Politique relative aux témoins
Dernière mise à jour · 15 mai 2026
La présente Politique relative aux témoins explique comment Super Nova Research Inc. (« Super Nova », « Draft&Goal », « nous », « notre » ou « nos ») utilise des témoins et technologies similaires sur les deux sites qu’elle exploite : https://dng.ai (notre site marketing, le « Site marketing ») et https://studio.dng.ai (notre environnement produit authentifié, « Studio »). Les pratiques diffèrent entre ces deux sites et sont décrites ci-dessous.
1. Comparaison rapide — dng.ai et studio.dng.ai
| Sujet | dng.ai (Site marketing) | studio.dng.ai (Studio) |
|---|---|---|
| Finalité | Marketing, génération de leads et présence de marque | Accès authentifié à la plateforme Draft&Goal |
| Témoins strictement nécessaires | Oui (bannière de consentement, protection contre les robots, langue et création de pages) | Oui (session, authentification, sécurité et protection CSRF) |
| Témoins fonctionnels | Oui, avec consentement (continuité du clavardage HubSpot et état des formulaires) | Aucun au-delà de ceux nécessaires à l’authentification |
| Témoins analytiques | Oui, avec consentement (GA4, analytique HubSpot et Microsoft Clarity) | Uniquement Google Analytics sans témoin et exempté de consentement |
| Témoins publicitaires ou marketing | Oui, avec consentement (Google Ads, Meta Pixel, LinkedIn Insight et Microsoft Ads/Bing) | Aucun |
| Bannière de consentement | Oui (CookieYes). Les témoins non essentiels sont bloqués jusqu’à votre choix | Aucune bannière. Les balises non essentielles sont bloquées et le Mode Consentement v2 est réglé sur « refusé » au chargement |
| Publicité comportementale intercontextuelle | Possible avec consentement; nous respectons les signaux Global Privacy Control | Non utilisée |
| Alignement ISO | ISO/IEC 27001 pour les contrôles de sécurité | ISO/IEC 27001 et ISO/IEC 42001, dans le périmètre certifié de notre système de gestion de l’IA |
2. Que sont les témoins?
Les témoins sont de petits fichiers de données enregistrés sur votre appareil lorsque vous consultez un site Web. Ils permettent notamment d’assurer le fonctionnement des sites, d’en améliorer les performances et de fournir des rapports et des fonctions de personnalisation. Les technologies similaires — balises Web, pixels, balises, trousses de développement logiciel et stockage local ou de session — sont utilisées aux mêmes fins et relèvent de la présente politique. Les témoins déposés par Super Nova sur un domaine que nous exploitons sont des témoins internes; ceux déposés par des tiers par l’intermédiaire de nos sites sont des témoins tiers.
3. Pourquoi utilisons-nous des témoins?
3.1 dng.ai (Site marketing)
Nous utilisons des témoins internes et tiers aux fins strictement nécessaires au fonctionnement du site (protection contre les robots, répartition de charge, sécurité, choix de langue, gestion du consentement et rendu des pages), à la performance et aux fonctionnalités (mémorisation des préférences, formulaires et continuité du clavardage, avec consentement), à l’analyse et à l’amélioration du produit (avec consentement), ainsi qu’à la mesure publicitaire et marketing (avec consentement).
3.2 studio.dng.ai (Studio)
Dans Studio, nous utilisons uniquement des témoins strictement nécessaires (authentification de session, sécurité, y compris les protections CSRF et contre les robots, et livraison technique), ainsi qu’une analytique sans témoin qui protège la vie privée. Cette configuration de Google Analytics n’emploie aucun identifiant intersite persistant, tronque les adresses IP, désactive les fonctions publicitaires et Google Signals et ne combine pas les données avec d’autres services Google. Studio n’utilise aucun témoin publicitaire, de reciblage, de mesure marketing, de réseau social, de profilage ou de publicité comportementale intercontextuelle.
4. Fondement juridique du traitement
RGPD et RGPD britannique (les deux sites). Les témoins strictement nécessaires sont exemptés de consentement en vertu de l’article 5(3) de la directive ePrivacy; lorsqu’un traitement de données personnelles a lieu, nous nous fondons sur l’article 6(1)(f), soit nos intérêts légitimes. L’analytique sans témoin de Studio est déployée conformément à l’exemption de la CNIL relative à la mesure d’audience. Tous les autres témoins du Site marketing ne sont déposés qu’avec votre consentement libre, spécifique, éclairé et univoque (article 6(1)(a) du RGPD et article 5(3) de la directive ePrivacy).
Loi 25 du Québec — nous ne recueillons des renseignements personnels au moyen de témoins qu’avec un consentement exprès et granulaire pour toute technologie permettant de vous identifier, de vous localiser ou d’établir votre profil; ces technologies sont désactivées par défaut. Lois des États américains — nous considérons les signaux Global Privacy Control comme un refus valide de la « vente » ou du « partage » à des fins de publicité comportementale intercontextuelle. Canada (LPRPDE) — à l’extérieur du Québec, nous appliquons les principes de consentement et de limitation de la collecte prévus par la LPRPDE.
