Mentions légales, confidentialité,
accessibilité et sécurité

1. Mentions légales

Éditeur du site

Le présent site est édité par :

• IDA Conseil informatique inc.
• Société par actions constituée en vertu de la Loi sur les sociétés par actions du Québec
• Siège social : 7309 boulevard Wilfrid-Hamel, Québec (Québec) G2G 1B8, Canada
• Téléphone : +1 (418) 575-1323
• Courriel : hello@ida-conseil.com
• Représentant légal : M. Khayati Iteb, président

Hébergement

Le site est hébergé par :

• Netlify, Inc.
• 512 2nd Street, Suite 200, San Francisco, CA 94107, États-Unis
• Site Web : www.netlify.com

Propriété intellectuelle

L’ensemble des éléments présents sur ce site (textes, images, graphismes, logo, icônes, code source, structure) est la propriété exclusive d’IDA Conseil informatique inc. ou de ses partenaires, et est protégé par les lois canadiennes et internationales relatives à la propriété intellectuelle.

Toute reproduction, représentation, modification, publication, transmission, dénaturation, totale ou partielle, du site ou de son contenu, par quelque procédé que ce soit et sur quelque support que ce soit, est interdite sans autorisation écrite préalable d’IDA Conseil informatique inc. Toute exploitation non autorisée est constitutive de contrefaçon et passible de poursuites.

Marques

« IDA Conseil » et le logo associé sont des marques de commerce d’IDA Conseil informatique inc. Les autres marques mentionnées sur le site appartiennent à leurs propriétaires respectifs.

Liens externes

Le site peut contenir des liens vers des sites tiers. IDA Conseil informatique inc. n’exerce aucun contrôle sur ces sites et décline toute responsabilité quant à leur contenu, leurs politiques de confidentialité ou leurs pratiques.

Limitation de responsabilité

Les informations publiées sur ce site sont fournies à titre indicatif. IDA Conseil informatique inc. s’efforce d’en assurer l’exactitude et la mise à jour, sans toutefois pouvoir garantir l’absence d’erreurs ou d’omissions. L’utilisateur reconnaît utiliser ces informations sous sa seule et entière responsabilité.

IDA Conseil informatique inc. ne saurait être tenue responsable des dommages directs ou indirects, matériels ou immatériels, résultant de l’accès au site ou de l’utilisation de son contenu.

Droit applicable et juridiction

Le présent site et les présentes mentions sont régis par les lois en vigueur dans la province de Québec et les lois fédérales du Canada qui s’y appliquent. Tout litige relatif à l’utilisation du site relève de la compétence exclusive des tribunaux du district judiciaire de Québec.

2. Politique de confidentialité

IDA Conseil informatique inc. (ci-après « IDA Conseil », « nous ») accorde une importance fondamentale à la protection de votre vie privée. La présente politique décrit comment nous recueillons, utilisons, communiquons et protégeons vos renseignements personnels, conformément à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (RLRQ, c. P-39.1, telle que modernisée par la Loi 25), à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDÉ, fédérale) et aux meilleures pratiques applicables.

2.1 Responsable de la protection des renseignements personnels

Conformément à la Loi 25, IDA Conseil a désigné un responsable de la protection des renseignements personnels (RPRP) :

• M. Khayati Iteb, président
• Courriel : confidentialite@ida-conseil.com
• Adresse postale : 7309 boulevard Wilfrid-Hamel, Québec (Québec) G2G 1B8

Le RPRP est votre point de contact pour toute question relative à la présente politique et pour l’exercice de vos droits.

2.2 Renseignements personnels recueillis

Nous ne collectons que les renseignements strictement nécessaires aux finalités décrites ci-dessous. Selon votre interaction avec le site, nous pouvons recueillir :

• Formulaire de contact : nom, adresse courriel, numéro de téléphone (facultatif), sujet, message.
• Inscription à l’infolettre : nom, adresse courriel, consentement.
• Candidature à un poste : nom, adresse courriel, téléphone (facultatif), profil LinkedIn (facultatif), curriculum vitæ, message libre, consentement.
• Données techniques liées à votre navigation (adresse IP, type de navigateur, pages visitées, horodatage) à des fins de sécurité et de bon fonctionnement du site.

Nous ne collectons aucun renseignement sensible (par exemple, données de santé, origine ethnique, opinions politiques ou religieuses, orientation sexuelle).

