Politique de confidentialité

Raison sociale : 9403-3974 Québec Inc.
Nom commercial : Bio-Sol
Marque de commerce : BIO-SOL® (Enregistrement de marque canadienne #TMA1321657)

Adresse commerciale :
78, rue Authier Est
St-Alphonse-de-Granby, Québec
Canada J0E 2A0

Coordonnées :
Téléphone : 1-800-378-6132
Courriel : [email protected]
Site web : www.bio-sol.ca

Personne-ressource pour la confidentialité :
Jean-Sébastien Gagné
Téléphone : 1-800-378-6132
Courriel : [email protected]

À propos de nous :
Fondée en 1992, Bio-Sol se spécialise dans les produits biologiques de traitement des eaux usées pour les installations septiques. Nous servons des clients résidentiels et commerciaux partout au Canada avec des solutions écologiques pour l'entretien des installations septiques.

Numéro d'entreprise du Québec (NEQ) : 1174797903

Cette politique de confidentialité s'applique à :

• Notre site web (www.bio-sol.ca)
• Les achats et commandes en ligne
• Les commandes par téléphone et courriel
• Les comptes clients
• Les abonnements à l'infolettre
• Les soumissions de formulaires de contact
• L'outil d'analyse d'installation septique alimenté par IA
• Les interactions de support client
• Toutes les autres interactions avec Bio-Sol

Nous nous conformons à :

• Loi 25 du Québec (Loi 25) - Loi sur la protection des renseignements personnels dans le secteur privé
• LPRPDE - Loi sur la protection des renseignements personnels et les documents électroniques (Canada)
• LCAP - Loi canadienne anti-pourriel
• Loi sur la protection du consommateur (Québec)
• Toutes les lois canadiennes et québécoises applicables en matière de protection de la vie privée

Cette politique de confidentialité est disponible en français et en anglais. En cas de divergence entre les versions française et anglaise, la version française prévaut au Québec.

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Lorsque nous apportons des modifications importantes, nous :

• Mettrons à jour la date « Dernière mise à jour » en haut de cette page
• Vous aviserons par courriel si vous avez un compte chez nous
• Afficherons un avis bien visible sur notre site web

Nous vous encourageons à consulter cette politique de confidentialité périodiquement pour rester informé de la façon dont nous protégeons vos renseignements.

L'utilisation continue de notre site web ou de nos services après l'entrée en vigueur des modifications constitue une acceptation de la politique de confidentialité mise à jour.

Si vous avez des questions au sujet de cette politique de confidentialité ou des préoccupations quant à la façon dont nous traitons vos renseignements personnels, veuillez nous contacter :

Jean-Sébastien Gagné
Bio-Sol
78, rue Authier Est
St-Alphonse-de-Granby, Québec, Canada J0E 2A0

Téléphone : 1-800-378-6132
Courriel : [email protected]
Formulaire de contact : Disponible sur notre site web

Nous répondrons à votre demande dans un délai de 30 jours, tel qu'exigé par la Loi 25 du Québec.

Nous recueillons des renseignements personnels directement auprès de vous lorsque vous interagissez avec notre site web, créez un compte, placez une commande, nous contactez ou utilisez nos services.

8.1 INFORMATIONS DE COMPTE

Lorsque vous créez un compte client, nous recueillons :

Informations requises :

• Nom complet (prénom et nom de famille)
• Adresse courriel
• Mot de passe (chiffré et jamais stocké en texte clair)
• Numéro de téléphone

Informations optionnelles :

• Numéro de téléphone secondaire
• Préférences de communication (disponibilité pour les appels, heures de contact préférées)
• Langue préférée (français ou anglais)

Objectif : Créer et gérer votre compte, traiter les commandes, fournir le support client et communiquer avec vous au sujet de vos commandes et de nos services.

8.2 INFORMATIONS DE COMMANDE ET D'ACHAT

Lorsque vous placez une commande (en ligne, par téléphone ou par courriel), nous recueillons :

Informations de facturation :

• Nom complet
• Adresse de facturation (rue, ville, province, code postal)
• Adresse courriel
• Numéro de téléphone
• Type de méthode de paiement (carte de crédit, PayPal, virement électronique)

Informations d'expédition :

• Nom du destinataire
• Adresse de livraison (rue, ville, province, code postal)
• Numéro de téléphone (pour la livraison)
• Instructions de livraison (si fournies)

Détails de commande :

• Produits commandés
• Quantités
• Prix
• Total de la commande
• Date et heure de la commande
• Statut de la commande
• Numéros de suivi

Objectif : Traiter et exécuter votre commande, organiser l'expédition, fournir des mises à jour de commande, gérer les retours/remboursements, maintenir l'historique des commandes et respecter les obligations légales (comptabilité, déclaration fiscale).

8.3 INFORMATIONS DE PAIEMENT

Paiements par carte de crédit/débit (en ligne avec Stripe) :

• Numéro de carte, date d'expiration, CVV (traités de manière sécurisée par Stripe, nous ne stockons PAS les détails complets de la carte)
• Nom du titulaire de carte
• Adresse de facturation

Paiements par carte de crédit/débit (par téléphone avec Helcim) :

• Numéro de carte, date d'expiration, CVV (traités de manière sécurisée par Helcim)
• Code unique client Helcim (si vous choisissez d'enregistrer votre carte)

PayPal :

• Adresse courriel PayPal
• Numéro de transaction

Virement électronique (Interac) :

• Adresse courriel utilisée pour le virement électronique
• Numéro de référence du virement

Méthodes de paiement enregistrées :

• Si vous choisissez d'enregistrer votre méthode de paiement pour des commandes futures, nous stockons une méthode de paiement tokenisée (PAS votre numéro de carte réel)
• 4 derniers chiffres de la carte
• Marque de carte (Visa, Mastercard, Amex)
• Mois/année d'expiration

Consentement pour la défense contre les rétrofacturations :

• Nous exigeons votre consentement pour utiliser les informations de votre commande pour nous défendre contre les rétrofacturations frauduleuses
• Cela comprend le partage des détails de commande, de la confirmation de livraison et des communications avec les processeurs de paiement

Objectif : Traiter les paiements de manière sécurisée, enregistrer les méthodes de paiement (avec votre consentement), gérer les remboursements, prévenir la fraude et nous défendre contre les rétrofacturations frauduleuses.

Important : Nous sommes conformes PCI-DSS. Les détails complets de la carte sont traités par des processeurs de paiement certifiés (Stripe, Helcim, PayPal) et ne sont jamais stockés sur nos serveurs.

8.4 INFORMATIONS SUR L'INSTALLATION SEPTIQUE

Lorsque vous utilisez notre outil d'analyse d'installation septique alimenté par IA, nous contactez pour des conseils ou consultez notre équipe, nous pouvons recueillir :

Détails du système :

• Type d'installation septique (conventionnelle, avancée, commerciale, VR)
• Année d'installation
• Année où vous êtes devenu propriétaire/exploitant
• Composants du système (taille de la fosse, type de champ d'épuration)
• Exigences de vidange obligatoire (oui/non)
• Date de la dernière vidange

Informations sur la propriété :

• Nombre de personnes utilisant le système
• Taille du ménage
• Type de propriété (résidentielle, commerciale, chalet, VR)
• Type de sol (si connu)
• Présence d'adoucisseur d'eau (oui/non)

Description du problème :

• Problèmes que vous rencontrez
• Depuis combien de temps les problèmes persistent
• Niveau d'urgence
• Traitements antérieurs tentés
• Autres détails pertinents

Entretien mensuel :

• Routine d'entretien actuelle (le cas échéant)
• Produits utilisés (le cas échéant)

Photos/fichiers (optionnel) :

• Photos de votre installation septique, problèmes ou propriété
• Diagrammes ou documentation du système
• Téléchargés via le clavardage IA ou courriel

Objectif : Analyser la situation de votre installation septique, fournir des recommandations de produits personnalisées, offrir des consultations, créer des calendriers d'entretien personnalisés et fournir un support continu.

8.5 FORMULAIRE DE CONTACT ET DEMANDES

Lorsque vous nous contactez via notre formulaire de contact sur le site web, par courriel ou par téléphone, nous recueillons :

• Votre nom
• Adresse courriel
• Numéro de téléphone (si fourni)
• Sujet de la demande
• Contenu du message
• Toute pièce jointe que vous envoyez (photos, documents)

Objectif : Répondre à vos questions, fournir un support client, traiter les préoccupations et améliorer nos services.

8.6 CONVERSATIONS DU CLAVARDAGE IA

Lorsque vous utilisez notre clavardage d'analyse d'installation septique alimenté par IA, nous recueillons :

• Historique complet de la conversation du clavardage
• Questions que vous posez
• Réponses fournies par l'IA
• Informations que vous partagez sur votre installation septique
• Horodatage de chaque message
• Votre identifiant de compte (si vous êtes connecté) ou identifiant de session (si invité)

Fournisseur de service IA : OpenAI (ChatGPT)

Notes importantes :

• Les données du clavardage sont envoyées à OpenAI (entreprise basée aux États-Unis) pour le traitement par IA
• OpenAI peut utiliser les conversations pour améliorer ses modèles d'IA (selon la politique de confidentialité d'OpenAI)
• NE partagez PAS de numéros de carte de crédit, mots de passe ou renseignements personnels très sensibles dans le clavardage
• Nous stockons l'historique du clavardage dans notre base de données pour votre référence et pour améliorer nos services
• Si vous êtes connecté, l'historique du clavardage est lié à votre compte et visible dans le tableau de bord de votre compte

Objectif : Fournir une analyse d'installation septique alimentée par IA, enregistrer votre historique de conversation pour référence future, améliorer nos recommandations IA et fournir un meilleur service client.

8.7 ABONNEMENTS À L'INFOLETTRE

Lorsque vous vous abonnez à notre infolettre, nous recueillons :

• Adresse courriel (requise)
• Date et heure d'abonnement
• Adresse IP (pour la tenue de registres de conformité LCAP)
• Page source (où vous vous êtes inscrit)

Service de marketing par courriel : Omnisend (basé aux États-Unis)

Objectif : Vous envoyer des courriels marketing (infolettres, promotions, mises à jour de produits), maintenir les registres de conformité LCAP et gérer les préférences d'abonnement.

Vous pouvez vous désabonner à tout moment en cliquant sur le lien « Se désabonner » dans tout courriel marketing.

8.8 INFORMATIONS TECHNIQUES (COLLECTÉES AUTOMATIQUEMENT)

Lorsque vous visitez notre site web, nous recueillons automatiquement certaines informations techniques :

ADRESSE IP (DIVULGATION IMPORTANTE) :

• Votre adresse de protocole Internet (IP)
• Utilisée pour : Sécurité, prévention de la fraude, analyses, localisation approximative et prestation de services
• Conservation : 2 ans, puis supprimée ou anonymisée
• Partagée avec : Google Analytics, Omnisend, OpenAI (via les appels API), fournisseur d'hébergement (Render.com)

Informations sur le navigateur et l'appareil :

• Type et version du navigateur (Chrome, Firefox, Safari, etc.)
• Système d'exploitation (Windows, Mac, iOS, Android)
• Type d'appareil (ordinateur de bureau, mobile, tablette)
• Résolution d'écran
• Langue préférée (de l'en-tête Accept-Language, utilisée pour la détection de langue)

Informations sur l'utilisation du site web :

• Pages visitées
• Date et heure des visites
• Temps passé sur les pages
• Site web de référence (d'où vous venez)
• Liens cliqués
• Requêtes de recherche sur notre site web
• Produits consultés

Objectif : Améliorer la fonctionnalité du site web, analyser le comportement des utilisateurs, détecter la fraude, prévenir les abus, optimiser le contenu et offrir une meilleure expérience utilisateur.

8.9 TÉMOINS ET TECHNOLOGIES DE SUIVI

Nous utilisons des témoins et des technologies similaires. Voir notre politique sur les témoins (Section 12) pour des détails complets.

Résumé bref :

• Témoins essentiels (requis pour la fonctionnalité du site web)
• Témoins d'analyse (Google Analytics, Meta Pixel, avec consentement)
• Témoins de panier d'achat (pour mémoriser les articles de votre panier)
• Témoins d'authentification (pour vous garder connecté)
• Témoins de préférence de langue

Intégrations de vidéos YouTube :

• Nous intégrons des vidéos YouTube (témoignages) sur notre site web
• YouTube (Google) peut installer des témoins et suivre les visionnements lorsque vous regardez des vidéos
• Voir la politique de confidentialité de YouTube : https://policies.google.com/privacy

8.10 DONNÉES DE MARKETING ET DE PUBLICITÉ

Suivi Google Ads et Facebook Ads :

• GLID (Google Click ID), suit quelle publicité vous a amené sur notre site
• Données du pixel Facebook, suit les conversions et la performance publicitaire
• Source, support et nom de la campagne publicitaire
• Événements de conversion (p. ex., produit acheté, inscription à l'infolettre)

Conservation : 2 ans, puis supprimées ou anonymisées

Objectif : Mesurer l'efficacité de la publicité, optimiser les campagnes publicitaires, recibler les clients intéressés et améliorer le retour sur investissement marketing.

8.11 AVIS ET TÉMOIGNAGES

Plateforme d'avis Endorsal :

• Lorsque vous soumettez un avis via Endorsal (plateforme d'avis tierce)
• Votre avis, nom et toute information que vous fournissez sont stockés sur les serveurs d'Endorsal
• Nous affichons les avis approuvés sur notre site web
• En soumettant un avis, vous consentez à ce que nous l'utilisions à des fins de marketing (site web, médias sociaux, publicité)

Pour retirer un avis : Contactez-nous à [email protected] ou 1-800-378-6132

Politique de confidentialité d'Endorsal : https://endorsal.io/privacy/

8.12 DONNÉES D'APPEL TÉLÉPHONIQUE

Lorsque vous nous appelez au 1-800-378-6132 :

• Numéro de téléphone (afficheur)
• Date et heure de l'appel
• Durée de l'appel
• Notes d'appel (informations discutées)
• Consentement verbal (consentement « Loi 25 ») : Avant de recueillir des renseignements personnels détaillés sur votre installation septique, nous demandons votre consentement verbal tel que requis par la Loi 25 du Québec

Enregistrement des appels :

• Nous n'enregistrons actuellement PAS les appels téléphoniques

Objectif : Fournir un support client, traiter les commandes par téléphone, maintenir l'historique des appels pour référence et respecter les exigences de consentement de la Loi 25 du Québec.

8.13 CALENDRIERS D'ENTRETIEN

Calendriers d'entretien personnalisés (PDF) :

• Votre nom
• Informations sur l'installation septique (type, taille, taille du ménage)
• Calendrier de traitement recommandé
• Recommandations de produits

Stockage : Stockés sur Cloudinary (service de stockage infonuagique)

Conservation : Disponibles dans le tableau de bord de votre compte ; supprimés lors de la suppression du compte

Objectif : Vous fournir un calendrier d'entretien personnalisé, vous aider à maintenir votre installation septique et suivre votre historique de traitement.

8.14 PRÉFÉRENCES DE RAPPEL

Si vous optez pour les rappels :

• Fréquence des rappels (mensuelle, bimensuelle, trimestrielle)
• Méthode de rappel (courriel ou SMS)
• Calendrier de traitement

Pour les rappels par SMS :

• Numéro de téléphone mobile
• Informations sur le fournisseur
• Horodatage du consentement SMS

Objectif : Vous envoyer des rappels d'entretien, vous aider à rester sur l'horaire et améliorer les soins de l'installation septique.

Nous partageons vos renseignements personnels avec des fournisseurs de services tiers de confiance pour fournir nos services, traiter les paiements, expédier les commandes et améliorer votre expérience.

