Privacy Policy Politique de confidentialité

Anydrop Inc. ("Anydrop," "we," "us," or "our") takes the protection of your personal information seriously and is committed to safeguarding your privacy in accordance with the Personal Information Protection and Electronic Documents Act (PIPEDA) and Quebec's Act respecting the protection of personal information in the private sector (Law 25).

This Privacy Policy explains how we collect, use, disclose, and protect your information when you use our services, whether through our website, mobile application, or other platforms (collectively, the "Service").

By using the Service, you consent to the collection, use, and disclosure of your personal information as described in this Privacy Policy. If you do not agree, please discontinue the use of our Service immediately.

1. Accountability

Anydrop has designated a Privacy Officer who is accountable for our compliance with PIPEDA and applicable provincial privacy legislation. For any privacy-related inquiries or complaints, please contact:

2. Information We Collect

We collect personal information that is necessary for the purposes identified below. The types of data we collect include:

2.1 Personal Information

• Contact Details: Name, email address, phone number, and physical address.
• Payment Information: Payment card details (such as credit or debit card numbers), billing address, and payment history. Payment card data is tokenized and processed by our third-party payment processor (Stripe). Only the last four digits and card type are stored on our servers for display purposes; full card numbers are never stored.
• Account Information: Username, password (stored in hashed form), and security credentials.
• Identification Documents: Driver's license, passport, or other legal documents for identity verification purposes (for drivers and users). Identity verification is conducted through Stripe Identity, which may include selfie-based verification. Re-verification may be required periodically (approximately every 6 months) to maintain account standing.
• Demographic Information: Date of birth, gender, language preferences, and other demographic information.

2.2 Automatically Collected Information

• Device Information: Device model, manufacturer, operating system and version, unique device identifiers, push notification tokens, and app version. This information is collected to deliver push notifications and for crash reporting via Firebase Crashlytics.
• Usage Data: Information about how you interact with the Service, such as the pages you visit, the time and duration of your visit, and any search queries.
• Cookies and Tracking Data: Small files stored on your device that help us collect data on user activity and preferences. This includes session cookies, analytics cookies, and tracking pixels.

2.3 Location Data

If you enable location services, we collect precise GPS location information to provide real-time delivery tracking, auto-fill pickup and drop-off addresses, show nearby drivers, and enable turn-by-turn navigation for drivers. Location updates are transmitted in real time via secure WebSocket connections during active deliveries. Background location data is collected only during active deliveries to ensure continuous live tracking for senders and recipients. Location data is not collected when no delivery is in progress.

2.4 Biometric Data

If you enable biometric authentication (Face ID, fingerprint), your biometric credentials are stored exclusively on your device using platform-encrypted storage (iOS Keychain or Android EncryptedSharedPreferences). Anydrop does not transmit, store, or have access to your biometric data on our servers.

3. Consent

Under PIPEDA and Quebec's Law 25, we collect, use, and disclose your personal information only with your knowledge and consent, except where permitted or required by law.

3.1 Types of Consent

• Express Consent: We obtain your explicit consent for the collection and use of sensitive personal information, such as identification documents, payment information, and precise location data.
• Implied Consent: In certain circumstances, your consent may be implied, such as when you voluntarily provide personal information for an obvious purpose (e.g., providing your address for delivery services).

3.2 Withdrawing Consent

You may withdraw your consent at any time by contacting us at info@anydrop.ca or by adjusting your account settings. We will inform you of the implications of withdrawing consent, which may include the inability to provide certain services. Withdrawal of consent does not affect the lawfulness of processing carried out before the withdrawal.

4. How We Use Your Information (Purposes)

We limit the collection and use of personal information to purposes that a reasonable person would consider appropriate in the circumstances:

4.1 Service Delivery

• Account Creation and Management: To create and maintain your account, verify your identity, and process transactions.
• Delivery Services: To enable you to post or accept deliveries, including real-time tracking, pickup, and drop-off information.
• Payments: To process payments securely through our third-party payment processor (Stripe).
• Customer Support: To respond to your inquiries, resolve issues, and provide technical support.

4.2 Improvement and Analytics

• Service Improvement: To monitor the usage of the Service, improve user experience, and develop new features.
• Data Analytics: To analyze trends and measure the performance of the Service, we may use aggregated and anonymized data to better understand user behavior and improve our offerings.

