Politique de confidentialité

Merci de lire notre politique protection de vos renseignements personnels avant d’utiliser le site keroul.qc.ca.

En naviguant sur notre site internet, en vous inscrivant à notre infolettre ou en interagissant avec nous en ligne, vous nous autorisez à recueillir certaines informations sur vous.
Le respect de votre vie privée est de la plus haute importance pour Kéroul.

La lecture de notre politique vous permettra de comprendre :

  • La manière dont sont collectés et traités vos renseignements personnels susceptibles de vous identifier;
  • Quels sont vos droits concernant ces renseignements;
  • À qui ces renseignements sont transmis.

1. Collecte de données personnelles

  • Adresse courriel
  • Adresse IP
  • Données de navigation ou de comportement en ligne

Les renseignements personnels que nous collectons sont recueillis par l’entremise des modes de collecte décrits ci-bas.

2. Modes de collecte

Vos renseignements personnels sont collectés par l’entremise des méthodes suivantes :

  • Formulaire de contact
  • Courriels
  • Abonnement à notre infolettre
  • Réseaux sociaux

Seuls les renseignements personnels nécessaires à la bonne exécution des objectifs poursuivis par le site sont collectés. Nous utilisons les renseignements ainsi collectés pour les finalités suivantes :

  • Réponses aux demandes d’informations
  • Gestion du site Web
  • Gestion statistiques/Analytics pour analyse de performance (anonyme)

3. Outils de collecte : fichier journaux (log files) et fichiers témoins (cookies)

En vertu des modifications de la Loi sur la protection des renseignements personnels dans le secteur privé (Loi sur le privé) de la Commission d’accès à l’information du Québec, pour l’utilisation des fichiers témoins impliquant la sauvegarde et l’analyse de renseignements personnels, votre consentement est nécessairement demandé.

La collecte de ces informations s’effectue par le biais de fichiers journaux («log files») et de fichiers témoins («cookies») afin de fournir des données contextuelles en matière d’analytique (statistiques et techniques) Elles servent entre autres à comptabiliser :

  • Le nombre de visites
  • Le temps passé sur notre site
  • Les pages les plus fréquentées
  • La technologie utilisée par les visiteurs
  • Les sites référents
  • Le pays d’origine des visiteurs

a) En savoir plus sur les fichiers témoins

Définition

Les cookies (ou fichiers témoins) sont des fichiers texte envoyés depuis un site internet et enregistrés sur votre appareil. Ils permettent à votre navigateur d’interagir avec le site.

Les fichiers témoins essentiels

Les fichiers témoins essentiels sont utilisés pour assurer le fonctionnement de base de notre site web afin de vous garantir une expérience utilisateur fluide et sécurisée. Ils sont essentiels pour vous permettre d’accéder aux fonctionnalités principales de notre site web. Il s’agit principalement du type de Navigateur Web et du Système d’exploitation.

Il vous est possible de contrôler l’enregistrement des témoins de navigation à partir des options offertes par votre navigateur web et d’effacer les historiques de navigation. La désactivation de certains témoins de connexion pourrait affecter la qualité de votre navigation ou rendre certaines fonctionnalités de notre site internet non disponibles.

Vous pouvez gérer vos préférences de témoin de navigation via votre navigateur, en désinstallant et bloquant certains cookies. Cliquez sur votre navigateur ci-dessous pour obtenir des instructions. Vous pouvez retirer votre consentement sur l’utilisation des témoins de navigation à tout moment en gérant vos préférences. Certaines fonctionnalités peuvent nécessiter des témoins de navigation à des fins de sécurité.

Les fichier témoins analytiques

Les fichier témoins analytiques sont utilisés pour collecter des données anonymes sur l’activité des utilisateurs sur notre site web (nombre de visiteurs, provenance, pages visitées. Ces données sont fournies par Google Analytics de façon agrégée et anonymes.

Vous pouvez installer une extension à votre navigateur pour empêcher l’utilisation de fichiers témoins et le partage d’information avec Google Analytics. Pour plus d’informations sur les pratiques de confidentialité de Google, veuillez consulter la pageGoogle Confidentialité & Conditions. Nouvel onglet

Les fichier témoins de performance

Les fichier témoins de performance (Google Analytics (GA4) visent à améliorer l’efficacité et la rapidité d’un site web en stockant des informations temporaires sur l’appareil de l’utilisateur, ce qui permet d’améliorer le service, de personnaliser l’expérience, d’optimiser le chargement des pages et de réduire la charge du serveur. Ils contribuent à offrir aux utilisateurs une navigation plus fluide et une expérience utilisateur améliorée en minimisant les temps de chargement.

