Politique de confidentialité

Sorelia désigne un Responsable de la protection des renseignements personnels (RPRP) conformément à l'article 3.1 de la Loi 25. Nicolas Daoust, dirigeant de Sorelia, assume personnellement cette fonction et s'engage à assurer la conformité de nos pratiques ainsi que le traitement des demandes d'accès, de rectification, d'effacement et de retrait de consentement.

Coordonnées du RPRP :
Responsable : Nicolas Daoust
Courriel : info@sorelia.ca
Téléphone : (438) 544-0495

Nous recueillons uniquement les renseignements strictement nécessaires à la prestation de nos services, conformément au principe de minimisation des données :

• Identification générale : nom, prénom, date de naissance, adresse courriel, numéro de téléphone (pour vous contacter en cas d'urgence liée à une séance ou pour la vérification d'identité à deux facteurs) et adresse civique de résidence ;
• Pour les Aidants (vérification) : une pièce d'identité officielle avec photo, une photographie en temps réel (« selfie ») de validation d'identité, les attestations d'expériences et de formations, et le résultat de la vérification des antécédents judiciaires de Niveau 2 (VCJA). Sorelia ne collecte, ne manipule et ne stocke jamais les numéros d'assurance sociale (NAS) ni les coordonnées bancaires directes des prestataires : la configuration des comptes de paiement est gérée de manière entièrement externe et chiffrée par l'infrastructure Stripe Connect ;
• Pour les Clients : informations sur la personne aînée ou bénéficiaire à accompagner (besoins spécifiques, mobilité, allergies, médication pertinente pour la sécurité de la séance). Ces renseignements personnels sensibles de nature médicale font l'objet d'un chiffrement au repos (AES-256) et d'un accès strictement limité aux parties nécessaires. Les informations de paiement sont traitées directement par la passerelle sécurisée Stripe, sans stockage sur nos serveurs ;
• Données d'utilisation et traçabilité : historique des réservations, messages échangés via la messagerie interne, évaluations, ainsi que les adresses IP, l'horodatage et les identifiants d'appareil (User-Agent) capturés lors des consentements.

Vos renseignements sont utilisés uniquement pour :

• créer, gérer et sécuriser votre compte (incluant l'authentification à deux facteurs) ;
• jumeler les Clients avec des Aidants qualifiés ;
• vous contacter en cas d'urgence liée à une séance ou pour la vérification d'identité ;
• partage opérationnel des adresses : afin de permettre à l'Aidant d'évaluer la faisabilité, la distance et le temps de transport, l'adresse civique exacte de la séance est partagée avec l'aidant sélectionné dès l'envoi de la demande de réservation (statut « en attente »). Le Client consent à ce partage lors de la soumission de sa demande, et l'Aidant s'engage par les CGU à ne pas l'utiliser à d'autres fins ni la conserver au-delà du nécessaire ;
• vérifier l'identité et l'intégrité des Aidants avant leur admission ;
• traiter les paiements et émettre les reçus fiscaux (TP-1029.MD) ;
• respecter nos obligations légales et fiscales.

Conformément à l'article 12.1 de la Loi 25, Sorelia utilise des critères de filtrage technologiques (disponibilités, proximité géographique, compétences déclarées, langues parlées) pour proposer des profils d'Aidants aux Clients. Aucune décision n'est prise de manière entièrement automatisée : chaque mise en relation et chaque acceptation de séance reposent sur le choix final, libre et humain du Client et de l'Aidant.

Droit à la révision humaine : tout utilisateur peut demander qu'une décision fondée sur un traitement automatisé soit révisée par une personne physique, en écrivant au RPRP à info@sorelia.ca.

En créant un compte sur Sorelia, vous manifestez votre consentement libre, éclairé et spécifique à la collecte de vos renseignements personnels aux fins décrites ci-dessus, en cliquant sur « Créer mon compte » après avoir eu accès aux liens vers les Conditions générales d'utilisation et la présente Politique de confidentialité, affichés de manière visible sur la page d'inscription.

Aidants — documents de vérification : le consentement explicite au partage des documents sensibles (pièce d'identité, selfie, casier judiciaire) avec les fournisseurs accrédités de vérification est recueilli par une case à cocher obligatoire dans le processus d'intégration, strictement préalable au téléversement de tout document.

Vous pouvez retirer votre consentement en tout temps en écrivant à info@sorelia.ca, sous réserve de nos obligations légales ou contractuelles de conservation. Le retrait du consentement peut entraîner l'impossibilité pour Sorelia de vous fournir tout ou partie de ses services.

Pour assurer la performance et la sécurité de l'application, Sorelia utilise des services infonuagiques. Notre base de données (Supabase, hébergé sur infrastructure AWS), notre passerelle de paiement (Stripe) et notre système d'envoi de courriels (Postmark) hébergent et traitent des renseignements sur des serveurs situés hors du Québec, notamment aux États-Unis ou dans l'Union européenne. Conformément à l'article 17 de la Loi 25, Sorelia documente et révise une Évaluation des facteurs relatifs à la vie privée (ÉFVP), encadrée par des ententes contractuelles, afin que ces tiers offrent un niveau de protection équivalent aux exigences québécoises.