6. Comment gérer les témoins
Lors de votre première visite du Site marketing, une bannière de consentement s’affiche et aucun témoin non essentiel n’est déposé avant votre choix. Vous pouvez consulter ou modifier vos préférences à tout moment au moyen du lien « Paramètres des témoins » dans le pied de page ou à l’adresse https://dng.ai/#cky-settings. Les témoins strictement nécessaires ne peuvent pas être refusés. Vos choix sont conservés pendant une période maximale de douze (12) mois.
La plupart des navigateurs permettent de refuser ou de supprimer les témoins (Chrome, Firefox, Safari, Edge et Opera). Lorsque la loi l’exige, nous respectons les signaux Global Privacy Control (GPC) comme un refus de la vente ou du partage à des fins de publicité comportementale intercontextuelle; Studio ne pratique pas ce type de publicité. Nous ne répondons pas aux anciens signaux Do Not Track. Vous pouvez également refuser la publicité ciblée par centres d’intérêt au moyen des outils de la DAA, de la DAAC, de l’EDAA et de la NAI.
7. Vos droits
Résidents du Québec (Loi 25) — droits d’accès, de rectification, de retrait du consentement, de désindexation et de portabilité des données, ainsi que droit d’être informé d’une décision automatisée; possibilité de déposer une plainte auprès de la Commission d’accès à l’information du Québec.
EEE, Royaume-Uni et Suisse (RGPD, RGPD britannique et LPD) — droits d’accès, de rectification, d’effacement, de limitation, de portabilité, d’opposition au traitement fondé sur les intérêts légitimes et de retrait du consentement; possibilité de déposer une plainte auprès de votre autorité de contrôle locale.
Californie, Colorado, Connecticut, Virginie et autres États américains — droits de connaître, d’accéder, de supprimer, de corriger, de refuser la « vente » ou le « partage » et de limiter l’utilisation des renseignements sensibles. Nous ne vendons pas sciemment de renseignements personnels. Sur le Site marketing, certains identifiants et certaines activités en ligne peuvent être « partagés » avec des fournisseurs de publicité et d’analytique; vous pouvez vous y opposer au moyen du lien dans le pied de page ou d’un signal GPC. Autres résidents canadiens (LPRPDE) — droits d’accès et de correction, et possibilité de déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada.
8. Transferts internationaux de données
Les témoins des deux sites sont fournis par des prestataires situés ou traitant des données dans plusieurs territoires, notamment aux États-Unis, dans l’Union européenne et au Canada. Lors d’un transfert de renseignements personnels à l’extérieur du Québec, de l’EEE, du Royaume-Uni ou de votre territoire, nous nous appuyons sur des garanties appropriées : le Cadre de protection des données UE–États-Unis et ses extensions britannique et suisse lorsque le destinataire est certifié; les clauses contractuelles types et l’Addendum britannique sur le transfert international de données; ainsi que des évaluations documentées de l’incidence des transferts assorties de mesures complémentaires, notamment le chiffrement en transit et au repos. La liste des sous-traitants associés aux témoins est disponible à l’adresse https://trustcenter.dng.ai.
9. Alignement sur les normes ISO 27001 et ISO 42001
ISO/IEC 27001 — les renseignements personnels provenant des témoins sont traités dans le cadre de notre système de gestion de la sécurité de l’information, avec chiffrement TLS, accès fondé sur les rôles, journalisation et surveillance, vérification diligente des fournisseurs et durées de conservation définies.
ISO/IEC 42001 — Studio est exploité dans le cadre de notre système de gestion de l’IA. Nous n’utilisons pas les données provenant des témoins pour entraîner les modèles d’IA proposés dans Studio ou sur la plateforme Draft&Goal; l’analytique de Studio se limite à une mesure d’audience agrégée et anonymisée soumise à des contrôles de transparence, de responsabilité et de supervision humaine.
10. Protection des renseignements personnels des enfants
Aucun des deux sites ne s’adresse aux enfants et nous ne recueillons pas sciemment leurs renseignements personnels au moyen de témoins. Nous appliquons les seuils suivants : EEE — nous ne nous fondons pas sur le consentement prévu à l’article 8 du RGPD pour les enfants de moins de 16 ans, ou l’âge inférieur fixé par un État membre sans qu’il soit inférieur à 13 ans; Québec — moins de 14 ans sans consentement parental; États-Unis — moins de 13 ans (COPPA); autres territoires — le plus élevé entre 13 ans et l’âge minimal prévu par la loi locale.
11. Mises à jour et coordonnées
Nous pouvons mettre à jour la présente Politique relative aux témoins. La date de « Dernière mise à jour » indique la dernière révision. Les changements importants seront signalés au moyen d’un avis bien visible sur le Site marketing, dans le gestionnaire de consentement ou dans Studio. Nous analysons les deux sites au moins une fois par trimestre; la dernière analyse vérifiée a été effectuée le 15 mai 2026.
Les questions, demandes ou plaintes peuvent être adressées à notre responsable de la protection de la vie privée : Vincent Terrasi — délégué à la protection des données (article 37 du RGPD), responsable de la protection des renseignements personnels (Loi 25 du Québec) — Super Nova Research Inc., 6795 rue Marconi, Bureau 200, Montréal (Québec) H2S 3J9, Canada — . Représentant dans l’Union européenne (article 27 du RGPD) : Super Nova Research Inc. — Représentant UE, Station F, 5 Parvis Alan Turing, 75013 Paris, France.