Skip to main content
 

Politique de confidentialité

Dernière mise à jour : 26 janvier 2026

ERA-EHS Solutions Logicielles (« ERA », « nous », « notre » ou « nos ») propose une plateforme SaaS complète dédiée à l'environnement, à la santé et à la sécurité (EHS). Nous nous engageons à traiter les données à caractère personnel dans le respect des normes les plus strictes en matière de transparence et de sécurité. La présente politique explique comment nous traitons vos données, que vous soyez un visiteur de notre site web, un prospect ou un utilisateur autorisé de notre plateforme.

 

1. Notre rôle et nos responsabilités

Conformément au RGPD, ERA exerce deux rôles distincts selon l’activité concernée :

  • Responsable du traitement : ERA agit en tant que responsable du traitement des données à caractère personnel collectées via son site web, ses activités marketing, ses communications avec les clients et la gestion administrative de l’entreprise (y compris la facturation et la gestion des contrats).
  • Sous-traitant : pour certaines données à caractère personnel traitées au sein de la plateforme ERA EHS (telles que les informations relatives aux comptes utilisateurs et les journaux d’accès), ERA agit en tant que sous-traitant pour le compte de ses clients, qui restent les responsables du traitement de leurs données organisationnelles.

Coordonnées:

ERA-EHS Solutions Logicielles

Siège social : Québec, Canada | Bureau américain: Bala Cynwyd, Pennsylvanie

Bureau de la protection de la vie privée : privacy@era-ehs.com

 

2. Schéma du traitement des données : finalité et base juridique

Conformément à l'article 13 du RGPD, le tableau ci-dessous associe les catégories de données que nous collectons à nos finalités commerciales spécifiques et à la base légale du traitement.

Catégorie de données

Finalité du traitement

Base légale (Article 6)

Informations de contact professionnelles (Nom, Courriel professionnel, Téléphone, Fonction, Objet de la demande)

Répondre aux demandes de renseignements, effectuer des démonstrations, communiquer avec les clients potentiels et gérer les relations commerciales précontractuelles

Intérêt légitime :
Développement commercial et traitement des demandes, ainsi que les mesures prises à la demande de la personne concernée avant la conclusion d'un contrat

Coordonnées des clients et communications relatives aux comptes

Gestion des comptes clients, prestation des services contractuels et assistance à la clientèle

Base juridique :

Nécessité contractuelle et intérêt légitime (prestation de services et tenue de registres)

Données d'accès à la plateforme (identifiants de connexion chiffrés, rôles des utilisateurs)

Fournir un accès sécurisé aux modules EHS (Émissions, FDS, Gestion des déchets, etc.)

Nécessité contractuelle :
Essentielle pour la mise en œuvre de la plateforme.

Métadonnées techniques
(adresse IP, type d'appareil, type de navigateur, identifiants de cookies et données d'interaction)

Garantir la sécurité de la plateforme et du site web, surveiller les performances du système et analyser les habitudes d'utilisation afin d'améliorer les fonctionnalités et l'expérience utilisateur

Intérêt légitime :
Maintenir la sécurité et l’intégrité du système et obtenir le consentement (pour les cookies d'analyse non essentiels).

Données marketing
(inscriptions à la newsletter, participation aux webinaires)

Communiquer les mises à jour des services et les informations sur le secteur

Consentement :
Consentement explicite donné au moment de la collecte des données.

 

3. Périodes de conservation des données

Nous ne conservons pas les données plus longtemps que nécessaire. Notre politique de conservation est basée sur les obligations légales et l'utilité commerciale.

  • Données relatives aux comptes clients : conservées pendant toute la durée du contrat en vigueur, plus au moins 7 ans, afin de respecter les obligations en matière d’audit financier et de fiscalité (par exemple, la législation fiscale canadienne et américaine).
  • Journaux de sécurité et d’audit : les journaux d'accès au système et les métadonnées de sécurité sont conservés pendant 12 mois afin de permettre une analyse de sécurité annuelle et une enquête sur les incidents.
  • Prospects marketing : ces coordonnées sont conservées pendant au moins 24 mois après la dernière interaction significative (par exemple, la dernière ouverture d’un e-mail ou la dernière visite sur le site web). Les prospects inactifs sont ensuite supprimés.
  • Cookies: leur durée de vie varie selon leur type (les cookies de session expirent à la fermeture du navigateur ; les cookies d’analyse persistants expirent au bout de 12 mois).

