LEGAL & CONFORMITÉ
Politique de confidentialité
Transparence totale sur la collecte, l'utilisation et la protection de vos données personnelles.
🇨🇦 LOI 25 — QUÉBEC
🇨🇦 PIPEDA — CANADA
🇪🇺 RGPD — UNION EUROPÉENNE
🇺🇸 CCPA — CALIFORNIE
🌍 OCDE
Mise à jour : 23 février 2026
En vigueur : 1er janvier 2025
Responsable : iCounter Inc.
Version : 2.0
🌍 COUVERTURE INTERNATIONALE
Cette politique s'applique à toutes les personnes utilisant HELXSYNC, peu importe leur pays de résidence.
🇨🇦
QUÉBEC
Loi 25 — Projet de loi 64
- Consentement explicite obligatoire
- Responsable désigné (RPD)
- Droit d'accès et rectification
- Portabilité des données
- Évaluation des facteurs vie privée
🇨🇦
CANADA
PIPEDA / Loi C-27
- 10 principes équitables
- Collecte minimale
- Exactitude des données
- Mesures de sécurité
- Signalement des atteintes
🇪🇺
UNION EUROPÉENNE
RGPD — Règlement 2016/679
- Base légale de traitement
- Droit à l'oubli
- Droit d'opposition
- DPD désigné
- Notification 72h violation
🇺🇸
CALIFORNIE
CCPA / CPRA
- Refus de vente de données
- Transparence catégories
- Opt-out partages tiers
- Droit d'action privée
🌍
INTERNATIONAL
OCDE / ISO 27701
- Limitation de la collecte
- Qualité des données
- Spécification de finalité
- Responsabilité organisationnelle
🏢 RESPONSABLE DU TRAITEMENT
📋 DONNÉES COLLECTÉES
Principe de minimisation — Nous ne collectons que les données strictement nécessaires, conformément à la Loi 25 et au RGPD.
Données que vous nous fournissez
| Catégorie | Données | Finalité | Base légale |
|---|
| Identification | Courriel, nom (optionnel) | Compte, communication | Consentement / Contrat |
| Paiement Interac | Hash SHA-256 du courriel (jamais en clair) | Rapprochement automatique | Contrat / Intérêt légitime |
| Données Voûte | Stockées localement chiffrées AES-256 — jamais sur nos serveurs | Gestion mots de passe | Contrat — local uniquement |
| Support | Messages, détails techniques volontaires | Résolution de problèmes | Consentement |
Données collectées automatiquement
| Type | Exemples | Conservation |
|---|
| Journaux techniques | IP pseudonymisée, heure, erreurs | 30 jours maximum |
| Témoins fonctionnels | Préférences, session | Session ou 12 mois |
| Analytique (si consenti) | Pages visitées, durée, source | 13 mois maximum |
Ghost Time HELXSYNC : Le temps affiché dans le badge est une horloge privée générée à la création du compte. Il ne correspond à aucun fuseau GMT réel et ne permet pas de localiser géographiquement le serveur.
🍪 TÉMOINS (COOKIES)
Conformément à la Loi 25 du Québec et au RGPD, votre consentement est requis avant tout dépôt de témoins non essentiels.
| Catégorie | Description | Obligatoire | Durée |
|---|
| ✅ Nécessaires | Sécurité, session, équilibrage | Oui — toujours actifs | Session |
| ⚙️ Préférences | Langue, région, thème | Non — votre choix | 12 mois |
| 📊 Statistiques | Audience anonymisée | Non — votre choix | 13 mois |
| 📢 Marketing | Personnalisation, reciblage | Non — votre choix | 13 mois |
Modifiez vos préférences via « Témoins » dans le pied de page.
⚖️ VOS DROITS — TOUTES JURIDICTIONS
🔍
AccèsConnaître les données que nous détenons sur vous.
✏️
RectificationCorriger des informations inexactes.
🗑️
EffacementDroit à l'oubli — RGPD / Loi 25.
📦
PortabilitéRecevoir vos données en format structuré.
🚫
OppositionVous opposer au traitement marketing.
⏸️
LimitationSuspendre un traitement contesté (RGPD).
🤖
Décision auto.Refuser les décisions 100% automatisées.
↩️
RetraitRetirer votre consentement à tout moment.
🤝 PARTAGE ET TRANSFERT
Politique ferme : Nous ne vendons jamais vos données personnelles à des tiers.
Sous-traitants
| Partenaire | Rôle | Pays | Garanties |
|---|
| Google Workspace | Infrastructure, analytique (si consenti) | 🇺🇸/🇪🇺 | Clauses contractuelles UE |
| Stripe / Paddle | Paiements (si applicable) | 🇺🇸/🇮🇪 | PCI-DSS, RGPD conforme |
| Hébergeur web | Serveurs du site | 🇨🇦 | PIPEDA / Loi 25 |
🔐 SÉCURITÉ DES DONNÉES
- Chiffrement AES-256-GCM — Voûte locale uniquement
- ENIMIX post-quantique — Espace de clés 10^321 000+
- Pseudonymisation — Hash SHA-256 des données Interac
- Architecture local-first — Données sensibles jamais dans le cloud
- Ghost Time — Timestamps sans corrélation géographique
- Notification d'atteinte — 72h (RGPD) / délai raisonnable (Loi 25)
Privacy by Design — Protection intégrée dès la conception, conformément à la Loi 25 et au RGPD.
🗓️ DURÉES DE CONSERVATION
| Type de données | Durée | Justification |
|---|
| Compte actif | Durée de la relation commerciale | Nécessité contractuelle |
| Données comptables | 7 ans | Obligation légale fiscale |
| Hash Interac | 30 jours après réconciliation | Minimisation Loi 25 |
| Journaux techniques | 30 jours | Sécurité / Minimisation |
| Analytique | 13 mois | Standard RGPD / CNIL |
| Après suppression | 30 jours | Droit à l'oubli |
👶 PROTECTION DES MINEURS
HELXSYNC n'est pas destiné aux personnes de moins de 14 ans (seuil Loi 25 Québec). Contactez privacy@helxsync.com si vous croyez que votre enfant nous a fourni des données.
📬 CONTACT ET AUTORITÉS DE CONTRÔLE
Autorités compétentes
| Juridiction | Autorité | Site |
|---|
| 🇨🇦 Québec | Commission d'accès à l'information (CAI) | cai.gouv.qc.ca |
| 🇨🇦 Canada | Commissariat à la protection de la vie privée | priv.gc.ca |
| 🇪🇺 Union Européenne | Autorité DPA de votre pays de résidence | edpb.europa.eu |
| 🇺🇸 Californie | California Privacy Protection Agency | cppa.ca.gov |