Politique de confidentialité et conditions d'utilisation

Le présent document constitue la politique de confidentialité et les conditions d'utilisation officielles du service DVDG GPS (l'« Application » ou le « Service »), exploité par Groupe DVDG (« Groupe DVDG », « nous », « notre »). Il s'applique à la création et à la gestion du compte utilisateur, à l'utilisation des fonctions de navigation, à la souscription d'un abonnement, ainsi qu'à toute interaction avec les interfaces, contenus, infrastructures et communications rattachés au Service.

Le présent document regroupe, en un instrument unique, la politique de protection des renseignements personnels, les avis relatifs à la vie privée requis par la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (telle que modernisée par la Loi 25), les mentions de conformité à la Loi concernant le cadre juridique des technologies de l'information, les modalités d'utilisation contractuelles, les mentions de droit d'auteur et de marques, ainsi que les règles de conservation de la preuve d'acceptation électronique.

En créant un compte DVDG GPS ou en utilisant le Service, l'utilisateur (« vous ») déclare avoir lu, compris et accepté l'intégralité du présent document. Cette acceptation constitue une entente juridiquement contraignante entre l'utilisateur et Groupe DVDG. Si l'utilisateur n'accepte pas les présentes modalités, il doit cesser toute utilisation du Service et ne pas créer de compte.

Conformément à l'article 3.1 de la Loi sur la protection des renseignements personnels dans le secteur privé du Québec, Groupe DVDG est l'organisation responsable du traitement des renseignements personnels recueillis dans le cadre du Service DVDG GPS. Groupe DVDG a désigné un responsable de la protection des renseignements personnels (« Responsable PRP ») chargé de veiller à la conformité du traitement et de recevoir les demandes des personnes concernées.

Toute demande relative aux renseignements personnels, à l'exercice des droits prévus par la loi ou au présent document doit être adressée par écrit au Responsable PRP, à l'adresse privacy@groupedvdg.ca. La demande doit préciser son objet et contenir les éléments raisonnables permettant à Groupe DVDG de confirmer l'identité du demandeur.

Aux fins du présent document, les expressions suivantes ont le sens qui leur est attribué ci-dessous :

Renseignement personnel

Tout renseignement qui concerne une personne physique et qui permet, directement ou indirectement, de l'identifier, au sens de la Loi sur la protection des renseignements personnels dans le secteur privé (Québec).

Traitement

Toute opération ou ensemble d'opérations effectués à l'égard d'un renseignement personnel, notamment la collecte, l'utilisation, la conservation, la communication, la destruction, l'anonymisation ou le transfert.

Utilisateur

Toute personne physique qui crée un compte DVDG GPS, utilise le Service ou interagit avec ses interfaces, quelles que soient la plateforme ou la modalité d'accès.

Compte

L'espace personnel d'un utilisateur sur DVDG GPS, comprenant ses paramètres, ses profils de véhicule, ses adresses favorites, son historique de trajets rattaché et son statut d'abonnement.

Document technologique

Au sens de la Loi concernant le cadre juridique des technologies de l'information, version du présent document présentée électroniquement à l'utilisateur au moment de la création du compte ou de la mise à jour des conditions.

Tiers

Toute personne ou organisation distincte de Groupe DVDG et de l'utilisateur, notamment les fournisseurs d'infrastructure, les plateformes de distribution mobile, les prestataires de paiement et les autorités compétentes.

Sous-traitant

Toute organisation qui traite des renseignements personnels pour le compte de Groupe DVDG sur la base d'une entente contractuelle, conformément à l'article 18.3 de la Loi sur la protection des renseignements personnels dans le secteur privé.

Incident de confidentialité

Accès non autorisé, utilisation non autorisée, communication non autorisée ou perte de renseignements personnels, au sens de l'article 3.5 de la loi.

Le présent document a été préparé en tenant compte notamment des lois, règlements et cadres suivants, dans la mesure où ils s'appliquent :

• Loi sur la protection des renseignements personnels dans le secteur privé (Québec), telle que modernisée par la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels)
• Loi concernant le cadre juridique des technologies de l'information (Québec), notamment en ce qui concerne les documents technologiques, les signatures électroniques et la valeur de preuve
• Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE, Canada), dans la mesure applicable aux activités interprovinciales ou extraprovinciales
• Loi canadienne anti-pourriel (LCAP) concernant les communications commerciales électroniques
• Règlement général sur la protection des données (RGPD, Union européenne), dans la mesure applicable aux utilisateurs résidant dans l'Espace économique européen
• California Consumer Privacy Act (CCPA / CPRA), dans la mesure applicable aux résidents de la Californie
• Loi sur le droit d'auteur (Canada) concernant la protection des œuvres, logiciels, compilations et interfaces du Service
• Loi sur les marques de commerce (Canada) concernant les signes distinctifs et désignations associés au Service
• Politiques de Google Play et de l'App Store d'Apple, dans la mesure où la distribution et la facturation des licences GPS transitent par ces plateformes

Lors de la création du compte et durant l'utilisation de DVDG GPS, Groupe DVDG peut recueillir, utiliser, conserver et vérifier les catégories de renseignements suivantes, uniquement dans la mesure nécessaire aux finalités décrites à la section 7 :

