Politique de confidentialité.

Cette politique de confidentialité explique comment Nexorya (« nous », « notre » ou « nos ») recueille, utilise et protège les renseignements personnels collectés via notre site web nexorya.ai, nos formulaires Meta Ads (Facebook et Instagram), et nos autres points de contact.

Nexorya est une agence de marketing numérique située au Québec, Canada. Nous respectons la Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) et le RGPD européen lorsque applicable.

01Renseignements que nous collectons

Renseignements que tu nous fournis directement

• Nom complet
• Adresse courriel
• Numéro de téléphone
• Nom de ton entreprise et URL de ton site web
• Réponses aux questions qualificatives dans nos formulaires (âge du site, CRM actuel, objectifs, budget, etc.)

Renseignements collectés automatiquement

• Données de navigation : pages visitées, temps passé, source de trafic
• Données techniques : type d'appareil, navigateur, résolution d'écran, adresse IP (anonymisée)
• Cookies et technologies similaires : voir section 5

Renseignements provenant de Meta (Facebook/Instagram)

Lorsque tu soumets un formulaire publicitaire sur Facebook ou Instagram, Meta nous transmet les informations que tu as fournies via leur « Instant Form ». Nous utilisons aussi Meta Pixel et Meta Conversions API pour mesurer l'efficacité de nos annonces.

02Comment nous utilisons tes renseignements

• Te contacter pour donner suite à ta demande d'audit (dans les 12 heures suivant ta soumission)
• Personnaliser nos recommandations selon ton industrie et tes besoins spécifiques
• Envoyer des communications liées à ta demande (suivi post-appel, PDF de plan de refonte)
• Améliorer nos services en analysant les tendances agrégées et anonymisées
• Respecter nos obligations légales (facturation, contrats, conformité)

Nous ne vendons JAMAIS tes renseignements à des tiers. Nous ne partageons tes informations qu'avec les sous-traitants strictement nécessaires à la prestation de nos services (voir section 4).

03Base légale du traitement

Nous traitons tes renseignements sur les bases légales suivantes :

• Consentement : en soumettant un formulaire, tu nous autorises à te contacter et à traiter tes données aux fins décrites.
• Intérêts légitimes : analyse des tendances d'utilisation du site, prévention de la fraude, sécurité.
• Obligations légales : facturation, comptabilité, conformité fiscale.

04Partage avec des tiers (sous-traitants)

Conformément à l'article 18.3 de la Loi sur la protection des renseignements personnels dans le secteur privé (Québec), nous communiquons certains renseignements aux sous-traitants strictement nécessaires à la prestation de nos services. Chaque sous-traitant est lié par contrat à des obligations de confidentialité et de sécurité équivalentes aux nôtres. Nous ne vendons jamais tes renseignements.

• Cloudflare, Inc. (États-Unis) — hébergement du site (Cloudflare Pages), protection contre les robots (Turnstile), CDN, pare-feu applicatif
• Neon, Inc. (États-Unis) — base de données PostgreSQL chiffrée (TLS en transit, AES-256 au repos) hébergeant les soumissions de formulaire
• PostHog, Inc. (États-Unis) — mesure d'audience et enregistrement de session (uniquement si tu acceptes la catégorie « Mesure d'audience » dans le bandeau de témoins). Les champs sensibles (mots de passe, courriels, téléphones) sont masqués côté client avant l'envoi.
• Meta Platforms, Inc. (États-Unis) — uniquement si tu acceptes la catégorie « Marketing » : Pixel Meta et API de conversions pour mesurer l'efficacité des publicités Facebook/Instagram. Les leads provenant des Instant Forms Meta sont traités via cette même intégration.
• Resend, Inc. (États-Unis) — envoi des courriels transactionnels (confirmation de demande, suivi)
• Stripe Payments Canada, Ltd. — traitement des paiements pour les clients sous contrat de services
• Google LLC (États-Unis) — uniquement Google Fonts pour le chargement des polices Anton et Geist (les requêtes de polices ne posent pas de témoin de pistage publicitaire)
• Conseillers professionnels (comptables, fiscalistes, avocats) — uniquement lorsque requis par la loi ou un contrat

Transferts hors Québec

La majorité de nos sous-traitants sont établis aux États-Unis. Avant chaque communication transfrontalière, nous procédons à une évaluation des facteurs relatifs à la vie privée (EFVP) conformément à l'article 17 de la Loi 25. Nous nous assurons que les données reçoivent une protection équivalente à celle prévue au Québec, au moyen de clauses contractuelles types et de mesures techniques (chiffrement, contrôle d'accès, journalisation).

05Cookies et technologies de suivi

Trois catégories de témoins peuvent être utilisées sur ce site. Aucun témoin de mesure d'audience ou de marketing n'est posé tant que tu n'as pas donné ton consentement explicite via le bandeau présenté lors de ta première visite.