Les fonctionnalités de Sorelia TV (section 14) reposent en outre sur Google (reconnaissance vocale et lecteur vidéo YouTube sans témoin), sur le service d'intelligence artificielle Google Gemini (accédé via la passerelle Lovable AI Gateway) et sur Open-Meteo (météo locale). Ces traitements peuvent impliquer un transfert hors Québec et sont couverts par la même ÉFVP, révisée spécifiquement avant la mise en service de Sorelia TV.

Vos renseignements peuvent être hébergés, traités ou communiqués uniquement aux tiers fournisseurs essentiels suivants :

• Supabase (infrastructure AWS) : hébergement sécurisé de la base de données ;
• Stripe : traitement des paiements et gestion des comptes prestataires ;
• Postmark : envoi sécurisé des courriels et notifications du système (notify.sorelia.ca) ;
• Fournisseur de vérification d'antécédents (Les Commissionnaires du Québec ou tout fournisseur accrédité équivalent) : vérifications de casiers judiciaires de Niveau 2 (VCJA) ;
• Google (reconnaissance vocale) : sur Sorelia TV uniquement, et seulement après consentement explicite de l'utilisateur, l'enregistrement audio est transmis à l'API de reconnaissance vocale du navigateur (Web Speech API, opérée par Google) pour transcrire la question posée à voix haute ;
• Google / YouTube (YouTube sans témoin) : lecture de vidéos de détente, de musique et de nature sur Sorelia TV, via le mode youtube-nocookie.com qui limite le dépôt de témoins ;
• Google Gemini via Lovable AI Gateway : génération des réponses de l'assistante vocale « Bella » sur Sorelia TV, à partir des seules données du jour de l'aîné, sans conservation côté serveur ni entraînement du modèle ;
• Open-Meteo : affichage de la météo locale sur Sorelia TV, à partir de coordonnées approximatives, sans identifiant personnel transmis.

Aucun renseignement personnel n'est vendu, loué ou communiqué à des tiers à des fins commerciales ou publicitaires.

Nous appliquons des mesures de sécurité physiques, organisationnelles et techniques :

• chiffrement des données en transit (TLS) et au repos (AES-256) ;
• contrôles d'accès stricts au niveau de la base de données (Row-Level Security) assurant le cloisonnement entre les comptes ;
• authentification forte (double authentification disponible) ;
• journalisation des opérations administratives sensibles (notamment suspensions et suppressions de comptes) ;
• maintien d'un registre interne des incidents de confidentialité, conformément à la loi.

Vos renseignements personnels sont conservés uniquement pendant la durée nécessaire aux fins prévues, sous réserve des délais légaux de conservation (notamment 7 anspour les obligations fiscales). À l'expiration de ces délais, ils sont détruits ou anonymisés de façon sécuritaire.

• Reçus et documents fiscaux : conservés de façon anonymisée pendant 7 ans (obligation fiscale Revenu Québec), puis détruits ;
• Messages et journaux techniques : les messages de la messagerie interne et les journaux de sécurité sont automatiquement anonymisés ou purgés après les délais de conservation applicables ;
• Données Sorelia TV : les contenus partagés par la famille sur l'écran de l'aîné (messages texte, messages vocaux et photos) sont conservés jusqu'à leur suppression manuelle par la famille depuis son tableau de bord ; ils ne font l'objet d'aucune purge automatique. Seuls les journaux techniques de rappels de médicaments (anti-doublon) sont purgés automatiquement après 90 jours. Le jeton d'appariement de l'appareil est conservé tant que l'écran reste lié, et détruit dès sa révocation ;
• Droit à l'oubli (suppression de compte) : lorsqu'un utilisateur demande la suppression de son compte via l'interface « Mes données », son profil est anonymisé dans un délai maximal de 30 jours. Les renseignements soumis à une obligation légale de conservation (notamment les reçus fiscaux et documents de vérification) sont conservés de façon anonymisée pendant la durée requise (7 ans), puis détruits de façon sécuritaire.

Conformément aux lois applicables, vous avez le droit :

• d'accéder aux renseignements personnels que nous détenons sur vous ;
• de demander leur rectification s'ils sont inexacts ou incomplets ;
• au retrait du consentement à tout moment ;
• à la suppression ou à la désindexation dans les cas prévus par la loi ;
• à la portabilité de vos données dans un format structuré et couramment utilisé (export JSON) ;
• à la révision humaine de toute décision fondée sur un traitement automatisé (voir section 4).

En cas de rectification, de suppression ou de retrait de consentement valide, Sorelia s'engage à informer ses sous-traitants essentiels identifiés à la section 7 afin qu'ils appliquent les mêmes corrections. Pour exercer ces droits, écrivez au RPRP à info@sorelia.ca ; une réponse vous sera transmise dans les 30 jours, sans frais.

