Offre de lancement Votre première année gratuite pour les nouveaux services de garde.
English S’inscrire
Loi 25

Confidentialité et Loi 25

MonGardy a été conçu en gardant à l'esprit les attentes de la Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels). Cette page documente notre posture sans utiliser le terme « conforme » tant qu'une révision juridique formelle n'a pas eu lieu. Tout ce qui suit est vérifiable; les valeurs encore à compléter sont marquées à confirmer.

Résidence des données

Chaque composante du système est documentée séparément. Nous ne généralisons pas « toutes les données restent au Québec ».

  • Site marketing et formulaire de demande : Vercel, région yul1 (Montréal, Québec).
  • Application MonGardy (back-end FastAPI) : à confirmer — région cible Canada.
  • Base de données et authentification : Supabase (PostgreSQL), région à confirmer.
  • Stockage des photos : Google Cloud Storage, région à confirmer; clés gérées par GCS KMS.
  • Synthèse IA des rapports de progrès : API Gemini de Google (palier payant; le palier gratuit n'est pas utilisé car il peut entraîner des modèles sur les entrées). Les requêtes ne contiennent pas de PII inutile.
  • Livraison des courriels : Resend.

Responsable de la protection des renseignements personnels

Nom : à confirmer
Courriel : privacy@mongardy.com (boîte surveillée par le responsable).

Conformément à l'article 3.1 de la Loi 25, un responsable nommé sera publié ici avant l'ouverture au-delà de la phase pilote.

Sous-traitants

Liste des sous-traitants utilisés par MonGardy, avec ce que chacun reçoit :

Sous-traitant Rôle Données reçues
Vercel Hébergement du site marketing et fonction sans serveur du formulaire Soumissions du formulaire de demande (nom, courriel, service de garde, téléphone, besoin)
Supabase Authentification + base de données applicative Comptes, rôles, rapports quotidiens, messages, rôles parents-éducatrices
Google Cloud Storage Stockage des photos enfant Photos enfant uniquement (jamais de messages, rapports ou PII)
Google Gemini (palier payant) Synthèse des rapports de progrès Observations éducatives anonymisées au minimum nécessaire; jamais de notes médicales, présences ou PII parents
Resend Livraison des courriels transactionnels Adresse courriel du destinataire et contenu du courriel uniquement

Entente de traitement des données (DPA)

Un modèle de DPA est disponible sur demande pour les services de garde qui doivent le joindre à leur dossier de conformité. Écrivez à privacy@mongardy.com. Un PDF téléchargeable directement sera publié ici avant le lancement.

Notification d'incident de sécurité

  • Délai de notification au service de garde concerné : 72 heures à compter de la confirmation interne.
  • Notification à la Commission d'accès à l'information du Québec selon les exigences de la Loi 25.
  • Notification aux personnes concernées par l'intermédiaire du service de garde lorsque le risque le justifie.
  • Processus interne : confinement, évaluation des risques, journalisation, communication.

Export et suppression des données

  • À tout moment, un service de garde peut demander un export complet (rapports, messages, métadonnées photos) en format JSON, avec les photos en archive ZIP.
  • Délai de livraison de l'export : sous 10 jours ouvrables.
  • Suppression à la résiliation : suppression des données applicatives sous 30 jours, suppression des sauvegardes selon le cycle de rotation (90 jours maximum).

Gestion du consentement

Le consentement parental aux photos est obtenu et enregistré au niveau de chaque enfant. Tout parent ou tuteur lié peut accorder ou retirer le consentement. Aucune photo ne peut être attachée à un message ou à un rapport sans consentement actif validé par le système.

Minimisation des données envoyées à l'IA

Ce qui n'est jamais transmis à Gemini :

  • Notes médicales et allergies.
  • Coordonnées des parents / tuteurs.
  • Registres de présence.
  • Identifiants gouvernementaux ou photos.

Ce qui peut être transmis : observations éducatives écrites par l'équipe, anonymisées au minimum nécessaire pour produire un rapport de progrès.

Utilisation de l'IA dans MonGardy

L'IA est utilisée uniquement pour la synthèse des rapports de progrès à partir d'observations accumulées et pour la traduction de rapports déjà approuvés. L'IA n'écrit pas les rapports quotidiens, ne participe pas à la messagerie parents-éducatrices et ne pose aucun diagnostic médical, psychologique ou développemental.

Tout rapport de progrès produit par l'IA est révisé par une éducatrice humaine avant d'être partagé avec les parents, et cite les observations sources.

Vos droits

  • Accès à vos renseignements personnels.
  • Rectification de renseignements inexacts ou incomplets.
  • Retrait du consentement.
  • Désindexation et cessation de la diffusion lorsque la loi le prévoit.
  • Plainte auprès de la Commission d'accès à l'information du Québec.

Dernière mise à jour de cette page : à confirmer avant lancement.