Cap d'Acier (capdacier.ca) s'engage à protéger les renseignements personnels de ses utilisateurs conformément à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels(ci-après « Loi 25 »), en vigueur au Québec depuis le 22 septembre 2023.
La présente politique explique quels renseignements nous collectons, pourquoi, comment nous les utilisons et quels droits vous possédez à leur égard.
1. Responsable de la protection des renseignements personnels
Conformément à l'article 3.1 de la Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP), la personne suivante est désignée responsable de la protection des renseignements personnels au sein de Cap d'Acier :
Nom : Vincent Bernier
Titre : Responsable de la protection des renseignements personnels
Organisation : Cap d'Acier
Courriel : vbernier@capdacier.ca
Site : www.capdacier.ca
2. Renseignements personnels collectés
Nous collectons uniquement les renseignements nécessaires aux finalités décrites à la section 3. Ces renseignements sont regroupés en trois catégories :
a) Inscription à l'infolettre
- Adresse courriel
Fournie volontairement via le formulaire d'abonnement à l'infolettre.
b) Formulaire de contact
- Nom (prénom et/ou nom de famille)
- Adresse courriel
- Contenu du message
Fournis volontairement lorsque vous nous adressez une demande ou une question.
c) Données de navigation (avec consentement)
- Adresse IP anonymisée
- Type de navigateur et système d'exploitation
- Pages consultées et durée des visites
- Source du trafic (référent)
Collectées via Google Analytics uniquement si vous avez accepté les témoins analytiques. Ces données sont agrégées et ne permettent pas de vous identifier directement.
3. Finalités du traitement
Vos renseignements sont utilisés exclusivement aux fins suivantes :
| Renseignement | Finalité |
|---|---|
| Adresse courriel (infolettre) | Envoi de l'infolettre Cap d'Acier (nouvelles, épisodes de podcast, annonces). |
| Nom + courriel (contact) | Traitement et réponse à votre demande de contact ou de partenariat. |
| Données de navigation | Analyse statistique de l'audience pour améliorer le contenu et l'expérience du site (données agrégées uniquement). |
| Compte Google OAuth | Authentification sécurisée à l'espace d'administration réservé aux membres autorisés. |
Aucun renseignement personnel n'est utilisé à des fins commerciales ou publicitaires autres que celles décrites ci-dessus, ni vendu à des tiers.
4. Fondement juridique du traitement
Conformément à la Loi 25, tout traitement de renseignements personnels repose sur un fondement juridique valable. Pour Cap d'Acier, ce fondement est le consentement explicitede la personne concernée :
- Infolettre :vous cochez activement une case ou soumettez le formulaire d'abonnement.
- Formulaire de contact : vous remplissez et soumettez volontairement le formulaire.
- Témoins analytiques :vous cliquez explicitement sur « Tout accepter » ou activez la catégorie « Analytiques » dans notre bandeau de consentement.
- Authentification Google :vous initiez la connexion via le bouton « Se connecter avec Google ».
Vous pouvez retirer votre consentement à tout moment (voir section 8).
5. Communication à des tiers
Cap d'Acier ne vend, ne loue ni ne cède vos renseignements personnels à des fins commerciales. Certains renseignements sont cependant transmis à des sous-traitants techniques strictement nécessaires à l'exploitation du site :
Supabase
Hébergement BDBase de données hébergeant les adresses courriel des abonnés à l'infolettre et les soumissions du formulaire de contact.
Supabase Inc. — États-Unis. Politique de confidentialité de Supabase
Google LLC
Analytique + AuthGoogle Analytics :mesure d'audience anonymisée (uniquement avec votre consentement). Google OAuth : authentification sécurisée pour l'administration du site.
Google LLC — États-Unis. Politique de confidentialité de Google
Anthropic
Intelligence artificielleAnthropic fournit l'infrastructure d'intelligence artificielle pouvant être utilisée à des fins internes d'analyse ou de génération de contenu. Aucun renseignement personnel vous identifiant directement n'est transmis à Anthropic sans motif justifié.
Anthropic PBC — États-Unis. Politique de confidentialité d'Anthropic
Chaque sous-traitant est contractuellement tenu de traiter vos renseignements uniquement selon nos instructions et de les protéger adéquatement.
