FREN
FREN · info@228operators.com
Légal · Édition 2026

Politique de confidentialité

Dernière mise à jour : 16 mai 2026 · Conforme à la Loi 25 (Québec) et au RGPD (Europe)

228 OPERATORS traite tes données personnelles avec rigueur. Ce document explique quelles données nous collectons, pourquoi, combien de temps nous les gardons, à qui nous les transmettons, et quels sont tes droits.

Notre principe : minimum nécessaire. Nous ne collectons que ce qui sert directement à livrer le service ou à respecter une obligation légale.

01 · Responsable du traitement

Le responsable du traitement des renseignements personnels collectés via 228operators.com est :

228 OPERATORS
Adresse : [ADRESSE_LÉGALE_À_REMPLIR]
NEQ : [NEQ_À_REMPLIR]
Responsable légal : Simon Senez, fondateur
Courriel : info@228operators.com

02 · Responsable de la protection des renseignements personnels (RPP)

Conformément à l'article 3.1 de la Loi sur la protection des renseignements personnels dans le secteur privé (Québec, Loi 25), 228 OPERATORS a désigné un Responsable de la protection des renseignements personnels (RPP).

RPP désigné : Simon Senez
Contact direct : info@228operators.com
Objet du courriel à utiliser : RPP · [ta demande]
Délai de réponse : 30 jours maximum (loi)

03 · Données collectées

3.1 Données fournies directement par toi

CatégorieQuandExemples
Identité Lors de l'achat de l'Audit Nom, prénom, courriel professionnel
Facturation Lors du paiement Stripe Adresse de facturation, pays, devise (CAD/USD). Aucune donnée bancaire n'est stockée par 228 OPERATORS, le traitement est délégué à Stripe.
Réponses au questionnaire Après réservation de l'Audit Informations sur ton entreprise, ton modèle, tes concurrents, tes opérations. Données utilisées uniquement pour produire le rapport.
Communication Échanges courriel Contenu des messages, pièces jointes

3.2 Données collectées automatiquement

Le site 228operators.com est servi en HTML statique via Cloudflare Pages. Aucun cookie de traçage marketing n'est posé sans ton consentement explicite. Les seules données collectées automatiquement sont les journaux d'accès serveur (gérés par Cloudflare) : adresse IP, type de navigateur, page consultée, horodatage. Ces journaux servent uniquement à la sécurité et à l'audit technique. Conservation : 30 jours.

04 · Finalités du traitement

Tes renseignements sont traités exclusivement pour les finalités suivantes :

  1. Livraison de l'Audit Business : analyser tes réponses au questionnaire et produire le rapport PDF personnalisé.
  2. Facturation et comptabilité : émettre une facture, tenir une comptabilité conforme aux obligations fiscales québécoises et canadiennes.
  3. Communication contractuelle : confirmer ta commande, envoyer le livrable, répondre à tes questions.
  4. Obligations légales : conservation des pièces comptables, réponse aux demandes des autorités compétentes.
  5. Sécurité du site : prévention de la fraude, des attaques, du spam.

Aucune donnée n'est utilisée à des fins de prospection commerciale sans ton consentement explicite préalable.

05 · Base légale du traitement

Selon la nature des données, la base légale du traitement est :

  • Exécution du contrat : livraison de l'Audit Business (questionnaire, rapport, facture).
  • Obligation légale : conservation comptable (Loi sur les impôts, Loi de l'impôt sur le revenu).
  • Intérêt légitime : sécurité du site, prévention de la fraude.
  • Consentement explicite : toute communication marketing future (jamais activée par défaut).

06 · Destinataires de tes données

Tes données ne sont jamais vendues. Elles peuvent être transmises aux prestataires techniques suivants, dans le strict nécessaire à l'exécution du service :

PrestataireFinalitéLocalisation
Stripe Traitement du paiement États-Unis (conformité PCI-DSS, certifié SOC 2)
Cloudflare Hébergement, CDN, sécurité États-Unis et infrastructure distribuée mondialement
Klaviyo (si tu t'inscris à une communication) Envoi de courriels transactionnels et de communications consenties États-Unis
Google Workspace Courriels professionnels (info@228operators.com) États-Unis et infrastructure mondiale

Chacun de ces prestataires opère sous un contrat de sous-traitance conforme aux exigences de la Loi 25 et du RGPD.

