Politique de confidentialité

    Montreal cityscape at night

    Politique de confidentialité Outbox

    Dernière mise à jour : 22 septembre 2025

    Outbox (« Outbox », « nous », « notre » ou « nos ») fournit de la technologie de billetterie et de guichets à des salles, promoteurs et organisateurs d’événements (nos « Clients »). La présente politique de confidentialité explique comment nous recueillons, utilisons, partageons et protégeons les renseignements personnels lorsque vous visitez nos sites Web, utilisez nos Services, interagissez avec nous pour des ventes ou du soutien, ou postulez à un emploi.

    Résumé rapide

    • Visiteurs du site ou prospects : cette politique explique ce que nous recueillons sur nos Sites et pour le marketing.
    • Clients ou utilisateurs de la plateforme : nous utilisons vos renseignements pour fournir et sécuriser les Services.
    • Acheteurs de billets : nous agissons généralement comme sous-traitant pour nos Clients ; votre relation principale en matière de confidentialité est avec l’organisateur de l’événement.
    • Vos droits : consultez la section Vos droits en matière de vie privée pour les exercer.

    Pour toute question, contactez-nous à contact@outbox.com.

    1) Qui nous sommes et portée

    La présente politique couvre les renseignements personnels traités par Outbox via :

    • Sites : nos sites Web corporatifs, pages et formulaires (ex. : contact@outbox.com).
    • Services : nos logiciels de billetterie et de guichet et outils connexes fournis aux Clients.
    • Marketing et ventes : événements, webinaires, publicités, courriels et médias sociaux.
    • Recrutement : lorsque vous postulez à un emploi chez Outbox.

    Rôle : Nous agissons comme responsable du traitement pour les données que nous recueillons directement (ex. : visiteurs de site, prospects, candidats, utilisateurs de comptes Clients). Nous agissons comme sous-traitant lorsque nous traitons les données des acheteurs de billets pour le compte de nos Clients. Pour ces activités, ce sont les politiques de confidentialité de nos Clients qui s’appliquent ; nous traitons selon leurs instructions.

    2) Renseignements que nous recueillons

    A. Renseignements que vous nous fournissez

    • Coordonnées et données de compte : nom, courriel professionnel, téléphone, entreprise, titre de poste, mot de passe, rôle.
    • Dossiers commerciaux : contrats, commandes, facturation et détails de paiement, billets de soutien.
    • Communications : courriels, clavardages, enregistrements d’appels (lorsque permis), réponses aux sondages.
    • Données de candidats : CV, lettre de présentation, antécédents professionnels, formation, références, statut d’immigration et toute information fournie lors d’entrevues ou d’évaluations.

    B. Renseignements recueillis automatiquement

    • Données d’utilisation et de l’appareil : adresse IP, identifiants d’appareil, type de navigateur, système d’exploitation, langue, URL de référence, pages consultées, liens cliqués, durée de session et mesures de performance.
    • Témoins et technologies similaires : pixels, balises, SDK qui nous aident à mémoriser vos préférences, sécuriser les Sites, comprendre l’utilisation et personnaliser le contenu/la publicité. Voir Témoins et suivi.

    C. Renseignements provenant de tiers

    • De Clients : données d’utilisateurs finaux/administrateurs nécessaires à la prestation et au soutien des Services.
    • De partenaires et fournisseurs : informations de prospects, analyses, métriques d’engagement publicitaire.
    • De sources publiques : profils de médias sociaux, sites Web d’entreprises, répertoires publics.

    Acheteurs de billets : Les organisateurs d’événements (nos Clients) peuvent nous transmettre vos données pour réaliser des achats, gérer l’attribution des sièges ou soutenir les opérations de l’événement. Nous traitons ces données comme sous-traitant, selon notre contrat avec l’organisateur.

    3) Comment nous utilisons les renseignements

    Nous utilisons les renseignements aux fins suivantes (et, le cas échéant, selon les bases légales applicables) :

    • Fournir et améliorer les Services (exécution d’un contrat ; intérêts légitimes) : permettre les connexions, configurer les comptes, traiter les transactions pour les Clients, fournir du soutien, corriger des problèmes, développer des fonctionnalités, maintenir la sécurité et analyser la performance.
    • Exploiter nos Sites (intérêts légitimes ; consentement pour témoins non essentiels) : mémoriser les préférences, mesurer l’utilisation, corriger des bogues et sécuriser les Sites.
    • Ventes et marketing (consentement lorsque requis ; intérêts légitimes) : envoyer des mises à jour de produits, invitations à des événements, infolettres ; personnaliser le contenu et les publicités ; mesurer l’efficacité des campagnes. Vous pouvez vous désabonner en tout temps (voir Choix en matière de marketing).
    • Recrutement (consentement ; intérêts légitimes) : évaluer les candidats, planifier des entrevues et intégrer les embauchés.
    • Conformité et protection (obligations légales ; intérêts légitimes) : respecter les lois, faire appliquer nos conditions, détecter et prévenir la fraude, les incidents de sécurité ou les abus.

