Information légale

Politique de confidentialité.

Comment SiteQC collecte, utilise et protège vos renseignements personnels, conformément à la Loi 25 (Québec).

Dernière mise à jour : 25 avril 2026

1. Identité du Responsable de la protection des renseignements personnels

Le Responsable de la protection des renseignements personnels (RPRP) de SiteQC est :

Emerick Chassé
Responsable de la protection des renseignements personnels
SiteQC
1-211, rue Dorval
Trois-Rivières (Québec) G8T 5Y3
Courriel : confidentialite@siteqc.ca

2. Renseignements personnels recueillis

Nous recueillons les catégories de renseignements personnels suivantes :

  • Identité et contact : nom, adresse courriel.
  • Informations de compte : nom de domaine(s) analysé(s), plan d'abonnement choisi, date de création du compte.
  • Données de facturation : numéro de carte (4 derniers chiffres, masqué), mode de paiement, historique des transactions — traités par Stripe et PayPal, non stockés directement par SiteQC.
  • Données d'utilisation : scores de performance Lighthouse, résultats d'analyse de conformité, contenus générés par l'IA, journaux d'accès.
  • Données techniques : adresse IP, type de navigateur, système d'exploitation, pages visitées, durée de session.
  • Enregistrements de session : mouvements de souris, clics et défilements, collectés via Microsoft Clarity et Session pour améliorer l'interface. Les champs de saisie sensibles (mots de passe, informations de paiement) sont masqués automatiquement.

Ces renseignements sont collectés directement auprès de vous lors de la création de compte ou de l'utilisation de la plateforme, ainsi qu'indirectement via des témoins déposés par nos sous-traitants.

3. Finalités de la collecte

Vos renseignements personnels sont utilisés aux fins suivantes :

  • Créer et gérer votre compte.
  • Fournir les services d'analyse de performance et de conformité de sites Web.
  • Générer des contenus et recommandations via intelligence artificielle.
  • Traiter les paiements et émettre les factures.
  • Assurer le support client.
  • Améliorer la plateforme (analyse d'utilisation, tests d'interface).
  • Envoyer les communications transactionnelles (confirmations, alertes, renouvellements).
  • Respecter nos obligations légales et comptables.
  • Assurer la sécurité et prévenir la fraude.

Nous n'utilisons pas vos renseignements à des fins non déclarées ni pour du ciblage publicitaire vous concernant personnellement au-delà de ce qui est décrit à la section 6.

4. Base juridique et consentement

Selon la finalité, la collecte repose sur l'une des bases suivantes :

  • Exécution du contrat : les données nécessaires à la fourniture du service (compte, facturation, analyses).
  • Intérêt légitime : sécurité de la plateforme, prévention de la fraude, amélioration du service.
  • Obligation légale : conservation des données comptables pendant 7 ans (Loi sur l'administration fiscale du Québec).
  • Consentement : cookies analytiques et marketing (voir Politique relative aux témoins).

Vous pouvez retirer votre consentement en tout temps pour les traitements fondés sur celui-ci, sans que cela n'affecte la légalité des traitements antérieurs. Pour retirer votre consentement, écrivez à confidentialite@siteqc.ca.

5. Durées de conservation

  • Données de compte : durée de l'abonnement actif, puis 12 mois supplémentaires pour traiter les demandes de réactivation ou les litiges.
  • Données de facturation : 7 ans à compter de la fin de l'exercice financier concerné (Loi sur l'administration fiscale du Québec, art. 34).
  • Journaux d'accès et de sécurité : 90 jours.
  • Enregistrements de session (Clarity, Session) : 30 jours.
  • Données analytiques agrégées et anonymisées : conservation indéfinie (données non identifiables).

À l'expiration de la période applicable, vos renseignements personnels sont détruits ou anonymisés de manière sécurisée.

6. Communication à des tiers et transferts hors Québec

Vos renseignements personnels peuvent être communiqués aux tiers suivants, dans le strict cadre de la finalité indiquée. SiteQC distingue : (1) les sous-traitants au sens de l'art. 17 Loi 25, pour lesquels une Évaluation des facteurs relatifs à la vie privée (ÉFVP) a été réalisée ; (2) les fournisseurs d'identité OAuth, dont vous avez vous-même autorisé le partage d'informations lors de la connexion ; (3) les partenaires de paiement certifiés PCI-DSS, qui opèrent sous leur propre régime légal. Le registre détaillé des sous-traitants et l'ÉFVP complète sont disponibles sur demande à confidentialite@siteqc.ca.

