Les témoins (« cookies ») et les technologies similaires sont de petites données que les sites web d’EasyMark et l’application dans le produit stockent dans votre navigateur ou sur votre appareil. Nous les utilisons à des fins claires : vous garder connecté et protéger votre compte, retenir votre langue et vos préférences, comprendre comment le produit est utilisé pour pouvoir l’améliorer, et (uniquement avec votre consentement exprès) soutenir le marketing. Nous n’utilisons pas de témoins pour vous suivre à travers d’autres sites à des fins de publicité. Vous pouvez refuser les témoins non nécessaires — au moyen des préférences dans le produit (dès que la bannière de témoins sera lancée), des paramètres de votre navigateur ou en écrivant à privacy@easymark.ca. Les témoins strictement nécessaires — ceux qui font fonctionner la connexion, la sécurité et l’équilibrage de charge — ne peuvent être désactivés, car sans eux le produit ne fonctionne pas.

1. Ce que sont les témoins et les technologies similaires que nous utilisons

Un « témoin » (en anglais, cookie) est un petit fichier texte qu’un site web place dans votre navigateur lorsque vous le visitez. Les témoins sont couramment utilisés pour vous garder connecté d’une page à l’autre, pour retenir vos préférences, pour mesurer la façon dont le site est utilisé et (avec votre consentement) pour soutenir le marketing. Les sites web d’EasyMark à easymark.ca, le site marketing, l’application dans le produit à app.easymark.ca et les courriels que SZTek vous envoie utilisent également des technologies similaires aux témoins — notamment des entrées localStorage et sessionStorage dans votre navigateur, des pixels invisibles ou « balises web » dans les courriels et sur les pages, des identifiants de première partie posés par le serveur qui circulent dans les en-têtes HTTP, et des métadonnées d’empreinte d’appareil dérivées de signaux non identifiants. Dans la présente Politique, le terme « témoins » désigne, par abréviation, les témoins et ces technologies similaires, sauf lorsque le contexte exige de les distinguer. SZTek est l’entreprise responsable des renseignements personnels qui circulent au moyen des témoins que SZTek pose sur ses propres propriétés (appelés « témoins de première partie »). Les tiers dont le code s’exécute sur les propriétés de SZTek (par exemple, un formulaire de carte de paiement intégré par Stripe ou une trousse SDK d’analyse) peuvent poser leurs propres témoins (appelés « témoins de tiers ») ; chacun de ces tiers est responsable des témoins qu’il pose, selon son propre avis de confidentialité et ses propres pratiques relatives aux témoins. SZTek énumère à la Clause 5 les tiers dont le code s’exécute actuellement sur les propriétés de SZTek.

2. Catégories de témoins, regroupées par finalité

SZTek regroupe les témoins et technologies similaires utilisés sur ses propriétés en quatre catégories de finalité. Chaque catégorie est décrite ci-dessous en langage clair ; les témoins précis de chaque catégorie sont énumérés à la Clause 5. Le consentement pour les catégories qui ne sont pas strictement nécessaires est sollicité séparément, conformément à la Loi 25 du Québec, avant que des témoins non nécessaires soient posés.

a) Strictement nécessaires. Ces témoins et technologies similaires sont requis pour le fonctionnement des sites web d’EasyMark et de l’application dans le produit. Ils prennent en charge la connexion et la gestion de session (pour que vous restiez connecté d’une page à l’autre et que vous soyez déconnecté à l’expiration de votre session), la sécurité et la prévention des abus (notamment les témoins de jeton CSRF et les identifiants de limitation de débit), l’équilibrage de charge (pour que le trafic soit acheminé vers un serveur en bon état) et la consignation de vos propres choix de consentement aux témoins (pour que SZTek puisse honorer ces choix lors de votre prochaine visite). Les témoins strictement nécessaires ne requièrent pas de consentement au sens du droit applicable et ne peuvent être refusés sans empêcher le fonctionnement du Service ; les refuser empêcherait la connexion, la sécurité et l’équilibrage de charge de fonctionner. SZTek réduit au minimum l’ensemble des témoins strictement nécessaires et révise périodiquement cet ensemble pour en retirer ceux qui ne sont pas réellement requis.

