Loi 25
Vue d’ensemble
Section intitulée « Vue d’ensemble »La Loi 25 modernise les obligations des entreprises québécoises en matière de confidentialité et de protection des renseignements personnels. Ce document est un cadre de documentation pour les utilisateurs de FlowDesk : il ne constitue pas un avis juridique.
FlowDesk chiffre les données personnelles sensibles (PII) et offre des outils pour respecter les droits des personnes concernées.
Prérequis
Section intitulée « Prérequis »- Désignation d’un responsable de la protection des renseignements personnels (RPRP) au sein de votre organisation.
- Politique de confidentialité publiée et accessible à vos clients.
| Élément | Détail |
|---|---|
| Export des données | Paramètres → Import et export |
| Suppression | Fiche client ou export + processus interne |
| Documentation | Support → Loi 25 |
Thèmes souvent pertinents pour un CRM
Section intitulée « Thèmes souvent pertinents pour un CRM »Minimisation
Section intitulée « Minimisation »Ne collecter que les données nécessaires aux fonctions commerciales. FlowDesk permet de limiter les champs renseignés sur les fiches client et dossier.
Consentement
Section intitulée « Consentement »Assurez la traçabilité des communications marketing et de prospection. Documentez le consentement dans les notes CRM ou les champs source du client.
Transferts et hébergement
Section intitulée « Transferts et hébergement »Documentez la localisation des données et vos sous-traitants (hébergement Supabase, facturation Stripe). Consultez vos ententes de service avec ces fournisseurs.
Droits des personnes
Section intitulée « Droits des personnes »Prévoyez des processus internes pour :
- Accès — export JSON via Import et export.
- Rectification — modification de la fiche client.
- Suppression — retrait du client et de ses fichiers associés.
Sécurité technique
Section intitulée « Sécurité technique »- Activez la MFA sur tous les comptes utilisateurs.
- Utilisez des clés API distinctes par intégration et révoquez-les si compromises.
- Le portail client utilise des jetons à expiration pour limiter l’exposition des liens de dépôt.
Étapes recommandées
Section intitulée « Étapes recommandées »- Complétez cette page avec votre politique de confidentialité officielle.
- Identifiez votre RPRP et publiez ses coordonnées.
- Documentez vos ententes avec les clients et la durée de conservation des dossiers.
- Formez votre équipe à l’export et à la suppression des données sur demande.
Conseils
Section intitulée « Conseils »- Conservez un registre des demandes d’accès et de suppression.
- Révisez périodiquement les accès au portail client et révoquez les liens inutilisés.
Pages connexes
Section intitulée « Pages connexes »Captures d’écran
Section intitulée « Captures d’écran »