07 · Transferts hors Québec et hors Europe

Certains de nos prestataires (Stripe, Cloudflare, Klaviyo, Google Workspace) sont basés aux États-Unis. Cela implique que tes données peuvent être transférées et traitées en dehors du Québec et de l'Europe.

Conformément à l'article 17 de la Loi 25, 228 OPERATORS s'assure que ces prestataires offrent un niveau de protection des renseignements personnels équivalent à celui du Québec, notamment via leurs certifications (SOC 2, ISO 27001) et leurs Data Processing Agreements (DPA).

08 · Durée de conservation

Type de donnéeDurée
Données client (audit livré) 2 ans à compter de la livraison, pour suivi qualité
Pièces comptables (factures, contrats) 6 ans (obligation fiscale)
Réponses au questionnaire d'audit Conservées 90 jours après livraison, puis supprimées sauf demande explicite
Courriels d'échange 3 ans
Journaux d'accès serveur (Cloudflare) 30 jours

09 · Tes droits

Conformément à la Loi 25 (Québec) et au RGPD (Europe), tu disposes des droits suivants sur tes données :

  • Droit d'accès : obtenir confirmation que des données sont traitées et en recevoir une copie.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de tes données (sous réserve d'obligations légales).
  • Droit à la portabilité : recevoir tes données dans un format structuré, communément utilisé.
  • Droit à la désindexation (Loi 25, article 28.1) : demander qu'un lien menant à tes renseignements personnels cesse de te référencer.
  • Droit d'opposition : t'opposer à un traitement pour motif légitime.
  • Droit de retrait du consentement : retirer ton consentement à tout moment, sans effet rétroactif.

Pour exercer ces droits, écris au RPP à info@228operators.com avec en objet RPP · [type de demande]. Une preuve d'identité pourra être demandée. Réponse sous 30 jours maximum.

10 · Cookies et traceurs

Le site 228operators.com est conçu pour fonctionner sans cookie de traçage marketing. Aucun cookie tiers publicitaire n'est posé.

Cookies techniques utilisés (strictement nécessaires) :

  • Stripe : cookies de sécurité posés lors du paiement, indispensables pour prévenir la fraude. Politique : stripe.com/cookies-policy/legal
  • Cloudflare : cookies de sécurité (`__cf_bm`) pour détecter les bots. Conservation : 30 minutes. Aucune information personnelle stockée.

Aucun cookie de publicité, de réseaux sociaux ou d'analyse comportementale n'est utilisé.

11 · Sécurité des données

228 OPERATORS met en œuvre les mesures techniques et organisationnelles raisonnables pour protéger tes données :

  • Chiffrement TLS 1.3 sur l'ensemble du site (HTTPS systématique).
  • Hébergement Cloudflare Pages avec protection DDoS et WAF.
  • Authentification multifacteur sur les comptes administrateurs internes.
  • Accès aux données client restreint à Simon Senez uniquement.
  • Sauvegardes régulières et chiffrées.
  • Suppression sécurisée des données en fin de durée de conservation.

En cas d'incident de sécurité affectant tes données, tu seras notifié dans les 72 heures conformément à la Loi 25 (article 3.5) et au RGPD.

12 · Réclamation auprès d'une autorité de contrôle

Si tu estimes que tes droits n'ont pas été respectés, tu peux contacter :

Commission d'accès à l'information du Québec (CAI)
Site : cai.gouv.qc.ca
Bureau de Québec : 525, boulevard René-Lévesque Est, bureau 2.36, Québec (Québec) G1R 5S9
Bureau de Montréal : 2045, rue Stanley, bureau 900, Montréal (Québec) H3A 2V4

Si tu résides dans l'Union européenne, tu peux également contacter l'autorité de protection des données de ton pays.

13 · Modifications de cette politique

228 OPERATORS se réserve le droit de modifier cette politique de confidentialité à tout moment, notamment pour se conformer à de nouvelles obligations légales. La date de dernière mise à jour figure en haut de ce document.

En cas de modification substantielle, les clients actifs seront notifiés par courriel.

14 · Note de version

Document généré sur template Québec Loi 25 + RGPD V9. Les champs marqués [À_REMPLIR] sont à compléter avant publication officielle. Une validation par un avocat spécialisé en droit de la protection des renseignements personnels (Québec) est recommandée, particulièrement pour les sections 03 (données collectées), 06 (sous-traitants) et 07 (transferts internationaux).