• Identité : prénom, nom, adresse courriel, numéro de téléphone et, le cas échéant, date de naissance lorsque ces renseignements sont fournis par l'utilisateur.
• Authentification : mots de passe sous forme chiffrée ou hachée cryptographiquement (jamais en clair), identifiants de session, jetons d'accès et de rafraîchissement, métadonnées d'authentification, liaisons avec des comptes Google ou Apple lorsque l'utilisateur choisit cette option.
• Données techniques : adresse IP disponible, agent utilisateur (user-agent), informations sur l'appareil (modèle, système d'exploitation, version de l'application), identifiants techniques nécessaires à la sécurité, à la prévention de la fraude, au diagnostic technique ou à la preuve d'acceptation.
• Licences et facturation : informations relatives aux licences, abonnements, plans, achats internes, identifiants de transaction et historique de facturation rattachés au compte. Les renseignements de carte bancaire ne sont jamais stockés directement par Groupe DVDG; ils sont traités exclusivement par les plateformes ou prestataires de paiement (Google Play, App Store, Stripe).
• Données de navigation : historique des recherches d'adresses, des trajets effectués, des destinations récentes, des lieux favoris et des plans de trajet, lorsqu'ils sont rattachés au compte utilisateur et que les fonctions correspondantes sont activées.
• Données de profil de véhicule : caractéristiques techniques saisies par l'utilisateur (hauteur, poids, longueur, matières dangereuses, profil camion ou voiture) utilisées pour adapter les itinéraires. Ces données restent associées au compte de l'utilisateur.
• Données de support : messages, demandes, captures d'écran et échanges transmis à l'équipe DVDG GPS dans le cadre de l'assistance ou de l'administration du compte.
• Données de diagnostic : rapports d'erreur, journaux d'application et traces de fonctionnement transmises de manière anonyme ou pseudonyme par l'intermédiaire d'outils d'observabilité, dans le but exclusif d'identifier et de corriger les défaillances techniques.

Groupe DVDG ne recueille aucune donnée sensible au sens élargi de la Loi 25 (renseignements de santé, biométriques, génétiques, raciaux, religieux, sur l'orientation sexuelle ou la vie syndicale), sauf l'éventuelle communication volontaire d'informations de profil camion qui pourrait s'apparenter à une donnée professionnelle réglementée (ex. transport de matières dangereuses); ces renseignements sont alors traités avec un niveau de protection rehaussé.

Certains renseignements sont obligatoires pour la création et le maintien du compte (identité minimale, authentification). D'autres sont facultatifs et améliorent l'expérience d'utilisation; leur non-fourniture n'empêche pas l'accès au Service mais peut limiter certaines fonctions.

Conformément aux principes de minimisation et de proportionnalité reconnus par la Loi 25, Groupe DVDG s'engage à :

• ne recueillir que les renseignements nécessaires à la réalisation des finalités décrites à la section 7;
• limiter la durée de conservation à ce qui est nécessaire à la réalisation des finalités, conformément à la section 15;
• réviser périodiquement les pratiques de collecte pour identifier et éliminer les renseignements qui ne sont plus requis;
• privilégier l'utilisation de pseudonymes, d'agrégats ou de données anonymisées chaque fois que la finalité du traitement le permet;
• ne pas utiliser des renseignements personnels à des fins incompatibles avec celles pour lesquelles ils ont été initialement recueillis, sauf consentement ou autorisation légale.

Les renseignements personnels sont traités exclusivement pour des finalités déterminées, explicites et légitimes, conformément à l'article 4 de la Loi 25, notamment :

• créer, sécuriser, maintenir et administrer le compte utilisateur;
• authentifier l'utilisateur et prévenir l'usage non autorisé du Service;
• attribuer, maintenir, renouveler ou vérifier les licences GPS, les abonnements, les plans et les droits associés;
• fournir les fonctions de navigation, calculer les itinéraires, afficher les cartes, adapter les routes aux caractéristiques du véhicule et fournir les alertes routières;
• synchroniser les données privées du compte entre appareils et améliorer l'expérience personnalisée;
• fournir l'assistance utilisateur et le support technique;
• documenter la preuve d'acceptation électronique du présent document, conformément à la Loi concernant le cadre juridique des technologies de l'information;
• traiter les paiements, gérer les remboursements et tenir les registres comptables requis;
• respecter les obligations légales, réglementaires, contractuelles, de preuve, de conservation comptable ou de sécurité publique applicables;
• établir, exercer ou défendre un droit, une réclamation, une procédure, une enquête, un audit ou une poursuite;
• détecter, prévenir et investiguer les fraudes, les abus et les atteintes à la sécurité;
• mesurer la performance technique du Service, identifier les défaillances et améliorer la qualité, la fiabilité et la pertinence du Service par des analyses agrégées ou anonymisées.

Chaque catégorie de traitement repose sur l'un des fondements juridiques suivants :

• Exécution du contrat : traitements nécessaires à la fourniture du Service souscrit (compte, navigation, abonnement, facturation, support);
• Consentement libre, éclairé et spécifique : traitements pour lesquels la loi exige un consentement exprès, notamment la collecte de données de localisation, la diffusion publicitaire dans les plans qui en comportent, et la communication de renseignements à certains tiers;
• Obligation légale : conservation des registres comptables, de facturation et d'acceptation contractuelle, déclarations fiscales, réponses aux demandes des autorités compétentes;
• Intérêt légitime de Groupe DVDG ou d'un tiers : sécurité du Service, prévention de la fraude, défense des droits, mesure agrégée de performance technique — dans tous les cas en équilibre avec les droits et libertés de l'utilisateur;
• Sauvegarde d'un intérêt vital : dans les situations exceptionnelles où le traitement est nécessaire pour protéger la sécurité physique d'une personne.

Lorsque le traitement repose exclusivement sur le consentement, l'utilisateur peut retirer ce consentement à tout moment, conformément à la section 23. Le retrait n'a pas d'effet rétroactif sur les traitements déjà accomplis.

