Responsable du traitement
Le responsable du traitement des données personnelles collectées via ce site est :
eliss.io
379, place Beauregard
Richelieu J3L 5R3,
Canada
privacy@eliss.io
Même contact :
privacy@eliss.io
Données collectées
Dans le cadre de cette page "bientôt disponible", nous collectons uniquement les données suivantes :
| Donnée | Source | Caractère |
|---|---|---|
| Adresse email | Formulaire de notification voluntaire | Facultatif — soumis volontairement |
| Date et heure d'inscription | Système (horodatage automatique) | Technique |
| Données de navigation | Google Analytics (si consentement) | Anonymisé — soumis à consentement |
| Adresse IP | Serveur / Google Analytics | Anonymisée (derniers octets masqués) |
Note : Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (santé, origine ethnique, convictions religieuses, etc.).
Finalités & base légale
| Finalité | Base légale (RGPD) | Base légale (Loi 25) |
|---|---|---|
| Vous notifier du lancement d'eliss-perf | Consentement (art. 6.1.a) | Consentement manifeste |
| Mesure d'audience et amélioration du site | Consentement (art. 6.1.a) via bandeau cookies | Consentement exprès |
| Prévention des abus et sécurité | Intérêt légitime (art. 6.1.f) | Intérêt légitime |
Cookies & traceurs
Ce site utilise deux catégories de cookies :
Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du site et ne nécessitent pas de consentement. Ils mémorisent votre choix concernant les cookies et l'horodatage de ce choix.
| Cookie | Durée | Rôle |
|---|---|---|
eliss_cookie_consent |
13 mois | Mémorise votre choix d'acceptation ou de refus |
eliss_cookie_consent_date |
13 mois | Horodatage du consentement (preuve RGPD) |
Cookies analytiques (soumis à consentement)
Ces cookies sont déposés par Google Analytics uniquement si vous avez cliqué "Accepter" dans le bandeau. En cas de refus, aucune donnée de navigation n'est collectée.
| Cookie | Émetteur | Durée | Rôle |
|---|---|---|---|
_ga |
Google LLC | 13 mois | Identifiant de session anonyme |
_ga_XXXXXXXX |
Google LLC | 13 mois | Identifiant de propriété GA4 |
_gid |
Google LLC | 24 heures | Distinguer les utilisateurs |
L'option anonymize_ip est activée sur Google Analytics. Les deux derniers octets de votre adresse IP sont masqués avant tout traitement.
Gérer vos préférences
Vous pouvez modifier votre choix à tout moment en cliquant sur le bouton ci-dessous. Votre préférence sera enregistrée pendant 13 mois.
Durée de conservation
| Donnée | Durée | Motif |
|---|---|---|
| Adresse email (liste de notification) | Jusqu'au lancement + 3 mois, ou jusqu'à désabonnement | Finalité atteinte au lancement du service |
| Données analytiques (GA) | 14 mois (paramètre Google Analytics) | Analyse de tendances saisonnières |
| Logs de sécurité | 12 mois | Détection des abus |
| Preuve de consentement | 3 ans à compter du consentement | Obligation légale RGPD / Loi 25 |
Partage des données
Vos données ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales. Elles peuvent être transmises aux sous-traitants suivants, dans le strict cadre de la prestation définie contractuellement :
| Sous-traitant | Pays | Rôle | Garanties |
|---|---|---|---|
| Google LLC (Analytics) | États-Unis | Mesure d'audience | Décision d'adéquation UE–USA (DPF) |
| Hébergeur du site | Québec (Canada) | Stockage et livraison du site | Clauses contractuelles types |
| Service emailing | Québec (Canada) | Envoi de la notification de lancement | Conforme RGPD |
Important : En cas de transmission de données aux autorités sur réquisition judiciaire, nous nous y conformons dans le respect de la loi applicable et vous en informerons dans les limites légalement permises.
Transferts hors UE / hors Canada
Google Analytics implique un transfert de données vers les États-Unis. Ce transfert est encadré par le Data Privacy Framework (DPF), mécanisme approuvé par la Commission européenne le 10 juillet 2023, qui garantit un niveau de protection équivalent à celui du RGPD.
Pour les résidents du Québec, ce transfert vers les États-Unis est encadré par une évaluation des facteurs relatifs à la vie privée (ÉFVP) et des ententes contractuelles conformes aux exigences de la Loi 25 (art. 17).
Si vous avez refusé les cookies analytiques, aucun transfert de données de navigation n'a lieu vers les États-Unis.
Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès — obtenir une copie des données vous concernant (art. 15)
- Droit de rectification — corriger des données inexactes (art. 16)
- Droit à l'effacement — demander la suppression de vos données (art. 17)
- Droit à la portabilité — recevoir vos données dans un format structuré (art. 20)
- Droit d'opposition — vous opposer à un traitement basé sur l'intérêt légitime (art. 21)
- Droit de retrait du consentement — retirer votre consentement à tout moment, sans que cela remette en cause la licéité des traitements antérieurs
- Droit de réclamation — introduire une réclamation auprès de la CNIL (cnil.fr) ou de l'autorité de contrôle de votre État membre
Pour exercer l'un de ces droits, contactez-nous à privacy@eliss.io. Nous répondons dans un délai maximum de 30 jours.
Droits spécifiques — Loi 25 (Québec)
Si vous êtes résident du Québec, la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25) vous confère des droits additionnels :
- Droit d'accès — consulter les renseignements personnels vous concernant
- Droit de rectification — faire corriger des informations inexactes ou incomplètes
- Droit à la désindexation — demander la cessation de diffusion ou la réindexation de renseignements vous concernant, dans les conditions prévues à l'art. 28.1
- Droit à la portabilité — recevoir vos renseignements dans un format technologique couramment utilisé (en vigueur depuis septembre 2024)
- Droit de retrait du consentement — retirer votre consentement à tout moment pour les traitements basés sur celui-ci
Le responsable de la protection des renseignements personnels désigné pour le Québec est joignable à privacy@eliss.io.
En cas d'incident de confidentialité présentant un risque sérieux de préjudice, nous vous en informerons dans les meilleurs délais et aviserons la Commission d'accès à l'information (CAI) conformément à l'article 3.5 de la Loi 25.
Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou altération :
- Transmission chiffrée via TLS/HTTPS
- Accès aux données restreint aux personnes habilitées, sur la base du besoin d'en connaître
- Hébergement dans des centres de données certifiés ISO 27001 situés au Québec (Canada)
- Procédure de gestion des incidents de sécurité documentée
Modifications de cette politique
Nous nous réservons le droit de modifier cette politique à tout moment pour refléter l'évolution de nos pratiques ou des exigences légales. En cas de modification substantielle, nous vous en informerons par email (si vous êtes inscrit à notre liste de notification) et mettrons à jour la date en haut de ce document.
Nous vous encourageons à consulter cette page régulièrement. La version en vigueur est toujours accessible à l'adresse eliss-perf.com/politique-confidentialite.
Nous contacter
Pour toute question relative à cette politique ou pour exercer vos droits :
France :
cnil.fr
Québec :
cai.gouv.qc.ca