Politique de confidentialité et conditions d’achat.
Dernière mise à jour : 5 novembre 2024
Chez Aléa Management, la confidentialité de vos renseignements personnels est une priorité. Cette politique explique comment nous collectons, utilisons et protégeons vos données, ainsi que vos droits en matière de protection de la vie privée, conformément à la Loi 25 du Québec.
En visitant le site web aleamanagement.ca, basé sur la plateforme Squarespace, nous collectons des informations telles que : votre adresse IP, des données provenant de cookies ou de technologies similaires, le type et la version de votre navigateur utilisé pour visiter notre Site, la langue, le système d’exploitation, le fuseau horaire, votre emplacement géographique, les pages ou mots-clés qui vous ont dirigé vers notre Site, le temps passé sur le Site, les pages visitées, la durée de consultation de chaque page, le nom de votre fournisseur de services Internet, ainsi que la date et l’heure de votre visite.
L’utilisation de ces informations à des fins: statistiques et performance du site web.
En transmettant une formulaire de contact hébergé sur Honeybook et intégré sur aleamanagement.ca, les informations suivantes sont collectées: Nom, prénom, adresse courriel, numéro de téléphone ainsi que toutes les informations que vous me fournissez volontairement dans le cadre de vos communications avec moi, que ce soit via courriel, le formulaire de contact ou les réseaux sociaux.
L’utilisation de ces informations à des fins: création de compte utilisateur, statistique et communication.
Fichiers témoins
Notez qu’en règle générale, les informations collectées par les fichiers témoins ne me permettent pas de vous identifier personnellement. Il vous est également possible de choisir de refuser la collecte des fichiers témoins non essentiels par l’entremise de votre navigateur Web ou de notre bannière de témoins. Il est cependant possible qu’en refusant la collecte des fichiers témoins, vous ne puissiez accéder à certaines parties ou fonctionnalités de mon Site.
En s’abonnant à l’infolettre, les informations suivantes sont collectées par Flodesk: Prénom, nom, courriel et l’adresse IP.
L’utilisation de ces informations à des fins: communication, diffusion de contenu promotionnel et non promotionnel. Notez que vous pouvez vous désabonner de l’infolettre en tout temps et donc, cesser de recevoir les courriels.
1. Qui sommes-nous ?
Aléa Management offre des services conseils en automatisation et gestion d'affaires. Notre mission inclut l'accompagnement des travailleurs autonomes et des petites entreprises dans l'amélioration de leurs processus grâce à des outils technologiques. Nous sommes responsables de protéger vos données personnelles et de les utiliser de manière transparente.
Jessica Girard est la responsable de la protection des renseignements personnels de l’entreprise Aléa Management. Elle est aussi responsable de l’application de la politique de gouvernance des renseignements personnels.
Contact : Jessica Girard, responsable de la protection des renseignements personnels
Adresse courriel : jessica@aleamanagement.ca
Téléphone : 873-664-3306
2. Quels renseignements personnels collectons-nous ?
Qu'est-ce qu'un renseignement personnel ?
Un renseignement personnel est toute information permettant de vous identifier directement (par exemple, votre nom) ou indirectement (par exemple, votre adresse IP).
Les renseignements que nous collectons incluent :
Informations de base : nom complet, adresse courriel, adresse du domicile, numéro de téléphone (si applicable).
Données professionnelles : votre poste (si applicable), nom de votre entreprise (si applicable), nombre d’années en affaires.
Informations financières : détails nécessaires pour traiter les paiements via des outils sécurisés comme Stripe, Honeybook et Thrivecart.
Données techniques : adresse IP, données de navigation sur notre site (pages visitées, durée, etc.), recueillies via des cookies et technologies similaires.
3. Pourquoi collectons-nous ces données ?
Nous utilisons vos renseignements pour :
Livrer nos services : comme gérer vos inscriptions, fournir un accès à nos formations ou créer des outils personnalisés.
