Document légal · v2025.1

Politique de traitement des données personnelles

Adoption : Mai 2025 Durée indéfinie — révision annuelle
🇨🇴 Ley 1581 de 2012 🇨🇦 PIPEDA Federal 🇨🇦 Loi 25 — Quebec

Contenu

  1. Identification du Responsable
  2. Définitions
  3. Données personnelles collectées
  4. Finalités du traitement
  5. Base légale du traitement
  6. Droits des titulaires
  7. Consultations et réclamations
  8. Transfert international
  9. Sécurité de l'information
  10. Conservation des données
  11. Cookies et technologies similaires
  12. Responsable de la vie privée
  13. Validité et modifications
  14. Loi applicable

1000 XIQ S.E.N.C. (ci-après « 1000XIQ » ou « le Responsable »), entreprise avec des opérations en République de Colombie et au Canada (province de Québec, ville de Montréal), exploite 1000XIQ Labs, une agence d'automatisation avec intelligence artificielle qui conçoit, implémente et maintient des systèmes automatisés pour les entreprises à travers des outils comme n8n, Make, Claude AI, ChatGPT, Gemini, ElevenLabs, Twilio, WhatsApp Business API et d'autres technologies.

Dans le cadre de ses services, 1000XIQ Labs collecte, stocke, utilise et partage des données personnelles des entrepreneurs, des entreprises clientes et de toute personne physique interagissant avec ses canaux numériques, incluant le site web 1000xiq.com/labs, les formulaires de contact, WhatsApp et le courriel.

La présente Politique vise à garantir le respect des droits des titulaires de données personnelles, en conformité avec :

  • Loi 1581 de 2012 et Décret 1377 de 2013 (Colombie) — Régime général de protection des données personnelles.
  • PIPEDA — Personal Information Protection and Electronic Documents Act (Canada Fédéral).
  • Loi 25 — Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Québec).
01

Identification du Responsable

Raison sociale1000 XIQ S.E.N.C.
Nom commercial1000XIQ Labs
ReprésentantsOscar Caro Buitrago · Yeison Alexander Nieto Vergara
Site web1000xiq.com/labs
Courriel donnéesinfo@1000XIQ.com
Pays d'opérationColombia · Canada (Québec — Montréal)
ServicesAutomatisation avec IA · Agents WhatsApp · Appels IA · CRM automatisé · Email marketing · Prospection automatique
02

Définitions

  • Donnée personnelle : Toute information liée ou pouvant être associée à une ou plusieurs personnes physiques identifiées ou identifiables.
  • Donnée sensible : Donnée affectant l'intimité du titulaire ou dont l'usage pourrait engendrer une discrimination.
  • Titulaire : Personne physique dont les données font l'objet du traitement.
  • Responsable du traitement : 1000 XIQ S.E.N.C., qui décide de la base de données et du traitement.
  • Sous-traitant : Personne qui réalise le traitement des données pour le compte du Responsable.
  • Traitement : Toute opération sur des données personnelles, y compris la collecte, le stockage, l'utilisation, la circulation, le transfert et la suppression.
  • Consentement : Consentement préalable, exprès et éclairé du titulaire pour le traitement de ses données.
03

Données personnelles collectées

3.1 Catégories de données traitées

  • Données d'identification : nom complet, document d'identité, nationalité.
  • Données de contact : courriel, téléphone, WhatsApp, ville de résidence.
  • Données d'entreprise : nom de l'entreprise, numéro de registre, secteur d'activité, nombre d'employés, ville d'opération.
  • Données de projet : détails des flux d'automatisation, outils utilisés (n8n, Make, etc.), intégrations API, configurations de CRM, scripts d'agents IA, métriques de performance des automatisations.
  • Données financières : informations de paiement traitées via Stripe (1000XIQ Labs ne stocke pas directement les données de carte de crédit), historique d'abonnements et plans contractés.
  • Données techniques : adresse IP, type d'appareil, navigateur, cookies de session.
  • Données de communication : courriels échangés avec info@1000XIQ.com, messages via formulaires de contact, WhatsApp ou calendrier de réservation.

3.2 Données sensibles

1000XIQ Labs ne collecte pas délibérément de données sensibles dans le cadre de ses services d'automatisation.

3.3 Mineurs

Important : Les services de 1000XIQ Labs ne sont pas destinés aux personnes de moins de 18 ans. Aucune donnée de mineur n'est collectée intentionnellement.

04

Finalités du traitement

  1. Prestation des services d'automatisation contractés : conception, implémentation et maintenance de flux automatisés, agents IA, CRM, pipelines de prospection et systèmes de communication.
  2. Gestion de la relation commerciale, facturation et traitement des paiements via Stripe.
  3. Communications transactionnelles : confirmations de paiement, accès aux systèmes, rapports de performance des automatisations.
  4. Communications de marketing sur les services de 1000XIQ Labs (avec consentement préalable).
  5. Amélioration continue des services à travers l'analyse agrégée et anonymisée des métriques d'automatisation.
  6. Conformité aux obligations légales et exigences des autorités en Colombie et au Canada.
  7. Diagnostic initial gratuit : analyse des processus de l'entreprise cliente pour identifier les opportunités d'automatisation.
  8. Attention aux demandes, plaintes, réclamations et exercice des droits des titulaires.
05

Base légale du traitement

5.1 En Colombie (Loi 1581 de 2012)

  • Autorisation expresse du titulaire lors de l'inscription ou de la prise de contact.
  • Exécution d'un contrat de services d'automatisation.
  • Respect d'une obligation légale.

