Politique de confidentialité

Politique de confidentialité
Privacy Policy

Version française

Préambule

Reelast édite une plateforme SaaS permettant à ses clients e-commerçants (les « Marchands ») de collecter, gérer et diffuser des vidéos générées par leurs utilisateurs (UGC) au format Web Stories sur leurs sites et canaux marketing. La présente Politique décrit comment Reelast traite les renseignements personnels (au sens de la Loi 25) et les données à caractère personnel (au sens du RGPD), dans le respect :

  • du Règlement (UE) 2016/679 (« RGPD ») et de la loi française n° 78-17 du 6 janvier 1978 modifiée ;
  • de la Loi sur la protection des renseignements personnels dans le secteur privé du Québec, RLRQ c P-39.1, telle que modifiée par la Loi 25 ;
  • de la Loi sur la protection des renseignements personnels et les documents électroniques (« LPRPDE »), L.C. 2000, c. 5.

Par souci de lisibilité, l'expression « Renseignements personnels » est utilisée ci-après pour viser indifféremment les deux notions.

1. À quel titre Reelast traite vos Renseignements personnels

Reelast intervient à deux titres distincts, qu'il convient de bien différencier :

  • Reelast en qualité de prestataire / sous-traitant : lorsque Reelast traite des Renseignements personnels pour le compte d'un Marchand — vidéos déposées par un acheteur, identité et email du contributeur, informations de commande, données de diffusion des Web Stories — le Marchand agit comme Responsable du traitement. Reelast n'agit que sur instructions documentées du Marchand. 
  • Reelast en qualité de Responsable du traitement : lorsque Reelast traite ses propres Renseignements personnels — visiteurs du site reelast.com, prospects et clients B2B, candidats à un emploi, signataires de contrats — Reelast détermine elle-même les finalités et les moyens du traitement.

La présente Politique couvre ces deux situations en les distinguant lorsque cela est nécessaire. Lorsque Reelast agit comme sous-traitant, la politique de confidentialité applicable est, en premier lieu, celle du Marchand concerné.

2. Identité du responsable et coordonnées du contact

Reelast — 200-4388, rue Saint-Denis, Montréal (Québec), H2J 2L1, Canada — NEQ : 2281763492

Responsable de la protection des renseignements personnels (Loi 25, art. 3.1) et point de contact RGPD : Alexis Beas — confidentialite@reelast.com

3. Renseignements collectés

3.1 Contributeurs (acheteurs déposant une vidéo)

  • Nom, prénom ou pseudonyme.
  • Adresse courriel.
  • Informations de commande communiquées par le Marchand (n° de commande, références produits).
  • Contenu de la vidéo : image, voix, mentions visibles à l'écran, environnement filmé.
  • Données techniques liées au dépôt : adresse IP, agent utilisateur, type d'appareil, horodatage.

3.2 Visiteurs des sites Marchands utilisant le widget Reelast

  • Identifiant technique généré par empreinte côté client (fingerprint), utilisé pour le comptage des visites, les statistiques de diffusion et la prévention des abus.
  • Événements de lecture des Web Stories, interactions, conversions attribuées.

L'empreinte technique n'est pas un cookie au sens strict, mais constitue un traceur soumis à information préalable et au consentement. Cet aspect est détaillé à la section 10.

3.3 Marchands (clients B2B de Reelast)

  • Identité du signataire et des utilisateurs habilités, fonction, adresse courriel professionnelle, téléphone.
  • Données de facturation et de paiement.
  • Données de connexion et d'utilisation du back-office.

3.4 Visiteurs de reelast.com et prospects B2B

  • Données saisies via les formulaires de contact ou de démonstration.
  • Données de navigation et de mesure d'audience (sous réserve du consentement requis).
  • Données professionnelles collectées via des sources B2B légitimes (annuaires professionnels, plateformes spécialisées) à des fins de prospection.

