Politique de confidentialité

00
Introduction
Dernière mise à jour : 11 mai 2026
Chez Eureka Concept, nous accordons une grande importance à la protection des renseignements personnels.
La présente politique explique quels renseignements nous collectons, pourquoi nous les collectons, comment ils sont utilisés, avec qui ils peuvent être partagés, pendant combien de temps ils sont conservés, ainsi que les droits des personnes concernées.
Cette politique s’applique à l’utilisation de notre site web, de nos formulaires, de nos communications numériques, de nos services, ainsi qu’aux aventures interactives, expériences numériques, quiz, jeux, concours ou parcours gamifiés proposés par Eureka Concept.
Elle vise à respecter les exigences applicables en matière de protection des renseignements personnels, notamment la Loi 25 au Québec, les principes canadiens de protection des renseignements personnels et, lorsque applicable, le Règlement général sur la protection des données (RGPD) pour les personnes situées dans l’Union européenne.
01
Responsable de la protection des renseignements personnels
Pour toute question relative à la présente politique ou à la protection de vos renseignements personnels, vous pouvez communiquer avec :
Eureka Concept
Jessica Alloca, fondatrice
Courriel : info@eurekaconcept.com
La personne responsable de la protection des renseignements personnels au sein de l’organisation peut être jointe à cette adresse.
02
Renseignements collectés
Nous pouvons recueillir différents types de renseignements personnels lorsque vous interagissez avec Eureka Concept.
2.1 Renseignements d’identification
Nous pouvons recueillir votre nom, prénom, adresse courriel, numéro de téléphone, organisation, fonction, adresse postale ou toute autre information transmise volontairement par formulaire, courriel, inscription, achat, demande de soumission ou participation à une activité.
2.2 Données liées aux achats, inscriptions et réservations
Lorsque vous vous inscrivez à une activité ou effectuez un achat, nous pouvons recueillir les produits ou services achetés, la date de commande, le montant de la transaction, les informations de facturation, l’historique des paiements, les remboursements applicables et les renseignements nécessaires au traitement de votre commande.
Les données complètes de paiement, comme le numéro complet de carte bancaire, ne sont pas conservées directement par Eureka Concept lorsqu’elles sont traitées par un fournisseur de paiement sécurisé.
2.3 Données de navigation
Lorsque vous visitez notre site web, nous pouvons recueillir certaines données techniques, notamment :
- adresse IP;
- type d’appareil utilisé;
- navigateur;
- pages visitées;
- durée de consultation;
- provenance du trafic;
- interactions avec le site;
- données liées aux témoins de connexion (cookies).
Ces données peuvent être utilisées à des fins de fonctionnement du site, de mesure d’audience, d’amélioration de l’expérience utilisateur, d’analyse de performance ou, lorsque vous y consentez, de marketing numérique.
2.4 Données de communication
Nous pouvons conserver les messages envoyés par formulaire de contact, courriel, service client, réponse à une enquête, demande d’information ou abonnement à une infolettre.
2.5 Données collectées lors des aventures interactives
Dans le cadre des aventures interactives accessibles via la plateforme Eureka Concept, nous pouvons collecter certaines données liées à la participation, notamment :
- progression dans les parcours;
- réponses aux défis, questions ou énigmes;
- résultats et taux de complétion;
- temps de réponse aux défis;
- temps de complétion;
- statistiques de participation;
- données d’achalandage;
- indices utilisés;
- pointage, badges, classements ou résultats obtenus;
- contenus transmis volontairement dans le cadre de certains défis, par exemple photos, textes ou commentaires;
- données techniques nécessaires au bon fonctionnement de l’expérience.
Ces données sont utilisées pour assurer le fonctionnement de l’aventure, suivre la progression des participants, valider les résultats, améliorer l’expérience, produire des statistiques d’utilisation et générer des rapports analytiques pour les organisations partenaires.
Lorsque ces données sont utilisées à des fins d’analyse ou de reddition de comptes, elles sont traitées de manière anonymisée ou pseudonymisée lorsque possible.
Aucune donnée nominative des joueurs n’est transmise à des tiers sans consentement explicite, sauf lorsque cela est nécessaire à la réalisation de l’activité, à la gestion d’une inscription, à l’application d’un règlement de concours ou lorsque la loi l’exige.