b) Témoins fonctionnels (de préférence). Ils retiennent des choix que vous avez faits — votre langue préférée (anglais ou français), votre fuseau horaire, l’état ouvert/fermé des panneaux dans le produit, l’état des bannières d’avis dans le produit que vous avez fermées, et autres préférences similaires. Sans ces témoins, le Service fonctionne toujours, mais vous devriez re-sélectionner ces préférences à chaque visite. Les témoins fonctionnels sont posés sur la base de votre consentement, en bouquet avec le consentement aux témoins nécessaires lorsque la présente Politique le permet, ou au moyen d’un commutateur d’adhésion dans les préférences dans le produit (dès que l’interface utilisateur de consentement aux témoins sera lancée).

c) Témoins d’analyse et de performance. Ils aident SZTek à comprendre comment le Service est utilisé en agrégat — quelles fonctionnalités sont populaires, où les utilisateurs rencontrent des erreurs, comment les chargements de pages se comportent, comment évoluent les conversions du parcours d’intégration. SZTek utilise l’analyse dans la configuration la plus respectueuse de la vie privée disponible — incluant l’anonymisation des adresses IP lorsque prise en charge, des identifiants à courte durée de vie, l’échantillonnage et la dépersonnalisation avant stockage lorsque possible. Les témoins d’analyse ne sont posés qu’avec votre consentement, sollicité séparément des témoins strictement nécessaires et des témoins fonctionnels. Le retrait du consentement à l’analyse n’a aucune incidence sur les autres catégories.

d) Témoins de marketing et de publicité. Ils soutiendraient le marketing sur des plateformes tierces (reciblage sur les canaux sociaux, attribution des conversions sur les canaux publicitaires) si et lorsque SZTek exploitera un tel marketing. À la date d’effet de la présente Politique, SZTek peut poser des témoins de marketing sur son site marketing (easymark.ca et les pages marketing préfixées par locale) uniquement lorsque vous avez donné un consentement exprès, sollicité séparément. L’application dans le produit à app.easymark.ca ne pose pas de témoins de marketing. Le retrait du consentement au marketing n’a aucune incidence sur les autres catégories.

SZTek n’utilise pas de témoins à des fins de suivi inter-sites, de profilage comportemental ou de vente d’identifiants à des courtiers de données. SZTek ne joint pas sciemment des identifiants de témoins à des renseignements personnels identifiables à des fins extérieures à la présente Politique.

3. Identification des témoins spécifiques

Le tableau ci-dessous décrit les témoins et technologies similaires que SZTek pose actuellement, ou qui sont posés par du code intégré par SZTek sur ses propriétés. SZTek se réserve le droit, à sa seule discrétion sous réserve du droit applicable, d’ajouter ou de substituer des témoins équivalents au sein d’une même catégorie ; l’ajout d’un témoin dans une nouvelle catégorie de finalité, ou dans une relation avec un destinataire tiers qui n’est pas déjà couvert, nécessite une nouvelle divulgation et (s’il y a lieu) un nouveau consentement. La liste est mise à jour à mesure que des témoins sont ajoutés ou retirés ; nous vous invitons à consulter la version la plus récente de la présente Politique pour la liste à jour.

Strictement nécessaires — première partie (posés par SZTek sur easymark.ca et app.easymark.ca) :

• session — témoin de session d’authentification ; HttpOnly, Secure, SameSite=Lax ; durée de conservation : durée de la session, expire à la fin de la session ou à la déconnexion.
• csrf_token — défense contre la falsification de requête inter-sites ; HttpOnly, Secure ; durée de conservation : durée de la session.
• lb_route — jeton de routage à session persistante de l’équilibreur de charge ; durée de conservation : durée de la session.
• cookie_consent — consigne vos choix de consentement aux témoins pour que SZTek puisse les honorer lors des visites ultérieures ; durée de conservation : douze (12) mois, renouvelée à chaque interaction de consentement.
• locale_pref — langue d’interface utilisateur préférée (en ou fr) ; durée de conservation : douze (12) mois. Traitée comme strictement nécessaire parce que le site marketing sélectionne le faisceau de ressources de la locale correcte à partir de cette valeur.