4. Finalités et bases légales

Finalité

Base légale RGPD

Base légale Loi 25

Fourniture de la plateforme SaaS au Marchand

Exécution du contrat (art. 6.1.b)

Nécessaire à l'exécution du contrat (art. 12, par. 2 al. 1)

Collecte et diffusion de la vidéo UGC du Contributeur

Consentement du Contributeur (art. 6.1.a et 7), pour le compte du Marchand

Consentement manifeste, libre et éclairé du Contributeur (art. 12 et 14)

Mesure d'audience par empreinte client-side

Consentement (art. 82 LIL / Dir. 2002/58/CE)

Consentement et information préalable (art. 8.1)

Prospection commerciale B2B de Reelast

Intérêt légitime ou consentement selon le canal et la cible

Consentement, sauf relation d'affaires préexistante

Sécurité de la plateforme, lutte contre la fraude

Intérêt légitime (art. 6.1.f)

Intérêt sérieux et légitime

Obligations légales (comptabilité, fiscalité)

Obligation légale (art. 6.1.c)

Obligation légale

Amélioration des fonctionnalités d'IA (reconnaissance d'objets) sur données anonymisées

Intérêt légitime, sous réserve d'anonymisation effective

Intérêt sérieux et légitime, sous réserve d'anonymisation effective

Reelast n'utilise jamais les vidéos des Contributeurs pour entraîner des modèles d'intelligence artificielle. Les éléments d'identification personnelle (visages, voix, données vocales) ne sont pas exploités à des fins de profilage biométrique.

5. Destinataires et catégories de destinataires

  • Le Marchand qui a recueilli la vidéo : reçoit la vidéo et son contexte aux fins de diffusion sur son site et ses canaux marketing.
  • Autres Marchands clients de Reelast dans le cadre de la syndication : la vidéo peut être rediffusée sur le site d'un autre Marchand, exclusivement avec l'accord préalable et écrit du Marchand qui a collecté la vidéo. Cette diffusion s'inscrit dans les finalités auxquelles le Contributeur a consenti au moment de l'envoi.
  • Sous-traitants techniques de Reelast (voir section 6).
  • Conseils, auditeurs, autorités compétentes lorsque la loi l'exige.

6. Sous-traitants ultérieurs

Reelast s'appuie sur les sous-traitants suivants, qui interviennent dans le cadre de DPA conformes à l'article 28 du RGPD et de garanties équivalentes au titre de la Loi 25 :

Sous-traitant

Encadrement

Amazon Web Services

Hébergement et infrastructure cloud (stockage, calcul, diffusion)

Région UE d'AWS pour les données Contributeurs et Marchands

DPA AWS, Clauses Contractuelles Types (CCT)

Google LLC

Messagerie professionnelle (Workspace) ; modèle d'IA pour la pré-compréhension visuelle (Vertex AI)

États-Unis

DPA Google + CCT + EU-U.S. Data Privacy Framework

OpenAI, L.L.C.

Modèles d'IA pour la transcription audio et l'analyse visuelle des contenus

États-Unis

DPA OpenAI + CCT, pas d'entraînement sur les données envoyées via API

Meta Platforms Ireland Limited

Collecte de contenu vidéo via Instagram Direct Messages automatisés

Irlande pour les utilisateurs UE/QC, États-Unis pour les autres flux

Conditions Meta Platform Terms + CCT

La liste actualisée des sous-traitants est tenue à la disposition des Marchands. Tout ajout d'un nouveau sous-traitant impliquant un traitement de Renseignements personnels est notifié au Marchand préalablement, lequel dispose du droit de s'y opposer pour des motifs légitimes.

7. Transferts hors Québec et hors Union européenne

7.1 Pour les Contributeurs et Marchands situés dans l'Union européenne

Les vidéos et les Renseignements personnels associés sont hébergés en région UE d'AWS. Les communications ponctuelles vers les sous-traitants situés aux États-Unis (Google, OpenAI) sont encadrées par les Clauses Contractuelles Types adoptées par la Commission européenne (Décision 2021/914), complétées le cas échéant par des mesures techniques et organisationnelles supplémentaires (chiffrement, contrôle d'accès, minimisation), conformément à la jurisprudence Schrems II.

7.2 Pour les Contributeurs et Marchands situés au Québec et au Canada

L'hébergement principal en région UE d'AWS et le recours à des sous-traitants situés aux États-Unis constituent une communication de Renseignements personnels à l'extérieur du Québec au sens de l'article 17 de la Loi 25.

Reelast a procédé à une évaluation des facteurs relatifs à la vie privée (EFVP) et conclu que les Renseignements personnels bénéficient d'une protection adéquate, compte tenu :

  • du cadre juridique applicable dans les pays d'accueil (RGPD en Union européenne ; régime contractuel renforcé aux États-Unis) ;
  • des engagements contractuels souscrits par les sous-traitants (DPA, CCT, mesures de sécurité) ;
  • des mesures techniques mises en œuvre par Reelast (chiffrement en transit et au repos, segmentation, contrôle des accès).

