Loi 25 · Protection des renseignements personnels

Politique de confidentialité.

Dernière mise à jour : 21 avril 2026

1. Identification de l'entreprise

Arteco Solutions est une agence numérique spécialisée en développement d'applications web sur mesure et de sites vitrines premium, établie au Québec, Canada.

Responsable de la protection des renseignements personnels :
Krystina Faucher
Email : info@artecosolutions.com

2. Renseignements personnels collectés

Nous collectons uniquement les renseignements personnels suivants lorsque vous utilisez notre formulaire de contact :

  • Nom complet — pour vous identifier et personnaliser notre réponse
  • Adresse courriel — pour communiquer avec vous et répondre à votre demande
  • Numéro de téléphone — pour vous joindre si nécessaire
  • Sujet et message — pour comprendre votre demande
  • Adresse IP — à des fins de sécurité et de prévention de la fraude (hashée pour les analyses)
  • Informations techniques (navigateur, appareil, langue) — pour améliorer notre site

3. Finalités de la collecte

Vos renseignements personnels sont collectés pour les finalités suivantes :

  • Répondre à vos demandes de renseignements
  • Communiquer avec vous concernant nos services
  • Assurer la sécurité de notre site web
  • Respecter nos obligations légales

4. Base juridique du traitement

Nous traitons vos renseignements personnels sur la base de :

  • Votre consentement — donné explicitement via le formulaire de contact
  • Intérêts légitimes — sécurité du site et prévention de la fraude

5. Communication à des tiers

Vos renseignements personnels peuvent être communiqués aux tiers suivants :

5.1 Service de messagerie électronique

Amazon Web Services (AWS SES) — fournisseur de service SMTP

  • Renseignements partagés : nom, courriel, téléphone, sujet, message
  • Finalité : transmission sécurisée des courriels
  • Politique de confidentialité : aws.amazon.com/privacy

5.2 Hébergement web

VPS dédié — serveur d'hébergement

  • Renseignements accessibles : données techniques (logs serveur, adresse IP)
  • Finalité : hébergement et fonctionnement du site web
  • Localisation des serveurs : Canada

6. Transfert de renseignements hors du Canada

Certains de vos renseignements personnels peuvent être transférés et traités en dehors du Canada par nos fournisseurs de services :

  • AWS SES (messagerie) : États-Unis (région principale us-east-1)

Ces transferts sont effectués conformément à la Loi 25. Nous nous assurons que ces fournisseurs offrent un niveau de protection des renseignements personnels équivalent à celui prévu par les lois québécoises, notamment par :

  • Des ententes contractuelles imposant des obligations de confidentialité
  • Des mesures de sécurité techniques et organisationnelles adéquates
  • Le respect des standards de sécurité reconnus internationalement

7. Durée de conservation

Vos renseignements personnels sont conservés selon les durées suivantes :

  • Messages du formulaire de contact : 6 mois maximum, puis suppression sécuritaire
  • Cookies de session (PHPSESSID) : jusqu'à la fermeture du navigateur
  • Données de rate limiting : 10 minutes maximum
  • Données analytiques (PFA) : hashées avec un sel quotidien renouvelé tous les 90 jours, aucune adresse IP brute conservée

Passé ces délais, vos renseignements sont supprimés de façon sécuritaire.

8. Vos droits

Conformément à la Loi 25, vous disposez des droits suivants :

  • Droit d'accès — consulter vos renseignements personnels
  • Droit de rectification — corriger vos renseignements
  • Droit à la suppression — demander l'effacement de vos données
  • Droit à la portabilité — recevoir vos données dans un format structuré
  • Droit de retrait du consentement — retirer votre consentement en tout temps

Pour exercer ces droits, contactez-nous à info@artecosolutions.com.

Nous répondrons à votre demande dans un délai de 30 jours.

9. Protection des mineurs

Notre site et nos services ne sont pas destinés aux personnes de moins de 14 ans. Nous ne collectons pas sciemment de renseignements personnels de mineurs de moins de 14 ans.

Si nous apprenons que nous avons collecté des renseignements personnels d'un mineur de moins de 14 ans sans le consentement parental requis, nous prendrons les mesures nécessaires pour supprimer ces renseignements dans les plus brefs délais.

10. Incident de confidentialité

Conformément à la Loi 25, en cas d'incident de confidentialité impliquant vos renseignements personnels (accès non autorisé, perte, vol ou communication non autorisée), nous nous engageons à :

  • Prendre les mesures raisonnables pour diminuer les risques de préjudice et éviter que de nouveaux incidents de même nature ne se produisent
  • Aviser la Commission d'accès à l'information du Québec (CAI) si l'incident présente un risque sérieux de préjudice
  • Aviser les personnes concernées si l'incident présente un risque sérieux de préjudice
  • Tenir un registre des incidents de confidentialité

La notification sera effectuée dans les meilleurs délais et contiendra la description des renseignements visés, les circonstances de l'incident et les mesures prises pour en réduire les conséquences.

11. Sécurité des données

Nous mettons en œuvre les mesures de sécurité suivantes pour protéger vos renseignements personnels :

  • Transmission chiffrée via HTTPS (TLS 1.3)
  • Validation et assainissement de toutes les entrées utilisateur
  • Protection anti-spam (honeypot, rate limiting, CSRF)
  • Polices web auto-hébergées (aucune donnée envoyée à Google Fonts)
  • Accès restreint aux renseignements personnels (authentification par mot de passe fort, brute-force protection)
  • Serveurs sécurisés avec pare-feu et mises à jour régulières

12. Cookies et technologies similaires

Notre site utilise les cookies suivants :

12.1 Cookies essentiels

  • PHPSESSID — cookie de session PHP
    • Finalité : protection anti-spam du formulaire (CSRF token, rate limiting)
    • Durée : jusqu'à la fermeture du navigateur
    • Type : cookie propriétaire (first-party)

Aucun cookie de suivi publicitaire n'est utilisé sur ce site. Aucun cookie de langue n'est posé : la version FR/EN est servie selon votre choix manuel ou votre header Accept-Language au premier visit.

13. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des renseignements personnels.

14. Plainte auprès de la CAI

Si vous estimez que vos droits en matière de protection des renseignements personnels ne sont pas respectés, vous avez le droit de déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) :

Commission d'accès à l'information
Téléphone : 1 888 528-7741
Site web : cai.gouv.qc.ca