Politique de confidentialité
Dernière mise à jour : 28 juin 2026
Préambule
La présente Politique de confidentialité décrit l'ensemble des pratiques de Didier Jean / Technologies GNETICS Inc. en matière de collecte, d'utilisation, de conservation, de communication et de protection des renseignements personnels associés à votre utilisation du site didierjean.dev et des services qui y sont rattachés (conseil, développement web iWeb, audits de sécurité GNETICS Shield, analyse iWeb Analysis et suivi de sécurité). Elle est rédigée en conformité avec la Loi 25 du Québec sur la protection des renseignements personnels dans le secteur privé. Nous vous recommandons sa lecture intégrale avant toute utilisation de nos services.
1. Identité du responsable et coordonnées
Le site didierjean.dev (ci-après « le site », « les services », « nous », « notre » ou « nos ») est opéré par Didier Jean / Technologies GNETICS Inc. (« GNETICS »), entreprise établie au Québec (Canada). La présente politique s'applique à toute personne qui visite le site, remplit un formulaire de contact ou de réservation, ou utilise l'un de nos services. Pour toute question relative à cette politique ou pour exercer vos droits, vous pouvez nous joindre par courriel à didierjean@gnetics.ca. Conformément à la Loi 25, GNETICS désigne le responsable de la protection des renseignements personnels, joignable à cette même adresse, qui répond à toute demande dans un délai maximal de trente (30) jours.
2. Définitions
« Renseignement personnel » désigne tout renseignement permettant d'identifier une personne physique, directement ou indirectement, au sens de la Loi 25. « Utilisateur » désigne toute personne qui visite le site ou utilise nos services. « Service » désigne l'ensemble des prestations offertes : conseil, développement web (iWeb), audits de sécurité (GNETICS Shield), analyse de sites (iWeb Analysis) et suivi de sécurité. « Sous-traitant » désigne tout prestataire externe qui traite des données pour le compte de GNETICS en exécution d'un contrat. « Loi 25 » désigne la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Québec, RLRQ c. P-39.1). « CAI » désigne la Commission d'accès à l'information du Québec.
3. Champ d'application
La présente politique s'applique à toutes les données collectées par GNETICS dans le cadre de l'exploitation du site et de la fourniture de ses services, qu'elles soient fournies directement par l'utilisateur (formulaire, échanges, mandat) ou collectées automatiquement (données techniques de navigation). Elle couvre l'intégralité du cycle de vie des données, depuis leur collecte initiale jusqu'à leur effacement définitif. Elle s'applique sans distinction du service utilisé : tous les utilisateurs bénéficient des mêmes engagements de confidentialité et des mêmes droits.
4. Renseignements personnels collectés
GNETICS applique le principe de minimisation : seules les données strictement nécessaires sont collectées. Selon le service, nous traitons : (a) Renseignements de contact — nom, courriel et coordonnées fournis via le formulaire de contact ou de prise de rendez-vous, ainsi que le contenu de votre message ; (b) Informations du projet — toute information que vous nous communiquez au sujet de votre besoin ou de votre mandat (objectifs, contexte d'affaires, documents) ; (c) Domaine ou URL à auditer — l'adresse du site analysé dans le cadre des services GNETICS Shield et iWeb Analysis, ainsi que les résultats de l'analyse ; (d) Données de compte et d'abonnement — pour les plateformes hébergées (iWeb), identifiants de compte, préférences et historique de service ; (e) Données techniques de navigation — adresse IP, type et version du navigateur, système d'exploitation, pages consultées, dates et heures des requêtes ; (f) Renseignements de paiement — collectés et traités exclusivement par notre prestataire Stripe. Nous ne collectons aucune catégorie de renseignements personnels sensibles.
5. Finalités du traitement et bases légales
Conformément à la Loi 25, vos renseignements sont traités aux fins suivantes : répondre à vos demandes et établir un contact (base : démarches précontractuelles et intérêt légitime) ; exécuter le mandat de conseil, de développement, d'audit ou de suivi convenu (base : exécution du contrat) ; réaliser l'analyse de sécurité ou l'analyse de site demandée sur le domaine que vous nous indiquez (base : exécution du contrat) ; gérer votre compte et votre abonnement aux plateformes hébergées (base : exécution du contrat) ; traiter les paiements et respecter nos obligations comptables et fiscales (base : exécution du contrat et obligation légale) ; assurer la sécurité du site et prévenir la fraude (base : intérêt légitime). Votre courriel n'est utilisé que pour des communications nécessaires au service ; aucune communication marketing ne vous est adressée sans votre consentement explicite et révocable à tout moment.
