Politique de confidentialité
Dernière mise à jour : 30 avril 26
1. Introduction
Chez Sécurité Info Services (ci-après « nous », « notre », « nos »), la protection de vos renseignements personnels est au cœur de nos préoccupations. La présente politique de confidentialité explique comment nous collectons, utilisons, communiquons, conservons et protégeons vos renseignements personnels lorsque vous visitez notre site web securiteinfoservices.com (ci-après « le Site ») ou que vous utilisez nos services.
Nous nous engageons à respecter la Loi 25 du Québec et la Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA) du Canada.
2. Responsable de la protection des renseignements personnels (RPRP)
Conformément à la Loi 25, nous avons désigné une personne responsable de la protection des renseignements personnels :
Nom : Sonia Ngo
Courriel : info@securiteinfoservices.com
Téléphone : (450) 661-2226
Vous pouvez contacter notre RPRP pour toute question relative à la collecte, l’utilisation ou la communication de vos renseignements personnels.
3. Renseignements personnels que nous collectons
Nous collectons uniquement les renseignements nécessaires aux fins décrites dans la présente politique.
| Catégorie | Exemples de renseignements collectés | Finalité |
|---|---|---|
| Informations d’identification | Nom, prénom, titre professionnel | Vous identifier, personnaliser nos échanges |
| Coordonnées | Adresse courriel, numéro de téléphone, adresse postale (le cas échéant) | Vous contacter, vous envoyer nos communications |
| Informations professionnelles | Nom de l’entreprise, poste occupé, secteur d’activité | Adapter nos services à votre contexte |
| Informations de connexion | Adresse IP, type de navigateur, pages visitées, durée de visite | Analyser l’audience, améliorer le Site |
| Communications | Historique de nos échanges (courriels, formulaires de contact) | Assurer le suivi de vos demandes |
Nous ne collectons pas de renseignements sensibles (données médicales, biométriques, opinions politiques, etc.) sans votre consentement explicite.
4. Comment nous collectons vos renseignements
Nous collectons vos renseignements personnels par les moyens suivants :
- Formulaire de contact : lorsque vous nous envoyez une demande via notre site
- Demande de diagnostic gratuit : lorsque vous remplissez notre formulaire d’évaluation
- Inscription à notre infolettre : lorsque vous vous abonnez à nos communications
- Témoignages ou commentaires : lorsque vous nous partagez votre expérience
- Cookies et technologies de suivi : lors de votre navigation sur le Site (voir section 9)
5. Utilisation de vos renseignements personnels
Nous utilisons vos renseignements personnels uniquement pour les finalités suivantes :
- Répondre à vos demandes de renseignements
- Fournir nos services de cybersécurité (audits, SOC, conseil, etc.)
- Vous envoyer des informations sur nos offres (si vous y avez consenti)
- Améliorer notre Site et nos services (analyse d’audience)
- Respecter nos obligations légales et réglementaires
- Gérer les incidents de sécurité ou les plaintes
Nous ne vendons pas, ne louons pas et ne partageons pas vos renseignements personnels à des fins commerciales avec des tiers sans votre consentement explicite.
6. Consentement
Nous recueillons votre consentement de manière libre, éclairée et spécifique :
- Consentement explicite : lorsque vous remplissez un formulaire de contact ou vous inscrivez à notre infolettre (case à cocher)
- Consentement implicite : lorsque la collecte est nécessaire à l’exécution d’une demande que vous avez initiée (ex : demande de devis)
Vous pouvez retirer votre consentement à tout moment en nous contactant à info@securiteinfoservices.com. Le retrait de consentement peut toutefois limiter notre capacité à vous fournir certains services.
7. Communication à des tiers
Nous ne communiquons vos renseignements personnels à des tiers que dans les cas suivants :
| Destinataire | Circonstances | Mesures de protection |
|---|---|---|
| Fournisseurs de services (hébergeur, plateforme d’envoi courriel, outils d’analyse) | Nécessité technique pour fournir nos services | Contrats écrits imposant des obligations de sécurité équivalentes |
| Autorités légales (CAI, GRC, tribunal) | Obligation légale ou judiciaire | Communication strictement limitée à l’exigence légale |
| Experts techniques (tests d’intrusion, audits) | Réalisation d’une prestation pour votre compte | Contrat de confidentialité + accès limité aux données strictement nécessaires |
Nous ne transférons pas vos renseignements personnels hors du Québec sans avoir préalablement réalisé une Évaluation des facteurs relatifs à la vie privée (ÉFVP) et établi un niveau de protection suffisant.
