Avis linguistique : En cas de divergence entre la version anglaise et toute traduction de cette politique, la version anglaise prévaudra.
2. Comment nous utilisons les informations
2.1 Prestation et amélioration de services
Nous utilisons vos informations pour :
- Fournir nos services de développement de sites web et de gestion de courriels
- Créer, héberger et maintenir votre site web
- Traiter et répondre aux demandes de renseignements de clients via notre service de gestion de courriels
- Gérer l'enregistrement de domaines et la configuration de courriels
- Personnaliser et optimiser votre expérience
- Résoudre des problèmes techniques et fournir un support
2.2 Communication et support
- Communiquer avec vous au sujet de votre projet ou compte
- Répondre à vos demandes et fournir un support client
- Envoyer des mises à jour de services et des avis importants
- Fournir des documents techniques et de la formation
- Solliciter des commentaires et améliorer nos services
2.3 Traitement des paiements et facturation
- Traiter les paiements et gérer les abonnements
- Générer des factures et des reçus
- Gérer les remboursements et les litiges
- Détecter et prévenir la fraude de paiement
- Mettre à jour les statuts d'abonnement et traiter les renouvellements
2.4 Analyse et amélioration
- Analyser l'utilisation de services et les modèles de comportement
- Effectuer des recherches et du développement
- Améliorer les fonctionnalités et les performances de nos services
- Développer de nouveaux produits et services
- Mesurer l'efficacité de nos communications marketing
2.5 Marketing et promotions
Avec votre consentement ou lorsque permis par la loi, nous pouvons utiliser vos informations pour :
- Envoyer des courriels promotionnels sur de nouvelles fonctionnalités ou services
- Fournir des offres et des promotions personnalisées
- Effectuer des campagnes marketing et des enquêtes
- Afficher des publicités ciblées (vous pouvez vous désabonner)
2.6 Fins juridiques et de sécurité
- Se conformer aux obligations légales et aux processus juridiques
- Protéger nos droits, notre propriété et notre sécurité
- Prévenir, détecter et enquêter sur la fraude et les violations de sécurité
- Appliquer nos conditions d'utilisation et nos politiques
- Répondre aux demandes des forces de l'ordre et des régulateurs
2.7 Base juridique pour le traitement (RGPD)
Pour les utilisateurs de l'Espace économique européen (EEE) et du Royaume-Uni, nous traitons vos données personnelles sur la base de :
- Exécution du contrat : Fourniture de nos services selon votre accord avec nous
- Consentement : Pour les communications marketing et certaines utilisations de cookies
- Intérêts légitimes : Pour améliorer les services, la sécurité et les opérations commerciales
- Obligation légale : Pour se conformer aux exigences légales et réglementaires
4. Sécurité des données
Nous prenons la sécurité de vos données personnelles au sérieux et mettons en œuvre des mesures techniques et organisationnelles appropriées pour les protéger.
4.1 Mesures techniques de sécurité
- Chiffrement : Chiffrement SSL/TLS pour toutes les transmissions de données
- Infrastructure sécurisée : Hébergement sur l'infrastructure sécurisée de Cloudflare
- Pare-feu : Protection par pare-feu d'application web (WAF)
- Protection DDoS : Atténuation contre les attaques par déni de service distribué
- Sauvegardes : Sauvegardes régulières automatisées avec chiffrement
- Journaux d'audit : Journalisation complète des accès et des modifications
4.2 Mesures organisationnelles
- Contrôles d'accès : Accès strict basé sur les rôles aux données personnelles
- Formation des employés : Formation régulière à la sécurité et à la confidentialité
- Accords de confidentialité : Tous les employés signent des accords de confidentialité
- Accès au besoin de savoir : Les données ne sont accessibles qu'aux employés qui en ont besoin
- Évaluation des fournisseurs : Diligence raisonnable sur tous les processeurs de données tiers
4.3 Sécurité des paiements
Nous utilisons Stripe pour un traitement sécurisé des paiements :
- Conformité PCI-DSS Niveau 1 (la certification la plus élevée)
- Nous ne stockons jamais les numéros de carte de crédit complets sur nos serveurs
- Stripe gère en toute sécurité toutes les informations sensibles de paiement
- Tokenisation pour la facturation récurrente (pas de stockage de carte)
4.4 Sécurité des courriels
Pour les services de gestion de courriels :
- Transmission chiffrée de tous les courriels
- Connexions sécurisées aux serveurs de messagerie
- Protection contre le spam et les logiciels malveillants
- Audits de sécurité réguliers des systèmes de traitement de courriels
4.5 Limitations
Bien que nous mettions en œuvre des mesures de sécurité robustes, aucune méthode de transmission sur Internet ou de stockage électronique n'est sécurisée à 100 %. Nous ne pouvons pas garantir une sécurité absolue, mais nous nous efforçons continuellement de protéger vos données en utilisant des moyens commercialement acceptables.
