en transit : TLS 1.3 pour toutes les communications
  • Stockage sécurisé : Utilisation de FlutterSecureStorage pour les données locales sensibles
  • Pas de logs sensibles : Aucun enregistrement de données sensibles dans les logs
  • Validation des certificats : Vérification stricte des certificats SSL/TLS
  • Protection anti-debugging : En mode production
  • Mise à jour régulière : Corrections de sécurité appliquées rapidement

8.2 Mesures de sécurité de l’infrastructure AWS

Vos données ERP bénéficient de :

  • Chiffrement au repos (AES-256)
  • Sauvegardes automatiques quotidiennes
  • Pare-feu applicatif web (WAF)
  • Surveillance 24/7 des intrusions
  • Conformité aux normes internationales (ISO 27001, SOC 2, RGPD)

8.3 Responsabilités de l’utilisateur

Pour garantir la sécurité de vos données :

  • Utilisez un mot de passe fort pour votre compte ERP
  • Ne partagez jamais vos identifiants
  • Verrouillez votre appareil mobile (code PIN, empreinte, Face ID)
  • Maintenez votre système Android/iOS à jour
  • Déconnectez-vous sur les appareils partagés
  1. Droits des Utilisateurs (RGPD et Lois Canadiennes)

9.1 Vos droits

Conformément au RGPD (Europe) et à la LPRPDE (Canada), vous disposez des droits suivants :

Pour les préférences stockées localement sur l’appareil :

Droit | Comment l’exercer
Accès | Consultez les paramètres de l’application
Rectification | Modifiez vos préférences dans les paramètres
Suppression | Désinstallez l’application ou effacez les données de l’app

Pour vos données ERP stockées sur AWS :

Droit | Comment l’exercer
Accès | Connectez-vous à votre instance ERP ou contactez-nous
Rectification | Modifiez directement dans votre ERP ou contactez votre admin
Suppression | Demande écrite à contact@logiemax.com
Portabilité | Export de données via votre interface ERP ou sur demande
Opposition | Contactez contact@logiemax.com
Limitation | Contactez contact@logiemax.com

9.2 Exercice de vos droits

Pour exercer vos droits concernant vos données ERP hébergées sur AWS :

  • Email : contact@logiemax.com
  • Objet : “Demande d’exercice de droits RGPD – [Votre entreprise]”
  • Pièces à fournir : Justificatif d’identité pour des raisons de sécurité

Délai de réponse : 30 jours maximum (1 mois conforme RGPD)

  1. Conservation des Données

10.1 Préférences locales (sur l’appareil)

  • Durée : Tant que l’application est installée sur votre appareil
  • Suppression automatique : Lors de la désinstallation de l’application
  • Suppression manuelle : Effacez les données de l’app dans Paramètres → Applications → Logiemax ERP → Effacer les données

10.2 Données ERP (sur cloud AWS)

La conservation de vos données professionnelles ERP hébergées sur AWS est définie par :

  • Contrat actif : Tant que votre abonnement Logiemax est actif
  • Après résiliation :
    • 30 jours de grâce pour récupération de vos données
    • Puis suppression définitive et irréversible
  • Sauvegardes : Les sauvegardes sont conservées selon votre plan (30, 60 ou 90 jours)
  • Obligations légales : Peuvent exiger une conservation plus longue selon votre secteur (comptabilité : 7 ans minimum au Canada)
  • Suppression sur demande : Possible avant la fin du contrat (contact@logiemax.com)
  1. Cookies et Technologies de Suivi

11.1 L’application mobile et ordinateur

L’application Logiemax ERP n’utilise AUCUN cookie ni technologie de suivi.

Aucun tracking de votre comportement, aucune analytics, aucune publicité ciblée.

11.2 Votre instance ERP

Lorsque vous accédez à votre instance ERP via l’application :

  • Votre instance peut utiliser des cookies de session (nécessaires au fonctionnement)
  • Ces cookies sont gérés par votre navigateur WebView et votre instance ERP
  • Ils ne sont pas accessibles par l’application mobile Logiemax ERP
  1. Transferts Internationaux de Données

12.1 Architecture distribuée

Logiemax utilise l’infrastructure AWS qui dispose de centres de données dans le monde entier :

  • Amérique du Nord : Canada (Montréal), États-Unis (Virginie, Ohio, Oregon, Californie)
  • Europe : Irlande, Francfort, Londres, Paris, Stockholm
  • Asie-Pacifique : Singapour, Tokyo, Sydney, Mumbai

12.2 Localisation automatique de vos données

Logiemax attribue automatiquement la région d’hébergement AWS en fonction de votre localisation géographique :

Votre pays/région | Région AWS d’hébergement | Juridiction
Canada, États-Unis, Amérique du Nord | AWS Canada (Montréal) ou AWS US East (Virginie) | Amérique du Nord
France, Belgique, Suisse, Europe de l’Ouest | AWS Europe (Paris ou Francfort) | Union Européenne
Royaume-Uni, Irlande | AWS Europe (Londres ou Irlande) | Europe
Autres pays européens | AWS Europe (Francfort) | Union Européenne
Singapour, Asie du Sud-Est | AWS Asia Pacific (Singapour) | Asie-Pacifique
Japon, Corée | AWS Asia Pacific (Tokyo) | Asie-Pacifique

Principe : Vos données restent dans votre région géographique et ne sont PAS transférées vers d’autres continents, garantissant ainsi :

  • Conformité avec les lois locales sur la protection des données
  • Performances optimales (faible latence)
  • Souveraineté des données (ex: données européennes en Europe pour RGPD)

12.3 Conformité RGPD

Pour les clients européens :

  • Vos données peuvent être hébergées en Europe (Irlande, Francfort, Paris)
  • AWS est conforme au RGPD
  • Des clauses contractuelles types sont en place
  • Aucun transfert vers des pays tiers sans garanties appropriées
  1. Applications aux Mineurs

13.1 Public cible

Logiemax ERP est une application professionnelle destinée aux entreprises.

