Politique
de confidentialité

1. Identité et juridiction

GIROUX SOVEREIGN Inc. (« nous », « notre », « l'organisation ») est une société par actions constituée sous les lois de l'État du Delaware, États-Unis d'Amérique.

Siège social : 1111B S Governors Ave # 98689, Dover, DE 19904, USA. Téléphone : +1 (302) 251-6655. Courriel général : contact@girouxsovereign.com.

Notre infrastructure technique (serveurs, bases de données) est située aux États-Unis. Malgré cette juridiction, nous appliquons volontairement les principes de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (communément appelée « Loi 25 », Québec) dès qu'un résident du Québec interagit avec nos services.

2. Responsable de la protection des renseignements personnels

Conformément à l'article 3.1 de la Loi 25, nous désignons publiquement un responsable de la protection des renseignements personnels :

Toute question, demande ou plainte relative aux renseignements personnels doit être adressée à legal@girouxsovereign.com. Nous traitons les demandes dans un délai maximal de 30 jours, conformément à la loi.

3. Portée de la politique

La présente politique s'applique à tout traitement de renseignements personnels effectué par GIROUX SOVEREIGN Inc. via le site girouxsovereign.com et ses sous-domaines. Nos ventures (Credit Truth, Thelex Arena) sont régies par leurs propres politiques dédiées.

4. Renseignements personnels collectés

Nous collectons uniquement les renseignements que vous nous fournissez volontairement via notre formulaire de contact :

• Nom complet
• Adresse courriel
• Organisation ou entreprise (optionnel)
• Contenu de votre message
• Date et heure de la soumission (pour la traçabilité)
• Adresse IP au moment de la soumission (pour la sécurité et la prévention de l'abus)

Nous ne collectons pas : données de navigation (pas d'analytics tiers), données de géolocalisation, données biométriques, données financières, données de santé, ou tout autre renseignement sensible.

5. Finalités de la collecte et du traitement

Conformément à l'article 8 de la Loi 25, nous collectons vos renseignements pour les finalités précises suivantes :

• Répondre à votre demande — communiquer avec vous suite à votre soumission du formulaire de contact
• Établir ou entretenir une relation d'affaires — si les échanges mènent à une collaboration, un partenariat ou un mandat
• Traçabilité et intégrité — documenter l'historique de nos échanges à des fins de preuve et de continuité
• Sécurité — prévenir l'utilisation abusive du formulaire (spam, attaques automatisées)
• Obligations légales — répondre à des demandes légales légitimes (subpoena, ordonnance de tribunal)

Nous ne réutilisons pas vos renseignements pour des finalités autres que celles précisées ci-dessus sans votre consentement explicite préalable (art. 12).

6. Consentement

Votre consentement est requis pour que nous puissions traiter vos renseignements personnels. Il est recueilli de la façon suivante :

• Manifeste — vous devez cocher activement une case avant de soumettre le formulaire de contact
• Libre — vous n'êtes jamais contraint de nous fournir des renseignements
• Éclairé — la présente politique est accessible depuis le formulaire
• Donné à des fins précises — les finalités sont énoncées à la section 5

Vous pouvez retirer votre consentement à tout moment en écrivant à legal@girouxsovereign.com. Le retrait ne s'applique qu'aux traitements futurs — il n'annule pas rétroactivement les traitements déjà effectués conformément à votre consentement initial.

7. Durée de conservation

Conformément à l'article 23 de la Loi 25, nous ne conservons vos renseignements que pour la durée strictement nécessaire aux finalités pour lesquelles ils ont été collectés.

• Soumission sans suite (aucune relation établie) : 12 mois, puis destruction
• Prospect actif ou relation d'affaires : pour la durée de la relation + 7 ans après la dernière interaction (exigences comptables et fiscales)
• Obligations légales (litige en cours, enquête) : jusqu'à résolution finale + délai de prescription applicable

À l'expiration de la durée de conservation, les renseignements sont détruits de façon sécurisée ou anonymisés.

8. Partage avec des tiers

Nous ne vendons pas, ne louons pas, ni n'échangeons vos renseignements personnels à des tiers à des fins commerciales.

Nous pouvons communiquer des renseignements uniquement dans les circonstances suivantes :

• À un fournisseur de services techniques (hébergeur, etc.) agissant en notre nom, sous contrat de confidentialité
• En réponse à une ordonnance valide d'un tribunal, d'une autorité administrative ou réglementaire
• Pour protéger nos droits, notre propriété ou notre sécurité, ou ceux d'autrui
• Avec votre consentement explicite préalable

9. Transferts hors Québec

Information importante pour les résidents du Québec : Nos serveurs sont situés aux États-Unis. Si vous êtes résident du Québec et nous transmettez des renseignements personnels, ceux-ci seront nécessairement transférés et traités hors du Québec.

Conformément à l'article 17 de la Loi 25, nous avons procédé à une évaluation des facteurs relatifs à la vie privée (ÉFVP) concernant ces transferts. Voici les éléments pertinents :

• Destination : serveurs aux États-Unis (région New York)
• Cadre légal destinataire : droit fédéral américain, droit de l'État du Delaware
• Mesures de protection : chiffrement TLS en transit, accès restreint, contrôles d'accès techniques et administratifs
• Risque identifié : le droit américain n'offre pas une protection formellement équivalente à celle de la Loi 25 ; certaines lois fédérales américaines (ex : Cloud Act) peuvent permettre un accès gouvernemental aux données dans des circonstances spécifiques
• Mesures d'atténuation : minimisation de la collecte, chiffrement, absence de tracking tiers, destruction dans les délais spécifiés à la section 7

En nous transmettant vos renseignements, vous consentez explicitement à ce transfert hors Québec dans les conditions décrites.

