ArchiVerif

Politique de confidentialité

Version 1.0 · En vigueur le 24 mai 2026

Aperçu

La présente Politique de confidentialité régit la collecte, l'utilisation et la communication de renseignements par ArchiVerif, une entreprise individuelle exploitée par Mohaned Bouzaidi, relativement à la plateforme API ArchiVerif et au site web archiverif.ca. ArchiVerif est assujettie à la Loi 25 du Québec (projet de loi 64) ainsi qu'à la Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP).

1. Identité du responsable de la protection des renseignements personnels

Toute question, demande ou plainte relative à la confidentialité peut être adressée à :

  • Responsable de la protection des renseignements personnels : Mohaned Bouzaidi
  • Courriel de contact : MohanedB@archiverif.ca
  • Adresse postale : Brossard, Québec, Canada

ArchiVerif répondra à toute demande écrite en matière de confidentialité dans les 30 jours suivant sa réception.

2. Nature des données traitées par ArchiVerif

2.1 Données gouvernementales publiques (source principale de données)

La fonction principale de ArchiVerif consiste à redistribuer des données de licences d'entrepreneurs accessibles au public, publiées quotidiennement par la Régie du bâtiment du Québec (RBQ) sur le portail de données ouvertes Données Québec, sous la licence Creative Commons Attribution (CC BY 4.0). Ces données sont expressément rendues disponibles à des fins commerciales par le gouvernement du Québec.

L'ensemble de données redistribué comprend les champs suivants :

  • Numéro de licence RBQ
  • Nom légal de l'entrepreneur ou de l'entreprise
  • Numéro d'entreprise du Québec (NEQ)
  • Statut de la licence (active, restreinte ou révoquée)
  • Sous-catégories de licence et types de travaux autorisés
  • Région administrative
  • Montant du cautionnement et nom du fournisseur de la caution
  • Date de début de restriction de la licence, le cas échéant

ArchiVerif ne recueille, ne stocke ni ne publie aucun renseignement qui ne soit pas déjà accessible au public au moyen du registre officiel de la RBQ ou du portail de données ouvertes Données Québec.

2.2 Personnes physiques dans l'ensemble de données de la RBQ

La majorité des titulaires de licence RBQ sont des sociétés ou des personnes morales. Toutefois, certains titulaires sont des personnes physiques exploitant une entreprise à titre de travailleur autonome. Lorsque le nom d'une personne physique apparaît dans l'ensemble de données de la RBQ, ce nom constitue un renseignement personnel au sens de la Loi 25. ArchiVerif traite ces renseignements personnels uniquement sur la base juridique de l'intérêt légitime à redistribuer des données gouvernementales accessibles au public sous licence CC BY 4.0.

2.3 Données des utilisateurs de l'application et des clients de l'API

Lorsque des personnes ou des entreprises s'inscrivent pour utiliser l'application mobile, le site web ou l'API ArchiVerif, ArchiVerif peut recueillir :

  • Le nom de l'entreprise ou de la personne et l'adresse courriel de contact
  • Les renseignements de facturation (traités exclusivement par Stripe — ArchiVerif ne stocke jamais les données de carte de paiement)
  • Les identifiants d'authentification Firebase (courriel/mot de passe ou compte Google — gérés par Firebase)
  • Le jeton de notification poussée de l'appareil (jeton FCM) servant à livrer les alertes de suspension à votre appareil mobile
  • Les données de la watchlist : la liste des identifiants de licence RBQ que vous choisissez de surveiller
  • Les journaux d'utilisation de l'API, incluant les horodatages, le volume de requêtes et les points de terminaison consultés

Ces données sont utilisées exclusivement pour la gestion des comptes, la facturation, la livraison des notifications poussées, le soutien technique et l'amélioration du service. Elles ne sont jamais vendues ni partagées avec des tiers à des fins de marketing.

3. Finalités de la collecte et de l'utilisation des données

ArchiVerif recueille et utilise des renseignements aux fins précises suivantes :

  • Fournir des services de vérification de licence RBQ aux clients de l'API
  • Détecter et signaler les suspensions de licence d'entrepreneur au moyen du moteur de delta
  • Gérer les comptes des clients de l'API et traiter les paiements d'abonnement
  • Surveiller l'utilisation de l'API aux fins de limitation de débit et d'exactitude de la facturation
  • Maintenir la sécurité des systèmes, détecter les abus et prévenir la fraude
  • Se conformer aux lois applicables du Québec et du Canada

ArchiVerif n'utilise pas les renseignements personnels à des fins de décision automatisée, de profilage ou à toute autre fin que celles énumérées ci-dessus.

4. Conservation des données

ArchiVerif conserve les données pendant les périodes suivantes :

  • Données de licence RBQ : Mises à jour quotidiennement. Les registres historiques de suspension sont conservés indéfiniment, car ils constituent une piste de vérification exclusive issue des calculs quotidiens de différence d'ensembles.
  • Données de compte des clients de l'API : Conservées pendant la durée de la relation client et pendant 12 mois suivant la résiliation du compte.
  • Journaux d'utilisation de l'API : Conservés pendant 90 jours à des fins de sécurité et de vérification de la facturation.

À l'expiration de la période de conservation applicable, les données sont supprimées de façon sécuritaire ou anonymisées.