DVDG GPS est, par nature, une application de navigation. Son fonctionnement repose sur l'accès aux données de position de l'appareil et le traitement d'informations liées aux trajets, adresses, points d'intérêt et itinéraires.

• Localisation en temps réel : lorsque l'utilisateur active la navigation, l'Application accède à la position GPS de l'appareil pour calculer l'itinéraire, suivre la progression et guider le trajet. Cette position est traitée localement sur l'appareil ou via les services cartographiques tiers nécessaires à la navigation. Groupe DVDG ne stocke pas en temps réel la position géographique de l'utilisateur sur ses propres serveurs sauf si une fonction explicite du compte l'exige (ex. enregistrement d'un trajet, partage de position avec une flotte d'entreprise).
• Localisation en arrière-plan : pendant une navigation active, la localisation peut être utilisée en arrière-plan ou lorsque l'écran est verrouillé, afin de maintenir le guidage vocal et les alertes routières jusqu'à l'arrêt du trajet. L'utilisateur est informé de cette utilisation au moment d'accorder la permission correspondante.
• Historique rattaché au compte : les recherches d'adresses, les destinations récentes, les itinéraires planifiés et les favoris peuvent être conservés dans le compte utilisateur afin de permettre la synchronisation entre appareils et une expérience personnalisée. L'utilisateur peut, depuis les paramètres de l'Application, supprimer tout ou partie de cet historique.
• Données agrégées : des données anonymisées ou agrégées relatives aux patterns d'usage (tendances de routes, zones fréquentées à l'échelle collective) peuvent être utilisées pour améliorer la pertinence du Service, sans permettre l'identification d'un utilisateur individuel.
• Permissions d'appareil : l'Application demande les autorisations requises (accès à la localisation au premier plan, à la localisation en arrière-plan, au réseau, au stockage) conformément aux règles de Google Play et de l'App Store. L'utilisateur peut révoquer ces permissions dans les paramètres de son appareil, ce qui peut limiter le fonctionnement de certaines fonctions de navigation.

Conformément à l'article 12.1 de la Loi 25, Groupe DVDG informe les utilisateurs des décisions fondées exclusivement sur un traitement automatisé. Dans le cadre du Service DVDG GPS, les traitements automatisés se limitent aux opérations suivantes :

• Calcul d'itinéraire : sélection automatique de routes optimisées en fonction du profil de véhicule, des restrictions, de la circulation en temps réel et des préférences déclarées par l'utilisateur. L'utilisateur peut, à tout moment, choisir une route alternative, modifier son profil de véhicule ou désactiver les sources d'information utilisées.
• Détection d'anomalies de sécurité : évaluation automatisée des tentatives de connexion et des opérations sur le compte afin de détecter les comportements suspects. Toute action automatique de blocage peut être contestée auprès du Responsable PRP, qui procédera à un réexamen humain.
• Diffusion publicitaire ciblée : lorsque l'utilisateur est sur un plan comportant de la publicité, les annonces peuvent être adaptées en fonction d'identifiants techniques non personnellement identifiables (voir section 11).

Aucune de ces décisions automatisées ne produit d'effet juridique ou ne porte significativement atteinte aux droits de l'utilisateur. Sur demande adressée à privacy@groupedvdg.ca, Groupe DVDG fournira les renseignements prévus par la loi : les renseignements personnels utilisés pour rendre la décision, les principaux facteurs et paramètres ayant mené à celle-ci, ainsi que la possibilité de présenter des observations à une personne en mesure de réviser la décision.

Certains plans DVDG GPS (notamment les plans gratuits ou à tarif réduit) sont financés en partie par la diffusion de publicités dans l'interface de l'Application. Les conditions suivantes s'appliquent :

• Plans avec publicité : les utilisateurs souscrivant à un plan comportant de la publicité acceptent expressément que des annonces puissent être affichées au cours de leur utilisation. Ces annonces peuvent être servies par des réseaux publicitaires tiers partenaires, dont les pratiques sont encadrées par leurs propres politiques de confidentialité.
• Identifiants publicitaires : des identifiants d'appareil non personnellement identifiables (identifiant publicitaire Android / Google AAID, identifiant pour les annonceurs Apple / IDFA) peuvent être utilisés par les réseaux publicitaires tiers pour diffuser des annonces pertinentes. L'utilisateur peut, à tout moment, limiter le suivi ou réinitialiser cet identifiant depuis les paramètres de confidentialité de son appareil (Android : « Confidentialité ‣ Publicités »; iOS : « Suivi » et « Apple Advertising »).
• Plans sans publicité : les utilisateurs souscrivant à un plan PREMIUM ou ENTERPRISE bénéficient d'une expérience sans publicité. Groupe DVDG ne diffuse pas d'annonces à ces utilisateurs dans le cadre normal du Service.
• Aucune vente de renseignements : Groupe DVDG ne vend pas les renseignements personnels identifiables de ses utilisateurs à des annonceurs ou à des tiers à des fins de ciblage publicitaire externe.

