Politique de confidentialité
Dernière mise à jour : 30 avril 2026
1. Identité et coordonnées du responsable
Le responsable du traitement des renseignements personnels est :
Boris Domenco
Entreprise individuelle, exploitant MonGoaler (mongoaler.ca)
Adresse de correspondance : à fournir
Courriel : borisdomenco@gmail.com
Conformément à la Loi 25, Boris Domenco agit également comme responsable de la protection des renseignements personnels (« privacy officer »). Tu peux le joindre à l'adresse courriel ci-dessus pour toute question relative à tes renseignements personnels.
2. Quels renseignements on collecte et pourquoi
| Catégorie | Exemples | Pourquoi on les collecte |
|---|---|---|
| Identité | Prénom, nom, date d'inscription | Identifier ton compte, gérer ta facturation, relations contractuelles |
| Coordonnées | Courriel, numéro de téléphone, région, ville | Te contacter pour les confirmations de matchs, alertes SMS, support |
| Profil de gardien (si applicable) | Surnom, photo, niveau, années d'expérience, tarif horaire, disponibilités hebdomadaires, biographie | Présenter ton profil aux capitaines en mode Choose ; filtrer les diffusions Random |
| Profil d'équipe (si applicable) | Nom de l'équipe, ligue, aréna à domicile | Permettre la réservation et l'identification |
| Réservations | Date/heure des matchs, aréna, durée, mode de réservation, statut, annulations, désistements | Gérer le service de réservation et le cycle de vie des matchs |
| Évaluations | Note (1 à 5 étoiles) et commentaires que tu publies après un match | Maintenir la qualité de la plateforme, afficher la réputation des utilisateurs |
| Paiements | Montant des frais de réservation, statut de paiement Stripe (jamais le numéro de carte complet) | Traiter les paiements et les remboursements |
| Consentements | Date et type de consentement (Loi 25, SMS, marketing) | Démontrer le respect des obligations de consentement |
| Données techniques | Adresse IP, navigateur, système d'exploitation, journaux d'erreurs | Sécurité, débogage, prévention de fraude |
Nous ne collectons pas :
- Numéro d'assurance sociale ;
- Numéro complet de carte de crédit (géré directement par Stripe, jamais stocké chez nous) ;
- Données biométriques ;
- Renseignements de santé ;
- Données de localisation en temps réel.
3. Sur quelle base juridique on traite ces données
Conformément à la Loi 25, on traite tes renseignements sur les bases suivantes :
- Exécution d'un contrat (gestion de ton compte, traitement des réservations) ;
- Obligations légales (conservation comptable, fiscalité) ;
- Consentement (alertes SMS, communications marketing, tu peux le retirer en tout temps) ;
- Intérêt légitime (sécurité, prévention de fraude, amélioration du service).
4. Où tes données sont stockées
Tes données sont hébergées chez les fournisseurs suivants. On a sélectionné des prestataires qui offrent un niveau de protection équivalent ou supérieur aux exigences québécoises.
| Fournisseur | Rôle | Localisation des données |
|---|---|---|
| Supabase | Base de données et stockage de fichiers (photos de profil) | ca-central-1 (Canada, Montréal) |
| Stripe | Traitement des paiements en ligne | Canada / États-Unis (Stripe est certifié PCI-DSS niveau 1) |
| Resend | Envoi de courriels transactionnels | États-Unis |
| Twilio | Envoi de messages texte (SMS) | États-Unis |
| Vercel | Hébergement de l'application web | Canada / États-Unis (CDN mondial) |
| PostHog | Analyse d'utilisation anonymisée | Union européenne (EU-Cloud) |
| Sentry | Journaux d'erreurs techniques | États-Unis |
Transfert hors Québec : En t'inscrivant, tu reconnais que certains de tes renseignements peuvent être traités en dehors du Québec (États-Unis, UE), où les régimes de protection peuvent différer. On a effectué une évaluation des facteurs relatifs à la vie privée (ÉFVP) avant de retenir ces fournisseurs et on s'est assuré que des mesures contractuelles et techniques appropriées sont en place.
5. Avec qui on partage tes données
On ne vend jamais tes renseignements personnels. On les partage uniquement :
- Avec les fournisseurs ci-dessus strictement pour l'exécution du service ;
- Entre utilisateurs de la plateforme dans le cadre normal du service :
- Les capitaines voient le surnom, la photo, le profil public et le tarif des gardiens (jamais le vrai nom).
- Une fois un match confirmé, le numéro de téléphone du gardien et celui du capitaine sont partagés réciproquement pour les besoins logistiques.
- Les évaluations sont publiques sur les profils.
- Avec les autorités si la loi l'exige (mandat, enquête, ordonnance) ;
- Avec un acquéreur potentiel en cas de vente d'actifs de l'entreprise (sous engagement de confidentialité équivalent).
