Politique de Confidentialité
Mon infrastructure d’entreprise contient deux types de systèmes : certains logiciels sont auto-hébergés sur un serveur dédié ou des serveurs virtuels privés. D’autres sont des logiciels de type SaaS qui ont leurs propres politiques de confidentialité.
Je te partage ici le maximum d’information à ce sujet. Si tu as des questions, n’hésite pas à me contacter.
Je veux que cette politique de confidentialité soit le plus clair possible et non un charabia légal, incompréhensible et parfois même malhonnête comme sur la majorité des sites web des grandes entreprises 😤.
Tu trouveras une illustration à la fin de cette page pour t’aider à t’y retrouver.
✨ Contenu auto-hébergé
-
Tous les services sont hébergés sur le domaine
admin.jevalide.caainsi que sur une variété de sous-domaines, dans la ville de Beauharnois au Québec chez OVH Canada. -
J’utilise deux serveurs de type VPS et j’en contrôle entièrement les accès.
-
Le site statique
jevalide.caest généré avec Eleventy à partir de mon dépôt Git hébergé sur Forgejo à l’adressegit.jevalide.ca. Aucune donnée personnelle n’est collectée par le site lui-même. Tu peux consulter la politique de confidentialité de Forgejo pour en savoir plus : forgejo.org/privacy-policy -
J’utilise Matomo pour recenser les visites de pages web. Il est configuré pour ne conserver aucune information personnelle, les données sont anonymisées au niveau du pays inféré par l’adresse IP et de la page visitée.
-
Les formulaires de contact et de sondage, ainsi que les fichiers en pièce jointe sont hébergés sur Nextcloud ou n8n — voir les politiques de confidentialité : nextcloud.com/compliance et n8n.io/legal/privacy
- Les informations suivantes sont recueillies par Nextcloud :
- Nom
- Prénom
- Courriel
- Numéro de téléphone
- Adresse IP
- User Agent
- L’utilisation de cette information est à des fins :
- création de comptes utilisateur
- statistiques
- communication client
- Les informations suivantes sont recueillies par n8n :
- Nom,
- prénom,
- Courriel,
- Nom d’utilisateur
- Informations de la transaction ThriveCart
- L’utilisation de cette information est à des fins :
- création de comptes utilisateur
- statistiques
- communication client
- automatisation des processus d’affaires
- Les informations suivantes sont recueillies par Nextcloud :
-
J’utilise PrivateBin comme outil de partage de textes et de données chiffrés de bout en bout (pastebin chiffré). Le serveur n’a aucune connaissance du contenu, puisque le chiffrement et le déchiffrement se font dans le navigateur. Cet outil ne recueille aucune donnée personnelle.
-
Mon balado est hébergé sur Castopod (
balado.jevalide.ca), un logiciel libre qui respecte les normes IABv2 et ne recueille aucune donnée personnelle. Les données d’écoute sont anonymisées et conformes au RGPD. -
Mes vidéos sont hébergés chez le fournisseur de stockage Bunny.net en réplication synchrone à Berlin en Allemagne et à New-York aux États-Unis.
- Les informations suivantes sont recueillies par Bunny.net :
- Adresse IP
- Navigateur web
- L’utilisation de cette information est à des fins :
- Streaming vidéo
- Les informations suivantes sont recueillies par Bunny.net :
-
Les données sensibles sont chiffrées avec Cryptomator avant d’être stockées dans le nuage. Cela inclut les documents comptables, les contrats et tout fichier contenant des renseignements personnels. Cryptomator utilise un chiffrement AES-256 et le serveur n’a jamais accès aux clés de déchiffrement. Voir leur politique de confidentialité : cryptomator.org/privacy
-
J’utilise le logiciel GNUCash pour faire ma comptabilité et ma facturation. Ces données sont chiffrées en tout temps au repos avec Cryptomator et sont situées dans mon instance Nextcloud.