Le site web de Groupe DVDG et l'Application peuvent utiliser des témoins (cookies), des identifiants techniques et des mécanismes de stockage local (localStorage, AsyncStorage, IndexedDB) afin d'assurer le bon fonctionnement du Service. Les catégories suivantes sont employées :

• Témoins strictement nécessaires : indispensables au fonctionnement du Service, notamment pour gérer les sessions d'authentification, mémoriser les préférences de langue ou conserver l'état de connexion. Ces témoins ne peuvent pas être désactivés sans dégrader le fonctionnement.
• Témoins de mesure d'audience : utilisés pour produire des statistiques agrégées sur l'usage du site et de l'Application, dans une logique de mesure interne et d'amélioration. Lorsque ces outils permettent une identification individuelle, ils sont configurés en mode anonymisé.
• Témoins publicitaires : appliqués uniquement dans le cadre des plans comportant de la publicité (voir section 11), sur la base du consentement recueilli au moment de la souscription du plan concerné.
• Stockage local de l'Application : certains paramètres, jetons de session et préférences sont stockés sur l'appareil de l'utilisateur (AsyncStorage, KeyStore Android, Keychain iOS) pour permettre l'utilisation hors-ligne et le maintien de la session. Ces données ne sont jamais transmises à des tiers.

L'utilisateur peut, à tout moment, supprimer les témoins déposés sur son navigateur ou réinitialiser les données stockées par l'Application depuis les paramètres de son appareil. La suppression de ces données peut nécessiter une nouvelle authentification.

L'accès à certaines fonctions de DVDG GPS est conditionnel à la souscription d'un plan payant. Les modalités suivantes s'appliquent :

• Cycles de facturation : les plans payants sont disponibles en cycle mensuel ou annuel, selon les options proposées au moment de l'achat. Le cycle choisi s'applique dès l'activation de la licence et est confirmé à l'utilisateur par voie électronique.
• Renouvellement automatique : sauf résiliation avant la fin de la période en cours, les plans se renouvellent automatiquement au tarif en vigueur au moment du renouvellement. L'utilisateur est responsable de gérer son abonnement depuis son compte ou la plateforme de distribution (Google Play, App Store).
• Modification tarifaire : Groupe DVDG se réserve le droit de modifier les tarifs avec un préavis raisonnable (au moins 30 jours pour les abonnements mensuels, 60 jours pour les abonnements annuels). Les changements de prix s'appliquent au prochain cycle de renouvellement, jamais à la période en cours déjà payée.
• Remboursements : les achats effectués via Google Play ou l'App Store sont soumis aux politiques de remboursement de ces plateformes. Les achats directs auprès de Groupe DVDG peuvent faire l'objet d'une demande de remboursement adressée par courriel dans un délai de sept (7) jours suivant l'achat, sous réserve des conditions applicables.
• Non-paiement : en cas de défaut de paiement ou d'échec de renouvellement, les fonctions liées au plan payant peuvent être suspendues ou limitées jusqu'à régularisation. Le compte demeure accessible en mode gratuit (lecture seule des données personnelles), dans la mesure où un plan gratuit est offert.
• TPS, TVQ et autres taxes : les tarifs affichés sont, sauf indication contraire, hors taxes. Les taxes applicables (TPS, TVQ ou équivalents étrangers) sont ajoutées au moment de la facturation et apparaissent distinctement sur la preuve d'achat.

L'utilisateur peut demander la résiliation de son compte DVDG GPS à tout moment. Les conditions suivantes s'appliquent :

• Demande de suppression : une demande de suppression de compte peut être soumise depuis l'interface de l'Application, depuis la page suppression-compte du site web, ou par courriel à privacy@groupedvdg.ca.
• Période de récupération post-résiliation : suite à une demande de suppression, Groupe DVDG conserve les renseignements personnels associés pendant une période maximale de trente (30) jours, afin de permettre la récupération du compte en cas d'erreur ou de demande de réactivation par l'utilisateur. Passé ce délai, les renseignements sont détruits ou anonymisés de manière irréversible, sous réserve des obligations légales de conservation.
• Conservation légale obligatoire : certaines données (registres d'acceptation électronique, données de facturation, journaux de sécurité, données d'incidents) peuvent être conservées au-delà de cette période pour satisfaire aux obligations légales, fiscales et comptables applicables, ainsi que pour la défense des droits de Groupe DVDG. Les durées spécifiques sont précisées à la section 15.
• Abonnements actifs : la suppression du compte ne met pas automatiquement fin à un abonnement actif sur Google Play ou l'App Store. L'utilisateur doit également résilier son abonnement directement via la plateforme concernée pour éviter tout renouvellement futur.
• Résiliation par Groupe DVDG : Groupe DVDG se réserve le droit de suspendre ou de résilier un compte en cas de violation des modalités d'utilisation, d'usage frauduleux ou illégal, de non-paiement, ou pour toute autre raison légitime, avec ou sans préavis selon la gravité de la situation. Dans la mesure du possible, l'utilisateur est informé de la décision et des motifs.

Conformément aux articles 23 et suivants de la Loi 25, Groupe DVDG conserve les renseignements personnels pour la durée nécessaire à la réalisation des finalités et aux obligations légales. Les durées indicatives suivantes s'appliquent :

Les durées ci-dessus sont indicatives et peuvent être ajustées en fonction d'une obligation légale spécifique, d'une procédure en cours ou d'une instruction d'une autorité compétente. Au terme des durées applicables, les renseignements sont détruits de manière sécurisée ou anonymisés conformément aux meilleures pratiques.

La création du compte DVDG GPS exige une acceptation expresse du présent document. Conformément aux lignes directrices de la Commission d'accès à l'information du Québec sur la validité du consentement, l'utilisateur doit :

• avoir la capacité juridique de consentir (majorité, ou consentement parental pour les personnes de 13 à 17 ans);
• recevoir une information claire, complète et accessible sur la nature et les finalités du traitement;
• poser une action positive et distincte (case à cocher, signature électronique, défilement intégral suivi d'une attestation) confirmant qu'il a lu, compris et accepté les modalités;
• pouvoir retirer son consentement aussi facilement qu'il l'a accordé.