8. Conservation des renseignements personnels
Nous conservons vos renseignements personnels uniquement pour la durée nécessaire aux finalités pour lesquelles ils ont été collectés, ou pour respecter nos obligations légales.
| Type de données | Durée de conservation |
|---|---|
| Demandes de contact (non devenues clients) | 12 mois |
| Données clients (actifs) | Durée de la relation contractuelle + 5 ans |
| Factures et justificatifs comptables | 7 ans (conformément à la Loi de l’impôt) |
| Communications marketing (infolettre) | Jusqu’au désabonnement |
| Journaux de connexion (logs) | 12 mois |
À l’expiration de ces délais, vos renseignements sont anonymisés ou détruits de manière sécurisée (effacement cryptographique, destruction physique des supports).
9. Témoins (Cookies) et technologies de suivi
Notre Site utilise des cookies et technologies similaires afin d’assurer son bon fonctionnement, analyser l’audience et améliorer votre expérience utilisateur.
Pour en savoir plus sur les types de cookies utilisés, leurs finalités et la gestion de vos préférences, veuillez consulter notre Politique de témoins :
https://www.securiteinfoservices.com/politique-de-temoins/
10. Vos droits
Conformément à la Loi 25 et à la PIPEDA, vous disposez des droits suivants :
| Droit | Ce que cela signifie | Délai de réponse |
|---|---|---|
| Droit d’accès | Obtenir la liste des renseignements personnels que nous détenons sur vous | 30 jours |
| Droit de rectification | Faire corriger les renseignements inexacts ou incomplets | 30 jours |
| Droit de retrait de consentement | Retirer votre consentement pour une finalité spécifique | Immédiat |
| Droit à l’effacement | Demander la suppression de vos renseignements (sauf obligation légale de conservation) | 30 jours |
| Droit à la portabilité | Recevoir vos renseignements dans un format structuré (le cas échéant) | 30 jours |
Comment exercer vos droits : Envoyez votre demande par courriel à info@securiteinfoservices.com ou par courrier à 3009 Blvd. de la Concorde E #101, Laval, Quebec H7E 2B5, Canada
Nous pourrons vous demander une preuve d’identité raisonnable avant de traiter votre demande.
11. Sécurité des renseignements personnels
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos renseignements personnels contre tout accès non autorisé, utilisation abusive, perte ou divulgation :
- Chiffrement des données en transit (TLS 1.3)
- Chiffrement des données au repos (AES-256)
- Contrôles d’accès stricts (moindre privilège)
- Authentification multi-facteurs (MFA) pour les accès administrateur
- Journalisation des accès aux données personnelles
- Sauvegardes chiffrées et hors site
- Formation annuelle de notre personnel à la protection des données
En cas d’incident de confidentialité affectant vos renseignements personnels, nous nous engageons à :
- Vous aviser dans les meilleurs délais (et dans les 72 heures si un risque de préjudice sérieux est identifié)
- Aviser la CAI dans les 72 heures (si requis)
- Documenter l’incident dans notre registre des incidents de confidentialité
12. Transferts hors Québec
Si nous devons transférer vos renseignements personnels hors du Québec (ex : fournisseur cloud dont les serveurs sont situés ailleurs), nous respectons les exigences de la Loi 25, notamment :
- Réalisation d’une Évaluation des facteurs relatifs à la vie privée (ÉFVP)
- Mise en place de clauses contractuelles types (CCT) ou équivalent pour garantir un niveau de protection suffisant
- Information préalable des personnes concernées (le cas échéant)
Actuellement, nos principaux fournisseurs de services sont situés au Canada
13. Confidentialité des enfants
Notre Site ne s’adresse pas aux enfants de moins de 14 ans. Nous ne collectons pas sciemment de renseignements personnels auprès de mineurs. Si nous découvrons qu’un renseignement personnel d’un mineur a été collecté sans le consentement parental, nous le supprimerons rapidement.
14. Modifications de la présente politique
Nous pouvons modifier cette politique de confidentialité pour refléter l’évolution de nos pratiques ou des obligations légales. Toute modification sera publiée sur cette page avec la date de « dernière mise à jour ».
En cas de modification importante, nous vous en informerons par courriel (si nous disposons de vos coordonnées) ou via une bannière sur notre Site.
Nous vous encourageons à consulter régulièrement cette page.
15. Plainte et surveillance
Si vous estimez que nous n’avons pas respecté vos droits en matière de protection des renseignements personnels, vous pouvez :
- Nous contacter d’abord – Notre RPRP examinera votre plainte et vous répondra dans les 30 jours
- Contacter la CAI – Si notre réponse ne vous satisfait pas
Commission d’accès à l’information du Québec (CAI)
Téléphone : 1-888-528-7741
Site web : www.cai.gouv.qc.ca
16. Nous contacter
Pour toute question relative à la présente politique de confidentialité ou à l’exercice de vos droits :
Responsable de la protection des renseignements personnels (RPRP)
Sécurité Info Services
3009 Blvd. de la Concorde E #101, Laval, Quebec H7E 2B5, Canada
Courriel : info@securiteinfoservices.com
Telephone: (450) 661-2226