Sous-traitantPaysFinalitéGaranties
Hébergement et courriel (Québec — aucun transfert)
OVH SASCanada (Beauharnois, QC)Hébergement et infrastructure (serveurs, base de données, fichiers)Données physiquement au Québec
Cakemail Inc.Canada (Montréal, QC)Envoi de courriels transactionnels (confirmation, facturation, notifications)Données au Canada
Intelligence artificielle (hors Québec — ÉFVP complète, architecture TEE)
Chutes Network Inc. (Chutes.ai)États-UnisGénération de contenus par IA — prompts utilisateur uniquement (aucune donnée de BD ni identifiant transmis)Chiffrement E2EE post-quantique ML-KEM-768 + Intel TDX + NVIDIA Confidential Compute — ÉFVP disponible
Authentification OAuth (collecte avec consentement direct de l'utilisateur)
Google LLCÉtats-UnisAuthentification par compte Google (connexion/inscription OAuth)CCT (Google Cloud DPA)
Meta Platforms Ireland LtdIrlande / É.-U.Authentification par compte Facebook (connexion/inscription OAuth)CCT (Meta Business Terms)
Discord Inc.États-UnisAuthentification par compte Discord (connexion/inscription OAuth)CCT (Discord DPA)
Paiement (périmètre PCI-DSS)
Stripe, Inc.États-UnisTraitement des paiements par carte (données carte tokenisées côté client — jamais sur nos serveurs)PCI-DSS Level 1 / DPA Stripe Standard
PayPal Holdings, Inc.États-Unis / CanadaTraitement des paiements PayPalPCI-DSS / DPA PayPal Standard
Analytique (vitrine siteqc.ca uniquement)
Google LLC — AnalyticsÉtats-UnisMesure d'audience (vitrine siteqc.ca)CCT (Google Ads Data Processing Terms)
Meta Platforms Ireland Ltd — PixelIrlande / É.-U.Mesure des conversions publicitaires (vitrine siteqc.ca)CCT (Meta Business Terms)

Nous ne vendons ni ne louons vos renseignements personnels à des tiers à des fins commerciales.

7. Décisions fondées exclusivement sur un traitement automatisé

SiteQC utilise des algorithmes et des modèles d'intelligence artificielle pour calculer les scores de performance (Lighthouse, Core Web Vitals), générer des recommandations d'amélioration et des contenus, et produire un score de conformité Loi 25.

Ces traitements produisent des résultats présentés à titre indicatif uniquement. Ils n'ont aucun effet juridique direct sur vous (aucune suspension de compte, aucune décision de crédit ou d'admissibilité automatisée). Vous pouvez demander une révision de tout résultat en écrivant à confidentialite@siteqc.ca.

8. Mesures de sécurité

Nous appliquons les mesures techniques et organisationnelles suivantes :

  • Chiffrement des communications (TLS 1.2 minimum).
  • Chiffrement des données sensibles au repos.
  • Accès limité aux renseignements personnels selon le principe du moindre privilège.
  • Authentification sécurisée par jetons JWT à durée limitée.
  • Surveillance des accès et journalisation des événements de sécurité.
  • Sauvegardes régulières chiffrées.

Aucune mesure n'est infaillible. En cas d'incident, nous procédons comme décrit à la section 10.

9. Vos droits

Conformément à la Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP, telle que modifiée par la Loi 25), vous disposez des droits suivants :

  • Accès : obtenir copie des renseignements personnels que SiteQC détient à votre sujet.
  • Rectification : faire corriger toute information inexacte, incomplète ou équivoque.
  • Retrait du consentement : mettre fin à un traitement fondé sur votre consentement.
  • Cessation de diffusion : demander la désindexation de renseignements diffusés en ligne qui vous concernent.
  • Portabilité : recevoir vos renseignements personnels dans un format technologique structuré et couramment utilisé.

Procédure : Envoyez votre demande par courriel à confidentialite@siteqc.ca en précisant votre nom, votre adresse courriel de compte et la nature de votre demande. Vous recevrez une réponse dans les 30 jours. Si votre demande est rejetée ou partiellement refusée, vous pouvez en demander la révision par écrit. Si vous n'êtes pas satisfait de la réponse, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI).

10. Protocole en cas d'incident de confidentialité

En cas d'incident de confidentialité (accès non autorisé, perte, divulgation) présentant un risque sérieux de préjudice, SiteQC s'engage à :

  1. Évaluer la gravité de l'incident dans les meilleurs délais.
  2. Notifier la Commission d'accès à l'information du Québec (CAI) dans les 72 heures suivant la découverte, si un risque sérieux de préjudice est établi.
  3. Aviser les personnes concernées lorsque cela est requis par la loi.
  4. Consigner l'incident dans notre registre interne, conformément à l'art. 3.5 de la Loi 25.
  5. Prendre les mesures correctives nécessaires pour prévenir la récurrence.

11. Témoins (cookies)

Pour les détails sur l'utilisation des témoins, consultez notre Politique relative aux témoins.

12. Modifications de la politique

Nous nous réservons le droit de modifier la présente politique en tout temps. Les modifications entrent en vigueur dès leur publication sur cette page, avec mise à jour de la date indiquée en haut. Pour les modifications substantielles affectant vos droits, nous vous enverrons une notification par courriel au moins 30 jours avant l'entrée en vigueur. L'utilisation continue de la plateforme après ce délai vaut acceptation des modifications.

13. Nous joindre

Pour exercer vos droits ou pour toute question relative à la protection de vos renseignements personnels :

Emerick Chassé
Responsable de la protection des renseignements personnels — SiteQC
1-211, rue Dorval, Trois-Rivières (Québec) G8T 5Y3
Courriel : confidentialite@siteqc.ca

Si vous estimez que vos droits n'ont pas été respectés, vous pouvez également déposer une plainte auprès de :

Commission d'accès à l'information du Québec (CAI)
575, rue Saint-Amable, bureau 1.10, Québec (Québec) G1R 2G4
Téléphone : 1 888 528-7741
Site Web : www.cai.gouv.qc.ca