4.6 Notification de violation
En cas de violation de données affectant vos informations personnelles :
- Nous vous informerons dans les 72 heures suivant la prise de connaissance de la violation
- Nous fournirons des détails sur ce qui s'est passé et quelles données ont été affectées
- Nous décrirons les mesures que nous prenons pour résoudre la violation
- Nous recommanderons des mesures que vous pouvez prendre pour protéger vos informations
- Nous informerons les autorités réglementaires compétentes selon les exigences légales
5. Vos droits relatifs à la confidentialité
5.1 Droits généraux
Sous réserve des lois applicables, vous avez les droits suivants concernant vos données personnelles :
- Droit d'accès : Demander des copies de vos données personnelles que nous détenons
- Droit de rectification : Demander la correction de données inexactes ou incomplètes
- Droit de suppression : Demander la suppression de vos données personnelles dans certaines circonstances
- Droit de restriction : Demander la limitation du traitement de vos données
- Droit à la portabilité des données : Recevoir vos données dans un format structuré couramment utilisé
- Droit d'opposition : Vous opposer au traitement de vos données personnelles
5.2 Droits selon le RGPD (EEE et Royaume-Uni)
Si vous êtes situé dans l'Espace économique européen ou au Royaume-Uni, vous disposez de droits supplémentaires en vertu du RGPD :
- Droit d'obtenir une copie : Obtenir une copie de vos données dans un délai d'un mois
- Droit de retirer le consentement : Retirer le consentement à tout moment lorsque le traitement est basé sur le consentement
- Droit de déposer une plainte : Déposer une plainte auprès de votre autorité locale de protection des données
- Droit de vous opposer au marketing : Vous opposer au marketing direct à tout moment
- Droit de vous opposer au profilage : Vous opposer à la prise de décision automatisée et au profilage
- Droit à l'oubli : Faire supprimer vos données dans certaines circonstances
5.3 Droits selon la CCPA/CPRA (Californie)
Si vous êtes un résident de Californie, vous disposez de droits en vertu de la California Consumer Privacy Act :
- Droit de savoir : Savoir quelles données personnelles sont collectées, utilisées, partagées ou vendues
- Droit de suppression : Demander la suppression de vos données personnelles
- Droit de refus de vente : Refuser la vente de vos données (nous ne vendons pas de données)
- Droit de refus du partage : Refuser le partage de vos données pour la publicité ciblée
- Droit de correction : Corriger les données personnelles inexactes
- Droit à la non-discrimination : Pas de traitement discriminatoire pour l'exercice de vos droits
- Droit de limiter l'utilisation d'informations sensibles : Limiter l'utilisation de données personnelles sensibles
5.4 Droits selon la LPRPDE (Canada)
Pour les résidents canadiens en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) :
- Droit de savoir : Être informé de la raison pour laquelle vos données sont collectées
- Droit d'accès : Accéder à vos données personnelles et contester leur exactitude
- Droit de retirer le consentement : Retirer le consentement sous réserve de restrictions légales ou contractuelles
- Droit de déposer une plainte : Déposer une plainte auprès du Commissaire à la protection de la vie privée du Canada
- Droit de limiter l'utilisation : Limiter l'utilisation de vos données aux fins auxquelles vous avez consenti
5.5 Comment exercer vos droits
Pour exercer l'un de ces droits, veuillez nous contacter à :
- Courriel : [email protected]
- Objet : Indiquez clairement quel droit vous exercez (par ex., « Demande d'accès aux données selon le RGPD »)
- Fournir : Suffisamment d'informations pour vérifier votre identité et localiser vos données
5.6 Vérification d'identité
Pour protéger votre vie privée, nous devrons vérifier votre identité avant de répondre aux demandes concernant vos données. Nous pouvons demander :
- Adresse courriel associée à votre compte
- Dernière transaction ou détails de service
- Informations supplémentaires pour confirmer votre identité
5.7 Désabonnement marketing
Vous pouvez vous désabonner des courriels marketing à tout moment en :
- Cliquant sur le lien « se désabonner » dans tout courriel marketing
- Nous contactant à [email protected]
- Mettant à jour vos préférences de communication dans votre compte
Veuillez noter que même si vous vous désabonnez du marketing, nous enverrons toujours des courriels essentiels liés au service (confirmations de transactions, mises à jour de compte, avis juridiques).