2.3 Finalités de la collecte

Vos renseignements personnels sont utilisés exclusivement pour :

• répondre à vos demandes de renseignements et à vos propositions d’affaires ;
• vous transmettre l’infolettre à laquelle vous vous êtes abonné·e ;
• évaluer votre candidature à un poste ouvert ou spontanée ;
• assurer la sécurité, la disponibilité et l’amélioration du site ;
• respecter les obligations légales et réglementaires applicables.

2.4 Base juridique et consentement

La collecte et l’utilisation de vos renseignements reposent sur votre consentement manifeste, libre, éclairé et spécifique, obtenu au moment où vous remplissez l’un de nos formulaires, ou sur la nécessité contractuelle, légale ou liée à notre intérêt légitime à exploiter le site de manière sécurisée.

Vous pouvez à tout moment retirer votre consentement en écrivant à confidentialite@ida-conseil.com. Ce retrait ne compromet pas la licéité des traitements effectués antérieurement.

2.5 Communication à des tiers

Vos renseignements personnels ne sont ni vendus, ni loués, ni échangés. Ils peuvent être communiqués uniquement aux catégories de destinataires suivantes :

• nos prestataires techniques agissant comme sous-traitants, dans la stricte mesure nécessaire à l’exécution de leur mission : hébergeur du site (Netlify, Inc., États-Unis), service anti-robots Google reCAPTCHA (Google LLC, États-Unis) ;
• les autorités administratives ou judiciaires lorsque la loi nous y oblige.

Certains de ces prestataires sont susceptibles de traiter vos renseignements hors du Québec (notamment aux États-Unis). Avant de communiquer ces renseignements, nous évaluons les risques liés à la communication et nous nous assurons par contrat que le prestataire offre un niveau de protection adéquat, conformément à l’article 17 de la Loi 25.

2.6 Durée de conservation

Nous conservons vos renseignements personnels uniquement pour la durée nécessaire aux finalités pour lesquelles ils ont été recueillis, soit :

• Demandes de contact : 24 mois à compter du dernier échange.
• Inscriptions à l’infolettre : jusqu’à votre désabonnement.
• Candidatures : 12 mois après la dernière interaction, puis suppression sécuritaire (sauf accord exprès pour conservation prolongée dans notre banque de talents).
• Journaux techniques de sécurité : 12 mois.

2.7 Vos droits

En vertu de la Loi 25, vous bénéficiez des droits suivants à l’égard de vos renseignements personnels :

• Droit d’accès : obtenir une copie des renseignements que nous détenons à votre sujet.
• Droit de rectification : faire corriger un renseignement inexact, incomplet ou équivoque.
• Droit de retrait du consentement : cesser le traitement fondé sur votre consentement.
• Droit à la portabilité (en vigueur depuis le 22 septembre 2024) : obtenir vos renseignements dans un format technologique structuré et couramment utilisé, ou demander leur transfert à un tiers.
• Droit à la désindexation et à la cessation de la diffusion : demander, dans certaines circonstances, l’arrêt de la diffusion d’un renseignement vous concernant.
• Droit à l’information sur une décision automatisée : nous n’utilisons aucun système prenant des décisions exclusivement automatisées à votre sujet.

Pour exercer l’un de ces droits, écrivez au RPRP à l’adresse confidentialite@ida-conseil.com. Nous vous répondrons dans un délai maximal de 30 jours. Une vérification d’identité raisonnable pourra vous être demandée.

2.8 Témoins (« cookies »)

Notre site utilise un nombre très limité de témoins :

• Témoins nécessaires : déposés par Google reCAPTCHA pour distinguer un humain d’un robot lors de la soumission de nos formulaires. Sans ces témoins, les formulaires ne peuvent pas fonctionner.
• Témoins fonctionnels : une valeur stockée localement (ida-cookie-consent) qui mémorise votre choix relatif au bandeau d’information.

Nous n’utilisons aucun témoin publicitaire, ni outil de mesure d’audience tiers (par exemple Google Analytics ou Meta Pixel). Vous pouvez à tout moment effacer les témoins via les réglages de votre navigateur.

2.9 Sécurité et notification d’incident

Nous mettons en œuvre des mesures de protection physiques, organisationnelles et techniques raisonnables pour préserver la confidentialité, l’intégrité et la disponibilité de vos renseignements (voir section 4). En cas d’incident de confidentialité présentant un risque sérieux de préjudice, nous nous engageons à en aviser la Commission d’accès à l’information du Québec ainsi que les personnes concernées, conformément à la Loi 25.

