Politique de confidentialité

Nexus Strategic s'engage à protéger les renseignements personnels de ses clients et visiteurs conformément à la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, L.Q. 2021, c. 25) et à la Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP).

Cette politique décrit les types de renseignements que nous collectons, la manière dont nous les utilisons, les mesures de sécurité en place et vos droits en tant que personne concernée.

1. Identité du responsable

Le responsable de la protection des renseignements personnels au sein de Nexus Strategic est :

Responsable désigné — Loi 25

Adil Mostakim, Fondateur & Consultant Principa l Nexus Strategic | Longueuil, Québec (Canada) Courriel : contact@nexus-co.ca Site web : nexus-co.ca

2. Renseignements personnels collectés

Nous collectons uniquement les renseignements nécessaires aux fins explicitement décrites dans cette politique. La collecte s'effectue via les canaux suivants :

2.1 Formulaires de contact et de demande

  • Nom et prénom
  • Adresse courriel professionnelle
  • Nom de l'entreprise et secteur d'activité
  • Taille de l'entreprise (nombre d'employés)
  • Province ou région
  • Rôle ou titre dans l'organisation
  • Message ou commentaire libre

2.2 Évaluations de maturité numérique (via Pointerpro)

Les questionnaires Mini-Quiz, Évaluation Express et Évaluation Complète collectent :

  • Réponses aux questions de diagnostic (choix de réponse, échelles)
  • Réponses aux questions ouvertes (contexte organisationnel)
  • Métadonnées de session (date, heure, durée de complétion)
  • Résultats de scoring par dimension et score global

Note : les résultats individuels sont utilisés exclusivement pour générer votre rapport personnalisé. Les données sont également agrégées de façon anonymisée pour constituer des benchmarks sectoriels.

2.3 Données de navigation (cookies)

En visitant nexus-co.ca, certaines données techniques peuvent être collectées par des outils d'analyse (voir section 5).

3. Finalités du traitement

Vos renseignements personnels sont utilisés aux fins suivantes, selon la base légale applicable :

  • Rapport : Production de votre rapport de maturité numérique personnalisé
  • Livraison : Acheminement de votre rapport par courriel via Postmark (rapports@nexusstrategic.ca)
  • Benchmarks : Constitution de benchmarks sectoriels anonymisés (aucune donnée identifiable)
  • CRM : Suivi de la relation client et envoi de communications de nurturing (ActiveCampaign)
  • RDV : Planification d'appels stratégiques post-évaluation (Cal.com)
  • Amélioration : Amélioration continue de notre méthodologie et de nos services
  • Légal : Respect de nos obligations légales et réglementaires
Principe de minimisation

Nexus Strategic ne collecte que les renseignements strictement nécessaires à la finalité annoncée. Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales.

4. Consentement — Conformité Loi 25

En soumettant un formulaire ou en complétant une évaluation sur nexus-co.ca, vous consentez explicitement à la collecte et au traitement de vos renseignements personnels aux fins décrites dans cette politique.

4.1 Conditions du consentement valide

  • Libre : aucune contrainte liée au refus de consentir
  • Éclairé : finalités clairement communiquées avant la collecte
  • Spécifique : chaque finalité est distincte et identifiable
  • Explicite : case de confirmation ou action volontaire de soumission

4.2 Retrait du consentement

Vous pouvez retirer votre consentement en tout temps, sans frais ni préjudice, en nous contactant à contact@nexus-co.ca. Le retrait du consentement n'affecte pas la légalité des traitements effectués avant la réception de votre demande.

4.3 Consentement implicite et intérêt légitime

Certains traitements reposent sur notre intérêt légitime (ex. : amélioration de la qualité de service à partir de données agrégées anonymisées) conformément à l'article 12 de la LPRPSP. Dans ces cas, les renseignements sont systématiquement anonymisés avant traitement.