5.2 Au Canada — PIPEDA et Loi 25 (Québec)

Étant basé à Montréal, Québec, 1000XIQ Labs est soumis à la PIPEDA (fédéral) et à la Loi 25 (provincial, avec primauté quand ses exigences sont supérieures).

  • Consentement éclairé de l'individu, exprès pour les données sensibles et implicite pour les données non sensibles dans le cadre de la relation commerciale.
  • Intérêt légitime lorsque la finalité est raisonnable, nécessaire et proportionnelle.
  • Respect d'une obligation légale imposée par une autorité compétente.

Obligations Loi 25 :

  • EFVP (Privacy Impact Assessment) : avant le lancement de nouvelles fonctionnalités impliquant de nouvelles catégories de données.
  • Notification obligatoire d'incident : à la Commission d'accès à l'information du Québec (CAI) et aux titulaires affectés.
  • Droit à la portabilité : le titulaire peut obtenir ses données en format structuré.
  • Droit à la désinscription du profilage : le titulaire peut demander à être retiré de tout profilage marketing.
06

Droits des titulaires

DroitDescriptionDélai
AccèsAccéder gratuitement aux données personnelles stockées.10 j.o. (CO) · 30 j. (CA)
RectificationDemander la correction de données inexactes ou incomplètes.15 j.o. (CO) · 30 j. (CA)
SuppressionDemander l'élimination des données quand il n'y a pas d'obligation légale de les conserver.15 j.o. (CO) · 30 j. (CA)
RévocationRévoquer l'autorisation accordée pour le traitement.15 jours ouvrables
OppositionS'opposer au traitement à des fins de marketing direct.Immédiat
PortabilitéRecevoir les données en format structuré et demander le transfert à un autre responsable.30 jours

Comment exercer vos droits ?
Envoyez votre demande à info@1000XIQ.com avec l'objet « DROITS ARCO » en indiquant : (i) nom complet, (ii) pièce d'identité, (iii) description de la demande.

07

Consultations et réclamations

Le titulaire peut consulter ses données en envoyant un courriel à info@1000XIQ.com. Délai de réponse : 10 jours ouvrables (CO) / 30 jours (CA). Les réclamations sont à adresser avec l'objet « RÉCLAMATION DONNÉES PERSONNELLES » — délai de réponse : 15 jours ouvrables.

Autorités de contrôle

  • Colombia : Superintendencia de Industria y Comercio (SIC) — sic.gov.co
  • Canada fédéral : Commissaire à la protection de la vie privée (OPC) — priv.gc.ca
  • Québec : Commission d'accès à l'information (CAI) — cai.quebec.ca
08

Transfert international de données

1000XIQ Labs peut transférer des données à des tiers dans les cas suivants :

  • Fournisseurs technologiques : hébergement (Hostinger), paiements (Stripe), automatisation (n8n, Make), IA (OpenAI, Anthropic, Google), voix (ElevenLabs), téléphonie (Twilio), messagerie (WhatsApp Business API). Ces fournisseurs sont liés par des clauses contractuelles de protection des données.
  • Autorités : lorsque requis par la loi, une ordonnance judiciaire ou une autorité compétente.

1000XIQ Labs ne vend ni ne cède de données personnelles à des tiers à des fins publicitaires.

09

Sécurité de l'information

  • Chiffrement en transit (HTTPS/TLS) pour toutes les communications.
  • Contrôle d'accès basé sur les rôles (RBAC) dans les CRM et systèmes déployés.
  • Clés API et credentials sécurisées via variables d'environnement (jamais en code source).
  • Accords de confidentialité avec l'équipe interne.
  • Révision périodique des contrôles de sécurité au moins une fois par an.
10

Conservation des données

  • Données de projet actif : conservées tant que le client maintient un contrat de service actif.
  • Données financières : 5 ans (Colombie) · 7 ans (Canada).
  • Données de communication : maximum 3 ans.
  • Configurations d'automatisation : conservées pendant la durée du contrat + 6 mois pour permettre la migration.
11

Cookies et technologies similaires

Le site 1000xiq.com/labs utilise des cookies pour :

  • Mémoriser la préférence de langue (FR/EN/ES).
  • Analyser le comportement de navigation de manière agrégée.
  • Traitement de paiements via Stripe Checkout.

1000XIQ Labs n'utilise pas de cookies de traçage publicitaire de tiers sans consentement explicite.

12

Responsable de la vie privée

En conformité avec la Loi 25 du Québec et la PIPEDA, 1000XIQ désigne un Responsable de la vie privée chargé de :

  • Superviser le respect de cette Politique et de la réglementation applicable.
  • Recevoir et traiter les demandes des titulaires.
  • Notifier les incidents de sécurité aux autorités compétentes.
  • Réaliser les Évaluations des Facteurs relatifs à la Vie Privée (EFVP).

Contact : info@1000XIQ.com — objet « PRIVACIDAD / PRIVACY »

13

Validité et modifications

Cette Politique entre en vigueur en mai 2025 pour une durée indéfinie. Toute modification substantielle sera communiquée par :

  • Publication sur 1000xiq.com/labs.
  • Notification par courriel avec un délai minimum de 15 jours ouvrables.
14

Loi applicable et résolution de conflits

  • Colombie : Loi colombienne et juridiction de la SIC comme première instance administrative.
  • Canada / Québec : Loi 25 (primauté provinciale) et PIPEDA fédérale. Le titulaire peut saisir la CAI (Québec) ou l'OPC (Canada fédéral).