Communiquer avec vous : envoi de confirmations, rappels ou réponses à vos questions.
Marketing et amélioration : pour partager des nouveautés ou adapter nos offres à vos besoins.
Respecter nos obligations légales : par exemple, conserver des factures pour fins de comptabilité.
4. Comment collectons-nous vos renseignements ?
Voici comment vos données sont recueillies :
Directement auprès de vous : lorsque vous remplissez un formulaire sur notre site (contact, inscription ou achat).
Automatiquement : lorsque vous visitez notre site, certains renseignements techniques sont collectés à l’aide de cookies.
À propos des cookies
Les cookies sont de petits fichiers placés sur votre appareil pour analyser votre utilisation du site et améliorer votre expérience. Vous pouvez désactiver les cookies via les paramètres de votre navigateur, mais certaines fonctionnalités du site pourraient être limitées.
5. Avec qui partageons-nous vos données ?
Nous ne vendons jamais vos données personnelles. Toutefois, nous collaborons avec des partenaires qui nous aident à livrer nos services :
Fournisseurs de technologie : comme Airtable, Zapier, Google Workspace, et Squarespace, pour gérer nos outils et nos bases de données.
Paiements sécurisés : Stripe, Honeybook et/ou Thrivecart pour traiter vos transactions en toute sécurité.
Infolettres et communication : Flodesk (et potentiellement Mailerlite à partir de 2025) pour envoyer des courriels personnalisés.
Transferts internationaux
Certaines de ces plateformes sont basées à l’extérieur du Québec ou du Canada. Nous nous assurons que vos données soient protégées selon les normes applicables.
6. Comment protégeons-nous vos renseignements ?
Sécurité des données
Nous prenons des mesures rigoureuses pour protéger vos données :
Accès restreint à vos renseignements.
Utilisation de technologies de chiffrement pour les transactions financières.
Surveillance continue de nos systèmes pour prévenir les failles de sécurité.
Durée de conservation
Nous ne conservons vos renseignements que pour la durée nécessaire aux fins décrites, sauf si une loi exige une conservation prolongée. Une fois ces délais écoulés, vos données sont supprimées ou anonymisées.
Méthodes de stockage sécurisé
Les renseignements personnels se trouvent aux endroits suivants: Fournisseurs de solutions SaaS suivants: Flodesk (plateforme de marketing par courriel), HoneyBook (Plateforme de gestion client), Momenteo (plateforme de comptabilité), Stripe (gestion des paiements – Irlande). Voir leurs politiques de sécurité et de confidentialité respectives.
Le degré de sensibilité de chacun de ces lieux de stockage a été établi. Ces lieux de stockage, qu’ils soient papier ou numérique, sont adéquatement sécurisés.
7. Vos droits selon la Loi 25
La Loi 25 vous donne plusieurs droits pour contrôler vos données :
Accéder à vos données : Vous pouvez demander quelles informations nous détenons sur vous.
Corriger des erreurs : Vous avez le droit de corriger des données incorrectes ou incomplètes.
Effacer vos données : Vous pouvez demander que vos informations soient supprimées, sauf si la loi exige leur conservation.
Retirer votre consentement : Par exemple, vous pouvez vous désabonner de nos infolettres à tout moment.
Transférer vos données : Demandez une copie de vos informations dans un format couramment utilisé.
Anonymisation des renseignements personnels
L’anonymisation des renseignements personnels ne devrait se faire que si l’organisation souhaite les conserver et les utiliser à des fins sérieuses et légitimes.
Soumission de la demande : L'individu qui souhaite accéder à ses renseignements personnels doit soumettre une demande écrite au responsable de la protection des renseignements personnels de l’organisation. La demande peut être envoyée par courriel ou par courrier postal. La demande doit clairement indiquer qu'il s'agit d'une demande d'accès aux renseignements personnels, et fournir des informations suffisantes pour identifier l'individu et les renseignements recherchés. Ces informations peuvent inclure le nom, l'adresse ainsi que toute autre information pertinente pour identifier de manière fiable l'individu qui effectue la demande.
