Arteco Solutions est une agence numérique spécialisée en développement de logiciels sur mesure, sites web et applications de gestion pour les PME, établie au Québec, Canada.
Responsable de la protection des renseignements personnels :
Krystina Faucher
Email : info@artecosolutions.com
2. Renseignements personnels collectés
Nous collectons uniquement les renseignements personnels suivants lorsque vous utilisez notre formulaire de contact :
Nom complet — pour vous identifier et personnaliser notre réponse
Adresse courriel — pour communiquer avec vous et répondre à votre demande
Numéro de téléphone — pour vous joindre si nécessaire
Sujet et message — pour comprendre votre demande
Adresse IP — utilisée temporairement à des fins de sécurité (rate limiting du formulaire, max 10 minutes). Jamais stockée brute : hashée immédiatement avec un sel quotidien pour les analyses
Informations techniques (navigateur, appareil, langue) — pour améliorer notre site
3. Finalités de la collecte
Vos renseignements personnels sont collectés pour les finalités suivantes :
Répondre à vos demandes de renseignements
Communiquer avec vous concernant nos services
Assurer la sécurité de notre site web
Respecter nos obligations légales
4. Base juridique du traitement
Nous traitons vos renseignements personnels sur la base de :
Votre consentement — donné explicitement via le formulaire de contact
Intérêts légitimes — sécurité du site et prévention de la fraude
5. Communication à des tiers
Vos renseignements personnels peuvent être communiqués aux tiers suivants :
5.1 Service de messagerie électronique
Amazon Web Services (AWS Simple Email Service) — fournisseur de service SMTP, région ca-central-1 (Montréal/Calgary)
Finalité : hébergement et fonctionnement du site web
Localisation des serveurs : Canada
6. Transfert de renseignements hors du Canada
L'ensemble de vos renseignements personnels est traité et stocké au Canada :
Hébergement web : serveurs situés au Canada
Service de messagerie (AWS SES) : région ca-central-1 (Montréal/Calgary)
Aucun transfert de renseignements personnels en dehors du Canada n'est effectué dans le cadre du fonctionnement courant du site. Si une telle situation devait survenir à l'avenir, elle serait préalablement annoncée dans cette politique et encadrée conformément à la Loi 25.
7. Durée de conservation
Vos renseignements personnels sont conservés selon les durées suivantes :
Messages du formulaire de contact : 6 mois maximum, puis suppression sécuritaire
Cookies de session (PHPSESSID) : jusqu'à la fermeture du navigateur
Données de rate limiting : 10 minutes maximum
Données analytiques (PFA) : hashées avec un sel cryptographique nouveau chaque jour (les anciens sels sont purgés après 90 jours). Aucune adresse IP brute n'est jamais conservée
Passé ces délais, vos renseignements sont supprimés de façon sécuritaire.
8. Vos droits
Conformément à la Loi 25, vous disposez des droits suivants :
Droit d'accès — consulter vos renseignements personnels
Droit de rectification — corriger vos renseignements
Droit à la suppression — demander l'effacement de vos données
Droit à la portabilité — recevoir vos données dans un format structuré
Droit de retrait du consentement — retirer votre consentement en tout temps
Nous répondrons à votre demande dans un délai de 30 jours.
9. Protection des mineurs
Notre site et nos services ne sont pas destinés aux personnes de moins de 14 ans. Nous ne collectons pas sciemment de renseignements personnels de mineurs de moins de 14 ans.
Si nous apprenons que nous avons collecté des renseignements personnels d'un mineur de moins de 14 ans sans le consentement parental requis, nous prendrons les mesures nécessaires pour supprimer ces renseignements dans les plus brefs délais.
10. Incident de confidentialité
Conformément à la Loi 25, en cas d'incident de confidentialité impliquant vos renseignements personnels (accès non autorisé, perte, vol ou communication non autorisée), nous nous engageons à :
Prendre les mesures raisonnables pour diminuer les risques de préjudice et éviter que de nouveaux incidents de même nature ne se produisent
Aviser la Commission d'accès à l'information du Québec (CAI) si l'incident présente un risque sérieux de préjudice
Aviser les personnes concernées si l'incident présente un risque sérieux de préjudice
Tenir un registre des incidents de confidentialité
La notification sera effectuée dans les meilleurs délais et contiendra la description des renseignements visés, les circonstances de l'incident et les mesures prises pour en réduire les conséquences.
11. Sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes pour protéger vos renseignements personnels :
Transmission chiffrée via HTTPS (TLS 1.3)
Validation et assainissement de toutes les entrées utilisateur
Aucune police externe chargée — le site utilise les polices système de votre navigateur (aucune donnée envoyée à Google Fonts ou autre tiers)
Accès restreint aux renseignements personnels (authentification par mot de passe fort, brute-force protection)
Serveurs sécurisés avec pare-feu et mises à jour régulières
12. Cookies et technologies similaires
Notre site utilise les cookies suivants :
12.1 Cookies essentiels
PHPSESSID — cookie de session PHP
Finalité : protection anti-spam du formulaire (CSRF token, rate limiting)
Durée : jusqu'à la fermeture du navigateur
Type : cookie propriétaire (first-party)
lang — préférence linguistique
Finalité : mémoriser votre choix de langue (FR ou EN) pour éviter les redirections automatiques répétées
Posé : par JavaScript au premier clic sur le sélecteur de langue, ou lors d'une redirection automatique selon votre navigateur
Durée : 1 an
Type : cookie propriétaire (first-party), fonctionnel
Aucun cookie de suivi publicitaire n'est utilisé sur ce site. Ces deux cookies sont strictement nécessaires au fonctionnement du service (anti-spam et préférence d'interface) — exemptés du consentement explicite selon la Loi 25.
13. Modifications de la politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour.
Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des renseignements personnels.
14. Plainte auprès de la CAI
Si vous estimez que vos droits en matière de protection des renseignements personnels ne sont pas respectés, vous avez le droit de déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) :
