Parlons-en
EN
FR
Mentions légales

Politique de confidentialité

À propos de cette politique

Cette page explique quels renseignements personnels Oui Digital recueille sur ce site, pourquoi nous les recueillons, à qui nous les communiquons et quels sont vos droits. Elle est rédigée pour satisfaire à la California Consumer Privacy Act (CCPA/CPRA), au Règlement général sur la protection des données (RGPD) de l'Union européenne et à la Loi 25 du Québec. Elle ne constitue pas un avis juridique. Pour toute question portant sur votre situation particulière, veuillez consulter un avocat.

Qui nous sommes

Oui Digital est un studio de design web établi à San Diego, en Californie. Lorsque la présente politique emploie les termes « nous », « nos » ou « Oui Digital », elle désigne cette entreprise. Notre site web est publié à l'adresse oui.digital et offre une expérience bilingue (anglais et français du Québec).

Personne-ressource pour la confidentialité : hello@oui.digital
Oui Digital, San Diego, CA 92116, États-Unis

Personne responsable de la protection des renseignements personnels (Loi 25) : Xavier Masse, propriétaire

Ce que nous recueillons et pourquoi

Nous ne recueillons que les renseignements personnels que vous nous fournissez volontairement, en plus d'une petite quantité de renseignements techniques nécessaires pour faire fonctionner et protéger le site. Nous ne vendons jamais vos renseignements personnels contre de l'argent.

Formulaire de contact

Lorsque vous remplissez notre formulaire de contact, nous recueillons votre nom, votre adresse courriel, un numéro de téléphone facultatif et le message que vous rédigez. Nous utilisons ces renseignements pour vous répondre et discuter de la façon dont nous pouvons vous aider. Le formulaire est traité par Netlify Forms (notre hébergeur) et votre message est transmis à notre équipe.

Outils gratuits

Nous offrons plusieurs outils gratuits sur le site. Chacun traite les renseignements personnels différemment :

Évaluation du site web (Scorecard)

Vous répondez à une courte série de questions sur votre site et nous calculons une note ainsi que des scores par catégorie. Si vous choisissez de recevoir le rapport complet ou tout document associé par courriel, nous recueillons votre adresse courriel (et votre secteur d'activité, facultatif) et nous l'associons à cette évaluation. Les résultats sont conservés sur notre infrastructure afin que nous puissions vous transmettre le rapport.

Bilan de site (Health Check)

Vous saisissez une adresse web (et facultativement une carte de site) et nous effectuons un audit automatisé. Pour vous livrer le rapport complet, nous demandons votre courriel ; vous pouvez aussi indiquer un secteur d'activité et un emplacement approximatif afin d'adapter les recommandations. L'audit peut consigner brièvement votre adresse IP afin de prévenir les abus et de limiter la fréquence des requêtes. Un dispositif anti-robots (Cloudflare Turnstile) protège le formulaire.

Calculateur de coût

Vous sélectionnez le nombre de pages, les fonctionnalités, l'échéance et votre préférence de paiement. Pour recevoir une estimation et un suivi, nous recueillons votre nom, votre adresse courriel et un message facultatif, ainsi que les sélections que vous venez de faire. Le formulaire est traité par Netlify Forms.

Checklist de lancement

Les éléments que vous cochez ne sont conservés que dans votre navigateur (stockage local). Nous ne les recevons pas et ne les voyons pas. Si vous passez de la checklist au formulaire de contact, nous pouvons recevoir un résumé non personnel (par exemple le pourcentage de complétion) afin d'adapter notre réponse.

Générateur de code d'intégration

Vos saisies ne sont conservées que dans votre navigateur (stockage local). Nous ne les recevons pas et ne les voyons pas.

