Illumino
Pricing FAQ
/
Sign in

Politique de confidentialité

Dernière mise à jour : 7 juillet 2026  ·  English · Français

Version courte : Nous ne stockons jamais les adresses IP de vos visiteurs. Nous n'installons jamais de témoins de suivi. Nous ne voyons que des données agrégées et anonymisées concernant les visites sur votre site. Vos visiteurs nous sont invisibles en tant qu'individus.

Qui nous sommes

Illumino est un service d'analyse Web exploité depuis le Canada. Lorsque cette politique utilise les termes « Illumino », « nous » ou « notre », elle fait référence à Illumino. Pour toute question relative à la vie privée, communiquez avec nous par le biais du formulaire de contact (sujet : « Vie privée et conformité »).

Cette politique couvre deux groupes distincts de personnes : (1) les titulaires de compte, soit les propriétaires de sites Web qui se sont inscrits à Illumino, et (2) les visiteurs finaux, soit les personnes qui visitent un site Web utilisant notre extrait de code de suivi. La majeure partie de cette politique concerne les visiteurs finaux, car c'est là que la protection de la vie privée est la plus cruciale.

Ce que nous recueillons concernant vos visiteurs

Lorsqu'une personne visite un site Web où l'extrait de code Illumino est installé, nous recevons un petit paquet de données anonymisées. Voici précisément ce que nous enregistrons :

  • Chemin de l'URL de la page. La partie chemin de l'URL (par exemple, /blog/bonjour-le-monde). Nous supprimons les chaînes de requête qui semblent contenir des données personnelles (telles que celles contenant « email= », « token= » ou « user= ») avant le stockage.
  • Domaine de provenance. Uniquement le nom d'hôte du site référent (par exemple, google.com). Nous ne stockons pas l'URL complète du référent, ni aucune donnée de chemin ou de requête provenant de celui-ci.
  • Paramètres UTM. Les paramètres de suivi de campagne standard (utm_source, utm_medium, utm_campaign), s'ils sont présents dans l'URL, afin de vous aider à comprendre quelles campagnes génèrent du trafic.
  • Famille de navigateur et famille de système d'exploitation. Dérivées de la chaîne « User-Agent » au moment de la requête (par exemple, « Chrome » et « macOS »). Nous ne stockons pas la chaîne « User-Agent » brute.
  • Catégorie d'appareil. Ordinateur de bureau, mobile ou tablette, dérivée de l'« User-Agent » au moment de la requête. Nous ne recueillons pas la résolution de l'écran.
  • Pays. Dérivé en mémoire de l'adresse IP de la connexion via une recherche locale MaxMind GeoLite2 sur notre serveur au Québec, Canada. Nous ne stockons que le code de pays à deux lettres; l'adresse IP est immédiatement supprimée et n'est jamais stockée ni consignée.
  • Ville (protégée par la k-anonymité). Les données au niveau de la ville ne sont enregistrées que lorsqu'une ville atteint 5 visites distinctes ou plus en une seule journée. Ce seuil de k-anonymité (k=5) nous empêche d'isoler un individu au sein d'une petite population. Les villes sous ce seuil sont regroupées dans une catégorie « Autre ».
  • Horodatage tronqué. L'heure de la visite, tronquée à l'heure la plus proche. Nous n'enregistrons jamais la minute ou la seconde exacte.

Nous ne stockons pas : les adresses IP (reçues de manière transitoire pour dériver le pays et le réseau, puis immédiatement supprimées; elles ne sont jamais écrites sur le disque, dans les journaux ou dans la base de données), aucun type d'identifiant d'utilisateur, d'identifiants de suivi intersites, d'empreintes numériques d'appareil, de noms personnels, d'adresses courriel de visiteurs ou toute donnée permettant d'identifier un individu spécifique sur plusieurs sites.

