Français|English

Politique de confidentialité

Dernière mise à jour : 3 juillet 2026

1. Identité et responsable de la protection des renseignements

La présente politique décrit comment Kourtia (l'« organisation ») recueille, utilise, communique et protège les renseignements personnels traités dans son logiciel de gestion de la relation client destiné aux courtiers immobiliers (le « service »).

Conformément à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (la « Loi 25 »), l'organisation a désigné un responsable de la protection des renseignements personnels. Vous pouvez le joindre pour toute question, demande ou plainte à l'adresse suivante : confidentialite@kourtia.ca.

2. Renseignements que nous recueillons

Le service traite trois catégories de renseignements.

  • Utilisateurs courtiers. Nom, adresse courriel, numéro de téléphone, identifiants de connexion (mot de passe stocké sous forme de valeur chiffrée), préférences et journaux d'utilisation du service.
  • Contacts et clients saisis dans le service. Nom, coordonnées (téléphone, courriel), adresse de propriété, historique des communications (appels, messages texte, courriels), notes, rendez-vous et étapes de suivi consignés par le courtier.
  • Données provenant de services connectés. Lorsque le courtier connecte un compte externe, le service peut recevoir des avis publiés sur sa fiche d'établissement Google, des réservations de rendez-vous prises en ligne, ainsi que des demandes ou prospects issus de plateformes publicitaires ou de formulaires.

3. Finalités de la collecte et de l'utilisation

Nous utilisons ces renseignements uniquement pour les finalités suivantes.

  • Fournir et faire fonctionner le service (gestion des contacts, agenda, communications, suivi des dossiers).
  • Permettre au courtier de communiquer avec ses contacts par téléphone, message texte et courriel.
  • Afficher et regrouper les avis, réservations et prospects provenant des services connectés par le courtier.
  • Assurer la sécurité, prévenir la fraude et respecter nos obligations légales.

Nous ne vendons jamais de renseignements personnels et nous ne les utilisons pas à des fins de publicité ciblée par des tiers.

4. Fondement du traitement et consentement

Le traitement repose sur le consentement de la personne concernée et sur l'intérêt légitime du courtier à gérer sa relation d'affaires. Le consentement est obtenu au moment où la personne fournit ses renseignements (par exemple en remplissant un formulaire, en réservant un rendez-vous ou en donnant son accord verbal consigné par le courtier).

Une personne peut retirer son consentement en tout temps, sans frais, en écrivant au responsable à confidentialite@kourtia.ca. Le retrait peut limiter la capacité du courtier à communiquer avec elle. Pour les communications par message texte, une réponse contenant le mot STOP retire immédiatement le consentement.

5. Communication à des tiers et sous-traitants

Nous ne communiquons pas de renseignements personnels à des tiers à des fins commerciales. Nous faisons appel à des fournisseurs qui agissent comme sous-traitants (ils traitent les données pour notre compte, selon nos instructions et des engagements de confidentialité). Les catégories et fournisseurs sont les suivants.

  • Hébergement infonuagique. Vercel (mise en ligne et exécution du service).
  • Base de données. Turso (stockage des données du service).
  • Google. Google Agenda et Gmail (synchronisation d'agenda et envoi de courriels du compte connecté), fiche d'établissement Google (lecture des avis), Google Maps (affichage cartographique). Voir la section sur les données Google ci-dessous.
  • Réservation en ligne. Calendly (prise de rendez-vous par les clients et création automatique d'une fiche et d'un rendez-vous).
  • Plateformes sociales. Meta (Facebook, Instagram), lorsque le courtier connecte une page ou un compte, pour recevoir des messages ou des prospects.
  • Téléphonie. Twilio (envoi et réception de messages texte et d'appels).
  • Transcription et résumé d'appels par intelligence artificielle. OpenAI et Deepgram (transcription de l'audio d'un appel et production d'un résumé, à la demande du courtier).

Chaque fournisseur ne reçoit que les données nécessaires à sa fonction. Nous pouvons aussi communiquer des renseignements si la loi l'exige.

6. Données Google et politique d'utilisation limitée

L'usage et le transfert par le service des renseignements reçus des interfaces de programmation de Google respectent la Google API Services User Data Policy, y compris ses exigences d'utilisation limitée (Limited Use).