4.3 Marketing and Communications

• Marketing Campaigns: Only if you have opted-in, we may use your email or other contact information to send you promotional offers, newsletters, or updates about new services and features. You may opt out at any time.
• Transactional Communications: We may send you transactional emails or notifications related to your account activity, such as order confirmations, payment receipts, or changes to the Service.

4.4 Legal Compliance and Safety

• Regulatory Requirements: To comply with applicable Canadian federal and provincial laws, regulations, legal processes, or governmental requests.
• Fraud Prevention: To detect and prevent fraud, abuse, or illegal activities. When an account is deleted, we retain cryptographically hashed (SHA-256) identifiers (such as hashed phone number and email) in a fraud prevention record to prevent re-registration by previously banned users. These hashed records cannot be reversed to reveal your original personal information.
• Safety: To protect the safety of our users, drivers, and the public.

5. Cookies and Similar Technologies

We use cookies and similar tracking technologies to improve your experience on our platform and to deliver personalized content. You have the option to opt out of non-essential cookies by adjusting your browser settings, but this may limit some functionalities of the Service.

5.1 Types of Cookies We Use

• Session Cookies: Temporary cookies that expire once you close your browser. Essential for the functioning of the website.
• Persistent Cookies: Remain on your device until they expire or are deleted. They help us remember your preferences and settings.
• Analytics Cookies: Used to analyze user behavior and gather performance data to improve the Service.
• Advertising Cookies: Used to show you targeted advertisements based on your browsing habits. You may opt out of these through your browser settings.

6. Data Sharing and Disclosure

We will not sell, rent, or otherwise disclose your personal information to third parties without your consent, except in the following circumstances:

6.1 Third-Party Service Providers

We may share your data with trusted third-party service providers who assist us in operating our business, such as:

• Payment Processors (Stripe): To handle payments securely.
• Identity Verification (Stripe Identity): To verify the identity of drivers and users through document and selfie-based verification.
• Cloud Hosting and Media Storage (Cloudinary): To securely store and serve user-uploaded images such as profile photos and delivery proof images.
• Mapping Services (Google Maps): To provide location-based services and navigation.
• Firebase (Google): For push notifications and crash reporting.
• Marketing Partners: To assist with delivering advertisements, promotions, or analytics.

These third parties are contractually obligated to protect your data and may only use your information to perform specific tasks on our behalf. We ensure that any third-party service provider located outside of Canada provides a comparable level of protection for your personal information.

6.2 Delivery Participants

When you use our Service, certain information (such as your name, phone number, and delivery address) is shared with the driver or sender involved in the transaction to facilitate the delivery.

6.3 Legal Compliance

We may disclose your information to law enforcement agencies, regulatory authorities, or other third parties in response to legal requests such as subpoenas, court orders, or when required by Canadian law.

6.4 Business Transactions

In the event of a merger, acquisition, or sale of assets, your personal information may be transferred to the new entity as part of the business transaction. We will notify you before your information is transferred and becomes subject to a different privacy policy.

7. Your Privacy Rights Under PIPEDA and Law 25

As a user in Canada, you have the following rights regarding your personal data:

7.1 Right to Access

You can request access to the personal information we hold about you and obtain a copy of it.

7.2 Right to Rectification

You have the right to request corrections of any inaccuracies or incomplete information in your personal data.

7.3 Right to Deletion (De-indexing)

You can request that we delete your personal data, subject to certain conditions (e.g., when required to fulfill a contract, or if retention is required by law).

7.4 Right to Withdraw Consent

You may withdraw your consent to the collection, use, or disclosure of your personal information at any time, subject to legal or contractual restrictions.

7.5 Right to Data Portability

Under Quebec's Law 25, you have the right to request a copy of your personal information in a structured, commonly used technological format, or to have it transferred to another organization. You can export your personal data directly from the mobile app (Settings > Privacy & Data > Export My Data) in JSON format at any time.

7.6 Right to Object to Automated Decision-Making

You have the right to be informed of any automated decision-making processes applied to your personal information and to request a review by a human.

To exercise these rights, please contact our Privacy Officer at info@anydrop.ca.

