# Politique de confidentialité
## Blond Security Consulting INC
Date d'entrée en vigueur: 8 février 2026
Dernière mise à jour: 8 février 2026
---
## 1. Introduction
Blond Security Consulting INC (« nous », « notre » ou « l'entreprise ») s'engage à protéger la confidentialité et la sécurité des renseignements personnels. En tant que firme de consultation en cybersécurité, nous comprenons l'importance critique de la protection des données et traitons toutes les informations selon les normes les plus élevées.
Cette politique explique comment nous collectons, utilisons, divulguons et protégeons vos informations.
---
## 2. Informations collectées
### 2.1 Informations fournies directement
- Coordonnées : nom, courriel, téléphone, adresse professionnelle
- Informations professionnelles : entreprise, titre, département
- Identifiants de compte : noms d'utilisateur, mots de passe (chiffrés)
- Détails techniques : systèmes, infrastructure, besoins de sécurité
- Communications : courriels, tickets de support, notes de réunion
- Facturation : détails de paiement, adresses de facturation
### 2.2 Informations collectées automatiquement
- Données techniques : adresses IP, navigateurs, appareils
- Données d'utilisation : pages visitées, temps passé, clics
- Journaux système : événements de sécurité, tentatives d'authentification
- Témoins (cookies) et technologies similaires
### 2.3 Informations de tiers
- Partenaires d'affaires et références
- Bases de données publiques
- Services de vérification d'identité
- Plateformes de renseignement sur les menaces
---
## 3. Utilisation des informations
### 3.1 Prestation de services
- Consultation en cybersécurité et évaluations
- Audits de sécurité et tests d'intrusion
- Implémentation IAM/CIAM et gestion des accès
- Surveillance et réponse aux incidents
- Support technique
### 3.2 Opérations commerciales
- Traitement des paiements
- Communications sur nos services
- Amélioration de nos offres
- Gestion de la relation client
### 3.3 Conformité légale
- Respect des obligations légales
- Détection et prévention de fraude
- Application de nos conditions d'utilisation
- Réponse aux demandes légales
### 3.4 Marketing (avec consentement)
- Infolettres et promotions
- Information sur les services pertinents
- Sondages et rétroaction
---
## 4. Fondement juridique
Nous traitons les renseignements personnels selon :
- Exécution contractuelle : Pour fournir nos services
- Intérêts légitimes : Pour exploiter notre entreprise et assurer la sécurité
- Obligations légales : Pour respecter les lois applicables
- Consentement : Lorsque vous avez explicitement accepté
---
## 5. Partage des informations
Nous ne vendons pas vos informations personnelles. Nous pouvons partager dans les cas suivants :
### 5.1 Fournisseurs de services
- Services d'infrastructure cloud (AWS, Azure, GCP)
- Traitement des paiements
- Plateformes de communication
- Outils d'analyse
- Solutions IAM
Tous les fournisseurs sont liés par des accords de confidentialité.
### 5.2 Transferts commerciaux
En cas de fusion, acquisition ou vente d'actifs.
### 5.3 Exigences légales
Lorsque requis par la loi, incluant :
- Ordonnances judiciaires
- Enquêtes gouvernementales
- Protection des droits et de la sécurité
- Prévention de fraude
### 5.4 Avec votre consentement
Lorsque vous avez donné un consentement explicite.
