Politique de confidentialité
1. Introduction
Syspark Inc. (« Syspark », « nous », « notre ») accorde une importance fondamentale à la protection des renseignements personnels. La présente politique décrit comment nous collectons, utilisons, conservons et protégeons les renseignements personnels des visiteurs du site syspark.com.
Cette politique est établie conformément à :
- La Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, 2021)
- Le Règlement général sur la protection des données (RGPD) de l'Union européenne pour les visiteurs européens
- La LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques) du Canada
2. Responsable du traitement
Syspark Inc.
Siège social : Montréal, Québec, Canada
Bureau : Paris, France
Courriel : [email protected]
Site web : https://syspark.com
3. Responsable de la protection des renseignements personnels
Conformément à l'article 3.1 de la Loi 25 du Québec, Syspark a désigné un responsable de la protection des renseignements personnels :
Chef de l'information (CIO) de Syspark Inc.
Courriel : [email protected] (ou [email protected])
Toute question concernant le traitement de vos renseignements personnels, toute demande d'accès, de rectification ou de suppression, ainsi que toute plainte peut lui être adressée directement.
4. Renseignements personnels collectés
4.1 Données collectées via le formulaire de contact
Lorsque vous remplissez notre formulaire de contact, nous collectons uniquement les informations que vous nous transmettez volontairement :
| Donnée | Caractère | Finalité |
|---|---|---|
| Nom complet | Obligatoire | Identification et personnalisation de la réponse |
| Courriel professionnel | Obligatoire | Réponse à votre demande |
| Entreprise | Facultatif | Contextualisation de la demande |
| Type de besoin | Obligatoire | Orientation vers l'expertise appropriée |
| Message | Facultatif | Compréhension du contexte |
4.2 Données techniques collectées automatiquement
Lors de votre visite, pour des finalités strictement techniques et de sécurité, les informations suivantes sont collectées :
- Adresse IP : protection anti-fraude, rate limiting
- Agent utilisateur (navigateur) : détection de bots automatisés
- Horodatage de la visite : journalisation de sécurité
- Pages consultées : via les logs techniques du serveur
Ces données sont utilisées uniquement pour la sécurité et le bon fonctionnement du site. Aucune donnée n'est exploitée à des fins publicitaires, marketing ou de profilage.
5. Cookies et traceurs
Nous n'utilisons aucun cookie publicitaire, aucun cookie de mesure d'audience avec profilage, et aucun traceur tiers. Notre site n'a pas de bannière de consentement aux cookies, car les seuls cookies présents sont strictement nécessaires au fonctionnement du site (exemptés de consentement selon la CNIL et la CAI du Québec).
| Cookie | Origine | Finalité | Durée |
|---|---|---|---|
__cf_bm | Cloudflare | Protection contre les bots automatisés | 30 minutes |
cf_clearance | Cloudflare | Validation des challenges de sécurité | 30 jours |
lang_pref | Syspark | Mémorisation du choix de langue (FR/EN) | 1 an |
Base juridique : intérêt légitime / service strictement nécessaire (RGPD art. 6.1.f, Loi 25 art. 8.1 — exemption des témoins strictement nécessaires).
Vous pouvez supprimer ces cookies à tout moment via les paramètres de votre navigateur, sans impact majeur sur la navigation.
6. Finalités du traitement
Vos renseignements personnels sont traités exclusivement pour :
- Répondre à vos demandes de contact commercial et technique
- Assurer la sécurité du site (protection contre les attaques, fraudes, abus)
- Respecter nos obligations légales et réglementaires
Nous ne procédons à aucun profilage automatisé, aucune décision automatisée produisant des effets juridiques, et aucune activité de marketing direct à partir des données du formulaire de contact sans votre accord explicite.
7. Base juridique du traitement
Conformément au RGPD (art. 6) et à la Loi 25 du Québec :
- Formulaire de contact : exécution de mesures précontractuelles à votre demande (RGPD art. 6.1.b) et consentement explicite par l'envoi du formulaire (Loi 25)
- Cookies techniques : intérêt légitime du responsable et exemption des témoins strictement nécessaires
- Journalisation de sécurité : intérêt légitime à protéger le site et ses visiteurs
8. Durée de conservation des données
| Type de données | Durée de conservation |
|---|---|
| Demandes de contact (courriels) | 3 ans après le dernier échange |
| Logs d'accès au site | 12 mois maximum |
| Logs de sécurité (rate limiting, tentatives de soumission) | 12 mois maximum |
| Cookies techniques | Selon le tableau de la section 5 |
Au-delà de ces durées, les données sont supprimées ou anonymisées.
