Déclaration de confidentialité
1. Responsable du traitement
La présente politique de confidentialité est publiée par HCU (ci-après « nous » ou « l'entreprise »), une entreprise assujettie à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (L.Q. 2021, c. 25), communément appelée la Loi 25.
En tant qu'entreprise québécoise, nous nous engageons à collecter, utiliser et conserver vos renseignements personnels de façon transparente, proportionnée et sécuritaire, conformément aux obligations que nous impose cette loi.
Cette politique s'applique à l'ensemble des renseignements personnels que nous recueillons lorsque vous naviguez sur notre site Web, effectuez un achat ou communiquez avec nous.
2. Renseignements personnels collectés
Selon la façon dont vous interagissez avec notre site, nous pouvons être amenés à recueillir les catégories de renseignements personnels suivantes :
Renseignements d'identification et de contact
- Nom et prénom
- Adresse courriel
- Adresse postale (facturation et livraison)
- Numéro de téléphone
Renseignements transactionnels (boutique en ligne)
- Historique des commandes et des achats
- Informations de paiement (traitées par notre passerelle de paiement sécurisée — nous ne conservons pas vos numéros de carte)
- Données de transaction (montants, produits, dates)
Renseignements de navigation et techniques
- Adresse IP (collectée par plusieurs services tiers — voir section 4)
- Identifiants d'appareil (navigateur, système d'exploitation, résolution d'écran)
- Pages visitées, durée des sessions et comportement de navigation
- Localisation approximative (dérivée de l'adresse IP)
Renseignements issus des formulaires
- Tout renseignement que vous saisissez dans nos formulaires de contact ou d'inscription
Nous ne collectons pas de renseignements sensibles tels que des données de santé, des données biométriques ou des renseignements sur des mineurs de façon intentionnelle. Si vous nous transmettez de tels renseignements, nous vous invitons à communiquer avec nous afin que nous puissions les traiter de façon appropriée.
3. Finalités du traitement
Nous utilisons vos renseignements personnels uniquement pour les finalités décrites ci-dessous. Pour chaque finalité, nous indiquons la base légale sur laquelle nous appuyons le traitement.
Traitement des commandes et service à la clientèle
Vos renseignements d'identification, de contact et transactionnels sont utilisés
pour traiter vos achats, gérer votre compte client, vous envoyer des confirmations
de commande et assurer le suivi de vos demandes.
Base légale : Exécution d'un contrat (votre commande).
Analyse de l'audience et des performances du site
Nous utilisons Google Analytics 4 et
WooCommerce Analytics pour comprendre comment les visiteurs
naviguent sur notre site, quelles pages sont les plus consultées et comment
notre boutique en ligne performe. Ces analyses nous permettent d'améliorer
votre expérience.
Base légale : Consentement (recueilli via notre bandeau de gestion des témoins).
Gestion des balises et des outils de suivi
Google Tag Manager est utilisé pour déployer et gérer de façon
centralisée les balises de suivi présentes sur notre site. Cet outil ne collecte
pas directement vos renseignements, mais il facilite le fonctionnement des autres
services de mesure.
Base légale : Consentement (les balises déployées via cet outil sont soumises aux mêmes règles de consentement que les services qu'elles activent).
Affichage de contenu fonctionnel
Certains services tiers sont intégrés à notre site pour enrichir votre expérience :
- Google Maps — pour afficher des cartes interactives et des informations de localisation.
- YouTube (vidéos intégrées) — pour vous présenter des vidéos directement sur nos pages.
- Google Fonts — pour assurer un affichage typographique cohérent du site.
Ces services peuvent recueillir votre adresse IP et d'autres renseignements
techniques lors de leur chargement.
Base légale : Consentement pour Google Maps et YouTube (vidéos intégrées) ; intérêt légitime pour Google Fonts (chargement passif de polices, sans profilage).
Sécurité et prévention de la fraude
Certains renseignements techniques (adresse IP, comportement de navigation) peuvent
être utilisés pour détecter des activités frauduleuses ou des tentatives d'accès
non autorisé à notre site ou à votre compte.
Base légale : Intérêt légitime (sécurité de l'infrastructure et protection des clients).