- Les informations suivantes sont recueillies par GNUCash :
- Nom
- Prénom
- Courriel
- Nom d’entreprise
- Adresse postale
- Facture
- L’utilisation de cette information est à des fins :
- Facturation
- Gestion comptable
- Les informations suivantes sont recueillies par GNUCash :
-
Ma plateforme de formation est basée sur Moodle
- Les informations suivantes sont recueillies par Moodle : nom d’utilisateur, mot de passe, adresse courriel, ville, pays, Adresse IP, suivi de la navigation, messages.
- L’utilisation de cette information est à des fins :
- création de comptes utilisateur
- statistiques d’utilisation
- communication client
-
Ma plateforme d’envoi de courriels de masse utilise ListMonk, un logiciel libre qui est hébergé sur le même serveur que Nextcloud.
- Les informations suivantes sont recueillies par ListMonk : Prénom, Courriel
- L’utilisation de cette information est à des fins :
- communication client
- diffusion de contenu promotionnel
-
Ces infrastructures ont une sauvegarde chiffrée localement en AES-256 chez l’entreprise rsync.net situé aux États-Unis.
✨ Services SaaS externes
- Ma plateforme principale de gestion client utilise FG Funnels, hébergée sur le domaine
shop.jevalide.ca. Elle regroupe la gestion des données clients, des contrats, des formulaires, des inscriptions aux formations, des paiements, de l’infolettre, des médias sociaux et du CRM. La politique de confidentialité de FG Funnels s’applique lorsqu’il est utilisé : fgfunnels.com/privacy — Consulte aussi l’accord de traitement des données (DPA) : DPA FG Funnels- Les informations suivantes sont recueillies par FG Funnels :
- Nom
- Prénom
- Courriel
- Adresse
- Numéro de téléphone
- Mode de paiement
- Messages et communications
- L’utilisation de cette information est à des fins :
- communication client
- création de comptes utilisateur
- automatisation avec mon instance n8n
- facturation avec GNUCash
- Les informations suivantes sont recueillies par FG Funnels :
✨ Gestion du consentement — shop.jevalide.ca
Le site shop.jevalide.ca (FG Funnels) intègre deux mécanismes de suivi :
- Matomo (instance locale) : un suivi d’audience anonymisé, hébergé sur mon serveur à Beauharnois. Aucune donnée personnelle n’est collectée par Matomo.
- Cookie interne : un témoin de navigation qui permet d’éviter la ressaisie de renseignements que tu as déjà fournis (ex. : nom, courriel dans un formulaire). Ce cookie est stocké localement dans ton navigateur et n’est pas partagé avec des tiers.
Voici le message qui sera affiché dans la bannière de consentement sur shop.jevalide.ca :
Ce site utilise Matomo (auto-hébergé) pour analyser la navigation de façon anonyme,
ainsi qu'un cookie interne pour éviter de te demander de ressaisir tes informations.
En cliquant sur « Accepter », tu consens à ces suivis. Tu peux refuser à tout moment
dans les paramètres de confidentialité.
La bannière offre trois boutons, avec les significations suivantes :
| Bouton | Texte | Signification |
|---|---|---|
| Accepter tout | Accept All | Active Matomo et le cookie interne. Navigation optimale. |
| Accepter nécessaires | Accept Necessary | Désactive Matomo, mais conserve le cookie interne pour le fonctionnement des formulaires. |
| Personnaliser | Customize | Permet de choisir indépendamment Matomo et le cookie interne. |
✨ Détail des cookies — shop.jevalide.ca
| Cookie | Domaine | Description | Durée | Type |
|---|---|---|---|---|
_pk_id.* |
.shop.jevalide.ca |
Identification unique du visiteur pour Matomo | 13 mois | Analytique |
_pk_ses.* |
.shop.jevalide.ca |
Session de navigation pour Matomo | 30 minutes | Analytique |
_pk_ref.* |
.shop.jevalide.ca |
Provenance / référent pour Matomo | 6 mois | Analytique |
| cookie interne | .shop.jevalide.ca |
Évite la ressaisie des informations dans les formulaires | Session /持久 | Fonctionnel |
__cf_bm |
.shop.jevalide.ca |
Supporte la gestion des robots Cloudflare | 1 heure | Nécessaire |
__cf_bm |
.leadconnectorhq.com |
Supporte la gestion des robots Cloudflare | 1 heure | Nécessaire |
__cf_bm |
.images.leadconnectorhq.com |
Supporte la gestion des robots Cloudflare | 1 heure | Nécessaire |
- Mon système de diffusion de contenu de formation utilise ThriveCart, situé à l’adresse
jevalideca.thrivecart.com. Ce service a son propre bandeau de consentement, étant donné qu’il utilise des cookies et autres technologies de traçage à des fins de sécurité et de conformité légale (normes PCI).- Les informations suivantes sont recueillies par ThriveCart :
- Nom
- Prénom
- Courriel
- Adresse
- Mode de paiement
- Tout autre information optionnelle demandé dans le formulaire de paiement
- La politique de confidentialité de ThriveCart, Stripe ou PayPal s’applique lorsqu’ils sont utilisés. ThriveCart contient un traceur de Google Play que je n’arrive pas à désactiver et qui ne sert absolument à rien. Tu peux le bloquer à l’aide de ton navigateur.