Fonctionnels (de préférence) — première partie (posés par SZTek) :

• tz_pref — fuseau horaire préféré pour l’affichage des horodatages dans le produit ; durée de conservation : douze (12) mois.
• ui_panels_state — état ouvert/fermé des panneaux latéraux dans le produit ; durée de conservation : douze (12) mois.
• dismissed_banners — ensemble des identifiants de bannières dans le produit que vous avez fermées ; durée de conservation : douze (12) mois.
• localStorage[« em_onboarding_progress »] — progression du parcours d’intégration ; durée de conservation : jusqu’à effacement ou suppression du compte.

Analyse et performance — première partie (posés par SZTek, posés uniquement avec consentement) :

• em_analytics_session — identifiant de session d’analyse à courte durée de vie (renouvelé tous les trente (30) minutes d’inactivité) ; durée de conservation : trente (30) minutes glissantes ; adresse IP tronquée avant stockage.
• em_perf_sample — indicateur d’échantillonnage de performance ; durée de conservation : vingt-quatre (24) heures.

Analyse et performance — tiers (posés par une trousse SDK d’analyse intégrée par SZTek, uniquement avec consentement) :

• SZTek utilise Plausible Analytics, auto-hébergé sur Oracle Cloud Infrastructure (région Canada), pour l'analytique produit. Plausible est sans témoins par conception et ne dépose aucun témoin d'analytique sur app.easymark.ca ou easymark.ca. Comme aucun témoin d'analytique n'est déposé, aucune demande de consentement distincte pour l'analytique n'est requise. SZTek n'intègre ni Google Analytics, ni Meta Pixel, ni aucun autre SDK d'analytique tiers qui déposerait des témoins sur ses propriétés.

Marketing et publicité — tiers (posés uniquement sur le site marketing easymark.ca, posés uniquement avec consentement exprès sollicité séparément) :

• Lorsque SZTek exploitera des campagnes marketing sur Meta, Google, LinkedIn ou d’autres canaux, le pixel correspondant (par exemple, Meta Pixel, Google Tag, LinkedIn Insight Tag) pourra être intégré aux pages marketing. Ces pixels sont assujettis à l’avis de confidentialité et aux pratiques relatives aux témoins du tiers concerné. À la date d’effet de la présente Politique, SZTek énumérera ici les pixels marketing actuellement actifs ; en l’absence de campagne marketing active, aucun pixel marketing n’est intégré. L’application dans le produit à app.easymark.ca n’intègre pas de pixels marketing.

Témoins fonctionnels de tiers (posés par Stripe Elements lorsque vous soumettez un paiement) :

• Lorsqu’un formulaire de paiement intégré par Stripe Elements est chargé sur la page de facturation, Stripe pose ses propres témoins (__stripe_mid, __stripe_sid et autres) aux fins de prévention de la fraude de paiement et de continuité de session. Ces témoins sont posés et lus par Stripe en vertu de l’avis de confidentialité de Stripe à stripe.com/privacy. SZTek intègre Stripe Elements uniquement aux fins du traitement des paiements et ne contrôle pas les pratiques de Stripe relatives aux témoins.

SZTek ne pose pas de témoins dans les courriels marketing qu’il envoie. Lorsque des courriels transactionnels contiennent des pixels invisibles (balises web) — par exemple, pour consigner les événements de livraison et d’ouverture aux fins de diagnostic de livraison de messages transactionnels — ces pixels sont exploités par le fournisseur de livraison de courriel ; ils ne sont pas utilisés à des fins d’attribution marketing sans votre consentement distinct.

4. Comment nous obtenons le consentement pour les témoins qui ne sont pas strictement nécessaires, et comment retirer le consentement

Le consentement pour les témoins qui ne sont pas strictement nécessaires est obtenu conformément à la Loi 25 du Québec et à la LPRPDE. Le consentement est manifeste, libre, éclairé et donné à des fins spécifiques ; le consentement pour une catégorie n’implique pas le consentement pour une autre.

a) Parcours d’acceptation à la création du compte. À la création du compte, il vous est demandé d’accepter les Conditions d’utilisation, la Politique de confidentialité et la présente Politique relative aux témoins. L’acceptation de la présente Politique à la création du compte couvre les témoins strictement nécessaires décrits à la Clause 5 ; elle ne couvre pas les témoins d’analyse, de marketing ou les témoins de tiers qui requièrent un consentement sollicité séparément.

