🇨🇦 Conformité Réglementaire

Engagement total envers la protection de vos données personnelles

CASL ConformeLoi 25 ConformePIPEDA Conforme

Transparence Totale

Cette page détaille toutes les mesures techniques et organisationnelles que nous avons mises en place pour protéger vos données. Nous respectons les normes les plus strictes en matière de confidentialité au Canada.

Cadre Réglementaire

CASL

Loi canadienne anti-pourriel (2014)

  • ✅ Consentement explicite requis
  • ✅ Désabonnement ≤ 10 jours
  • ✅ Liens valides 60 jours
  • ✅ Logs de consentement 3 ans

Loi 25

Loi québécoise sur la vie privée (2023)

  • ✅ Opt-in cookies non essentiels
  • ✅ Bouton refus = acceptation
  • ✅ Registre des traitements
  • ✅ Notification incidents 24h

PIPEDA

Loi fédérale sur la protection des données

  • ✅ Consentement éclairé
  • ✅ Accès aux données 30 jours
  • ✅ Transferts internationaux documentés
  • ✅ Droit de plainte à la CAI
Mesures Techniques Implémentées

Gestion des Cookies

ACTIF
  • Bannière de consentement apparaît à la 1ère visite
  • 3 catégories : Fonctionnels, Analytiques, Marketing
  • Boutons égaux "Accepter" / "Refuser" (Loi 25)
  • Page dédiée pour gérer les préférences
Gérer mes cookies

Désabonnement Email

ACTIF
  • Lien de désabonnement dans tous les emails marketing
  • Effet sous 10 jours (conformité CASL)
  • Liens valides 60 jours minimum
  • Logging automatique des désabonnements
Me désabonner

Droits des Utilisateurs

ACTIF
  • Droit d'accès : Obtenez une copie de vos données
  • Droit de rectification : Corrigez vos informations
  • Droit à l'effacement : Supprimez vos données
  • Réponse sous 30 jours (PIPEDA)
Exercer mes droits

Base de Données CASL

EN COURS
  • Table casl_consents : Log de tous les consentements
  • Captures : IP, user-agent, timestamp, source
  • Rétention 3 ans (consents) / Infini (retraits)
  • Chiffrement : Données sensibles chiffrées

⏳ Backend en cours d'implémentation (voir DEPLOY-GUIDE.md)

Transferts Internationaux (PIPEDA)

Conformément à la PIPEDA, nous documentons tous les transferts de données hors du Canada. Nos sous-traitants respectent des normes de sécurité équivalentes.

Hostinger (Hébergement)

Localisation : États-Unis / Europe

Données : Contenu site web, fichiers statiques

Google Analytics

Localisation : États-Unis

Données : Statistiques navigation (anonymisées)

Resend (Emails)

Localisation : États-Unis

Données : Emails, listes de contacts

Neon PostgreSQL

Localisation : États-Unis (AWS)

Données : Base de données clients, logs

Durées de Conservation

Prospects

2 ans

Après le dernier contact ou consentement

Clients Actifs

7 ans

Après la fin du contrat (obligations fiscales)

Consentements CASL

3 ans

Retraits conservés indéfiniment (preuves)

Mesures de Sécurité

Techniques

  • 🔒 HTTPS/TLS 1.3 : Chiffrement de toutes les communications
  • 🛡️ CSP Headers : Protection contre XSS et injections
  • 🔑 Authentification JWT : Tokens sécurisés (backend)
  • 🗄️ Base de données chiffrée : Champs sensibles chiffrés au repos
  • 🚫 Rate Limiting : Protection contre les abus (10 req/min)

Organisationnelles

  • 👥 Accès restreint : Principe du moindre privilège
  • 📋 Politique de sécurité : Procédures documentées
  • 🔍 Audits réguliers : Revue mensuelle des logs
  • 🚨 Plan d'incident : Notification CAI sous 24h
  • 📚 Formation équipe : Sensibilisation CASL/Loi 25
Contact & Droits de Plainte

Contactez-nous

Leadia Solutions

📧 Email : info@leadiasolutions.ca

🛡️ DPO : privacy@leadiasolutions.ca

📞 Téléphone : (514) 691-6731

📍 Adresse : Laval, Québec, Canada

⏱️ Réponse sous 30 jours maximum (PIPEDA)

Droit de Plainte

Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle :

Commission d'accès à l'information (CAI)

🌐 www.cai.gouv.qc.ca

📞 1 888 528-7741

📍 Québec, QC

Politique ComplèteGérer mes CookiesExercer mes Droits

Dernière mise à jour : 2025-10-13