8. Data Security (Safeguards)

We are committed to ensuring the security of your personal data through physical, organizational, and technological safeguards, including:

• Encryption: We use industry-standard encryption (TLS/SSL) to protect data in transit. Sensitive data such as payment card details are encrypted at rest using strong encryption (Fernet symmetric encryption). Authentication tokens and sensitive credentials on your device are stored in platform-encrypted storage (iOS Keychain, Android EncryptedSharedPreferences).
• Access Control: Access to personal information is restricted through role-based access controls (RBAC). Within our administrative systems, personally identifiable information (PII) is masked by default (e.g., phone numbers, email addresses, physical addresses, and license numbers are partially obscured). Only authorized super-administrators may reveal full PII, and every such access is logged in an audit trail that records who accessed what information, when, and for what purpose.
• Regular Audits: We conduct regular security audits and vulnerability assessments to identify and mitigate potential risks. All administrative actions are recorded in activity logs for accountability.
• Secure Authentication: We support biometric authentication (Face ID, fingerprint) and password-protected access to user accounts. Session tokens are managed securely and can be remotely invalidated.

While we take reasonable precautions to protect your data, please note that no security measures are entirely foolproof. We cannot guarantee the absolute security of your information.

9. Breach Notification

In accordance with PIPEDA's mandatory breach notification requirements and Quebec's Law 25, if a breach of security safeguards occurs involving your personal information and creates a real risk of significant harm, we will:

• Notify you as soon as feasible about the breach and the steps we are taking.
• Report the breach to the Office of the Privacy Commissioner of Canada and/or the Commission d'accès à l'information du Québec, as applicable.
• Maintain a record of all breaches of security safeguards.

10. Data Retention

We retain personal data only as long as necessary to fulfill the purposes for which it was collected:

• Account Information: Retained while your account is active. Upon account deletion, your personal information (name, email, phone number) is anonymized immediately — your name is replaced with a generic identifier, your email is removed, and your phone number is replaced with a non-identifiable placeholder.
• Delivery Records: Retained for 3 years after the delivery date for dispute resolution and legal compliance. Delivery records associated with deleted accounts are preserved in anonymized form.
• Payment Records: Retained for 7 years as required by Canadian tax laws. Payment card details are deleted upon account closure; transaction records are retained in anonymized form.
• Location Data: Active delivery location data is retained for 90 days after delivery completion for support and dispute resolution purposes.
• Identity Verification Documents: Managed by Stripe Identity. Retained while your account is active and deleted upon account closure. Photos uploaded to our platform (such as profile images) are permanently deleted from our cloud storage (Cloudinary) upon account deletion.
• Fraud Prevention Records: Cryptographically hashed identifiers (SHA-256) are retained for 7 years after account deletion to prevent fraud and protect the safety of our community. These records cannot be used to identify you personally.
• Ratings and Reviews: Anonymized ratings and order history may be retained after account deletion for platform integrity and quality assurance purposes. These are not linked to any personally identifiable information.

11. Third-Party Websites and Services

Our Service may contain links to external websites or services operated by third parties. This Privacy Policy does not apply to those third-party websites. We recommend reviewing the privacy policies of any external websites you visit.

12. International Data Transfers

Your information is primarily stored and processed in Canada. If your information is transferred to, stored, or processed outside of Canada, we ensure that adequate protection measures are in place, including contractual obligations that provide a comparable level of protection as required by PIPEDA and Quebec's Law 25.

13. Children's Privacy

Anydrop does not knowingly collect personal data from children under the age of 18. If we become aware that we have inadvertently collected data from a child without parental consent, we will take steps to delete that information promptly.

14. Changes to This Privacy Policy

We may update this Privacy Policy from time to time to reflect changes in our practices or for legal reasons. When we make significant changes, we will notify you by email or by placing a prominent notice on our website and in our mobile application. The "Last Updated" date at the top of this page indicates when this Privacy Policy was last revised.

15. Contact Us

If you have any questions, concerns, or requests regarding this Privacy Policy or your personal data, please contact us at:

Anydrop Inc. (« Anydrop », « nous », « notre » ou « nos ») accorde une grande importance à la protection de vos renseignements personnels et s'engage à préserver votre vie privée conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE/PIPEDA) et à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25).