Elle n’est pas conçue pour les mineurs de moins de 18 ans.

13.2 Collecte de données de mineurs

Nous ne collectons pas sciemment de données auprès de mineurs. Si vous êtes un parent ou un tuteur et que vous pensez qu’un mineur a utilisé l’application, veuillez nous contacter.

  1. Modifications de cette Politique

14.1 Mises à jour

Nous nous réservons le droit de modifier cette politique de confidentialité pour :

  • Refléter les changements de l’application
  • Respecter les nouvelles exigences légales
  • Améliorer la clarté et la transparence

14.2 Notification des changements

En cas de modification substantielle :

  • Mise à jour de la date en haut de ce document
  • Notification dans l’application mobile
  • Email aux utilisateurs inscrits (si applicable)
  • Délai de 30 jours avant application des changements majeurs

14.3 Historique des versions

  • Version 1.0 (8 novembre 2025) : Politique initiale
  1. Conformité Légale et Réglementaire

15.1 Cadres légaux applicables

Cette politique est conforme à :

  • RGPD (Règlement Général sur la Protection des Données – UE)
  • LPRPDE (Loi sur la Protection des Renseignements Personnels et les Documents Électroniques – Canada)
  • Loi 25 (Québec – Modernisation de la protection des renseignements personnels)
  • CCPA (California Consumer Privacy Act – États-Unis)
  • Politiques Google Play Store

15.2 Délégué à la protection des données (DPO)

Pour les questions relatives à la protection des données :

  1. Contact et Réclamations

16.1 Nous contacter

Pour toute question concernant cette politique de confidentialité :

Logiemax Inc.
Email : contact@logiemax.com
Site web : https://www.logiemax.com
Adresse : Montréal, Québec, Canada

Délai de réponse : Sous 5 jours ouvrables (48h pour les demandes urgentes)

16.2 Dépôt de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de :

Canada :
Commissariat à la protection de la vie privée du Canada
https://www.priv.gc.ca

Europe :
Commission Nationale de l’Informatique et des Libertés (CNIL) – France
ou l’autorité de protection des données de votre pays

États-Unis :
Federal Trade Commission (FTC)
https://www.ftc.gov

  1. Transparence et Audits

17.1 Notre engagement de transparence

Logiemax s’engage à une totale transparence concernant le traitement de vos données :

  • Code source de l’application disponible sur demande pour audit de sécurité
  • Documentation technique accessible
  • Réponse rapide aux demandes d’information

17.2 Audits de sécurité

Notre infrastructure fait l’objet de :

  • Tests de pénétration réguliers
  • Audits de sécurité annuels
  • Conformité vérifiée par des tiers indépendants
  1. Résumé Exécutif (TL;DR)

En bref – Ce que vous devez savoir :

Sécurité et confidentialité

  • Plateforme ERP complète (web + mobile) avec confidentialité maximale
  • AUCUNE donnée vendue à des tiers ou utilisée pour de la publicité
  • Hébergement AWS sécurisé dans la région la plus proche de vous
  • Chiffrement complet : TLS 1.3 en transit + AES-256 au repos
  • Isolation totale des données entre entreprises (multi-tenant sécurisé)

Vos données

  • Données ERP professionnelles stockées sur cloud AWS certifié
  • Préférences mobiles stockées localement (supprimées à la désinstallation)
  • Cookies web uniquement essentiels (pas de tracking publicitaire)
  • Sauvegardes automatiques quotidiennes
  • Souveraineté des données : données européennes en Europe, canadiennes au Canada

Vos droits

  • Accès, rectification, suppression de vos données à tout moment
  • Export complet de vos données (portabilité)
  • Suppression définitive sous 30 jours après résiliation

Conformité

  • RGPD (Europe), LPRPDE (Canada), Loi 25 (Québec), CCPA (USA)
  • ISO 27001, SOC 2, certifications AWS
  • Traçabilité complète des accès et modifications
  • Politique de divulgation responsable des failles de sécurité

Ce que nous ne faisons JAMAIS

  • Pas de publicité ciblée
  • Pas de revente de données
  • Pas de tracking commercial
  • Pas d’analytics tiers (Google Analytics, etc.)

Votre vie privée et la sécurité de vos données professionnelles sont nos priorités absolues.
Vos données vous appartiennent. Toujours.

  1. Acceptation de cette Politique

En créant un compte Logiemax, en accédant à la plateforme web, ou en téléchargeant et utilisant l’application Logiemax ERP, vous reconnaissez avoir lu, compris et accepté la présente Politique de Confidentialité.

Si vous n’acceptez pas ces conditions, veuillez ne pas utiliser les Services Logiemax ERP.

Pour les administrateurs d’entreprise

En tant qu’administrateur de votre instance Logiemax, vous vous engagez à :

  • Informer vos utilisateurs/employés de cette politique
  • Obtenir leur consentement pour le traitement de leurs données personnelles
  • Respecter les réglementations applicables dans votre juridiction
  • Configurer correctement les droits d’accès et permissions

Dernière révision : 8 novembre 2025
Version : 1.0
© 2025 Logiemax Inc. Tous droits réservés.