Solutions Impact Web
Politique de confidentialite
Derniere mise a jour : 24 septembre 2025
Cette politique decrie nos pratiques en matiere de confidentialite, la facon dont nous respectons la Loi 25 et les mesures que nous appliquons pour proteger vos renseignements personnels.
Objet de cette politique
Cette politique explique comment Web Impact Solutions recueille, utilise, conserve et protege les renseignements personnels en conformite avec la Loi 25 et les lois canadiennes.
Nous recueillons uniquement les donnees necessaires pour offrir nos services bilingues, realiser les diagnostics et communiquer avec les clients ou prospects.
Renseignements personnels recueillis
Formulaires de contact : nom, courriel, entreprise, telephone (facultatif), details du projet et preferences de consentement.
Prise de rendez-vous : plage horaire souhaitee, objectifs de la rencontre et notes optionnelles pour la preparation.
Chatbot : nom, courriel, messages de chat et informations sur le projet (recueillis uniquement apres consentement explicite pour activer le chat).
Google Analytics 4 : mesures de trafic agregees, pages vues, interactions utilisateur et evenements de conversion captures uniquement lorsque les visiteurs acceptent les temoins analytiques. Nous utilisons Google Analytics pour mesurer la performance du site, comprendre le comportement des utilisateurs et ameliorer nos services.
Google Business Profile : vues de profil, requetes de recherche, actions (appels, demandes d'itineraire, clics sur le site) et interactions de messagerie. Ces statistiques sont agregees et utilisees pour ameliorer notre presence locale et la prestation de nos services.
Google Search Console : donnees de performance de recherche incluant les impressions, les clics et le statut d'indexation. Cela nous aide a surveiller et ameliorer la visibilite de notre site dans les resultats de recherche.
Contenu publie : articles de blog, pages FAQ et autres contenus publics peuvent faire reference a des pratiques generales de l'industrie ou a des etudes de cas anonymisees. Les renseignements personnels ne sont jamais publies sans consentement explicite.
Fondements legaux et utilisation
Nous traitons les renseignements personnels sur la base du consentement, de la necessite contractuelle et de l interet legitime pour assister nos clients existants.
Les donnees servent a planifier les rencontres, preparer les offres, executer les projets, envoyer les communications convenues et assurer la securite de la plateforme.
Conservation et mesures de protection
Les dossiers de projet sont conserves pendant sept ans afin de respecter les obligations legales, fiscales et d audit. Les dossiers de prospects sans engagement sont supprimes apres dix-huit mois.
Les journaux de consentement sont conserves pendant au moins un an tel que requis par la Loi 25. Apres un an, les journaux peuvent etre anonymises ou supprimes sauf s'ils sont requis a des fins legales.
Nous appliquons le chiffrement au repos, des controles d acces et le principe du moindre privilege pour notre infrastructure et nos sous-traitants.
Vos droits et la facon de les exercer
Vous pouvez demander l acces, la rectification, la portabilite ou la suppression de vos renseignements personnels en tout temps. Communiquez avec nous a privacy@solutionsimpactweb.com ou via le formulaire ci-dessous.
Nous repondons a toutes les demandes officielles de donnees dans un delai de 30 jours tel que requis par la Loi 25. Une verification d identite peut etre requise pour proteger vos informations.
Pour les donnees Google Analytics : Vous pouvez demander l acces ou la suppression de vos donnees analytiques. Nous traitons ces demandes dans un delai de 30 jours et coordonnerons avec Google pour garantir que vos donnees sont traitees selon votre demande.
Pour les donnees Google Business Profile : Les donnees d'interaction de profil sont generalement agregees, mais vous pouvez demander des informations sur la facon dont vos interactions sont traitees. Nous repondons a ces demandes dans un delai de 30 jours.
Pour les donnees du chatbot (Crisp) : Vous pouvez demander l acces ou la suppression de votre historique de chat et de vos coordonnees. Nous traitons ces demandes dans un delai de 30 jours et coordonnerons avec Crisp pour garantir que vos donnees sont egalement supprimees de leurs systemes.
Pour les donnees de marketing par email (MailerLite) : Vous pouvez demander l acces ou la suppression de vos donnees d abonnement email en tout temps. Nous utilisons une confirmation par double opt-in, et vous pouvez vous desabonner directement de tout email en utilisant le lien de desabonnement. Nous traitons les demandes de suppression dans un delai de 30 jours et coordonnerons avec MailerLite pour garantir que vos donnees sont supprimees.