5. Partage des données et divulgation à des tiers

ArchiVerif ne vend pas de renseignements personnels. ArchiVerif peut partager des renseignements uniquement dans les circonstances limitées suivantes :

  • Avec Firebase (Google), qui assure l'authentification des utilisateurs et la livraison des notifications poussées. Firebase traite les identifiants d'authentification et les jetons d'appareil pour le compte de ArchiVerif.
  • Avec Stripe, qui traite tous les paiements d'abonnement. ArchiVerif ne stocke ni ne traite jamais directement les renseignements de carte de paiement.
  • Avec RapidAPI, qui gère l'émission des clés API d'entreprise, la facturation et la limitation de débit.
  • Avec Railway, qui héberge l'infrastructure de l'API ArchiVerif à titre de fournisseur d'hébergement technique.
  • Avec Twilio, qui envoie des alertes SMS opérationnelles à l'exploitant de ArchiVerif en cas de défaillance du pipeline. Aucune donnée client n'est transmise par Twilio.
  • Avec l'App Store d'Apple et Google Play, tel que requis pour la distribution de l'application mobile. Leurs politiques de confidentialité respectives régissent les données recueillies lors de l'installation de l'application.
  • Lorsque la loi, un règlement, une ordonnance d'un tribunal ou une autorité gouvernementale l'exige.

6. Sécurité des données

ArchiVerif met en œuvre les mesures de sécurité techniques et organisationnelles suivantes :

  • Toutes les requêtes à la base de données utilisent exclusivement des instructions paramétrées. Aucune concaténation de chaînes n'est employée dans une requête SQL, ce qui élimine le risque d'injection SQL.
  • Les clés API sont générées et gérées par RapidAPI et ne sont jamais stockées en clair par ArchiVerif.
  • Toutes les données en transit sont chiffrées au moyen de TLS. Les identifiants sont stockés sous forme de variables d'environnement, jamais dans le code source.
  • L'accès aux systèmes de production est restreint au responsable de la protection des renseignements personnels.
  • Les défaillances du pipeline ETL déclenchent une alerte SMS immédiate, et le système revient au dernier état valide de la base de données afin de prévenir la corruption des données.

En cas d'incident de confidentialité touchant des renseignements personnels, les personnes concernées et la Commission d'accès à l'information du Québec (CAI) seront avisées conformément aux obligations de la Loi 25.

7. Droits des personnes en vertu de la Loi 25

Les personnes physiques dont les renseignements figurent dans l'ensemble de données de ArchiVerif (c.-à-d. les titulaires de licence RBQ travailleurs autonomes) disposent des droits suivants en vertu de la Loi 25 du Québec :

  • Droit d'accès — confirmer si ArchiVerif détient des renseignements personnels à leur sujet et en obtenir une copie.
  • Droit de rectification — demander la correction de renseignements personnels inexacts. La source faisant autorité demeure la Régie du bâtiment du Québec.
  • Droit au déréférencement — demander que ArchiVerif cesse de diffuser des renseignements personnels lorsque cette diffusion cause un préjudice grave à la réputation ou à la dignité de la personne, sous réserve de la loi applicable.

Pour exercer l'un de ces droits, communiquez avec le responsable de la protection des renseignements personnels à MohanedB@archiverif.ca. ArchiVerif répondra dans les 30 jours suivant la réception d'une demande écrite.

8. Témoins (cookies) et suivi

L'API ArchiVerif n'utilise pas de témoins. Le site web ArchiVerif (archiverif.ca) utilise uniquement des témoins techniques minimaux nécessaires au fonctionnement du site (préférence de langue, session d'authentification). Aucun témoin de publicité, d'analyse ou de suivi par des tiers n'est utilisé.

9. Attribution de la source des données

Conformément à la licence CC BY 4.0, chaque réponse de l'API servie par ArchiVerif comprend le champ d'attribution suivant :

"source": "Régie du bâtiment du Québec (CC BY 4.0)"

ArchiVerif n'est pas affiliée à la Régie du bâtiment du Québec ni au gouvernement du Québec, et n'est ni endossée ni liée à ceux-ci. Le logo de la RBQ, le drapeau du gouvernement du Québec et toute insigne gouvernementale ne sont jamais utilisés dans l'image de marque, le marketing ou les interfaces de produit de ArchiVerif.

10. Modifications à la présente Politique de confidentialité

ArchiVerif se réserve le droit de mettre à jour la présente Politique de confidentialité en tout temps. Les changements seront publiés à archiverif.ca/privacy avec une date d'entrée en vigueur mise à jour. Pour les changements importants touchant l'utilisation des renseignements personnels, ArchiVerif avisera les clients de l'API par courriel au moins 15 jours avant leur prise d'effet.

11. Droit applicable et autorité de surveillance

La présente Politique de confidentialité est régie par les lois de la province de Québec et les lois du Canada qui y sont applicables, y compris la Loi 25 et la LPRPDE dans la mesure applicable.

Les plaintes peuvent être soumises à l'autorité de surveillance :

Commission d'accès à l'information du Québec (CAI) Site web : www.cai.quebec.ca · Téléphone : 1-888-528-7741

Mohaned Bouzaidi · Responsable de la protection des renseignements personnels · ArchiVerif · MohanedB@archiverif.ca · En vigueur le 24 mai 2026