Sans cette attestation expresse, le compte ne peut pas être créé. L'utilisateur reconnaît en outre que :

• le document intégral lui a été présenté avant la création du compte;
• il comprend la nature, la finalité et les conséquences raisonnablement prévisibles de la collecte, de l'utilisation, de la conservation et, le cas échéant, de la communication des renseignements personnels décrits dans le présent document;
• Groupe DVDG peut conserver une preuve technique et juridique de cette acceptation, incluant la version du document, son empreinte de contrôle (hash SHA-256), la date et l'heure d'acceptation enregistrées par le serveur, l'adresse IP disponible, le user-agent disponible et la méthode d'acceptation employée;
• cette acceptation électronique est utilisée comme élément de preuve documentaire et contractuelle conformément à la Loi concernant le cadre juridique des technologies de l'information.

Afin de démontrer la validité de l'acceptation et de défendre ses droits en cas de plainte, de litige, de vérification ou de poursuite, Groupe DVDG conserve un registre électronique de chaque acceptation, comprenant notamment :

• l'identifiant unique du compte utilisateur;
• l'identifiant du document accepté, sa version, son titre et son empreinte de contrôle SHA-256;
• le libellé d'attestation présenté au moment de l'acceptation;
• la date et l'heure d'acceptation enregistrées par le serveur (UTC);
• l'adresse IP disponible et le user-agent disponible;
• la méthode d'acceptation employée (clickwrap, scrollbox-clickwrap, signature électronique).

Ce registre est tenu dans un système d'information sécurisé et n'est accessible qu'aux personnes internes ayant un besoin légitime d'y accéder (administration, conformité, audit, défense des droits). Il est conservé pour la durée indiquée à la section 15 et peut être produit à titre de preuve devant tout tribunal compétent ou toute autorité de contrôle.

Groupe DVDG recourt à des fournisseurs de services techniques et opérationnels (sous-traitants au sens de l'article 18.3 de la Loi 25) pour assurer le fonctionnement du Service. Chaque sous-traitant est lié par une entente contractuelle qui encadre la confidentialité, la sécurité et les usages autorisés. Les catégories suivantes sont actuellement utilisées :

La liste ci-dessus peut être révisée au fil de l'évolution du Service. La version la plus récente est publiée sur la présente page. Sur demande adressée au Responsable PRP, Groupe DVDG fournit, dans la mesure compatible avec ses obligations de confidentialité, des renseignements supplémentaires sur les ententes conclues avec ses sous-traitants.

Plusieurs sous-traitants énumérés à la section 18 sont situés à l'extérieur du Québec. Conformément à l'article 17 de la Loi 25, Groupe DVDG procède, avant toute communication de renseignements personnels à l'extérieur du Québec, à une évaluation tenant compte notamment :

• de la sensibilité des renseignements concernés;
• des finalités du traitement et de sa nécessité;
• des mesures de protection prévues, y compris contractuelles, dans le pays destinataire;
• du régime juridique applicable dans le pays destinataire, notamment ses principes en matière de protection des renseignements personnels.

Lorsque l'évaluation conclut que la protection assurée à l'étranger est équivalente, le transfert peut être effectué. À défaut, des mesures supplémentaires (chiffrement renforcé, pseudonymisation, clauses contractuelles spécifiques, choix d'un autre fournisseur) sont mises en œuvre.

L'utilisateur reconnaît, en acceptant le présent document, que certains traitements peuvent impliquer la communication de ses renseignements à des sous-traitants situés aux États-Unis ou dans d'autres juridictions, exclusivement aux fins décrites à la section 7.

Groupe DVDG met en place des mesures administratives, techniques et physiques raisonnables, adaptées à la sensibilité des renseignements et aux risques prévisibles, notamment :

• Contrôle d'accès : accès limité selon le principe du moindre privilège et du besoin de connaître, journalisation des accès aux systèmes sensibles;
• Authentification : authentification multifacteur pour les accès administratifs, jetons de session à durée limitée, rotation périodique des secrets;
• Chiffrement : chiffrement des données en transit par TLS, hachage cryptographique des mots de passe (algorithme à coût configurable), chiffrement au repos pour les bases de données contenant des renseignements personnels;
• Sauvegardes : sauvegardes quotidiennes des bases de données, tests de restauration périodiques, conservation hors site;
• Surveillance : supervision de la disponibilité (Better Stack), détection automatisée des anomalies, rapports d'erreur agrégés (GlitchTip), revue périodique des journaux;
• Sensibilisation : formation périodique du personnel ayant accès aux renseignements personnels, procédures internes de gestion des accès;
• Cycle de vie sécurisé : revues de sécurité du code, gestion des vulnérabilités, mises à jour applicatives, gestion des dépendances tierces.

Malgré ces mesures, aucun système n'offre une garantie absolue. Groupe DVDG prend toutefois des moyens raisonnables pour réduire les risques, se conformer à ses obligations légales et améliorer continuellement son dispositif de sécurité.

Conformément aux articles 3.5 et suivants de la Loi 25, Groupe DVDG :

• tient un registre interne des incidents de confidentialité, comprenant la description de l'incident, la date de découverte, les renseignements concernés, les mesures prises et la liste des personnes notifiées;
• évalue, dans les meilleurs délais et en collaboration avec les parties prenantes concernées, le risque de préjudice sérieux que l'incident représente pour les personnes concernées;
• lorsqu'un risque de préjudice sérieux est établi, notifie sans délai injustifié (typiquement dans un délai cible de 72 heures à compter de la confirmation de l'incident) la Commission d'accès à l'information du Québec et les personnes concernées, conformément aux exigences légales;
• fournit aux personnes concernées les renseignements requis (nature de l'incident, renseignements concernés, mesures prises, moyens de réduire le risque, coordonnées du Responsable PRP);
• met en œuvre les mesures correctives nécessaires pour atténuer le préjudice et prévenir la récurrence d'incidents similaires.