Réception de la demande : Une fois la demande reçue, un accusé de réception est envoyé à l'individu pour confirmer que sa demande a été prise en compte. La demande devra être traitée dans les trente (30) jours suivant sa réception.
Vérification de l’identité : Avant de traiter la demande, l'identité de l'individu doit être vérifiée de manière raisonnable. Cela peut être fait en demandant des informations supplémentaires ou en vérifiant l'identité de l'individu en personne. Si l'identité ne peut pas être vérifiée de manière satisfaisante, l'organisation peut refuser de divulguer les renseignements personnels demandés.
Réponse aux demandes incomplètes ou excessives : Si une demande d'accès aux renseignements personnels est incomplète ou excessive, le responsable de la protection des renseignements personnels communique avec l'individu pour demander des informations supplémentaires ou clarifications. L'organisation se réserve le droit de refuser une demande si elle est manifestement abusive, excessive ou non justifiée.
Traitement de la demande : Une fois l'identité vérifiée, le responsable de la protection des renseignements personnels pour traiter les demandes d'accès aux renseignements personnels procède à la collecte des renseignements demandés. Le responsable consulte les dossiers pertinents pour recueillir les renseignements personnels demandés, en veillant à respecter les restrictions légales éventuelles.
Examen des renseignements : Avant de communiquer les renseignements personnels à l'individu, le responsable examine attentivement les informations pour s'assurer qu'elles ne contiennent pas de renseignements tiers confidentiels ou susceptibles de porter atteinte à d'autres droits. Si des renseignements de tiers sont présents, le responsable évalue s'ils peuvent être dissociés ou s'ils doivent être exclus de la divulgation.
Communication des renseignements : Une fois les vérifications terminées, les renseignements personnels sont communiqués à l'individu dans un délai raisonnable, conformément aux exigences légales en vigueur. Les renseignements personnels peuvent être communiqués à l'individu par voie électronique, par courrier postal sécurisé ou en personne, selon les préférences de l'individu et les mesures de sécurité appropriées.
Suivi et documentation : Toutes les étapes du processus de traitement de la demande d'accès aux renseignements personnels doivent être consignées de manière précise et complète. Les détails de la demande, les actions entreprises, les décisions prises et les dates correspondantes doivent être enregistrés dans un registre de suivi des demandes d'accès.
Date de réception de la demande ;
Date de l’accusé de réception ;
Date de la vérification de l’identité ;
Méthode de vérification de l’identité ;
Décision – demande d’accès acceptée ou refusée ;
Date de la communication des renseignements (si applicable).
Destruction des renseignements personnels
Pour les renseignements personnels sur papier, ils devront être totalement déchiquetés.
Pour les renseignements personnels numériques, ils devront être totalement supprimés des appareils (ordinateurs, téléphone, tablette, disque dur externe), des serveurs et des outils infonuagiques.
Le calendrier de destruction en fonction de la durée de conservation établie pour chaque catégorie de renseignements personnels devra être fait. Il est impératif de documenter les dates de destruction prévues.
Il faudra s’assurer que la destruction est réalisée de manière à ce que les renseignements personnels ne puissent pas être récupérés ou reconstitués.
8. En cas d’incident de confidentialité
Si un incident survient (par exemple, une fuite de données), voici ce que nous ferons :
Documenter l’incident dans un registre prévu à cet effet.
Informer la Commission d’accès à l’information (CAI) si le risque est sérieux.
Notifier les personnes concernées pour leur permettre de prendre des mesures.
Procédure
Réception des demandes : Les demandes de désindexation et de suppression des renseignements personnels doivent être reçues par l'équipe responsable désignée. Les clients peuvent soumettre leurs demandes par le biais de canaux spécifiques tels que le formulaire en ligne, l’adresse courriel dédiée ou le numéro de téléphone.