Notes importantes :

• Certains services tiers sont basés aux États-Unis, ce qui signifie que vos données peuvent être transférées à l'extérieur du Canada
• Chaque fournisseur de services a sa propre politique de confidentialité régissant la façon dont il utilise vos données
• Nous partageons uniquement le minimum d'informations nécessaires pour chaque service
• Nous exigeons que les fournisseurs tiers protègent vos renseignements

9.1 FOURNISSEUR DE SERVICE DE COURRIEL

SendGrid (Twilio)

Objectif : Envoyer TOUS les courriels transactionnels et marketing

Types de courriels :

• Confirmations de commande
• Notifications d'expédition
• Courriels de réinitialisation de mot de passe
• Courriels de vérification de compte
• Réponses du support client
• Infolettres et courriels promotionnels
• Rappels d'entretien

Données partagées avec SendGrid :

• Votre adresse courriel
• Votre nom
• Sujet et contenu du courriel
• Détails de commande (dans les courriels de confirmation de commande)
• Données de personnalisation (nom, informations sur les produits)

Suivi SendGrid :

• Suivi d'ouverture de courriel : Un pixel invisible détecte lorsque vous ouvrez des courriels
• Suivi des clics : Suit les liens sur lesquels vous cliquez dans les courriels
• Adresse IP : Collectée lorsque vous ouvrez des courriels ou cliquez sur des liens

Localisation : Basé aux États-Unis (transfert de données transfrontalier)

Politique de confidentialité : https://www.twilio.com/legal/privacy

Accord de traitement des données : En place (accord commercial avec SendGrid)

Pourquoi nous utilisons SendGrid : Livraison fiable de courriels, taux de délivrabilité élevés, analyses détaillées pour améliorer les communications

Vos droits :

• Vous pouvez vous désabonner des courriels marketing à tout moment (lien de désabonnement dans chaque courriel)
• Les courriels transactionnels (confirmations de commande) ne peuvent pas être désabonnés (requis pour le service)

9.2 PROCESSEURS DE PAIEMENT

Nous utilisons plusieurs processeurs de paiement pour vous offrir de la flexibilité de paiement. Nous ne stockons PAS les détails complets de votre carte de crédit, ils sont traités de manière sécurisée par des processeurs certifiés PCI-DSS.

Stripe (paiement en ligne)

Objectif : Traiter les paiements par carte de crédit/débit pour les commandes en ligne

Données partagées avec Stripe :

• Détails de carte (numéro, expiration, CVV)
• Nom du titulaire de carte
• Adresse de facturation
• Adresse courriel
• Montant de la commande
• Numéro de commande
• Adresse IP (pour la détection de fraude)

Données NON partagées : Informations sur l'installation septique, historique du clavardage, préférences marketing

Localisation : Basé aux États-Unis (transfert de données transfrontalier)

Politique de confidentialité : https://stripe.com/privacy

Sécurité : Certifié PCI-DSS niveau 1 (norme de sécurité la plus élevée)

Tokenisation : Si vous enregistrez votre carte, seul un jeton sécurisé est stocké (pas le numéro de carte réel)

Détection de fraude : Stripe utilise l'apprentissage automatique pour détecter les transactions frauduleuses

Helcim (commandes par téléphone)

Objectif : Traiter les paiements par carte de crédit/débit pour les commandes par téléphone (transactions saisies)

Données partagées avec Helcim :

• Détails de carte (numéro, expiration, CVV, saisis par notre personnel lors de la commande par téléphone)
• Nom du titulaire de carte
• Adresse de facturation
• Montant de la commande
• Code unique client (si vous choisissez d'enregistrer votre carte pour les commandes futures)

Option d'enregistrement de carte :

• Lors d'une commande par téléphone, vous pouvez choisir d'enregistrer votre carte avec Helcim
• Helcim génère un code client unique
• Nous stockons ce code dans notre CRM (Pipedrive) pour traiter les commandes futures plus rapidement
• Vous pouvez demander le retrait de votre carte enregistrée à tout moment

Localisation : Basé au Canada (Alberta), AUCUN transfert transfrontalier

Politique de confidentialité : https://www.helcim.com/privacy/

Sécurité : Certifié PCI-DSS niveau 1

PayPal

Objectif : Traiter les paiements PayPal pour les commandes en ligne

Données partagées avec PayPal :

• Votre adresse courriel PayPal
• Montant de la commande
• Adresse de livraison
• Numéro de commande

Confidentialité : PayPal ne partage PAS vos détails financiers avec nous (vous vous connectez à PayPal séparément)

Localisation : Basé aux États-Unis (transfert de données transfrontalier)

Politique de confidentialité : https://www.paypal.com/privacy

9.3 GESTION DE LA RELATION CLIENT (CRM)

Pipedrive CRM

Objectif : Gérer les relations clients, suivre les commandes, stocker les informations clients, gérer le pipeline de ventes

CRITIQUE : Pipedrive stocke des renseignements personnels DÉTAILLÉS sur les clients

Données partagées avec Pipedrive :

Informations de contact de base :

• Nom complet (prénom et nom)
• Adresse courriel
• Numéro de téléphone (principal et secondaire)
• Langue préférée (français/anglais)
• Préférences de communication (disponibilité pour les appels, heures préférées)
• « S'adresser à » (comment vous appeler)

Adresses :

• Adresse principale (rue, ville, province, code postal)
• Adresse de livraison (si différente)
• Détails/instructions d'adresse

Informations de commande :

• Historique des commandes
• Produits achetés
• Dates de commande
• Montants de commande
• Type de méthode de paiement
• Code unique client Helcim (si enregistré)

Informations sur l'installation septique :

• Type d'installation septique
• Année d'installation
• Année où vous êtes devenu propriétaire
• Composants et détails du système
• Nombre de personnes utilisant le système
• Type de sol
• Présence d'adoucisseur d'eau
• Exigences de vidange obligatoire
• Date de la dernière vidange
• Problèmes rencontrés
• Description détaillée du problème
• Depuis combien de temps les problèmes persistent
• Niveau d'urgence
• Historique de traitement
• Évaluation du succès du traitement
• Routine d'entretien mensuel

Informations marketing :

• Canal marketing (comment vous nous avez trouvés)
• Source de référence (qui vous a référé)
• Première méthode de contact
• GLID (Google Click ID), suivi publicitaire
• Informations sur l'affilié (le cas échéant)

Conformité Loi 25 du Québec :

• Champ de consentement « Loi 25 » : Enregistre votre consentement verbal donné par téléphone pour recueillir et stocker des renseignements personnels détaillés

Notes internes :

• Notes de service client
• Notes de suivi
• Devis/estimations envoyés
• Notes de rappel de renouvellement
• Autres communications et interactions

Localisation : États-Unis et UE (transfert de données transfrontalier)

Politique de confidentialité : https://www.pipedrive.com/en/privacy

Accord de traitement des données : En place (accord commercial avec Pipedrive)

Conservation : Les données sont conservées tant que la relation client existe, plus les périodes de conservation légalement requises pour les dossiers financiers/fiscaux

Vos droits : Vous pouvez demander l'accès à, la correction de ou la suppression de vos informations stockées dans Pipedrive en nous contactant

9.4 EXPÉDITION ET LIVRAISON

Postes Canada (transporteur principal)

Objectif : Expédier et livrer vos commandes

Données partagées avec Postes Canada :

• Nom du destinataire
• Adresse de livraison (rue, ville, province, code postal)
• Numéro de téléphone
• Poids et dimensions du colis
• Numéro de suivi
• Signature de livraison (si demandée, frais supplémentaires)

Localisation : Basé au Canada, AUCUN transfert transfrontalier

Politique de confidentialité : https://www.canadapost-postescanada.ca/privacy/

Suivi : Vous recevez les informations de suivi par courriel ; Postes Canada peut envoyer des notifications de livraison

Shiptime et transporteurs alternatifs

Objectif : Gestion d'expédition multi-transporteurs et transporteurs alternatifs (UPS, FedEx, Purolator, etc.)

Données partagées :

• Mêmes informations que Postes Canada (nom, adresse, téléphone, détails du colis)
• Le transporteur spécifique dépend de votre emplacement, demande ou disponibilité

Localisation Shiptime : Basé au Canada

Transporteurs alternatifs : Peuvent être basés aux États-Unis (UPS, FedEx), transfert transfrontalier potentiel

Pourquoi des transporteurs alternatifs :

• Emplacements éloignés non desservis par Postes Canada
• Demandes d'expédition express
• Transporteur spécifique demandé par le client
• Meilleurs tarifs/service pour certains emplacements

Frais supplémentaires : Peuvent s'appliquer pour les demandes de transporteur spécifique ou la confirmation de signature

AddressComplete (validation d'adresse de Postes Canada)

Objectif : Valider et compléter automatiquement les adresses lors du paiement

Données partagées :

• Adresse partielle lorsque vous tapez
• Adresse complète sélectionnée

Comment ça fonctionne :

• Lorsque vous commencez à taper une adresse, AddressComplete suggère des adresses valides
• Réduit les erreurs d'expédition et assure une livraison précise
• Aucun renseignement personnel stocké (utilisé uniquement pour la validation en temps réel)

Localisation : Basé au Canada (service de Postes Canada)

Confidentialité : Les demandes de validation d'adresse sont temporaires et ne sont pas stockées

9.5 STOCKAGE INFONUAGIQUE

Cloudinary

Objectif : Stocker et fournir les fichiers clients (PDF de calendriers d'entretien, étiquettes d'expédition, images)

Données stockées sur Cloudinary :

• PDF de calendriers d'entretien personnalisés (contient votre nom, informations sur l'installation septique, calendrier de traitement)
• Étiquettes d'expédition (contient l'adresse de livraison)
• Images de produits
• Images téléchargées (si vous nous envoyez des photos de votre installation septique)

Localisation : Basé aux États-Unis (transfert de données transfrontalier)

Politique de confidentialité : https://cloudinary.com/privacy

Sécurité : Les fichiers sont stockés de manière sécurisée avec des contrôles d'accès ; accessibles uniquement via des URL uniques

Conservation : Les fichiers sont conservés tant que votre compte existe ; supprimés lors de la suppression du compte

9.6 TRAITEMENT PAR INTELLIGENCE ARTIFICIELLE (IA)

OpenAI (API ChatGPT)

Objectif : Alimenter notre outil de clavardage d'analyse d'installation septique alimenté par IA

DIVULGATION IMPORTANTE :

Données partagées avec OpenAI :

• Vos messages de clavardage (questions que vous posez)
• Informations sur l'installation septique que vous fournissez dans le clavardage
• Informations sur la propriété que vous partagez
• Descriptions de problèmes
• Contexte sur les produits et services Bio-Sol (de notre base de données)

Données NON partagées : Adresse courriel, numéro de téléphone, informations de paiement, mot de passe du compte

Comment OpenAI utilise les données :

• Traite vos messages pour générer des réponses IA
• Peut utiliser les conversations pour améliorer les modèles d'IA (selon la politique d'utilisation des données d'OpenAI)
• Stocke les conversations sur les serveurs OpenAI

Localisation : Basé aux États-Unis (transfert de données transfrontalier)

Politique de confidentialité : https://openai.com/privacy/

AVERTISSEMENT SUR LES LIMITES DE L'IA :

Nous ne sommes PAS responsables de :

• Recommandations ou conseils IA incorrects
• Mauvaise interprétation des informations que vous fournissez
• Erreurs ou inexactitudes de l'IA
• Recours aux conseils de l'IA sans consultation professionnelle

L'outil IA est à des fins informatives seulement. Consultez toujours notre équipe pour des conseils professionnels et suivez d'abord vos réglementations locales.

Conservation des données :

• Nous stockons votre historique de clavardage dans notre base de données pour votre référence (visible dans le tableau de bord de votre compte)
• OpenAI conserve les données selon sa politique de conservation (30 jours pour les données API selon leur politique actuelle)

Votre contrôle :

• NE partagez PAS d'informations très sensibles (cartes de crédit, mots de passe, etc.) dans le clavardage IA
• Vous pouvez supprimer votre historique de clavardage depuis le tableau de bord de votre compte
• Contactez-nous pour demander la suppression complète des données de clavardage IA

9.7 PLATEFORME DE MARKETING PAR COURRIEL

Omnisend

Objectif : Gérer les campagnes de marketing par courriel, les infolettres et les séquences de courriels automatisées

Données partagées avec Omnisend :

• Adresse courriel
• Nom (prénom et nom)
• Date d'abonnement
• Adresse IP (pour la conformité LCAP)
• Statut de consentement marketing
• Données d'engagement par courriel (ouvertures, clics)
• Historique des commandes (pour des recommandations personnalisées)
• Données d'abandon de panier (pour les courriels de récupération de panier)

Types de courriels :

• Infolettres générales (bihebdomadaires, peuvent varier)
• Courriels promotionnels (ventes, offres spéciales)
• Rappels d'abandon de panier (si vous laissez des articles dans le panier)
• Recommandations de produits
• Rappels d'entretien (si vous avez opté)
• Séquences automatisées (p. ex., suivis de téléchargement d'ebook, suivis de demande de devis)

Fréquence des courriels :

• Infolettres générales : Environ bihebdomadaires (toutes les 2 semaines), peuvent varier selon la disponibilité du contenu
• Courriels promotionnels : Occasionnels (ventes, promotions saisonnières)
• Séquences automatisées : Si vous entrez dans une automatisation (téléchargement d'ebook, demande de devis), vous pouvez recevoir plusieurs courriels liés à cet intérêt spécifique
• Rappels de panier : Si vous abandonnez votre panier d'achat
• Rappels : Selon votre fréquence sélectionnée (mensuelle, bimensuelle, trimestrielle, si vous avez opté)

Localisation : Basé aux États-Unis (transfert de données transfrontalier)

Politique de confidentialité : https://www.omnisend.com/privacy/

Désabonnement : Cliquez sur le lien « Se désabonner » dans tout courriel marketing (requis par la LCAP)

9.8 ANALYSES ET PUBLICITÉ

Google Analytics

Objectif : Analyser le trafic du site web, le comportement des utilisateurs et améliorer les performances du site web

Données collectées :

• Adresse IP (option d'anonymisation disponible)
• Pages visitées
• Temps passé sur le site
• Informations sur le navigateur et l'appareil
• Emplacement géographique (niveau ville/région)
• Source de référence
• Requêtes de recherche sur notre site

Suivi du commerce électronique :

• Produits consultés
• Produits ajoutés au panier
• Achats complétés
• Valeurs de commande
• Taux de conversion

Localisation : Basé aux États-Unis (Google/Alphabet, transfert de données transfrontalier)

Politique de confidentialité : https://policies.google.com/privacy

Conservation des données : Nous configurons Google Analytics pour conserver les données pendant 26 mois

Désactivation : Utilisez le module complémentaire de navigateur de désactivation de Google Analytics : https://tools.google.com/dlpage/gaoptout

Google Ads

Objectif : Suivre les performances publicitaires, mesurer les conversions, recibler les clients intéressés

Données collectées :

• GLID (Google Click ID), suit quelle publicité vous avez cliquée
• Événements de conversion (achat, inscription à l'infolettre)
• Adresse IP
• ID de témoins

Remarketing : Nous pouvons vous montrer des publicités Bio-Sol sur d'autres sites web si vous avez visité notre site

Localisation : Basé aux États-Unis (Google/Alphabet)

Politique de confidentialité : https://policies.google.com/privacy

Désactivation : Paramètres des annonces Google : https://adssettings.google.com/

Pixel Meta (Facebook Ads)

Objectif : Suivre les performances publicitaires sur Facebook et Instagram, mesurer les conversions, recibler les clients

Données collectées :

• ID du pixel Facebook
• Événements de conversion (achat, ajout au panier)
• Adresse IP
• Informations sur le navigateur et l'appareil

Remarketing : Nous pouvons vous montrer des publicités Bio-Sol sur Facebook et Instagram

Localisation : Basé aux États-Unis (Meta Platforms)

Politique de confidentialité : https://www.facebook.com/privacy/policy/

Désactivation : Préférences publicitaires Facebook : https://www.facebook.com/ads/preferences/

Autres plateformes publicitaires

Nous pouvons utiliser des plateformes publicitaires supplémentaires, notamment :

• LinkedIn Ads
• Twitter/X Ads
• TikTok Ads
• Pinterest Ads
• Reddit Ads

Note : Si nous ajoutons de nouvelles plateformes publicitaires, nous mettrons à jour cette politique de confidentialité et vous informerons des modifications.

