Confidentialité & vie privée
Votre vie privée, notre discipline.
Version 3.1 · Mise à jour le 2026-05-15
La discrétion est un standard professionnel chez OLH Photographie, pas une case à cocher en bas d'un contrat. Cette politique explique, en langage clair, ce qui est recueilli sur ce site, pourquoi, où ces renseignements vont, combien de temps ils sont conservés et les droits dont vous disposez en vertu de la loi québécoise sur la protection des renseignements personnels dans le secteur privé (couramment appelée Loi 25).
En un coup d'œil
- Aucune publicité · aucun profilage comportemental · aucun suivi inter-sites
- Les photographies vous identifiant sont traitées comme un renseignement personnel
- Chiffrement en transit et au repos, AMF sur toutes les surfaces privilégiées
- Analytique sans témoin, seulement deux témoins fonctionnels, locaux
- Accès · rectification · suppression · portabilité, réponse en 30 jours
- Les albums d'événements documentent les événements couverts; toute utilisation ciblée ou promotionnelle de votre image (portfolio principal, publicité, campagnes sur les réseaux sociaux, concours ou contextes similaires) se fait avec un consentement distinct lorsque requis
Nouveautés de cette version
Cette page est réécrite chaque fois que la façon dont vos renseignements sont traités évolue, jamais en silence. Voici les modifications matérielles les plus récentes.
-
Précision sur la façon dont la publication d'un album d'événement est décrite, distincte d'une utilisation ciblée ou promotionnelle de votre image. Les albums d'événements servent à documenter les événements couverts par OLH Photographie; les personnes identifiables peuvent y figurer naturellement, et un chemin de retrait respectueux est désormais énoncé explicitement. La mention « consentement distinct » est réservée aux mises en avant dans le portfolio principal, à la publicité, aux campagnes sur les réseaux sociaux, aux concours et aux contextes promotionnels similaires, lorsque ce consentement est requis. Il s'agit d'une clarification de formulation, et non d'un changement de traitement.
-
Réécriture complète vers une politique stratifiée alignée sur la Loi 25, le droit à l'image du Code civil du Québec et la Loi sur le droit d'auteur fédérale. Ajout des sections transferts hors-Québec, sécurité, gestion des incidents, photographie spécifique et engagement explicite de discrétion comme standard.
-
Ajout du courriel de confirmation transactionnel pour le formulaire de contact. La confirmation décrit le lien sécurisé de 60 jours, donne une attente de délai précise et mentionne le dossier indésirable comme repli si le courriel ne s'affiche pas.
-
Ajout du flux d'achat de photos (paiement via PayPal). Les dossiers de commandes sont conservés six ans selon la réglementation fiscale canadienne, puis supprimés.
Responsable de la protection des renseignements personnels (RPRP)
Olivier La Haye
Propriétaire d'OLH Photographie, responsable de la protection des renseignements personnels (RPRP) désigné en vertu de la Loi 25 du Québec (P-39.1, art. 8.1)
Pour toute question, plainte, demande d'accès, de rectification, de retrait de consentement, de suppression ou de portabilité, le RPRP est la même personne qui a pris vos photographies. Utilisez la page de contact avec l'objet « Demande de confidentialité » et vous recevrez un accusé de réception dans un délai de 30 jours.
Envoyer une demande de confidentialitéRenseignements recueillis
Le site ne recueille que ce dont il a besoin pour faire le travail que vous demandez, réserver une séance, livrer un album, répondre à une question, traiter un paiement. Touchez une section pour voir précisément ce qui est recueilli, pourquoi, combien de temps c'est conservé et où c'est hébergé. Toutes les sections sont fermées par défaut ; rien n'est caché.
Formulaire de contact + lien sécurisé Votre nom, courriel, type de demande, message et tout détail facultatif, envoyés par courriel et conservés comme fil de conversation privé pour permettre la réponse.
