Gouvernance des renseignements personnels
Conforme à la Loi 25 (Québec, 2021) et au Code de déontologie AMF des courtiers hypothécaires.
Richard Lavigne — CTO et RPRP — Assistant Courtier
rprp@assistantcourtier.ca
Politique de gouvernance
La politique complète régissant la collecte, l'utilisation, la conservation et la destruction des renseignements personnels est publiée et tenue à jour.
Consulter la politique complète (markdown)
Mapping des rôles
La plateforme distingue deux dimensions de rôles indépendantes :
- Rôles Cognito (gouvernance plateforme) :
owner= équipe assistantcourtier (audit cross-cabinet, support, administration) ; aucun groupe = courtier régulier sans privilège de plateforme. - Rôles bureau (cabinet) stockés dans la base de données sécurisée :
dirigeant(Dirigeant Responsable),courtier(titulaire de dossiers),adjoint(assistant administratif),comptabilite(facturation interne uniquement).
Ces deux dimensions n'ont aucun lien automatique. L'accès aux données de dossiers est contrôlé uniquement par les invariants cryptographiques intra-cabinet (Architecture de sécurité §3.4).
Matrice de permissions par rôle
Selon le principe « besoin de savoir » (need-to-know) de la Loi 25, l'accès aux renseignements personnels est strictement segmenté par rôle.
| Rôle | Public (nom, contact, projet général) |
Privé (revenus, engagements) |
Compta (rétribution, factures) |
Ultra (NAS, T4, relevés bancaires) |
|---|---|---|---|---|
| Courtier titulaire | ✓ Lecture / écriture | ✓ Lecture / écriture | ✓ Lecture | ✓ Lecture (ré-auth biométrique requise) |
| Adjoint affecté à ce courtier | ✓ Lecture (share public) | ⚠ Lecture si share private explicite | ✗ Aucun | ✗ Aucun |
| Adjoint non affecté | ✗ Aucun | ✗ Aucun | ✗ Aucun | ✗ Aucun |
| Autre courtier du cabinet | ⚠ Lecture si share public (co-courtage) | ⚠ Lecture si share private explicite | ✗ Aucun | ✗ Aucun |
| Dirigeant Responsable (DR) | ⚠ Sur partage explicite ou élévation tracée | ⚠ Sur partage explicite ou élévation tracée | ⚠ Sur partage explicite ou élévation tracée | ⚠ Élévation tracée + ré-auth biométrique |
| Comptabilité | ✗ Aucun | ✗ Aucun | ✓ Lecture | ✗ Aucun |
| Autre cabinet | ✗ Aucun (cross-bureau interdit) | ✗ Aucun | ✗ Aucun | ✗ Aucun |
| Plateforme Assistant Courtier | ✗ Zero-knowledge (jamais en clair) | ✗ Zero-knowledge | ✗ Zero-knowledge | ✗ Zero-knowledge |
Limite inhérente du modèle zero-knowledge
L'architecture zero-knowledge garantit que la plateforme assistantcourtier ne peut jamais accéder au contenu des dossiers en clair. Cette même propriété signifie qu'une fois un dossier déchiffré localement par un membre autorisé, ses copies offline ne peuvent pas être effacées à distance.
Toute solution qui permettrait d'effacer les copies déchiffrées à distance signifierait que la plateforme conserverait un canal de contrôle sur les données déchiffrées — ce qui annulerait la garantie zero-knowledge. Cette limite est donc inhérente au modèle et n'est pas un défaut.
Mitigation organisationnelle : la politique de gouvernance des RP exige que tout membre signe un engagement de purge locale (effacement IndexedDB, vidage du cache navigateur, retrait passkey) au moment de son départ de la firme ou de son désassignement d'un dossier.
Registre d'incidents publics
Conformément à l'article 3.5 de la Loi 25, nous tenons un registre des incidents de confidentialité. Les incidents notifiables sont publiés ici sous forme anonymisée.
Chargement…
Évaluations des facteurs relatifs à la vie privée (EFVP)
Une EFVP est réalisée pour chaque sous-traitant qui traite des renseignements personnels en notre nom, conformément à l'article 3.3 de la Loi 25.
- EFVP — OpenAI (chat + extraction)
- EFVP — Google Gemini (transcription documents)
- EFVP — Google Workspace (Gmail OAuth)
- EFVP — AWS (Cognito, DynamoDB, S3, Lambda, KMS)
- EFVP — Sentry (suivi d'erreurs, opt-in)
- EFVP — Twilio (SMS courtier-client)
- EFVP — Microsoft Graph (Outlook OAuth)
Exercer vos droits Loi 25
Toute personne concernée par un traitement peut exercer ses droits en contactant le RPRP par courriel à rprp@assistantcourtier.ca :
- Droit d'accès (art. 27)
- Droit de rectification (art. 28)
- Droit à la désindexation (art. 28.1)
- Droit à la portabilité (art. 27, sept. 2024)
- Droit à la cessation du traitement (art. 28.2)
Le RPRP rend une décision motivée dans un délai de 30 jours.
Engagements complémentaires
Politique v1.0 — entrée en vigueur le 8 mai 2026 — révision annuelle