Vérification de l'identité : Avant de traiter la demande, l'identité de l'individu doit être vérifiée de manière raisonnable. Cela peut être fait en demandant des informations supplémentaires ou en vérifiant l'identité de l'individu en personne. Si l'identité ne peut pas être vérifiée de manière satisfaisante, l'organisation peut refuser de donner suite à la demande.
Évaluation des demandes : L'équipe responsable doit examiner attentivement les demandes et les renseignements personnels concernés pour déterminer leur admissibilité à la désindexation ou à la suppression. Les demandes doivent être traitées de manière confidentielle et dans le respect des délais prévus.
Raisons d’un refus : Il existe aussi des raisons parfaitement valables pour lesquelles nous pourrions refuser de supprimer ou de désindexer des renseignements personnels :
Pour continuer à fournir des biens et des services au client ;
Pour des raisons d’exigence du droit du travail ;
Pour des raisons juridiques en cas de litige.
Protection de la confidentialité
Tout le personnel impliqué dans le traitement des demandes d'accès aux renseignements personnels doit respecter la confidentialité et la protection des données.
Gestion des plaintes et des recours : Si un individu est insatisfait de la réponse à sa demande d'accès aux renseignements personnels, il doit être informé des procédures de réclamation et des recours disponibles devant la Commission d’accès à l’information. Les plaintes doivent être traitées conformément aux politiques et procédures internes en matière de gestion des plaintes (section suivante).
Procédure de traitement des plaintes
Réception des plaintes : Les plaintes peuvent être déposées par écrit, par téléphone, par courrier électronique ou via tout autre canal de communication officiel. Elles doivent être enregistrées dans un registre centralisé, accessible uniquement au personnel désigné. Les employés doivent informer immédiatement le service responsable de la réception des plaintes.
Évaluation préliminaire : Le responsable désigné examine chaque plainte pour évaluer sa pertinence et sa gravité. Les plaintes frivoles, diffamatoires ou sans fondement évident peuvent être rejetées. Toutefois, une justification doit être fournie au plaignant.
Enquête et analyse : Le responsable chargé de la plainte mène une enquête approfondie en collectant des preuves, en interrogeant les parties concernées et en recueillant tous les documents pertinents. Le responsable doit être impartial et avoir l'autorité nécessaire pour résoudre la plainte. Le responsable doit maintenir la confidentialité des informations liées à la plainte et veiller à ce que toutes les parties impliquées soient traitées équitablement.
Résolution de la plainte : Le responsable de la plainte propose des solutions appropriées pour résoudre la plainte dans les meilleurs délais. Les solutions peuvent inclure des mesures correctives, des compensations financières ou toute autre action nécessaire pour résoudre la plainte de manière satisfaisante.
Communication avec le plaignant : Le responsable de la plainte communique régulièrement avec le plaignant pour le tenir informé de l'avancement de l'enquête et de la résolution de la plainte. Toutes les communications doivent être professionnelles, empathiques et respectueuses.
Clôture de la plainte : Une fois la plainte résolue, le responsable de la plainte doit fournir une réponse écrite au plaignant, résumant les mesures prises et les solutions proposées. Toutes les informations et documents relatifs à la plainte doivent être conservés dans un dossier confidentiel. Procédure de demande de désindexation et de suppression des renseignements personnels
Désindexation ou suppression des renseignements personnels
L'équipe responsable doit prendre les mesures nécessaires pour désindexer ou supprimer les renseignements personnels conformément aux demandes admissibles.
Communication du suivi : L'équipe responsable est chargée de communiquer avec les demandeurs tout au long du processus, en fournissant des confirmations d'accusé de réception et des mises à jour régulières sur l'état d'avancement de leur demande. Tout retard ou problème rencontré lors du traitement des demandes doit être communiqué aux demandeurs avec des explications claires.
