Politique de confidentialité

Mon infrastructure d’entreprise contient deux types de systèmes: certains logiciels sont auto-hébergés sur un serveur dédié ou des serveurs virtuels privés. D’autres sont des logiciels de type SaaS qui ont leurs propres politiques de confidentialité.

Je te partage ici le maximum d’information à ce sujet. Si tu as des questions, n’hésite pas à me contacter.

Je veux que cette politique de confidentialité soit le plus clair possible et non un charabia légal, incompréhensible et parfois même malhonnête comme sur la majorité des sites web 😤.

Tu trouveras une illustration à la fin de cette page pour t’aider à t’y retrouver.

Contenu auto-hébergé

  • Le site jevalide.ca, basé sur WordPress, est hébergé dans la ville de Beauharnois au Québec chez OVH Canada.
  • J’utilise un serveur de type VPS (#1 ci-dessous) et j’en contrôle entièrement les accès.
  • Mon site web contient un traceur utilisé par le logiciel Matomo qui est installé sur le même VPS que mon site web et qui sert à recenser les visites de pages et les parcours sur mon site web.
    • Ce traceur recueille des informations sur ton navigateur et les trois premiers nombres de ton adresse IP
  • J’utilise aussi le plugin Yoast SEO pour WordPress qui communique des informations d’utilisation anonymes auprès de l’entreprise Yoast.
    • Ce plugin recueille des informations sur ton navigateur
  • Mon formulaire de contact utilise LimeSurvey qui est installé sur le même VPS que mon site web et j’en contrôle complètement les accès.
    • Lorsque tu remplis le formulaire, les informations ne sortent pas de mon serveur, il m’envoie une notification par courriel qui ne contient pas les informations du formulaire.
  • Les fichiers en pièce jointe sont hébergés sur Nextcloud ou sur GitLab, qui sont installés sur un serveur dédié sous mon contrôle, aussi chez OVH Canada à Beauharnois.
  • Mes vidéos sont hébergés sur la plateforme libre PeerTube sur le même serveur que Nextcloud.
  • Les forums de discussion de mes formations et projets sont sur Mattermost qui est hébergé sur le même serveur que Nextcloud.
  • Ma liste courriel utilise ListMonk, un logiciel libre qui est hébergé sur le même serveur que Nextcloud. Il envoie les courriels via le service SMTP de PostMark qui est situé aux États-Unis et a une politique de rétention de 45 jours maximum. Tu as la possibilité d’utiliser une adresse courriel différente de ton adresse principale via un alias pour te protéger d’une fuite de données.
  • Mes outils de développement, dont le domaine inclus dev.jevalide.ca, sont hébergés aussi sur un VPS (#2 ci-dessous) chez OVH Canada à Beauharnois. Les autres sont sur le même serveur que Nextcloud.
  • Ces infrastructures, à l’exception des outils de développement, ont une sauvegarde chiffrée AES-256 chez l’entreprise rsync.net située aux États-Unis.

Services SaaS externes

  • Mon système de boutique en ligne et de diffusion de contenu de formation utilise ThriveCart ainsi que les plateformes de paiement de Stripe et PayPal. Il est situé à l’adresse jevalideca.thrivecart.com.
    • La politique de confidentialité de ces services s’applique lorsqu’ils sont utilisés.
  • Le contenu encodé des vidéos est hébergé sur un stockage objet de type S3 chez BackBlaze en Californie, aux États-Unis.
    • Les données suivantes sont hébergées chez BackBlaze:
      • Ton adresse IP
  • Mon service de courriel est FastMail et les données sont hébergée dans l’État de New-York, aux États-Unis.
    • Le courriel est un moyen de communication peu sécuritaire. Tu dois assumer que tout ce que tu communiques avec moi par courriel peut être intercepté si tu ne les chiffre pas.
    • Tu peux chiffrer les courriels que tu m’envoies à l’aide de ma clé GPG que tu trouveras ici: Clé GnuPG De François Pelletier
  • J’utilise principalement les plateformes de réseaux sociaux LinkedIn et Instagram.
    • Tu es responsable du contenu de tes messages privés et commentaires et ils ne sont pas couverts par cette politique de confidentialité. Tu dois te référer à celle du service (qui est probablement incompréhensible, désolé 🤦🏻)

Visuel

Questions ou suggestions

Tu peux en tout temps me communiquer des questions ou des suggestions pour améliorer la confidentialité de mes services via mon formulaire de contact, en choisissant le projet « autre ».

Responsable de la protection des renseignements personnels (loi 25)

François Pelletier est le responsable de la protection des renseignements personnels de l’entreprise Je valide ça, service-conseil.

Il peut être joint par courriel à l’adresse courriel renseignements [a] jevalide [point] ca.

Déclaration d’incidents de cybersécurité

  • Aucun incident de cybersécurité à déclarer