Compteur éphémère « actif maintenant ». Le tableau de bord affiche le nombre de visiteurs actifs sur un site au cours des 30 dernières minutes. Ce décompte existe uniquement dans la mémoire vive de notre serveur : chaque visite rafraîchit brièvement un marqueur anonyme à courte durée de vie (la même valeur transitoire quotidienne que nous utilisons pour estimer le nombre de visiteurs uniques quotidiens, laquelle n'est elle-même jamais stockée) qui expire après 30 minutes. Rien ayant une précision inférieure à l'heure n'est jamais écrit dans la base de données, sur le disque ou dans les journaux; les enregistrements stockés conservent la précision à l'heure, comme décrit ci-dessus. Le compteur revient à zéro chaque fois que notre serveur redémarre et se reconstruit uniquement à partir du trafic en direct.

Comment nous recueillons ces données

Vous installez un petit fichier JavaScript (p.js) sur votre site Web. Lorsqu'un visiteur charge une page, le script envoie une requête POST unique à nos serveurs contenant les données anonymisées décrites ci-dessus. Le script n'utilise aucun témoin, aucun localStorage, aucun sessionStorage et aucune IndexedDB. Il ne lit ni n'écrit de données dans le stockage du navigateur du visiteur. Il ne communique avec aucun service tiers d'analyse, de publicité ou de courtage de données.

Lecture des fichiers du site et des métadonnées (sites détenus). Sur une petite fraction échantillonnée des vues de pages, l'extrait de code lit également des informations publiques sur le site sur lequel il fonctionne déjà, afin d'alimenter le panneau « SEO et visibilité IA » dans le tableau de bord du propriétaire du site. Il lit les métadonnées de la page déjà présentes dans le document chargé (titre, méta description, lien canonique, balises Open Graph, favicon, couleur du thème) et effectue des récupérations de même origine (same-origin fetches) des propres fichiers publics du site (robots.txt, sitemap.xml, llms.txt, security.txt). Ces lectures se font uniquement sur la même origine (jamais sur un autre domaine), sont envoyées sans témoins (credentials: 'omit'), ne transportent et ne renvoient aucune donnée personnelle du visiteur (un plan du site répertorie les propres pages du site, rien concernant le visiteur) et ne stockent rien dans le navigateur du visiteur. Il s'agit d'un mécanisme interne du produit Illumino, exclu des analyses; ces lectures ne comptent jamais comme une vue de page, une visite ou une quelconque métrique. Aucune demande de consentement du visiteur n'est requise car rien concernant le visiteur n'est traité ou stocké; les propriétaires de sites en sont informés ici et dans la documentation.

Durée de conservation

Les enregistrements bruts de vues de pages sont conservés pendant 7 jours. À la fin de cette période, les enregistrements bruts sont agrégés en comptes quotidiens anonymes (par exemple, « votre site a reçu 42 visites du Canada à cette date provenant de la recherche organique »). Les enregistrements bruts sont ensuite supprimés. Les comptes agrégés ne contiennent aucune donnée pouvant être reliée à un individu et sont conservés indéfiniment pour l'historique de votre tableau de bord.

Étant donné que les enregistrements bruts ne contiennent initialement aucune donnée personnelle, la période de conservation de 7 jours est une mesure de précaution supplémentaire et non une nécessité juridique. Nous l'appliquons tout de même par principe.

Vos droits en tant que visiteur

Comme nous ne recueillons aucune donnée personnelle sur les visiteurs, la plupart des droits des personnes concernées en vertu de la Loi 25 du Québec, de la LPRPDE, du RGPD et des PECR ne s'appliquent pas au sens traditionnel. Il n'existe aucun profil à consulter, à corriger ou à supprimer. Toutefois, nous respectons pleinement l'esprit de ces droits :

  • Accès et portabilité. Si vous croyez que nous détenons des données vous concernant (par exemple, si vous êtes un titulaire de compte), vous pouvez en demander une copie; consultez la section des contacts ci-dessous.
  • Suppression. Les titulaires de compte peuvent supprimer les données de leur site à tout moment à partir du tableau de bord d'Illumino. La suppression est permanente et irréversible. Les visiteurs finaux qui souhaitent demander une suppression peuvent nous contacter; puisque nous ne détenons aucune donnée personnelle sur les visiteurs finaux, nous le confirmerons par écrit.
  • Accord de traitement des données (ATD). Si vous avez besoin d'un ATD pour des fins de conformité à la Loi 25 ou au RGPD, téléchargez la version signée actuelle à l'adresse illumino.app/dpa.