6. Combien de temps on conserve tes données
| Catégorie | Durée de conservation |
|---|---|
| Compte actif | Tant que ton compte est actif |
| Compte supprimé | 30 jours après suppression (puis effacement complet, sauf obligations comptables) |
| Données de réservation et paiement | 6 ans (obligation comptable et fiscale au Québec) |
| Évaluations publiées | Tant qu'elles sont pertinentes pour la plateforme ; détachées de ton identité après suppression de compte |
| Journaux techniques (logs, erreurs) | 90 jours |
| Consentements | 6 ans suivant le retrait du consentement (preuve) |
7. Tes droits sous la Loi 25
Tu as les droits suivants à l'égard de tes renseignements personnels :
7.1 Droit d'accès
Tu peux demander une copie complète de tes renseignements en tout temps.
7.2 Droit de rectification
Tu peux demander la correction de renseignements inexacts ou incomplets. La plupart des champs (nom, courriel, téléphone, profil de gardien) peuvent être modifiés directement dans ton tableau de bord.
7.3 Droit à l'effacement
Tu peux demander la suppression de ton compte et de tes renseignements, sous réserve des obligations légales de conservation (voir §6).
7.4 Droit à la portabilité
Tu peux demander de recevoir tes renseignements personnels dans un format structuré et couramment utilisé (CSV ou JSON), pour les transférer à un autre service.
7.5 Droit de retirer ton consentement
Les alertes SMS de réservation et la visibilité de ton profil dans le mode Choose sont essentielles au service et ne peuvent pas être désactivées séparément. Pour retirer ton consentement, tu peux supprimer ton compte en tout temps en nous écrivant à support@mongoaler.ca.
7.6 Droit de t'opposer à un traitement automatisé
MonGoaler utilise une règle automatique pour suspendre les comptes de gardiens qui se désistent 5 fois dans leurs 20 dernières parties moins de 6 heures avant le match (voir Conditions d'utilisation §7.1). Tu peux contester une telle décision via ton tableau de bord ; chaque contestation est révisée manuellement.
7.7 Comment exercer tes droits
Écris à borisdomenco@gmail.com avec ta demande. On répond dans les 30 jours suivant la réception. Si on refuse une demande, on t'expliquera les motifs et tes recours auprès de la Commission d'accès à l'information du Québec (cai.gouv.qc.ca).
8. Sécurité et incidents de confidentialité
On met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger tes données :
- Chiffrement des connexions (HTTPS/TLS) ;
- Authentification forte des accès ;
- Sauvegardes régulières chez Supabase ;
- Accès restreint aux renseignements personnels (seul le propriétaire de l'entreprise a un accès admin).
En cas d'incident de confidentialité présentant un risque sérieux (Loi 25 §3.5), on s'engage à :
- Te notifier dans les meilleurs délais par courriel ;
- Informer la Commission d'accès à l'information du Québec ;
- Tenir un registre de l'incident pendant au moins 5 ans.
9. Témoins (cookies) et technologies similaires
On utilise les types de témoins suivants :
| Type | Exemples | Peut-on les désactiver ? |
|---|---|---|
| Strictement nécessaires | Session d'authentification, panier de réservation | Non, désactiver les empêche le service de fonctionner |
| Analyse anonymisée | PostHog (mesure d'utilisation) | Oui, voir paramètres de ton compte (à venir) |
| Diagnostics techniques | Sentry (rapports d'erreurs) | Non, anonymisés, essentiels à la stabilité |
On n'utilise pas de témoins publicitaires ni de pixels de suivi tiers (Facebook, Google Ads, etc.).
10. Mineurs
MonGoaler est réservé aux personnes de 18 ans et plus. On ne collecte pas sciemment de renseignements personnels de mineurs. Si on découvre qu'un compte appartient à un mineur, on le supprime sans délai.
11. Modifications de cette politique
On peut modifier cette politique de temps à autre. Si des changements significatifs sont apportés, tu seras notifié par courriel et/ou via une bannière dans l'application au moins 30 jours avant l'entrée en vigueur. La date « Dernière mise à jour » en haut de cette page reflète toujours la version courante.
12. Plainte à la Commission d'accès à l'information
Si tu estimes que tes droits sous la Loi 25 ne sont pas respectés, tu peux porter plainte auprès de la Commission d'accès à l'information du Québec :
- Site : cai.gouv.qc.ca
- Téléphone : 418 528-7741 ou 1 888 528-7741
- Adresse : 525, boulevard René-Lévesque Est, bureau 2.36, Québec (QC) G1R 5S9
13. Nous joindre
Pour toute question, demande ou plainte concernant tes renseignements personnels :
Boris Domenco (responsable de la protection des renseignements personnels)
borisdomenco@gmail.com
MonGoaler · mongoaler.ca
Cette politique fait partie intégrante des Conditions d'utilisation de MonGoaler.