Politique de protection des données personnelles

Introduction et portée

XED Conseil inc. (« nous ») est une firme de services-conseils en transformation numérique et en gestion des technologies de l’information, établie au Témiscouata (Québec).

La présente politique décrit comment nous recueillons, utilisons, conservons et protégeons les renseignements personnels des personnes qui visitent notre site web (www.xedconseil.com), communiquent avec nous ou utilisent nos services.

Cette politique est rédigée conformément à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25 du Québec), dont l’ensemble des dispositions est en vigueur depuis le 22 septembre 2024.

Responsable de la protection des renseignements personnels

Conformément à la Loi 25, XED Conseil a désigné un responsable de la protection des renseignements personnels. Ses coordonnées sont publiées sur notre site web et sont les suivantes :

Nom : Kevin Marcoux

Titre : Président et analyste d’affaires

Courriel : kmarcoux@xedconseil.com

Toute question, demande d’accès ou plainte relative à la protection de vos renseignements personnels peut être adressée à cette personne.

Types de renseignements personnels collectés

Dans le cadre de nos activités, nous pouvons recueillir les renseignements personnels suivants :

  • Renseignements d’identification : nom, prénom, titre professionnel.

  • Coordonnées : adresse courriel, numéro de téléphone.

  • Données de navigation : adresse IP, type de navigateur, pages visitées, durée des visites, données de témoins de connexion (cookies).

  • Données de communication : contenu des messages transmis par formulaire de contact ou par courriel.

Nous ne recueillons aucun renseignement personnel sensible (données de santé, données biométriques, opinions politiques, etc.). Nous ne recueillons que les renseignements nécessaires aux finalités décrites à la section 5 de la présente politique.

Moments et canaux de collecte

Vos renseignements personnels sont recueillis dans les situations suivantes :

  • Formulaire de contact sur le site web : lorsque vous remplissez le formulaire de contact sur www.xedconseil.com, nous recueillons votre nom, votre courriel et le contenu de votre message.

  • Inscription à l’infolettre : lorsque vous vous abonnez à notre infolettre, nous recueillons votre adresse courriel et, le cas échéant, votre nom.

  • Échanges par courriel : lorsque vous communiquez directement avec nous par courriel, nous conservons le contenu de ces échanges.

  • Navigation sur le site : des données techniques (adresse IP, données de navigation) sont collectées automatiquement par les outils d’analyse web intégrés à notre site.

Finalités de la collecte

Les renseignements personnels que nous recueillons sont utilisés aux fins suivantes :

  • Répondre à vos demandes d’information ou à vos demandes de soumission transmises par le formulaire de contact ou par courriel.

  • Vous transmettre notre infolettre et des communications liées à nos services, si vous y avez consenti.

  • Améliorer notre site web et l’expérience de navigation grâce à l’analyse des données de fréquentation.

  • Assurer le suivi de nos relations d’affaires dans notre outil de gestion de la relation client (CRM).

  • Respecter nos obligations légales et réglementaires.

Aucune décision automatisée ni aucun profilage n’est effectué à partir de vos renseignements personnels.

Plateformes tierces et transferts hors Québec

Pour assurer la prestation de nos services et le fonctionnement de notre site web, nous utilisons les plateformes suivantes :

Plateformes dont les données sont hébergées au Canada

HubSpot : utilisé comme outil de gestion de la relation client (CRM) et pour l’envoi de l’infolettre. Les données de notre compte sont hébergées au centre de données de Montréal (Canada).

OVH (OVHcloud) : utilisé pour l’hébergement de certains services (courriel, DNS). Nos services sont hébergés au centre de données de Beauharnois (Québec, Canada).

Microsoft 365 : utilisé pour la messagerie, la bureautique et la collaboration. Les données principales (Exchange, SharePoint, OneDrive) de notre locataire sont hébergées au Canada. Certains services auxiliaires peuvent toutefois être traités aux États-Unis par Microsoft.

Plateformes impliquant un transfert hors Québec

Squarespace : notre site web (www.xedconseil.com) est hébergé sur la plateforme Squarespace, dont l’infrastructure repose sur Amazon Web Services (AWS), avec des centres de données situés principalement aux États-Unis. Ce transfert constitue une communication de renseignements personnels hors Québec.

Google Analytics : utilisé pour analyser la fréquentation de notre site web. Les données de navigation sont traitées sur les serveurs de Google, situés aux États-Unis. Ce transfert constitue également une communication de renseignements personnels hors Québec.

Conformément à l’article 17 de la Loi sur la protection des renseignements personnels dans le secteur privé, une évaluation des facteurs relatifs à la vie privée (EFVP) a été réalisée avant tout transfert de renseignements personnels à l’extérieur du Québec. Ces évaluations ont confirmé que les renseignements bénéficient d’une protection adéquate dans les juridictions concernées.