6. Services et intégrations tiers
Nos services s'intègrent avec divers fournisseurs tiers. Chaque fournisseur maintient sa propre politique de confidentialité et pratiques de traitement des données. Lorsque vous utilisez nos services, vos données peuvent être traitées par ces fournisseurs conformément à leurs politiques respectives.
6.1 Stripe (traitement des paiements)
Objectif : Traitement sécurisé des paiements et gestion des abonnements
Données partagées : Nom, adresse courriel, informations de facturation, montants de transaction
Emplacement : États-Unis (décision d'adéquation des données du bouclier de protection des données UE-États-Unis)
Politique de confidentialité : https://stripe.com/privacy
Sécurité : Conformité PCI-DSS Niveau 1, chiffrement de données, tokenisation
6.2 Cloudflare (hébergement et infrastructure)
Objectif : Hébergement de sites web, réseau de diffusion de contenu (CDN), services de domaine
Données partagées : Adresses IP, données de trafic web, données de site web hébergées
Emplacement : Mondial (centres de données dans le monde entier)
Politique de confidentialité : https://www.cloudflare.com/privacypolicy/
Sécurité : Chiffrement, protection DDoS, pare-feu
6.3 Zoho Mail (services de courriel)
Objectif : Hébergement de courriels professionnels et livraison
Données partagées : Adresses courriel, contenu de courriel, métadonnées
Emplacement : Centre de données européen (pour les clients de l'UE), États-Unis, Inde
Politique de confidentialité : https://www.zoho.com/privacy.html
Sécurité : Chiffrement de bout en bout, transmission sécurisée
6.4 Web3Forms (traitement de formulaires)
Objectif : Traitement de soumissions de formulaires de contact
Données partagées : Nom, courriel, numéro de téléphone, messages soumis via des formulaires
Emplacement : États-Unis
Politique de confidentialité : https://web3forms.com/privacy
Sécurité : Transmission chiffrée, protection contre le spam
6.5 Responsabilité pour les tiers
Bien que nous sélectionnions soigneusement des partenaires tiers réputés :
- Nous ne sommes pas responsables des pratiques de confidentialité de ces services
- Nous vous encourageons à consulter leurs politiques de confidentialité
- Les modifications apportées à leurs services peuvent affecter vos données
- Nous surveillons et évaluons nos partenaires tiers pour des pratiques responsables de traitement des données
7. Cookies et technologies de suivi
Nous utilisons des cookies, des balises web et des technologies similaires pour améliorer la fonctionnalité de notre site web, analyser l'utilisation et personnaliser votre expérience.
7.1 Qu'est-ce que les cookies
Les cookies sont de petits fichiers texte stockés sur votre appareil lorsque vous visitez un site web. Ils nous aident à vous reconnaître, à mémoriser vos préférences et à améliorer votre expérience.