6. Services GNETICS Shield et analyses de sécurité
Dans le cadre des services d'audit de sécurité GNETICS Shield et d'analyse iWeb Analysis, nous analysons des informations publiquement accessibles du site concerné (configuration exposée, en-têtes, surfaces visibles depuis l'extérieur). L'analyse iWeb Analysis est passive et ne sollicite pas le site au-delà de ce qu'un visiteur ferait. Tout test d'intrusion (pentest) plus approfondi requiert une autorisation écrite préalable du propriétaire du domaine. Nous prenons l'engagement formel de ne jamais divulguer à des tiers, ni exfiltrer, ni exploiter à notre profit les données ou vulnérabilités découvertes chez un client : les constats d'audit demeurent strictement confidentiels et ne sont communiqués qu'au client concerné.
7. Engagements négatifs : ce que nous ne faisons jamais
Nous prenons formellement les engagements suivants, opposables contractuellement : nous ne vendons jamais vos renseignements personnels ; nous ne les louons à personne ; nous ne les utilisons pas à des fins publicitaires de tiers ; nous n'exploitons jamais les données ou vulnérabilités sensibles découvertes lors d'un audit, ni pour notre compte ni pour celui de quiconque ; nous n'utilisons aucun cookie de tracking publicitaire ni pixel de réseau social ; et nous ne divulguons vos données à des autorités que sur demande formelle et opposable d'une juridiction compétente, après vérification de la validité de la demande.
8. Droits des utilisateurs
Conformément à la Loi 25, vous disposez des droits suivants : droit d'accès — obtenir confirmation que des renseignements vous concernant sont détenus et en obtenir communication ; droit de rectification — exiger la correction de tout renseignement inexact, incomplet ou équivoque ; droit de suppression — demander l'effacement de vos données, sous réserve des obligations légales de conservation ; droit à la portabilité — obtenir, dans un format structuré et lisible par machine, les renseignements que vous nous avez fournis ; droit de retrait du consentement — à tout moment, sans préjudice de la légalité du traitement antérieur ; et droit de plainte auprès de la Commission d'accès à l'information du Québec (cai.gouv.qc.ca) si vous estimez vos droits non respectés. Pour exercer ces droits, écrivez à didierjean@gnetics.ca ; nous répondons dans un délai maximal de trente (30) jours, sans frais sauf demande manifestement abusive.
9. Conservation des renseignements
GNETICS applique des durées de conservation différenciées selon la nature des données et la finalité. Les renseignements de contact et les échanges sont conservés le temps de traiter votre demande puis pendant la durée raisonnable du suivi commercial. Les données de compte et d'abonnement des plateformes hébergées sont conservées tant que votre compte demeure actif ; elles sont effacées à la fermeture du compte, sous réserve des obligations légales. Les rapports d'audit et résultats d'analyse sont conservés pour la durée du mandat et la période de suivi convenue, puis détruits. Les pièces comptables et factures sont conservées sept (7) ans conformément aux lois fiscales applicables. Vous pouvez demander la suppression de vos données à tout moment.
10. Mesures de sécurité techniques et organisationnelles
Conformément à la Loi 25, GNETICS prend des mesures de sécurité raisonnables, proportionnées à la sensibilité des données. Sur le plan technique : chiffrement des communications en transit (TLS), hébergement sur un serveur privé virtuel sécurisé, contrôle d'accès strict, sauvegardes chiffrées, et application du principe du moindre privilège (seules les personnes dont la fonction le requiert accèdent aux données). Les paiements sont traités par Stripe, certifié PCI-DSS ; aucune donnée de carte bancaire n'est stockée par GNETICS. Sur le plan organisationnel : encadrement contractuel des sous-traitants imposant un niveau de protection équivalent à celui prévu par la loi, et procédure de gestion des incidents de confidentialité incluant, le cas échéant, la notification à la Commission d'accès à l'information du Québec et aux personnes concernées.