b) Bannière d’interface utilisateur de consentement aux témoins (à venir). SZTek met en place une bannière d’interface utilisateur de consentement aux témoins, dans le produit et sur le site marketing, qui constituera le mécanisme principal d’obtention du consentement sollicité séparément pour les témoins d’analyse, fonctionnels (lorsque le consentement est le fondement) et de marketing. La bannière offre des commutateurs de consentement regroupés par finalité (« tout accepter », « tout refuser lorsque permis » ou « gérer les préférences ») et une URL de centre de préférences où vous pourrez à tout moment revoir et modifier vos choix. Tant que la bannière d’interface utilisateur de consentement n’est pas lancée, SZTek ne pose pas de témoins d’analyse ni de marketing ; les témoins strictement nécessaires et les témoins fonctionnels groupés avec les nécessaires à l’acceptation (conformément à la Clause 5) sont les seuls témoins posés dans l’intervalle. La bannière d’interface utilisateur de consentement aux témoins est un livrable d’ingénierie distinct régi par le brief legal-cookie-consent-ui.

c) Contrôles au niveau du navigateur. Indépendamment du mécanisme de consentement dans le produit, vous pouvez utiliser les paramètres de votre navigateur pour refuser, restreindre ou supprimer des témoins de n’importe quel site web, y compris easymark.ca et app.easymark.ca. Les paramètres du navigateur varient d’un navigateur à l’autre ; les instructions sont généralement disponibles dans le menu « Confidentialité » ou « Témoins » du navigateur. Remarque : refuser ou supprimer les témoins strictement nécessaires dans votre navigateur empêchera le fonctionnement du Service — la connexion, la sécurité et l’équilibrage de charge en dépendent.

d) Signaux Do-Not-Track et Global Privacy Control. Lorsque les propriétés de SZTek reçoivent un signal Global Privacy Control (GPC) reconnu dans votre requête HTTP, SZTek traite le signal comme une demande de refus des témoins non strictement nécessaires et applique le refus dans la mesure où cela est techniquement possible. Lorsque les propriétés de SZTek reçoivent un signal « Do-Not-Track », SZTek l’honore de la même manière dans la mesure où cela est techniquement possible.

e) Retrait du consentement. Vous pouvez retirer votre consentement pour toute catégorie de témoins non strictement nécessaires à tout moment, au moyen du centre de préférences de la bannière d’interface utilisateur de consentement (dès qu’il sera disponible), des paramètres du compte dans le produit, des contrôles de suppression de témoins au niveau du navigateur, ou en écrivant à privacy@easymark.ca. Le retrait prend effet dans un délai raisonnable et, en tout état de cause, dans le délai exigé par la Loi 25.

f) Effet du retrait. Le retrait du consentement pour les témoins d’analyse, fonctionnels ou de marketing désactive ces catégories lors des visites futures ; il ne supprime pas rétroactivement les renseignements recueillis avant le retrait. Pour demander la suppression de renseignements recueillis antérieurement, exercez le droit à la suppression décrit à la Clause 11 d) / article 6 d) de la Politique de confidentialité.

g) Posture lors de la première visite. Lors de votre première visite à une propriété de SZTek (avant qu’un consentement ne soit consigné), SZTek ne pose que des témoins strictement nécessaires. Aucun témoin d’analyse, de marketing ou de tiers n’est posé tant qu’un consentement n’a pas été consigné.