2.10 Plainte auprès de la Commission d’accès à l’information

Si vous estimez que vos droits n’ont pas été respectés, vous pouvez déposer une plainte auprès de la Commission d’accès à l’information du Québec :

• 525, boulevard René-Lévesque Est, bureau 2.36, Québec (Québec) G1R 5S9
• Téléphone : 1 888 528-7741
• Site Web : www.cai.gouv.qc.ca

2.11 Modification de la politique

La présente politique peut être modifiée pour tenir compte de l’évolution de nos activités, de la législation ou des meilleures pratiques. La date de mise à jour figure en haut de la page. Nous vous invitons à la consulter régulièrement.

3. Accessibilité

3.1 Notre engagement

IDA Conseil informatique inc. souhaite rendre son site Web accessible au plus grand nombre, y compris aux personnes en situation de handicap. Nous visons la conformité au niveau AA des Règles pour l’accessibilité des contenus Web (WCAG) 2.1 du W3C, qui constituent la référence internationale en la matière.

3.2 Mesures mises en œuvre

• Structure sémantique HTML5 (balises header, nav, main, section, article, footer) facilitant la navigation par lecteur d’écran ;
• Hiérarchie des titres (h1 à h4) respectant l’ordre logique ;
• Attributs alt sur les images porteuses d’information ;
• Contrastes de couleurs vérifiés sur les éléments textuels principaux ;
• Navigation au clavier possible sur l’ensemble des éléments interactifs ;
• Liens identifiés par un libellé explicite, en évitant les formulations comme « cliquez ici » ;
• Site adaptatif (responsive) fonctionnant sur les principales tailles d’écran et orientations.

3.3 Limites connues

Certaines parties du site peuvent ne pas encore atteindre pleinement le niveau visé : vidéos d’arrière-plan sans alternative textuelle longue, contenu intégré de tiers (par exemple cartes Google Maps) dont nous ne maîtrisons pas entièrement l’accessibilité. Ces limites font l’objet d’une amélioration continue.

3.4 Signaler un problème

Si vous rencontrez une difficulté d’accès à une information ou à une fonctionnalité du site, écrivez-nous à accessibilite@ida-conseil.com en précisant la page concernée, la nature du problème et, si possible, votre navigateur et votre technologie d’assistance. Nous nous engageons à vous répondre dans un délai raisonnable et à vous proposer, le cas échéant, un format alternatif (téléphone, document accessible, rendez-vous).

4. Sécurité

4.1 Notre approche

En tant que cabinet de conseil en informatique, nous considérons la sécurité comme une responsabilité fondamentale envers nos clients, nos candidats et les visiteurs du site. Nous appliquons les principes de défense en profondeur, de moindre privilège et de protection des données dès la conception (privacy by design).

4.2 Mesures techniques

• Connexion HTTPS chiffrée (TLS) imposée sur l’ensemble des pages du site ;
• En-têtes de sécurité (HSTS, X-Frame-Options, Referrer-Policy) activés par notre hébergeur ;
• Protection contre les soumissions automatisées par Google reCAPTCHA ;
• Veille permanente sur les dépendances logicielles et application des correctifs de sécurité ;
• Hébergement chez un fournisseur reconnu disposant de certifications de sécurité internationales (SOC 2, ISO 27001).

4.3 Mesures organisationnelles

• Accès aux données limité aux personnes ayant un besoin opérationnel justifié ;
• Authentification forte sur tous les comptes administrateurs ;
• Sensibilisation régulière des collaborateurs aux risques (hameçonnage, ingénierie sociale) ;
• Engagement contractuel de confidentialité avec l’ensemble du personnel et des sous-traitants.

4.4 Divulgation responsable

Si vous découvrez une vulnérabilité sur l’un de nos systèmes, nous vous remercions de nous en faire part de manière responsable en écrivant à securite@ida-conseil.com. Nous vous demandons de :

• ne pas exploiter la vulnérabilité au-delà du strict nécessaire à sa démonstration ;
• ne pas divulguer publiquement la faille avant que nous ayons eu un délai raisonnable pour la corriger ;
• respecter la confidentialité des données auxquelles vous pourriez avoir accès incidemment.

Nous accusons réception sous 5 jours ouvrables et travaillons à corriger les vulnérabilités confirmées dans les meilleurs délais.

4.5 Notification d’incident

Conformément à la Loi 25, en cas d’incident de confidentialité présentant un risque sérieux de préjudice, les personnes concernées et la Commission d’accès à l’information du Québec seront avisées sans délai injustifié.