La présente Politique de confidentialité explique comment nous recueillons, utilisons, divulguons et protégeons vos renseignements lorsque vous utilisez nos services, que ce soit par l'entremise de notre site Web, de notre application mobile ou de toute autre plateforme (collectivement, le « Service »).

En utilisant le Service, vous consentez à la collecte, à l'utilisation et à la divulgation de vos renseignements personnels telles que décrites dans la présente Politique. Si vous n'y consentez pas, veuillez cesser immédiatement d'utiliser notre Service.

1. Responsabilité

Anydrop a désigné un Responsable de la protection des renseignements personnels qui est imputable du respect de la LPRPDE et des lois provinciales applicables en matière de vie privée. Pour toute question ou plainte relative à la vie privée, veuillez communiquer avec :

2. Renseignements que nous recueillons

Nous recueillons les renseignements personnels nécessaires aux fins identifiées ci-dessous. Les catégories d'informations que nous collectons incluent :

2.1 Renseignements personnels

• Coordonnées : nom, adresse courriel, numéro de téléphone et adresse physique.
• Renseignements de paiement : détails de carte de paiement (crédit ou débit), adresse de facturation et historique de paiement. Les données de carte de paiement sont tokenisées et traitées par notre processeur tiers (Stripe). Seuls les quatre derniers chiffres et le type de carte sont stockés sur nos serveurs à des fins d'affichage; les numéros de carte complets ne sont jamais stockés.
• Informations de compte : nom d'utilisateur, mot de passe (stocké sous forme hachée) et identifiants de sécurité.
• Documents d'identification : permis de conduire, passeport ou autre document légal à des fins de vérification d'identité (pour les conducteurs et les utilisateurs). La vérification d'identité est effectuée par Stripe Identity, qui peut inclure une vérification par autoportrait (selfie). Une nouvelle vérification peut être requise périodiquement (environ tous les 6 mois) pour maintenir le statut du compte.
• Renseignements démographiques : date de naissance, genre, préférences linguistiques, etc.

2.2 Renseignements recueillis automatiquement

• Informations sur l'appareil : modèle et fabricant de l'appareil, système d'exploitation et version, identifiants uniques de l'appareil, jetons de notification push et version de l'application. Ces informations sont recueillies pour l'envoi de notifications push et les rapports d'incidents via Firebase Crashlytics.
• Données d'utilisation : pages visitées, durée des sessions, actions effectuées et requêtes de recherche.
• Témoins et données de suivi : petits fichiers stockés sur votre appareil servant à recueillir des données sur votre activité et vos préférences (témoins de session, témoins analytiques, pixels de suivi, etc.).

2.3 Données de localisation

Si vous activez les services de localisation, nous recueillons des données précises de position GPS pour fournir le suivi en temps réel des livraisons, préremplir les adresses de ramassage et de dépôt, afficher les conducteurs à proximité et permettre la navigation guidée pour les conducteurs. Les mises à jour de position sont transmises en temps réel via des connexions WebSocket sécurisées pendant les livraisons actives. Les données de localisation en arrière-plan ne sont recueillies que pendant les livraisons actives pour assurer un suivi continu pour les expéditeurs et les destinataires. Aucune donnée de localisation n'est recueillie lorsqu'aucune livraison n'est en cours.

2.4 Données biométriques

Si vous activez l'authentification biométrique (Face ID, empreinte digitale), vos identifiants biométriques sont stockés exclusivement sur votre appareil dans un stockage chiffré par la plateforme (iOS Keychain ou Android EncryptedSharedPreferences). Anydrop ne transmet, ne stocke ni n'a accès à vos données biométriques sur nos serveurs.

3. Consentement

En vertu de la LPRPDE et de la Loi 25 du Québec, nous recueillons, utilisons et divulguons vos renseignements personnels uniquement avec votre connaissance et votre consentement, sauf lorsque la loi le permet ou l'exige.

3.1 Types de consentement

• Consentement explicite : nous obtenons votre consentement explicite pour la collecte et l'utilisation de renseignements personnels sensibles, tels que les documents d'identification, les renseignements de paiement et les données de localisation précises.
• Consentement implicite : dans certaines circonstances, votre consentement peut être implicite, par exemple lorsque vous fournissez volontairement des renseignements personnels à des fins évidentes (p. ex., fournir votre adresse pour un service de livraison).

