← Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 28 février 2026 ⚖ Conforme Loi 25 — Québec
Table des matières
  1. Principes généraux
  2. Responsable de la protection
  3. Données collectées
  4. Finalité et base légale
  5. Sécurité des données
  6. Accès aux données
  7. Droits des personnes
  8. Durée de conservation
  9. Partage et services tiers
  10. Incidents de confidentialité
  11. Consentement
  12. Contact et plaintes

1 Principes Généraux

minispace.app est une plateforme collaborative conçue pour les garderies et les centres de la petite enfance (CPE) du Québec. Elle est développée et exploitée dans le respect de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25), en vigueur au Québec.

minispace.app traite des renseignements personnels concernant des enfants mineurs — catégorie de données particulièrement sensibles. Nous appliquons le principe de minimisation : seules les données strictement nécessaires au fonctionnement du service sont collectées.

minispace.app est hébergée au Québec. Les données des enfants restent sur des serveurs canadiens et ne quittent jamais le territoire québécois, sauf indication contraire explicite à la section 9.

2 Responsable de la Protection des Renseignements Personnels

Conformément à la Loi 25, un responsable de la protection des renseignements personnels a été désigné pour minispace.app. Toute demande relative à vos données personnelles doit lui être adressée.

Responsable désigné : Équipe minispace.app Responsable de la protection des renseignements personnels
📧 [email protected]

Chaque garderie cliente qui utilise minispace.app est également responsable du traitement des renseignements personnels des enfants et familles qu'elle sert. L'administrateur de la garderie agit à titre de responsable local pour son organisation.

3 Données Collectées

minispace.app collecte uniquement les données nécessaires à la fourniture du service :

  • Informations de base de l'enfant (prénom, nom, date de naissance, photo de profil)
  • Données de santé et de bien-être (allergies, restrictions alimentaires, observations quotidiennes sur le sommeil, la nutrition et les activités)
  • Photos et contenus multimédias partagés par le personnel de la garderie
  • Communications entre parents et éducateurs
  • Contacts d'urgence et tuteurs légaux
  • Informations des parents, tuteurs et éducateurs (nom, courriel, numéro de téléphone)
  • Informations techniques de compte (identifiant, mot de passe chiffré, historique de connexion)

Les données de santé et les photos d'enfants sont considérées comme des renseignements personnels sensibles. Leur collecte requiert un consentement parental explicite (voir section 11).

4 Finalité et Base Légale de la Collecte

Chaque catégorie de données est collectée pour une finalité précise et déclarée. Les données ne sont jamais utilisées à d'autres fins que celles indiquées :

  • Données de l'enfant — documenter son bien-être et son développement, assurer sa sécurité en garderie
  • Photos et contenus — partager les moments de la journée avec les parents autorisés
  • Communications — faciliter les échanges entre le personnel de la garderie et les familles
  • Données de compte — authentification, sécurité et support technique
  • Données de santé — prévention des risques allergiques et suivi du bien-être

La base légale du traitement est le consentement explicite des parents ou tuteurs légaux, obtenu au moment de l'inscription de l'enfant sur la plateforme.

5 Sécurité des Données

Des mesures de sécurité techniques et organisationnelles sont mises en place pour protéger les renseignements personnels contre toute perte, vol, accès non autorisé ou divulgation :

  • Chiffrement des données en transit (TLS 1.2+) et au repos (AES-256)
  • Contrôle d'accès granulaire basé sur les rôles (parent, éducateur, administrateur)
  • Sauvegardes quotidiennes chiffrées avec rétention de 30 jours
  • Authentification sécurisée avec hachage des mots de passe (bcrypt)
  • Révision périodique des accès et journalisation des actions sensibles
  • Infrastructure hébergée exclusivement sur des serveurs situés au Québec

6 Accès aux Données

L'accès aux renseignements personnels d'un enfant est strictement limité aux personnes suivantes :

  • Les parents et tuteurs légaux de l'enfant (accès complet aux données de leur enfant)
  • Les éducateurs et le personnel de la garderie attribués à cet enfant
  • L'administrateur de la garderie (accès aux données administratives)
  • L'équipe technique de minispace.app, uniquement en cas de nécessité de support et avec journalisation

minispace.app n'a jamais accès aux contenus privés (messages, photos, journal) sans demande explicite de la garderie à des fins de support technique.

7 Droits des Personnes

Conformément à la Loi 25, toute personne concernée dispose des droits suivants. Les demandes seront traitées dans un délai de 30 jours suivant leur réception.

