Politique de confidentialité
Horizon-Cumulus (9322-8310 Québec inc.) — Dernière mise à jour : avril 2025
Préambule
Horizon-Cumulus accorde une importance fondamentale à la protection des renseignements personnels de ses clients, visiteurs et partenaires. La présente politique explique quelles données nous collectons, pourquoi nous les recueillons, comment nous les protégeons et quels sont vos droits à leur égard.
Cette politique est conforme à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25 du Québec), à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE / PIPEDA) et s'inspire des principes du Règlement général sur la protection des données (RGPD) de l'Union européenne.
Responsable de la protection des renseignements personnels
Conformément à la Loi 25, Horizon-Cumulus a désigné un responsable de la protection des renseignements personnels. Pour toute question relative à vos données personnelles, vous pouvez contacter :
- Fonction : Le responsable désigné de la protection des renseignements personnels
- Courriel : vie-prive@horizon-cumulus.com
- Adresse : CP 254 succ. Joliette, Joliette (QC) J6E 3Z6
Données collectées
Les renseignements personnels que nous collectons varient selon le contexte de votre interaction avec nos services.
Site Web (horizon-cumulus.com)
- Formulaire de contact : nom, courriel, téléphone, entreprise, message
- Générateur de brief : description de projet, courriel — traité via l'API Anthropic (Claude) pour analyse par intelligence artificielle
- Calculateur d'hébergement : courriel, détails du projet
- Analytique : Google Analytics — données d'utilisation anonymisées (pages visitées, durée, appareil, localisation approximative)
- Clavardage Crisp : messages échangés, courriel si fourni volontairement
Espace client (WHMCS)
- Nom, adresse, courriel, téléphone
- Informations de paiement (les cartes sont traitées par les passerelles de paiement — aucune donnée de carte n'est stockée localement)
- Historique de services et facturation
- Billets de soutien technique
Services d'hébergement
- Journaux serveur (logs) et adresses IP
- Données d'enregistrement de domaines (conformément aux exigences de l'ICANN)
Finalités du traitement
Vos renseignements personnels sont utilisés aux fins suivantes :
- Prestation et gestion des services contractés (hébergement, développement, DNS, courriel, etc.)
- Facturation et traitement des paiements
- Soutien technique et résolution de problèmes
- Amélioration de nos services et de l'expérience utilisateur
- Surveillance de la sécurité et prévention des abus
- Respect des obligations légales (fiscales, réglementaires, ICANN)
- Communication relative à vos services (avis de maintenance, mises à jour, renouvellements)
Base juridique du traitement
Le traitement de vos renseignements personnels repose sur les bases suivantes :
- Exécution du contrat : base principale — le traitement est nécessaire à la prestation des services que vous avez contractés
- Intérêt légitime : sécurité de notre infrastructure, amélioration des services, prévention de la fraude
- Consentement : communications promotionnelles, analytique web, utilisation du clavardage
- Obligation légale : conservation des données fiscales, conformité aux exigences de l'ICANN pour l'enregistrement de domaines
Intelligence artificielle et données
Notre Générateur de brief utilise l'API d'Anthropic (Claude) pour analyser les descriptions de projets soumises par les visiteurs. Voici le détail du traitement :
- Données envoyées à l'IA : description du projet, public cible, critères de succès
- Données NON envoyées à l'IA : courriel, téléphone, identité personnelle
- Résultat : la réponse de l'IA (brief structuré) ainsi que les coordonnées du visiteur sont transmises à l'équipe Horizon-Cumulus pour suivi
- Conservation : les descriptions de projets ne sont pas conservées par Horizon-Cumulus au-delà de la session. La politique de rétention propre à Anthropic s'applique aux données transmises à leur API.
Les outils d'intelligence artificielle (Claude, Copilot) utilisés dans nos processus de développement internes ne traitent aucune donnée personnelle de nos clients.
Sous-traitants et transferts de données
Dans le cadre de la prestation de nos services, certaines données peuvent être traitées par les sous-traitants suivants :
| Sous-traitant | Service | Localisation des données |
|---|---|---|
| OVH Canada | Hébergement serveurs | Beauharnois, QC, Canada |
| GT HOST | Centre de données | Montréal, QC, Canada |
| Wasabi Technologies | Stockage objet S3 | Toronto, ON, Canada |
| PolarisMail | Courriels professionnels | Montréal, QC, Canada |
| Microsoft 365 | Outils internes | Canada |
| BunnyCDN / BunnyDNS | CDN et DNS | Nœuds Montréal/Toronto (routage), Slovénie (siège) |
| SMTP2Go | Courriels transactionnels | International (Nouvelle-Zélande) |
| Crisp | Clavardage | France (UE) |
| Google (Analytics) | Analytique web | États-Unis |
| Cloudflare | Protection anti-spam (Turnstile) | États-Unis |
| Anthropic | Générateur de brief IA | États-Unis |
Pour les fournisseurs situés à l'extérieur du Canada, des mesures de protection appropriées sont en place (clauses contractuelles, certifications de sécurité). Vos données sont principalement hébergées au Canada.