Suivi et documentation : Toutes les demandes de désindexation et de suppression des renseignements personnels, ainsi que les actions entreprises pour y répondre, doivent être consignées dans un système de suivi dédié. Les enregistrements doivent inclure les détails des demandes, les mesures prises, les dates et les résultats des actions effectuées
Déclaration d’incidents de cybersécurité
Date de découverte de l’incident
Type d’incident
Renseignements visés
Support ou logiciel
Nombre de personnes visées
Mesures mises en place depuis l’incident
9. Changements à cette politique
Cette politique peut être mise à jour pour refléter les changements dans nos pratiques ou les lois applicables. Nous publierons ces modifications sur notre site et indiquerons la date de mise à jour.
Politique de Conditions d’Achat et de Confidentialité
Dernière mise à jour : 23 novembre 2024
En achetant une formation ou un produit numérique via notre plateforme, vous acceptez les présentes conditions d’achat et de traitement des renseignements personnels. Veuillez lire attentivement les informations ci-dessous avant de finaliser votre transaction.
En achetant une de nos formations ou de nos produits numériques, nous collectons diverses informations à travers Squarespace, Honeybook et Stripe telles que: nom, prénom, adresse courriel, adresse de facturation, ainsi que vos informations de paiement. Lorsque votre achat vous donne accès à un logiciel comme un groupe Slack privé, nous collectons également les renseignements que vous publiez sur celui-ci.
L’utilisation de ces informations à des fins: nous utilisons ces informations afin de procéder à l’ouverture de votre compte client, de traiter le paiement et de vous faire parvenir les accès à la formation ou au produit acheté.
1. Collecte des Renseignements Personnels
Dans le cadre de votre achat, nous collectons les renseignements suivants :
Nom et prénom
Adresse courriel
Adresse de facturation
Informations de paiement (collectées et sécurisées par Stripe ou Honeybook, notre processeur de paiement).
Données partagées dans les groupes privés : Si l’accès à un groupe Slack privé est inclus dans votre achat, les informations que vous y publiez (nom, messages, documents) sont également collectées.
Ces informations sont collectées via les plateformes Squarespace, Stripe et/ou Honeybook, et sont utilisées uniquement dans le cadre des objectifs mentionnés ci-dessous.
2. Utilisation des Renseignements Personnels
Les renseignements collectés sont utilisés aux fins suivantes :
Création et gestion de votre compte client.
Traitement et validation du paiement pour vos achats.
Transmission des accès à la formation ou au produit acheté.
Amélioration de nos produits et services en fonction de votre expérience et de vos besoins.
Nous nous engageons à ne jamais vendre, louer ou partager vos informations personnelles à des tiers sans votre consentement, sauf si la loi l’exige.
3. Conservation, Destruction et Anonymisation des Renseignements
Nous appliquons des pratiques rigoureuses en matière de gestion des renseignements personnels :
3.1 Conservation
Vos renseignements personnels sont conservés uniquement pour la durée nécessaire à la prestation du service (formation, produit numérique).
Après la fin de cette période, ils seront conservés pour une période maximale de 7 ans afin de respecter les obligations fiscales et légales.
3.2 Destruction
À la fin de la période de conservation, vos données seront supprimées de manière sécurisée. Les copies électroniques seront effacées et les données physiques (le cas échéant) seront détruites.
3.3 Anonymisation
Certaines informations peuvent être anonymisées à des fins statistiques ou analytiques. Une fois anonymisées, ces données ne permettent plus d’identifier un individu.
4. Politique de Non-Remboursement (si applicable)
Les formations et produits numériques ne sont pas remboursables une fois l’accès au contenu accordé. En cas de problème avec votre achat, contactez notre support à jessica@aleamanagement.ca.
5. Modifications de la Politique
Nous nous réservons le droit de modifier cette politique à tout moment. Toute modification sera affichée sur cette page, avec la date de mise à jour indiquée. Nous vous recommandons de consulter régulièrement cette politique pour rester informé.
En effectuant un achat, vous acceptez les conditions ci-dessus. Pour toute question, contactez-nous à jessica@aleamanagement.ca.