Pour les donnees operationnelles (Supabase) : Les leads, reservations, paiements et journaux de consentement sont stockes dans notre base de donnees interne. Vous pouvez demander l acces ou la suppression de vos donnees en tout temps. Nous traitons ces demandes dans un delai de 30 jours et supprimerons vos donnees de nos systemes. Les journaux de consentement sont conserves pendant au moins un an tel que requis par la Loi 25, mais peuvent etre anonymises sur demande.
Pour les donnees de paiement (Stripe) : Les informations de paiement sont traitees par Stripe en conformite avec les normes PCI-DSS. Vous pouvez demander des informations sur vos transactions de paiement. Nous traitons ces demandes dans un delai de 30 jours et coordonnerons avec Stripe au besoin.
Transferts de donnees hors Québec
Certains sous-traitants exploitent une infrastructure aux Etats-Unis ou dans l Union europeenne. Nos contrats incluent des clauses contractuelles types et des revues de securite pour assurer une protection equivalente.
Nous tenons a jour une evaluation des fournisseurs afin de confirmer leur conformite a la Loi 25, au RGPD et aux cadres applicables.
Contacter le responsable de la protection des renseignements personnels
Responsable de la protection des renseignements personnels : Daniel Germain, Fondateur.
Courriel : privacy@solutionsimpactweb.com
Adresse postale : 400 Rue Montfort, Bureau 220, Montreal (QC) H3C 4J8, Canada.
Registre des sous-traitants
Nous tenons a jour la liste des fournisseurs qui soutiennent nos operations. Chaque fournisseur est evalue selon la Loi 25 et le RGPD.
| Fournisseur | Service | Finalite | Donnees traitees | Localisation |
|---|---|---|---|---|
Vercel Politique de confidentialite | Hosting and deployment | Assure hebergement securise, fonctions serverless et mise en cache edge pour le site public. |
| United States (ISO certifications, SOC 2 compliant) |
Resend Politique de confidentialite | Transactional email delivery | Envoie les courriels de confirmation et de suivi demandes par les prospects ou clients via les formulaires. |
| United States (SOC 2 Type II, GDPR commitments) |
MailerLite Politique de confidentialite | Email marketing automation | Héberge les infolettres facultatives et séquences automatisées déclenchées après un double opt-in explicite. Nous utilisons le double opt-in pour garantir que le consentement est vérifié avant d'ajouter des contacts à nos listes d'email. |
| European Union (GDPR compliant, ISO 27001) |
Cal.com Politique de confidentialite | Consultation scheduling | Gere la reservation des rencontres de diagnostic et des ateliers decouverte. |
| United States and European Union data centers |
Supabase Politique de confidentialite | Database and authentication services | Fournit un stockage de base de donnees securise pour les leads, reservations, paiements, journaux de consentement et taches operationnelles. Toutes les donnees sont stockees dans la region Canada Central pour respecter les exigences de la Loi 25. Les journaux de consentement sont conserves pendant au moins un an tel que requis par la Loi 25. |
| Canada Central (SOC 2 Type II, GDPR compliant) |
Stripe Politique de confidentialite | Payment processing | Traite les paiements en ligne securises pour nos forfaits de services (paiements uniques et abonnements mensuels). Stripe gere les donnees de cartes de paiement en conformite avec les normes PCI-DSS. Les enregistrements de paiement sont journalises dans notre base de donnees interne pour le suivi operationnel. |
| United States (PCI-DSS Level 1 certified, SOC 2 Type II) |
Sentry Politique de confidentialite | Application monitoring | Collecte des erreurs anonymisees afin de maintenir la fiabilite de la plateforme. |
| European Union data storage (Frankfurt) with US processing safeguards |
Crisp Politique de confidentialite | AI chatbot and live chat support | Fournit une receptionniste IA bilingue et fonctionnalite de chat en direct. Traite les messages de chat et les coordonnees uniquement apres consentement explicite de l utilisateur. |
| European Union (GDPR compliant, ISO 27001) |
Google LLC Politique de confidentialite | Google Analytics 4, Google Business Profile, Google Search Console | Google Analytics 4 fournit l'analyse du trafic du site et des insights sur le comportement des utilisateurs. Google Business Profile gere notre presence locale et les interactions clients. Google Search Console surveille la performance de recherche et l'indexation. Tous les services analytiques sont actives uniquement apres consentement explicite des utilisateurs aux temoins analytiques. |
| United States (with equivalent protection guarantees, GDPR commitments) |
Formulaire de demande
Utilisez le formulaire de demande de donnees pour acceder a vos renseignements, les corriger ou demander leur suppression. Nous accusons reception dans les 7 jours.
Mettre a jour vos preferences
Vous pouvez modifier vos temoins optionnels en tout temps. Nous documentons votre consentement pour une duree maximale de 12 mois.