- L’utilisation de cette information est à des fins :
- communication client
- création de comptes utilisateur dans différents services
- automatisation avec mon instance n8n
- facturation avec GNUCash
- Les informations suivantes sont recueillies par ThriveCart :
- ListMonk, Moodle, n8n et Nextcloud envoient les courriels transactionnels via le service SMTP PostMark qui est situé aux États-Unis et a une politique de rétention de 45 jours maximum. Tu as la possibilité d’utiliser une adresse courriel différente de ton adresse principale via un alias pour te protéger d’une fuite de données.
- Les informations suivantes sont recueillies par PostMark :
- Prénom
- Courriel
- réponse SMTP de ton fournisseur de courriel
- contenu du courriel
- L’utilisation de cette information est à des fins :
- Communication client
- Statistiques
- Les informations suivantes sont recueillies par PostMark :
- J’utilise un compte Gmail gratuit uniquement pour la synchronisation de mes agendas de rendez-vous avec FG Funnels. Aucune donnée personnelle de mes clients n’est stockée sur ce compte. Voir la politique de confidentialité de Google : policies.google.com/privacy
- Mon service de courriel principal est FastMail et les données sont hébergées dans l’État de New-York, aux États-Unis.
- Le courriel est un moyen de communication peu sécuritaire. Tu dois assumer que tout ce que tu communiques avec moi par courriel peut être intercepté si tu ne les chiffres pas.
- Tu peux chiffrer les courriels que tu m’envoies à l’aide de ma clé GPG que tu trouveras ici : Clé GnuPG De François Pelletier.
- J’utilise principalement les plateformes de réseaux sociaux LinkedIn et Bluesky.
- Tu es responsable du contenu de tes messages privés et commentaires sur les réseaux sociaux. Ils ne sont pas couverts par cette politique de confidentialité. Tu dois te référer à celle du service (qui est probablement incompréhensible, désolé 🤦🏻).
- L’espace Oui, mais je LLM, hébergé sur le domaine ouimaisjellm.ca, est hébergé par l’entreprise Ghost aux Pays-Bas.
✨ Responsable de la protection des renseignements personnels (loi 25)
François Pelletier est le responsable de la protection des renseignements personnels de l’entreprise Je valide ça, service-conseil. Il est aussi responsable de l’application de la politique de gouvernance des renseignements personnels.
Il peut être joint par courriel à l’adresse courriel renseignements \[a\] jevalide \[point\] ca ou par la poste à l’adresse figurant au registre des entreprises du Québec. Les demandes et plaintes seront traitées le plus rapidement possible.