Concrètement, lorsque le courtier connecte un compte Google :

  • nous accédons aux données Google (par exemple les avis de la fiche d'établissement, les évènements d'agenda et l'envoi de courriels) uniquement pour fournir les fonctions demandées par le courtier ;
  • nous n'utilisons pas ces données à des fins de publicité et nous ne les vendons à personne ;
  • nous ne transférons ces données à des tiers que pour fournir ou améliorer ces fonctions, si la loi l'exige, ou dans le cadre d'une opération avec le consentement de l'utilisateur ;
  • aucun être humain ne lit ces données, sauf avec le consentement exprès de l'utilisateur, pour des raisons de sécurité, pour respecter la loi, ou lorsque les données sont regroupées et rendues anonymes ;
  • les jetons d'accès Google sont stockés sous forme chiffrée et ne sont jamais exposés à d'autres utilisateurs.

7. Hébergement et transferts hors du Québec

Nos fournisseurs d'hébergement et d'infrastructure peuvent traiter et conserver des renseignements sur des serveurs situés à l'extérieur du Québec, notamment aux États-Unis. Avant de communiquer des renseignements à l'extérieur du Québec, l'organisation évalue les facteurs relatifs à la vie privée conformément à la Loi 25 et met en place des mesures contractuelles et techniques afin d'assurer une protection adéquate, comparable à celle offerte au Québec.

8. Mesures de sécurité

Nous appliquons des mesures raisonnables pour protéger les renseignements.

  • Chiffrement des secrets sensibles au repos (jetons d'accès, clés d'intégration) et transmission sécurisée (HTTPS).
  • Contrôle d'accès par authentification et mot de passe stocké sous forme de valeur chiffrée.
  • Isolation des connexions et des identifiants par utilisateur (les données d'un utilisateur ne sont jamais accessibles à un autre).
  • Vérification de la signature des communications entrantes des services connectés.

9. Durée de conservation

Nous conservons les renseignements aussi longtemps que le compte du courtier est actif et que cela demeure nécessaire aux finalités décrites, ou pour respecter nos obligations légales et comptables. Lorsque les renseignements ne sont plus nécessaires, ils sont détruits ou rendus anonymes de façon sécuritaire. Un courtier peut demander la suppression de son compte et des données associées en écrivant à confidentialite@kourtia.ca.

10. Vos droits sous la Loi 25

Vous disposez des droits suivants sur vos renseignements personnels.

  • Accès. Obtenir une copie des renseignements que nous détenons à votre sujet.
  • Rectification. Faire corriger des renseignements inexacts, incomplets ou équivoques.
  • Retrait du consentement. Retirer votre consentement au traitement, sous réserve des obligations légales.
  • Suppression et désindexation. Demander la suppression de vos renseignements ou la cessation de leur diffusion, dans les cas prévus par la loi.
  • Portabilité. Recevoir, dans un format technologique structuré et couramment utilisé, les renseignements informatisés que vous nous avez fournis.
  • Décision automatisée. Être informé lorsqu'une décision fondée exclusivement sur un traitement automatisé vous concerne, et présenter vos observations.

Pour exercer un droit, écrivez au responsable à confidentialite@kourtia.ca. Nous répondons dans les délais prévus par la loi. Vous pouvez aussi porter plainte auprès de la Commission d'accès à l'information du Québec.

11. Témoins et pixels de suivi

Le service utilise uniquement les témoins (cookies) strictement nécessaires à son fonctionnement, notamment un témoin d'authentification pour maintenir votre session. Les pages publiques peuvent, le cas échéant, intégrer un pixel publicitaire ou de mesure d'audience. Dans ce cas, un mécanisme de consentement préalable est présenté et vous pouvez le refuser sans que cela n'empêche l'accès à la page. Nous n'utilisons pas de témoins de suivi à des fins de profilage sans votre consentement.

12. Incident de confidentialité

En cas d'incident de confidentialité présentant un risque de préjudice sérieux, l'organisation prend les mesures raisonnables pour en diminuer les conséquences, tient un registre des incidents, et avise sans délai la Commission d'accès à l'information ainsi que les personnes concernées, conformément à la Loi 25.

13. Modifications de la présente politique

Nous pouvons modifier la présente politique afin de refléter l'évolution du service ou de nos obligations. La version à jour est toujours publiée sur cette page, avec sa date de dernière mise à jour. Nous vous invitons à la consulter périodiquement. Pour toute question, écrivez à confidentialite@kourtia.ca.