Le registre des incidents est conservé pendant au moins cinq (5) ans à compter de la fin de leur traitement, conformément à la loi.

Conformément à l'article 3.3 de la Loi 25, Groupe DVDG procède à une évaluation des facteurs relatifs à la vie privée (EFVP) avant la mise en place :

• d'un nouveau projet d'acquisition, de développement ou de refonte d'un système d'information ou de prestation de services électroniques impliquant des renseignements personnels;
• d'une nouvelle catégorie de traitement présentant un risque élevé pour les droits et libertés des personnes concernées;
• de toute communication de renseignements personnels à l'extérieur du Québec exigeant une évaluation distincte (voir section 19).

L'évaluation est réalisée de manière proportionnée aux risques identifiés et tient compte de la sensibilité, de la finalité, de la quantité et du caractère des renseignements concernés. Le rapport d'EFVP est consigné, conservé et utilisé pour orienter les choix de conception et de gouvernance.

Sous réserve des lois applicables, l'utilisateur dispose des droits suivants à l'égard des renseignements personnels qui le concernent :

• Droit d'accès : obtenir confirmation que des renseignements personnels sont détenus et en recevoir communication, dans un format intelligible;
• Droit de rectification : faire corriger les renseignements inexacts, incomplets ou équivoques, ou faire compléter ceux qui sont nécessaires aux finalités du traitement;
• Droit à l'effacement (désindexation et suppression) : demander que les renseignements soient supprimés lorsqu'ils ne sont plus nécessaires aux fins de la collecte ou lorsque l'utilisateur retire son consentement, sous réserve des obligations légales de conservation;
• Droit à la portabilité : recevoir, dans la mesure prévue par la loi, les renseignements personnels fournis par l'utilisateur dans un format technologique structuré et couramment utilisé, ou en demander la communication à un autre responsable du traitement;
• Droit de retirer son consentement : retirer à tout moment un consentement préalablement accordé, sans effet rétroactif sur les traitements déjà réalisés;
• Droit relatif aux décisions automatisées : obtenir les renseignements prévus à l'article 12.1 de la Loi 25 et présenter des observations à une personne en mesure de réviser la décision (voir section 10);
• Droit à des directives post-mortem : formuler, dans la mesure prévue par la loi, des directives concernant ses renseignements personnels en cas de décès.

Pour exercer l'un de ces droits, l'utilisateur doit soumettre une demande écrite à privacy@groupedvdg.ca en précisant la nature de sa demande et en fournissant les éléments raisonnables permettant à Groupe DVDG de confirmer son identité.

Groupe DVDG répond aux demandes d'exercice des droits dans les délais suivants :

• Accusé de réception : dans les meilleurs délais, généralement sous quarante-huit (48) heures ouvrables;
• Réponse complète : dans un délai maximal de trente (30) jours civils suivant la réception d'une demande complète et identifiée, conformément à l'article 32 de la Loi 25;
• Prolongation exceptionnelle : en cas de demande particulièrement complexe, ce délai peut être prolongé une fois, après notification motivée adressée au demandeur.

Lorsque la demande est refusée en tout ou en partie, la décision est motivée par écrit et indique les recours disponibles. L'utilisateur insatisfait du traitement de sa demande peut, en plus du recours interne auprès du Responsable PRP, déposer une plainte auprès de la Commission d'accès à l'information du Québec ou, le cas échéant, auprès de l'autorité compétente de sa juridiction de résidence.

Les coordonnées des autorités sont fournies à la section 35.

Le présent document est rédigé en conformité prioritaire avec la Loi 25 et les lois fédérales canadiennes. Les dispositions suivantes s'appliquent aux utilisateurs résidant hors du Québec :

• Autres provinces canadiennes : les utilisateurs résidant dans une autre province canadienne bénéficient des protections prévues par la LPRPDE et, le cas échéant, par la loi provinciale équivalente. Les recours peuvent être exercés auprès du Commissariat à la protection de la vie privée du Canada.
• Espace économique européen (RGPD) : les utilisateurs résidant dans l'EEE bénéficient des droits prévus par le RGPD. La base juridique du traitement est précisée à la section 8. Le responsable du traitement est Groupe DVDG; toute demande peut être adressée à privacy@groupedvdg.ca. Les transferts de données vers le Canada bénéficient de la décision d'adéquation pour le secteur privé. Les utilisateurs européens peuvent déposer une plainte auprès de l'autorité de contrôle de leur pays de résidence.
• Californie (CCPA / CPRA) : les résidents californiens bénéficient des droits prévus par le CCPA, notamment le droit de savoir, le droit de suppression, le droit de correction et le droit de refuser la « vente » ou le « partage » de leurs renseignements personnels. Groupe DVDG ne vend pas et ne partage pas les renseignements personnels au sens du CCPA.
• Autres juridictions : les utilisateurs résidant dans toute autre juridiction bénéficient des protections prévues par les lois applicables, dans la mesure où elles s'appliquent au présent traitement.