En cas d'incident de confidentialité présentant un risque de préjudice sérieux, Sorelia s'engage à aviser, dans les 72 heures suivant la prise de connaissance de l'incident, la Commission d'accès à l'information du Québec (CAI) ainsi que les personnes concernées, conformément à l'article 3.5 de la Loi 25.

Nous utilisons uniquement les témoins strictement nécessaires au fonctionnement et à la sécurité de la Plateforme, notamment les témoins de session d'authentification (Supabase Auth) et les jetons de sécurité (JWT). Aucun témoin de traçage persistant, de profilage comportemental ou publicitaire n'est déployé à votre insu.

Toute personne estimant que ses droits n'ont pas été respectés peut déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) :

• Site web : www.cai.gouv.qc.ca ;
• Téléphone : 1 888 528-7741 ;
• Adresse : 525, boul. René-Lévesque Est, bureau 2.36, Québec (Québec) G1R 5S9.

Nous vous encourageons toutefois à communiquer d'abord avec notre RPRP à info@sorelia.ca afin de résoudre votre préoccupation à l'amiable.

Sorelia TV est une interface plein écran, sans connexion, installée sur l'appareil d'un aîné par un membre de sa famille. Elle affiche les visites du jour, la météo, des rappels, des messages et photos de la famille, des contenus de détente et l'assistante vocale « Bella ». Cette section précise les traitements propres à Sorelia TV, en complément des sections précédentes.

Appariement de l'appareil : la famille relie l'écran une seule fois au moyen d'un code à 6 chiffres à usage unique. Un jeton d'appareil est alors stocké localement sur l'écran (stockage local du navigateur) ; seule une empreinte chiffrée (hachage SHA-256) de ce jeton est conservée dans notre base. La famille peut révoquer l'appareil à tout moment depuis son tableau de bord, ce qui invalide immédiatement le jeton.

Renseignements traités sur l'écran :

• Localisation approximative : des coordonnées approximatives sont utilisées pour afficher la météo locale via Open-Meteo. Aucun suivi de déplacement n'est effectué ;
• Données de santé (médicaments) : les rappels saisis par la famille peuvent mentionner une médication. Lorsqu'un rappel de médicament n'est pas confirmé (« Pris ✓ ») dans le délai prévu, un avis est envoyé à la famille. Ces renseignements sensibles sont chiffrés au repos et leur accès est strictement cloisonné. Sorelia TV n'est pas un dispositif médical et ne remplace ni un suivi médical ni le 911 ;
• Voix : si l'utilisateur active la fonction « Parler à Bella », et seulement après avoir accepté l'avis de consentement affiché à l'écran, l'enregistrement audio de sa question est transmis au service de reconnaissance vocale de Google pour être transcrit en texte. La voix n'est pas conservée par Sorelia ; seule la transcription sert à formuler une réponse, puis est écartée ;
• Photos et messages de la famille — y compris des mineurs : les proches peuvent envoyer des photos, des messages texte et des messages vocaux affichés sur l'écran de l'aîné. Ces contenus peuvent représenter des personnes mineures (par exemple des petits-enfants). La famille qui les téléverse garantit disposer du consentement des personnes concernées ou de leurs titulaires de l'autorité parentale, et demeure responsable du contenu partagé. Les fichiers sont stockés dans des espaces privés, accessibles uniquement via des liens signés temporaires ;
• Assistante Bella : les réponses sont générées par Google Gemini (via Lovable AI Gateway) à partir des seules données du jour de l'aîné (visites, météo, rappels, derniers messages et photos). Aucune conversation n'est conservée côté serveur et les données ne servent pas à entraîner le modèle.

Durées de conservation : les contenus partagés par la famille (messages texte, messages vocaux et photos) sont conservés jusqu'à leur suppression manuelle par la famille depuis son tableau de bord, sans purge automatique. Seuls les journaux techniques de rappels de médicaments sont supprimés automatiquement après 90 jours (voir section 9).

Sous-traitants propres à Sorelia TV : Google (reconnaissance vocale et YouTube sans témoin), Google Gemini via Lovable AI Gateway, Open-Meteo et Supabase (voir section 7). Plusieurs de ces traitements impliquent un transfert hors Québec, encadré par l'ÉFVP prévue à l'article 17 de la Loi 25 (voir section 6).

Droits : les droits d'accès, de rectification, d'effacement et de retrait du consentement (section 10) s'appliquent intégralement aux données de Sorelia TV. Le consentement à la reconnaissance vocale peut être retiré en cessant d'utiliser la fonction « Parler à Bella » ; toute demande peut être adressée au RPRP à info@sorelia.ca.

Sorelia peut modifier la présente politique afin de refléter les évolutions législatives, technologiques ou opérationnelles. En cas de modification substantielle, vous serez informé par courriel à l'adresse enregistrée à votre compte au moins 30 jours avant l'entrée en vigueur des changements. La version mise à jour sera publiée sur la plateforme avec une date et un numéro de version révisé.

© 2026 Sorelia — Version 4.2 — 22 Saint-Antoine Sud, Granby (Québec) J2G 6W3 — info@sorelia.ca — (438) 544-0495