Politique de confidentialite
Version : 1.0
Dernière mise à jour : 12 mars 2026
1. Introduction et lois applicables
Cette politique explique la facon dont nous collectons, utilisons et protegeons vos donnees personnelles, conformement aux lois suivantes :
- RGPD (Reglement general sur la protection des donnees, UE)
- Loi 25 (Loi modernisant des dispositions legislatives en matiere de protection des renseignements personnels, Quebec)
- LPRPDE / PIPEDA (Loi sur la protection des renseignements personnels et les documents electroniques, Canada)
- Directive ePrivacy (Europe)
2. Responsable du traitement
Your Company Ltd
123 Privacy Street, City, Country
Delegue a la protection des donnees (DPO) : Data Protection Officer
Courriel : dpo@yourcompany.com
3. Donnees personnelles collectees
- Donnees d'identite (nom, prenom, courriel)
- Donnees de connexion (adresse IP, identifiants de session)
- Donnees de navigation (pages consultees, preferences)
- Donnees de consentement et choix de cookies
4. Fondements juridiques
- Consentement : pour les cookies non essentiels et le marketing
- Execution de contrat : pour la gestion de votre compte et la fourniture du service
- Interet legitime : pour la sécurité et l'amelioration du service
- Obligation legale : pour la conservation requise par la loi
5. Finalites du traitement
- Gestion des comptes et fourniture du service
- Sécurité et prévention de la fraude
- Analyses statistiques et amelioration du service
- Personnalisation de l'experience utilisateur
- Respect des obligations legales et reglementaires
6. Cookies et traceurs
Des cookies de differentes categories sont utilises sur notre site. Vous pouvez gerer vos preferences a tout moment via notre banniere de consentement.
| Categorie | Cookie | Fournisseur | Finalite | Duree |
|---|---|---|---|---|
| Strictly Necessary | XSRF-TOKEN | Application | Protection against Cross-Site Request Forgery attacks | Session |
| Strictly Necessary | laravel_session | Application | User session management | 2 heures / 2 hours |
| Strictly Necessary | consent_v1 | Application | Consent choices storage | 6-12 mois / 6-12 months |
| Analytics | _ga | Google LLC | Unique identifier to distinguish users | 2 ans / 2 years |
| Analytics | _gid | Google LLC | Unique identifier to distinguish sessions | 24 heures / 24 hours |
| Marketing | _fbp | Meta Platforms, Inc. | Facebook conversion tracking | 3 mois / 3 months |
| Marketing | _gcl_au | Google LLC | Google Ads conversion tracking | 3 mois / 3 months |
| Personalization | locale | Application | Remember preferred language | 1 an / 1 year |
| Personalization | theme | Application | Remember display theme preference | 1 an / 1 year |
| Third-Party Services | __stripe_mid | Stripe, Inc. | Fraud prévention and payment processing | 1 an / 1 year |
Pour plus de details, consultez notre politique des cookies.
7. Communication et transferts de donnees
- Partage avec des prestataires de service (hebergement, paiement, analyse) dans le cadre strict de la fourniture du service
- Transferts internationaux (hors Quebec, Canada ou UE) uniquement avec des garanties appropriees (clauses contractuelles types, decisions d'adequation)
- Aucune vente de donnees personnelles a des tiers
8. Duree de conservation
- Donnees de compte : pendant la duree de la relation contractuelle, puis archivage legal
- Donnees de connexion : 12 mois maximum
- Cookies : selon les durees indiquees dans le tableau ci-dessus
- Preuves de consentement : 5 ans (conformement au RGPD art. 7)
- Demandes d'exercice de droits : duree du traitement + 3 ans en archivage
9. Vos droits
Conformement aux lois applicables, vous disposez des droits suivants :
- Droit d'acces
- Droit de rectification
- Droit a l'effacement
- Droit a la portabilite
- Droit d'opposition
- Droit a la limitation du traitement
- Droit de retrait du consentement
Pour exercer vos droits, utilisez notre formulaire de demande ou contactez notre DPO a l'adresse dpo@yourcompany.com. Nous repondrons dans un delai de 30 jours. Certaines demandes peuvent necessiter la verification de votre identite.
10. Mesures de sécurité
Nous mettons en place des mesures techniques et organisationnelles pour proteger vos donnees :
- Chiffrement des donnees en transit (TLS) et au repos
- Controles d'acces stricts et authentification
- Audits de sécurité réguliers
- Formation du personnel a la protection des donnees
11. Evaluation des facteurs relatifs a la vie privee (EFVP)
Conformement a l'article 3.3 de la Loi modernisant des dispositions legislatives en matiere de protection des renseignements personnels (Loi 25, Quebec), notre organisation s'engage a effectuer une Evaluation des facteurs relatifs a la vie privee (EFVP) pour tout projet impliquant la collecte, l'utilisation, la communication, la conservation ou la destruction de renseignements personnels.
Les types de projets vises par cette obligation incluent notamment :
- Tout nouveau traitement de renseignements personnels
- L'implantation d'une nouvelle technologie ayant un impact sur la vie privee
- Tout transfert de renseignements personnels a l'exterieur du Quebec
- Les projets impliquant du profilage ou la prise de decision automatisee
Le processus d'EFVP comprend :
- L'identification des risques d'atteinte a la vie privee
- La mise en place de mesures d'attenuation appropriees
- La consultation de la Commission d'acces a l'information (CAI) lorsqu'un risque eleve est identifie
Une copie de l'EFVP est disponible sur demande aupres de notre responsable de la protection des renseignements personnels a l'adresse : dpo@yourcompany.com.
12. Mineurs
Nos services ne sont pas destines aux personnes de moins de 14 ans. Nous ne collectons pas sciemment de donnees aupres de mineurs sans le consentement parental requis par la loi applicable.
13. Contact, DPO et autorites de controle
Pour toute question ou exercice de vos droits :
- DPO : Data Protection Officer - dpo@yourcompany.com
- Adresse : 123 Privacy Street, City, Country
Vous pouvez egalement contacter les autorites de controle competentes :
Version 1.0 - Dernière mise à jour : 12 mars 2026