5. Cookies et technologies de traçage

Le site nexus-co.ca utilise des technologies de traçage pour analyser l'utilisation du site et optimiser l'expérience utilisateur. Un bandeau de consentement aux cookies est affiché lors de votre première visite, conformément à la Loi 25.

Outil Type Finalité
Google Analytics 4 Analytique Mesure d'audience, comportement des visiteurs, sources de trafic. Données anonymisées (IP masquée).
Hotjar Analyse UX Cartes de chaleur, enregistrements de sessions anonymisés, sondages de satisfaction.
Meta Pixel Publicité Mesure des conversions, remarketing. Désactivable via vos paramètres Meta.
Cookies fonctionnels Technique Mémorisation de vos préférences (langue, consentement). Nécessaires au fonctionnement du site.

5.1 Gestion de vos préférences

Vous pouvez modifier vos préférences de cookies à tout moment en cliquant sur « Gestion des cookies » en bas de chaque page, ou en configurant votre navigateur pour refuser les cookies tiers.

Note : la désactivation des cookies analytiques n'affecte pas l'accès aux services ou aux évaluations.

6. Sous-traitants et transferts de données

Nexus Strategic fait appel à des fournisseurs tiers de confiance pour assurer la livraison de ses services. Chaque fournisseur est lié par des ententes de traitement de données conformes aux standards applicables.

Fournisseur Rôle Localisation Certification
Pointerpro Questionnaires & scoring Pays-Bas (UE) ISO 27001:2022 ✓
Airtable Base de données CRM États-Unis SOC 2 Type II
Postmark Emails transactionnels États-Unis SOC 2
Cloudflare R2 Stockage des rapports PDF Canada / UE ISO 27001
ActiveCampaign CRM & automatisation États-Unis SOC 2 Type II
Cal.com Prise de rendez-vous États-Unis SOC 2
DocRaptor Génération PDF États-Unis HTTPS/TLS

Pointerpro — Certification ISO 27001:2022

Pointerpro est certifiée ISO 27001:2022, la norme internationale de référence en gestion de la sécurité de l'information. Cette certification couvre la collecte, le stockage et le traitement de vos réponses aux évaluations. Vos données sont chiffrées en transit (TLS 1.3) et au repos (AES-256).

6.1 Transferts hors Québec

Certains fournisseurs hébergent des données hors du Québec (principalement aux États-Unis et dans l'Union européenne). Conformément à l'article 17 de la Loi 25, nous nous assurons que le niveau de protection dans le pays destinataire est suffisant ou encadrons les transferts par des clauses contractuelles appropriées.

7. Conservation et destruction des données

Type de données Durée de conservation Justification
Données de contact et CRM 36 mois après dernier contact Gestion de la relation client
Réponses aux évaluations 24 mois après complétion Suivi évolution, benchmarks
Rapports PDF générés (R2) 24 mois (lien sécurisé expiré après 30 jours) Accès client et archive
Données de facturation 7 ans Obligations fiscales et comptables
Logs techniques 12 mois Sécurité et détection d'incidents
Cookies analytiques 13 mois (GA4 standard) Analyse des tendances

À l'expiration de la période de conservation, les données sont supprimées de façon sécurisée ou anonymisées de manière irréversible. Aucune donnée personnelle n'est conservée au-delà des délais indiqués, sauf obligation légale contraire.

8. Vos droits — Loi 25

Conformément à la Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP) telle que modifiée par la Loi 25, vous disposez des droits suivants :

Droit Description
Droit d'accès Obtenir une copie des renseignements personnels que nous détenons à votre sujet, incluant les catégories de données, leurs sources et les finalités de leur traitement.
Droit de rectification Faire corriger tout renseignement personnel inexact, incomplet ou ambigu vous concernant.
Droit à la suppression Demander l'effacement de vos données lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, ou si vous retirez votre consentement.
Droit à la portabilité Recevoir, dans un format technologique structuré et couramment utilisé, les renseignements personnels que vous nous avez fournis.
Droit d'opposition Vous opposer à l'utilisation de vos données à des fins de communications marketing ou de profilage, sans frais ni justification requise.
Droit de désindexation Demander la cessation de la diffusion de vos renseignements personnels ou la désindexation de tout lien permettant d'accéder à ces renseignements.

