Cédric Guisgand (ci-après « nous », « notre » ou « le Responsable ») s'engage à protéger la confidentialité et la sécurité de vos renseignements personnels. Cette politique décrit comment nous collectons, utilisons, stockons et protégeons vos données conformément aux lois applicables.
1. Cadre juridique et conformité
Notre traitement des données personnelles est conforme aux législations suivantes :
- Loi 25 (Québec) – Modernisation de la Loi sur la protection des renseignements personnels dans le secteur privé
- LPRPDE – Loi sur la protection des renseignements personnels et les documents électroniques (Canada)
- RGPD – Règlement général sur la protection des données (Union européenne, si applicable)
- CCPA – California Consumer Privacy Act (États-Unis, si applicable)
2. Responsable du traitement
3. Données collectées
3.1 Données collectées automatiquement
Lors de votre visite sur notre site, nous collectons automatiquement :
- Données de navigation : Adresse IP, type de navigateur, pages consultées, durée de visite, système d'exploitation
- Cookies analytiques : Via Google Analytics 4 (GA4) pour analyser le trafic et améliorer l'expérience utilisateur
- Journaux serveurs : Logs d'accès conservés pour la sécurité et la maintenance technique
3.2 Données collectées via formulaires
Formulaire de contact :
- Nom et prénom
- Adresse courriel
- Message et détails du projet (optionnel)
3.3 Données des clients (Espace clients)
Pour les clients ayant accès à l'espace sécurisé, nous collectons et conservons :
- Identification : Nom complet, adresse courriel, mot de passe chiffré
- Coordonnées : Adresse postale, numéro de téléphone, comptes de médias sociaux professionnels
- Informations d'entreprise : Raison sociale, numéro d'entreprise (NEQ), adresse de facturation
- Données de projets : Documents techniques, spécifications, historique des services, correspondance
- Données financières : Tarification, devis, factures, historique de paiement
- Données techniques : Informations d'infrastructure, accès serveurs (si pertinent au mandat)
4. Finalités du traitement
Nous utilisons vos données personnelles uniquement pour les finalités suivantes :
- Gestion des demandes : Répondre à vos demandes de renseignements via le formulaire de contact
- Prestation de services : Exécuter les mandats de consultation et services techniques convenus
- Gestion de la relation client : Communication, support technique, suivi de projets
- Facturation : Émission de factures, gestion comptable et fiscale
- Amélioration du site : Analyse du trafic et optimisation de l'expérience utilisateur (Google Analytics)
- Obligations légales : Conservation pour conformité fiscale, juridique et réglementaire
- Sécurité : Protection contre la fraude, abus et cybermenaces
5. Base légale du traitement
Le traitement de vos données repose sur :
- Consentement : Pour l'utilisation de cookies analytiques (Google Analytics)
- Exécution contractuelle : Pour la prestation de services de consultation
- Obligations légales : Conservation fiscale et comptable
- Intérêts légitimes : Sécurité du site, prévention de la fraude, amélioration des services
6. Durée de conservation
| Type de données | Durée de conservation |
|---|
| Formulaire de contact | 12 mois après le dernier contact |
| Données clients actifs | Jusqu'à révocation explicite par le client |
| Archives après révocation | Maximum 10 ans (conformité légale) |
| Factures et documents comptables | 7 ans minimum (obligation fiscale canadienne) |
| Données Google Analytics | 14 mois maximum |
| Journaux serveurs (logs) | 90 jours |
7. Partage et transferts de données
7.1 Destinataires des données
Vos données peuvent être partagées avec :
- Google LLC : Pour les services Google Analytics 4 (analyse de trafic)
- IONOS Inc. : Hébergeur de données (serveurs situés aux États-Unis)
Aucun autre tiers n'a accès à vos données personnelles sans votre consentement explicite.