---
## 6. Sécurité des données
En tant qu'entreprise de cybersécurité, nous mettons en œuvre des mesures de pointe :
### 6.1 Mesures techniques
- Chiffrement de bout en bout (TLS 1.3+)
- Chiffrement AES-256 au repos
- Authentification multifacteur (MFA)
- Audits de sécurité réguliers
- Systèmes de détection d'intrusion
- SIEM (Security Information and Event Management)
### 6.2 Mesures organisationnelles
- Contrôle d'accès basé sur les rôles (RBAC)
- Accès juste-à-temps (JIT) pour opérations privilégiées
- Formation en sécurité pour le personnel
- Accords de non-divulgation (NDA)
- Plans de réponse aux incidents
### 6.3 Mesures physiques
- Centres de données sécurisés à accès restreint
- Contrôles environnementaux
- Surveillance et journaux d'accès physique
---
## 7. Conservation des données
Nous conservons les renseignements personnels uniquement le temps nécessaire pour :
- Réaliser les objectifs décrits dans cette politique
- Respecter les exigences légales et comptables
- Résoudre les litiges
Périodes typiques :
- Données clients : Durée de la relation + 7 ans
- Journaux de sécurité : 1 à 3 ans
- Registres financiers : 7 ans
- Données marketing : Jusqu'au retrait du consentement ou 2 ans d'inactivité
Les données sont supprimées de façon sécurisée lorsqu'elles ne sont plus nécessaires.
---
## 8. Vos droits
Selon votre juridiction, vous pouvez avoir les droits suivants :
- Accès : Demander des copies de vos informations
- Correction : Demander la correction de données inexactes
- Suppression : Demander la suppression de vos informations
- Limitation : Demander la limitation du traitement
- Portabilité : Recevoir vos données dans un format structuré
- Opposition : S'opposer à certains traitements
- Retrait du consentement : Retirer votre consentement
### 8.1 Droits au Canada (PIPEDA)
Vous avez des droits en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques.
### 8.2 Droits au Québec (Loi 25)
Les résidents du Québec ont des droits supplémentaires en vertu de la modernisation de la Loi sur la protection des renseignements personnels dans le secteur privé.
Pour exercer vos droits :
Courriel : privacy@blondsecurity.com
Adresse : 702 Davaar, Outremont, QC
Nous répondrons dans les 30 jours.
---
## 9. Transferts internationaux
Si nous transférons des informations hors du Canada :
- Nous assurons une protection adéquate par des clauses contractuelles types
- Nous respectons les mécanismes reconnus par la loi
- Nous maintenons les mesures de sécurité peu importe le lieu
---
## 10. Mineurs
Nos services ne s'adressent pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations auprès de mineurs.
---
## 11. Témoins (Cookies)
Nous utilisons des témoins pour :
- Témoins essentiels : Requis pour le fonctionnement
- Témoins analytiques : Comprendre l'utilisation
- Témoins de préférence : Mémoriser vos paramètres
- Témoins de sécurité : Détecter les menaces
Vous pouvez contrôler les témoins via les paramètres de votre navigateur.
---
## 12. Liens tiers
Notre site peut contenir des liens vers des sites tiers. Nous ne sommes pas responsables de leurs pratiques de confidentialité.
---
## 13. Modifications
Nous pouvons mettre à jour cette politique périodiquement. Les changements importants seront communiqués par :
- Notification par courriel
- Avis sur notre site web
- Mise à jour de la date "Dernière mise à jour"
L'utilisation continue de nos services après les modifications constitue une acceptation.
---
## 14. Nous joindre
Pour toute question concernant la confidentialité :
Blond Security Consulting INC
Responsable de la confidentialité :
Courriel : privacy@blondsecurity.com
Adresse : 702 Davaar, Outremont, QC
---
## 15. Plaintes
Si vous estimez que nous n'avons pas traité vos préoccupations de manière adéquate, vous pouvez déposer une plainte auprès de :
Canada :
Commissariat à la protection de la vie privée du Canada
Site web : www.priv.gc.ca
Québec :
Commission d'accès à l'information du Québec
Site web : www.cai.gouv.qc.ca
---
## 16. Consentement
En utilisant nos services, vous reconnaissez avoir lu et compris cette politique et consentez à la collecte, l'utilisation et la divulgation de vos informations comme décrit.
---
Fin de la politique de confidentialité
© 2026 Blond Security Consulting INC. Tous droits réservés.
Privacy Matters
Your data is safe with us—clear, simple privacy policies in the footer.