Cette évaluation est documentée et disponible sur demande motivée auprès du Responsable de la protection des renseignements personnels.

8. Durées de conservation

Catégorie de Renseignements

Durée

Vidéos UGC et données du Contributeur associées

Durée du contrat entre Reelast et le Marchand + 30 jours pour export, puis suppression définitive. Retrait anticipé possible à la demande du Contributeur.

Comptes Marchands et données contractuelles

Durée du contrat + 5 ans (prescription civile et obligations comptables)

Données de facturation

10 ans (obligations fiscales et comptables)

Logs techniques et de sécurité

6 mois (sauf incident faisant l'objet d'une conservation prolongée)

Données de prospects B2B

3 ans à compter du dernier contact actif (recommandation CNIL)

Empreintes et statistiques d'audience

13 mois maximum

9. Vos droits

Conformément au RGPD et à la Loi 25, vous disposez des droits suivants :

  • Droit d'accès aux Renseignements personnels vous concernant.
  • Droit de rectification.
  • Droit à l'effacement / suppression.
  • Droit à la limitation du traitement (RGPD).
  • Droit à la portabilité (RGPD ; Loi 25, depuis le 22 septembre 2024).
  • Droit d'opposition.
  • Droit de retirer votre consentement à tout moment et sans frais, sans effet rétroactif sur les traitements déjà réalisés.
  • Droit de définir des directives relatives au sort de vos Renseignements personnels après votre décès (Loi 25, art. 30.1 ; France, art. 85 LIL).
  • Droit à l'égard d'une décision fondée exclusivement sur un traitement automatisé : à ce jour, Reelast n'opère aucune décision produisant des effets juridiques ou affectant de manière significative une personne sur ce fondement.

Pour exercer vos droits, écrivez à : confidentialite@reelast.com. Reelast / le Marchand y répond dans les trente (30) jours.

Lorsque Reelast agit en qualité de sous-traitant, votre demande est transmise au Marchand Responsable du traitement, qui y répond. Reelast l'assiste dans le traitement de votre demande.

Vous pouvez à tout moment déposer une plainte auprès de l'autorité de contrôle compétente :

  • France : Commission nationale de l'informatique et des libertés (CNIL) — 3 Place de Fontenoy, 75007 Paris — www.cnil.fr.
  • Québec : Commission d'accès à l'information du Québec (CAI) — www.cai.gouv.qc.ca.
  • Canada : Commissariat à la protection de la vie privée du Canada (CPVP) — www.priv.gc.ca.

10. Mineurs

Le dépôt de vidéo via Reelast est réservé aux personnes majeures, ou aux mineurs de plus de quatorze (14) ans au Québec et de plus de quinze (15) ans en France, ayant obtenu l'autorisation expresse du titulaire de l'autorité parentale.

Lorsqu'un mineur apparaît dans une vidéo, la personne qui dépose la vidéo garantit avoir obtenu l'autorisation du titulaire de l'autorité parentale.

Le Marchand procède à un examen humain de chaque vidéo avant publication et écarte tout contenu lorsqu'un doute existe sur l'âge du contributeur ou des personnes représentées.

Le titulaire de l'autorité parentale peut à tout moment demander le retrait d'une vidéo dans laquelle figure un mineur, en écrivant à privacy@reelast.com.

11. Cookies, empreinte et traceurs

11.1 Site reelast.com

Reelast utilise sur son site institutionnel des cookies strictement nécessaires au fonctionnement et, sous réserve de votre consentement, des cookies de mesure d'audience. Vous pouvez retirer votre consentement à tout moment depuis le bandeau de gestion des cookies.

11.2 Widget Reelast intégré sur les sites des Marchands

Le widget Reelast utilise une empreinte technique générée côté client (fingerprint) aux seules fins de comptage des visites, de statistiques d'affichage des Web Stories et de prévention des abus. Cette empreinte ne permet pas, en l'état, d'identifier une personne dans la vie civile.

Bien qu'elle n'utilise pas de cookie au sens strict, cette empreinte constitue un traceur soumis à information préalable et au consentement libre, spécifique, éclairé et univoque, conformément aux lignes directrices de la CNIL et du Comité européen de la protection des données (EDPB), ainsi qu'à l'article 8.1 de la Loi 25.

Le Marchand qui exploite le widget Reelast sur son site est tenu de recueillir ce consentement via son propre dispositif de consentement (CMP) avant l'activation du widget. Reelast met à la disposition du Marchand la documentation technique nécessaire à cette intégration.