3.2 Retrait du consentement

Vous pouvez retirer votre consentement à tout moment en communiquant avec nous à info@anydrop.ca ou en ajustant les paramètres de votre compte. Nous vous informerons des conséquences du retrait du consentement, qui peuvent inclure l'impossibilité de fournir certains services. Le retrait du consentement n'affecte pas la légalité du traitement effectué avant le retrait.

4. Utilisation de vos renseignements (Finalités)

Nous limitons la collecte et l'utilisation des renseignements personnels aux fins qu'une personne raisonnable considérerait appropriées dans les circonstances :

4.1 Prestation du Service

• Création et gestion du compte : pour créer et gérer votre compte, vérifier votre identité et traiter les transactions.
• Services de livraison : pour permettre la publication, l'acceptation et le suivi en temps réel des livraisons, incluant les détails de ramassage et de dépôt.
• Paiements sécurisés : pour traiter les paiements par l'entremise de notre processeur de paiement tiers (Stripe).
• Soutien à la clientèle : pour répondre à vos questions, résoudre les problèmes et offrir une assistance technique.

4.2 Amélioration et analyses

• Optimisation du Service : pour surveiller l'utilisation du Service, améliorer l'expérience utilisateur et développer de nouvelles fonctionnalités.
• Analyse de données : pour comprendre les tendances, mesurer la performance du Service et améliorer nos offres à l'aide de données agrégées et anonymisées.

4.3 Marketing et communications

• Campagnes promotionnelles : uniquement si vous y avez consenti, nous pouvons utiliser vos coordonnées pour vous envoyer des offres, infolettres ou annonces sur nos services. Vous pouvez vous désabonner à tout moment.
• Communications transactionnelles : nous pouvons vous envoyer des courriels ou notifications liés à vos activités de compte (confirmations, reçus, mises à jour, etc.).

4.4 Conformité légale et sécurité

• Exigences réglementaires : pour se conformer aux lois fédérales et provinciales canadiennes, règlements ou demandes gouvernementales applicables.
• Prévention de la fraude : pour détecter, prévenir ou enquêter sur toute activité illégale ou abusive. Lors de la suppression d'un compte, nous conservons des identifiants hachés de manière cryptographique (SHA-256) (tels que le numéro de téléphone et l'adresse courriel hachés) dans un dossier de prévention de la fraude afin d'empêcher la réinscription d'utilisateurs précédemment bannis. Ces enregistrements hachés ne peuvent pas être inversés pour révéler vos renseignements personnels d'origine.
• Sécurité : pour protéger la sécurité de nos utilisateurs, conducteurs et du public.

5. Témoins et technologies similaires

Nous utilisons des témoins (cookies) et d'autres technologies de suivi pour améliorer votre expérience, personnaliser le contenu et analyser la performance de notre Service. Vous pouvez désactiver les témoins non essentiels dans les paramètres de votre navigateur, mais certaines fonctionnalités pourraient être limitées.

5.1 Types de témoins utilisés

• Témoins de session : temporaires, supprimés à la fermeture du navigateur; essentiels au bon fonctionnement du site.
• Témoins persistants : restent sur votre appareil jusqu'à leur expiration ou suppression; servent à mémoriser vos préférences.
• Témoins analytiques : permettent d'analyser l'utilisation et la performance du Service.
• Témoins publicitaires : utilisés pour afficher des annonces ciblées selon vos habitudes de navigation. Vous pouvez les désactiver dans les paramètres de votre navigateur.

6. Partage et divulgation de données

Nous ne vendons, ne louons ni ne divulguons vos renseignements personnels à des tiers sans votre consentement, sauf dans les cas suivants :

6.1 Fournisseurs de services tiers

Nous pouvons partager vos renseignements avec des fournisseurs de confiance qui nous aident à exploiter notre entreprise :

• Processeur de paiement (Stripe) : pour le traitement sécurisé des paiements.
• Vérification d'identité (Stripe Identity) : pour confirmer l'identité des conducteurs et des utilisateurs par vérification de documents et d'autoportraits.
• Hébergement infonuagique et stockage de médias (Cloudinary) : pour le stockage et la diffusion sécurisés des images téléchargées par les utilisateurs, telles que les photos de profil et les preuves de livraison.
• Services de cartographie (Google Maps) : pour les services de localisation et la navigation.
• Firebase (Google) : pour les notifications push et les rapports d'incidents.
• Partenaires marketing : pour les promotions, analyses ou campagnes publicitaires.