Statistiques et attribution

Si vous acceptez la finalité de consentement « Analytique », nous utilisons Google Analytics 4 pour comprendre comment les visiteurs trouvent et utilisent le site. Nous pourrions également ajouter d'autres outils d'analyse ou d'enregistrement de sessions compatibles (comme Microsoft Clarity) sous la même finalité ; le cas échéant, cette politique les énumérera. Lorsque vous arrivez sur le site par l'intermédiaire d'une campagne marketing, nous enregistrons les paramètres UTM présents dans votre URL (utm_source, utm_medium, utm_campaign, utm_content, utm_term) dans votre session de navigation afin de pouvoir attribuer à sa source marketing tout formulaire que vous choisirez de nous transmettre. Nous traitons ces UTM comme des métadonnées d'attribution liées à votre soumission volontaire, et non comme une analytique distincte.

Traitement automatisé

Notre bilan de site et notre évaluation du site génèrent des scores, des notes et des recommandations à partir des renseignements que vous fournissez et de vérifications automatisées effectuées sur votre site. Il s'agit de pistes consultatives qui vous aident à décider quoi corriger ; elles ne produisent pas de décision juridique ni d'effet significatif équivalent à votre égard.

Témoins, stockage et consentement

Nous utilisons un petit nombre de témoins (« cookies ») et de mécanismes de stockage du navigateur. Certains sont essentiels au fonctionnement du site ; d'autres ne sont activés qu'avec votre consentement, exprimé dans notre bannière de consentement.

Essentiels (toujours actifs)

  • Un témoin de consentement qui mémorise les finalités que vous avez acceptées ou refusées.
  • Cloudflare Turnstile, uniquement sur les formulaires d'outils, pour protéger contre les abus automatisés.
  • Le stockage local du navigateur utilisé par certains outils (Checklist de lancement, Générateur de code d'intégration) pour conserver votre travail en cours entre les chargements de page. Ces données ne quittent pas votre navigateur.

Analytiques (avec votre consentement)

  • Les témoins de Google Analytics 4, chargés via Cloudflare Zaraz, permettant de mesurer le trafic et la performance des pages de manière agrégée.
  • Si nous ajoutons à l'avenir des outils d'enregistrement de sessions ou des cartes de chaleur (tels que Microsoft Clarity), ils seront chargés sous cette même finalité « Analytique ».

Marketing (avec votre consentement)

Si vous acceptez la finalité « Marketing », nous pourrions nous appuyer sur ce consentement pour activer la mesure publicitaire et le reciblage. Nous n'exécutons actuellement aucune balise publicitaire sur le site, mais ce consentement nous fournirait la base juridique pour le faire de manière conforme.

Stockage de session (fonctionnel)

Nous conservons vos paramètres UTM dans le stockage de session afin d'attribuer à sa source marketing tout formulaire que vous choisissez de soumettre durant cette visite. Ces données sont effacées lorsque vous fermez l'onglet du navigateur.

Modifier vos préférences

Vous pouvez modifier vos choix de consentement en tout temps en rouvrant la bannière de consentement à partir du lien situé dans le pied de page du site (ou en effaçant les témoins de ce site). Le retrait du consentement ne compromet pas la licéité des traitements effectués avant ce retrait.

Sous-traitants tiers

Nous faisons appel à un petit nombre de prestataires reconnus pour exploiter le site. Chacun ne reçoit que ce qui est nécessaire à son rôle.

Service Rôle pour nous Données reçues Région
Cloudflare (Workers, KV, Zaraz, Turnstile) Hébergement de nos points de service d'audit, stockage des dossiers de pistes et d'audit, gestion du chargement des balises et du consentement, protection des formulaires contre les robots Adresse IP, données de la requête d'audit, champs des formulaires, état du consentement Mondial (siège aux États-Unis)
Netlify Hébergement du site et traitement des formulaires Contact, Calculateur et Scorecard Champs soumis par formulaire États-Unis
Google Analytics 4 (via Cloudflare Zaraz) Statistiques d'usage, chargé uniquement avec votre consentement Analytique Identifiant d'appareil pseudonymisé, interactions de page, paramètres UTM États-Unis / mondial
Resend Envoi des courriels transactionnels (votre rapport d'audit ou d'évaluation ; alertes internes de pistes) Adresse courriel du destinataire, contenu du message États-Unis
Brevo Gestion de l'abonnement à l'infolettre (uniquement si vous y consentez) Adresse courriel, préférence de langue Union européenne / mondial
TidyCal Page de réservation vers laquelle nous renvoyons depuis le site Ce que vous choisissez de fournir sur la page TidyCal États-Unis