Droit d'accès Consulter les renseignements personnels détenus vous concernant ou concernant votre enfant.
Droit de rectification Faire corriger toute information inexacte, incomplète ou ambiguë.
Droit à la suppression Demander l'effacement de vos données, sous réserve des obligations légales de rétention.
Droit à la portabilité Recevoir vos données dans un format technologique structuré et couramment utilisé (JSON/CSV).
Droit de retrait du consentement Retirer votre consentement en tout temps, sans préjudice des traitements effectués antérieurement.
Droit de déposer une plainte Soumettre une plainte à la Commission d'accès à l'information du Québec (CAI).

Pour exercer ces droits, contactez-nous à [email protected] ou utilisez le formulaire disponible dans votre espace minispace.app (Paramètres → Confidentialité).

8 Durée de Conservation des Données

Les renseignements personnels sont conservés uniquement pour la durée nécessaire aux finalités pour lesquelles ils ont été collectés :

Type de donnée Durée de conservation Raison
Données actives de l'enfant Durée de fréquentation + 1 an Suivi et continuité du service
Photos et contenus multimédias Durée de fréquentation + 6 mois Consultation familiale post-départ
Communications (messages) 2 ans après la fin de fréquentation Traçabilité et obligations légales
Données administratives et financières 7 ans après la fin du contrat Obligations fiscales et légales (Loi sur les archives)
Journaux d'accès techniques 90 jours Sécurité et débogage
Données après suppression de compte 30 jours (purge des sauvegardes) Délai technique de purge

À l'expiration des délais, les données sont supprimées de façon sécurisée et irréversible. Aucune donnée n'est conservée au-delà des délais indiqués sans consentement explicite.

9 Partage des Données et Services Tiers

Les renseignements personnels ne sont jamais vendus ni partagés à des fins commerciales. Certains sous-traitants techniques peuvent y accéder dans le cadre strict de la fourniture du service :

  • Hébergement — serveurs situés au Québec, Canada. Aucune donnée ne quitte le territoire canadien à cette étape.
  • Envoi de courriels transactionnels — notifications automatiques (journaux, photos, messages). Les données transitent par un fournisseur tiers ; seules les informations nécessaires à la livraison du courriel sont transmises (adresse courriel du destinataire, contenu de la notification).
  • Traitement des paiements — les données de paiement des abonnements Cloud ne transitent pas par minispace.app et sont gérées directement par notre prestataire de paiement certifié PCI-DSS.

Tout sous-traitant ayant accès à des renseignements personnels est lié par une entente de confidentialité et doit respecter des niveaux de protection équivalents à ceux exigés par la Loi 25.

minispace.app est une plateforme open-source. Son code source est public sur GitHub. Cependant, les données des enfants sont privées, chiffrées et jamais exposées dans le code source.

10 Incidents de Confidentialité

Un incident de confidentialité est tout accès, utilisation ou communication non autorisé de renseignements personnels, ou toute perte de ces renseignements.

En cas d'incident impliquant un risque sérieux de préjudice :

  • Les personnes touchées seront notifiées dans les meilleurs délais, en français
  • La Commission d'accès à l'information (CAI) sera avisée conformément à la Loi 25
  • Un registre des incidents est tenu à jour par le responsable désigné
  • Des mesures correctives sont immédiatement mises en place pour limiter les préjudices

Pour signaler un incident de confidentialité ou une vulnérabilité de sécurité, contactez immédiatement : [email protected]

11 Consentement

La collecte et le traitement des renseignements personnels des enfants reposent sur le consentement explicite des parents ou tuteurs légaux, obtenu lors de l'inscription de l'enfant sur la plateforme.

Le consentement est :

  • Éclairé — les finalités sont clairement expliquées avant toute collecte
  • Explicite — obtenu par une action positive (case à cocher lors de l'inscription)
  • Granulaire — un consentement distinct est demandé pour la prise et le partage de photos
  • Révocable — les parents peuvent retirer leur consentement en tout temps, sans pénalité

Le retrait du consentement peut être effectué directement dans l'application (Paramètres → Confidentialité → Gérer le consentement) ou en écrivant à [email protected]. Le retrait n'affecte pas la légalité des traitements effectués avant ce retrait.

12 Contact et Plaintes

Pour toute question, demande ou préoccupation concernant vos renseignements personnels, contactez notre responsable de la protection :

📧 [email protected]

Nous nous engageons à répondre à toute demande dans un délai de 30 jours suivant sa réception.

Commission d'accès à l'information du Québec (CAI)

Si vous estimez que vos droits n'ont pas été respectés, vous avez le droit de déposer une plainte auprès de la CAI, l'organisme de surveillance responsable de l'application de la Loi 25 au Québec.

🌐 www.cai.gouv.qc.ca  ·  📞 1 888 528-7741