12. Sécurité

Reelast met en œuvre les mesures techniques et organisationnelles suivantes : chiffrement des données en transit (TLS 1.2 ou supérieur) et au repos (AWS KMS), gestion stricte et journalisée des accès, sauvegardes régulières, segmentation réseau via Virtual Private Cloud, Web Application Firewall, contrôle contractuel et opérationnel des sous-traitants, sensibilisation des personnes habilitées.

13. Incident de confidentialité

Reelast tient un registre des incidents de confidentialité, conformément à l'article 3.5 de la Loi 25. En cas d'incident, Reelast :

  • notifie le Marchand concerné sans délai injustifié et au plus tard dans les soixante-douze (72) heures suivant la prise de connaissance ;
  • participe, le cas échéant, à la notification à la Commission d'accès à l'information du Québec, à la CNIL et aux personnes concernées, lorsque l'incident présente un risque de préjudice sérieux (Loi 25) ou un risque pour les droits et libertés (RGPD) ;
  • met en œuvre les mesures correctives et préventives nécessaires.

14. Modifications de la présente Politique

Reelast peut modifier la présente Politique. La date de dernière mise à jour figure en tête du document. Toute modification substantielle est portée à la connaissance des Contributeurs et des Marchands par tout moyen utile, et notamment par notification dans le back-office et sur le site reelast.com.

15. Contact

Pour toute question relative à la présente Politique ou à l'exercice de vos droits :

  • Adresse : Reelast — 200-4388, rue Saint-Denis, Montréal (Québec) H2J 2L1, Canada.
  • Courriel : confidentialite@reelast.com.
  • Responsable de la protection des renseignements personnels : Alexis Beas.

English version

Preamble

Reelast operates a SaaS platform allowing its e-commerce clients (the “Merchants”) to collect, manage and distribute user-generated videos (UGC) in Web Stories format on their websites and marketing channels. This Privacy Policy describes how Reelast processes personal information (within the meaning of Quebec’s Law 25) and personal data (within the meaning of the GDPR), in compliance with:

  • Regulation (EU) 2016/679 (“GDPR”) and French Law no. 78-17 of 6 January 1978, as amended;
  • Quebec’s Act respecting the protection of personal information in the private sector, CQLR c P-39.1, as amended by Law 25;
  • Canada’s Personal Information Protection and Electronic Documents Act (“PIPEDA”), S.C. 2000, c. 5.

For clarity, the term “Personal Information” is used in this Policy to refer indifferently to both concepts.

1. The capacity in which Reelast processes your Personal Information

Reelast acts in two distinct capacities, which must be carefully distinguished:

  • Reelast as Processor: when Reelast processes Personal Information on behalf of a Merchant — videos uploaded by a customer, contributor identity and email, order information, Web Story distribution data — the Merchant is the Controller. Reelast acts only on the Merchant’s documented instructions.
  • Reelast as Controller: when Reelast processes its own Personal Information — visitors to reelast.com, B2B prospects and clients, job applicants, contract signatories — Reelast itself determines the purposes and means of processing.

This Policy covers both situations and distinguishes them where necessary. When Reelast acts as a Processor, the applicable privacy policy is, first and foremost, that of the relevant Merchant.

2. Controller identity and contact details

Reelast — 200-4388, rue Saint-Denis, Montréal, Quebec, H2J 2L1, Canada — NEQ: 2281763492.

Person in charge of the protection of personal information (Law 25, s. 3.1) and GDPR contact: Alexis Beas — privacy@reelast.com

3. Personal Information collected

3.1 Contributors (customers uploading a video)

  • First name, last name or username.
  • Email address.
  • Order information provided by the Merchant (order number, product references).
  • Video content: image, voice, on-screen text, recorded environment.
  • Technical data related to the upload: IP address, user agent, device type, timestamp.

3.2 Visitors to Merchant websites using the Reelast widget

  • Technical identifier generated by client-side fingerprinting, used for visit counting, distribution statistics and abuse prevention.
  • Web Story playback events, interactions, attributed conversions.

The technical fingerprint is not a cookie in the strict sense but qualifies as a tracking technology subject to prior information and consent. See section 11.

3.3 Merchants (Reelast’s B2B clients)

  • Identity of the signatory and authorised users, role, business email, phone number.
  • Billing and payment data.
  • Login and back-office usage data.