Transferts internationaux

La plupart des prestataires énumérés ci-dessus sont établis aux États-Unis ou y transfèrent des données. Si vous résidez dans l'UE/EEE, au Royaume-Uni ou au Québec, vos renseignements seront transférés vers un pays dont les lois sur la protection des données diffèrent des vôtres. Le cas échéant, nous nous appuyons sur les clauses contractuelles types, sur le cadre Données EU-États-Unis (pour les prestataires participants) et sur les garanties propres à chaque sous-traitant. Vous pouvez nous demander plus de détails à l'aide des coordonnées indiquées ci-dessous.

Durée de conservation

Nous ne conservons les renseignements personnels que le temps nécessaire à la finalité pour laquelle nous les avons recueillis, plus toute période exigée par la loi.

  • Résultats d'audit du bilan de site : 24 heures, puis suppression automatique.
  • État d'avancement de l'audit (utilisé pour diffuser les résultats en continu) : 5 minutes, puis suppression automatique.
  • Dossiers de pistes (votre courriel et le contexte de votre soumission) issus de tout outil ou formulaire : jusqu'à 24 mois après notre dernier contact avec vous, puis suppression ou anonymisation.
  • Courriels transactionnels et marketing envoyés via Resend et Brevo : régis par les politiques de conservation de ces prestataires.
  • Soumissions reçues par Netlify Forms (Contact, Calculateur, Scorecard) : régies par les politiques de conservation de Netlify.
  • Stockage du navigateur sur votre appareil (éléments cochés, paramètres du générateur d'intégration, session UTM) : conservé jusqu'à ce que vous l'effaciez.

Courriel transactionnel ou marketing

Courriel transactionnel

Si vous utilisez un outil qui produit un rapport (par exemple le bilan de site ou l'évaluation du site) et que vous fournissez votre courriel pour le recevoir, nous vous transmettons ce rapport par courriel. Nous pourrons faire un ou deux suivis afin de vérifier la bonne réception et de vous aider à interpréter les résultats. Il s'agit de courriels transactionnels qui ne dépendent pas du consentement Marketing.

Courriel marketing

Si vous cochez la case de consentement marketing sur un formulaire, vous acceptez de recevoir occasionnellement des courriels portant sur nos services, nos articles et nos offres. Vous pouvez vous désabonner à tout moment depuis n'importe lequel de ces courriels, ou en nous écrivant.

Vos droits

Où que vous résidiez, vous pouvez nous demander de :

  • Vous indiquer quels renseignements personnels nous détenons à votre sujet.
  • Corriger les renseignements inexacts ou incomplets.
  • Supprimer les renseignements dont nous n'avons plus besoin (sous réserve d'exceptions limitées, par exemple lorsque la loi nous oblige à conserver certains dossiers).
  • Exporter vos renseignements dans un format portable.
  • Cesser de traiter vos renseignements à des fins de marketing.
  • Retirer un consentement que vous avez préalablement donné.

Selon votre lieu de résidence, vous pourriez disposer de droits supplémentaires. Consultez les sections régionales ci-dessous.

Résidents de Californie (CCPA/CPRA)

Cette section fournit les renseignements additionnels exigés par la California Consumer Privacy Act, modifiée par la California Privacy Rights Act.

Catégories de renseignements personnels recueillis

Au cours des 12 derniers mois, nous avons recueilli les catégories suivantes de renseignements personnels au sujet de résidents californiens :

  • Identifiants (nom, courriel, téléphone si fourni, adresse IP).
  • Activité sur Internet et autres réseaux électroniques (pages visitées, événements déclenchés, avec votre consentement Analytique).
  • Données de géolocalisation (déduites de l'adresse IP et, sur le bilan de site, un emplacement approximatif facultatif que vous fournissez vous-même).
  • Renseignements commerciaux (uniquement les spécifications que vous saisissez dans le calculateur de coût).

