Voici une proposition de politique de confidentialité qui devrait répondre aux exigences de Stripe et respecter vos pratiques et obligations. N’hésitez pas à me faire part de modifications ou de précisions supplémentaires.
Politique de Confidentialité de Cérebrum
Date d’entrée en vigueur : [Insérer la date]
Cérebrum, entreprise dont le siège est situé au Québec, s’engage à protéger la vie privée et les données personnelles de ses utilisateurs. La présente politique de confidentialité explique quelles informations sont collectées, comment elles sont utilisées et quelles mesures de sécurité sont mises en œuvre pour assurer leur protection. Elle s’applique à l’ensemble de nos plateformes, incluant notre site web d’entreprise et nos applications web.
1. Données Collectées
A. Site Web d’Entreprise
- Collecte de données personnelles :
À ce jour, aucune donnée personnelle n’est collectée via notre site web d’entreprise. Des cookies et autres technologies de suivi ont pu être installés par le passé pour des besoins analytiques ou de fonctionnalités, mais ils ne sont plus utilisés activement. - Formulaires de contact / Infolettre :
Actuellement, aucun formulaire de contact ou d’inscription n’est en service. Cependant, dans l’avenir, nous prévoyons d’utiliser des formulaires (ex. infolettre via Cyberimpact) conformes à la Loi 25 et aux exigences anti-spam.
B. Applications Web
- Données collectées :
Nos applications web collectent uniquement l’adresse courriel des utilisateurs, et ce, avec leur consentement explicite. - Données de paiement :
Pour le traitement des paiements, nous utilisons Stripe. À cette fin, les informations requises (telles que définies par Stripe et comprenant notamment des données sur l’entreprise comme l’adresse, le numéro de téléphone, etc.) sont communiquées à Stripe. Ces informations ne sont utilisées que pour le traitement des transactions et le fonctionnement de nos applications.
2. Utilisation des Données
Les données personnelles collectées sont utilisées exclusivement pour :
- Le fonctionnement et la gestion de nos applications web.
- Le traitement des paiements via Stripe.
- La communication avec nos utilisateurs (notamment en cas de support ou pour l’exercice de leurs droits).
Aucune utilisation à des fins de ciblage publicitaire, de funneling, de traçage ou de revente des données n’est pratiquée.
En particulier, nos applications ne partagent aucune donnée à des tiers (à l’exception de Stripe pour le traitement des paiements, comme expliqué ci-dessous) et n’installent pas de cookies ou autres technologies de suivi.
3. Partage et Transfert de Données
- Stripe :
Pour le traitement des paiements, nous transmettons à Stripe uniquement les informations nécessaires, telles que requises par leurs standards. Stripe agit en tant que processeur de paiement et ses conditions d’utilisation et politiques de confidentialité s’appliquent pour le traitement de ces données. - Autres Tiers :
Nos applications web n’effectuent pas de transfert ou de partage de données personnelles avec d’autres tiers. Seules, éventuellement, des intégrations avec des services (par exemple, Cyberimpact pour les futures inscriptions à une infolettre) seront mises en place, dans le respect des obligations légales et de la confidentialité des utilisateurs.
4. Cookies et Technologies de Suivi
- Site Web d’Entreprise :
Des cookies ont pu être installés par le passé à des fins analytiques et de fonctionnalité, mais ils ne sont plus utilisés activement. - Applications Web :
Aucune technologie de suivi (cookies, pixels, balises, etc.) n’est mise en œuvre dans nos applications web.
Dans le cas où nous procéderions à une refonte (par exemple, migration vers Next.js pour le site web d’entreprise), nous veillerons à n’installer que des technologies conformes aux meilleures pratiques en matière de protection de la vie privée.
5. Sécurité et Stockage des Données
- Hébergement des données :
- Le site web d’entreprise est hébergé sur WHC, une entreprise québécoise.
- Les applications web utilisent Firebase (hébergé dans un centre de données à Montréal) pour la gestion des données, tandis que l’hébergement des applications est assuré par Vercel (sans stockage de données personnelles sur Vercel).
- Mesures de sécurité :
Nous appliquons des mesures de sécurité robustes, incluant :- Authentification à deux facteurs (Google Authenticator, Microsoft Authenticator ou passkeys lorsque disponibles).
- Protection des données clients via Firebase Authentication.
- Contrôles d’accès stricts, garantissant que seules les personnes autorisées peuvent accéder aux informations.
6. Droits des Utilisateurs
Conformément aux exigences de la Loi 25 et aux pratiques recommandées, nos utilisateurs disposent des droits suivants concernant leurs données personnelles :
- Accès et rectification : Accéder à leurs données personnelles et demander leur mise à jour.
- Suppression et opposition : Demander la suppression de leurs données ou s’opposer à leur traitement.
- Portabilité : Demander la portabilité de leurs données.
Ces droits peuvent être exercés via le courriel de support indiqué ci-dessous. Des pop-ups sur le site et des pages d’information spécifiques sur nos applications web informent également les utilisateurs de leurs droits et de la procédure à suivre.
7. Coordonnées et Exercice des Droits
Pour toute question concernant la présente politique ou pour exercer vos droits, vous pouvez nous contacter par :
- Courriel de support : info@cerebrum.website
- Téléphone : 581-995-1185
Nous nous engageons à répondre à toute demande dans les meilleurs délais.
8. Conformité Réglementaire
Nos activités s’adressent principalement aux résidents du Québec et du Canada. Nous nous conformons aux exigences de la Loi 25 en matière de protection des renseignements personnels. Dans le cas où nous étendrions nos services à d’autres régions (par exemple, l’Union européenne), nous nous adapterons aux réglementations applicables telles que le RGPD.
9. Modifications de la Politique de Confidentialité
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Les modifications seront publiées sur cette page et, le cas échéant, notifiées aux utilisateurs par le biais d’un pop-up ou d’un courriel.
En utilisant nos services, vous acceptez les termes de la présente politique de confidentialité. Pour toute question ou remarque, n’hésitez pas à nous contacter.
Cérebrum
Stratège numérique
phil@cerebrum.website
581-995-1185