Ces tiers sont contractuellement tenus de protéger vos données et ne peuvent les utiliser qu'aux fins pour lesquelles ils ont été mandatés. Nous nous assurons que tout fournisseur situé en dehors du Canada offre un niveau de protection comparable pour vos renseignements personnels.

6.2 Participants à la livraison

Lorsque vous utilisez notre Service, certaines informations (telles que votre nom, numéro de téléphone et adresse de livraison) sont partagées avec le conducteur ou l'expéditeur impliqué dans la transaction pour faciliter la livraison.

6.3 Conformité légale

Nous pouvons divulguer vos renseignements aux autorités gouvernementales ou judiciaires en cas d'obligation légale en vertu des lois canadiennes (assignations, ordonnances de la cour, etc.).

6.4 Transactions commerciales

En cas de fusion, acquisition ou transfert d'actifs, vos renseignements personnels pourraient être transférés à la nouvelle entité. Vous serez avisés avant que vos données ne soient assujetties à une autre politique de confidentialité.

7. Vos droits en vertu de la LPRPDE et de la Loi 25

En tant qu'utilisateur au Canada, vous disposez des droits suivants concernant vos données personnelles :

7.1 Droit d'accès

Vous pouvez demander l'accès aux renseignements personnels que nous détenons à votre sujet et en obtenir une copie.

7.2 Droit de rectification

Vous pouvez demander la correction de toute information inexacte ou incomplète vous concernant.

7.3 Droit à l'effacement (désindexation)

Vous pouvez demander la suppression de vos renseignements personnels, sous réserve de certaines exceptions (p. ex., obligations légales ou contractuelles).

7.4 Droit de retirer votre consentement

Vous pouvez retirer votre consentement à la collecte, l'utilisation ou la divulgation de vos renseignements personnels à tout moment, sous réserve de restrictions légales ou contractuelles.

7.5 Droit à la portabilité des données

En vertu de la Loi 25 du Québec, vous avez le droit de demander une copie de vos renseignements personnels dans un format technologique structuré et couramment utilisé, ou de les faire transférer à un autre organisme. Vous pouvez exporter vos données personnelles directement depuis l'application mobile (Paramètres > Confidentialité et données > Exporter mes données) en format JSON à tout moment.

7.6 Droit de s'opposer à la prise de décision automatisée

Vous avez le droit d'être informé de tout processus de décision automatisée appliqué à vos renseignements personnels et de demander une révision par un humain.

Pour exercer ces droits, veuillez communiquer avec notre Responsable de la protection des renseignements personnels à info@anydrop.ca.

8. Sécurité des données (Mesures de protection)

Nous prenons la sécurité de vos renseignements personnels très au sérieux et appliquons des mesures de protection physiques, organisationnelles et technologiques, notamment :

• Chiffrement : nous utilisons des protocoles de chiffrement conformes aux normes de l'industrie (TLS/SSL) pour protéger les données en transit. Les données sensibles telles que les détails de carte de paiement sont chiffrées au repos à l'aide d'un chiffrement fort (chiffrement symétrique Fernet). Les jetons d'authentification et les identifiants sensibles sur votre appareil sont stockés dans un stockage chiffré par la plateforme (iOS Keychain, Android EncryptedSharedPreferences).
• Contrôle d'accès : l'accès aux données personnelles est restreint par des contrôles d'accès basés sur les rôles (RBAC). Dans nos systèmes administratifs, les renseignements personnels identifiables (RPI) sont masqués par défaut (p. ex., les numéros de téléphone, adresses courriel, adresses physiques et numéros de permis sont partiellement dissimulés). Seuls les super-administrateurs autorisés peuvent révéler les RPI complets, et chaque accès est consigné dans une piste de vérification qui enregistre qui a accédé à quelle information, quand et à quelle fin.
• Vérifications régulières : nous effectuons des audits de sécurité et des analyses de vulnérabilité afin d'identifier et corriger les risques potentiels. Toutes les actions administratives sont enregistrées dans des journaux d'activité à des fins de responsabilisation.
• Authentification sécurisée : nous prenons en charge l'authentification biométrique (Face ID, empreinte digitale) et l'accès protégé par mot de passe aux comptes utilisateurs. Les jetons de session sont gérés de manière sécurisée et peuvent être révoqués à distance.