 

4. Transferts internationaux de données

ERA traite les données principalement au Canada et aux États-Unis.

Canada : reconnu par la Commission européenne comme offrant un niveau « adéquat » de protection des données.

Autres juridictions : lorsque nous transférons des données à des prestataires de services (sous-traitants) situés en dehors de l'EEE ou du Canada, ERA met en œuvre des mesures de protection appropriées, notamment des clauses contractuelles types (CCT) ainsi que des exigences contractuelles en matière de confidentialité et de sécurité.

 

5. Sécurité du traitement

ERA détient la certification SOC 2 Type II, ce qui garantit que l'efficacité de nos mesures techniques et organisationnelles fait l'objet d'un audit. Celles-ci comprennent :

  • Chiffrement : toutes les données sont chiffrées à l'aide de l'algorithme AES-256 au repos et du protocole TLS 1.2+ en transit.
  • Contrôle d'accès : l'accès basé sur les rôles (RBAC) et l'authentification multifactorielle (MFA) sont obligatoires pour tous les accès administratifs.
  • Résilience : surveillance continue et sauvegardes sécurisées pour assurer la continuité des activités.

Ces mesures visent à protéger les données à caractère personnel contre tout accès non autorisé, toute perte ou toute divulgation.

 

6. Responsabilités du sous-traitant (données à caractère personnel relatives à la plateforme limitée)

Lorsque ERA traite des données à caractère personnel limitées au sein de la plateforme EHS uniquement à des fins d’accès des utilisateurs, d’authentification et de sécurité de la plateforme, ERA :

  • Traite ces données uniquement conformément aux instructions du client et aux accords contractuels 
  • Garantit que le personnel autorisé est soumis à des obligations de confidentialité
  • Met en œuvre des mesures de sécurité techniques et organisationnelles appropriées
  • Fait appel à des prestataires de services soumis à des obligations en matière de protection des données
  • Apporte son soutien aux clients pour répondre aux demandes relatives aux droits des personnes concernées, le cas échéant
  • Respecte les obligations de notification en cas de violation
  • Supprime ou restitue de manière sécurisée les données à caractère personnel à la fin du service, conformément aux clauses contractuelles

 

7. Vos droits en tant que personne concernée

Si vous résidez dans l'EEE ou au Royaume-Uni, vous disposez des droits suivants en vertu des articles 15 à 22 du RGPD :

  • Accès et portabilité : demander une copie de vos données à caractère personnel dans un format lisible par machine
  • Rectification : corriger des données inexactes ou incomplètes
  • Effacement (« droit à l’oubli ») : demander la suppression des données qui ne sont plus nécessaires
  • Limitation du traitement : limiter l’utilisation de vos données dans certaines circonstances
  • Opposition au traitement : s’opposer au traitement fondé sur des intérêts légitimes
  • Retrait du consentement : vous désabonner des communications marketing à tout moment
  • Dépôt d’une plainte : déposer une plainte auprès d’une autorité de contrôle de votre pays de résidence, de votre lieu de travail ou du lieu où une violation présumée a eu lieu

Pour exercer ces droits, veuillez envoyer un courriel à privacy@era-ehs.com. Nous vous répondrons dans un délai de 30 jours.

ERA ne recourt pas à la prise de décision automatisée ni au profilage ayant des effets juridiques ou des conséquences tout aussi importantes.

 

8. Consentement et gestion des cookies

Notre site web utilise des cookies pour vous distinguer des autres utilisateurs.

  • Cookies essentiels : nécessaires au bon fonctionnement du site (par exemple, connexion sécurisée). Ils ne nécessitent pas de consentement.
  • Cookies non essentiels : nous utilisons Google Analytics et des outils similaires pour analyser le trafic sur notre site. Ces cookies ne sont activés que si vous cliquez sur « Tout accepter » dans notre bannière relative aux cookies.
  • Gestion : vous pouvez modifier vos préférences à tout moment via les paramètres de votre navigateur.

 

Vous souhaitez nous adresser une demande relative à la protection de la vie privée? Remplissez notre formulaire de demande d'exercice des droits des personnes concernées (DSAR) en cliquant ici (anglais seulement) et envoyez-le par courriel à privacy@era-ehs.com.