4. Tiers et sous-traitants
Nous faisons appel à des services tiers pour assurer le bon fonctionnement de notre site et de notre boutique en ligne. Le tableau suivant présente chacun de ces services, leur rôle et leur situation en matière de transfert de renseignements hors du Québec.
| Nom du service | Finalité | Catégorie | Transfert hors Québec |
|---|---|---|---|
| Google Analytics 4 | Mesure de l'audience du site et analyse du comportement des visiteurs | Analytique | Oui — États-Unis |
| Google Tag Manager | Gestion et déploiement des balises de suivi et des pixels de conversion | Fonctionnel | Oui — États-Unis |
| Google Maps | Affichage de cartes interactives et d'informations de localisation | Fonctionnel | Oui — États-Unis |
| Google Fonts | Fourniture de polices de caractères pour l'affichage du site | Fonctionnel | Oui — États-Unis |
| YouTube (vidéos intégrées) | Intégration et affichage de vidéos directement sur le site | Fonctionnel | Oui — États-Unis |
| WooCommerce Analytics | Analyse des performances de vente et du comportement des clients en boutique | Analytique | Oui — États-Unis |
Chacun de ces fournisseurs est lié par ses propres politiques de confidentialité et, le cas échéant, par des clauses contractuelles encadrant le traitement des renseignements personnels qu'ils reçoivent dans le cadre de leur prestation de services pour notre compte.
5. Transferts hors Québec
Plusieurs des services tiers que nous utilisons sont opérés par des entreprises dont les serveurs sont situés aux États-Unis. En vertu de l'article 17 de la Loi 25, nous vous informons que vos renseignements personnels peuvent être transférés et traités dans cette juridiction dans le cadre de l'utilisation des services suivants :
- Google Analytics 4 (États-Unis) — votre adresse IP, vos identifiants d'appareil et vos données de navigation peuvent être transmis aux serveurs de Google LLC.
- Google Tag Manager (États-Unis) — votre adresse IP et certaines données de formulaire peuvent transiter par les serveurs de Google LLC.
- Google Maps (États-Unis) — votre adresse IP et votre localisation approximative peuvent être transmises à Google LLC lors du chargement des cartes.
- Google Fonts (États-Unis) — votre adresse IP est transmise aux serveurs de Google LLC lors du chargement des polices.
- YouTube (vidéos intégrées) (États-Unis) — vos identifiants d'appareil, votre adresse IP et votre comportement de visionnement peuvent être transmis à Google LLC.
- WooCommerce Analytics (États-Unis) — vos données de transaction et de navigation peuvent être traitées par des serveurs situés aux États-Unis.
Avant de procéder à ces transferts, nous nous assurons que des mesures de protection adéquates sont en place, notamment par la conclusion d'ententes contractuelles conformes aux exigences de la Loi 25. Une évaluation des facteurs relatifs à la vie privée (EFVP) peut être réalisée lorsque la nature du transfert le justifie, afin de vérifier que le niveau de protection offert dans le pays destinataire est suffisant.
Pour ce qui est de notre courriel d'affaires, celui-ci est géré par Horizon-Cumulus, dont les services sont opérés au Québec. Vos coordonnées transmises par courriel à notre équipe ne quittent pas le territoire québécois dans ce cadre.
6. Durée de conservation
Nous conservons vos renseignements personnels uniquement pour la durée nécessaire à l'atteinte des finalités pour lesquelles ils ont été collectés, ou pour nous conformer à nos obligations légales. Le tableau suivant présente nos pratiques de conservation par type de renseignements.
| Type de renseignements | Durée de conservation | Raison |
|---|---|---|
| Renseignements de compte client (nom, courriel, adresse) | Durée de vie du compte + 3 ans après la dernière activité | Gestion de la relation client et obligations contractuelles |
| Données transactionnelles (commandes, paiements) | 7 ans | Obligations fiscales et comptables (Loi sur les impôts du Québec) |
| Données de navigation et d'analyse (Google Analytics 4, WooCommerce Analytics) | 14 mois (paramètre par défaut de Google Analytics 4) | Analyse des tendances et amélioration du site |
| Données de formulaires de contact | 2 ans après la dernière interaction | Suivi des demandes et service à la clientèle |
| Journaux de sécurité (adresses IP, tentatives de connexion) | 12 mois | Détection de fraude et sécurité de l'infrastructure |
À l'expiration de ces délais, vos renseignements sont détruits de façon sécuritaire ou anonymisés de manière irréversible, de sorte qu'il ne soit plus possible de vous identifier.