3.4 Visitors to reelast.com and B2B prospects

  • Data submitted via contact or demo forms.
  • Navigation and audience measurement data (subject to required consent).
  • Professional data collected from legitimate B2B sources (professional directories, specialised platforms) for prospecting purposes.

4. Purposes and legal bases

Purpose

GDPR legal basis

Law 25 legal basis

Provision of the SaaS platform to the Merchant

Performance of the contract (art. 6.1.b)

Necessary for the performance of the contract

Collection and distribution of the Contributor’s UGC video

Contributor’s consent (art. 6.1.a and 7), on behalf of the Merchant

Contributor’s manifest, free and informed consent (s. 12 and 14)

Audience measurement via client-side fingerprint

Consent (art. 82 French Data Protection Act / Dir. 2002/58/EC)

Consent and prior information (s. 8.1)

B2B commercial prospecting by Reelast

Legitimate interest or consent depending on the channel and target

Consent, except in case of a pre-existing business relationship

Platform security, fraud prevention

Legitimate interest (art. 6.1.f)

Serious and legitimate interest

Legal obligations (accounting, tax)

Legal obligation (art. 6.1.c)

Legal obligation

Improvement of AI features (object recognition) on anonymised data

Legitimate interest, subject to effective anonymisation

Serious and legitimate interest, subject to effective anonymisation

Reelast does not use Contributor videos to train artificial intelligence models. Personally identifying elements (faces, voices, voice data) are not used for biometric profiling.

5. Recipients and categories of recipients

  • The Merchant that collected the video: receives the video and its context for distribution on its website and marketing channels.
  • Other Merchant clients of Reelast through syndication: the video may be redistributed on another Merchant’s site only with the prior written agreement of the Merchant that collected the video, within the purposes consented to by the Contributor at the time of upload.
  • Reelast’s technical subprocessors (see section 6).
  • Advisors, auditors, and competent authorities where required by law.

6. Subprocessors

Reelast relies on the following subprocessors, who act under DPAs compliant with article 28 GDPR and equivalent safeguards under Law 25:

Amazon Web Services

Cloud hosting and infrastructure (storage, compute, distribution)

AWS EU region for Contributor and Merchant data

AWS DPA, Standard Contractual Clauses (SCCs)

Google LLC

Business email (Workspace); AI model for visual pre-understanding (Vertex AI)

United States

Google DPA + SCCs + EU-U.S. Data Privacy Framework

OpenAI, L.L.C.

AI models for audio transcription and visual content analysis

United States

OpenAI DPA + SCCs, no training on data submitted via API

Meta Platforms Ireland Limited

UGC collection via automated Instagram Direct Messages

Ireland for EU/QC users, United States for other flows

Meta Platform Terms + SCCs

An up-to-date list of subprocessors is made available to Merchants. Any addition of a new subprocessor involving the processing of Personal Information is notified to the Merchant in advance, who may object on legitimate grounds.

7. Transfers outside Quebec and outside the European Union

7.1 For Contributors and Merchants located in the European Union

Videos and associated Personal Information are hosted in the AWS EU region. Punctual transfers to subprocessors located in the United States (Google, OpenAI) are framed by the Standard Contractual Clauses adopted by the European Commission (Decision 2021/914), supplemented where appropriate by additional technical and organisational measures (encryption, access control, minimisation), in accordance with the Schrems II case law.

7.2 For Contributors and Merchants located in Quebec and Canada

Primary hosting in the AWS EU region and reliance on subprocessors located in the United States constitute a communication of Personal Information outside Quebec within the meaning of section 17 of Law 25.

Reelast has carried out a Privacy Impact Assessment and concluded that Personal Information benefits from adequate protection, taking into account:

  • the legal framework applicable in the destination countries (GDPR in the European Union; reinforced contractual regime in the United States);
  • the contractual commitments made by subprocessors (DPA, SCCs, security measures);
  • the technical measures implemented by Reelast (encryption in transit and at rest, segmentation, access control).

This assessment is documented and available upon reasoned request from the Person in charge of personal information.

8. Retention periods

Category of Personal Information

Retention period

UGC videos and associated Contributor data

Duration of the contract between Reelast and the Merchant + 30 days for export, then permanent deletion. Earlier removal possible at the Contributor’s request.

