Fiche de confiance technique

Dernière mise à jour : mai 2026
Responsable du traitement des données : Eureka Concept inc.
Responsable technique : Stereo, Montréal
Localisation principale des données : Canada – Montréal, Québec

Eureka Concept conçoit des expériences interactives et gamifiées qui reposent sur la collecte, l’analyse et l’utilisation responsable de données de participation.

L’infrastructure technique repose sur des partenaires spécialisés, notamment Stereo, Enovum, Rapidenet, Cloudflare et OVH, tandis qu’Eureka Concept assure la gouvernance, la finalité et l’utilisation responsable des données.

Notre approche vise à offrir aux organisations partenaires une plateforme fiable, sécurisée, évolutive et conforme aux bonnes pratiques en matière de protection des renseignements personnels.

La plateforme Eureka Concept repose sur des technologies web éprouvées et maintenables.

Socle technologique :

• CMS : WordPress
• Structure : Gutenberg
• Langages : PHP et JavaScript
• Développement et maintenance technique : Stereo, Montréal

Cette architecture permet de créer des expériences interactives modulaires, adaptables aux besoins des partenaires et évolutives dans le temps.

La plateforme distingue plusieurs niveaux d’accès :

• administrateurs Eureka Concept;
• partenaires et organisations clientes;
• joueurs ou utilisateurs finaux.

Les accès sont configurés selon les rôles, les besoins opérationnels et les permissions associées à chaque type d’utilisateur.

La plateforme Eureka Concept est hébergée au Canada, dans la région de Montréal, Québec.

Infrastructure :

• Fournisseur d’infrastructure : Enovum
• Hébergement : Rapidenet, via Stereo à titre d’intermédiaire
• Localisation principale des données : Canada, Montréal
• Sauvegardes : quotidiennes
• Stockage des sauvegardes : OVH
• Restauration : procédure manuelle par Stereo, sur demande ou en cas d’incident

Cette configuration permet de conserver les données dans un environnement canadien, ce qui représente un avantage important pour les partenaires québécois, canadiens et institutionnels.

La plateforme utilise plusieurs mécanismes de sécurité réseau afin de renforcer la disponibilité, la protection et la performance des services.

Mesures en place :

• Cloudflare actif;
• CDN pour la distribution de contenu;
• protection contre les attaques DDoS;
• pare-feu applicatif (WAF);
• connexions sécurisées par HTTPS/TLS;
• chiffrement des données en transit;
• cloisonnement entre les données des différents clients;
• accès restreint aux personnes autorisées.

Les communications entre les utilisateurs et la plateforme sont protégées par le protocole HTTPS/TLS.

À ce jour, le chiffrement au repos n’est pas systématiquement implémenté. Ce point est identifié comme un élément d’amélioration technique potentiel dans la feuille de route.

Des sauvegardes sont effectuées de manière quotidienne afin de soutenir la continuité des opérations et de permettre une restauration en cas d’incident technique.

Mécanismes en place :

• fréquence des sauvegardes : quotidienne;
• stockage des sauvegardes : OVH;
• restauration : manuelle, effectuée par Stereo;
• intervention : sur demande ou selon la nature de l’incident.

La procédure de restauration est actuellement manuelle, ce qui permet une intervention contrôlée par l’équipe technique responsable.

La maintenance technique de la plateforme est assurée par Stereo, qui prend en charge les mises à jour liées à WordPress, aux extensions, aux composantes de sécurité et à l’environnement technique.

Fréquence de maintenance :

• maintenance régulière : mensuelle;
• intervention immédiate : lorsqu’un problème critique ou de sévérité élevée survient en cours de mois.

Cette approche permet de maintenir la plateforme à jour tout en limitant les risques liés aux vulnérabilités connues.

Dans le cadre des expériences interactives, Eureka Concept peut collecter certaines données liées à l’utilisation et à la participation.

Types de données collectées :

• progression dans les parcours;
• résultats et taux de complétion;
• temps de réponse aux défis;
• temps de complétion;
• statistiques de participation;
• données d’achalandage;
• réponses aux défis, questions ou énigmes;
• indices utilisés;
• pointage, badges, classements ou résultats obtenus.