7. Droits des personnes concernées
La Loi 25 vous reconnaît plusieurs droits à l'égard de vos renseignements personnels que nous détenons. Voici un aperçu de ces droits et de la façon de les exercer.
Droit d'accès
Vous pouvez demander à consulter les renseignements personnels que nous détenons à votre sujet, ainsi qu'obtenir des précisions sur la façon dont ils sont utilisés et avec qui ils sont partagés.
Droit de rectification
Si des renseignements vous concernant sont inexacts, incomplets ou équivoques, vous pouvez demander qu'ils soient corrigés. Vous pouvez également demander que soient supprimés les renseignements qui ne sont plus nécessaires aux finalités pour lesquelles ils ont été collectés.
Droit à l'effacement (droit à l'oubli)
Vous pouvez demander la suppression de vos renseignements personnels lorsque leur conservation n'est plus justifiée par une finalité légitime ou une obligation légale. Ce droit s'exerce sous réserve de nos obligations de conservation prévues par la loi (par exemple, les données fiscales).
Droit à la portabilité
Vous pouvez demander à recevoir, dans un format technologique structuré et couramment utilisé, les renseignements personnels que vous nous avez fournis directement, afin de les transmettre à un autre responsable du traitement.
Droit de retrait du consentement
Lorsque le traitement de vos renseignements est fondé sur votre consentement (par exemple, les témoins analytiques), vous pouvez retirer ce consentement en tout temps, sans que cela ne porte atteinte à la légalité du traitement effectué avant votre retrait. Vous pouvez gérer vos préférences directement via notre outil de gestion des témoins disponible sur le site.
Droit de déposer une plainte
Si vous estimez que vos droits n'ont pas été respectés ou que le traitement de vos renseignements personnels contrevient à la Loi 25, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information (CAI) :
- Site Web : https://www.cai.gouv.qc.ca
Pour exercer l'un ou l'autre de ces droits auprès de nous, veuillez communiquer avec notre responsable de la protection des renseignements personnels (voir section 8 ci-dessous). Nous traiterons votre demande dans un délai de 30 jours suivant sa réception.
8. Responsable désigné de la protection des renseignements personnels
Conformément à la Loi 25, nous avons désigné un responsable de la protection des renseignements personnels au sein de notre organisation. Cette personne est votre point de contact pour toute question, demande ou préoccupation relative à la façon dont nous traitons vos renseignements personnels.
- Responsable désigné : Moi
- Entreprise : HCU
Pour nous joindre, veuillez utiliser les coordonnées disponibles sur notre site Web dans la section « Nous joindre » ou « Contact ».
Nous nous engageons à accuser réception de votre demande et à vous fournir une réponse complète dans un délai maximal de 30 jours suivant la réception de votre demande, conformément au délai prévu par la Loi 25. Si votre demande est complexe ou volumineuse, nous vous aviserons si un délai supplémentaire est requis.
9. Entrée en vigueur et versionnement
La présente politique de confidentialité entre en vigueur le 8 mai 2026 et correspond à la version 6.
Nous nous réservons le droit de modifier cette politique en tout temps afin de refléter des changements dans nos pratiques, dans les services que nous utilisons ou dans les exigences légales applicables. En cas de modification importante, nous vous en informerons par un avis bien visible sur notre site Web avant que les changements n'entrent en vigueur.
Nous vous encourageons à consulter cette politique périodiquement. La date d'entrée en vigueur indiquée ci-dessus vous permet de savoir si la politique a été mise à jour depuis votre dernière visite. La version en vigueur est toujours celle publiée sur notre site Web.
En continuant à utiliser notre site après la publication d'une version révisée, vous reconnaissez avoir pris connaissance des modifications apportées.