Politique de confidentialité

Entrée en vigueur: 25 mai 2018

Dernières modifications: 22 septembre 2023

Identification de l’entreprise

Dracal Technologies Inc. (« nous », ou « notre ») est responsable de la gestion du site https://www.dracal.com (le « Service », ou le « Site »).

Cette page a pour but de vous informer sur nos politiques concernant la collecte, l’utilisation, et la divulgation d’informations personnelles dans le cadre de votre utilisation du Service ainsi que des choix dont vous disposez relativement à ces informations.

Définitions

Cookies

Les Cookies sont l’équivalent de fichiers textes de petite taille enregistrés sur votre terminal (ordinateur ou portable).

Contrôleur de données

Le contrôleur de données réfère à la personne physique ou morale qui, seul ou avec d’autres, détermine dans quel but et de quelle manière toute donnée personnelle sera traitée.

Dans le cadre de cette Politique, nous sommes le Contrôleur de données.

Données personnelles

Les données à caractère personnel sont des informations liées à une personne physique identifiée ou identifiable (directement ou par le recours à des informations supplémentaires en notre possession ou susceptibles d’entrer en notre possession).

Données d’utilisation

Les données d’utilisation sont des données générées automatiquement par le Service ou son infrastructure (par exemple, le temps de visite d’une page).

Employé(e)

Toute personne qui travaille pour Dracal Technologies Inc. moyennant rémunération ou toutes personnes non rémunérées (bénévoles, stagiaires).

Formulaire de signalement

Le formulaire mis à la disposition de tout Employé(e) ou Utilisateur du Service afin d’informer la personne responsable des renseignements personnels.

Incident de confidentialité

Tout accès non autorisé par la loi à un renseignement personnel, à son utilisation ou à sa communication, de même que sa perte ou toute autre forme d’atteinte à sa protection.

Personne concernée (ou Utilisateur)

Une personne concernée désigne toute personne vivante utilisant notre Service.

Prestataire de services (ou fournisseur de service)

Un prestataire de service signifie toute personne physique ou morale qui traite les informations à la demande du contrôleur de données. Nous pouvons faire appel à plusieurs fournisseurs de service afin de traiter vos informations plus efficacement.

Registre des incidents de confidentialité

L’ensemble des renseignements consignés sur des incidents déclarés et concernant les circonstances de l’incident, le nombre de personnes visées, l’évaluation de la gravité du risque de préjudice et les mesures prises en réaction à l’incident. Les dates pertinentes y figurent aussi : survenance de l’incident, détection par l’entreprise, transmission des avis (s’il y a lieu), etc.

Risque sérieux de préjudices

Le risque évalué à la suite d’un incident de confidentialité qui pourrait porter préjudice aux personnes concernées. Ce risque est analysé par la personne responsable des renseignements personnels. Pour tout incident de confidentialité, la personne responsable évalue la gravité du risque de préjudice pour les personnes concernées en estimant la « sensibilité des renseignements concernés », « les conséquences appréhendées de leur utilisation » et « la probabilité qu’ils soient utilisés à des fins préjudiciables ».

Service

Le Service est le site web https://www.dracal.com, géré par Dracal Technologies Inc.

Données personnelles collectées et leur utilisation

Données personnelles

Lors de votre visite sur ce site, nous suivrons :

  • Produits que vous avez consultés : nous les utiliserons, par exemple, pour vous montrer les produits que vous avez récemment consultés.
  • Localisation, adresse IP et type de navigateur : nous les utiliserons à des fins telles que l’estimation des taxes et des frais d’expédition.
  • Adresse de livraison : nous vous demanderons de la saisir afin que nous puissions, par exemple, estimer les frais d’expédition avant que vous passiez une commande, et vous envoyer la commande !

Nous utiliserons également des cookies pour suivre le contenu du panier pendant que vous naviguez sur ce site.

Lorsque vous achetez chez nous, nous vous demanderons de fournir des informations telles que votre nom, adresse de facturation, adresse de livraison, adresse électronique, numéro de téléphone, coordonnées de carte de crédit/paiement et des informations de compte facultatives telles que le nom d’utilisateur et le mot de passe. Nous utiliserons ces informations à des fins telles que :

  • Vous faire parvenir des informations sur votre compte et votre commande
  • Répondre à vos demandes, y compris les remboursements et les réclamations
  • Traiter les paiements et prévenir la fraude
  • Configurer votre compte pour notre magasin
  • Respecter toutes les obligations légales que nous avons, telles que le calcul des taxes
  • Améliorer nos offres en magasin
  • Vous acheminer des messages marketing, si vous choisissez de les recevoir

Si vous créez un compte, nous enregistrerons votre nom, votre adresse, votre adresse électronique et votre numéro de téléphone, qui seront utilisés pour remplir automatiquement les champs de paiement lors de vos prochaines commandes.

