// Mentions légales

Politique de confidentialité

Dernière mise à jour: 29 avril 2026

La présente Politique de confidentialité explique comment Baseline Security (« nous », « notre ») recueille, utilise et protège les renseignements personnels lorsque vous visitez baselinesecurity.io ou que vous faites appel à nos services-conseils.

1. Qui nous sommes

Baseline Security est une pratique privée de conseil en cybersécurité, en confidentialité et en TI, établie à Montréal, au Québec, Canada. Pour toute question concernant la protection des renseignements personnels, écrivez à [email protected].

2. Renseignements que nous recueillons

Renseignements que vous nous fournissez directement

Lorsque vous soumettez notre formulaire de contact, nous recueillons : votre nom, votre adresse de courriel, le nom de votre entreprise, le stade de votre organisation et le contenu de votre message. Nous ne recueillons ces renseignements que lorsque vous choisissez de nous les communiquer.

Renseignements recueillis automatiquement

Lorsque vous visitez baselinesecurity.io, notre infrastructure d’hébergement et de sécurité périphérique (Cloudflare) recueille automatiquement des renseignements techniques, notamment votre adresse IP, l’agent utilisateur de votre navigateur, l’URL de provenance et les pages visitées. Ces données servent à assurer la sécurité du site, son rendement et l’analyse agrégée.

Témoins et technologies similaires

Consultez notre Politique sur les témoins pour les détails sur les témoins et les technologies similaires utilisés sur ce site.

3. Utilisation des renseignements

  • Pour répondre aux demandes et fournir les services que vous sollicitez
  • Pour fournir, sécuriser et améliorer baselinesecurity.io
  • Pour respecter les obligations légales et réglementaires
  • Pour détecter, prévenir et répondre à la fraude ou aux incidents de sécurité

4. Bases légales du traitement

Lorsque la loi l’exige (notamment le RGPD UE/Royaume-Uni, la Loi 25 du Québec et la LPRPDE du Canada), nous nous appuyons sur les bases légales suivantes :

  • Consentement : lorsque vous soumettez le formulaire de contact ou vous abonnez à des mises à jour
  • Intérêt légitime : pour la sécurité du site, la prévention de la fraude et l’analyse agrégée qui n’affectent pas significativement votre vie privée
  • Nécessité contractuelle : pour la prestation des services dans le cadre d’un mandat signé
  • Obligation légale : lorsque la conservation ou la divulgation est exigée par la loi applicable

5. Communication de vos renseignements

Nous ne vendons, ne louons et n’échangeons jamais de renseignements personnels. Nous partageons les données uniquement avec des prestataires soigneusement évalués, qui agissent en vertu d’ententes écrites de traitement des données :

  • Cloudflare, Inc. : hébergement, DNS, sécurité périphérique et analyses Web respectueuses de la vie privée (États-Unis). Cloudflare Web Analytics fonctionne sans témoin et ne recueille pas de renseignements personnels. Voir notre Politique sur les témoins pour les détails.
  • Resend : transmission des courriels transactionnels pour les avis du formulaire de contact (États-Unis)
  • Zoho Corporation : courriel professionnel entrant (Canada / Inde)

Nous pouvons également divulguer des renseignements lorsque la loi l’exige, à la suite d’une ordonnance judiciaire ou pour protéger des droits, des biens ou la sécurité.

6. Transferts internationaux de données

Lorsque des renseignements personnels sont transférés à l’extérieur du Canada ou de l’EEE/Royaume-Uni, nous nous appuyons sur des clauses contractuelles types, des décisions d’adéquation ou des garanties équivalentes permises par la loi applicable.

7. Conservation

  • Soumissions du formulaire de contact : conservées pour la durée du mandat qui en découle et jusqu’à 36 mois après la fin du mandat, à moins que vous ne demandiez une suppression plus rapide.
  • Journaux du serveur et de sécurité : recyclés dans un délai de 30 jours.
  • Nous supprimons les renseignements plus tôt sur demande valide, sauf si leur conservation est exigée par la loi.

8. Vos droits

Selon votre lieu de résidence, vous pouvez avoir le droit d’accéder à vos renseignements personnels, de les rectifier, de les supprimer, de les transférer, d’en limiter ou de vous opposer à leur traitement. Les résidents du Québec disposent de ces droits en vertu de la Loi 25; les résidents de l’UE/Royaume-Uni en vertu du RGPD; les autres résidents canadiens en vertu de la LPRPDE; les résidents de la Californie en vertu du CCPA/CPRA.

Pour exercer l’un de ces droits, écrivez à [email protected]. Nous répondons dans un délai de 30 jours. Si nous ne pouvons résoudre une plainte, vous pouvez avoir le droit de déposer une plainte auprès de votre autorité de protection des données (par exemple, la Commission d’accès à l’information du Québec, le Commissariat à la protection de la vie privée du Canada, ou votre autorité de contrôle UE/Royaume-Uni).

9. Sécurité

Nous protégeons les renseignements personnels au moyen de mesures techniques et organisationnelles alignées sur les normes que nous recommandons à nos clients, notamment le chiffrement en transit et au repos, les contrôles d’accès à moindre privilège, l’authentification multifacteur et un processus documenté de réponse aux incidents. Aucune méthode de transmission ou de stockage n’est sûre à 100 %; nous travaillons à améliorer continuellement nos contrôles.

10. Mineurs

Ce site s’adresse à une clientèle d’affaires et ne vise pas les personnes de moins de 16 ans. Nous ne recueillons pas sciemment de renseignements personnels d’enfants.

11. Modifications à la présente Politique

Nous pouvons mettre à jour la présente Politique. La date de « dernière mise à jour » ci-dessus reflète le changement le plus récent. Les modifications importantes seront signalées sur cette page pendant au moins 30 jours.

12. Coordonnées

Baseline Security
5455, av. de Gaspé
Montréal (QC) H2T 3B3, Canada
[email protected]

Retour à l'accueil