Politique de confidentialité

1. Données personnelles que nous collectons

Lors de l'achat d'une licence, nous collectons via notre processeur de paiement (Paddle ou Lemon Squeezy, selon le fournisseur actif) : prénom, nom, adresse de facturation, courriel et informations de paiement. Si vous nous contactez pour un support, nous collectons le contenu de votre message et votre adresse courriel de réponse. Aucune donnée technique de votre environnement VMware n'est collectée par MB Conseil TI Inc.

2. Données que VIA collecte chez le client

Aucune donnée client ne nous est transmise. VIA s'exécute localement, lit les métadonnées vCenter, produit des rapports locaux et s'arrête. Le logiciel ne communique avec aucun serveur externe de MB Conseil TI Inc. à l'exception d'une vérification initiale de licence (UUID du vCenter + clé signée RSA). Cette vérification ne transmet aucune information sur l'inventaire VMware, seulement l'empreinte de validation de la licence.

3. Utilisation des données

Nous utilisons les données personnelles collectées pour : livrer la clé de licence, valider l'authenticité des achats, fournir le support technique, répondre aux demandes des utilisateurs et nous conformer aux obligations légales (facturation, taxes). Nous n'envoyons pas de courriels marketing sans consentement explicite.

4. Conservation des données

Les données de facturation sont conservées sept (7) ans conformément aux exigences fiscales du Québec et du Canada. Les dossiers de support sont conservés deux (2) ans après la dernière interaction, puis anonymisés. Les adresses courriel marketing (opt-in explicite uniquement) sont conservées jusqu'au retrait du consentement.

5. Sous-traitants tiers

Nous utilisons les sous-traitants suivants, chacun soumis à des ententes de protection des données : Paddle ou Lemon Squeezy, selon le fournisseur actif (traitement des paiements, facturation, hébergé aux États-Unis) ; Resend (envoi de courriels transactionnels, hébergé aux États-Unis) ; Cloudflare (DNS et protection du site web). Ces sous-traitants reçoivent uniquement les données minimales nécessaires à leur fonction.

6. Vos droits (Loi 25 du Québec et RGPD)

Vous disposez des droits suivants : accès à vos données personnelles, rectification des données inexactes, suppression (droit à l'oubli) sous réserve d'obligations légales de rétention, portabilité des données dans un format structuré, retrait du consentement à tout moment, et opposition au traitement. Pour exercer ces droits, écrivez à privacy@mbtools.ca. Nous répondons dans un délai maximum de 30 jours.

7. Notification d'incident

En cas d'incident de confidentialité présentant un risque sérieux de préjudice (perte, accès non autorisé, divulgation ou modification de vos données personnelles), nous vous notifierons dans un délai de soixante-douze (72) heures suivant la détection, et notifierons la Commission d'accès à l'information du Québec conformément à la Loi 25.

8. Contact

Pour toute question relative à la présente politique ou à vos données personnelles : privacy@mbtools.ca. Responsable de la protection des renseignements personnels (RPRP) : MB Conseil TI Inc., Québec, Canada.