Vous répondre et vous permettre d'ajouter des détails plus tard via le lien sécurisé de 60 jours inclus dans votre courriel de confirmation. La confirmation est transactionnelle : envoyée uniquement parce que vous avez soumis le formulaire, sans contenu marketing, et n'inclut jamais vos renseignements personnels dans l'URL.
Les fils ouverts sont conservés tant que la conversation est active ; les fils clos sont conservés pendant la fenêtre standard d'archivage des demandes (actuellement 24 mois, puis suppression). Le lien sécurisé de 60 jours expire automatiquement.
Livraison du courriel : Resend (États-Unis). Stockage : Cloudflare D1 (États-Unis). Les deux sont liés par leur propre entente de traitement de données.
Réactions et commentaires Lorsque vous réagissez à une photo ou laissez un message, le site conserve un condensé irréversible de votre adresse IP pour les limites de fréquence ainsi que le nom et le message facultatifs que vous fournissez.
Empêcher les réactions en double, bloquer les abus automatisés et vous permettre de signer votre message si vous le souhaitez.
Les réactions et messages sont conservés jusqu'à ce que vous demandiez leur retrait ou jusqu'à une modération de routine. Le condensé d'IP ne peut pas être inversé pour retrouver votre IP d'origine.
Hébergés sur Cloudflare D1 (États-Unis).
Vérification anti-pourriel Les soumissions de commentaires, témoignages et formulaires de contact sont protégées par Cloudflare Turnstile, une solution de remplacement aux CAPTCHA respectueuse de la vie privée.
Distinguer les visiteurs réels des robots sans vous demander de cliquer sur des feux de circulation.
Turnstile peut analyser brièvement les caractéristiques du navigateur (agent utilisateur, parallélisme matériel) pour le test, ces données ne vous suivent pas entre les sites.
Cloudflare (États-Unis). Voir la politique de confidentialité de Cloudflare pour tous les détails.
Témoignages Les clients peuvent soumettre volontairement un témoignage via une page privée. Les renseignements soumis incluent votre nom, un titre/rôle facultatif, une organisation facultative, un courriel facultatif et le texte du témoignage.
Publier les témoignages sur le site, uniquement après une vérification et une approbation manuelles. Votre courriel n'est jamais affiché.
Jusqu'à ce que vous demandiez le retrait de votre témoignage ou que je le retire lors d'une révision de routine.
Hébergés sur Cloudflare D1 (États-Unis). Vérification anti-pourriel facultative via Turnstile.
Aide à la rédaction (facultative) Sur les pages témoignages et contact, vous pouvez demander de manière facultative des suggestions d'orthographe et de grammaire. Votre texte est alors envoyé à Google Gemini à cette seule fin.
Vous aider à rédiger un message propre sans modifier votre ton ni ajouter de mots que vous n'avez pas écrits.
Le site ne stocke pas la requête côté serveur au-delà de la réponse immédiate. Le contrat d'API payante avec Google précise que les invites et les réponses ne sont pas utilisées pour entraîner les modèles Google.
API Google Gemini (États-Unis). Désactivée si vous n'utilisez pas la fonction de suggestion.
Commandes d'achat de photos Lorsque vous passez une commande d'achat de photos, le site recueille votre nom, courriel et les détails de la commande (photos sélectionnées, tarification).
Traiter la commande, livrer les photos et conserver les dossiers fiscaux exigés par la loi.
Les dossiers de commandes sont conservés six ans conformément à la réglementation fiscale canadienne, puis supprimés. Votre courriel n'est jamais utilisé à des fins promotionnelles sans votre consentement explicite distinct.
Stockage : Cloudflare D1 (États-Unis). Paiement : caisse PayPal hébergée (États-Unis). Le site ne recueille, ne transmet et ne stocke jamais d'informations de carte de paiement.