10. Sécurité des renseignements

Nous mettons en œuvre les mesures de sécurité suivantes (art. 10 Loi 25) :

• Transport chiffré — TLS 1.2+ sur toutes les communications site/serveur (HTTPS obligatoire)
• Contrôle d'accès — accès restreint aux personnes ayant le besoin légitime de connaître
• Authentification forte — clés SSH Ed25519, authentification à deux facteurs sur les systèmes d'administration
• Journalisation — traces d'accès conservées pour audit
• Infrastructure dédiée — aucun outil tiers de tracking (pas de Google Analytics, pas de Facebook Pixel, pas de services publicitaires)
• Revue périodique — évaluation annuelle des pratiques de sécurité

11. Vos droits

Conformément aux articles 27 à 41 de la Loi 25, vous disposez des droits suivants sur vos renseignements personnels :

• Droit d'accès — obtenir confirmation que nous traitons des renseignements vous concernant et en recevoir copie
• Droit de rectification — faire corriger des renseignements inexacts, incomplets ou équivoques
• Droit à la suppression — demander que les renseignements soient supprimés (sous réserve d'obligations légales de conservation)
• Droit au retrait du consentement — retirer votre consentement à tout moment pour les traitements futurs
• Droit à la portabilité (art. 27) — recevoir vos renseignements dans un format technologique structuré et couramment utilisé
• Droit à la désindexation (art. 28.1) — demander la cessation de la diffusion ou la désindexation d'un renseignement susceptible de causer préjudice
• Droit à l'information sur une décision automatisée (art. 12.1) — être informé et demander révision humaine (non applicable sur ce site vitrine)

12. Comment exercer vos droits

Pour exercer l'un de ces droits, écrivez à legal@girouxsovereign.com avec les éléments suivants :

• Votre nom complet
• L'adresse courriel utilisée lors de la collecte (pour identification)
• Le droit que vous souhaitez exercer (accès, rectification, suppression, etc.)
• Toute précision utile

Nous pouvons demander une pièce d'identité pour vérifier votre identité avant de donner suite. Nous répondons dans un délai maximal de 30 jours. Si nous ne pouvons répondre dans ce délai, nous vous en informerons avec les raisons du retard.

13. Droit de porter plainte

Si vous n'êtes pas satisfait de notre réponse, ou si vous estimez que nous ne respectons pas nos obligations légales, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) :

14. Cookies et technologies de suivi

Nous n'utilisons aucun cookie de tracking, aucun pixel de suivi et aucun outil d'analytique tiers (pas de Google Analytics, pas de Meta/Facebook Pixel, pas de services de remarketing, pas de CRM automatisé qui pisterait votre navigation).

Les seuls cookies éventuellement utilisés sont des cookies strictement techniques nécessaires au fonctionnement du site (ex : préférence de langue FR/EN/ES). Ces cookies ne contiennent aucun identifiant personnel.

15. Traitement automatisé de décisions

Ce site vitrine ne prend aucune décision automatisée fondée sur vos renseignements personnels qui aurait un effet juridique ou significatif sur vous (art. 12.1 Loi 25).

Nota : nos ventures (Credit Truth, Thelex Arena) peuvent utiliser des traitements automatisés dans le cadre de leurs services. Ils sont régis par leurs politiques propres qui précisent les garanties spécifiques (droit à l'explication, droit à une révision humaine).

16. Incidents de confidentialité

Conformément à l'article 3.5 de la Loi 25, en cas d'incident de confidentialité présentant un risque de préjudice sérieux :

• Nous évaluerons la situation dans les heures suivant la détection
• Nous notifierons la Commission d'accès à l'information (CAI) et les personnes concernées dans les meilleurs délais
• Nous prendrons les mesures raisonnables pour réduire le risque et prévenir la récurrence
• Nous conserverons un registre des incidents conservé au moins 5 ans, consultable par la CAI

Pour signaler un incident présumé, écrivez immédiatement à legal@girouxsovereign.com avec la mention « INCIDENT DE CONFIDENTIALITÉ » en objet.

17. Politique de gouvernance

Conformément à l'article 3.2 de la Loi 25, nous avons adopté une politique de gouvernance interne sur les renseignements personnels. Ses éléments publics :

• Rôles et responsabilités : Ian Giroux est responsable unique de la protection des RP ; toutes les personnes ayant accès aux RP sont liées par un accord de confidentialité
• Formation : toute personne ayant accès aux RP reçoit une formation écrite sur les obligations Loi 25 à l'embauche
• Traitement des plaintes : toute plainte est enregistrée, analysée et reçoit une réponse écrite dans les 30 jours
• Révision : la présente politique et les pratiques internes sont révisées au moins annuellement

18. Modifications de la politique

Cette politique peut être modifiée pour refléter des changements légaux, réglementaires ou opérationnels. Toute modification sera publiée sur cette page avec la date de mise à jour.

Dernière mise à jour : avril 2026
Version : 2.0 (refonte Loi 25-aware)

19. Pour nous joindre