Sites tiers

Le site internet peut contenir des hyperliens vers des sites, services ou applications incluant des widgets de partage sur les réseaux sociaux. Nous fournissons ces hyperliens par commodité et n’avons donc aucun contrôle sur les pratiques en matière de vie privée et de confidentialité des sites tiers. Ainsi, tout renseignement personnel partagé via ces sites n’est pas couvert par la présente politique de confidentialité mais est soumise à leur propre politique de confidentialité. Il est de votre responsabilité de prendre connaissance de ces politiques pour protéger vos renseignements personnels. Nous vous invitons à consulter les politiques de confidentialité et les conditions générales d’utilisation de ces sites.

b) Opposition à l’utilisation de fichiers témoins par le site

Vous pouvez vous opposer à l’enregistrement de ces fichiers témoins en les configurant à votre arrivée dans notre site. Si vous décidez de désactiver les fichiers témoins, vous pourrez poursuivre votre navigation sans que nous récoltions vos données personnelles.

Vous pouvez revoir à tout moment vos préférences de gestion de témoins en cliquant sur l’outilParamètres de témoins .

4. Partage de renseignements personnels

Nous nous engageons à ne pas vendre à des tiers les renseignements personnels collectés. Cependant, il est possible que nous partagions ces informations avec des tiers pour les raisons suivantes :

Membres du personnel et contractuels :
Les renseignements personnels que nous collectons sont accessibles par certains employés et contractuels qui doivent y accéder dans le cadre de l’exercice de leurs fonctions et selon l’utilisation prévue par la présente politique. Ces individus sont liés par la présente politique et s’engagent à utiliser les renseignements personnels collectés uniquement en conformité avec cette politique.

Fournisseurs de services :
Certains renseignements personnels sont également communiqués à d’autres personnes ou organisations qui sont des fournisseurs de services de notre organisation afin d’exécuter des services tels des commandes ou des livraisons. Dans un tel cas, ces personnes ou organisations s’engagent envers nous à préserver la confidentialité des renseignements personnels et à les utiliser exclusivement afin de remplir leur mandat envers nous. À titre d’exemple, nous utilisons Google Analytics pour collecter des témoins de navigation. Même si nous ne transmettons pas directement des renseignements personnels, il se pourrait qu’ils aient accès à vos renseignements personnels.

Exigences légales :
Nous pouvons également communiquer des renseignements personnels collectés à d’autres personnes ou organisations si une autorité compétente nous ordonne de le faire en vertu du droit applicable ou si la loi applicable permet expressément une telle communication, même en l’absence du consentement de la personne concernée ou si nous estimons qu’une telle communication est raisonnablement nécessaire afin de protéger les droits, biens et sécurité des tiers ainsi que notre organisation.

5. Durée de conservation des renseignements personnels

Le responsable de la protection des renseignements personnels conservera dans les systèmes informatiques du site et dans des conditions raisonnables de sécurité l’ensemble des renseignements personnels collectés jusqu’à ce que la finalité pour laquelle ils ont été collectés soit accomplie. La durée de conservation des renseignements personnels peut toutefois être prolongée pour des raisons légales ou réglementaires.

6. Hébergement des renseignements personnels

Plus de détails sur l'infrastructure AWS au Canada :https://aws.amazon.com/blogs/publicsector/discover-the-aws-global-cloud-infrastructure-located-in-canada/ Nouvel onglet

7. Responsable de la protection des renseignements personnels (RPRP)

a) Le responsable de la protection des renseignements personnels

Le responsable de la protection des renseignements personnels s’efforce d’adopter des mesures physiques, administratives et organisationnelles raisonnables pour protéger les renseignements personnels. Il est chargé de déterminer les finalités et les moyens mis au service du traitement des renseignements personnels.

Le responsable de la protection des renseignements personnels est :
Bruno Ronfard, directeur général
Il peut être contacté par courriel à l’adresse bronfard@keroul.qc.ca.

b) Obligations du responsable de la protection des renseignements personnels

Le responsable de la protection des renseignements personnels s’engage à protéger les renseignements personnels collectés, à ne pas les transmettre à des tiers sans que vous n’en ayez été informé(e) et à respecter les finalités pour lesquelles ces renseignements ont été collectés.

Le responsable sera chargé de recevoir et d’assurer le traitement des demandes d’accès ou de rectification de renseignements personnels et informer les personnes concernées de leur droit de faire retirer leur consentement. Lorsqu’une personne retire son consentement, l’entreprise ne peut plus utiliser ses renseignements personnels à ces fins.

De plus, le responsable de la protection des renseignements personnels s’engage à vous aviser en cas de rectification ou de suppression des renseignements personnels, à moins que cela n’entraîne pour lui des formalités, coûts ou démarches disproportionnés.

Dans le cas où l’intégrité, la confidentialité ou la sécurité de vos renseignements personnels est compromise, le responsable s’engage à vous en informer par tout moyen.

En cas d’incident de confidentialité impliquant un renseignement personnel, il doit notamment enregistrer les communications effectuées à toute personne ou à tout organisme susceptible de diminuer le risque pour la personne concernée, suivant l’incident, et prendre part à l’évaluation du préjudice causé par l’incident.