Ces données sont utilisées pour :

• assurer le bon fonctionnement des aventures;
• suivre la progression des participants;
• améliorer l’expérience utilisateur;
• générer des statistiques d’utilisation;
• produire des rapports analytiques pour les organisations partenaires;
• soutenir la prise de décision des partenaires.

Lorsque les données sont utilisées à des fins d’analyse ou de reddition de comptes, elles sont traitées, lorsque possible, sous forme agrégée, anonymisée ou pseudonymisée.

Aucune donnée nominative de joueur n’est transmise à un tiers sans consentement explicite, sauf lorsque cela est nécessaire à la réalisation de l’activité, à la gestion d’une inscription, à l’application d’un règlement de concours ou lorsque la loi l’exige.

L’accès aux données est limité aux personnes autorisées selon leur rôle et leurs responsabilités.

Principes appliqués :

• accès par niveaux d’autorisation;
• accès limité aux besoins opérationnels;
• cloisonnement entre les données des différents partenaires;
• accès technique restreint chez Stereo;
• gestion distincte des accès Eureka, partenaires et joueurs.

Chez Stereo, l’accès technique aux données est limité aux associés et responsables techniques désignés.

Cette gestion des accès vise à réduire les risques d’accès non autorisé et à préserver la confidentialité des données propres à chaque partenaire.

Eureka Concept applique des principes de protection des renseignements personnels inspirés des exigences de la Loi 25 au Québec, des bonnes pratiques canadiennes et, lorsque pertinent, des principes du RGPD.

Principes appliqués :

• collecte limitée aux besoins réels;
• transparence sur les données collectées;
• utilisation des données selon des finalités déterminées;
• accès restreint aux renseignements;
• conservation limitée dans le temps;
• possibilité d’accès, de correction ou de suppression selon les droits applicables;
• non-vente des renseignements personnels;
• transmission limitée des données nominatives.

Eureka Concept demeure responsable de la gouvernance des données et de la finalité des traitements, tandis que ses partenaires techniques interviennent comme fournisseurs ou sous-traitants pour soutenir l’infrastructure, la maintenance et la sécurité de la plateforme.

L’utilisation actuelle de l’intelligence artificielle par Eureka Concept est limitée.

Utilisation actuelle :

• génération d’images ou d’éléments visuels;
• aucune donnée personnelle traitée par intelligence artificielle à cette étape.

Évolutions envisagées :

• recommandations basées sur les données;
• amélioration continue des expériences;
• suggestions personnalisées;
• recommandations liées à la performance, au prix ou au retour sur investissement;
• analyse en temps réel de certaines données d’usage.

Aucune décision automatisée ayant un impact juridique ou significatif sur les utilisateurs n’est actuellement mise en place.

Toute évolution liée à l’intelligence artificielle devra être encadrée afin de respecter les principes de transparence, de proportionnalité et de protection des renseignements personnels.

Eureka Concept détient les droits liés à sa plateforme, ses aventures, ses contenus propriétaires, ses mécaniques interactives et ses données agrégées.

Des ententes de propriété intellectuelle sont signées avec les sous-traitants impliqués dans le développement, la création ou la maintenance des actifs technologiques et créatifs.

Les données agrégées ou anonymisées peuvent être utilisées par Eureka Concept à des fins d’amélioration, d’analyse, de développement de produit, de démonstration ou de valorisation de la plateforme, dans la mesure où elles ne permettent pas d’identifier directement une personne.

Eureka Concept adopte une approche d’amélioration continue en matière de sécurité, de protection des données et de gouvernance technologique.

Les éléments suivants sont identifiés comme des pistes d’évolution :

• validation du chiffrement des sauvegardes;
• évaluation du chiffrement au repos;
• documentation plus détaillée des procédures de restauration;
• formalisation des politiques internes d’accès aux données;
• amélioration continue des pratiques liées aux données de mineurs;
• encadrement futur de l’intelligence artificielle;
• documentation des sous-traitants et fournisseurs technologiques;
• mise à jour régulière de la politique de confidentialité.

Cette démarche vise à soutenir la confiance des partenaires, des organisations clientes et des utilisateurs finaux.

Des questions ? Contactez-nous à info@eurekaconcept.com

Dernière mise à jour : 7 juin 2026