8.1 Délais de réponse

Nous nous engageons à accuser réception de toute demande dans les 5 jours ouvrables et à y répondre dans un délai maximum de 30 jours civils conformément à la Loi 25. En cas de complexité exceptionnelle, ce délai peut être prolongé de 30 jours supplémentaires, avec notification préalable.

8.2 Exercice de vos droits

Pour exercer l'un de vos droits, transmettez votre demande par courriel à contact@nexus-co.ca en indiquant votre nom complet, votre adresse courriel associée au compte et une description précise de votre demande. Une pièce d'identité peut être demandée afin de valider votre identité avant de traiter la demande.

9. Sécurité des renseignements personnels

Nexus Strategic met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos renseignements personnels contre tout accès non autorisé, perte, divulgation ou destruction accidentelle.

9.1 Mesures techniques

  • Chiffrement en transit via TLS 1.3 sur l'ensemble des communications
  • Chiffrement au repos (AES-256) des données stockées dans Cloudflare R2 et Airtable
  • Liens de téléchargement des rapports PDF signés et à durée de validité limitée (30 jours)
  • Authentification à deux facteurs (2FA) sur tous les accès aux outils d'administration
  • Segmentation des accès : principe du moindre privilège appliqué à chaque outil

9.2 Mesures organisationnelles

  • Ententes de confidentialité avec l'ensemble des fournisseurs de services
  • Évaluation des facteurs relatifs à la vie privée (ÉFVP) effectuée pour les projets à haut risque
  • Révision annuelle des pratiques de confidentialité et des accès
  • Aucun partage de données avec des tiers à des fins publicitaires ou commerciales
Incident de confidentialité — Obligation de notification (Loi 25)

En cas d'incident impliquant vos renseignements personnels présentant un risque sérieux, Nexus Strategic est tenu d'en aviser la Commission d'accès à l'information (CAI) et les personnes concernées sans délai, conformément à l'article 3.5 de la LPRPSP.

10. Mineurs

Les services de Nexus Strategic sont destinés exclusivement aux professionnels et dirigeants d'entreprise. Nous ne collectons sciemment aucun renseignement personnel de personnes de moins de 18 ans. Si vous croyez qu'un mineur a soumis des données à notre insu, veuillez nous contacter à contact@nexus-co.ca afin que nous procédions à leur suppression immédiate.

11. Plaintes et recours

Si vous estimez que vos droits en matière de protection des renseignements personnels n'ont pas été respectés, vous pouvez :

  • Nous contacter directement à contact@nexus-co.ca — nous nous engageons à traiter toute plainte avec diligence.
  • Déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) : www.cai.gouv.qc.ca | 1 888 528-7741.

12. Modifications à cette politique

Nexus Strategic se réserve le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec la date de mise à jour. En cas de modification substantielle affectant vos droits, nous vous en informerons par courriel si nous disposons de votre adresse.

Nous vous encourageons à consulter cette page périodiquement. Votre utilisation continue du site après publication des modifications vaut acceptation des nouvelles dispositions.

13. Nous rejoindre

Responsable de la protection des renseignements personnels

Adil Mostakim — Nexus Strategic
Courriel : contact@nexus-co.ca
Site web : nexus-co.ca
Adresse : Longueuil, Québec, Canada
Pour toute question relative à cette politique ou à vos données personnelles, n'hésitez pas à nous contacter. Nous répondons dans les 2 jours ouvrables.
Conseils pratiques en transformation numérique  
pour dirigeants de PME québécoises
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Navigation
AccueilServices Méthodologie À propos
Ressources
Mini quizExpressComplèteBlog SUBVENTIONS ET FINANCEMENT
Légal
Confidentialité Conditions
© 2026 Nexus Strategic. Spécialiste en transformation numérique des PME 🍁