Politique de Confidentialité

Préambule

Axis Solutions Inc. (ci-après « l'Entreprise ») s'engage à protéger les renseignements personnels qu'elle recueille, utilise, communique et conserve dans le cadre de ses activités et via le site web axissolutionsinc.net.

La présente politique vise à informer les personnes concernées des pratiques de l'Entreprise en matière de protection des renseignements personnels, conformément à la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1), telle que modifiée par la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels).

Article 1 — Responsable de la Protection des Renseignements Personnels

Conformément à l'article 3.1 de la Loi, l'Entreprise désigne le responsable suivant :

• Nom : Marc-André Breton
• Titre : Président
• Courriel : info@axissolutionsinc.net
• Site web : axissolutionsinc.net

Le responsable veille au respect de la Loi et peut être joint pour toute question relative à la protection des renseignements personnels.

Article 2 — Renseignements Personnels Recueillis

Dans le cadre de ses activités et via le formulaire de contact du Site, l'Entreprise peut recueillir les renseignements suivants :

• Nom, prénom et titre professionnel
• Coordonnées (adresse postale, numéro de téléphone, adresse courriel)
• Nom de l'entreprise
• Informations d'entreprise (adresse, numéro d'identification)
• Données techniques : adresses IP, journaux de connexion (logs), données de navigation, configurations réseau
• Données de facturation et de paiement
• Toute information volontairement transmise via le formulaire de contact

L'Entreprise ne recueille aucun renseignement personnel sensible (données biométriques, informations de santé, opinions politiques) sauf nécessité dûment justifiée et avec consentement explicite.

Article 3 — Finalités de la Collecte

Les renseignements personnels sont recueillis aux fins suivantes :

• Répondre aux demandes de renseignements et de soumission via le formulaire de contact
• Exécution des contrats de services (installation, audit, maintenance, support)
• Facturation et gestion comptable
• Communication avec les prospects et clients (suivi, rapports, recommandations)
• Amélioration du contenu, de la performance du Site et des services
• Assurer la sécurité du Site (détection d'intrusions, journalisation)
• Respect des obligations légales et réglementaires

Les renseignements ne sont jamais vendus, loués ou échangés avec des tiers à des fins commerciales.

Article 4 — Consentement (art. 14 de la Loi)

La collecte de renseignements personnels est effectuée avec le consentement de la personne concernée, lequel est manifesté, libre, éclairé et donné à des fins spécifiques.

En soumettant un formulaire sur le Site, l'utilisateur consent à la collecte et à l'utilisation de ses renseignements personnels conformément à la présente politique.

Le consentement peut être retiré en tout temps par avis écrit au responsable désigné. Le retrait du consentement peut limiter la capacité de l'Entreprise à fournir certains services.

Article 5 — Conservation et Destruction

Les renseignements personnels sont conservés uniquement pendant la durée nécessaire à la réalisation des fins pour lesquelles ils ont été recueillis.

À l'expiration de la durée de conservation, les renseignements sont détruits de manière sécuritaire (suppression irréversible des fichiers numériques, déchiquetage des documents papier).

Durées de conservation indicatives :

• Renseignements des prospects : 24 mois après le dernier contact
• Données contractuelles : durée du contrat + 3 ans (prescription civile)
• Données de facturation : 7 ans (obligations fiscales)
• Journaux techniques (logs) : 90 jours, sauf obligation légale

Article 6 — Mesures de Sécurité (art. 10 de la Loi)

L'Entreprise met en œuvre des mesures de sécurité techniques et organisationnelles proportionnelles à la sensibilité des renseignements, incluant :

• Chiffrement des communications (TLS/SSL) et des données au repos (AES-256)
• Authentification par clés SSH et mots de passe robustes
• Pare-feu (UFW/IPTables) avec règles restrictives
• Système de détection d'intrusion (Fail2Ban) et journalisation des accès
• Sauvegardes chiffrées avec redondance (Cloud + local)
• Accès restreint aux renseignements personnels selon le principe du moindre privilège
• Accès VPN sécurisé pour les interventions à distance

L'accès aux renseignements personnels est limité aux personnes autorisées ayant un besoin légitime.

Article 7 — Témoins (Cookies) et Technologies de Suivi

Le site web axissolutionsinc.net peut utiliser des témoins de connexion (cookies). Types de cookies utilisés :

• Cookies essentiels : nécessaires au fonctionnement du Site
• Cookies analytiques : pour mesurer l'audience (ex : Google Analytics)

Les visiteurs sont informés de l'utilisation des témoins et peuvent les désactiver via les paramètres de leur navigateur. Aucun renseignement personnel n'est recueilli par le biais de témoins sans le consentement de l'utilisateur.

Article 8 — Communication à des Tiers et Sous-Traitance (art. 18.3)

L'Entreprise ne vend, ne loue et ne communique pas les renseignements personnels à des tiers, sauf :

• Avec le consentement de la personne concernée
• Lorsque requis par la loi ou une ordonnance judiciaire
• À des sous-traitants liés par une entente de confidentialité conforme à l'article 18.3

Tout sous-traitant ayant accès à des renseignements personnels est lié par contrat à des obligations de confidentialité et de sécurité équivalentes à celles de l'Entreprise.

Article 9 — Droits de la Personne Concernée (art. 27 à 40)

Conformément à la Loi 25, toute personne concernée dispose des droits suivants :

• Droit d'accès : obtenir confirmation de l'existence de renseignements la concernant et en obtenir communication
• Droit de rectification : faire corriger les renseignements inexacts, incomplets ou équivoques
• Droit de suppression : demander la destruction de ses renseignements lorsqu'ils ne sont plus nécessaires
• Droit à la portabilité : obtenir une copie de ses renseignements dans un format technologique structuré et couramment utilisé
• Droit de retrait du consentement à tout moment
• Droit de déposer une plainte auprès de la Commission d'accès à l'information (CAI) du Québec

Les demandes doivent être adressées par courriel à info@axissolutionsinc.net. L'Entreprise y répond dans un délai de trente (30) jours.

Article 10 — Gestion des Incidents de Confidentialité (art. 3.5 à 3.7)

Un incident de confidentialité désigne tout accès non autorisé, toute utilisation non autorisée, toute communication non autorisée ou toute perte de renseignements personnels.

En cas d'incident présentant un risque sérieux de préjudice, l'Entreprise s'engage à notifier la Commission d'accès à l'information (CAI) avec diligence, aviser les personnes concernées et prendre les mesures raisonnables pour atténuer les risques. L'Entreprise tient un registre de tous les incidents conservé pour une période minimale de cinq (5) ans.

Article 11 — Évaluation des Facteurs Relatifs à la Vie Privée (ÉFVP)

L'Entreprise réalise une évaluation des facteurs relatifs à la vie privée (ÉFVP) avant tout projet d'acquisition, de développement ou de refonte de système d'information impliquant des renseignements personnels.

L'ÉFVP évalue les risques d'atteinte à la vie privée et propose des mesures d'atténuation proportionnelles.

Article 12 — Modifications de la Politique

L'Entreprise se réserve le droit de modifier la présente politique en tout temps.

Toute modification sera publiée sur le site web de l'Entreprise avec la date de dernière mise à jour.

Les personnes concernées seront informées des modifications substantielles par courriel ou par avis sur le site web.

Article 13 — Loi Applicable et Juridiction

La présente politique est régie par les lois de la province de Québec et du Canada.

Tout litige sera soumis à la compétence exclusive des tribunaux du district judiciaire de Longueuil.