7.2 Types de cookies que nous utilisons
Cookies strictement nécessaires :
- Essentiels pour le fonctionnement du site web
- Activent les fonctionnalités de base comme la sécurité et l'accessibilité
- Ne peuvent pas être désactivés dans nos systèmes
- Exemples : authentification de session, sécurité, équilibrage de charge
Cookies de performance et d'analyse :
- Collectent des informations sur la façon dont les visiteurs utilisent notre site
- Nous aident à comprendre quelles pages sont les plus populaires
- Permettent de compter les visites et de mesurer le trafic
- Toutes les informations sont agrégées et anonymes
Cookies de fonctionnalité :
- Mémorisent vos préférences et vos choix
- Permettent des fonctionnalités améliorées et personnalisées
- Exemples : préférence de langue, taille de police, sélection de région
Cookies de marketing (avec consentement) :
- Utilisés pour diffuser des publicités pertinentes pour vous
- Suivent votre visite sur différents sites web
- Limitent le nombre de fois que vous voyez une annonce
- Mesurent l'efficacité des campagnes publicitaires
7.3 Autres technologies de suivi
- Balises web : Petits objets graphiques intégrés dans les pages web et les courriels
- Balises pixel : Suivent les ouvertures de courriels et les clics
- Stockage local : Stocke des données localement sur votre navigateur
- Stockage de session : Données temporaires supprimées lorsque vous fermez votre navigateur
7.4 Contrôle des cookies
Vous pouvez contrôler et gérer les cookies de plusieurs façons :
- Paramètres du navigateur : La plupart des navigateurs vous permettent de bloquer ou de supprimer les cookies
- Refus : Vous pouvez refuser certains types de cookies via nos préférences de cookies
- Cookies tiers : Visitez les sites web des fournisseurs pour gérer leurs cookies
Remarque importante : Le blocage de tous les cookies peut affecter la fonctionnalité de notre site web. Certaines fonctionnalités peuvent ne pas fonctionner correctement.
7.5 Durée de conservation des cookies
- Cookies de session : Supprimés lorsque vous fermez votre navigateur
- Cookies persistants : Restent sur votre appareil jusqu'à expiration ou suppression manuelle
- Cookies analytiques : Généralement conservés pendant 26 mois
8. Conservation des données
Nous conservons vos données personnelles aussi longtemps que nécessaire pour remplir les objectifs pour lesquels elles ont été collectées, y compris pour satisfaire aux exigences légales, comptables ou de reporting.
8.1 Données de compte actif
Période de conservation : Pendant que votre compte est actif et pendant 30 jours après l'annulation
Raison : Fournir des services continus et permettre la réactivation du compte
Après 30 jours : Les données de compte sont supprimées définitivement ou anonymisées
8.2 Données financières et de transaction
Période de conservation : 7 ans à compter de la date de transaction
Raison : Conformité aux exigences fiscales et comptables
Inclut : Factures, reçus, enregistrements de paiement, historique d'abonnement
Base juridique : Obligations légales en vertu des lois fiscales canadiennes et provinciales
8.3 Communications de support
Période de conservation : 3 ans à compter de la dernière communication
Raison : Référence pour le support client et amélioration de la qualité du service
Inclut : Billets de support, courriels, conversations de chat, historique des appels téléphoniques
8.4 Contenu de site web et fichiers de projet
Période de conservation : Pendant que le service est actif, plus 30 jours après l'annulation
Raison : Permet l'exportation de données et la récupération de service
Après 30 jours : Suppression définitive de tous les fichiers de contenu et de site web
8.5 Données de service de gestion de courriels
Période de conservation : 2 ans pour les enregistrements de traitement, 30 jours pour le contenu de courriel
Métadonnées (2 ans) : Dates de traitement, temps de réponse, volumes, métriques de service
Contenu de courriel (30 jours) : Les courriels de clients réels sont conservés pendant 30 jours pour référence, puis supprimés
Raison : Amélioration de la qualité du service, conformité contractuelle
8.6 Données analytiques et d'utilisation
Période de conservation : 26 mois maximum
Raison : Analyse de tendances et amélioration de service
Format : Généralement agrégées et anonymisées après 12 mois
8.7 Journaux de sécurité et système
Période de conservation : 90 jours
Raison : Sécurité, détection de fraude, résolution de problèmes
Inclut : Journaux de serveur, journaux d'accès, journaux d'authentification
8.8 Suppression anticipée de données
Vous pouvez demander la suppression anticipée de vos données en nous contactant. Veuillez noter que :
- Certaines données doivent être conservées pour respecter les obligations légales
- Les données de transaction doivent être conservées pendant 7 ans pour les impôts
- Les sauvegardes peuvent contenir des données pendant jusqu'à 90 jours supplémentaires
- Les données anonymisées dans des ensembles de données agrégées ne peuvent pas être supprimées
8.9 Méthodes de suppression de données
Lorsque des données sont supprimées :
- Elles sont supprimées définitivement de nos systèmes de production
- Elles sont supprimées des sauvegardes lors des cycles de rotation de sauvegarde suivants
- Les données sensibles sont écrasées pour empêcher la récupération
- Les supports physiques contenant des données sont détruits de manière sécurisée
9. Transferts internationaux de données
Vos données personnelles peuvent être transférées et traitées dans des pays autres que votre pays de résidence, y compris des pays qui peuvent ne pas offrir le même niveau de protection des données que votre juridiction d'origine.