Analytique respectueuse de la vie privée Cloudflare Web Analytics (sans témoin) pour le trafic et la performance des pages. Un journal d'événements privé enregistre séparément des interactions légères (clics de boutons, visites de pages) associées à un condensé irréversible d'adresse IP.
Comprendre quelles pages sont utiles, lesquelles sont lentes et si le site subit une attaque. Aucune publicité, aucun profilage comportemental, aucun suivi inter-sites.
Cloudflare Web Analytics : selon la rétention de Cloudflare. Événements privés : 90 jours, puis suppression automatique.
Cloudflare Web Analytics (États-Unis) et Cloudflare D1 (États-Unis) pour les événements privés.
Statistiques d'album, anonymes par défaut, optionnelles pour le temps de visionnement Sur les pages d'album seulement, jamais la page d'accueil, le portfolio, le contact ou toute autre section du site. Par défaut, un condensé irréversible d'IP, qui change tous les jours, compte simplement quelles photos apparaissent dans votre fenêtre. Si vous choisissez Autoriser sur la carte de consentement intégrée à l'album, un identifiant de session aléatoire (uniquement en mémoire de cet onglet) permet au photographe de mesurer combien de temps chaque photo retient votre attention.
Démarche artistique uniquement, pour aider le photographe à comprendre quelles photos résonnent et affiner ses prochaines galeries. Jamais utilisées à des fins publicitaires, jamais vendues, jamais partagées avec des tiers.
90 jours, puis suppression automatique. Refuser ou révoquer votre consentement efface immédiatement l'identifiant de session de cet appareil. Le grain quotidien change toutes les 24 heures, ce qui rend mathématiquement impossible toute corrélation entre les jours.
Cloudflare D1 (États-Unis). Le condensé d'IP anonyme et l'identifiant de session éventuel sont calculés via Web Crypto à l'intérieur du worker Cloudflare, votre adresse IP brute, votre agent utilisateur et votre UUID de session ne sont JAMAIS conservés. Vous pouvez révoquer à tout moment depuis la carte intégrée d'une page d'album, ou en effaçant les données du site olhphotographie.com dans votre navigateur.
Polices web Le site charge des polices depuis Google Fonts. Lorsque votre navigateur récupère le fichier de police, votre adresse IP est partagée avec Google.
Afficher la typographie pour laquelle le site a été conçu.
Selon la propre politique de journalisation du CDN de polices de Google. Google précise que ces données ne sont pas utilisées à des fins publicitaires ni pour bâtir un profil.
Google Fonts (États-Unis). L'auto-hébergement de ces polices est sur la feuille de route opérationnelle comme option future pour éliminer le partage d'IP.
Journaux de sécurité serveur Des journaux d'arête Cloudflare standard (IP, agent utilisateur, URL de requête, code de réponse, latence) sont conservés brièvement à des fins de sécurité et de prévention des abus.
Détecter et répondre aux attaques, déboguer les pannes, et protéger l'infrastructure qui héberge vos données.
Selon la rétention des journaux de sécurité de Cloudflare. Non utilisés pour l'analytique, la publicité ou le profilage.
Cloudflare (États-Unis).
Photographies et vie privée
Une photographie qui vous identifie constitue, en droit québécois, un renseignement personnel. Trois régimes juridiques distincts s'appliquent en même temps, et ils ne protègent pas la même chose. Côte à côte ci-dessous.
La discrétion comme standard professionnel
Les photographies publiées dans les albums d'événements servent à documenter les événements couverts par OLH Photographie — c'est l'objet même de l'album, et les personnes identifiables qui y participent peuvent naturellement y figurer. Si vous apparaissez sur une photo d'événement ou dans une galerie sportive publique et que vous préférez qu'elle ne soit pas affichée, vous pouvez m'écrire via la page de contact avec l'objet « Demande de confidentialité » afin d'en demander le retrait; les demandes sont traitées avec respect et diligence. Toute utilisation plus ciblée ou promotionnelle de votre image — mises en avant dans le portfolio principal, publicité, campagnes sur les réseaux sociaux, concours ou contextes promotionnels similaires — se fait avec un consentement distinct lorsque requis. Au-delà de la couverture d'événements, les photographies clients identifiables issues de séances de portrait, corporatives ou éditoriales demeurent privées par défaut et ne sont pas publiées sans votre autorisation écrite. La confidentialité demeure la règle professionnelle, pas une formalité.