03
Finalités d’utilisation des renseignements
Les renseignements collectés peuvent être utilisés pour :
- répondre à vos demandes d’information;
- gérer les inscriptions, achats, réservations ou participations;
- donner accès à une aventure interactive ou à un service;
- assurer le bon fonctionnement des jeux, quiz, concours ou parcours gamifiés;
- communiquer avec vous avant, pendant ou après une activité;
- offrir du soutien technique ou du service client;
- envoyer une infolettre ou des communications marketing, lorsque vous y avez consenti;
- améliorer notre site web, nos services, nos contenus et nos expériences interactives;
- mesurer la performance de nos campagnes, activités ou outils numériques;
- produire des statistiques anonymisées, agrégées ou pseudonymisées;
- fournir des rapports analytiques à nos partenaires;
- respecter nos obligations légales, fiscales, comptables ou réglementaires;
- prévenir la fraude, les abus, les incidents de sécurité ou les utilisations non autorisées.
04
Bases légales du traitement
Lorsque le RGPD s’applique, chaque traitement de données repose sur une base légale appropriée. Le RGPD prévoit notamment que les personnes doivent recevoir une information claire sur les finalités, les bases légales, la durée de conservation, les destinataires et leurs droits.
Les bases légales utilisées par Eureka Concept peuvent inclure :
Consentement
Nous utilisons votre consentement lorsque vous vous abonnez à une infolettre, acceptez certains cookies, participez volontairement à une activité promotionnelle ou consentez à recevoir des communications marketing.
Vous pouvez retirer votre consentement en tout temps.
Exécution d’un contrat ou de mesures précontractuelles
Nous traitons certaines données pour fournir un service demandé, gérer une inscription, livrer une aventure interactive, traiter une commande, répondre à une demande de soumission ou exécuter une entente avec un client, un partenaire ou un participant.
Obligation légale
Certaines données peuvent être conservées pour respecter des obligations fiscales, comptables, juridiques ou réglementaires.
Intérêt légitime
Nous pouvons traiter certaines données pour améliorer nos services, sécuriser nos plateformes, mesurer la performance de nos outils, produire des statistiques agrégées, prévenir les abus ou assurer la continuité de nos opérations, dans la mesure où vos droits et libertés ne prévalent pas sur ces intérêts.
05
Partage des renseignements
Nous ne vendons ni ne louons vos renseignements personnels.
Nous pouvons toutefois partager certains renseignements avec des tiers lorsque cela est nécessaire à la prestation de nos services, notamment :
- fournisseurs d’hébergement web;
- fournisseurs d’infrastructure technologique;
- plateformes de gestion de site web;
- outils d’inscription, de paiement ou de billetterie;
- plateformes d’infolettres et d’automatisation marketing;
- outils d’analyse web et de mesure d’audience;
- fournisseurs de stockage infonuagique;
- partenaires impliqués dans l’organisation ou la diffusion d’une aventure;
- consultants ou prestataires techniques;
- autorités légales ou réglementaires, lorsque requis par la loi.
Lorsque nous partageons des renseignements avec des fournisseurs, nous prenons des mesures raisonnables pour nous assurer qu’ils protègent les renseignements de manière adéquate.
06
Hébergement et localisation des données
Les données collectées sur la plateforme Eureka Concept sont hébergées sur des serveurs situés au Canada, plus précisément dans la région de Montréal.
L’infrastructure utilisée repose sur le fournisseur Enovum. La gestion de l’hébergement est assurée par Stereo, à titre d’hébergeur intermédiaire, en lien avec le fournisseur Rapidenet.
Certaines composantes techniques peuvent également faire appel à des fournisseurs tiers, notamment pour la protection réseau, la distribution de contenu, les sauvegardes, les outils d’analyse, les paiements, les infolettres ou les services infonuagiques.
Les sauvegardes sont effectuées quotidiennement et stockées auprès de OVH.
Aucun transfert de renseignements personnels vers des pays ne disposant pas d’un niveau de protection adéquat n’est effectué sans mesures de protection appropriées.
Lorsque des renseignements sont transférés ou traités à l’extérieur du Québec, du Canada ou de l’Union européenne, Eureka Concept prend des mesures raisonnables pour encadrer ces transferts, notamment par l’utilisation de fournisseurs reconnus, de paramètres de confidentialité appropriés, de mesures de sécurité et, lorsque requis, de garanties contractuelles.