Témoins (Cookies)
Notre site utilise les témoins suivants :
- Témoins de session : nécessaires au fonctionnement du site (authentification, préférences de langue). Essentiels, non désactivables.
- Google Analytics : témoins d'analytique permettant de comprendre l'utilisation du site de façon agrégée et anonymisée.
- Crisp : témoins liés au service de clavardage en direct, permettant de maintenir la conversation entre les pages.
Vous pouvez gérer vos préférences de témoins via les paramètres de votre navigateur. La désactivation de certains témoins peut affecter le fonctionnement du site.
Pour nos clients utilisant le module Moelleux (bannière de consentement), un mécanisme de consentement granulaire est disponible pour les visiteurs de leurs propres sites.
Conservation des données
Nous conservons vos données selon les durées suivantes :
- Données de compte client : durée du service + 30 jours de grâce après la fin du contrat
- Factures et données fiscales : 7 ans (obligation légale)
- Billets de soutien technique : 3 ans
- Soumissions de formulaire de contact : 1 an
- Données analytiques : 14 mois (paramètre par défaut de Google Analytics)
En cas de demande de suppression, le traitement est effectué dans un délai maximal de 30 jours.
Sécurité des données
Horizon-Cumulus met en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos renseignements personnels :
- Chiffrement SSL/TLS sur l'ensemble de nos services et sites Web
- Pare-feux et systèmes de détection d'intrusion
- Protection anti-DDoS (BunnyShield)
- Contrôles d'accès stricts et authentification multi-facteurs pour les systèmes internes
- Audits de sécurité réguliers
- Centres de données canadiens avec sécurité physique (OVH Beauharnois, GT HOST Montréal)
- Sauvegardes quotidiennes de courtoisie (sans garantie contractuelle)
Droits des personnes
En vertu de la Loi 25 et de la LPRPDE, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification : faire corriger toute donnée inexacte ou incomplète
- Droit de suppression : demander l'effacement de vos données personnelles, sous réserve de nos obligations légales de conservation
- Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé
- Retrait du consentement : retirer votre consentement à tout moment pour les traitements fondés sur celui-ci
Pour exercer vos droits, contactez-nous à vie-prive@horizon-cumulus.com. Nous répondons dans un délai de 30 jours.
Personnes résidant dans l'Union européenne (RGPD)
Si vous résidez dans l'UE, vous bénéficiez également du droit d'opposition au traitement et du droit d'introduire une réclamation auprès d'une autorité de contrôle compétente (par exemple, la CNIL en France).
Incident de confidentialité
Conformément à la Loi 25, Horizon-Cumulus tient un registre des incidents de confidentialité. En cas d'incident présentant un risque sérieux de préjudice :
- Nous avisons les personnes concernées dans les plus brefs délais
- Nous notifions la Commission d'accès à l'information du Québec (CAI)
- Nous prenons les mesures correctives nécessaires pour limiter les conséquences de l'incident
Pour les incidents détectés sur l'infrastructure d'un client, Horizon-Cumulus avise le client dans les meilleurs délais. Le client demeure responsable de la notification de ses propres utilisateurs et de la déclaration à la CAI le cas échéant.
Responsabilité du client
Les clients qui collectent des renseignements personnels par l'entremise des services hébergés par Horizon-Cumulus sont responsables de leur propre conformité en matière de protection des renseignements personnels. Cela inclut :
- La publication de leur propre politique de confidentialité
- La mise en place de mécanismes de consentement appropriés
- La gestion des incidents de confidentialité impliquant leurs propres utilisateurs
- La tenue de leur propre registre d'incidents
Dans ce contexte, Horizon-Cumulus agit à titre de sous-traitant (processeur de données) et non de responsable du traitement pour les données des utilisateurs finaux de ses clients.
Modifications à cette politique
Horizon-Cumulus se réserve le droit de modifier la présente politique de confidentialité. En cas de modification substantielle, un avis sera envoyé par courriel aux clients concernés au moins 30 jours avant l'entrée en vigueur des changements.
La version en vigueur de cette politique est toujours accessible sur notre site Web.
Contact
Pour toute question concernant cette politique ou vos renseignements personnels :
- vie-prive@horizon-cumulus.com
- CP 254 succ. Joliette, Joliette (QC) J6E 3Z6
- 1 877 966-4225
Des questions sur vos données?
Notre équipe est disponible pour répondre à toutes vos questions relatives à la protection de vos renseignements personnels.