9.9 PLATEFORME D'AVIS

Endorsal

Objectif : Recueillir, gérer et afficher les avis et témoignages de clients

Comment ça fonctionne :

• Nous envoyons des demandes d'avis aux clients via Endorsal
• Vous soumettez votre avis sur la plateforme d'Endorsal (pas sur notre site web)
• Les avis sont stockés sur les serveurs d'Endorsal
• Nous affichons les avis approuvés sur notre site web

Données partagées avec Endorsal :

• Votre adresse courriel (pour envoyer la demande d'avis)
• Votre nom
• Informations de commande (optionnel, pour vérifier l'achat)

Données que vous fournissez dans l'avis :

• Votre nom (ou anonyme)
• Texte de l'avis
• Note (étoiles)
• Photos/vidéos (si vous choisissez de les télécharger)

CONSENTEMENT MARKETING :

En soumettant un avis via Endorsal, vous consentez à ce que Bio-Sol utilise votre avis à des fins de marketing, notamment :

• Affichage sur notre site web
• Partage sur les médias sociaux (Facebook, LinkedIn, Twitter/X)
• Utilisation dans le matériel publicitaire
• Présentation dans les infolettres par courriel
• Inclusion dans le contenu promotionnel

Pour retirer un avis : Contactez-nous à [email protected] ou 1-800-378-6132

Localisation : Basé aux États-Unis (transfert de données transfrontalier)

Politique de confidentialité : https://endorsal.io/privacy/

9.10 HÉBERGEMENT ET INFRASTRUCTURE

Render.com (hébergement web)

Objectif : Héberger notre site web, notre base de données et nos services backend

Données stockées sur Render :

• TOUTES les données collectées sur notre site web (comptes, commandes, historique de clavardage, etc.)
• Base de données PostgreSQL (contient toutes les informations clients)
• Cache Redis (données de session temporaires)
• Journaux du serveur (adresses IP, requêtes, erreurs)

Localisation : Oregon, États-Unis (transfert de données transfrontalier)

Politique de confidentialité : https://render.com/privacy

Sécurité : Certifié SOC 2 Type II, stockage de données chiffré, sauvegardes régulières

Protection des données : Render n'accède PAS et n'utilise PAS vos données ; ils fournissent uniquement l'infrastructure

AWS S3 (sauvegardes de base de données)

Objectif : Stockage sécurisé des sauvegardes quotidiennes de la base de données

Données stockées sur AWS S3 :

• Sauvegardes complètes de la base de données PostgreSQL (toutes les informations clients)
• Fréquence de sauvegarde : Quotidienne
• Conservation des sauvegardes : Stockées pour la récupération en cas de sinistre et la protection des données
• Chiffrées au repos

Localisation : Oregon, États-Unis (transfert de données transfrontalier)

Politique de confidentialité : https://aws.amazon.com/privacy/

Sécurité :

• Sécurité et chiffrement de niveau entreprise
• Accès restreint au personnel autorisé uniquement
• Chiffré en transit et au repos
• Normes de sécurité d'infrastructure de premier plan dans l'industrie

Protection des données : AWS n'accède PAS et n'utilise PAS vos données ; ils fournissent uniquement l'infrastructure de stockage sécurisé

9.11 LOGICIEL DE COMPTABILITÉ

QuickBooks

Objectif : Comptabilité, facturation, déclaration fiscale

Données partagées :

• Nom du client
• Adresse courriel
• Adresse de facturation
• Montants de commande
• Détails de facture
• Dates de paiement
• Informations fiscales

Données NON partagées :

• Détails de l'installation septique
• Historique du clavardage IA
• Préférences marketing
• Données de navigation détaillées

Localisation : Basé aux États-Unis (Intuit, transfert transfrontalier)

Politique de confidentialité : https://www.intuit.com/privacy/

Pourquoi nous l'utilisons : Requis pour une comptabilité appropriée, la conformité fiscale et la tenue de dossiers financiers.

9.12 PROTECTION CONTRE LES ROBOTS

reCAPTCHA (Google)

Objectif : Prévenir le pourriel, l'abus de robots et les soumissions de formulaires frauduleuses

Ce que reCAPTCHA collecte :

• Adresse IP
• Informations sur le navigateur
• Mouvements de souris et modèles d'interaction
• Témoins

Où il est utilisé :

• Formulaires de contact
• Inscription à l'infolettre
• Enregistrement de compte
• Processus de paiement

Données partagées avec Google :

• Données d'interaction (clics, mouvements de souris)
• Informations sur le navigateur et l'appareil
• Adresse IP

Localisation : Basé aux États-Unis (Google, transfert transfrontalier)

Politique de confidentialité : https://policies.google.com/privacy

Pourquoi nous l'utilisons : Pour protéger notre site web et nos clients contre le pourriel, les faux comptes et les transactions frauduleuses.

Nous partageons vos renseignements personnels dans les situations suivantes :

10.1 Fournisseurs de services (détaillés à la section 9)

Pour fournir nos services, traiter les paiements, expédier les commandes, envoyer des courriels, stocker des données et améliorer votre expérience. Consultez la section 9 ci-dessus pour la liste complète des fournisseurs de services tiers.

10.2 Exigences légales

Nous pouvons divulguer vos renseignements si la loi, une ordonnance du tribunal, une assignation ou une autorité gouvernementale l'exige.

10.3 Transferts d'entreprise

Si Bio-Sol est vendu, fusionné ou acquis, vos renseignements personnels peuvent être transférés au nouveau propriétaire (vous serez avisé).

10.4 Prévention de la fraude

Nous pouvons partager des informations avec des services de détection de fraude, des processeurs de paiement et les forces de l'ordre pour prévenir la fraude et protéger notre entreprise.

10.5 Avec votre consentement

Nous pouvons partager vos renseignements à d'autres fins avec votre consentement explicite.

10.6 Informations affichées publiquement

• Avis de clients (avec votre consentement via Endorsal)
• Témoignages (avec votre permission explicite)

IMPORTANT : Plusieurs de nos fournisseurs de services sont basés aux États-Unis, ce qui signifie que vos renseignements personnels peuvent être transférés, stockés et traités à l'extérieur du Canada.

Services impliquant un transfert transfrontalier :

• SendGrid (courriel) : États-Unis
• Stripe (paiements) : États-Unis
• PayPal (paiements) : États-Unis
• Pipedrive (CRM) : États-Unis/UE
• Cloudinary (stockage) : États-Unis
• OpenAI (clavardage IA) : États-Unis
• Omnisend (marketing) : États-Unis
• Google (Analytics, Ads) : États-Unis
• Meta/Facebook (Ads) : États-Unis
• Endorsal (avis) : États-Unis
• Render.com (hébergement, base de données) : États-Unis (Oregon)
• AWS S3 (sauvegardes de base de données) : États-Unis (Oregon)

Services basés au Canada (AUCUN transfert transfrontalier) :

• Helcim (traitement des paiements) : Canada
• Postes Canada (expédition) : Canada
• AddressComplete (validation d'adresse) : Canada
• Shiptime (gestion d'expédition) : Canada

Protections juridiques :

• Les entreprises américaines peuvent être assujetties aux lois américaines (p. ex., PATRIOT Act, CLOUD Act)
• Les agences gouvernementales américaines peuvent accéder aux données stockées aux États-Unis
• Nous utilisons des contrats et des accords de traitement des données pour protéger vos renseignements
• Les fournisseurs de services sont tenus de maintenir la sécurité et la confidentialité

Votre consentement : En utilisant nos services, vous consentez au transfert transfrontalier de vos renseignements personnels vers les États-Unis et d'autres pays où nos fournisseurs de services opèrent.

Nous utilisons des témoins de connexion et des technologies similaires pour améliorer votre expérience, mémoriser vos préférences, analyser l'utilisation du site Web et diffuser du contenu et de la publicité personnalisés.

12.1 QU'EST-CE QU'UN TÉMOIN DE CONNEXION ?

Les témoins de connexion sont de petits fichiers texte stockés sur votre appareil (ordinateur, téléphone, tablette) par votre navigateur Web lorsque vous visitez un site Web. Les témoins aident les sites Web à mémoriser vos actions et préférences au fil du temps.

Technologies similaires :

• Stockage local : Stocke des données dans votre navigateur (par exemple, articles du panier)
• Stockage de session : Stockage temporaire effacé lorsque vous fermez votre navigateur
• Pixels/Balises : Images invisibles qui suivent l'activité (par exemple, ouvertures de courriels, visites de pages)

12.2 TYPES DE TÉMOINS QUE NOUS UTILISONS

Nous utilisons quatre catégories principales de témoins :

12.2.1 TÉMOINS ESSENTIELS (TOUJOURS ACTIFS)

Objectif : Requis pour la fonctionnalité du site Web - ne peuvent pas être désactivés

Ce qu'ils font :

• Vous maintiennent connecté à votre compte
• Mémorisent les articles dans votre panier
• Maintiennent la sécurité et préviennent la fraude
• Activent le traitement des paiements
• Mémorisent votre préférence linguistique (anglais ou français)
• Traitent vos choix de consentement aux témoins

Exemples :

• connect.sid - Jeton d'authentification de session
• biosol_cart - Identifiant du panier d'achat
• biosol_locale - Préférence linguistique (fr/en)
• biosol_cookie_consent - Vos préférences de témoins

Durée : Témoins de session (supprimés à la fermeture du navigateur) ou jusqu'à 1 an pour les préférences persistantes

Base juridique : Nécessaire pour fournir les services que vous avez demandés

Ces témoins ne peuvent pas être désactivés - ils sont nécessaires au bon fonctionnement du site Web.

12.2.2 TÉMOINS ANALYTIQUES (NÉCESSITE LE CONSENTEMENT)

Objectif : Nous aider à comprendre comment les visiteurs utilisent notre site Web et améliorer les performances

Service : Google Analytics 4 avec Google Consent Mode v2

Ce qu'ils suivent :

• Pages que vous visitez
• Temps passé sur chaque page
• Comment vous naviguez sur le site
• Sur quoi vous cliquez
• D'où vous venez (source de référence)
• Votre emplacement approximatif (ville/région)
• Type d'appareil et navigateur
• Requêtes de recherche sur notre site

Analytiques du commerce électronique :

• Produits consultés
• Produits ajoutés au panier
• Abandon de panier
• Achats complétés
• Revenus générés

Exemples :

• _ga - Identifiant Google Analytics (2 ans)
• _gid - Identifiant de session Google Analytics (24 heures)
• _gat - Limitation de requête Google Analytics (1 minute)

Durée : 24 heures à 2 ans

Confidentialité : Nous configurons Google Analytics pour anonymiser les adresses IP (lorsque possible)

Désabonnement :

• Refuser les témoins analytiques dans notre bannière de témoins
• Utiliser le module complémentaire de désactivation de Google Analytics : https://tools.google.com/dlpage/gaoptout

Tierce partie : Google Analytics (basé aux États-Unis) - Voir la politique de confidentialité : https://policies.google.com/privacy

12.2.3 TÉMOINS PUBLICITAIRES ET MARKETING (NÉCESSITE LE CONSENTEMENT)

Objectif : Diffuser des publicités personnalisées, mesurer l'efficacité publicitaire et recibler les clients intéressés

Services : Google Ads, Meta Pixel (Facebook/Instagram), Omnisend, autres plateformes publicitaires

Ce qu'ils suivent :

• Publicités sur lesquelles vous avez cliqué pour accéder à notre site (suivi publicitaire)
• Événements de conversion (achats, inscriptions)
• Produits que vous avez consultés
• Si vous avez effectué un achat
• Créer des profils publicitaires pour le reciblage

Exemples :

Google Ads :

• _gcl_au - Suivi des conversions Google Ads
• test_cookie - Vérifier si les témoins sont activés

Meta Pixel (Facebook) :

• _fbp - Identifiant de pixel Facebook (90 jours)
• fr - Témoin publicitaire Facebook

Omnisend :

• omnisend-form-* - Suivi des formulaires
• omnisendContactID - Identification des contacts

Durée : 90 jours à 2 ans

Reciblage : Ces témoins nous permettent de vous montrer des publicités Bio-Sol sur d'autres sites Web, Facebook, Instagram et les propriétés Google

Désabonnement :

• Refuser les témoins publicitaires dans notre bannière de témoins
• Paramètres Google Ads : https://adssettings.google.com/
• Préférences publicitaires Facebook : https://www.facebook.com/ads/preferences/
• Désactivation de l'Alliance de la publicité numérique : https://youradchoices.ca/

Tierces parties : Google (États-Unis), Meta/Facebook (États-Unis), Omnisend (UE)

12.2.4 TÉMOINS FONCTIONNELS (OPTIONNEL, NÉCESSITE LE CONSENTEMENT)

Objectif : Mémoriser vos préférences et améliorer votre expérience

Ce qu'ils font :

• Mémorisent votre devise ou unités préférées
• Enregistrent votre code postal pour les estimations d'expédition
• Mémorisent les entrées de formulaire pour vous faire gagner du temps
• Affichent du contenu adapté à votre emplacement

Exemples :

• preferred_zip - Votre code postal enregistré pour le calculateur d'expédition
• dismissed_banner - Mémorise si vous avez fermé les bannières promotionnelles

Durée : 30 jours à 1 an

Désabonnement : Refuser les témoins fonctionnels dans notre bannière de témoins (peut réduire les fonctionnalités)

12.3 TÉMOINS DE TIERCES PARTIES

Certains témoins sont définis par des services tiers intégrés sur notre site Web :

Vidéos YouTube intégrées

Objectif : Afficher des vidéos de témoignages de clients

Témoins définis par YouTube :

• VISITOR_INFO1_LIVE - Mesure la bande passante
• YSC - Stocke l'identifiant unique de l'utilisateur pour le suivi
• PREF - Stocke les préférences vidéo
• CONSENT - Stocke le statut de consentement aux témoins

Préoccupation en matière de confidentialité : YouTube (propriété de Google) suit les vues de vidéos et peut utiliser les données à des fins publicitaires

Solution : Nous utilisons le mode de confidentialité amélioré de YouTube (youtube-nocookie.com) lorsque possible pour réduire le suivi

Politique de confidentialité : https://policies.google.com/privacy

Désabonnement : Refuser les témoins publicitaires dans notre bannière de témoins

12.4 STOCKAGE LOCAL (STOCKAGE DU NAVIGATEUR)

Nous utilisons le stockage local de votre navigateur pour stocker des données localement sur votre appareil :

Ce que nous stockons :

• Contenu du panier d'achat (pour que vous ne perdiez pas d'articles si vous fermez le navigateur)
• Produits récemment consultés
• Préférences de l'interface utilisateur (par exemple, barre latérale réduite/développée)
• Données temporaires pour les formulaires (pour que vous ne perdiez pas votre progression)

Durée : Persiste jusqu'à ce qu'il soit effacé manuellement ou remplacé

Confidentialité : Les données de stockage local ne quittent jamais votre appareil sauf si vous synchronisez entre les appareils

Effacer le stockage local : Paramètres du navigateur → Effacer les données de navigation → Témoins et données du site

12.5 SUIVI DES COURRIELS

Suivi des courriels SendGrid :

Lorsque nous vous envoyons des courriels (confirmations de commande, infolettres), SendGrid peut inclure :

Suivi des ouvertures :

• Image pixel invisible 1x1
• Détecte lorsque vous ouvrez le courriel
• Capture votre adresse IP et l'horodatage

Suivi des clics :

• Les liens dans les courriels sont redirigés via SendGrid
• Suit les liens sur lesquels vous cliquez
• Capture l'horodatage et l'adresse IP

Objectif : Mesurer l'efficacité des courriels, améliorer le contenu des courriels, comprendre l'engagement des clients

Désabonnement :

• Les clients de messagerie peuvent bloquer les pixels de suivi (par exemple, Apple Mail Privacy Protection)
• Vous pouvez désactiver les images dans votre client de messagerie
• Se désabonner des courriels marketing (les courriels transactionnels sont toujours envoyés)

12.6 COMMENT CONTRÔLER LES TÉMOINS

Vous avez plusieurs façons de contrôler les témoins :

Option 1 : Notre bannière de consentement aux témoins

Lorsque vous visitez notre site Web pour la première fois, vous verrez une bannière de consentement aux témoins avec des options pour :

• Accepter tous les témoins
• Refuser les témoins non essentiels (seuls les témoins essentiels seront définis)
• Personnaliser vos préférences (choisir les catégories à autoriser)

Pour modifier vos préférences plus tard :

• Cliquez sur le lien « Paramètres des témoins » dans le pied de page de notre site Web
• Rouvrir la bannière de consentement aux témoins pour ajuster les paramètres

Option 2 : Paramètres du navigateur

Tous les navigateurs vous permettent de contrôler les témoins :

Google Chrome : Paramètres → Confidentialité et sécurité → Cookies et autres données du site
Choisir : Autoriser tout, Bloquer les tiers ou Bloquer tous les témoins

Mozilla Firefox : Paramètres → Vie privée et sécurité → Témoins et données du site
Choisir : Standard, Strict ou Blocage personnalisé

Safari : Préférences → Confidentialité → Témoins et données de site Web
Activer « Bloquer tous les témoins » ou « Prévenir le suivi inter-sites »

Microsoft Edge : Paramètres → Confidentialité, recherche et services → Témoins
Choisir : Bloquer tout, Bloquer les tiers ou Autoriser tout

Effacer les témoins existants :

• Chrome : Paramètres → Confidentialité → Effacer les données de navigation → Témoins
• Firefox : Paramètres → Vie privée → Effacer les données → Témoins
• Safari : Préférences → Confidentialité → Gérer les données du site Web → Tout supprimer
• Edge : Paramètres → Confidentialité → Effacer les données de navigation → Témoins

Option 3 : Outils de désabonnement

• Désactivation de Google Analytics : https://tools.google.com/dlpage/gaoptout
• Personnalisation des annonces Google : https://adssettings.google.com/
• Préférences publicitaires Facebook : https://www.facebook.com/ads/preferences/
• Alliance de la publicité numérique (Canada) : https://youradchoices.ca/

12.7 IMPACT DU BLOCAGE DES TÉMOINS

Si vous bloquez ou supprimez les témoins, certaines fonctionnalités peuvent ne pas fonctionner correctement :

Témoins essentiels bloqués :

• Vous ne pouvez pas rester connecté à votre compte
• Le panier d'achat ne fonctionnera pas
• Vous ne pouvez pas compléter le paiement
• Le site Web peut afficher des erreurs
• La préférence linguistique n'est pas enregistrée

Témoins analytiques bloqués :

• Le site Web fonctionne normalement
• Nous ne pouvons pas analyser l'utilisation pour améliorer le site
• Impossible de mesurer quel contenu est le plus utile

Témoins publicitaires bloqués :

• Le site Web fonctionne normalement
• Vous pouvez toujours voir des publicités, mais elles ne seront pas personnalisées
• Nous ne pouvons pas mesurer l'efficacité des publicités
• Impossible de recibler les clients intéressés

Témoins fonctionnels bloqués :

• Le site Web fonctionne normalement
• Les préférences ne sont pas enregistrées (par exemple, vous devez ressaisir le code postal à chaque fois)
• Certaines fonctionnalités pratiques peuvent ne pas fonctionner

12.8 SIGNAUX NE PAS SUIVRE (DNT)

Certains navigateurs offrent un paramètre « Ne pas suivre » (DNT) qui envoie un signal aux sites Web demandant de ne pas être suivi.