DVDG GPS est un outil d'aide à la navigation. Son utilisation est soumise aux avertissements et limitations de responsabilité suivants, dans toute la mesure permise par la loi. Pour la version détaillée de ces avertissements, consulter la page dédiée Avertissement d'utilisation et limitation de responsabilité, qui constitue un document complémentaire au présent texte :

• Vigilance obligatoire : l'utilisateur doit en tout temps demeurer attentif à la route, aux conditions de conduite, à la signalisation et à la réglementation locale. L'Application ne remplace pas le jugement du conducteur ni l'observation directe de l'environnement routier. L'utilisation de l'Application au volant doit être conforme au Code de la sécurité routière et aux lois applicables.
• Exactitude des données cartographiques : les données de carte, d'itinéraire et de point d'intérêt peuvent ne pas refléter les conditions réelles en temps réel (travaux, fermetures, restrictions temporaires, modifications de tracé). Groupe DVDG ne garantit pas l'exactitude absolue ni la mise à jour en continu de ces données.
• Restrictions de véhicule : les profils et routes camion proposés par l'Application sont fondés sur des données générales. L'utilisateur demeure seul responsable de vérifier les restrictions applicables à son véhicule spécifique (hauteur, poids, longueur, matières dangereuses, charges spéciales, permis requis), de respecter la signalisation et de prendre, le cas échéant, un itinéraire alternatif.
• Interruptions de service : Groupe DVDG ne garantit pas la disponibilité continue du Service. Des interruptions pour maintenance, mise à jour, défaillance technique ou cause de force majeure peuvent survenir.
• Limitation de responsabilité : dans toute la mesure permise par la loi, Groupe DVDG ne peut être tenu responsable des dommages directs, indirects, accessoires, particuliers ou consécutifs (y compris la perte de profit, de clientèle, de données ou de temps) résultant de l'utilisation ou de l'impossibilité d'utiliser le Service, d'une erreur d'itinéraire, d'une donnée cartographique inexacte, d'une interruption ou d'un incident de sécurité. Aucune disposition du présent document n'a pour effet d'écarter ou de limiter la responsabilité que la loi rend impérative.
• Force majeure : Groupe DVDG ne pourra être tenu responsable d'un manquement à ses obligations résultant d'un cas de force majeure, d'un événement indépendant de sa volonté, d'une décision d'une autorité ou d'un acte d'un tiers.

Le Service DVDG GPS est destiné à des utilisateurs adultes ou à des utilisateurs mineurs agissant sous la supervision d'un parent ou d'un tuteur légal. Les conditions suivantes s'appliquent :

• Âge minimum : l'utilisation du Service est réservée aux personnes âgées d'au moins 13 ans. Les personnes de moins de 13 ans ne doivent pas créer de compte DVDG GPS ni fournir de renseignements personnels.
• Consentement parental : pour les utilisateurs âgés de 13 à 17 ans, l'acceptation du présent document et la création d'un compte supposent que le parent ou tuteur légal a consenti à cette utilisation et accepte les responsabilités qui en découlent.
• Découverte de compte mineur : si Groupe DVDG apprend qu'un compte a été créé par une personne de moins de 13 ans sans consentement parental vérifié, il prendra des mesures pour supprimer les renseignements personnels concernés dans les meilleurs délais et fermer le compte.

Sauf indication contraire dans une entente écrite distincte, les interfaces, textes, graphismes, schémas, logos, structures de données, sélections, compilations, logiciels, modules, algorithmes, documents et autres éléments du Service DVDG GPS sont protégés par le droit d'auteur et, le cas échéant, par les droits moraux et autres droits de propriété intellectuelle applicables en vertu de la Loi sur le droit d'auteur (Canada) et des conventions internationales applicables.

Aucun droit n'est accordé à l'utilisateur à l'égard des éléments suivants :

• reproduction, copie ou duplication;
• adaptation, modification ou création d'œuvre dérivée;
• republication, extraction systématique ou mise à disposition publique;
• désassemblage, décompilation ou rétro-ingénierie;
• exploitation commerciale, location ou licenciement à des tiers;
• contournement des mesures techniques de protection.

Ces restrictions s'appliquent sauf autorisation écrite préalable de Groupe DVDG ou dans les cas permis par une disposition légale impérative (notamment l'utilisation équitable au sens de la Loi sur le droit d'auteur).

Les désignations Groupe DVDG, DVDG, DVDG GPS, ainsi que les logos, noms commerciaux, habillages visuels, slogans et signes distinctifs associés au Service peuvent constituer des marques de commerce, noms commerciaux ou signes protégés, enregistrés ou non, en vertu de la Loi sur les marques de commerce (Canada) et des lois applicables au Québec et à l'international.

Aucune disposition du présent document n'accorde à l'utilisateur un droit d'usage autonome, de dépôt, d'appropriation ou d'imitation de ces signes. Toute utilisation doit être expressément autorisée par écrit par Groupe DVDG ou permise par la loi. L'usage non autorisé de ces signes peut constituer une violation des droits de propriété intellectuelle de Groupe DVDG, donnant lieu à tous recours civils, pénaux et administratifs prévus par la loi.

L'utilisateur s'engage à utiliser DVDG GPS de manière responsable, légale et conforme aux présentes modalités. Il s'engage notamment à ne pas :

• utiliser le Service d'une manière frauduleuse, illégale ou trompeuse;
• contourner les mécanismes de sécurité, d'authentification ou de contrôle d'accès, ou tenter de compromettre l'intégrité du Service;
• copier, extraire ou réutiliser de manière automatisée (scraping, robots, aspirateurs) les données, les interfaces ou les contenus au-delà de l'usage personnel autorisé;
• porter atteinte aux droits de propriété intellectuelle, aux marques ou à la réputation de Groupe DVDG ou de tiers;
• utiliser les renseignements personnels obtenus par l'entremise du Service à des fins non autorisées ou incompatibles avec la loi;
• utiliser le Service pour diffuser du contenu illégal, des logiciels malveillants, des communications non sollicitées (spam) ou des messages trompeurs;
• partager, vendre ou transférer les droits d'accès au compte à des tiers sans autorisation écrite préalable;
• interférer avec le fonctionnement normal du Service, par exemple en effectuant des attaques par déni de service, des tests d'intrusion non autorisés ou en surchargeant l'infrastructure.