5. Flux de données transfrontaliers déclenchés par des témoins

Lorsqu’un témoin ou une technologie similaire est posé par un tiers dont les serveurs sont situés à l’extérieur de la province de Québec — par exemple, les témoins Stripe de prévention de la fraude de paiement mentionnés à la Clause 5, les témoins de trousses SDK d’analyse de tiers ou les pixels marketing exploités par Meta, Google, LinkedIn, X ou d’autres plateformes — les valeurs transmises dans ces témoins, ainsi que les valeurs des en-têtes HTTP associés, peuvent être reçues et traitées dans les juridictions de destination. La Clause 15 / article 8 de la Politique de confidentialité (transferts transfrontaliers de données) décrit la posture de SZTek concernant de tels transferts, y compris l’exigence d’évaluation des facteurs relatifs à la vie privée prévue à l’article 17, les mesures de protection contractuelles que SZTek exige, la reconnaissance que SZTek vous demande et votre solution de rechange consistant à ne pas utiliser le Service si vous n’acceptez pas le traitement transfrontalier. La même posture s’applique aux transferts déclenchés par des témoins. En acceptant des témoins d’analyse ou de marketing au moyen du mécanisme de consentement de la Clause 7, vous reconnaissez les flux de données transfrontaliers associés aux tiers énumérés à la Clause 5 pour ces catégories.

6. Contrôles au niveau du navigateur et autres voies de retrait

En plus du mécanisme de consentement dans le produit décrit à la Clause 7, vous pouvez exercer les contrôles au niveau du navigateur et de la plateforme suivants :

a) Bloquer tous les témoins dans votre navigateur. Chaque navigateur principal expose des paramètres permettant de bloquer tous les témoins, de bloquer les témoins de tiers, d’accepter les témoins uniquement des sites que vous visitez ou d’effacer tous les témoins à la sortie. Consultez les paramètres « Confidentialité » ou « Témoins » de votre navigateur.

b) Effacer les témoins d’un site précis. Chaque navigateur principal permet d’effacer les témoins et les entrées localStorage / sessionStorage d’une origine précise (par exemple, easymark.ca et app.easymark.ca). Cela réinitialise tout l’état de consentement et de préférence sur cette propriété ; le consentement vous sera redemandé lors de votre prochaine visite.

c) Utiliser un navigateur axé sur la vie privée ou une extension. Les extensions de navigateur et les navigateurs axés sur la vie privée qui bloquent les technologies de suivi honorent généralement la surface de témoins des propriétés de SZTek ; SZTek n’utilise pas de techniques de contournement des extensions anti-suivi.

d) Refuser les témoins de plateforme publicitaire au niveau de la plateforme. Lorsqu’un pixel marketing est exploité par une plateforme tierce (Meta, Google, LinkedIn, X), cette plateforme offre généralement son propre retrait au niveau de la plateforme (par exemple, les paramètres de préférences publicitaires de Meta, la page de paramètres publicitaires de Google, la page de préférences publicitaires de LinkedIn). SZTek énumère les URL de retrait de tiers dans la version la plus récente de la présente Politique lorsque SZTek exploite une campagne avec la plateforme concernée.

e) Cadres de retrait au niveau du réseau. SZTek ne participe actuellement à aucun cadre de retrait centralisé au niveau du réseau au-delà de l’honneur des signaux GPC et Do-Not-Track (Clause 7 d)). Lorsqu’une telle participation deviendra appropriée, la présente Politique sera mise à jour.

Renseignements sur le document. Ce document a été rédigé par une intelligence artificielle (v2.0 — première version; créé à neuf le 2026-05-29 par une intelligence artificielle sous l’autorité du Conseil de la construction MON). Les obligations de fond et la concordance bilingue sont en cours d’examen par un conseiller juridique canadien. Version du document : v2.0. Date d’entrée en vigueur : [À déterminer par SZTek lors de la publication]. Dernière révision juridique : à venir.

Modifications de la présente Politique. SZTek peut mettre à jour la présente Politique de temps à autre. Les modifications importantes seront communiquées par avis dans le produit, par courriel ou sur les sites web au moins trente (30) jours avant leur entrée en vigueur, et (conformément au mécanisme de réacceptation décrit à l’article 23 des Conditions d’utilisation) l’acceptation de la nouvelle version est demandée à la prochaine connexion. Les modifications non importantes (corrections de fautes de frappe, précisions qui ne modifient pas des obligations de fond, ajouts ou retraits de témoins individuels au sein d’une catégorie de finalité déjà divulguée) prennent effet à l’affichage. La date d’« entrée en vigueur » apparaît en haut de la présente page. Après la signature d’un conseiller juridique canadien, la mention « en cours d’examen par un conseiller juridique canadien » est remplacée par « révisé par un conseiller juridique canadien le [date] » avec horodatage, et une nouvelle version du document (v2.1 ou ultérieure) est créée.