7.2 Transferts internationaux
Attention : Vos données sont hébergées sur des serveurs IONOS situés aux États-Unis. Les données analytiques transitent également via Google Analytics (États-Unis).
Ces transferts sont encadrés par :
- Clauses contractuelles types (CCT) approuvées par la Commission européenne
- Évaluation des transferts conformément à l'arrêt Schrems II
- Mesures de sécurité renforcées : Chiffrement SSL/TLS, pseudonymisation des données
- Garanties contractuelles avec IONOS et Google (politiques de confidentialité strictes)
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement : Connexions HTTPS (SSL/TLS) pour toutes les communications
- Authentification : Mots de passe chiffrés (bcrypt/Argon2) pour l'espace clients
- Sauvegardes : Copies de sécurité régulières et chiffrées
- Accès restreint : Seul le responsable a accès aux données personnelles
- Surveillance : Monitoring des accès et détection d'intrusions
- Mises à jour : Correctifs de sécurité appliqués régulièrement
- Hébergement sécurisé : Infrastructure IONOS avec certifications ISO 27001
9. Vos droits
Conformément aux lois applicables, vous disposez des droits suivants :
9.1 Droit d'accès
Obtenir une copie de vos données personnelles que nous détenons.
9.2 Droit de rectification
Corriger des données inexactes ou incomplètes.
9.3 Droit à l'effacement (« droit à l'oubli »)
Demander la suppression de vos données, sous réserve des obligations légales de conservation (factures, documents fiscaux conservés jusqu'à 10 ans maximum).
9.4 Droit à la limitation du traitement
Restreindre temporairement l'utilisation de vos données dans certaines circonstances.
9.5 Droit à la portabilité
Recevoir vos données dans un format structuré et couramment utilisé (CSV, JSON, PDF).
9.6 Droit d'opposition
Vous opposer au traitement de vos données pour des raisons légitimes.
9.7 Droit de retirer le consentement
Retirer votre consentement à tout moment pour les cookies analytiques.
9.8 Comment exercer vos droits
Pour exercer l'un de ces droits, contactez-nous à :
privacy@cedric.guisgand.com
Nous répondrons à votre demande dans un délai de 30 jours maximum.
10. Cookies et technologies similaires
10.1 Cookies utilisés
Notre site utilise les cookies suivants :
- Cookies Google Analytics (GA4) :
_ga : Identifiant unique des visiteurs (durée : 2 ans)_ga_XXXXXXXXXX : Identifiant de session (durée : 2 ans)_gid : Distinction des utilisateurs (durée : 24 heures)
Aucun cookie publicitaire ou de ciblage n'est utilisé.
10.2 Gestion des cookies
Vous pouvez refuser les cookies analytiques via :
- La bannière de consentement affichée lors de votre première visite
- Les paramètres de votre navigateur web
- L'extension Google Analytics Opt-out
11. Mineurs
Nos services ne s'adressent pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles d'enfants. Si vous pensez qu'un mineur nous a fourni des informations, contactez-nous immédiatement à privacy@cedric.guisgand.com.
12. Modifications de la politique
Nous nous réservons le droit de modifier cette politique à tout moment. Les modifications substantielles seront communiquées via :
- Mise à jour de la date « Dernière mise à jour » en haut de cette page
- Notification par courriel aux clients actifs
- Bannière d'information temporaire sur le site
Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques.
13. Réclamations et autorités de contrôle
Si vous estimez que vos droits en matière de protection des données n'ont pas été respectés, vous pouvez déposer une plainte auprès des autorités compétentes :
14. Contact
Pour toute question concernant cette politique de confidentialité ou l'exercice de vos droits :
Cédric Guisgand
Consultant en technologies de l'information
Joliette, Québec, Canada
Courriel : privacy@cedric.guisgand.com
Site web : https://cedric.guisgand.com
Nous nous engageons à répondre dans les meilleurs délais.
Document généré le 23 novembre 2025 — Cédric Guisgand, Consultant TI