9. Destinataires des données
9.1 Personnel de Syspark
Vos renseignements personnels sont accessibles uniquement aux employés de Syspark qui en ont besoin dans l'exercice de leurs fonctions (commercial, technique, direction).
9.2 Sous-traitants techniques
Pour assurer le fonctionnement et la sécurité du site, nous utilisons les services de :
| Sous-traitant | Rôle | Localisation | Encadrement juridique |
|---|---|---|---|
| Cloudflare Inc. | CDN et protection anti-DDoS | États-Unis (serveurs mondiaux) | Clauses contractuelles types (CCT), DPA Cloudflare |
| Syspark (infrastructure) | Hébergement web et mail | Montréal (Canada) et Paris (France) | Infrastructure maison |
Aucun autre tiers ne reçoit vos données. Nous n'utilisons aucun service d'analyse tiers, aucun outil publicitaire, aucun réseau social intégré, aucun service de formulaire tiers.
9.3 Transferts hors Québec et hors UE
Le service Cloudflare, utilisé uniquement pour la protection contre les attaques et l'accélération du contenu, peut occasionner un transit technique des données par des serveurs situés aux États-Unis. Ce transfert est encadré par les Clauses Contractuelles Types approuvées par la Commission européenne et par le DPA de Cloudflare conforme à la Loi 25.
Une évaluation des facteurs relatifs à la vie privée (ÉFVP) a été réalisée pour encadrer ce transfert.
10. Vos droits
Vous disposez des droits suivants concernant vos renseignements personnels :
Sous la Loi 25 (Québec) et la LPRPDE
- Droit d'accès : obtenir une copie de vos renseignements personnels
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit de retrait du consentement
- Droit à la portabilité (en vigueur depuis septembre 2024)
- Droit de plainte auprès de la Commission d'accès à l'information du Québec
Sous le RGPD (visiteurs UE)
- Droit d'accès (art. 15)
- Droit de rectification (art. 16)
- Droit à l'effacement (art. 17)
- Droit à la limitation du traitement (art. 18)
- Droit à la portabilité (art. 20)
- Droit d'opposition (art. 21)
- Droit d'introduire une réclamation auprès d'une autorité de contrôle (CNIL en France)
Comment exercer vos droits
Écrivez-nous à [email protected] en précisant votre demande et en joignant si nécessaire une preuve d'identité. Nous vous répondrons dans un délai maximum de 30 jours.
11. Sécurité des données
Syspark met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos renseignements personnels contre l'accès non autorisé, l'altération, la divulgation ou la destruction, notamment :
- Chiffrement TLS 1.2+ pour toutes les communications entre votre navigateur et nos serveurs
- Protection contre les attaques via Cloudflare (DDoS, bots, injections)
- Protection du formulaire par système anti-spam multicouche maison (rate limiting, validation, détection de contenu suspect)
- Hébergement souverain : nos serveurs sont situés au Canada (Montréal) et en France (datacenter Equinix PA2/PA3 certifié ISO/IEC 27001:2022)
- Accès restreint aux données, avec journalisation des accès sensibles
- Sauvegardes régulières et plan de continuité d'activité
12. Incident de confidentialité
Conformément à la Loi 25 (art. 3.5), en cas d'incident de confidentialité présentant un risque sérieux de préjudice, Syspark :
- Prend sans délai les mesures raisonnables pour diminuer les risques et éviter que l'incident ne se reproduise
- Notifie la Commission d'accès à l'information (CAI)
- Informe les personnes concernées
Un registre interne des incidents de confidentialité est tenu à jour.
13. Modifications de la politique
Cette politique peut être mise à jour pour refléter des changements légaux, techniques ou opérationnels. La date de dernière mise à jour est indiquée en haut de ce document. En cas de modification substantielle, nous en informerons les utilisateurs via le site.
14. Contact
Pour toute question concernant cette politique ou vos renseignements personnels :
Syspark Inc.
Courriel : [email protected] (ou [email protected])
Vous pouvez également contacter les autorités de contrôle :
- Commission d'accès à l'information du Québec : cai.gouv.qc.ca
- Commissariat à la protection de la vie privée du Canada : priv.gc.ca
- CNIL (France, pour les visiteurs UE) : cnil.fr
Consulter aussi : Politique de gouvernance des renseignements personnels