    Nous pouvons agréger ou dépersonnaliser les données afin qu’elles ne puissent plus être raisonnablement reliées à vous ; nous pouvons alors les utiliser et les partager à toute fin légale.

    4) Comment nous partageons les renseignements

    Nous ne vendons pas vos renseignements personnels au sens de plusieurs lois sur la vie privée. Nous pouvons « partager » des données à des fins de publicité comportementale contextuelle croisée ; voir Vos droits en matière de vie privéepour les droits de retrait prévus par les lois étatiques.

    Nous partageons des renseignements avec :

    • Fournisseurs de services/sous-traitants : hébergement infonuagique, sécurité, analyses, communications, paiements/facturation, plateformes de recrutement et outils de soutien. Ils ne peuvent utiliser les données que pour fournir des services à Outbox et doivent les protéger.
    • Clients : si vous êtes administrateur/utilisateur d’un compte Client, nous partageons vos renseignements avec votre organisation. Si vous êtes acheteur de billets, nous traitons et partageons vos données avec le Client/organisateur de l’événement concerné selon ses instructions.
    • Partenaires : avec votre consentement ou à votre demande (ex. : co-marketing, intégrations).
    • Respect de la loi et sécurité : pour respecter les lois, demandes légales ou protéger les droits, la sécurité et les biens.
    • Transferts d’entreprise : dans le cadre d’une fusion, acquisition, financement ou vente d’actifs ; vos renseignements peuvent être transférés conformément à la loi.

    5) Témoins et suivi

    Nous utilisons des témoins et technologies similaires pour :

    • Essentiels : authentification, sécurité, répartition de charge.
    • Analyses : comprendre l’utilisation des Sites et Services.
    • Fonctionnels : mémoriser les préférences.
    • Publicitaires : diffuser et mesurer des publicités sur nos Sites et sur des sites tiers.

    Lorsque la loi l’exige, nous obtenons votre consentement pour les témoins non essentiels. Vous pouvez gérer vos témoins via notre bannière, vos paramètres de navigateur ou les options « Ne pas vendre/partager » (lorsque applicables). Le blocage des témoins peut affecter la fonctionnalité des Sites.

    6) Conservation des données

    Nous conservons les renseignements personnels uniquement le temps nécessaire pour :

    • fournir les Services et exploiter les Sites,
    • respecter nos obligations légales (ex. : fiscalité, comptabilité),
    • résoudre des différends, faire respecter nos ententes et protéger nos droits.

    Lorsque les données ne sont plus nécessaires, nous les supprimons ou les dépersonnalisons irréversiblement selon nos politiques de conservation.

    Exemples :

    • pistes marketing (24–36 mois d’inactivité),
    • journaux de soutien (12–24 mois),
    • dossiers contractuels/de comptes (durée de la relation + 7 ans),
    • données de recrutement (jusqu’à 24 mois sauf consentement pour un bassin de talents).

    7) Sécurité

    Nous mettons en place des mesures administratives, techniques et physiques pour protéger les renseignements personnels, incluant le chiffrement en transit, les contrôles d’accès, la surveillance réseau et la formation des employés. Aucun système n’est 100 % sécurisé ; si nous détectons une atteinte touchant vos données, nous vous en informerons ainsi que les autorités compétentes, selon la loi.

    8) Transferts internationaux de données

    Nous pouvons traiter et stocker des renseignements dans des pays autres que celui où ils ont été recueillis. Lorsque requis, nous utilisons des garanties appropriées pour les transferts transfrontaliers (ex. : Clauses contractuelles types de l’UE/R.-U., IDTA/Addendum du R.-U., et mesures additionnelles au besoin). Vous pouvez demander une copie des mécanismes de transfert pertinents via contact@outbox.com.

    9) Vos droits en matière de vie privée

    Selon votre lieu de résidence, vous pourriez avoir le droit de :

    • accéder à vos renseignements personnels et en obtenir une copie,
    • corriger des données inexactes ou incomplètes,
    • supprimer vos renseignements,
    • obtenir vos données dans un format transférable (portabilité),
    • restreindre ou vous opposer à certains traitements (y compris le profilage et le marketing direct),
    • retirer votre consentement lorsque le traitement est basé sur celui-ci,
    • interjeter appel si nous refusons une demande (lois étatiques américaines).

    Vous pouvez exercer vos droits en écrivant à contact@outbox.com. Nous pourrions devoir vérifier votre identité et répondrons dans les délais requis par la loi.

    Lois sur la vie privée en Californie et autres États américains (CA, CO, CT, VA, UT) :

    • Nous ne « vendons » pas de renseignements personnels contre rémunération. Nous pouvons « partager » des identifiants et activités Internet avec des partenaires publicitaires à des fins de publicité comportementale croisée. Vous pouvez vous retirer via notre lien « Ne pas vendre ni partager mes renseignements personnels » ou en utilisant un signal de retrait du navigateur (ex. : GPC), que nous honorons.
    • Vous pouvez aussi demander la divulgation des catégories de renseignements recueillis, sources, fins et tiers, ainsi que la suppression ou la correction.
    • Vous pouvez utiliser un mandataire autorisé pour soumettre des demandes (sous réserve de vérification).
    • Nous n’exerçons aucune discrimination si vous exercez vos droits.