6. Transferts de renseignements hors du Québec
Conformément à l'article 17 de la Loi sur la protection des renseignements personnels dans le secteur privé, nous vous informons que certains renseignements sont transférés à l'extérieur du Québec, vers des serveurs situés aux États-Unis :
| Fournisseur | Pays | Garanties |
|---|---|---|
| Supabase Inc. | États-Unis | Clauses contractuelles types (CCT); chiffrement des données en transit (TLS) et au repos. |
| Google LLC | États-Unis | Clauses contractuelles types (CCT); certification Data Privacy Framework UE-États-Unis. |
| Anthropic PBC | États-Unis | Clauses contractuelles types (CCT); politiques de sécurité documentées. |
Avant tout transfert, une évaluation des facteurs relatifs à la vie privée (EFVP) est effectuée conformément à l'article 17 de la LPRPSP afin de s'assurer que les renseignements bénéficient d'une protection adéquate dans le pays destinataire.
7. Durée de conservation
Nous ne conservons les renseignements personnels que le temps nécessaire aux finalités pour lesquelles ils ont été collectés, conformément au principe de minimisation de la Loi 25 :
| Type de renseignement | Durée de conservation |
|---|---|
| Adresse courriel — abonnés infolettre | Jusqu'au désabonnement ou jusqu'à une demande de suppression. |
| Formulaires de contact (nom + courriel + message) | 2 ans à compter de la date de soumission, puis suppression automatique. |
| Journaux de serveur et données de navigation | 90 jours, puis suppression automatique. |
| Données de session (témoins authentification) | Durée de la session; supprimées à la déconnexion. |
| Préférences de consentement (témoin cookie_consent) | 1 an. |
8. Vos droits
Conformément à la Loi 25 et à la LPRPSP, vous disposez des droits suivants à l'égard de vos renseignements personnels :
Droit d'accès
Vous pouvez demander une copie des renseignements personnels que nous détenons à votre sujet.
Droit de rectification
Vous pouvez demander la correction de renseignements inexacts ou incomplets.
Droit à la suppression (droit à l'oubli)
Vous pouvez demander la destruction des renseignements personnels vous concernant lorsqu'ils ne sont plus nécessaires aux fins pour lesquelles ils ont été collectés, sous réserve des obligations légales de conservation.
Droit à la portabilité
Vous pouvez demander à recevoir vos renseignements dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transfert à un autre responsable de traitement.
Retrait du consentement
Vous pouvez retirer votre consentement à tout moment, sans frais et sans justification. Le retrait ne porte pas atteinte à la licéité des traitements effectués avant ce retrait. Pour les témoins, consultez notre politique de cookies.
Pour exercer l'un de ces droits : adressez votre demande par courriel à vbernier@capdacier.ca, en précisant votre nom, votre courriel et la nature de votre demande.
Nous nous engageons à répondre dans un délai de 30 jours suivant la réception de votre demande, conformément à la Loi 25. Si votre demande est complexe ou nombreuse, ce délai peut être prolongé de 30 jours supplémentaires, avec préavis.
9. Incident de confidentialité
Un incident de confidentialité désigne tout accès, utilisation ou communication non autorisés de renseignements personnels, ou leur perte.
En cas d'incident présentant un risque sérieux de préjudice pour les personnes concernées, Cap d'Acier :
- Notifiera la Commission d'accès à l'information du Québec (CAI) dans les meilleurs délais.
- Informera les personnes concernées, avec les renseignements nécessaires pour leur permettre de prendre des mesures pour se protéger.
- Consignera l'incident dans le registre des incidents de confidentialité, conformément à l'article 3.6 de la LPRPSP.
Pour signaler un incident ou poser une question à ce sujet, contactez : vbernier@capdacier.ca.
10. Décisions automatisées
Cap d'Acier ne prend aucune décision automatiséeproduisant des effets juridiques ou affectant significativement les personnes, à partir de leurs renseignements personnels. Aucun profilage comportemental ou décision entièrement automatisée au sens de la Loi 25 n'est effectué sur ce site.
11. Mise à jour de cette politique
Cap d'Acier se réserve le droit de modifier la présente politique à tout moment pour refléter les évolutions législatives, les nouvelles pratiques du site ou les changements de fournisseurs.
La date de la dernière mise à jour est affichée en haut de cette page. En cas de modification substantielle affectant vos droits, un avis vous sera présenté lors de votre prochaine visite sur le site.
12. Nous contacter
Pour toute question, plainte ou demande relative à la protection de vos renseignements personnels :
Responsable : Vincent Bernier
Courriel : vbernier@capdacier.ca
Organisation : Cap d'Acier — capdacier.ca
Vous pouvez également déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) si vous estimez que vos droits n'ont pas été respectés : www.cai.gouv.qc.ca.