Pour plus d’informations : Fiche de confiance technique
07
Sécurité des données
Nous mettons en place des mesures raisonnables pour protéger vos renseignements personnels contre l’accès non autorisé, la perte, le vol, l’utilisation abusive, la modification ou la divulgation non autorisée.
Les mesures en place incluent notamment :
- chiffrement des communications par protocole HTTPS/TLS;
- utilisation de Cloudflare;
- réseau de diffusion de contenu (CDN);
- protection contre les attaques par déni de service distribué (DDoS);
- pare-feu applicatif (WAF);
- gestion des accès par niveaux d’autorisation distincts;
- cloisonnement entre les données des différents clients;
- accès limité aux personnes autorisées;
- mises à jour de sécurité régulières de la plateforme;
- maintenance mensuelle de WordPress, des extensions et des composantes de sécurité;
- sauvegardes quotidiennes des données;
- procédure de restauration manuelle en cas d’incident.
La plateforme est développée et maintenue par Stereo, située à Montréal, responsable de la couche technique de sécurité et de maintenance.
L’accès aux données chez Stereo est limité aux personnes autorisées, notamment les associés et responsables techniques désignés.
Les données sont chiffrées en transit au moyen du protocole HTTPS/TLS. Elles ne sont pas systématiquement chiffrées au repos, sauf lorsque les fournisseurs ou outils utilisés appliquent leurs propres mécanismes de chiffrement.
Malgré les mesures mises en place, aucun système informatique ne peut être considéré comme entièrement exempt de risque.
En cas d’incident de confidentialité présentant un risque sérieux de préjudice, Eureka Concept prendra les mesures requises, notamment l’évaluation du risque, la limitation des impacts, l’avis aux personnes concernées et l’avis à la Commission d’accès à l’information du Québec lorsque requis. La CAI indique qu’une entreprise doit réagir rapidement, évaluer le risque de préjudice sérieux et aviser la Commission et les personnes concernées lorsque la situation l’exige.
08
Données concernant les mineurs
Certaines aventures interactives de Eureka Concept peuvent être offertes dans des contextes familiaux, scolaires, culturels, muséaux, touristiques, municipaux ou événementiels, où des enfants ou des adolescents peuvent participer.
Lorsque des renseignements personnels concernant des mineurs sont recueillis, Eureka Concept limite la collecte aux renseignements strictement nécessaires au fonctionnement de l’activité.
Lorsque requis, le consentement d’un parent, tuteur, établissement scolaire, organisme responsable ou adulte autorisé peut être demandé avant la participation ou avant la collecte de renseignements personnels.
Eureka Concept ne cherche pas à collecter de renseignements sensibles sur les mineurs et ne vend pas leurs renseignements personnels.
Les données de participation de mineurs peuvent être anonymisées, pseudonymisées ou agrégées afin de produire des statistiques globales sur l’activité, sans identifier directement les participants.
09
Durée de conservation
Nous conservons vos renseignements personnels uniquement aussi longtemps que nécessaire aux fins pour lesquelles ils ont été collectés, sauf lorsqu’une durée plus longue est requise par la loi.
La CAI rappelle qu’une entreprise doit assurer la gestion sécuritaire des renseignements personnels de leur collecte jusqu’à leur destruction et que, lorsque les objectifs de collecte sont réalisés, les renseignements doivent être détruits, anonymisés ou dépersonnalisés selon le contexte applicable.
