Politique de Confidentialité
Dernière mise à jour : 5 mai 2026
Chez Gestimatech, on prend la protection de tes données au sérieux. Cette politique explique comment on collecte, utilise et protège tes informations personnelles, conformément à la Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels).
1. Qui sommes-nous?
Gestimatech est une entreprise québécoise offrant des services d'automatisation, de gestion et d'accompagnement aux entrepreneurs PME, ainsi que le logiciel Memoras (memoras.ai).
- Responsable : Jean-François Perreault
- Adresse : 102 rue Fleurie, St-Mathieu-de-Beloeil, QC J3G 0E6
- Courriel : confidentialite@gestimatech.com
2. Quelles données on collecte?
On collecte uniquement les données nécessaires pour te fournir nos services :
| Type de données | Exemples | Finalité |
|---|---|---|
| Identification | Nom, prénom, nom d'entreprise | Te contacter, personnaliser le service |
| Contact | Courriel, téléphone | Communiquer avec toi, t'envoyer l'infolettre, lien magique Memoras |
| Navigation | Pages visitées, temps sur le site, source du trafic | Améliorer notre site web, mesurer nos campagnes publicitaires |
| Publicité | Identifiants publicitaires (cookies Meta, Google, LinkedIn) | Mesurer les conversions, afficher des annonces pertinentes (retargeting) |
| Transaction | Historique d'achats, factures | Gérer les commandes et factures |
3. Comment on utilise tes données?
Tes données servent à :
- Répondre à tes demandes et questions
- Fournir les services que tu as achetés
- T'envoyer des informations pertinentes (si tu as consenti)
- Améliorer nos services et notre site web
- Mesurer l'efficacité de nos campagnes publicitaires (Meta, Google, LinkedIn)
- Respecter nos obligations légales
On ne vend jamais tes données à des tiers.
4. Base légale du traitement
On traite tes données sur les bases suivantes :
- Consentement : Pour les communications marketing et cookies non essentiels
- Exécution d'un contrat : Pour te fournir les services achetés
- Intérêt légitime : Pour améliorer nos services
- Obligation légale : Pour la facturation et les taxes
5. Cookies et technologies similaires
Notre site utilise des cookies pour fonctionner correctement et améliorer ton expérience.
Cookies essentiels
Nécessaires au fonctionnement du site. Pas besoin de consentement.
- Préférence de cookies
- Session de navigation
- Sécurité
Cookies analytiques
Nous aident à comprendre comment tu utilises le site. Requièrent ton consentement.
- Pages visitées
- Temps passé sur le site
- Source de trafic
Cookies marketing
Permettent d'afficher des publicités pertinentes et de mesurer leur performance. Requièrent ton consentement.
Liste détaillée des cookies et trackers utilisés
Voici la liste précise des cookies et identifiants déposés sur notre site :
| Cookie / Tracker | Émetteur | Durée | Type |
|---|---|---|---|
_ga, _ga_* |
Google Analytics 4 (G-PD39RGWMF5) |
24 mois | Analytique |
_fbp, _fbc |
Meta Pixel (117725648828831) |
90 jours | Marketing |
li_*, bcookie, UserMatchHistory |
LinkedIn Insight Tag (partner 518725364) |
6 mois | Marketing |
_gcl_*, _gac_* |
Google Ads (AW-18104918791) |
90 jours | Marketing |
Comment refuser les cookies : tu peux configurer ton navigateur pour bloquer ou supprimer les cookies. Voici les guides officiels :
Tu peux aussi te désinscrire des cookies publicitaires via Your Online Choices Canada ou DAA Opt-Out.
Gérer tes préférences : Tu peux modifier tes préférences de cookies à tout moment en cliquant sur le bouton ci-dessous.
