Politique de gestion des données
1. Introduction et identification du responsable
La présente Politique de confidentialité (ci-après la « Politique ») décrit la manière dont Le Bureau des affaires poétiques (ci-après « nous » ou « l’Organisation ») collecte, utilise, divulgue et protège les renseignements personnels des utilisateurs de notre site web hébergé sur Squarespace (ci-après le « Site »).
Elle est rédigée en conformité avec la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25, L.Q. 2021, c. 25), qui a modifié la Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP) ainsi que la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels.
Responsable de la protection des renseignements personnels
Sandra Lamoureux, présidente
Courriel : info@affairespoetiques.ca
Adresse postale : 870 rue de Salaberry, casier postal 2, Québec, G1R 2T9
2. Renseignements personnels collectés
Nous collectons les catégories de renseignements personnels suivantes, selon les interactions que vous avez avec notre Site :
2.1 Renseignements fournis directement
• Nom et prénom
• Adresse courriel
• Numéro de téléphone
• Adresse postale
• Informations de paiement (traitées directement par Squarespace Payments ou Stripe – nous ne conservons pas vos données bancaires)
• Contenu des messages envoyés via les formulaires de contact
2.2 Renseignements collectés automatiquement
• Adresse IP et données de géolocalisation approximative
• Type de navigateur et système d’exploitation
• Pages visitées, durée des visites et parcours de navigation
• Source du trafic (moteur de recherche, référent)
• Données collectées par les témoins (cookies) – voir section 4
3. Finalités et base légale du traitement
Nous collectons les renseignements personnels uniquement pour des finalités déterminées, explicites et légitimes :
• Fournir et améliorer nos services et produits
• Répondre à vos demandes d’information ou de soutien
• Traiter vos commandes et transactions
• Envoyer des communications marketing, avec votre consentement
• Analyser l’utilisation du Site afin d’en améliorer l’expérience
• Respecter nos obligations légales et réglementaires
Nous ne collectons que les renseignements nécessaires à ces finalités (principe de minimisation des données).
4. Témoins (cookies) et technologies similaires
4.1 Qu’est-ce qu’un témoin?
Un témoin est un petit fichier texte déposé sur votre appareil lors de votre visite. Il permet de mémoriser des informations et d’améliorer votre expérience de navigation.
4.2 Types de témoins utilisés
• Témoins essentiels / fonctionnels – nécessaires au fonctionnement du Site (session, sécurité, panier d’achat). Aucun consentement requis.
• Témoins analytiques – collectent des données anonymisées sur la fréquentation du Site (ex. : Squarespace Analytics). Nécessitent votre consentement.
• Témoins de marketing / publicitaires – permettent le ciblage publicitaire (ex. : Google Ads, Meta Pixel). Nécessitent votre consentement explicite.
4.3 Gestion du consentement
Conformément à la Loi 25, tout dépôt de témoins non essentiels est subordonné à votre consentement libre, éclairé, manifeste et spécifique. Lors de votre première visite, une bannière de consentement aux témoins vous est présentée. Vous pouvez :
• Accepter tous les témoins
• Refuser les témoins non essentiels
• Personnaliser vos préférences par catégorie
Vous pouvez également modifier vos préférences à tout moment via les paramètres de votre navigateur.
4.4 Témoins de Squarespace
Notre Site est hébergé par Squarespace Inc. (vérification de sécurité, métriques de performance). Pour plus d’informations, consultez la Politique de confidentialité de Squarespace.
5. Partage et divulgation des renseignements personnels
Nous ne vendons, ne louons ni n’échangeons vos renseignements personnels. Nous pouvons les divulguer uniquement dans les cas suivants :
• Fournisseurs de services tiers agissant en notre nom (Squarespace, services de paiement, outils analytiques) dans le respect d’ententes contractuelles assurant un niveau de protection équivalent
• Obligation légale ou ordonnance judiciaire
• Protection de la sécurité de nos employés, clients ou tiers
Certains de nos fournisseurs peuvent être situés à l’extérieur du Québec (notamment aux États-Unis). Avant tout transfert, nous effectuons une évaluation des facteurs relatifs à la vie privée (EFVP) conformément à l’article 17 de la LPRPSP.
6. Conservation et destruction des renseignements personnels
Nous conservons vos renseignements personnels pour la durée nécessaire à la réalisation des finalités pour lesquelles ils ont été collectés, ou conformément aux exigences légales applicables. Au terme de cette période, les renseignements sont détruits, effacés ou anonymisés de manière sécuritaire.
• Données clients (transactions) : 7 ans (obligations fiscales)
• Données de contact (formulaires) : 2 ans suivant le dernier contact
• Données analytiques : 26 mois (selon la configuration Squarespace Analytics)
7. Droits des personnes concernées
Conformément à la Loi 25, vous disposez des droits suivants :
• Droit d’accès – consulter les renseignements personnels que nous détenons à votre sujet
• Droit de rectification – corriger des renseignements inexacts ou incomplets
• Droit à la portabilité – recevoir vos renseignements dans un format technologique structuré et couramment utilisé
• Droit de retrait du consentement – retirer votre consentement à tout moment, sans préjudice à la légalité du traitement antérieur
• Droit à la désindexation – cesser la diffusion de renseignements qui vous portent préjudice
Pour exercer l’un de ces droits, veuillez nous contacter à info@affairespoetiques.ca en précisant votre identité et la nature de votre demande. Nous répondrons dans un délai de 30 jours.
8. Sécurité des renseignements personnels
Nous mettons en œuvre des mesures de sécurité administratives, techniques et physiques appropriées afin de protéger vos renseignements contre tout accès non autorisé, perte, divulgation ou destruction. Ces mesures comprennent notamment :
• Chiffrement des données en transit (protocole HTTPS/TLS)
• Accès restreint aux renseignements personnels selon le principe du moindre privilège
• Mesures de sécurité assurées par Squarespace (certifications SOC 2 et ISO 27001)
• Formation du personnel sur la protection des renseignements personnels
En cas d’incident de confidentialité comportant un risque sérieux de préjudice, nous aviserons la Commission d’accès à l’information du Québec (CAI) et les personnes concernées dans les délais prévus par la Loi 25.
9. Prise de décision automatisée et profilage
Si nous utilisons des systèmes qui effectuent des décisions automatisées vous concernant (ex. : personnalisation de contenu, segmentation marketing), nous vous en informerons et vous offrirons la possibilité de soumettre ces décisions à une révision humaine, conformément à l’article 12.1 de la LPRPSP.
10. Modifications de la présente Politique
Nous nous réservons le droit de modifier cette Politique à tout moment afin de refléter des changements dans nos pratiques, dans la législation applicable ou dans les technologies utilisées. Toute modification sera indiquée par la mise à jour de la date au bas de cette page. Nous vous encourageons à consulter cette Politique régulièrement.
11. Coordonnées et plaintes
Pour toute question, commentaire ou plainte concernant notre gestion de vos renseignements personnels, vous pouvez contacter notre responsable de la protection des renseignements personnels :
Sandra Lamoureux, présidente
Courriel : info@affairespoetiques.ca
Adresse postale : 870 rue de Salaberry, casier postal 2, Québec, G1R 2T9
Si vous n’êtes pas satisfait(e) de notre réponse, vous pouvez déposer une plainte auprès de la Commission d’accès à l’information du Québec (CAI) :
Site web : www.cai.gouv.qc.ca | Téléphone : 1 888 528-7741
Dernière mise à jour : 11 mars 2026