Paroisse La Résurrection — Brossard

Politique de confidentialité

Application Église Connect et portail administratif. En vigueur depuis le 25 mai 2026.

1. Qui sommes-nous

Église Connect est une application développée pour la Paroisse La Résurrection (Brossard, Québec). La paroisse est responsable du traitement de vos renseignements personnels au sens de la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25).

Pour toute question, contactez la paroisse au numéro principal indiqué dans l’application (section « À propos »).

2. Renseignements que nous collectons

Sur l’application mobile

  • Jeton de notification : identifiant technique fourni par Apple ou Google, permettant d’envoyer des avis à votre appareil. Ne contient aucune donnée personnelle.
  • Demandes de services : prénom, nom, numéro de téléphone, courriel (facultatif) et détails de la demande (baptême, mariage, intention de messe, etc.) lorsque vous remplissez le formulaire.
  • Préférences locales : paroisse choisie, mode simple, mode sombre, langue d’affichage, rappels de messe. Stockées uniquement sur votre appareil.

L’application ne collecte pas votre localisation, vos contacts, vos photos personnelles, et ne suit pas votre activité à des fins publicitaires. Aucun compte utilisateur n’est requis pour accéder à l’application.

Sur le portail administratif

  • Adresse courriel et mot de passe haché (argon2id) des membres de l’équipe paroissiale.
  • Journal d’audit des actions effectuées (création, modification, suppression d’entités, envoi de notifications).
  • Photos publiées dans la galerie : les photos sont téléversées exclusivement par l’équipe paroissiale (pas par les paroissiens). L’équipe est responsable du contenu et des métadonnées (EXIF) des photos qu’elle publie. Si une photo contient des renseignements personnels d’un tiers, son consentement doit avoir été obtenu avant publication.

3. Utilisation des renseignements

  • Jetons de notification : transmettre les avis paroissiaux importants (messes annulées, événements urgents, intentions de prière, avis de décès).
  • Demandes de services : traiter votre demande et vous recontacter.
  • Données administrateur : authentifier les membres de l’équipe et tracer les modifications apportées au contenu de l’application.
  • Photos de la galerie : partager avec la communauté les souvenirs des célébrations et événements paroissiaux.

Nous n’utilisons vos renseignements à aucune autre fin sans votre consentement.

4. Partage avec des tiers

Les services techniques ci-dessous interviennent uniquement pour l’exploitation du service. Aucun renseignement n’est partagé à des fins commerciales ou publicitaires.

  • Expo (Universal Inc.) et Apple Push Notification Service / Firebase Cloud Messaging (Google) : transmission technique des notifications push à votre appareil. Seul votre jeton anonyme est transmis.
  • Railway : hébergement de l’API et de la base de données PostgreSQL. Serveurs situés en Amérique du Nord.
  • Vercel : hébergement du portail administratif web. Réseau de diffusion mondial.
  • Cloudflare R2 : stockage des photos publiées dans la galerie. Données stockées en région Eastern North America (Amérique du Nord est).

Nous ne vendons jamais vos renseignements et ne les partageons à aucune fin commerciale ou publicitaire. Aucun outil de suivi tiers (analytics, pixel publicitaire) n’est utilisé dans l’application.

5. Conservation

  • Jetons de notification : tant que vous gardez l’application installée et autorisez les notifications. Les jetons devenus invalides (désinstallation, refus de notifications) sont automatiquement marqués inactifs.
  • Demandes de services : conservées à des fins pastorales et historiques. Suppression possible sur demande écrite à la paroisse.
  • Photos de la galerie : conservées tant que l’équipe paroissiale juge pertinent de les exposer. Un membre concerné par une photo peut demander son retrait à la paroisse.
  • Données administrateur : tant que la personne est active dans l’équipe paroissiale.
  • Journal d’audit : conservé indéfiniment à des fins de traçabilité interne.

6. Vos droits

Conformément à la Loi 25, vous avez le droit :

  • d’accéder à vos renseignements personnels;
  • d’en demander la correction;
  • de retirer votre consentement à leur traitement;
  • d’en demander la suppression;
  • de déposer une plainte auprès de la Commission d’accès à l’information du Québec.

Pour exercer ces droits, contactez la paroisse au numéro principal indiqué dans l’application.

7. Sécurité

Les mots de passe administrateur sont hachés avec argon2id. Les sessions utilisent des cookies HttpOnly chiffrés (HMAC + AES). Les communications avec l’API se font exclusivement via HTTPS en production. Les téléversements de photos utilisent des URL pré-signées à durée limitée pour empêcher tout accès non autorisé. Une limite de tentatives de connexion est appliquée pour prévenir les attaques par force brute.

8. Modifications

Cette politique peut être mise à jour pour refléter l’ajout de nouveaux services (paiements en ligne, courriels transactionnels, inscription en ligne aux événements, etc.). La date d’entrée en vigueur en haut de cette page reflète la dernière version. Les modifications importantes seront annoncées dans l’application.