6. Partage de données
On partage tes données uniquement avec des prestataires qui nous aident à opérer, et seulement dans la mesure nécessaire à la finalité :
| Partenaire | Raison | Localisation |
|---|---|---|
| Brevo | Envoi de courriels marketing et transactionnels (infolettre, lien magique Memoras), stockage des contacts | France (UE) |
| Meta (Facebook, Instagram) | Pixel pour mesure de conversions et audiences personnalisées (retargeting) | USA (clauses contractuelles types) |
| Google (Analytics, Ads) | Analytique web (GA4), tag de conversion, retargeting Google Ads | USA (clauses contractuelles types) |
| Insight Tag pour mesure de conversions et retargeting LinkedIn Ads | USA (clauses contractuelles types) | |
| Wrike | Gestion de la relation client (CRM) si tu nous contactes pour un mandat | USA (clauses contractuelles types) |
| Stripe | Traitement des paiements | USA (conforme PCI-DSS) |
| Cloudflare | Hébergement et sécurité (anti-DDoS, livraison de contenu) | Réseau global (acheminement via Toronto) |
| n8n | Automatisation, chat et orchestration des workflows internes | Europe / Canada (auto-hébergé sur VPS) |
Transferts hors Québec : certains prestataires (Meta, Google, LinkedIn, Stripe, Cloudflare, Wrike) sont situés aux États-Unis. Conformément à la Loi 25, on s'assure qu'ils offrent une protection adéquate via des clauses contractuelles types (CCT) ou des certifications reconnues (par exemple, le Data Privacy Framework). Tous nos partenaires s'engagent à protéger tes données selon des standards équivalents à la Loi 25.
7. Conservation des données
On conserve tes données seulement le temps nécessaire :
- Données de contact (infolettre, lead magnet) : 24 mois après ta dernière interaction (ouverture de courriel, clic, visite de site), puis purge automatique
- Données de compte Memoras : tant que ton compte est actif, plus 12 mois après suppression du compte
- Données de transaction : 7 ans (obligations fiscales)
- Données de navigation et publicitaires : 24 mois maximum (paramétrage standard GA4 / Meta / LinkedIn)
- Données client (CRM Wrike) : durée de la relation contractuelle + 7 ans pour les obligations comptables
Après ces délais, les données sont supprimées ou anonymisées.
8. Tes droits (Loi 25)
Tu as des droits sur tes données personnelles :
Droit d'accès
Savoir quelles données on détient sur toi.
Droit de rectification
Corriger des informations inexactes.
Droit de suppression
Demander l'effacement de tes données.
Droit de retrait
Retirer ton consentement à tout moment.
Droit à la portabilité
Recevoir tes données dans un format lisible.
Droit d'opposition
T'opposer à certains traitements.
Pour exercer tes droits : Envoie un courriel à confidentialite@gestimatech.com. On répond dans les 30 jours.
9. Sécurité des données
On protège tes données avec :
- Chiffrement SSL/TLS (TLS 1.3) pour toutes les communications
- Stockage des secrets et mots de passe dans un coffre-fort chiffré (Azure Key Vault, Canada Central)
- Authentification à deux facteurs (Microsoft Entra ID) pour l'accès aux systèmes internes
- Accès restreint aux données (besoin de savoir)
- Hébergement sécurisé chez Cloudflare
- Sauvegardes régulières et sécurisées
- Surveillance des incidents de sécurité
10. Incident de confidentialité
En cas d'incident pouvant compromettre tes données :
- On t'informe dans les meilleurs délais
- On avise la Commission d'accès à l'information du Québec si requis
- On prend les mesures pour limiter les dommages
11. Renseignements concernant les mineurs
Notre site et nos services s'adressent à des professionnels de la construction (entrepreneurs, sous-traitants, contremaîtres), et donc à des personnes majeures. On ne collecte pas sciemment les renseignements personnels de mineurs de moins de 14 ans. Si tu es parent ou tuteur et que tu crois que ton enfant nous a transmis des renseignements personnels, écris-nous à confidentialite@gestimatech.com et on les supprimera dans les meilleurs délais.
12. Modifications de cette politique
On peut modifier cette politique pour refléter les changements dans nos pratiques ou la loi. La date de mise à jour en haut de la page indique la dernière révision.
Les modifications importantes te seront communiquées par courriel ou via une notification sur le site.
13. Questions ou plaintes
Si tu as des questions sur cette politique ou si tu veux porter plainte :
- Nous contacter : confidentialite@gestimatech.com
- Commission d'accès à l'information du Québec : www.cai.gouv.qc.ca