Statut actuel : Nous ne répondons PAS actuellement aux signaux DNT, car il n'existe pas de norme industrielle sur la manière de les traiter.

Alternative : Utilisez notre bannière de consentement aux témoins pour refuser les témoins analytiques et publicitaires pour un effet similaire.

12.9 RÉSUMÉ DE LA DURÉE DES TÉMOINS

Essentiel (session)Jusqu'à la fermeture du navigateurNon Essentiel (persistant)Jusqu'à 1 anNon Analytique24 heures à 2 ansOui Publicitaire90 jours à 2 ansOui Fonctionnel30 jours à 1 anOui YouTubeVarieOui (bloquer les vidéos)

12.10 MODIFICATIONS DE LA POLITIQUE RELATIVE AUX TÉMOINS

Nous pouvons mettre à jour notre utilisation des témoins à mesure que nous mettons en œuvre de nouvelles fonctionnalités ou services. Lorsque nous apportons des modifications importantes :

• Mettre à jour cette politique relative aux témoins
• Afficher un avis sur notre site Web
• Demander un consentement mis à jour si la loi l'exige

12.11 QUESTIONS SUR LES TÉMOINS

Pour toute question concernant notre utilisation des témoins, contactez-nous :

Jean-Sébastien Gagné
Téléphone : 1-800-378-6132
Courriel : [email protected]

Nous utilisons vos renseignements personnels pour fournir nos services, améliorer votre expérience, respecter les obligations légales et communiquer avec vous.

13.1 POUR FOURNIR NOS SERVICES

Traitement et exécution des commandes :

• Traiter vos commandes
• Organiser l'expédition et la livraison
• Générer les étiquettes d'expédition
• Fournir les informations de suivi
• Envoyer les confirmations et mises à jour de commande
• Gérer les retours et remboursements
• Traiter les échanges

Gestion de compte :

• Créer et maintenir votre compte client
• Authentifier votre identité lorsque vous vous connectez
• Mémoriser vos préférences et paramètres
• Afficher votre historique de commandes
• Enregistrer vos adresses de livraison et méthodes de paiement (avec consentement)
• Activer la fonctionnalité de réinitialisation de mot de passe

Traitement des paiements :

• Traiter les paiements de manière sécurisée via nos processeurs de paiement
• Vérifier les informations de paiement
• Prévenir la fraude et les transactions non autorisées
• Émettre des remboursements le cas échéant
• Se défendre contre les rétrofacturations frauduleuses (avec votre consentement)

Support client :

• Répondre à vos questions et demandes
• Fournir un support technique
• Résoudre les problèmes et plaintes
• Faire le suivi des demandes de service
• Maintenir les dossiers de service client

Analyse d'installation septique alimentée par IA :

• Analyser la situation de votre installation septique
• Fournir des recommandations de produits personnalisées
• Générer des conseils personnalisés selon vos besoins spécifiques
• Enregistrer votre historique de clavardage pour référence future
• Améliorer les réponses de l'IA au fil du temps

Calendriers d'entretien :

• Créer des horaires d'entretien personnalisés
• Fournir des plans de traitement personnalisés
• Générer des calendriers PDF
• Suivre votre historique de traitement
• Envoyer des rappels d'entretien (si vous avez opté)

13.2 POUR COMMUNIQUER AVEC VOUS

Courriels transactionnels (REQUIS, ne peuvent être désactivés) :

• Confirmations de commande
• Notifications d'expédition
• Confirmations de livraison
• Courriels de réinitialisation de mot de passe
• Courriels de vérification de compte
• Reçus de paiement
• Notifications de retour/remboursement
• Réponses du support client

Ces courriels sont essentiels à la fourniture de nos services et ne peuvent être désabonnés.

Courriels marketing (OPTIONNEL, peuvent être désactivés) :

• Infolettres (bihebdomadaires, peuvent varier selon le contenu)
• Offres promotionnelles et ventes
• Annonces de nouveaux produits
• Promotions saisonnières
• Contenu éducatif (conseils d'entretien d'installation septique)
• Rappels d'abandon de panier
• Recommandations de produits
• Téléchargements d'ebook et contenu connexe
• Suivis de demande de devis
• Séquences de courriels automatisées (si vous avez entré dans une automatisation)

Fréquence des courriels :

• Infolettres générales : Environ bihebdomadaires (toutes les 2 semaines)
• La fréquence peut varier selon la disponibilité du contenu
• Typiquement pas plus de 1 à 2 courriels par mois
• Séquences automatisées : Peut recevoir plusieurs courriels si vous demandez du contenu spécifique (ebook, devis, etc.)

Vous pouvez vous désabonner des courriels marketing à tout moment en cliquant sur « Se désabonner » dans tout courriel marketing.

Rappels d'entretien (OPTIONNEL, si vous avez opté) :

• Rappels pour ajouter des produits Bio-Sol à votre installation septique
• Selon votre fréquence sélectionnée (mensuelle, bimensuelle, trimestrielle)
• Rappels par SMS (avec inscription séparée)

Appels téléphoniques :

• Suivi des commandes
• Fournir des consultations sur les problèmes d'installation septique
• Répondre aux questions sur les produits
• Traiter les commandes par téléphone
• Demander le consentement verbal pour la collecte de données (Loi 25 du Québec, « Loi 25 »)
• Suivis de satisfaction client

Nous n'enregistrons PAS les appels téléphoniques pour le moment.

13.3 POUR AMÉLIORER NOS SERVICES

Analyses du site web :

• Comprendre comment les visiteurs utilisent notre site web
• Identifier les produits et pages populaires
• Trouver et corriger les problèmes techniques
• Optimiser les performances du site web
• Améliorer la navigation et l'expérience utilisateur
• Tester de nouvelles fonctionnalités et conceptions

Développement de produits :

• Comprendre les besoins et préférences des clients
• Développer de nouveaux produits basés sur les commentaires des clients
• Améliorer les produits existants
• Identifier les tendances dans les problèmes d'installation septique

Amélioration de l'IA :

• Analyser les conversations de clavardage IA pour améliorer les recommandations
• Entraîner les modèles d'IA pour une meilleure précision
• Identifier les questions et problèmes courants
• Améliorer les réponses de l'IA au fil du temps

Qualité du service :

• Surveiller la satisfaction client
• Identifier les domaines à améliorer
• Former le personnel en fonction des interactions avec les clients
• Améliorer les temps de réponse

13.4 POUR LE MARKETING ET LA PUBLICITÉ

Marketing par courriel :

• Envoyer des infolettres et des offres promotionnelles
• Annoncer de nouveaux produits et ventes
• Partager du contenu éducatif sur l'entretien des installations septiques
• Récupérer les paniers d'achat abandonnés
• Recommander des produits basés sur l'historique d'achat
• Envoyer des séquences de courriels automatisées basées sur vos intérêts

Publicité :

• Afficher des publicités Bio-Sol sur Google, Facebook, Instagram et autres plateformes
• Recibler les visiteurs du site web avec des publicités pertinentes
• Mesurer l'efficacité publicitaire
• Optimiser les campagnes publicitaires pour de meilleurs résultats
• Suivre quelles publicités mènent à des achats (suivi des conversions)

Personnalisation :

• Vous montrer des produits pertinents basés sur votre historique de navigation
• Personnaliser le contenu des courriels selon vos intérêts
• Fournir des recommandations de produits personnalisées
• Afficher des offres et promotions ciblées

Vous pouvez vous désabonner des courriels marketing en cliquant sur « Se désabonner » dans tout courriel marketing.

Vous pouvez vous désabonner de la publicité personnalisée en utilisant :

• Paramètres des annonces Google : https://adssettings.google.com/
• Préférences publicitaires Facebook : https://www.facebook.com/ads/preferences/
• Notre bannière de consentement aux témoins (refuser les témoins publicitaires)

13.5 POUR DES FINS JURIDIQUES ET DE SÉCURITÉ

Conformité aux lois :

• Se conformer à la Loi 25 du Québec (Loi 25), à la LPRPDE, à la LCAP et à d'autres lois sur la protection de la vie privée
• Répondre aux demandes légales (ordonnances judiciaires, assignations)
• Respecter les obligations fiscales et comptables (ARC, Revenu Québec)
• Maintenir les dossiers financiers tel que requis par la loi
• Signaler les activités suspectes aux autorités si requis

Prévention de la fraude et sécurité :

• Détecter et prévenir les transactions frauduleuses
• Identifier l'activité de compte suspecte
• Protéger contre l'accès non autorisé
• Prévenir le pourriel et l'abus
• Se défendre contre les rétrofacturations
• Surveiller les menaces de sécurité
• Enquêter sur les violations potentielles de nos conditions d'utilisation

Protection de l'entreprise :

• Faire respecter nos conditions d'utilisation et autres accords
• Protéger notre propriété intellectuelle (marque de commerce Bio-Sol, contenu)
• Se défendre contre les réclamations légales
• Résoudre les litiges

13.6 POUR LES OPÉRATIONS INTERNES

Gestion de la relation client :

• Maintenir les dossiers clients dans notre CRM (Pipedrive)
• Suivre les interactions et l'historique des clients
• Gérer le pipeline de ventes
• Coordonner entre les équipes de ventes, support et exécution
• Fournir du contexte aux représentants du service client

Comptabilité et finances :

• Générer des factures et reçus
• Suivre les revenus et dépenses
• Préparer les états financiers
• Traiter la paie (pour les programmes d'affiliation/référence le cas échéant)
• Intégrer avec le logiciel de comptabilité (QuickBooks)

Gestion des stocks :

• Suivre la disponibilité des produits
• Prévoir la demande
• Gérer les réapprovisionnements
• Optimiser les niveaux de stocks

Analyses d'entreprise :

• Mesurer les performances de l'entreprise
• Identifier les opportunités de croissance
• Analyser les tendances de ventes
• Évaluer le retour sur investissement marketing
• Prendre des décisions d'entreprise basées sur les données

13.7 AVEC VOTRE CONSENTEMENT

Nous pouvons utiliser vos renseignements personnels à d'autres fins avec votre consentement explicite, comme :

• Présenter votre témoignage sur notre site web ou dans notre matériel marketing
• Utiliser vos photos dans du contenu promotionnel
• Partager votre histoire de réussite (anonymisée ou avec attribution)
• Participer à des études de cas
• Vous inclure dans des témoignages vidéo

Vous pouvez retirer votre consentement à tout moment en nous contactant.

13.8 PRISE DE DÉCISION AUTOMATISÉE

Recommandations alimentées par IA :

• Nous utilisons l'IA (OpenAI ChatGPT) pour fournir des recommandations de produits automatisées basées sur les informations que vous fournissez sur votre installation septique
• Ce ne sont que des suggestions, vous n'êtes PAS lié par les recommandations de l'IA
• L'IA peut faire des erreurs ou mal interpréter les informations
• Vérifiez toujours les recommandations avec notre équipe ou consultez un professionnel

Détection de fraude :

• Les processeurs de paiement (Stripe, Helcim) utilisent la détection automatisée de fraude pour signaler les transactions suspectes
• Peut entraîner le refus de transactions si signalées comme à haut risque
• Vous pouvez nous contacter si vous croyez qu'une transaction a été incorrectement signalée

Personnalisation des courriels :

• Omnisend utilise des algorithmes automatisés pour personnaliser le contenu et le moment des courriels
• Basé sur votre comportement (p. ex., produits consultés, abandon de panier)
• Vous pouvez vous désabonner en vous désabonnant des courriels marketing

13.9 BASE JURIDIQUE DU TRAITEMENT (LOI 25 DU QUÉBEC / LPRPDE)

Nous traitons vos renseignements personnels sur la base des fondements juridiques suivants :

Exécution du contrat :

• Traitement des commandes, expédition des produits, fourniture du support client
• Nécessaire pour remplir notre contrat avec vous

Consentement :

• Courriels marketing (vous optez en vous abonnant)
• Témoins (non essentiels, vous consentez via la bannière de témoins)
• Avis et témoignages (vous consentez en soumettant)
• Clavardage IA (vous consentez en utilisant l'outil)
• Méthodes de paiement enregistrées (vous consentez en cochant la case)

Obligation légale :

• Déclaration fiscale, dossiers comptables, réponse aux demandes légales
• Requis par la loi canadienne et québécoise

Intérêts légitimes :

• Prévention de la fraude, sécurité, analyses du site web, opérations commerciales
• Équilibré avec vos droits à la vie privée

Intérêts vitaux :

• Situations d'urgence (rarement applicable)

13.10 MINIMISATION DES DONNÉES

Nous ne collectons que les renseignements personnels qui sont nécessaires et pertinents aux fins décrites ci-dessus.

Exemples :

• Nous demandons votre numéro de téléphone pour vous contacter au sujet des commandes (nécessaire)
• Nous ne demandons PAS votre numéro d'assurance sociale (pas nécessaire)
• Nous recueillons les détails de l'installation septique pour fournir des recommandations (pertinent)
• Nous ne demandons PAS vos opinions politiques (pas pertinent)

Si vous croyez que nous recueillons des informations inutiles, veuillez nous contacter.

Nous conservons vos renseignements personnels uniquement aussi longtemps que nécessaire aux fins décrites dans cette politique de confidentialité, ou tel que requis par la loi.

14.1 INFORMATIONS DE COMPTE

Pendant que le compte est actif :

• Conservés tant que votre compte existe
• Vous pouvez supprimer votre compte à tout moment (contactez-nous)

Après la suppression du compte :

• Certaines informations doivent être conservées pour des raisons juridiques/financières (voir ci-dessous)
• Préférences marketing supprimées immédiatement
• Historique du clavardage IA supprimé (sauf s'il fait partie des dossiers de commande)
• Méthodes de paiement enregistrées supprimées
• Identifiants de connexion supprimés

14.2 DOSSIERS DE COMMANDE ET DE TRANSACTION

Période de conservation : 7 ANS (exigence de la loi fiscale canadienne)

Ce que nous conservons :

• Détails de commande (produits, quantités, prix)
• Factures et reçus
• Dossiers de paiement (ID de transaction, type de méthode de paiement)
• Adresses de livraison
• Nom et coordonnées du client
• Date et heure des transactions

Pourquoi si longtemps :

• Requis par l'Agence du revenu du Canada (ARC) et Revenu Québec
• Nécessaire pour les vérifications fiscales, les rapports financiers et la comptabilité
• Protège contre les litiges, les réclamations de garantie et les problèmes juridiques

Après 7 ans :

• Dossiers de commande supprimés ou anonymisés
• Identifiants personnels retirés
• Seules les données statistiques agrégées conservées (aucun renseignement personnel)

IMPORTANT : Même si vous demandez la suppression de votre compte, nous DEVONS conserver les dossiers de commande pendant 7 ans tel que requis par la loi.