✨ Déclaration d’incidents de cybersécurité
- Incident du 30 octobre 2024:
- Type d’incident : Vulnérabilité logicielle / Exposition de données sur le web
- Renseignements visés :
- Adresse courriel
- Prénom
- Support ou logiciel : ListMonk, situé sur le domaine listmonk.jevalide.ca
- Nombre de personnes visées : 524
- Mesures mises en place depuis l’incident :
- Fermeture immédiate du service en question
- Signalement à Google pour la désindexation du domaine listmonk.jevalide.ca
- Relocalisation des abonnés sur une autre plateforme de gestion d’infolettre
- Mesures à long terme
- Réinstallation du logiciel ListMonk avec la version 4 qui a mis en place des correctifs suffisants sont l’utilisation de comptes séparés de Yunohost et une meilleure segmentation des groupes d’accès.
✨ Politique de gouvernance des renseignements personnels
Voici le bout plat qu’on doit tous copier-coller sur nos sites web. Un énorme merci à l’équipe de mesprocedures.ca.
Cette section est protégée sous le droit d’auteur, merci de passer par le site officiel de mesprocedures.ca pour obtenir les modèles de procédures.
✨ Procédure de conservation, de destruction et d’anonymisation des renseignements personnels
✨ Durée de conservation
- Les renseignements personnels ont été catégorisés de la façon suivante :
- Renseignements concernant les clients
- La durée de conservation pour chacune de ces catégories a été établi de la façon suivante :
- Courriels reçus et envoyés : 45 jours
- Documents d’affaires (contrats, factures) : illimité
- Comptes utilisateurs : 1 an après la dernière activité
- Dossiers de projet : 7 ans après la fin du contrat
✨ Méthodes de stockage sécurisé
- Les renseignements personnels se trouvent aux endroits suivants :
- Serveurs privés situé dans un centre de données de l’entreprise OVH localisé à Beauharnois au Québec. Certifications
- Sauvegarde chiffrée du serveur privé dans un centre de données de l’entreprise rsync.net localisé aux États-Unis à Denver, Colorado. Certifications
- Copie de la sauvegarde chiffrée sur deux disques dur chiffrés située dans les locaux de l’entreprise localisée au Québec.
- Le degré de sensibilité de chacun de ces lieux de stockage a été établi.
- Ces lieux de stockage, qu’ils soient papier ou numérique, sont adéquatement sécurisés.
- L’accès à ces lieux de stockage a été restreint aux seules personnes autorisées.
✨ Destruction des renseignements personnels
- Pour les renseignements personnels sur papier, ils devront être totalement déchiquetés.
- Pour les renseignements personnels numériques, ils devront être totalement supprimés des appareils (ordinateurs, téléphone, tablette, disque dur externe), des serveurs et des outils infonuagiques.
- Le calendrier de destruction en fonction de la durée de conservation établie pour chaque catégorie de renseignements personnels devra être fait. Il est impératif de documenter les dates de destruction prévues.
- Il faudra s’assurer que la destruction est réalisée de manière que les renseignements personnels ne puissent pas être récupérés ou reconstitués.
✨ Anonymisation des renseignements personnels
- L’anonymisation des renseignements personnels ne devrait se faire que si l’organisation souhaite les conserver et les utiliser à des fins sérieuses et légitimes.
- La méthode d’anonymisation des renseignements personnels choisie est la suivante : Aggrégation statistique univariée (note : la loi ne spécifie aucun moyen d’anonymiser les données, mais je mets au défi quelqu’un de prouver qu’il est possible retrouver les données originales d’une aggrégation statistique univariée.)
✨ Formation et sensibilisation du personnel
- Il faudra s’assurer de fournir une formation régulière aux employés sur la procédure de conservation, de destruction et d’anonymisation des renseignements personnels, ainsi que sur les risques liés à la violation de la vie privée.
- Cela inclut également la sensibilisation du personnel aux bonnes pratiques de sécurité des données et à l’importance du respect des procédures établies.
✨ Procédure de demande d’accès aux renseignements personnels
✨ Soumission de la demande
- L’individu qui souhaite accéder à ses renseignements personnels doit soumettre une demande écrite au responsable de la protection des renseignements personnels de l’organisation. La demande peut être envoyée par courriel ou par courrier postal.
- La demande doit clairement indiquer qu’il s’agit d’une demande d’accès aux renseignements personnels, et fournir des informations suffisantes pour identifier l’individu et les renseignements recherchés.