11. Cookies et technologies similaires
Le site utilise des cookies et technologies de stockage local de manière limitée et essentielle au fonctionnement : un stockage local mémorise votre préférence de langue, et des cookies techniques assurent le bon fonctionnement et la sécurité de la navigation. Le site n'utilise aucun cookie publicitaire ou de retargeting, aucun pixel de suivi de réseau social, ni aucune technique d'empreinte numérique de navigateur à des fins de tracking.
12. Mineurs
Les services de GNETICS s'adressent à une clientèle professionnelle et adulte. Nous ne collectons pas sciemment de renseignements personnels concernant des mineurs. Si nous apprenons qu'un mineur nous a transmis des renseignements personnels sans le consentement vérifiable d'un titulaire de l'autorité parentale, nous procéderons à leur suppression. Si vous êtes parent ou tuteur et constatez une telle situation, contactez-nous à didierjean@gnetics.ca.
13. Transferts internationaux
Conformément à la Loi 25, nous vous informons que certains de nos sous-traitants peuvent être situés à l'extérieur du Québec, notamment aux États-Unis. À ce titre, les données concernées peuvent être soumises à la juridiction du pays d'accueil. Avant tout transfert hors Québec, GNETICS s'assure, au moyen de mesures techniques (chiffrement, contrôle d'accès) et contractuelles, que les renseignements bénéficient d'un niveau de protection équivalent à celui prévu par la Loi 25. Lorsque des fournisseurs d'intelligence artificielle sont sollicités pour l'assistant iWeb, seules les données strictement nécessaires à la prestation leur sont transmises.
14. Conformité légale
GNETICS structure sa pratique de protection des données autour de la Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, RLRQ c. P-39.1). Nous appliquons notamment : la désignation d'un responsable de la protection des renseignements personnels, la transparence sur les finalités de la collecte, le principe de minimisation, l'encadrement des transferts hors Québec, la reconnaissance intégrale des droits des personnes concernées, et une procédure documentée de notification des incidents de confidentialité.
15. Modifications de la présente politique
GNETICS se réserve le droit de modifier la présente politique pour refléter les évolutions de ses services, du cadre légal applicable ou des bonnes pratiques. La date de dernière mise à jour est systématiquement actualisée en tête du document. Toute modification ayant un impact significatif sur vos droits ou sur les modalités de traitement de vos données est portée à votre connaissance par un moyen approprié avant son entrée en vigueur.
16. Droit applicable et juridiction
La présente politique est régie par le droit du Québec et les lois fédérales canadiennes qui s'y appliquent. Tout litige relatif à son interprétation ou à son exécution sera soumis à la compétence des tribunaux du Québec. En cas de divergence entre la version française et toute traduction, la version française prévaut, conformément à la Charte de la langue française du Québec.
17. Sous-traitants et services tiers
GNETICS s'appuie sur un nombre limité de prestataires externes, chacun lié par un contrat imposant un niveau de protection équivalent à celui prévu par la Loi 25. Nos principaux sous-traitants sont : Stripe (traitement des paiements, certifié PCI-DSS — aucune carte bancaire n'est stockée chez nous) ; notre fournisseur d'hébergement (serveur privé virtuel sécurisé hébergeant le site et les plateformes iWeb) ; notre fournisseur d'envoi de courriels (acheminement des communications transactionnelles) ; et, le cas échéant, des fournisseurs d'intelligence artificielle pour l'assistant iWeb, auxquels seules les données strictement nécessaires à la prestation sont transmises. Aucun de ces sous-traitants n'est autorisé à utiliser vos données pour son propre compte.
18. Contact
Pour toute question, demande, plainte ou exercice de vos droits relatifs à la confidentialité de vos renseignements personnels, écrivez-nous à didierjean@gnetics.ca. Le responsable de la protection des renseignements personnels traite votre demande dans un délai maximal de trente (30) jours, conformément à la Loi 25. Si la réponse fournie ne vous satisfait pas, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec (cai.gouv.qc.ca).