Renseignement personnel (Loi 25)
Lorsqu'une photo vous identifie, elle est un renseignement personnel. Les règles de collecte, de conservation, de sécurité et les droits d'accès, rectification, suppression et portabilité s'appliquent.
Loi sur la protection des renseignements personnels dans le secteur privé. RLRQ c. P-39.1, articles 1, 4-5, 17, 23, 27, 32
Droit à l'image (Code civil)
Votre image ne peut être publiée ni exploitée commercialement sans votre consentement, même si je détiens le droit d'auteur sur la photographie elle-même.
Code civil du Québec, articles 3, 35, 36 + Charte des droits et libertés de la personne, article 5; Aubry c. Éditions Vice-Versa, [1998] 1 RCS 591
Droit d'auteur (fédéral)
Je suis l'auteur et premier titulaire du droit d'auteur sur la photographie en tant qu'œuvre. Cette propriété ne me permet pas de publier votre image, c'est la règle du droit à l'image ci-dessus qui s'applique alors.
Loi sur le droit d'auteur, L.R.C. 1985, ch. C-42, articles 13 et 14.1
Où vos données sont traitées
OLH Photographie est basée au Québec, mais plusieurs des plateformes utilisées pour faire fonctionner le site hébergent les données sur des serveurs situés aux États-Unis. La Loi 25 §17 exige que cela soit évalué et divulgué. Voici la liste complète des sous-traitants utilisés par ce site.
Cloudflare (D1, Workers, Pages, Web Analytics, Turnstile)
Finalité
Hébergement, stockage des conversations, commentaires, témoignages, commandes, analytique, anti-pourriel
Région
États-Unis (avec présence en périphérie mondiale)
Mesures
Chiffrement en transit (TLS 1.3) et au repos. Encadré par l'entente de traitement des données de Cloudflare.
Resend
Finalité
Livraison de courriels transactionnels (notifications administrateur, confirmations visiteur, courriels de lien sécurisé)
Région
États-Unis
Mesures
Chiffrement en transit. Encadré par l'entente de traitement des données de Resend. La rétention suit la politique transactionnelle de Resend sur le forfait actif.
PayPal
Finalité
Caisse pour l'achat de photos
Région
États-Unis
Mesures
Caisse hébergée par redirection, le site ne voit ni ne stocke jamais d'informations de carte. PayPal est conforme PCI-DSS.
Google (CDN de polices, API Gemini, API Places)
Finalité
Livraison de polices ; suggestions facultatives d'orthographe et de grammaire sur les pages témoignages et contact ; suggestions d'adresse du lieu + géocodage de l'épingle sur le formulaire de contact (événement / sport)
Région
États-Unis
Mesures
Polices : requête IP uniquement, sans profilage selon la politique de polices de Google. API payante Gemini : les invites et les réponses ne sont pas utilisées pour entraîner les modèles Google. API Places : seul le texte du lieu que vous saisissez (et une coordonnée d'épingle que vous choisissez) est envoyé, côté serveur, pour retrouver une adresse ; c'est facultatif — le formulaire fonctionne sans.
OpenFreeMap (tuiles de la carte du lieu)
Finalité
Carte interactive facultative du lieu sur la page Contact (demandes événement / sport). Ne se charge que si vous ouvrez la carte ; le formulaire fonctionne entièrement sans elle.