Nous ne recueillons pas sciemment les catégories de renseignements personnels sensibles définies par la CPRA. Nous ne recueillons pas sciemment de renseignements personnels d'enfants de moins de 16 ans.

Sources

  • Directement de vous (par les formulaires et les outils).
  • Automatiquement (par les témoins et technologies similaires, avec votre consentement pour les éléments non essentiels).
  • Auprès de nos prestataires de services (analytique, courriel, hébergement).

Finalités commerciales

  • Exploiter le site et ses outils.
  • Répondre à vos demandes.
  • Améliorer notre contenu et nos services.
  • Vous envoyer les rapports ou estimations que vous demandez.
  • Vous envoyer des courriels marketing uniquement si vous y avez consenti.
  • Prévenir les abus et sécuriser le site.

Catégories de tiers

Nous communiquons des renseignements aux catégories de tiers énumérées dans la section Sous-traitants tiers ci-dessus (hébergement, analytique, courriel, réservation, alertes internes).

Vente et communication

Nous ne vendons pas vos renseignements personnels contre de l'argent. Au sens de la CPRA, la « communication » (« sharing ») inclut la divulgation de renseignements personnels à des fins de publicité comportementale inter-contexte. Nous ne diffusons pas de publicité comportementale inter-contexte sur ce site actuellement. Toutefois, comme les balises analytiques (par exemple Google Analytics 4) peuvent être configurées d'une manière que la loi qualifie de « communication », nous considérons la finalité Marketing de notre bannière comme votre option de refus : refuser ou retirer le consentement Marketing empêche le chargement de toute balise marketing ou publicitaire. Vous pouvez aussi exercer ce droit en nous écrivant à l'adresse ci-dessous.

Ne pas vendre ni communiquer mes renseignements personnels

Pour refuser la communication aux fins de publicité comportementale inter-contexte, ouvrez la bannière de consentement depuis le pied de page du site et refusez la finalité Marketing. Vous pouvez également écrire à hello@oui.digital en indiquant « Do Not Sell or Share » dans l'objet du message.

Vos droits à titre de consommateur californien

  • Le droit de savoir quels renseignements personnels nous avons recueillis.
  • Le droit de supprimer ses renseignements personnels.
  • Le droit de corriger les renseignements personnels inexacts.
  • Le droit de refuser la vente ou la communication.
  • Le droit de limiter l'utilisation des renseignements personnels sensibles (nous n'en traitons pas actuellement).
  • Le droit à la non-discrimination pour l'exercice de ses droits.

Pour vérifier une demande, nous pourrions vous demander de confirmer des détails associés aux renseignements personnels que vous nous avez précédemment communiqués (par exemple l'adresse courriel utilisée dans un formulaire). Les agents autorisés peuvent agir en votre nom moyennant votre autorisation écrite et la preuve de leur identité.

Résidents de l'UE/EEE (RGPD)

Cette section fournit les renseignements additionnels exigés par le Règlement général sur la protection des données.

Responsable du traitement

Le responsable du traitement des renseignements personnels recueillis sur ce site est Oui Digital, San Diego, CA 92116, États-Unis, joignable à hello@oui.digital.

Bases juridiques du traitement

Nous nous appuyons sur les bases juridiques suivantes prévues à l'article 6 du RGPD, selon l'activité :

  • Consentement (article 6, paragraphe 1, point a)) — pour les témoins analytiques, les témoins marketing et les courriels marketing.
  • Exécution d'un contrat ou mesures précontractuelles (article 6, paragraphe 1, point b)) — pour le fonctionnement des outils que vous choisissez d'utiliser et le traitement des demandes de projet.
  • Intérêts légitimes (article 6, paragraphe 1, point f)) — pour la sécurité du site, la prévention de la fraude et l'association de métadonnées d'attribution marketing (paramètres UTM) aux soumissions volontaires de formulaire.

Vos droits en tant que personne concernée

  • Droit d'accès (article 15).
  • Droit de rectification (article 16).
  • Droit à l'effacement (article 17).
  • Droit à la limitation du traitement (article 18).
  • Droit à la portabilité des données (article 20).
  • Droit d'opposition au traitement (article 21).
  • Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur le consentement.
  • Droit d'introduire une réclamation auprès de votre autorité nationale de contrôle.