• Essentiels (toujours actifs) : nécessaires au bon fonctionnement du site et à sa sécurité — jeton anti-robot Cloudflare Turnstile, mémorisation de tes choix de témoins (nexorya_consent_v1).
• Mesure d'audience (consentement requis) : PostHog — statistiques agrégées et enregistrement de session avec masquage des champs sensibles. Témoins de durée maximale 12 mois.
• Marketing (consentement requis) : Pixel Meta (_fbp, _fbc) pour la mesure des campagnes publicitaires.

Tu peux modifier tes choix à tout moment via le bouton flottant 🍪 en bas à gauche de l'écran, ou en cliquant sur Préférences de témoins. La liste détaillée des témoins est disponible dans notre Politique de témoins.

06Durée de conservation

Nous conservons tes renseignements aussi longtemps que nécessaire pour les fins décrites, ou selon les exigences légales :

• Leads non convertis : 24 mois après le dernier contact (pour suivi éventuel)
• Clients : 7 ans après la fin du contrat (obligation comptable et fiscale)
• Données techniques (logs, analytics) : 90 jours

07Tes droits

Conformément à la Loi 25 du Québec et au RGPD, tu as les droits suivants :

• Droit d'accès : obtenir une copie des renseignements que nous détenons sur toi
• Droit de rectification : demander la correction de données inexactes
• Droit à l'oubli : demander la suppression de tes données (sous réserve des obligations légales)
• Droit à la portabilité : recevoir tes données dans un format structuré et lisible
• Droit de retirer ton consentement à tout moment
• Droit de déposer une plainte auprès de la Commission d'accès à l'information du Québec

Pour exercer ces droits, contacte-nous à info@nexorya.ai. Nous répondrons dans les 30 jours.

08Sécurité des données

Nous prenons la sécurité de tes données au sérieux. Nos mesures incluent :

• Chiffrement en transit (HTTPS/TLS 1.3) et au repos (AES-256)
• Authentification à deux facteurs pour l'accès aux systèmes sensibles
• Accès restreint aux données sur une base « need-to-know »
• Audits de sécurité réguliers et mises à jour des dépendances
• Sauvegardes chiffrées quotidiennes

09Protection des mineurs

Notre site et nos services s'adressent exclusivement à des adultes (18 ans et plus). Nous ne collectons pas sciemment de renseignements sur des mineurs. Si tu crois qu'un mineur nous a transmis des informations, contacte-nous immédiatement.

9bDécisions automatisées et profilage

Conformément à l'article 12.1 de la Loi 25, nous t'informons que Nexorya inc. ne prend aucune décision exclusivement fondée sur un traitement automatisé à ton sujet. Aucun algorithme ne décide seul de t'accepter ou de te refuser comme client, de fixer un prix, ni d'évaluer ta solvabilité. Toute évaluation d'un dossier (audit, devis, contrat) est faite par un humain (Maxime Quirion ou un membre désigné).

Nous ne collectons et ne traitons aucune donnée biométrique, aucune donnée de santé, ni aucune autre catégorie de renseignements personnels sensibles au sens de l'article 12.2 de la Loi 25.

9cCollecte indirecte (formulaires Meta Lead Ads)

Lorsque tu remplis un formulaire publicitaire « Instant Form » sur Facebook ou Instagram, Meta nous transmet les renseignements que tu as fournis (nom, courriel, téléphone, réponses qualificatives). Conformément à l'article 8.1 de la Loi 25 sur la collecte indirecte, nous t'informons que :

• Tu peux à tout moment nous écrire à confidentialite@nexorya.ai pour savoir précisément quelles informations Meta nous a transmises à ton sujet, et demander leur correction ou suppression.
• Nous traitons ces données aux mêmes fins que les soumissions directes au site (te contacter pour donner suite à ta demande, te fournir un audit, te proposer une entente de services).
• La politique de confidentialité de Meta régit la collecte initiale. Nous appliquons notre propre politique dès la transmission.

9dGestion des incidents de confidentialité

Conformément à l'article 3.5 de la Loi 25, Nexorya inc. tient un registre des incidents de confidentialité et a établi un processus interne de gestion. En cas de risque sérieux de préjudice, nous t'aviserons sans délai, ainsi que la Commission d'accès à l'information du Québec, conformément à l'article 3.6 de la Loi.

10Modifications de cette politique

Nous pouvons mettre à jour cette politique occasionnellement. Les changements majeurs seront notifiés sur cette page avec une date de mise à jour clairement affichée. Nous t'encourageons à la consulter périodiquement.

11Contact — Responsable de la protection des renseignements personnels

Conformément à l'article 3.1 de la Loi 25, Nexorya inc. a désigné un responsable de la protection des renseignements personnels (RPRP). Pour exercer tes droits, poser une question ou déposer une plainte interne :

Si tu juges notre réponse insatisfaisante, tu as le droit de déposer une plainte directement auprès de la Commission d'accès à l'information du Québec (CAI).

Cette politique est conforme à la Loi 25 du Québec (modifiée en 2023), au Règlement général sur la protection des données (RGPD) de l'Union européenne lorsque applicable, et à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) fédérale canadienne.