14.3 INFORMATIONS DE PAIEMENT

Méthodes de paiement tokenisées :

• Conservées jusqu'à ce que vous retiriez la méthode de paiement enregistrée
• Supprimées immédiatement lors de la suppression du compte
• Peuvent être retirées à tout moment depuis les paramètres de votre compte

Dossiers de transaction de paiement :

• ID de transaction et dates : 7 ans (loi fiscale)
• Dossiers de défense contre les rétrofacturations : 7 ans ou jusqu'à la résolution du litige
• Numéros de carte complets : JAMAIS stockés (gérés par les processeurs de paiement)

14.4 DONNÉES MARKETING ET DE COMMUNICATION

Abonnements à l'infolettre :

• Conservés jusqu'à ce que vous vous désabonniez
• Supprimés immédiatement sur demande de désabonnement
• Dossiers de désabonnement conservés indéfiniment (pour honorer votre préférence)

Journaux de consentement par courriel :

• Dossiers de conformité LCAP : 3 ans après le retrait du consentement
• Comprend : adresse IP, horodatage, méthode de consentement, source

Analyses marketing :

• GLID (Google Click ID) : 2 ans, puis supprimé ou anonymisé
• Données du pixel Facebook : 2 ans, puis supprimées ou anonymisées
• Données d'attribution de campagne : 2 ans, puis supprimées ou anonymisées

14.5 INFORMATIONS SUR L'INSTALLATION SEPTIQUE

Stockées dans le CRM (Pipedrive) :

• Conservées tant que la relation client existe
• Utilisées pour le support et les consultations continus
• Supprimées sur demande de suppression de compte (sauf les détails liés aux commandes conservés pendant 7 ans)

Historique du clavardage IA :

• Conservé dans le tableau de bord de votre compte jusqu'à ce que vous le supprimiez
• Peut être supprimé à tout moment depuis les paramètres de votre compte
• Supprimé automatiquement lors de la suppression du compte
• Conservation OpenAI : 30 jours (selon la politique de données API d'OpenAI en date de la politique actuelle)

Calendriers d'entretien :

• Stockés sur Cloudinary jusqu'à la suppression du compte
• Disponibles pour téléchargement dans le tableau de bord de votre compte
• Supprimés sur demande de suppression de compte

14.6 UTILISATION DU SITE WEB ET ANALYSES

Google Analytics :

• Configuré pour une conservation de 26 mois
• Après 26 mois, les données sont automatiquement supprimées par Google
• Les données agrégées peuvent être conservées plus longtemps (aucun identifiant personnel)

Journaux du serveur (adresses IP) :

• Conservés pendant 2 ans pour la sécurité et la prévention de la fraude
• Après 2 ans, supprimés ou anonymisés
• Utilisés pour : Détection de fraude, surveillance de sécurité, prévention d'abus

Données de session (cache Redis) :

• 24 heures ou jusqu'à la fin de la session
• Supprimées automatiquement après expiration

14.7 SUPPORT CLIENT ET COMMUNICATIONS

Soumissions de formulaires de contact :

• Conservées pendant 2 ans ou jusqu'à la résolution du problème
• Plus longtemps si liées à un support continu ou à des problèmes de produits
• Supprimées sur demande (sauf si liées à une commande active/garantie)

Dossiers d'appels téléphoniques :

• Notes et résumés d'appels : 2 ans
• Liés aux commandes : 7 ans (partie du dossier de transaction)
• Enregistrements d'appels : N/A, nous n'enregistrons PAS les appels

Dossiers de consentement verbal « Loi 25 » :

• Documentés dans le CRM : 3 ans après le retrait du consentement
• Comprend : Date, heure, membre du personnel, consentement accordé

14.8 AVIS ET TÉMOIGNAGES

Avis Endorsal :

• Conservés indéfiniment sur la plateforme Endorsal (sauf si vous demandez le retrait)
• Affichés sur notre site web jusqu'au retrait
• Peuvent être retirés à tout moment sur demande (contactez-nous)

Témoignages vidéo :

• Conservés sur YouTube/plateformes vidéo jusqu'au retrait
• Peut demander le retrait à tout moment (nous retirerons de nos plateformes)

14.9 TÉMOINS

Durée des témoins par type :

Témoins de session Jusqu'à fermeture du navigateur Essentiels (persistants) Jusqu'à 1 an Analyses (Google Analytics) 24 heures à 2 ans Publicité (Google, Facebook) 90 jours à 2 ans Fonctionnels 30 jours à 1 an YouTube Varie selon le témoin

Pour supprimer les témoins :

• Effacer les témoins/cache de votre navigateur
• Ajuster les paramètres de témoins dans notre bannière de témoins

14.10 COMPTES INACTIFS

Définition : Comptes sans activité (connexion, commande, communication) pendant 3 ans

Ce que nous faisons :

• Envoyer une notification par courriel avant la suppression (préavis de 30 jours)
• Vous permettre de garder le compte actif en vous connectant
• Si aucune réponse, compte marqué pour suppression après 3 ans plus 30 jours

Ce qui est supprimé :

• Identifiants de connexion
• Adresses enregistrées (non liées aux commandes)
• Méthodes de paiement enregistrées
• Historique du clavardage IA
• Calendriers d'entretien

Ce qui est conservé :

• Dossiers de commande (7 ans à partir de la date de commande, exigence légale)
• Dossiers de transaction (7 ans, exigence légale)

14.11 TABLEAU RÉSUMÉ DE LA CONSERVATION DES DONNÉES

Informations de compte Jusqu'à la demande de suppression Consentement/Contrat Dossiers de commande 7 ans Obligation légale (loi fiscale) Transactions de paiement 7 ans Obligation légale Méthodes de paiement enregistrées Jusqu'au retrait ou suppression du compte Consentement Abonnements à l'infolettre Jusqu'au désabonnement Consentement Journaux de consentement par courriel 3 ans après le retrait Obligation légale (LCAP) GLID et suivi publicitaire 2 ans, puis supprimé/anonymisé Intérêt légitime Journaux du serveur (adresses IP) 2 ans Intérêt légitime (sécurité) Google Analytics 26 mois Consentement (témoins d'analyse) Historique du clavardage IA Jusqu'à suppression par l'utilisateur ou suppression du compte Consentement Infos installation septique (CRM) Jusqu'à suppression du compte (sauf lié aux commandes : 7 ans) Consentement/Contrat Soumissions de formulaires de contact 2 ans ou jusqu'à résolution Intérêt légitime Notes d'appels téléphoniques 2 ans (ou 7 ans si lié aux commandes) Intérêt légitime/Obligation légale Avis (Endorsal) Indéfiniment (jusqu'à demande de retrait) Consentement (marketing) Témoins Varie (voir tableau des témoins ci-dessus) Consentement/Intérêt légitime

Nous prenons la sécurité des données au sérieux et mettons en œuvre des mesures de sécurité conformes aux normes de l'industrie pour protéger vos renseignements personnels contre l'accès, la divulgation, l'altération ou la destruction non autorisés.

15.1 MESURES DE SÉCURITÉ TECHNIQUES

Chiffrement :

• Chiffrement HTTPS/TLS pour tout le trafic du site web (données chiffrées en transit)
• Chiffrement de base de données pour les données sensibles au repos
• Hachage de mot de passe (bcrypt), mots de passe jamais stockés en texte clair
• Méthodes de paiement tokenisées, détails complets de carte jamais stockés

Contrôles d'accès :

• Accès basé sur les rôles, les employés n'accèdent qu'aux données nécessaires pour leur travail
• Authentification forte, mots de passe sécurisés, gestion de session
• Authentification API, jetons sécurisés pour les intégrations tierces
• Principe du moindre privilège, accès minimal nécessaire accordé

Sécurité de l'infrastructure :

• Hébergement certifié SOC 2 Type II (Render.com, Oregon, États-Unis)
• Pare-feu pour bloquer l'accès non autorisé
• Mises à jour de sécurité régulières et correctifs
• Protection DDoS pour prévenir les perturbations de service
• Sauvegardes automatisées, sauvegardes quotidiennes de base de données stockées sur AWS S3 (Oregon, États-Unis) avec chiffrement

Sécurité des paiements :

• Processeurs de paiement certifiés PCI-DSS niveau 1 (Stripe, Helcim, PayPal)
• Tokenisation, les détails de carte ne touchent jamais nos serveurs
• Détection de fraude, filtrage automatisé des transactions suspectes
• Authentification 3D Secure pour les paiements par carte (lorsqu'applicable)

Surveillance et journalisation :

• Surveillance de sécurité, détection automatisée des menaces 24/7
• Journaux d'activité, suivi des accès et modifications
• Détection d'anomalies, identification des comportements inhabituels
• Réponse aux incidents, procédures pour les violations de sécurité

15.2 MESURES DE SÉCURITÉ ORGANISATIONNELLES

Formation des employés :

• Formation sur la confidentialité et la sécurité pour tout le personnel
• Accords de confidentialité signés par les employés
• Mises à jour régulières sur les meilleures pratiques de sécurité

Procédures de gestion des données :

• Procédures documentées pour la gestion des renseignements personnels
• Élimination sécurisée des dossiers papier (déchiquetage)
• Suppression sécurisée des dossiers numériques (pas seulement « supprimés »)
• Plan de réponse aux incidents pour les violations de données

Gestion des fournisseurs tiers :

• Évaluations de sécurité des fournisseurs avant l'engagement
• Accords de traitement des données avec tous les fournisseurs
• Examens réguliers de conformité des fournisseurs
• Obligations contractuelles de protéger les données

Sécurité physique :

• Locaux de bureau sécurisés
• Accès restreint aux zones contenant des dossiers clients
• Stockage sécurisé des documents papier (armoires verrouillées)

15.3 LIMITES DE LA SÉCURITÉ

AVERTISSEMENT IMPORTANT :

Bien que nous mettions en œuvre des mesures de sécurité robustes, aucun système n'est sécurisé à 100 %. Nous ne pouvons pas garantir la sécurité absolue de vos renseignements personnels.

Risques hors de notre contrôle :

• Piratage, cyberattaques ou violations de sécurité (malgré nos protections)
• Violations de fournisseurs de services tiers (p. ex., Stripe, Google, Render.com)
• Menaces internes (employés malveillants, nous vérifions et formons, mais le risque existe)
• Appareils perdus ou volés (votre ordinateur, téléphone avec mots de passe enregistrés)
• Attaques de hameçonnage vous ciblant directement
• Mots de passe faibles ou réutilisation de mots de passe (votre responsabilité)

Votre responsabilité :

• Utilisez un mot de passe fort et unique pour votre compte Bio-Sol
• NE partagez PAS votre mot de passe avec qui que ce soit
• Activez l'authentification à deux facteurs (si/lorsque disponible)
• Déconnectez-vous de votre compte sur les ordinateurs partagés
• Gardez vos appareils sécurisés (antivirus, pare-feu, mises à jour)
• Méfiez-vous des courriels de hameçonnage, nous ne demanderons JAMAIS votre mot de passe par courriel
• Signalez toute activité suspecte immédiatement (contactez-nous si vous soupçonnez un accès non autorisé)

15.4 SÉCURITÉ TIERCE

Nos fournisseurs de services tiers maintiennent leurs propres mesures de sécurité :

• Stripe : PCI-DSS niveau 1, SOC 2, ISO 27001
• Helcim : PCI-DSS niveau 1
• PayPal : PCI-DSS niveau 1, protection étendue contre la fraude
• Render.com : SOC 2 Type II, stockage chiffré, sauvegardes régulières
• Google (Analytics, Ads) : ISO 27001, SOC 2/3, infrastructure de sécurité étendue
• Cloudinary : SOC 2, conforme RGPD
• OpenAI : SOC 2 Type II, chiffrement des données
• Pipedrive : ISO 27001, SOC 2, conforme RGPD
• Omnisend : Conforme RGPD, chiffrement des données
• SendGrid : SOC 2, ISO 27001

Les détails de sécurité de chaque fournisseur de services sont disponibles dans leurs politiques de sécurité/confidentialité respectives.

15.5 NOTIFICATION DE VIOLATION DE DONNÉES

En cas improbable de violation de données :

Notre réponse :

1. Enquêter et contenir immédiatement la violation
2. Évaluer quelles données ont été affectées
3. Aviser les clients affectés dans les 72 heures (tel que requis par la Loi 25 du Québec)
4. Aviser les régulateurs de la vie privée (Commissariat à la protection de la vie privée du Canada, Commission d'accès à l'information du Québec)
5. Mettre en œuvre des mesures pour prévenir de futures violations
6. Fournir un support et des conseils aux clients affectés

Ce que nous vous dirons :

• Ce qui s'est passé (nature de la violation)
• Quelles données ont été affectées
• Quand c'est arrivé
• Ce que nous faisons à ce sujet
• Ce que vous devriez faire (p. ex., changer de mot de passe, surveiller les comptes)
• Comment nous contacter pour plus d'informations

Vos droits :

• Vous avez le droit de déposer une plainte auprès des régulateurs de la vie privée
• Vous pouvez avoir des recours juridiques selon la nature de la violation

15.6 CONTACT SÉCURITÉ

Pour signaler un problème de sécurité ou une violation soupçonnée :

Contact de sécurité urgent :
Courriel : [email protected] (Objet : « PROBLÈME DE SÉCURITÉ »)
Téléphone : 1-800-378-6132 (demander Jean-Sébastien Gagné)

Pour les questions de sécurité non urgentes :
Courriel : [email protected]
Téléphone : 1-800-378-6132

En vertu de la Loi 25 du Québec (Loi 25) et de la LPRPDE (loi fédérale canadienne sur la protection de la vie privée), vous avez des droits importants concernant vos renseignements personnels.

16.1 DROIT D'ACCÈS (VOIR VOS RENSEIGNEMENTS)

Ce que cela signifie :
Vous avez le droit de savoir quels renseignements personnels nous avons à votre sujet.

Ce que vous pouvez demander :

• Copie de vos renseignements personnels que nous stockons
• Catégories de renseignements collectés
• Sources de renseignements
• Fins pour lesquelles nous utilisons vos renseignements
• Tiers avec qui nous avons partagé vos renseignements

Comment faire la demande :

1. Contacter Jean-Sébastien Gagné
2. Téléphone : 1-800-378-6132
3. Courriel : [email protected]
4. Courrier : Bio-Sol, 78, rue Authier Est, St-Alphonse-de-Granby, Québec, Canada J0E 2A0
5. Formulaire de contact : Disponible sur notre site web (préciser « Demande d'accès aux données »)

Délai de réponse : Dans les 30 jours suivant votre demande (exigence de la Loi 25 du Québec)

Vérification : Nous vérifierons votre identité avant de fournir les renseignements (pour protéger votre vie privée)

Coût : GRATUIT pour votre première demande ; des frais raisonnables peuvent s'appliquer pour des demandes excessives ou répétitives

Format : Copie numérique (PDF) envoyée par courriel chiffré, ou copie physique par courrier sur demande

16.2 DROIT DE RECTIFICATION (CORRIGER LES ERREURS)

Ce que cela signifie :
Vous avez le droit de corriger des renseignements personnels inexacts ou incomplets.

Exemples :

• Corriger un nom mal orthographié
• Mettre à jour une ancienne adresse
• Corriger un numéro de téléphone incorrect
• Mettre à jour les informations sur l'installation septique

Comment faire la demande :

• Libre-service : Mettre à jour la plupart des informations dans les paramètres de votre compte (nom, courriel, adresses, téléphone)
• Nous contacter : Pour les informations que vous ne pouvez pas mettre à jour vous-même (p. ex., dossiers de commande, données CRM)

Délai de réponse : Dans les 30 jours (nous effectuerons les corrections ou expliquerons pourquoi nous ne pouvons pas)

Vérification : Nous pouvons exiger une preuve pour vérifier les corrections (p. ex., facture de services publics pour la correction d'adresse)

16.3 DROIT À LA SUPPRESSION (EFFACER VOS RENSEIGNEMENTS)

Ce que cela signifie :
Vous avez le droit de demander la suppression de vos renseignements personnels dans certaines circonstances.

