🔒 Politique de Confidentialité

Dernière mise à jour : 14 janvier 2026

1. Introduction

SignaHub ("nous", "notre", "nos") s'engage à protéger la confidentialité et la sécurité de vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi canadienne sur la protection des renseignements personnels (LPRPDE).

2. Responsable du Traitement

Nom: SignaHub Inc.

Adresse: Montréal, Québec, Canada

Email: privacy@signahub.ca

Téléphone: +1 (514) 666-1234

3. Données Collectées

3.1 Données Fournies Directement

Lorsque vous utilisez nos services, nous pouvons collecter :

Informations de contact: Nom, prénom, email, téléphone, entreprise
Informations techniques: URL de votre site web, domaine, serveur
Informations de compte: Identifiant, mot de passe (crypté)
Communications: Messages via formulaires de contact, emails, chat

3.2 Données Collectées Automatiquement

Cookies techniques: Session, authentification, préférences
Données de navigation: Pages visitées, durée, clics (anonymisées)
Informations techniques: Adresse IP, navigateur, système d'exploitation
Résultats d'analyse: Scores de sécurité, vulnérabilités détectées

                ⚠️ Important: Nous NE collectons JAMAIS vos données bancaires.
                Les paiements sont traités par Stripe (conforme PCI-DSS).
            

4. Finalités du Traitement

Nous utilisons vos données uniquement pour :

📊 Fournir nos services: Analyse sécurité, génération de rapports PDF
🔧 Corrections techniques: Réparation de vulnérabilités sur votre site
📧 Communication: Envoi de rapports, notifications, support client
📈 Amélioration: Statistiques anonymisées pour améliorer nos services
⚖️ Obligations légales: Conformité RGPD, fiscalité, procédures judiciaires
🎯 Marketing (avec consentement): Newsletter, offres spéciales

5. Base Légale du Traitement

Nous traitons vos données sur les bases légales suivantes :

Exécution du contrat: Fourniture des services que vous avez commandés
Consentement: Marketing, cookies non-essentiels (vous pouvez retirer à tout moment)
Intérêt légitime: Sécurité, prévention fraude, amélioration services
Obligation légale: Facturation, déclarations fiscales

6. Partage des Données

6.1 Prestataires de Services

Nous partageons certaines données avec des tiers de confiance :

Hostinger: Hébergement web (serveurs UE/CA, conforme RGPD)
Stripe: Traitement paiements (PCI-DSS Level 1)
SendGrid: Envoi emails transactionnels

6.2 Aucune Vente de Données

                ✅ Engagement: Nous ne vendons JAMAIS vos données personnelles à des tiers.
                Vos informations restent confidentielles.
            

7. Transferts Internationaux

Vos données sont stockées principalement au Canada. Certains prestataires (ex: Stripe) peuvent stocker des données aux États-Unis sous des mécanismes de protection adéquats (Standard Contractual Clauses).

8. Durée de Conservation

Données clients actifs: Durée de la relation commerciale + 1 an
Rapports d'analyse: 2 ans (pour suivi évolution sécurité)
Données financières: 7 ans (obligation légale fiscale)
Cookies: 13 mois maximum
Logs serveur: 30 jours

9. Vos Droits RGPD

Vous disposez des droits suivants sur vos données personnelles :

🔍 Droit d'accès: Recevoir une copie de vos données
✏️ Droit de rectification: Corriger des données inexactes
🗑️ Droit à l'effacement: Suppression de vos données ("droit à l'oubli")
⏸️ Droit à la limitation: Suspension temporaire du traitement
📤 Droit à la portabilité: Recevoir vos données en format structuré
🚫 Droit d'opposition: Refuser le marketing, profilage
⚖️ Droit de réclamation: Déposer plainte auprès de la CNIL/CAI Québec

Pour exercer vos droits, contactez-nous :

📧 Email : privacy@signahub.ca

⏱️ Délai de réponse : 30 jours maximum

10. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

🔒 Chiffrement HTTPS/TLS: Toutes les communications sont cryptées
🛡️ Mots de passe: Hachage bcrypt (non réversible)
🔐 Accès restreint: Seul personnel autorisé (principe moindre privilège)
📊 Logs d'audit: Traçabilité des accès
💾 Sauvegardes: Backup quotidien crypté
🚨 Plan de réponse: Notification violation de données sous 72h (RGPD Art. 33)

11. Cookies

11.1 Types de Cookies Utilisés

Essentiels (pas de consentement requis): Session, authentification, sécurité
Fonctionnels (consentement): Préférences langue, thème
Analytiques (consentement): Statistiques anonymes (pas Google Analytics)

11.2 Gestion des Cookies

Vous pouvez gérer vos préférences cookies via la bannière affichée lors de votre première visite. Vous pouvez modifier vos choix à tout moment via les paramètres de votre navigateur.

12. Modifications de cette Politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter des changements dans nos pratiques ou pour des raisons légales. Nous vous notifierons par email en cas de modification substantielle. Date de dernière modification affichée en haut de cette page.

13. Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles :

📧 Email: privacy@signahub.ca

📞 Téléphone: +1 (514) 666-1234

💬 Chat: Disponible sur signahub.ca (24/7)

📍 Adresse postale: SignaHub Inc., Montréal, QC, Canada