- Ces informations peuvent inclure le nom, l’adresse ainsi que toute autre information pertinente pour identifier de manière fiable l’individu qui effectue la demande.
✨ Réception de la demande
- Une fois la demande reçue, un accusé de réception est envoyé à l’individu pour confirmer que sa demande a été prise en compte.
- La demande devra être traitée dans les trente (30) jours suivant sa réception.
✨ Vérification de l’identité
- Avant de traiter la demande, l’identité de l’individu doit être vérifiée de manière raisonnable. Cela peut être fait en demandant des informations supplémentaires ou en vérifiant l’identité de l’individu en personne.
- Si l’identité ne peut pas être vérifiée de manière satisfaisante, l’organisation peut refuser de divulguer les renseignements personnels demandés.
✨ Réponse aux demandes incomplètes ou excessives
- Si une demande d’accès aux renseignements personnels est incomplète ou excessive, le responsable de la protection des renseignements personnels communique avec l’individu pour demander des informations supplémentaires ou clarifications.
- L’organisation se réserve le droit de refuser une demande si elle est manifestement abusive, excessive ou non justifiée.
✨ Traitement de la demande
- Une fois l’identité vérifiée, le responsable de la protection des renseignements personnels pour traiter les demandes d’accès aux renseignements personnels procède à la collecte des renseignements demandés.
- Le responsable consulte les dossiers pertinents pour recueillir les renseignements personnels demandés, en veillant à respecter les restrictions légales éventuelles.
✨ Examen des renseignements
- Avant de communiquer les renseignements personnels à l’individu, le responsable examine attentivement les informations pour s’assurer qu’elles ne contiennent pas de renseignements tiers confidentiels ou susceptibles de porter atteinte à d’autres droits.
- Si des renseignements de tiers sont présents, le responsable évalue s’ils peuvent être dissociés ou s’ils doivent être exclus de la divulgation.
✨ Communication des renseignements
- Une fois les vérifications terminées, les renseignements personnels sont communiqués à l’individu dans un délai raisonnable, conformément aux exigences légales en vigueur.
- Les renseignements personnels peuvent être communiqués à l’individu par voie électronique, par courrier postal sécurisé ou en personne, selon les préférences de l’individu et les mesures de sécurité appropriées.
✨ Suivi et documentation
- Toutes les étapes du processus de traitement de la demande d’accès aux renseignements personnels doivent être consignées de manière précise et complète.
- Les détails de la demande, les actions entreprises, les décisions prises et les dates correspondantes doivent être enregistrés dans un registre de suivi des demandes d’accès.
- Date de réception de la demande ;
- Date de l’accusé de réception ;
- Date de la vérification de l’identité ;
- Méthode de vérification de l’identité ;
- Décision – demande d’accès acceptée ou refusée ;
- Date de la communication des renseignements (si applicable).
- Protection de la confidentialité
- Tout le personnel impliqué dans le traitement des demandes d’accès aux renseignements personnels doit respecter la confidentialité et la protection des données.
- Gestion des plaintes et des recours
- Si un individu est insatisfait de la réponse à sa demande d’accès aux renseignements personnels, il doit être informé des procédures de réclamation et des recours disponibles devant la Commission d’accès à l’information.
- Les plaintes doivent être traitées conformément aux politiques et procédures internes en matière de gestion des plaintes (section suivante).
✨ Procédure de traitement des plaintes
- Réception des plaintes
- Les plaintes peuvent être déposées par écrit, par téléphone, par courrier électronique ou via tout autre canal de communication officiel. Elles doivent être enregistrées dans un registre centralisé, accessible uniquement au personnel désigné.
- Les employés doivent informer immédiatement le service responsable de la réception des plaintes.
- Évaluation préliminaire
- Le responsable désigné examine chaque plainte pour évaluer sa pertinence et sa gravité.
- Les plaintes frivoles, diffamatoires ou sans fondement évident peuvent être rejetées. Toutefois, une justification doit être fournie au plaignant.