Merchant accounts and contractual data

Duration of the contract + 5 years (civil limitation and accounting obligations)

Billing data

10 years (tax and accounting obligations)

Technical and security logs

6 months (unless incident requiring extended retention)

B2B prospects

3 years from last active contact (CNIL recommendation)

Audience fingerprints and statistics

13 months maximum

9. Your rights

Under the GDPR and Law 25, you have the following rights:

  • Right of access to the Personal Information concerning you.
  • Right of rectification.
  • Right to erasure / deletion.
  • Right to restriction of processing (GDPR).
  • Right to portability (GDPR; Law 25, since 22 September 2024).
  • Right to object.
  • Right to withdraw your consent at any time and free of charge, without retroactive effect on processing already carried out.
  • Right to give post-mortem directives regarding your Personal Information (Law 25, s. 30.1; France, art. 85 French Data Protection Act).
  • Right regarding decisions based solely on automated processing: to date, Reelast does not carry out any decisions producing legal effects or significantly affecting a person on this basis.

To exercise your rights, write to: privacy@reelast.com. Reelast / the Merchant will reply within thirty (30) days.

When Reelast acts as a Processor, your request is forwarded to the Merchant Controller, who replies within the legal time limits. Reelast assists in the handling of your request.

You may at any time lodge a complaint with the competent supervisory authority:

  • France: Commission nationale de l’informatique et des libertés (CNIL) — 3 Place de Fontenoy, 75007 Paris — www.cnil.fr.
  • Quebec: Commission d’accès à l’information du Québec (CAI) — www.cai.gouv.qc.ca.
  • Canada: Office of the Privacy Commissioner of Canada (OPC) — www.priv.gc.ca.

10. Minors

Uploading a video via Reelast is restricted to adults, or to minors over fourteen (14) years of age in Quebec and over fifteen (15) years of age in France, with the express authorisation of the holder of parental authority.

Where a minor appears in a video, the person uploading the video warrants that they have obtained the authorisation of the holder of parental authority.

The Merchant performs a human review of each video before publication and removes any content where doubt exists as to the age of the contributor or the persons depicted.

The holder of parental authority may at any time request the removal of a video in which a minor appears, by writing to privacy@reelast.com.

11. Cookies, fingerprinting and trackers

11.1 reelast.com website

Reelast uses strictly necessary cookies and, subject to your consent, audience measurement cookies on its corporate site. You may withdraw your consent at any time via the cookie management banner.

11.2 Reelast widget embedded on Merchant sites

The Reelast widget uses a client-side technical fingerprint solely for visit counting, Web Stories distribution statistics, and abuse prevention. This fingerprint does not on its own allow identification of a person in civil life.

Although it does not rely on a cookie strictu sensu, this fingerprint qualifies as a tracking technology subject to prior information and to free, specific, informed and unambiguous consent, in accordance with the guidelines of the CNIL and the European Data Protection Board (EDPB), as well as section 8.1 of Law 25.

The Merchant operating the Reelast widget on its site is responsible for collecting this consent through its own consent management platform (CMP) before the widget is activated. Reelast provides the Merchant with the technical documentation required for this integration.

12. Security

Reelast implements the following technical and organisational measures: encryption in transit (TLS 1.2 or above) and at rest (AWS KMS), strict and logged access management, regular backups, network segmentation via Virtual Private Cloud, Web Application Firewall, contractual and operational control of subprocessors, and awareness training for authorised personnel.

13. Privacy incident

Reelast maintains a register of privacy incidents in accordance with section 3.5 of Law 25. In case of an incident, Reelast:

  • notifies the relevant Merchant without undue delay and at the latest within seventy-two (72) hours of becoming aware of the incident;
  • participates, where appropriate, in the notification to the Commission d’accès à l’information du Québec, the CNIL and the affected persons, where the incident presents a risk of serious injury (Law 25) or a risk to rights and freedoms (GDPR);
  • implements the necessary corrective and preventive measures.

14. Changes to this Policy

Reelast may amend this Policy. The date of the latest update appears at the top of the document. Any substantial change is brought to the attention of Contributors and Merchants by any useful means, including notification in the back-office and on reelast.com.

15. Contact

For any question regarding this Policy or the exercise of your rights:

  • Address: Reelast — 200-4388, rue Saint-Denis, Montréal, Quebec H2J 2L1, Canada.
  • Email: privacy@reelast.com.
  • Person in charge of personal information: Alexis Beas.

Démo personnalisée · 20 minutes

Et si on vous
montrait Reelast,

directement sur votre site ?

On vous prépare une démo avec vos contenus directement sur votre site. 20 minutes, sans engagement, et vous repartez avec une idée précise et un ROI.

Onboarding
< 7 jours
Premier ROI
< 30 jours
Support
CSM dédié