Le non-respect de ces règles peut entraîner la suspension ou la résiliation du compte, sans remboursement, et potentiellement des recours civils ou pénaux.

L'utilisateur reconnaît que l'acceptation électronique du présent document, combinée au lien technique établi entre son identité, son compte et le document technologique présenté, constitue une manifestation valide de son consentement et a la même valeur juridique qu'une signature manuscrite, en vertu de la Loi concernant le cadre juridique des technologies de l'information (Québec) et de la Loi uniforme sur le commerce électronique (Canada).

Cette acceptation est utilisée par Groupe DVDG comme moyen d'identification, d'association et de preuve documentaire, à des fins de conformité, d'administration, d'audit et de défense de ses droits. Elle est conservée conformément à la section 15.

Le présent document est régi et interprété conformément aux lois de la province de Québec et aux lois fédérales du Canada applicables, sans égard aux règles sur les conflits de lois.

Tout litige découlant du présent document ou de l'utilisation du Service DVDG GPS, s'il ne peut être réglé à l'amiable, sera soumis à la compétence exclusive des tribunaux compétents du district judiciaire de Montréal, à moins que des règles légales impératives n'en disposent autrement (notamment en faveur du consommateur résidant ailleurs au Québec).

Dans la mesure permise par la loi, toute action en justice relative au Service devra être intentée à titre individuel et non dans le cadre d'un recours collectif. La présente clause ne porte pas atteinte aux droits que la loi accorde de manière impérative aux consommateurs.

Groupe DVDG peut publier de nouvelles versions du présent document pour refléter l'évolution du Service, des lois, des risques et des exigences de conformité.

• Notification : les modifications importantes sont notifiées aux utilisateurs par courriel, par avis dans l'Application ou par tout autre moyen raisonnable, avec un préavis suffisant avant l'entrée en vigueur de la nouvelle version;
• Nouvelle acceptation : lorsqu'une nouvelle version requiert une nouvelle acceptation expresse (modification matérielle), Groupe DVDG peut suspendre certaines fonctions jusqu'à cette acceptation;
• Historique des versions : les versions antérieures sont conservées pour fins de preuve et d'historique contractuel; la version en vigueur est celle affichée sur la présente page avec la date d'entrée en vigueur la plus récente.

Conformément à la Loi canadienne anti-pourriel (LCAP), Groupe DVDG n'envoie de communications commerciales électroniques que sur la base d'un consentement exprès ou tacite valide. Chaque communication comprend l'identification claire de l'expéditeur ainsi qu'un mécanisme simple de désabonnement.

Les communications strictement transactionnelles (confirmation d'inscription, facturation, alertes de sécurité, notification d'incident, modifications de conditions) ne sont pas considérées comme commerciales et ne peuvent pas faire l'objet d'un désabonnement, dans la mesure où elles sont nécessaires à l'exécution du contrat.

Pour toute question relative au présent document, à l'utilisation des renseignements personnels ou à l'exercice de vos droits :

• Responsable de la protection des renseignements personnels : privacy@groupedvdg.ca
• Support général : info@groupedvdg.ca ou depuis l'Application DVDG GPS

Si vous estimez que Groupe DVDG n'a pas traité votre demande de manière satisfaisante ou qu'il y a eu violation de vos droits en matière de protection des renseignements personnels, vous pouvez déposer une plainte auprès de l'autorité compétente :

• Commission d'accès à l'information du Québec (CAI) : www.cai.gouv.qc.ca
• Commissariat à la protection de la vie privée du Canada (CPVP) : www.priv.gc.ca
• Office de la protection du consommateur du Québec (OPC) : www.opc.gouv.qc.ca — pour les questions relatives aux contrats de consommation
• Autorité de contrôle européenne compétente : pour les résidents de l'EEE, autorité de protection des données du pays de résidence (liste sur edpb.europa.eu)

Les versions de politiques, les registres d'acceptation, les rapports d'EFVP, le registre des incidents et les autres documents internes relatifs à la protection des renseignements personnels sont conservés dans les systèmes de Groupe DVDG et ne sont accessibles qu'aux personnes ou fonctions internes qui ont un besoin légitime de les consulter (administration, conformité, audits, enquêtes, défense des droits). Leur conservation n'autorise pas une diffusion générale à des tiers.

Groupe DVDG révise périodiquement ses politiques internes de gouvernance de la confidentialité, conformément à l'article 3.2 de la Loi 25.

• Loi sur la protection des renseignements personnels dans le secteur privé (Québec)
• Commission d'accès à l'information du Québec — Modernisation (Loi 25)
• CAI — Critères de validité du consentement
• Loi concernant le cadre juridique des technologies de l'information (Québec)
• Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE, Canada)
• Commissariat à la protection de la vie privée du Canada — Consentement
• Loi canadienne anti-pourriel (LCAP)
• Loi sur le droit d'auteur (Canada)
• Loi sur les marques de commerce (Canada)
• Règlement général sur la protection des données (RGPD, Union européenne)
• California Consumer Privacy Act (CCPA / CPRA)
• Google Play — Politique de confidentialité des développeurs
• Apple App Store — Directives de révision