- Enquête et analyse
- Le responsable chargé de la plainte mène une enquête approfondie en collectant des preuves, en interrogeant les parties concernées et en recueillant tous les documents pertinents.
- Le responsable doit être impartial et avoir l’autorité nécessaire pour résoudre la plainte.
- Le responsable doit maintenir la confidentialité des informations liées à la plainte et veiller à ce que toutes les parties impliquées soient traitées équitablement.
- Résolution de la plainte
- Le responsable de la plainte propose des solutions appropriées pour résoudre la plainte dans les meilleurs délais.
- Les solutions peuvent inclure des mesures correctives, des compensations financières ou toute autre action nécessaire pour résoudre la plainte de manière satisfaisante.
- Communication avec le plaignant
- Le responsable de la plainte communique régulièrement avec le plaignant pour le tenir informé de l’avancement de l’enquête et de la résolution de la plainte.
- Toutes les communications doivent être professionnelles, empathiques et respectueuses.
- Clôture de la plainte
- Une fois la plainte résolue, le responsable de la plainte doit fournir une réponse écrite au plaignant, résumant les mesures prises et les solutions proposées.
- Toutes les informations et documents relatifs à la plainte doivent être conservés dans un dossier confidentiel.
✨ Procédure de demande de désindexation et de suppression des renseignements personnels
- Réception des demandes
- Les demandes de désindexation et de suppression des renseignements personnels doivent être reçues par l’équipe responsable désignée.
- Les clients peuvent soumettre leurs demandes par le biais de canaux spécifiques tels que le formulaire en ligne, l’adresse courriel dédiée ou le numéro de téléphone.
- Vérification de l’identité
- Avant de traiter la demande, l’identité de l’individu doit être vérifiée de manière raisonnable.
- Cela peut être fait en demandant des informations supplémentaires ou en vérifiant l’identité de l’individu en personne.
- Si l’identité ne peut pas être vérifiée de manière satisfaisante, l’organisation peut refuser de donner suite à la demande.
- Évaluation des demandes
- L’équipe responsable doit examiner attentivement les demandes et les renseignements personnels concernés pour déterminer leur admissibilité à la désindexation ou à la suppression.
- Les demandes doivent être traitées de manière confidentielle et dans le respect des délais prévus
- Raisons d’un refus
- Il existe aussi des raisons parfaitement valables pour lesquelles nous pourrions refuser de supprimer ou de désindexer des renseignements personnels :
- Pour continuer à fournir des biens et des services au client ;
- Pour des raisons d’exigence du droit du travail ;
- Pour des raisons juridiques en cas de litige.
- Désindexation ou suppression des renseignements personnels
- L’équipe responsable doit prendre les mesures nécessaires pour désindexer ou supprimer les renseignements personnels conformément aux demandes admissibles.
- Communication du suivi
- L’équipe responsable est chargée de communiquer avec les demandeurs tout au long du processus, en fournissant des confirmations d’accusé de réception et des mises à jour régulières sur l’état d’avancement de leur demande.
- Tout retard ou problème rencontré lors du traitement des demandes doit être communiqué aux demandeurs avec des explications claires.
- Suivi et documentation
- Toutes les demandes de désindexation et de suppression des renseignements personnels, ainsi que les actions entreprises pour y répondre, doivent être consignées dans un système de suivi dédié.
- Les enregistrements doivent inclure les détails des demandes, les mesures prises, les dates et les résultats des actions effectuées.
✨ Procédure de portabilité des données
✨ ThriveCart
Le fichier fourni est au format JSON
TOKEN=
EMAIL=
curl --location 'https://thrivecart.com/api/external/customer' \
--header 'Accept: application/json' \
--header 'X-TC-Mode: live' \
--header "Authorization: Bearer ${TOKEN}" \
--data-urlencode "email=${EMAIL}"
✨ ListMonk
Le fichier fourni est au format CSV
Aller à https://listmonk.jevalide.ca/admin/subscribers
Faire la requête suivante:
subscribers.email="${EMAIL}"
✨ GNUCash
Le fichier fourni est au format PDF
- Client
- Bouton droite sur le client
- Rapport client