Ce qui peut être supprimé :

• Votre compte et identifiants de connexion
• Méthodes de paiement enregistrées
• Préférences marketing
• Historique du clavardage IA
• Calendriers d'entretien
• Informations sur l'installation septique (non liées aux commandes)
• Abonnement à l'infolettre

Ce qui NE PEUT PAS être supprimé (exigences légales) :

• Dossiers de commande et historique de transaction (7 ans, exigence de la loi fiscale)
• Dossiers de transaction de paiement (7 ans, exigence financière/juridique)
• Factures et reçus (7 ans, exigence comptable)
• Dossiers liés à la garantie, aux retours ou aux litiges (jusqu'à résolution, puis période de conservation légale)
• Renseignements nécessaires pour des réclamations ou défenses juridiques

Comment demander la suppression du compte :

1. Contacter Jean-Sébastien Gagné
2. Téléphone : 1-800-378-6132
3. Courriel : [email protected]
4. Indiquer clairement : « Je demande la suppression de mon compte et de mes renseignements personnels »

Délai de réponse : Dans les 30 jours

Ce qui se passe :

1. Nous vérifions votre identité
2. Nous supprimons tous les renseignements supprimables
3. Nous expliquons ce qui doit être conservé et pourquoi (obligations légales)
4. Nous envoyons une confirmation de suppression
5. Votre compte est fermé de façon permanente

IMPORTANT : La suppression de compte est permanente et irréversible. Vous perdrez :

• Accès à l'historique des commandes
• Adresses et méthodes de paiement enregistrées
• Calendriers d'entretien
• Historique du clavardage IA
• Avantages du compte

16.4 DROIT À LA PORTABILITÉ DES DONNÉES (OBTENIR VOS DONNÉES)

Ce que cela signifie :
Vous avez le droit de recevoir vos renseignements personnels dans un format structuré et couramment utilisé, et de les transférer à un autre service.

Ce que vous pouvez exporter :

• Informations de compte (nom, courriel, téléphone, adresses)
• Historique des commandes (produits, dates, montants)
• Informations sur l'installation septique
• Calendriers d'entretien
• Historique du clavardage IA
• Préférences de communication

Format : JSON, CSV ou PDF (votre choix)

Comment faire la demande :

• Contactez-nous : [email protected] ou 1-800-378-6132
• Préciser « Demande de portabilité des données » et format préféré

Délai de réponse : Dans les 30 jours

Coût : GRATUIT

16.5 DROIT DE RETIRER SON CONSENTEMENT (SE DÉSABONNER)

Ce que cela signifie :
Si nous traitons vos renseignements en fonction du consentement, vous pouvez retirer ce consentement à tout moment.

Pour quoi vous pouvez retirer votre consentement :

Courriels marketing :

• Cliquer sur « Se désabonner » dans tout courriel marketing
• Mettre à jour les préférences dans les paramètres de votre compte
• Nous contacter pour vous désabonner
• Les courriels transactionnels (confirmations de commande) ne peuvent pas être désabonnés (requis pour le service)

Témoins :

• Ajuster les paramètres dans notre bannière de consentement aux témoins (lien pied de page : « Paramètres des témoins »)
• Refuser les témoins non essentiels (analyses, publicité, fonctionnels)
• Effacer les témoins dans les paramètres de votre navigateur

Méthodes de paiement enregistrées :

• Retirer depuis les paramètres de votre compte
• Nous contacter pour retirer le code client Helcim (commandes par téléphone)

Partage de données du clavardage IA :

• Arrêter d'utiliser l'outil de clavardage IA
• Supprimer l'historique de clavardage existant depuis le tableau de bord du compte
• Nous contacter pour demander la suppression complète des données IA

Rappels d'entretien :

• Se désabonner des courriels de rappel
• Mettre à jour les préférences dans les paramètres du compte

Rappels par SMS :

• Répondre « STOP » à tout SMS
• Mettre à jour les préférences dans les paramètres du compte

Avis/témoignages :

• Nous contacter pour retirer votre avis de notre site web, du matériel marketing ET de la plateforme Endorsal
• Nous nous occuperons du processus de retrait de tous les emplacements

Conséquences du retrait :

• Certains services peuvent ne plus être disponibles (p. ex., impossible d'utiliser le compte sans témoins d'authentification)
• Nous expliquerons tout impact avant de traiter votre demande

16.6 DROIT D'OPPOSITION (REFUSER LE TRAITEMENT)

Ce que cela signifie :
Vous pouvez vous opposer à certains types de traitement, en particulier pour le marketing et la prise de décision automatisée.

À quoi vous pouvez vous opposer :

Marketing et publicité :

• Marketing par courriel (se désabonner)
• Publicité personnalisée (désactiver les témoins publicitaires)
• Profilage à des fins marketing

Prise de décision automatisée :

• Demander un examen humain des recommandations de l'IA
• Consulter notre équipe au lieu de compter sur le clavardage IA
• Demander le traitement manuel des commandes signalées par la détection de fraude

Comment s'opposer :

• Courriel : [email protected]
• Téléphone : 1-800-378-6132
• Préciser à quel traitement vous vous opposez et pourquoi

Délai de réponse : Dans les 30 jours

16.7 DROIT DE LIMITATION DU TRAITEMENT (LIMITER L'UTILISATION)

Ce que cela signifie :
Dans certaines situations, vous pouvez demander que nous limitions la façon dont nous utilisons vos renseignements.

Quand vous pouvez demander une limitation :

• Vous contestez l'exactitude des renseignements (limiter l'utilisation jusqu'à vérification)
• Le traitement est illégal mais vous ne voulez pas que les données soient supprimées
• Nous n'avons plus besoin des données, mais vous en avez besoin pour des réclamations juridiques
• Vous vous êtes opposé au traitement (limiter pendant que nous examinons l'opposition)

Comment faire la demande :

• Contactez-nous : [email protected] ou 1-800-378-6132
• Expliquer pourquoi vous demandez la limitation

Ce qui se passe :

• Nous marquerons vos données comme limitées
• Nous ne les utiliserons que pour des fins limitées (p. ex., réclamations juridiques, avec votre consentement)
• Nous vous aviserons avant de lever la limitation

16.8 DROIT DE PORTER PLAINTE (DÉPOSER UNE PLAINTE)

Ce que cela signifie :
Si vous n'êtes pas satisfait de la façon dont nous gérons vos renseignements personnels ou répondons à vos demandes, vous pouvez déposer une plainte auprès des régulateurs de la vie privée.

Comment porter plainte auprès de nous d'abord :

Étape 1 : Contacter notre responsable de la confidentialité

• Jean-Sébastien Gagné
• Téléphone : 1-800-378-6132
• Courriel : [email protected]
• Courrier : Bio-Sol, À l'attention de : Plainte relative à la vie privée, 78, rue Authier Est, St-Alphonse-de-Granby, Québec, Canada J0E 2A0

Étape 2 : Nous enquêtons

• Nous accuserons réception de votre plainte dans les 5 jours ouvrables
• Nous enquêterons et répondrons dans les 30 jours
• Nous expliquerons nos conclusions et toute mesure corrective

Étape 3 : Toujours pas satisfait ?

• Vous pouvez escalader aux régulateurs de la vie privée (voir ci-dessous)

Déposer une plainte auprès des régulateurs de la vie privée :

Pour les résidents du Québec :

Commission d'accès à l'information du Québec (CAI)
Site web : https://www.cai.gouv.qc.ca/
Téléphone : 1-888-528-7741 (sans frais au Québec)
Courriel : [email protected]
Courrier :
Commission d'accès à l'information du Québec
525, boul. René-Lévesque Est, bureau 1.20
Québec (Québec) G1R 5S9

Pour les résidents canadiens (fédéral) :

Commissariat à la protection de la vie privée du Canada (CPVP)
Site web : https://www.priv.gc.ca/
Téléphone : 1-800-282-1376 (sans frais au Canada)
Courriel : [email protected]
Plainte en ligne : https://www.priv.gc.ca/fr/signaler-un-probleme/deposer-une-plainte-officielle-en-matiere-de-protection-de-la-vie-privee/
Courrier :
Commissariat à la protection de la vie privée du Canada
30, rue Victoria
Gatineau, Québec K1A 1H3

Note : Déposer une plainte auprès des régulateurs est gratuit et ne nécessite PAS d'avocat.

16.9 DROIT D'ÊTRE INFORMÉ (TRANSPARENCE)

Ce que cela signifie :
Vous avez le droit à des renseignements clairs et transparents sur la façon dont nous recueillons et utilisons vos renseignements personnels.

Comment nous nous conformons :

• Cette politique de confidentialité explique nos pratiques en détail
• La bannière de témoins divulgue les technologies de suivi
• La création de compte explique quelles données nous recueillons
• Le paiement montre clairement le partage de données (processeurs de paiement, expédition)
• L'outil de clavardage IA inclut un avertissement sur le partage de données OpenAI
• Nous vous avisons des modifications importantes à cette politique de confidentialité

16.10 DROIT DE NE PAS FAIRE L'OBJET DE DISCRIMINATION

Ce que cela signifie :
Nous ne vous discriminerons PAS pour avoir exercé vos droits en matière de vie privée.

Nous ne ferons PAS :

• Vous refuser le service
• Vous facturer des prix différents
• Fournir un service de qualité inférieure
• Exercer des représailles de quelque manière que ce soit

Vous pouvez :

• Exercer tous vos droits en matière de vie privée sans crainte de conséquences
• Vous désabonner du marketing tout en continuant à recevoir le service
• Demander la suppression des données tout en passant des commandes (données de commande conservées selon les exigences légales)

16.11 COMMENT EXERCER VOS DROITS

Coordonnées :

Personne-ressource pour la confidentialité :
Jean-Sébastien Gagné

Méthodes de contact :

• Téléphone : 1-800-378-6132 (lundi-vendredi, 9 h à 16 h 30 heure de l'Est ; centre d'appels disponible en dehors des heures d'ouverture)
• Courriel : [email protected] (24/7, nous répondons dans un délai d'un jour ouvrable)
• Formulaire de contact : Disponible sur notre site web (préciser « Demande relative à la vie privée »)
• Courrier : Bio-Sol, À l'attention de : Demande de droits en matière de vie privée, 78, rue Authier Est, St-Alphonse-de-Granby, Québec, Canada J0E 2A0

Ce qu'il faut inclure dans votre demande :

1. Votre nom complet
2. Adresse courriel associée à votre compte (pour vérification)
3. Numéro de téléphone (optionnel, pour suivi)
4. Droit spécifique que vous exercez (accès, correction, suppression, etc.)
5. Détails de votre demande (quelles données, quelle correction, etc.)
6. Méthode de réponse préférée (courriel, téléphone, courrier)

Vérification d'identité :

• Nous vérifierons votre identité avant de traiter les demandes (pour protéger votre vie privée)
• Peut nécessiter : Mot de passe du compte, numéro de commande ou pièce d'identité gouvernementale (pour les demandes sensibles)

Délai de réponse :

• 30 jours à compter de la réception de la demande vérifiée (exigence de la Loi 25 du Québec)
• Peut être prolongé de 30 jours supplémentaires si complexe (nous vous aviserons)

Coût :

• GRATUIT pour la plupart des demandes
• Des frais raisonnables peuvent s'appliquer pour :
  • Demandes excessives ou répétitives
  • Grands volumes d'exportation de données
  • Copies par courrier physique (coût de port)

Langue :

• Demandes et réponses disponibles en français ou anglais (votre choix)

16.12 MINEURS (ENFANTS DE MOINS DE 18 ANS)

Notre politique :

• Nos produits et services sont destinés aux adultes de 18 ans et plus (propriétaires, propriétaires d'entreprise, gestionnaires immobiliers)
• Nous ne recueillons PAS sciemment de renseignements personnels d'enfants de moins de 13 ans
• Les adolescents de 13 à 17 ans devraient obtenir le consentement parental avant de créer des comptes

Si nous découvrons :

• Si nous apprenons que nous avons recueilli des renseignements d'un enfant de moins de 13 ans sans consentement parental, nous les supprimerons immédiatement

Parents :

• Si vous croyez que votre enfant nous a fourni des renseignements, contactez-nous immédiatement : [email protected] ou 1-800-378-6132

16.13 RÉSUMÉ DES DROITS

Accès Voir quels renseignements nous avons Contactez-nous : [email protected] Rectification Corriger les renseignements inexacts Paramètres du compte ou contactez-nous Suppression Supprimer vos renseignements (avec exceptions) Contactez-nous (conservation de 7 ans pour les commandes) Portabilité Obtenir vos données dans un format utilisable Contactez-nous Retrait du consentement Se désabonner du marketing, des témoins, etc. Se désabonner, paramètres des témoins, contactez-nous Opposition Refuser certains traitements Contactez-nous Limitation Limiter l'utilisation de vos renseignements Contactez-nous Plainte Déposer une plainte relative à la vie privée Nous d'abord, puis CAI ou CPVP Être informé Renseignements clairs sur les pratiques Cette politique de confidentialité Non-discrimination Service égal peu importe les droits Automatique (nous ne discriminons pas)

Délai de réponse : 30 jours pour toutes les demandes

Contact : Jean-Sébastien Gagné, [email protected], 1-800-378-6132

17.1 RESTRICTION D'ÂGE

Public visé :
Notre site web, nos produits et nos services sont destinés aux adultes âgés de 18 ans et plus (propriétaires, propriétaires d'entreprise, gestionnaires immobiliers, propriétaires de VR).

Nous ne ciblons PAS les enfants :

• Nos produits sont destinés à l'entretien des installations septiques (responsabilité d'adulte)
• Le contenu de notre site web est rédigé pour un public adulte
• Nous ne faisons PAS sciemment de marketing auprès des enfants

17.2 ENFANTS DE MOINS DE 13 ANS

Conformité COPPA (norme américaine adoptée) :

Nous ne recueillons PAS sciemment de renseignements personnels d'enfants de moins de 13 ans sans consentement parental vérifié.

Si nous découvrons :

• Si nous apprenons que nous avons recueilli par inadvertance des renseignements personnels d'un enfant de moins de 13 ans
• Nous supprimerons immédiatement ces renseignements
• Nous fermerons tout compte créé par un enfant de moins de 13 ans

Parents/tuteurs :

• Si vous croyez que votre enfant de moins de 13 ans nous a fourni des renseignements personnels, veuillez nous contacter immédiatement :
  • Courriel : [email protected]
  • Téléphone : 1-800-378-6132
• Nous supprimerons rapidement les renseignements et fermerons tout compte associé

17.3 ADOLESCENTS (13-17 ANS)

Consentement parental recommandé :

• Les adolescents âgés de 13 à 17 ans devraient obtenir le consentement parental avant de :
  • Créer un compte
  • Effectuer des achats
  • Utiliser notre outil de clavardage IA
  • S'abonner à notre infolettre

Responsabilités des parents/tuteurs :

• Surveiller l'activité en ligne de votre adolescent
• Examiner cette politique de confidentialité avec votre adolescent
• Nous contacter si vous avez des préoccupations concernant l'utilisation de nos services par votre adolescent

17.4 VÉRIFICATION DE L'ÂGE

Comment nous vérifions l'âge :

• Nous ne vérifions PAS activement l'âge lors de la création de compte
• Nous comptons sur les utilisateurs pour représenter avec précision leur âge
• Nos conditions d'utilisation exigent que les utilisateurs aient 18 ans et plus (ou aient le consentement parental)

Si nous soupçonnons un mineur :

• Si nous avons des raisons de croire qu'un compte appartient à un mineur, nous pouvons :
  • Demander une vérification de l'âge
  • Demander le consentement parental
  • Suspendre ou résilier le compte si la vérification n'est pas fournie

18.1 PORTÉE GÉOGRAPHIQUE

Zone de service principale :
Nous servons principalement des clients au Canada (toutes les provinces).

Expédition :

• Canada : Nous expédions dans toutes les provinces canadiennes
• International : Nous n'expédions actuellement PAS à l'international
• Note : Nous expédions actuellement uniquement au Canada. Si nous étendons l'expédition internationale, cette politique de confidentialité sera mise à jour en conséquence.