Vos droits

La Loi 25 vous confère plusieurs droits à l’égard de vos renseignements personnels. Vous pouvez exercer ces droits en tout temps en communiquant avec notre responsable de la protection des renseignements personnels.

  • Droit d’accès : vous pouvez demander de connaître les renseignements personnels que nous détenons à votre sujet, les fins pour lesquelles ils sont utilisés et les personnes qui y ont accès.

  • Droit de rectification : vous pouvez demander la correction de tout renseignement inexact, incomplet ou équivoque.

  • Droit au retrait du consentement : vous pouvez retirer votre consentement à la collecte ou à l’utilisation de vos renseignements personnels à tout moment, sous réserve des limites légales applicables.

  • Droit à l’effacement : vous pouvez demander la suppression de vos renseignements personnels lorsque la collecte ou l’utilisation n’est plus nécessaire aux fins pour lesquelles ils ont été recueillis.

  • Droit à la portabilité : depuis le 22 septembre 2024, vous avez le droit de recevoir vos renseignements personnels dans un format technologique structuré et couramment utilisé, ou de demander qu’ils soient transmis directement à un autre organisme.

  • Droit à la désindexation : vous pouvez demander que cesse la diffusion d’un renseignement personnel ou que soit désindexé tout hyperlien rattaché à votre nom, lorsque cette diffusion contrevient à la loi ou à une ordonnance judiciaire.

Nous nous engageons à répondre à toute demande dans un délai de 30 jours suivant sa réception. Si vous êtes insatisfait de notre réponse, vous pouvez déposer une plainte auprès de la Commission d’accès à l’information du Québec (CAI).

Témoins de connexion (cookies)

Notre site web utilise des témoins de connexion (cookies), soit de petits fichiers stockés sur votre appareil lors de votre visite. Ces témoins servent à assurer le bon fonctionnement du site et à recueillir des données de navigation anonymisées pour fins d’analyse statistique.

Témoins essentiels : nécessaires au fonctionnement du site (gestion des sessions, sécurité). Ils ne nécessitent pas votre consentement.

Témoins analytiques : utilisés par Google Analytics pour mesurer la fréquentation du site. Ces témoins sont déposés uniquement après avoir obtenu votre consentement.

Vous pouvez à tout moment modifier vos préférences en matière de témoins de connexion par l’entremise du bandeau de consentement affiché sur le site ou en ajustant les paramètres de votre navigateur.

Sécurité et durées de conservation

XED Conseil met en œuvre des mesures de sécurité techniques et organisationnelles raisonnables afin de protéger vos renseignements personnels contre tout accès non autorisé, toute perte ou divulgation. Ces mesures comprennent le chiffrement des communications (HTTPS), l’authentification multifacteur et la restriction de l’accès au personnel autorisé.

Vos renseignements personnels sont conservés uniquement pour la durée nécessaire aux fins pour lesquelles ils ont été recueillis. Les durées de conservation applicables sont les suivantes :

  • Demandes de contact et communications : 3 ans suivant le dernier échange, sauf si une relation d’affaires est établie.

  • Données liées à une relation d’affaires (clients) : durée de la relation contractuelle, plus 7 ans à des fins fiscales et légales.

  • Infolettre : jusqu’au retrait de votre consentement (désabonnement).

  • Données de navigation et analytiques : 14 mois maximum, conformément à la configuration par défaut de Google Analytics.

À l’expiration de ces délais, les renseignements personnels sont détruits ou anonymisés de façon irréversible.

Incidents de confidentialité

En cas d’incident de confidentialité (accès non autorisé, utilisation ou communication non autorisée, perte de renseignements personnels), XED Conseil prendra les mesures suivantes, conformément aux exigences de la Loi 25 :

  • Évaluation de la gravité de l’incident et mise en place de mesures correctives immédiates pour limiter les préjudices.

  • Notification à la Commission d’accès à l’information du Québec (CAI) si l’incident présente un risque de préjudice sérieux pour les personnes concernées.

  • Notification aux personnes dont les renseignements personnels sont touchés, dans les meilleurs délais, si un risque de préjudice sérieux est constaté.

  • Tenue d’un registre des incidents de confidentialité, accessible à la CAI sur demande.

Mises à jour de la politique

La présente politique peut être modifiée périodiquement afin de refléter l’évolution de nos pratiques, de nos outils ou des exigences légales applicables. La date de dernière mise à jour est indiquée en en-tête du document. Nous vous invitons à consulter cette politique régulièrement.

En cas de modification substantielle, un avis sera publié sur notre site web.

Nous joindre

Pour toute question relative à la présente politique, pour exercer vos droits ou pour signaler un incident de confidentialité, veuillez communiquer avec nous :