9.1 Mécanismes de transfert
Lorsque nous transférons des données personnelles en dehors de votre juridiction, nous mettons en œuvre des garanties appropriées, notamment :
- Clauses contractuelles types (CCT) : Utilisation de clauses contractuelles types approuvées par la Commission européenne pour les transferts de l'EEE vers des pays tiers
- Décisions d'adéquation : Transfert vers des pays reconnus par les autorités comme offrant une protection adéquate des données (par exemple, Canada reconnu comme adéquat par l'UE pour les données commerciales)
- Bouclier de protection des données UE-États-Unis : Pour les transferts vers des entreprises américaines certifiées (lorsque applicable)
- Consentement : Obtention de votre consentement explicite pour certains transferts lorsque requis
9.2 Emplacements de tiers
Nos fournisseurs de services tiers peuvent traiter des données dans les emplacements suivants :
- Cloudflare : Centres de données mondiaux en Amérique du Nord, en Europe, en Asie et ailleurs
- Stripe : Principalement aux États-Unis avec conformité au bouclier de protection des données UE-États-Unis
- Zoho Mail : États-Unis, Europe (centres de données de l'UE disponibles), Inde
- Web3Forms : États-Unis
9.3 Vos droits concernant les transferts internationaux
Si vous êtes situé dans l'EEE, le Royaume-Uni ou la Californie :
- Vous avez le droit de recevoir des informations sur les garanties appropriées que nous utilisons pour vos transferts de données
- Vous pouvez demander une copie des CCT ou d'autres mécanismes de transfert en nous contactant
- Vous avez le droit de vous opposer aux transferts dans certaines circonstances
10. Modifications de la politique de confidentialité
10.1 Comment nous notifions les modifications
Nous pouvons mettre à jour cette politique de confidentialité périodiquement pour refléter les changements de nos pratiques, de technologies, d'exigences légales et d'autres facteurs. Nous vous informerons des modifications par :
- Avis par courriel : Pour les modifications importantes, nous enverrons un courriel à votre adresse enregistrée au moins 30 jours à l'avance
- Avis sur le site web : Affichage d'un avis important sur notre site web
- Notification dans l'application : Alerte via votre compte ou tableau de bord de service
- Date de mise à jour : La date « Dernière mise à jour » en haut de cette politique sera révisée
10.2 Types de modifications
Modifications importantes :
- Changements dans les catégories de données personnelles que nous collectons
- Nouvelles fins de traitement des données
- Nouveaux destinataires de données tiers
- Changements dans vos droits ou notre base juridique
- Transferts de données vers de nouveaux pays
Modifications mineures :
- Clarifications ou corrections typographiques
- Mises à jour de coordonnées
- Ajout d'exemples ou d'explications
- Modifications pour refléter des changements mineurs dans nos processus
10.3 Vos options
Si nous apportons des modifications importantes à cette politique de confidentialité :
- Vous pouvez accepter les nouvelles conditions en continuant à utiliser nos services
- Vous pouvez vous opposer en résiliant votre compte avant que les modifications ne prennent effet
- Pour certaines modifications, nous pouvons demander votre consentement explicite
10.4 Historique des versions
Nous maintenons un historique des versions importantes de notre politique de confidentialité. Vous pouvez demander des versions précédentes en nous contactant à [email protected].
11. Confidentialité des enfants
Nos services ne sont pas destinés aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 18 ans.
Politique en matière d'âge :
- Vous devez avoir au moins 18 ans pour utiliser nos services
- Vous devez avoir l'âge légal pour conclure un contrat contraignant dans votre juridiction
- Les entreprises doivent être représentées par des adultes autorisés
Si nous prenons connaissance de données d'enfants :
- Nous supprimerons les données personnelles d'enfants de moins de 18 ans dont nous prenons connaissance
- Nous résilierons les comptes créés par des personnes de moins de 18 ans
- Nous informerons les parents ou tuteurs si nous en avons connaissance
Si vous pensez que nous avons collecté des informations auprès d'une personne de moins de 18 ans, veuillez nous contacter immédiatement à [email protected].