Bien que nous prenions des précautions raisonnables, aucune mesure de sécurité n'est totalement infaillible. Anydrop ne peut garantir la sécurité absolue de vos données.

9. Notification en cas d'atteinte

Conformément aux exigences de notification obligatoire de la LPRPDE et de la Loi 25 du Québec, en cas d'atteinte aux mesures de sécurité impliquant vos renseignements personnels et présentant un risque réel de préjudice grave, nous :

• Vous aviserons dans les plus brefs délais de l'atteinte et des mesures que nous prenons.
• Signalerons l'atteinte au Commissariat à la protection de la vie privée du Canada et/ou à la Commission d'accès à l'information du Québec, selon le cas.
• Tiendrons un registre de toutes les atteintes aux mesures de sécurité.

10. Conservation des données

Nous conservons les renseignements personnels uniquement aussi longtemps que nécessaire pour atteindre les fins pour lesquelles ils ont été recueillis :

• Informations de compte : conservées pendant que votre compte est actif. Lors de la suppression du compte, vos renseignements personnels (nom, courriel, numéro de téléphone) sont anonymisés immédiatement — votre nom est remplacé par un identifiant générique, votre courriel est supprimé et votre numéro de téléphone est remplacé par un espace réservé non identifiable.
• Dossiers de livraison : conservés pendant 3 ans après la date de livraison pour la résolution de différends et la conformité légale. Les dossiers de livraison associés aux comptes supprimés sont conservés sous forme anonymisée.
• Dossiers de paiement : conservés pendant 7 ans conformément aux lois fiscales canadiennes. Les détails de carte de paiement sont supprimés à la fermeture du compte; les relevés de transactions sont conservés sous forme anonymisée.
• Données de localisation : les données de localisation des livraisons actives sont conservées pendant 90 jours après la livraison à des fins de soutien et de résolution de différends.
• Documents de vérification d'identité : gérés par Stripe Identity. Conservés pendant que votre compte est actif et supprimés à la fermeture du compte. Les photos téléchargées sur notre plateforme (telles que les images de profil) sont définitivement supprimées de notre stockage infonuagique (Cloudinary) lors de la suppression du compte.
• Dossiers de prévention de la fraude : les identifiants hachés de manière cryptographique (SHA-256) sont conservés pendant 7 ans après la suppression du compte pour prévenir la fraude et protéger la sécurité de notre communauté. Ces dossiers ne peuvent pas être utilisés pour vous identifier personnellement.
• Évaluations et avis : les évaluations et l'historique des commandes anonymisés peuvent être conservés après la suppression du compte à des fins d'intégrité de la plateforme et d'assurance qualité. Ceux-ci ne sont liés à aucun renseignement personnel identifiable.

11. Sites Web et services tiers

Notre Service peut contenir des liens vers des sites Web ou services exploités par des tiers. La présente Politique ne s'applique pas à ces sites externes. Nous vous recommandons de lire attentivement la politique de confidentialité de tout site que vous visitez.

12. Transferts internationaux de données

Vos renseignements sont principalement stockés et traités au Canada. Si vos renseignements sont transférés, stockés ou traités à l'extérieur du Canada, nous nous assurons que des mesures de protection adéquates sont en place, y compris des obligations contractuelles offrant un niveau de protection comparable tel qu'exigé par la LPRPDE et la Loi 25 du Québec.

13. Protection de la vie privée des enfants

Anydrop ne recueille pas sciemment de renseignements personnels auprès d'enfants de moins de 18 ans. Si nous découvrons qu'un tel renseignement a été collecté sans consentement parental, nous le supprimerons dans les plus brefs délais.

14. Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique de confidentialité à tout moment afin de refléter les changements dans nos pratiques ou pour des raisons légales. En cas de modification importante, nous vous en informerons par courriel ou via un avis sur notre site Web et dans notre application mobile. La mention « Dernière mise à jour » en haut du document indique la date de la plus récente révision.

15. Coordonnées

Pour toute question, préoccupation ou demande relative à la présente Politique de confidentialité ou à vos données personnelles, veuillez communiquer avec nous :