18.2 LOIS CANADIENNES SUR LA PROTECTION DE LA VIE PRIVÉE

Lois auxquelles nous nous conformons :

• Loi 25 du Québec (Loi 25) : Loi sur la protection des renseignements personnels dans le secteur privé
• LPRPDE : Loi sur la protection des renseignements personnels et les documents électroniques (Canada fédéral)
• LCAP : Loi canadienne anti-pourriel
• Loi sur la protection du consommateur (Québec)

Pour les résidents du Québec :

• La Loi 25 du Québec vous offre des droits renforcés en matière de vie privée
• Voir la section 16 (Vos droits) pour des informations détaillées

Pour les autres résidents canadiens :

• La LPRPDE vous offre des droits en matière de vie privée similaires à la Loi 25 du Québec
• Voir la section 16 (Vos droits) pour des informations détaillées

18.3 TRANSFERTS DE DONNÉES TRANSFRONTALIERS

IMPORTANT : Plusieurs de nos fournisseurs de services sont basés aux États-Unis, ce qui signifie que vos renseignements personnels peuvent être transférés, stockés et traités à l'extérieur du Canada.

Services basés aux États-Unis :

• SendGrid (courriel)
• Stripe (paiements)
• PayPal (paiements)
• Pipedrive (CRM) : États-Unis/UE
• Cloudinary (stockage)
• OpenAI (clavardage IA)
• Omnisend (marketing par courriel)
• Google (Analytics, Ads)
• Meta/Facebook (Ads)
• Endorsal (avis)
• Render.com (hébergement, base de données, Oregon, États-Unis)
• AWS S3 (sauvegardes de base de données, Oregon, États-Unis)

Implications juridiques :

• US PATRIOT Act : Le gouvernement américain peut accéder aux données stockées aux États-Unis
• US CLOUD Act : Le gouvernement américain peut demander des données aux entreprises américaines
• Lois américaines sur la protection de la vie privée : Différentes des lois canadiennes (généralement moins protectrices)
• Ordonnances judiciaires américaines : Les entreprises américaines peuvent être contraintes de divulguer des données

Comment nous protégeons vos données :

• Accords de traitement des données avec tous les fournisseurs basés aux États-Unis
• Fournisseurs contractuellement tenus de protéger vos données
• Les fournisseurs doivent se conformer aux lois applicables sur la protection de la vie privée
• Nous limitons le partage de données au strict nécessaire
• Nous surveillons la conformité et les pratiques de sécurité des fournisseurs

Votre consentement :

• En utilisant nos services, vous consentez au transfert transfrontalier de vos renseignements personnels vers les États-Unis
• Si vous ne consentez PAS, veuillez NE PAS utiliser nos services

18.4 VISITEURS INTERNATIONAUX

Si vous visitez notre site web de l'extérieur du Canada :

Collecte de données :

• Nous pouvons toujours recueillir vos renseignements (adresse IP, données de navigation) tel que décrit dans cette politique de confidentialité
• Nous n'expédions actuellement PAS de produits à l'international
• Vous pouvez naviguer sur notre site web et utiliser les fonctionnalités informatives (p. ex., lire les FAQ, articles de blogue)

Droits en matière de vie privée :

• Vous pouvez avoir des droits en matière de vie privée en vertu de vos lois locales (p. ex., RGPD dans l'UE, CCPA en Californie)
• Nous nous conformons principalement aux lois canadiennes sur la protection de la vie privée
• Contactez-nous si vous souhaitez exercer des droits en vertu de vos lois locales : [email protected]

Avertissement :

• Nos services ne sont PAS conçus ou destinés aux utilisateurs internationaux
• Nous ne faisons AUCUNE déclaration selon laquelle nos services sont conformes aux lois à l'extérieur du Canada
• Utilisation à vos propres risques si vous y accédez de l'extérieur du Canada

18.5 UNION EUROPÉENNE (RGPD)

Résidents de l'UE/EEE :

Bien que nous ne ciblions PAS activement les résidents de l'UE/EEE, si vous visitez notre site web depuis l'UE/EEE :

Droits RGPD (similaires à la Loi 25 du Québec) :

• Droit d'accès, de rectification, de suppression, de portabilité, de limitation, d'opposition
• Voir la section 16 (Vos droits) pour savoir comment exercer ces droits

Base juridique du traitement :

• Consentement (marketing, témoins, fonctionnalités optionnelles)
• Exécution du contrat (traitement des commandes, gestion de compte)
• Obligation légale (fiscalité, comptabilité, exigences légales)
• Intérêts légitimes (prévention de la fraude, sécurité, analyses)

Traitement des données dans l'UE :

• Certains de nos fournisseurs (Pipedrive, Google, Cloudinary) ont des opérations dans l'UE
• Les données peuvent être stockées dans des centres de données de l'UE dans certains cas
• Les transferts transfrontaliers sont couverts par les clauses contractuelles types (CCT) ou les décisions d'adéquation

Délégué à la protection des données de l'UE :

• Nous n'avons PAS de délégué à la protection des données (DPD) dédié à l'UE
• Contactez notre responsable de la confidentialité : Jean-Sébastien Gagné, [email protected]

Autorité de contrôle de l'UE :

• Vous pouvez déposer une plainte auprès de votre autorité locale de protection des données
• Trouvez la vôtre : https://edpb.europa.eu/about-edpb/board/members_en

18.6 CALIFORNIE (CCPA/CPRA)

Résidents de Californie :

Bien que nous ne ciblions PAS activement les résidents de Californie, si vous visitez notre site web depuis la Californie :

Droits CCPA (similaires à la Loi 25 du Québec) :

• Droit de savoir quels renseignements personnels nous recueillons
• Droit de suppression
• Droit de refuser la « vente » de renseignements personnels
• Droit à la non-discrimination

Vendons-nous vos renseignements ?

• Nous ne vendons PAS vos renseignements personnels contre de l'argent
• Cependant, le partage de données avec des partenaires publicitaires (Google Ads, Facebook Pixel) peut être considéré comme une « vente » selon la définition large de la CCPA
• Vous pouvez vous désabonner en refusant les témoins publicitaires dans notre bannière de témoins

Comment exercer les droits CCPA :

• Contactez-nous : [email protected] ou 1-800-378-6132
• Voir la section 16 (Vos droits) pour des instructions détaillées

19.1 NE PAS SUIVRE (DNT)

Qu'est-ce que c'est :
Certains navigateurs web ont un paramètre « Ne pas suivre » (DNT) qui envoie un signal aux sites web demandant de ne pas être suivi.

Notre réponse :
Nous ne répondons actuellement PAS aux signaux DNT, car il n'existe aucune norme industrielle sur la façon dont les sites web devraient interpréter et répondre au DNT.

Alternative :
Utilisez notre bannière de consentement aux témoins pour refuser les témoins d'analyse et publicitaires pour un effet similaire.

19.2 CONTRÔLE GLOBAL DE LA CONFIDENTIALITÉ (GPC)

Qu'est-ce que c'est :
Le contrôle global de la confidentialité (GPC) est un signal de confidentialité plus récent qui permet aux utilisateurs de se désabonner automatiquement du partage/vente de données.

Notre réponse :
Nous ne répondons actuellement PAS aux signaux GPC.

Note :
Nous pourrions implémenter la prise en charge du GPC à mesure qu'il sera plus largement adopté à l'avenir.

Alternative :
Utilisez notre bannière de consentement aux témoins pour refuser les témoins publicitaires et vous désabonner du partage de données avec les partenaires publicitaires.

20.1 FUSION, ACQUISITION OU VENTE

Ce qui arrive à vos données :

Si Bio-Sol est impliqué dans une fusion, acquisition, vente d'actifs, faillite ou autre transaction commerciale :

Vos renseignements personnels peuvent être transférés :

• Vos informations de compte
• Historique des commandes et dossiers de transaction
• Données clients dans notre CRM (Pipedrive)
• Toutes les données décrites dans cette politique de confidentialité

Vos droits :

• Vous serez avisé de tout transfert d'entreprise (par courriel et avis sur le site web)
• Le nouveau propriétaire sera lié par cette politique de confidentialité (ou vous serez avisé d'une nouvelle politique)
• Vous pouvez supprimer votre compte avant le transfert (les dossiers de commande sont conservés selon les exigences légales)
• Vous pouvez vous désabonner du marketing sous le nouveau propriétaire

Vérification préalable :

• Les acheteurs potentiels peuvent examiner les données clients lors de la vérification préalable
• Nous exigerons que les acheteurs signent des accords de confidentialité

20.2 FAILLITE OU LIQUIDATION

Si Bio-Sol cesse ses opérations :

Gestion des données :

• Les données clients peuvent être traitées comme un actif commercial
• Peuvent être vendues ou transférées à une autre entreprise
• Nous ferons des efforts raisonnables pour vous aviser

Vos options :

• Demander la suppression des données avant la fermeture (si possible)
• Vous désabonner du marketing de toute société successeur
• Contacter les régulateurs si vous avez des préoccupations

21.1 LIENS EXTERNES

Ce que cela signifie :
Notre site web peut contenir des liens vers des sites web tiers (médias sociaux, YouTube, blogues, ressources).

Nous ne sommes PAS responsables de :

• Pratiques de confidentialité des sites web tiers
• Contenu sur les sites web tiers
• Sécurité des sites web tiers
• Comment les sites web tiers recueillent ou utilisent vos renseignements

Votre responsabilité :

• Lire la politique de confidentialité de tout site web que vous visitez
• Comprendre quelles données ils recueillent avant de fournir des renseignements personnels
• Être prudent face aux sites de hameçonnage ou aux sites web frauduleux

Liens tiers que nous pouvons inclure :

• Médias sociaux (Facebook, LinkedIn, Twitter/X)
• YouTube (vidéos de témoignages)
• Plateformes d'avis (Endorsal)
• Ressources éducatives (articles sur les installations septiques, sites gouvernementaux)
• Sites web de partenaires (le cas échéant)

21.2 MÉDIAS SOCIAUX

Notre présence sur les médias sociaux :

• Facebook : https://www.facebook.com/biosolentreprise/
• LinkedIn : https://ca.linkedin.com/company/bio-sol
• Twitter/X : https://x.com/biosolqcca

Ce qui se passe lorsque vous interagissez :

• Les plateformes de médias sociaux (Meta/Facebook, LinkedIn, X/Twitter) recueillent vos renseignements selon leurs propres politiques de confidentialité
• Nous pouvons voir vos informations de profil public si vous suivez, aimez ou commentez
• Nous n'avons PAS accès à vos données privées sur les médias sociaux

Politiques de confidentialité :

• Facebook/Meta : https://www.facebook.com/privacy/policy/
• LinkedIn : https://www.linkedin.com/legal/privacy-policy
• Twitter/X : https://twitter.com/en/privacy

21.3 CONTENU INTÉGRÉ

Vidéos YouTube :

• Nous intégrons des vidéos YouTube (témoignages) sur notre site web
• YouTube installe des témoins et suit les visionnements (selon la politique de confidentialité de YouTube)
• Nous utilisons le « mode de confidentialité améliorée » lorsque possible pour réduire le suivi
• Politique de confidentialité de YouTube : https://policies.google.com/privacy

Autre contenu intégré :

• Cartes (Google Maps, si implémenté)
• Widgets de médias sociaux (Facebook, LinkedIn, Twitter, si implémentés)
• Chaque service a sa propre politique de confidentialité

Votre contrôle :

• Refuser les témoins publicitaires pour bloquer certains suivis tiers
• Utiliser des extensions de navigateur pour bloquer les traceurs
• Éviter de cliquer sur le contenu intégré si vous ne voulez pas être suivi

22.1 RECOMMANDATIONS ALIMENTÉES PAR IA

Ce que nous faisons :

• Utiliser OpenAI (ChatGPT) pour analyser les informations de votre installation septique et fournir des recommandations de produits

Comment ça fonctionne :

• Vous fournissez des informations sur votre installation septique (type, âge, problèmes, etc.)
• L'IA analyse votre entrée et la compare à la base de données de produits Bio-Sol
• L'IA génère des recommandations personnalisées

LIMITES IMPORTANTES :

• Les recommandations de l'IA sont à titre informatif seulement, PAS des conseils professionnels
• L'IA peut faire des erreurs ou mal interpréter les informations
• L'IA ne peut pas tenir compte de tous les facteurs (réglementations locales, situations uniques, dommages physiques)
• Vérifiez toujours les recommandations avec notre équipe ou un professionnel
• Suivez d'abord les réglementations locales (voir les conditions d'utilisation pour l'avertissement complet)

Vos droits :

• Demander un examen humain des recommandations de l'IA (contacter notre équipe)
• Consulter notre personnel au lieu d'utiliser le clavardage IA
• Non lié par les recommandations de l'IA
• Supprimer l'historique du clavardage IA à tout moment

Nous ne sommes PAS responsables de :

• Recommandations IA incorrectes
• Mauvaise interprétation de votre entrée
• Recours aux conseils de l'IA sans consultation professionnelle
• Résultats ou conséquences de suivre les recommandations de l'IA

22.2 DÉTECTION DE FRAUDE

Ce que nous faisons :

• Utiliser la détection automatisée de fraude via nos processeurs de paiement (Stripe, Helcim)

Comment ça fonctionne :

• Les processeurs de paiement analysent les modèles de transaction, les adresses IP, les empreintes d'appareil et d'autres données
• Les transactions signalées comme « à haut risque » peuvent être refusées ou nécessiter une vérification supplémentaire

Impact :

• Votre transaction peut être refusée si signalée comme potentiellement frauduleuse
• On peut vous demander de fournir une vérification supplémentaire (p. ex., vérifier l'identité, contacter la banque)

Vos droits :

• Demander un examen manuel si votre transaction a été incorrectement refusée
• Nous contacter pour traiter la commande par méthode alternative (téléphone, virement électronique)
• Contacter votre banque pour vérifier la transaction

Nous ne sommes PAS responsables de :

• Décisions de détection de fraude du processeur de paiement
• Faux positifs (transactions légitimes signalées comme fraude)
• Retards dus aux vérifications de fraude

22.3 PERSONNALISATION DES COURRIELS

Ce que nous faisons :

• Utiliser Omnisend pour personnaliser automatiquement le contenu et le moment des courriels

Comment ça fonctionne :

• Omnisend analyse votre comportement (produits consultés, abandon de panier, historique d'achat)
• Envoie automatiquement des courriels personnalisés (rappels de panier, recommandations de produits)
• Optimise l'heure d'envoi des courriels en fonction du moment où vous êtes le plus susceptible de les ouvrir

Impact :

• Vous recevez des courriels plus pertinents
• Les courriels peuvent être envoyés à des moments différents pour différents clients

Vos droits :

• Vous désabonner des courriels marketing à tout moment
• Vous désabonner de la publicité personnalisée (refuser les témoins publicitaires)

22.4 AUCUNE AUTRE DÉCISION AUTOMATISÉE

Nous n'utilisons PAS de prise de décision automatisée pour :

• Décisions de crédit (nous n'offrons pas de crédit)
• Décisions d'emploi (non applicable)
• Refuser le service ou l'accès
• Tarification ou remises (mêmes prix pour tous les clients)
• Résiliation de compte (examen manuel requis)

Toutes les décisions importantes impliquent un examen humain.

23.1 POLITIQUE DE CONFIDENTIALITÉ ACCESSIBLE

Comment accéder à cette politique de confidentialité :

• Site web : Disponible à www.bio-sol.ca/politique-de-confidentialite
• Langues : Français et anglais
• Format : HTML (page web), téléchargement PDF disponible
• Impression : Vous pouvez imprimer cette politique depuis votre navigateur

Fonctionnalités d'accessibilité :

• Titres et structure clairs
• Langage simple (dans la mesure du possible)
• Table des matières pour une navigation facile
• Compatible avec les lecteurs d'écran

23.2 FORMATS ALTERNATIFS

Si vous avez besoin de cette politique de confidentialité dans un format alternatif :

• Gros caractères
• Enregistrement audio
• Braille
• Autre format accessible

Contactez-nous :

• Téléphone : 1-800-378-6132
• Courriel : [email protected]

Nous fournirons la politique dans le format demandé dans un délai raisonnable (généralement 5 à 10 jours ouvrables).