Ce que nous recueillons concernant les titulaires de compte

Lorsque vous créez un compte Illumino, nous recueillons votre adresse courriel (utilisée pour la connexion et les notifications transactionnelles) et, si vous souscrivez à un forfait payant, vos informations de facturation sont traitées par notre fournisseur de services de paiement. Nous ne stockons pas les numéros de carte complets. Nous pouvons stocker la référence client ou d'abonnement du fournisseur de paiement nécessaire à la gestion de votre abonnement. Nous pouvons également stocker vos domaines de sites Web et vos clés API dans le cadre de la configuration du service.

Sous-traitants

Nous faisons appel à un petit nombre de sous-traitants pour fournir le service :

  • OVHcloud (Québec, Canada). Notre application et notre base de données fonctionnent sur un serveur dédié hébergé par OVHcloud au Québec, Canada. OVHcloud fournit uniquement l'infrastructure physique et le réseau; elle n'accède pas à vos données d'analyse. La politique de confidentialité d'OVHcloud est disponible à l'adresse ovhcloud.com.
  • Fournisseur de services de paiement. La facturation des abonnements payants est gérée par le processeur de paiement que nous utilisons pour le service. Il reçoit votre adresse courriel de facturation et vos détails de paiement. Il ne reçoit aucune donnée d'analyse.

Nous n'utilisons aucun réseau publicitaire, aucun courtier de données ni aucun service tiers d'analyse comme sous-traitants.

Résidence des données

Vos données d'analyse sont stockées sur notre serveur au Québec, Canada. La résidence canadienne est actuellement la seule région disponible. La résidence aux États-Unis et dans l'Union européenne est prévue; inscrivez-vous sur la liste d'attente de votre tableau de bord pour être informé de leur disponibilité.

Sécurité

Toutes les données en transit sont chiffrées via TLS 1.2 ou supérieur. Les données au repos sont conservées dans une base de données à accès contrôlé sur notre serveur du Québec, accessible uniquement par l'opérateur du service. Nous ne partageons, ne vendons et ne louons vos données ni les données de vos visiteurs à aucun tiers.

Modifications de la présente politique

Si nous apportons des modifications importantes à cette politique, nous en aviserons les titulaires de compte par courriel au moins 14 jours avant que les changements ne prennent effet. La date « Dernière mise à jour » en haut de cette page reflétera toujours la révision la plus récente. L'utilisation continue d'Illumino après la date d'entrée en vigueur constitue une acceptation de la politique révisée.

Droit applicable

La présente politique est régie par les lois de la province de Québec, Canada, y compris la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25) et la loi fédérale sur la Protection des renseignements personnels et les documents électroniques (LPRPDE). Le cas échéant, nous nous conformons également au Règlement général sur la protection des données (RGPD) de l'UE et aux Règlements sur la vie privée et les communications électroniques (PECR) du Royaume-Uni.

Nous contacter

Commencez par la page sur la conformité de la vie privée; elle répond à la plupart des questions relatives à la vie privée et au droit. Pour tout ce qu'elle ne couvre pas (y compris les demandes d'accès des personnes concernées), utilisez le formulaire de contact (sujet : « Vie privée et conformité »).

🍁 Proudly Canadian from the start.

© 2026 Illumino · A Quicker.tools Company · QC, Canada
Privacy · Terms · Compliance · Help · Contact