Région
CDN public à code source ouvert (présence mondiale)
Mesures
Aucun compte, aucune clé d'API, aucun témoin (cookie), selon la politique publiée d'OpenFreeMap. Ouvrir la carte transmet votre adresse IP et les métadonnées de requête habituelles à OpenFreeMap et à son CDN. Carte gratuite, à usage commercial, fondée sur les données d'OpenStreetMap.
Vos droits, et comment les exercer
En vertu de la Loi 25, vous disposez de quatre droits concrets sur les renseignements personnels détenus à votre sujet. Chacun est à un courriel de distance. Les demandes sont accusées de réception dans un délai de 30 jours civils.
Accès
Voir précisément les renseignements personnels que le site détient à votre sujet, y compris la source, la finalité et les catégories de destinataires.
Écrivez-moi via la page de contact avec l'objet « Demande de confidentialité, accès » et toute précision aidant à retrouver votre dossier (par exemple le courriel utilisé).
Rectification
Faire corriger tout renseignement inexact, incomplet ou périmé.
Répondez sur le même fil de conversation ou utilisez la page de contact avec l'objet « Demande de confidentialité, rectification ». Précisez ce qui est faux et ce qui devrait être inscrit.
Retrait · suppression
Retirer un consentement déjà donné ou demander la suppression d'un dossier qui n'est plus nécessaire à la finalité initiale. Les obligations de conservation fiscale ont préséance lorsque la loi l'exige.
Utilisez la page de contact avec l'objet « Demande de confidentialité, suppression ». Précisez quel dossier (un commentaire, un témoignage, un fil de conversation).
Portabilité
Obtenir un export structuré, dans un format technologique couramment utilisé, des renseignements personnels que vous avez fournis au site, pour pouvoir les transférer à un autre service.
Utilisez la page de contact avec l'objet « Demande de confidentialité, portabilité ». Un export JSON est offert par défaut ; un CSV est disponible sur demande.
Sécurité et gestion des incidents
Les photographies et les conversations qui les entourent méritent le même soin que des données financières. Le site applique en production une série de mesures techniques superposées.
- TLS 1.3 avec préchargement HSTS sur chaque domaine, pas de repli en clair.
- Chiffrement au repos pour chaque entrepôt de données (Cloudflare D1, boîte Resend, coffre PayPal).
- Authentification multifacteur (AMF) requise sur toutes les surfaces privilégiées (outils administrateur, fournisseur de courriel, hébergement).
- Disques chiffrés matériellement pour toute copie locale de photographies non livrées.
- Aucun pipeline biométrique, de reconnaissance faciale ou de reconnaissance d'IA-portrait n'est exécuté sur ce site ou son arrière-plan.
En cas d'incident
Un incident de confidentialité, accès non autorisé, divulgation accidentelle, perte de support, est consigné dans le registre d'incidents de l'opérateur. Si l'incident présente un risque de préjudice sérieux pour une personne touchée, la Commission d'accès à l'information du Québec et les personnes concernées sont notifiées, conformément à la Loi 25.
Questions fréquentes
Questions fréquentes
J'ai assisté à un événement public que vous avez photographié, suis-je dans vos archives ?
Mes photographies apparaîtront-elles dans un portfolio ou sur Instagram par défaut ?
En quoi la Loi 25 diffère-t-elle du droit à l'image ?
Utilisez-vous des témoins (cookies) ou des pixels de suivi ?
Vendez-vous ou partagez-vous mes données ?
Combien de temps conservez-vous mes messages du formulaire de contact ?
Puis-je obtenir une copie de toutes mes données ?
Où puis-je porter plainte si je ne suis pas satisfait ?
Utilisez-vous l'IA sur mes photographies sans me prévenir ?
Comment retirer un consentement déjà donné ?
Une question de confidentialité ?
Demande d'accès, retrait de consentement, clarification ou plainte, un courriel suffit. Les réponses arrivent dans un délai de 30 jours civils, généralement dans les 48 heures.