Transferts internationaux

Certains de nos prestataires sont situés aux États-Unis ou transfèrent des données à l'échelle mondiale. Lorsque nous transférons vos renseignements personnels hors de l'UE/EEE, nous nous appuyons sur les clauses contractuelles types approuvées par la Commission européenne, sur le cadre Données EU-États-Unis pour les prestataires américains participants, ou sur d'autres garanties publiées par chaque sous-traitant.

Résidents du Québec (Loi 25)

Cette section fournit les renseignements additionnels exigés par la Loi sur la protection des renseignements personnels dans le secteur privé, modernisée par la Loi 25.

Personne responsable de la protection des renseignements personnels

Xavier Masse, propriétaire, est responsable du respect de la Loi 25. Vous pouvez le joindre à hello@oui.digital.

Finalités de la collecte

Nous recueillons des renseignements personnels aux fins précises décrites dans la section « Ce que nous recueillons » ci-dessus. Nous n'utilisons pas vos renseignements à d'autres fins sans votre consentement.

Consentement

Nous nous appuyons sur votre consentement exprès pour les courriels marketing et pour les témoins non essentiels. Pour les autres traitements nécessaires à la prestation de l'outil ou du service que vous demandez (par exemple l'envoi du rapport que vous avez demandé), nous nous appuyons sur le consentement implicite inhérent à cette demande.

Vos droits

  • Accès — demander une copie des renseignements personnels que nous détenons à votre sujet.
  • Rectification — corriger les renseignements inexacts ou incomplets.
  • Portabilité — recevoir vos renseignements dans un format technologique structuré et couramment utilisé et, lorsque c'est techniquement possible, les faire transmettre à une autre organisation.
  • Retrait du consentement — à tout moment, pour les traitements fondés sur le consentement.
  • Suppression / désindexation — demander la suppression de vos renseignements ou, le cas échéant, qu'ils cessent d'être accessibles publiquement.

Décisions automatisées

Notre bilan de site et notre évaluation du site produisent des scores, des notes et des recommandations à l'aide de vérifications automatisées. Ces résultats sont consultatifs ; ils ne produisent pas de décision ayant un effet juridique ou un effet significatif équivalent à votre égard. Vous pouvez nous demander d'expliquer comment un score ou une recommandation a été obtenu.

Renseignements communiqués hors du Québec

Certains de nos prestataires sont situés hors du Québec, principalement aux États-Unis. Avant de communiquer des renseignements personnels hors du Québec, nous évaluons si l'information y bénéficiera d'une protection adéquate. Vous pouvez nous demander plus de détails sur cette évaluation à l'aide des coordonnées indiquées ci-dessous.

Comment exercer vos droits

Pour exercer l'un des droits décrits ci-dessus, écrivez-nous à hello@oui.digital. Veuillez inscrire « Demande relative à la confidentialité » dans l'objet et décrire ce que vous souhaitez. Nous répondrons dans les délais prévus par la loi applicable (généralement 30 jours en vertu du RGPD ; 45 jours en vertu de la CCPA ; 30 jours en vertu de la Loi 25). Nous pourrions vous demander de confirmer votre identité, habituellement en répondant depuis l'adresse courriel associée aux renseignements visés. Si notre réponse ne vous satisfait pas, vous avez le droit de porter plainte auprès de l'autorité de contrôle compétente — par exemple, la Commission d'accès à l'information du Québec, votre autorité nationale de protection des données dans l'UE/EEE, ou la California Privacy Protection Agency.

Modifications de la politique

Nous pourrons modifier cette politique de temps à autre, au fil de l'évolution du site, des outils ou des prestataires. Le cas échéant, nous mettons à jour la date « Dernière mise à jour » en haut de la page. Si une modification affecte matériellement la façon dont nous utilisons vos renseignements personnels, nous vous donnerons un préavis raisonnable — par exemple par un avis sur cette page, ou par courriel si nous détenons votre adresse à cette fin.