23.3 ASSISTANCE EN MATIÈRE D'ACCESSIBILITÉ

Si vous avez besoin d'aide pour exercer vos droits en matière de vie privée :

• Nous offrons une assistance par téléphone : 1-800-378-6132
• Notre personnel peut vous aider à compléter les demandes
• Nous fournissons le service en français et en anglais
• Nous accommoderons vos besoins au mieux de nos capacités

24.1 CONTACT POUR LA CONFIDENTIALITÉ

Pour toutes les questions de confidentialité :

Personne-ressource pour la confidentialité :
Jean-Sébastien Gagné

Méthodes de contact :

Téléphone :
1-800-378-6132
Lundi-vendredi, 9 h à 16 h 30 heure de l'Est
(Centre d'appels disponible en dehors des heures d'ouverture)

Courriel :
[email protected]
(Nous répondons dans un délai d'un jour ouvrable)

Formulaire de contact :
Disponible sur notre site web : www.bio-sol.ca/nous-joindre
(Préciser « Demande relative à la vie privée » dans l'objet)

Courrier :
Bio-Sol
À l'attention de : Jean-Sébastien Gagné - Demandes relatives à la vie privée
78, rue Authier Est
St-Alphonse-de-Granby, Québec
Canada J0E 2A0

Langues :
Service disponible en français et en anglais

24.2 SUJETS POUR LESQUELS VOUS POUVEZ NOUS CONTACTER

Demandes de droits en matière de vie privée :

• Accéder à vos renseignements personnels
• Corriger des renseignements inexacts
• Supprimer votre compte/renseignements
• Exporter vos données (portabilité)
• Retirer votre consentement
• Vous opposer au traitement
• Limiter le traitement
• Déposer une plainte relative à la vie privée

Questions sur la confidentialité :

• Comment nous utilisons vos renseignements
• Avec qui nous partageons les renseignements
• Périodes de conservation des données
• Mesures de sécurité
• Services tiers
• Politique sur les témoins

Problèmes de sécurité :

• Signaler une violation de données soupçonnée
• Signaler un accès non autorisé au compte
• Signaler des vulnérabilités de sécurité
• Pour les problèmes de sécurité urgents, envoyer un courriel avec l'objet : « PROBLÈME DE SÉCURITÉ »

Questions sur la politique :

• Clarification sur les termes de la politique
• Assistance à la traduction (français/anglais)
• Demandes de format alternatif
• Assistance en matière d'accessibilité

24.3 DÉLAI DE RÉPONSE

Nous nous engageons à :

• Accuser réception de votre demande dans les 5 jours ouvrables
• Répondre complètement dans les 30 jours (exigence de la Loi 25 du Québec)
• Vous aviser si nous avons besoin d'une prolongation (les demandes complexes peuvent nécessiter 30 jours supplémentaires)
• Expliquer si nous ne pouvons pas satisfaire votre demande et pourquoi

Format de réponse :

• Courriel (par défaut)
• Appel téléphonique (sur demande)
• Courrier (sur demande)
• Rencontre en personne (sur rendez-vous, pour les questions complexes)

24.4 VÉRIFICATION D'IDENTITÉ

Pour protéger votre vie privée :

Avant de traiter les demandes relatives à la vie privée, nous vérifierons votre identité pour nous assurer que nous divulguons les renseignements à la bonne personne.

Méthodes de vérification :

• Connexion au compte (pour les titulaires de compte)
• Confirmation par courriel (envoyée au courriel enregistré)
• Vérification par téléphone (rappel au numéro enregistré)
• Numéro de commande et adresse de facturation (pour les clients récents)
• Pièce d'identité gouvernementale (pour les demandes sensibles comme la suppression)

Pourquoi nous vérifions :

• Prévenir l'accès non autorisé à vos renseignements
• Respecter les lois sur la protection de la vie privée (protéger les renseignements personnels)
• Assurer l'exactitude des réponses

Si vous ne pouvez pas vérifier :

• Nous travaillerons avec vous pour trouver une méthode de vérification alternative
• Nous pouvons refuser les demandes si l'identité ne peut être vérifiée (pour protéger votre vie privée)

25.1 COMMENT NOUS METTONS À JOUR CETTE POLITIQUE

Nous pouvons mettre à jour cette politique de confidentialité lorsque :

• Nous ajoutons de nouvelles fonctionnalités ou services
• Nous modifions la façon dont nous recueillons ou utilisons les renseignements
• Nous ajoutons ou modifions des fournisseurs de services tiers
• Les lois ou réglementations changent
• Les meilleures pratiques évoluent

Types de modifications :

Modifications mineures :

• Clarifications ou améliorations de formatage
• Correction de fautes de frappe ou de liens brisés
• Ajout d'exemples ou d'explications
• Aucun impact important sur votre vie privée

Modifications importantes :

• Nouveaux types de collecte de données
• Nouvelles façons d'utiliser vos renseignements
• Nouveaux services tiers qui reçoivent vos données
• Modifications de vos droits en matière de vie privée
• Modifications importantes de la conservation ou de la sécurité des données

25.2 COMMENT NOUS VOUS AVISONS

Pour TOUTES les modifications :

• Mettre à jour la date « Dernière mise à jour » en haut de cette politique
• Publier la politique mise à jour sur notre site web

Pour les modifications importantes :

• Notification par courriel à tous les titulaires de compte (30 jours avant l'entrée en vigueur)
• Bannière bien visible sur le site web annonçant les modifications
• Mettre en évidence les modifications dans la notification (ce qui est nouveau)
• Demander un consentement renouvelé si requis par la loi (p. ex., nouveaux témoins, nouvelles utilisations de données)

Vos options :

• Examiner les modifications avant leur entrée en vigueur
• Nous contacter si vous avez des questions ou préoccupations
• Supprimer votre compte si vous n'acceptez pas les modifications (les dossiers de commande sont conservés selon les exigences légales)
• Vous désabonner des nouvelles fonctionnalités optionnelles (p. ex., nouveaux canaux marketing)

25.3 DATE D'ENTRÉE EN VIGUEUR DES MODIFICATIONS

Quand les modifications entrent en vigueur :

• Modifications importantes : 30 jours après la notification (vous donne le temps d'examiner)
• Modifications mineures : Immédiatement après publication (clarifications seulement, aucun impact sur la vie privée)

L'utilisation continue constitue une acceptation :

• En continuant à utiliser nos services après l'entrée en vigueur des modifications, vous acceptez la politique de confidentialité mise à jour
• Si vous n'êtes pas d'accord, cessez d'utiliser nos services et contactez-nous au sujet de la suppression du compte

25.4 VERSIONS ARCHIVÉES

Versions précédentes :

• Nous conservons des versions archivées des politiques de confidentialité antérieures
• Disponibles sur demande : [email protected]

Pourquoi c'est important :

• Vous pouvez voir comment nos pratiques ont évolué au fil du temps
• Utile pour comprendre comment vos données ont été traitées à un moment précis

26.1 LOI APPLICABLE

Cette politique de confidentialité est régie par :

• Loi 25 du Québec (Loi 25) : Loi sur la protection des renseignements personnels dans le secteur privé
• LPRPDE : Loi sur la protection des renseignements personnels et les documents électroniques (Canada)
• Lois de la province de Québec
• Lois du Canada

En cas de conflit :

• S'il y a un conflit entre cette politique de confidentialité et la loi applicable, la loi prévaut
• Nous mettrons à jour cette politique pour refléter les exigences légales

26.2 JURIDICTION (OÙ LES LITIGES SONT RÉSOLUS)

Tribunaux du Québec :

• Tout litige juridique lié à cette politique de confidentialité sera résolu devant les tribunaux du Québec, Canada
• Plus précisément, le district judiciaire de Bedford (ou le district où Bio-Sol est situé)

Pourquoi le Québec :

• Bio-Sol est une entreprise québécoise
• Assujettie aux lois québécoises sur la protection de la vie privée
• Forum le plus pratique pour nos opérations

Vos droits :

• Vous pouvez toujours déposer des plaintes auprès des régulateurs de la vie privée (CAI, CPVP) indépendamment de la clause de juridiction
• Les lois sur la protection du consommateur peuvent fournir des droits supplémentaires

27.1 VERSIONS OFFICIELLES

Cette politique de confidentialité est disponible en :

• Français : www.bio-sol.ca/fr/politique-de-confidentialite
• Anglais : www.bio-sol.ca/en/privacy-policy

En cas de divergence :

• Au Québec, s'il y a une différence entre les versions française et anglaise, la version française prévaut (lois linguistiques du Québec)
• À l'extérieur du Québec, la version anglaise peut s'appliquer

27.2 AVERTISSEMENT CONCERNANT LA TRADUCTION

Traduction professionnelle :

• Les versions française et anglaise sont préparées de manière professionnelle
• Nous nous efforçons d'assurer l'exactitude dans les deux langues

Si vous remarquez des erreurs :

• Contactez-nous si vous remarquez des erreurs de traduction ou des divergences
• Courriel : [email protected]
• Nous examinerons et corrigerons au besoin

Si une partie est invalide :

Si une disposition de cette politique de confidentialité est jugée invalide, illégale ou inapplicable par un tribunal ou une autorité réglementaire :

• Seule cette disposition est invalide (pas toute la politique)
• Le reste de la politique demeure pleinement en vigueur
• La disposition invalide sera remplacée par une disposition valide qui atteint la même intention

Exemple :

• Si une période de conservation spécifique est jugée contraire à la loi, seule cette période de conservation change
• Le reste de la politique (collecte de données, vos droits, sécurité, etc.) demeure valide

Aucune renonciation aux droits :

Si nous n'appliquons PAS une disposition de cette politique de confidentialité dans un cas spécifique, cela ne signifie PAS que nous renonçons à notre droit de l'appliquer à l'avenir.

Exemple :

• Si nous ne supprimons pas immédiatement les données après l'expiration de la période de conservation dans un cas, cela ne signifie pas que nous avons abandonné notre politique de conservation
• Nous pouvons toujours appliquer une conservation appropriée des données dans tous les autres cas

Cette politique de confidentialité :

• Représente nos pratiques complètes en matière de confidentialité
• Remplace toute déclaration, avis ou politique antérieurs sur la confidentialité
• Fonctionne conjointement avec nos conditions d'utilisation (document distinct)

Conditions d'utilisation :

• Voir nos conditions d'utilisation pour d'autres conditions importantes (retours, garanties, responsabilité, etc.)
• La politique de confidentialité et les conditions d'utilisation forment ensemble l'accord complet

Relation :

• Cette politique de confidentialité se concentre sur la confidentialité et la protection des données
• Les conditions d'utilisation couvrent les conditions de service, les avertissements sur les produits, les conditions juridiques
• Les deux sont contraignantes lorsque vous utilisez nos services

31.1 TITRES

Titres de section :

• Les titres et sous-titres sont pour la commodité seulement
• Ne limitent PAS ou ne définissent PAS le contenu des sections
• Utilisés pour la navigation et la lisibilité

31.2 DÉFINITIONS

Termes clés utilisés dans cette politique :

« Nous », « Notre », « Bio-Sol » :
Fait référence à 9403-3974 Québec Inc., opérant sous le nom de Bio-Sol

« Vous », « Votre » :
Fait référence à l'utilisateur, au client ou au visiteur utilisant notre site web ou nos services

« Renseignements personnels » :
Renseignements qui vous identifient ou peuvent être utilisés pour vous identifier (nom, courriel, adresse, téléphone, adresse IP, etc.)

« Services » :
Notre site web, nos produits, notre support client, notre outil de clavardage IA et toutes nos autres offres

« Compte » :
Votre compte client sur notre site web (si vous en créez un)

« Commande » :
Tout achat de produits auprès de Bio-Sol (en ligne, par téléphone, par courriel, en personne)

« Tiers » :
Toute entreprise ou fournisseur de services autre que Bio-Sol (p. ex., Stripe, Google, Omnisend)

« Témoin » :
Petit fichier texte stocké sur votre appareil par votre navigateur web

« Traitement » :
Toute opération effectuée sur des renseignements personnels (collecte, stockage, utilisation, divulgation, suppression, etc.)

« Consentement » :
Votre accord pour nous permettre de recueillir ou d'utiliser vos renseignements personnels à une fin spécifique

31.3 EXEMPLES

À titre indicatif seulement :

• Les exemples fournis tout au long de cette politique (marqués par « p. ex. », « tels que », « par exemple ») sont indicatifs, non exhaustifs
• Ce n'est pas parce que quelque chose n'est pas listé comme exemple qu'il n'est pas couvert par la politique

32.1 POLITIQUES CONNEXES

Autres documents importants :

• Conditions d'utilisation : www.bio-sol.ca/conditions-dutilisation
• Politique sur les témoins : Incluse dans la section 12 de cette politique de confidentialité
• Politique de retour : Voir FAQ ou Conditions d'utilisation

32.2 ÉDUCATION SUR LA CONFIDENTIALITÉ

En savoir plus sur la confidentialité :

Ressources canadiennes :

• Commissariat à la protection de la vie privée du Canada : https://www.priv.gc.ca/
• Commission d'accès à l'information du Québec : https://www.cai.gouv.qc.ca/

Vos droits en matière de vie privée :

• Résumé de la LPRPDE : https://www.priv.gc.ca/fr/sujets-lies-a-la-protection-de-la-vie-privee/lois-sur-la-protection-des-renseignements-personnels-au-canada/la-loi-sur-la-protection-des-renseignements-personnels-et-les-documents-electroniques-lprpde/lprpde_brief/
• Info sur la Loi 25 du Québec : https://www.cai.gouv.qc.ca/loi-25/

Conseils sur la confidentialité :

• Utilisez des mots de passe forts et uniques
• Activez l'authentification à deux facteurs (lorsque disponible)
• Méfiez-vous des courriels de hameçonnage
• Examinez les politiques de confidentialité avant de partager des renseignements personnels
• Examinez régulièrement les paramètres de sécurité de votre compte

33.1 EN UTILISANT NOS SERVICES, VOUS RECONNAISSEZ :

• Vous avez lu et compris cette politique de confidentialité
• Vous acceptez la collecte, l'utilisation et la divulgation de vos renseignements personnels tel que décrit
• Vous consentez aux transferts de données transfrontaliers vers les États-Unis (le cas échéant)
• Vous comprenez vos droits en matière de vie privée et comment les exercer
• Vous comprenez que certains renseignements doivent être conservés pendant 7 ans (loi fiscale)
• Vous pouvez retirer votre consentement ou supprimer votre compte à tout moment (sous réserve de conservation légale)
• Vous avez le droit de déposer une plainte auprès des régulateurs de la vie privée si vous n'êtes pas satisfait

33.2 SI VOUS N'ÊTES PAS D'ACCORD :

• N'utilisez PAS notre site web ou nos services
• NE créez PAS de compte
• NE passez PAS de commandes
• NE fournissez PAS de renseignements personnels

Contactez-nous si vous avez des questions ou préoccupations : [email protected] ou 1-800-378-6132

34.1 NOTRE ENGAGEMENT

Nous nous engageons à :

• Transparence : Communication claire sur nos pratiques en matière de confidentialité
• Sécurité : Protéger vos renseignements avec des mesures conformes aux normes de l'industrie
• Respect : Honorer vos droits et préférences en matière de vie privée
• Conformité : Respecter les lois canadiennes et québécoises sur la protection de la vie privée
• Responsabilité : Assumer la responsabilité de la protection des données
• Amélioration continue : Examiner et mettre à jour régulièrement nos pratiques

34.2 VOTRE CONFIANCE

Nous valorisons votre confiance :

Votre vie privée est importante pour nous. Nous traitons vos renseignements personnels avec soin et respect. Si vous avez des questions, préoccupations ou commentaires au sujet de nos pratiques en matière de confidentialité, n'hésitez pas à nous contacter.

Merci d'avoir choisi Bio-Sol.

Personne-ressource pour la confidentialité : Jean-Sébastien Gagné

Téléphone : 1-800-378-6132
Courriel : [email protected]
Site web : www.bio-sol.ca
Courrier : Bio-Sol, 78, rue Authier Est, St-Alphonse-de-Granby, Québec, Canada J0E 2A0

Langues : Français et anglais
Délai de réponse : 30 jours
Heures d'ouverture : Lundi-vendredi, 9 h à 16 h 30 heure de l'Est

INFORMATIONS SUR LE DOCUMENT

Titre du document : Politique de confidentialité
Version : 1.0
Dernière mise à jour : 2026-01-15
Date d'entrée en vigueur : 2026-01-15
Prochaine date de révision : 2027-01-15
Langue : Français (version anglaise disponible)
Format : Page web (www.bio-sol.ca/politique-de-confidentialite)
Formats alternatifs : Disponibles sur demande
Loi applicable : Droit québécois et canadien
Entreprise : Bio-Sol (9403-3974 Québec Inc.)
NEQ : 1174797903
Contact : [email protected] | 1-800-378-6132