    Résidents de l’EEE/R.-U./Suisse : Outbox est le responsable du traitement pour les données des Sites/marketing. Nos bases légales incluent l’exécution de contrat, les intérêts légitimes (ex. : amélioration du service, sécurité, marketing aux contacts d’affaires), le consentement (lorsque requis) et les obligations légales. Vous pouvez porter plainte auprès de votre autorité de contrôle locale, mais nous vous encourageons à nous contacter d’abord.

    10) Choix en matière de marketing

    • Courriel et SMS : vous pouvez vous désabonner via le lien dans nos messages ou en nous contactant.
    • Publicités : ajustez vos paramètres de témoins, utilisez les contrôles de plateformes (Google/LinkedIn/Facebook) ou activez un signal de retrait de navigateur lorsque pris en charge.
    • Analyses : utilisez les outils de l’industrie (ex. : module complémentaire de désactivation de Google) et vos paramètres de navigateur pour limiter le suivi.

    11) Acheteurs de billets : notre rôle de sous-traitant

    Lorsque vous achetez ou gérez des billets pour un événement via notre technologie, l’organisateur de l’événement (Client) est le responsable du traitement. Nous traitons vos renseignements en son nom pour fournir les Services (ex. : attribution de sièges, paiements via son fournisseur, contrôle d’accès, communications). Pour exercer vos droits en tant qu’acheteur de billets, contactez directement l’organisateur. Nous assistons nos Clients dans le traitement de telles demandes selon la loi et nos contrats.

    12) Vie privée des enfants

    Nos Sites et Services sont destinés à un usage professionnel et ne s’adressent pas aux enfants. Nous ne recueillons pas sciemment de renseignements personnels auprès d’enfants de moins de 16 ans (ou d’un âge supérieur lorsque requis localement). Si vous croyez qu’un enfant nous a transmis des renseignements personnels, contactez contact@outbox.com et nous prendrons les mesures nécessaires pour les supprimer.

    13) Sites, plateformes et intégrations de tiers

    Nos Sites peuvent inclure des liens vers des sites Web, plugiciels ou intégrations tiers. Nous ne sommes pas responsables de leurs pratiques de confidentialité. Consultez leurs politiques avant de fournir des renseignements personnels.

    14) Modifications de la présente politique

    Nous pouvons mettre à jour la présente politique de confidentialité à l’occasion. Si nous apportons des changements importants, nous vous en aviserons en publiant la version mise à jour sur nos Sites et en modifiant la date de « Dernière mise à jour ». Votre utilisation continue des Sites ou Services après l’entrée en vigueur des changements signifie que vous acceptez la politique mise à jour.

    15) Contactez-nous

    Outbox CRB Inc.

    705 - 3575 boulevard St-Laurent

    Montréal (Québec) H2X 2T7

    Demandes liées à la vie privée et à la protection des données :

    Courriel : contact@outbox.com

    Responsable de la protection des données : Jean-Philippe Samson

    16) Addenda régionaux (option d’inclure sur la même page ou comme supplément lié)

    Avis CPRA – Californie (tableau des catégories) :

    • Identifiants : nom, courriel, adresse IP (sources : vous, votre appareil ; fins : service, sécurité, marketing ; partage : fournisseurs de services, partenaires publicitaires).
    • Dossiers clients et renseignements commerciaux : compte, transactions (sources : vous/Client ; fins : service, soutien, conformité ; partage : fournisseurs, Client).
    • Activité Internet : navigation, utilisation (sources : votre appareil ; fins : analyses, sécurité, publicité ; partage : fournisseurs, partenaires publicitaires).
    • Renseignements professionnels/emploi : titre de poste, entreprise (sources : vous, sources publiques ; fins : ventes, contrats ; partage : fournisseurs).
    • Inférences : segments d’intérêt produit (fins : marketing ; partage : partenaires publicitaires).

    Nous conservons les données comme décrit ci-dessus ; nous les divulguons à des fins commerciales et pouvons les « partager » pour la publicité. Nous ne vendons ni ne partageons sciemment les données de personnes de moins de 16 ans.

    Transparence EEE/R.-U. (art. 13/14 RGPD) : coordonnées du responsable/représentant ; bases légales à la section 3 ; destinataires à la section 4 ; transferts à la section 8 ; conservation à la section 6 ; droits à la section 9 ; obligation éventuelle de fournir des données (généralement facultatif pour les Sites ; nécessaire pour les comptes de Services) ; existence de décisions automatisées (nous n’effectuons pas de décisions entièrement automatisées produisant des effets juridiques ou similaires).