Les renseignements personnels d’une personne décédée pourront être communiqués à son conjoint ou à l’un de ses proches parents si le fait de connaître ce renseignement est susceptible d’aider cette personne dans son processus de deuil. Une restriction s’appliquera, cependant, si une personne décédée a préalablement consigné, par écrit, son refus d’accorder ce droit d’accès.

8. Droit d’accès, de rectification, de désindexation, d’opposition et de retrait

Vous avez des droits fondamentaux en ce qui concerne vos renseignements personnels.

Selon les circonstances, vous pourriez bénéficier du droit d’être informé sur la collecte, l’utilisation et la communication de vos renseignements personnels, d’accéder à vos renseignements personnels, de les rectifier, de les effacer et d’en obtenir une copie. Vous avez aussi le droit de retirer votre consentement au traitement de vos renseignements personnels.

Afin de formuler une demande au sujet de vos renseignements personnels, vous devez communiquer à l’adresse  bronfard@keroul.qc.ca en stipulant votre nom, prénom et le nom du site et la raison de votre demande.

Le responsable de la protection des renseignements personnels est tenu de vous répondre dans un délai de trente (30) jours maximum.

Le responsable sera chargé de recevoir et d’assurer le traitement des demandes d’accès ou de rectification de renseignements personnels et informer les personnes concernées de leur droit de faire retirer leur consentement. Lorsqu’une personne retire son consentement, l’entreprise ne peut plus utiliser ses renseignements personnels à ces fins.

Droit à la portabilité des renseignements personnels : depuis le 22 septembre 2024, l’ajout d’un nouvel alinéa à l’article 84 de la Loi sur l’accès permettra à toute personne d’obtenir, dans un format technologique structuré et couramment utilisé, un renseignement personnel informatisé qu’elle a fourni ou de demander que celui-ci soit transmis à une autre personne ou à un organisme dans ce même format.

9. Sécurité

Nos infrastructures sont conçues pour assurer un haut niveau de sécurité et de disponibilité des données.

  • Hébergement sécurisé sur AWS S3, garantissant une haute durabilité des fichiers.
  • Distribution mondiale via Amazon CloudFront, avec protection intégrée contre les attaques DDoS (AWS Shield).
  • Protection des API avec AWS API Gateway, appliquant des contrôles stricts d’accès et de filtrage des requêtes.
  • Exécution sécurisée du code avec AWS Lambda, sans gestion de serveurs et avec isolation des traitements.
  • Stockage des données dans Amazon DynamoDB, avec chiffrement et accès restreint via AWS IAM.
  • Filtrage avancé des requêtes avec AWS WAF, protégeant contre les attaques Web courantes (injections SQL, XSS, bots malveillants).
  • Chiffrement des données en transit (TLS 1.2/1.3) et au repos (AES-256 sur S3 et DynamoDB).
  • Absence de serveurs exposés, minimisant les risques d’attaques et d’intrusions.
  • Protection des formulaires avec reCAPTCHA pour prévenir les soumissions automatisées et abusives.
  • Gestion du consentement des fichiers témoins avec CookieYes, assurant la conformité aux réglementations en vigueur.
  • Plan de Reprise d’Activité (PRA) : Sauvegarde automatique avec AWS Backup, restauration à un instant donné avec Point-in-time Recovery pour DynamoDB, historique des fichiers avec S3 Versioning pour prévenir la perte de données.

Nous nous engageons à maintenir un haut niveau de sécurité pour protéger vos informations. Toutefois, aucun système n’étant totalement infaillible, une part de risque demeure inhérente à l’utilisation d’Internet pour la transmission de données.

10. Renseignements personnels des personnes mineures

Conformément aux dispositions de l’article 8 du règlement 2016/679, seuls les mineurs âgés de 15 ans ou plus peuvent consentir au traitement de leurs renseignements personnels. Si vous êtes un mineur de moins de 14 ans, l’accord d’un représentant légal sera requis afin que des renseignements personnels puissent être collectés et traités. Nous nous réservons le droit de vérifier par tout moyen que vous êtes âgé(e) de plus de 15 ans, ou que vous avez obtenu l’accord d’un représentant légal avant de naviguer sur le site.

11. Conditions de modifications de la politique de confidentialité

Nous nous réservons le droit de modifier la présente politique de confidentialité afin de garantir sa conformité avec le droit en vigueur. Par conséquent, vous êtes invité(e) à venir consulter régulièrement cette politique de confidentialité afin de vous tenir informé(e) des derniers changements qui lui seront apportés.

Nous nous engageons à respecter les dispositions législatives énoncées dans :

La Commission d’accès à l’information du Québec : Loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé, aussi appelée Loi 25(https://www.cai.gouv.qc.ca/entreprises/). Nouvel onglet

12. Acceptation de la politique de confidentialité

En naviguant sur le site, vous attestez avoir lu et compris la présente politique de confidentialité et en acceptez les conditions, en ce qui concerne plus particulièrement la collecte et le traitement de vos renseignements personnels, ainsi que de l’utilisation de fichiers témoins.