À titre indicatif :
| Type de données | Durée de conservation prévue |
| Données de compte et de contact | Durée de la relation d’affaires + 12 mois |
| Demandes de contact ou de soumission | Jusqu’à 24 mois après le dernier échange |
| Données clients et dossiers de projet | Durée de la relation d’affaires, puis jusqu’à 7 ans lorsque requis à des fins comptables, fiscales ou légales |
| Données liées aux achats, factures et paiements | Selon les exigences légales applicables, généralement jusqu’à 7 ans |
| Données d’inscription à une aventure ou activité | Jusqu’à 24 mois après la fin de l’activité, sauf obligation ou entente contraire |
| Données de participation aux aventures sous forme identifiable ou pseudonymisée | Jusqu’à 24 mois après la fin de l’activité |
| Données de participation anonymisées | Jusqu’à 36 mois |
| Données agrégées ou anonymisées liées à la performance des aventures | Peuvent être conservées plus longtemps lorsqu’elles ne permettent plus d’identifier une personne |
| Données liées à l’infolettre | Jusqu’au retrait du consentement ou à la désinscription |
| Cookies analytiques ou marketing | Selon la durée indiquée dans l’outil de gestion des cookies ou les paramètres du navigateur |
| Communications avec le service client | Jusqu’à 36 mois après le dernier échange |
| Données liées à un concours ou une promotion | Jusqu’à 24 mois après la fin du concours, sauf obligation légale contraire |
À l’expiration de ces délais, les données sont supprimées, archivées de façon sécurisée ou rendues irréversiblement anonymes, selon le contexte applicable.
10
Cookies et technologies de suivi
Nous utilisons des cookies et technologies similaires pour assurer le bon fonctionnement du site, améliorer l’expérience utilisateur, mesurer l’audience et, lorsque vous y consentez, soutenir nos activités marketing.
Les cookies peuvent être :
- nécessaires au fonctionnement du site;
- analytiques, pour comprendre l’utilisation du site;
- fonctionnels, pour mémoriser certaines préférences;
- marketing, pour mesurer ou personnaliser certaines communications publicitaires.
Vous pouvez gérer vos préférences à partir des paramètres de votre navigateur ou, lorsque disponible, à partir d’un outil de gestion des cookies intégré au site.
11
Vos droits
Selon votre lieu de résidence et les lois applicables, vous pouvez disposer de plusieurs droits concernant vos renseignements personnels.
Vous pouvez notamment demander :
- l’accès à vos renseignements personnels;
- la correction de renseignements inexacts ou incomplets;
- la suppression de vos renseignements, lorsque possible;
- le retrait de votre consentement;
- la limitation de certains traitements;
- l’opposition à certains traitements;
- la portabilité de vos données, c’est-à-dire recevoir vos données dans un format structuré et lisible;
- des informations sur l’utilisation, la conservation et le partage de vos renseignements;
- la désinscription à nos communications marketing.
Le RGPD prévoit notamment un droit à la portabilité des données dans certaines situations, permettant à une personne d’obtenir ses données dans un format réutilisable ou de demander leur transmission à un autre responsable lorsque cela est techniquement possible.
Pour exercer vos droits, vous pouvez nous écrire à :
Nous répondrons à votre demande dans un délai raisonnable, conformément aux lois applicables.
12
Droit de plainte
Si vous estimez que vos droits en matière de protection des renseignements personnels ne sont pas respectés, nous vous invitons à communiquer d’abord avec nous afin que nous puissions traiter votre demande.
Vous pouvez également déposer une plainte auprès de l’autorité compétente.
Au Québec :
Commission d’accès à l’information du Québec (CAI)
Au Canada :
Commissariat à la protection de la vie privée du Canada
En France ou dans l’Union européenne :
Commission nationale de l’informatique et des libertés (CNIL), ou toute autre autorité de contrôle compétente selon votre pays de résidence.
La CNIL précise que l’information fournie aux personnes doit notamment inclure le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.
13
Décisions automatisées et profilage
Eureka Concept ne prend pas de décision produisant des effets juridiques ou significatifs à votre égard sur la seule base d’un traitement automatisé.
Certaines données de participation à une aventure peuvent toutefois être utilisées pour attribuer un score, afficher une progression, générer un classement ou adapter certains éléments de l’expérience.
Ces mécanismes servent uniquement au fonctionnement du jeu, à l’animation de l’expérience, à la personnalisation du parcours ou à l’analyse globale de la participation.
14
Modification de la politique
La présente politique peut être mise à jour afin de refléter l’évolution de nos pratiques, de nos outils technologiques, de nos services ou des exigences légales applicables.
La date de la dernière mise à jour sera indiquée en haut de la page.
Nous vous encourageons à consulter cette politique régulièrement.
15
Nous contacter
Pour toute question concernant cette politique, vos renseignements personnels ou l’exercice de vos droits, vous pouvez communiquer avec nous à :
Eureka Concept
Courriel : info@eurekaconcept.com
Des questions ? Contactez-nous à info@eurekaconcept.com