Données d’utilisation

Nous pouvons aussi récolter de l’information sur la manière dont le Service est accédé et utilisé (« Données d’utilisation »). Ces données d’utilisation peuvent inclure des informations telles que l’adresse IP de votre ordinateur, votre type de navigateur et sa version, les pages du Service que vous visitez, l’heure et la date de votre visite, le temps passé sur ces pages, des identifiants uniques et autres informations de diagnostic.

Qui au sein de notre équipe a accès à ces informations

Certains membres spécifiques et contrôlés de notre équipe ont accès aux informations que vous nous fournissez. Par exemple, les administrateurs et les gestionnaires de boutique ont accès à :

  • Informations sur les commandes, telles que ce qui a été acheté, quand cela a été acheté et où cela doit être expédié, ainsi que
  • Informations sur les clients, telles que votre nom, votre adresse électronique, ainsi que vos informations de facturation et de livraison.

Les membres de notre équipe de vente ont accès à ces informations pour vous aider à traiter les commandes, à effectuer des remboursements et à vous assister.

Utilisation des données

Dracal Technologies Inc. utilise les données récoltées dans différents buts:

  • Pour vous aviser des changements d’états (reçue, expédiée, etc.) de votre commande
  • Afin d’offrir un service après-vente et de l’assistance technique
  • Afin de fournir et maintenir notre Service
  • Afin de vous contacter en cas de changements au Service
  • Afin d’obtenir des analyses ou autres informations vitales permettant d’améliorer le Service
  • Pour surveiller l’utilisation de notre Service
  • Pour détecter, prévenir et corriger des problèmes techniques

Formulaire Contactez-nous

Si vous utiliser le formulaire « Contactez-nous » sur ce site web, vous partagez avec nous votre Nom et Prénom, ainsi que votre adresse courriel. Nous conservons et protégeons vos données personnelles suivant le même standard que si elles avaient été acquises en utilisant n’importe quelle autre voie.

Cookies

Nous utilisons des cookies et des technologies similaires afin de pister l’activité du Service et pour retenir certaines informations.

Si vous visitez la page « Mon Compte », nous placerons un cookie temporaire pour déterminer si votre navigateur accepte les cookies. Ce cookie ne contient aucune donnée personnelle et est supprimé lorsque vous fermez votre navigateur.

Lorsque vous vous connectez, nous mettons également en place plusieurs cookies pour sauvegarder vos informations de connexion et vos choix d’affichage à l’écran. Les cookies de connexion durent deux jours, et les cookies d’options d’affichage durent un an. Si vous sélectionnez « Se souvenir de moi », votre connexion persistera pendant deux semaines. Si vous vous déconnectez de votre compte, les cookies de connexion seront supprimés.

Les cookies sont envoyés à votre navigateur à partir d’un site web et enregistrés sur votre terminal. D’autres technologies de pistage telles que des beacons, tags et scripts peuvent aussi être employées pour récolter des données dans le but d’analyser et améliorer le Service.

Vous pouvez configurer votre navigateur pour qu’il refuse tous les cookies ou pour vous aviser lors de la transmission d’un cookie. Toutefois, si vous n’acceptez aucun cookie, il se peut que vous ne puissiez pas accéder à certaines portions du Service, notamment le panier.

Nous utilisons des « Cookies de session » afin de mémoriser le contenu du panier alors que vous visitez d’autres pages du Service et pour vous permettre de revenir continuer votre magasinage plus tard.

Contenu incorporé depuis d’autres sites web

Les articles sur ce site peuvent inclure du contenu intégré (par exemple, des vidéos, des images, des articles, etc.). Le contenu intégré depuis d’autres sites web se comporte de la même manière que si le visiteur avait visité l’autre site web.

Ces sites web peuvent collecter des données vous concernant, utiliser des cookies, intégrer un suivi tiers supplémentaire et surveiller votre interaction avec ce contenu intégré, y compris le suivi de votre interaction avec le contenu intégré si vous avez un compte et que vous êtes connecté à ce site web.

Analyses

Nous collectons des données d’utilisation via Google Analytics et Hotjar. Ces données sont anonymes et servent à des fins statistiques seulement.

Partage des données

Prestataires de services

Nous pouvons faire appel à des prestataires de services intermédiaires, afin qu’ils fournissent le Service, en tout ou en partie, ou pour analyser l’utilisation de notre Service.

Ces prestataires de service n’ont accès qu’aux données nécessaires pour s’acquitter des tâches que nous leurs confions et ne sont pas autorisés à utiliser ces données à d’autres fins.

Méthodes de paiement

Nous avons recours au service d’un fournisseur de service de traitement des paiements. Notre fournisseur de service de traitement des paiements est: Stripe

Nous ne collectons pas et ne conservons pas d’information sur les cartes de paiement. Ces informations sont collectées directement par le fournisseur de traitement des paiements qui traitera ces informations conformément à sa propre politique de confidentialité. Ce fournisseur adhère aux normes de PCI-DSS adoptés par le conseil de normalisation pour la sécurité des données de l’ICP (PCI Security Standards Council), entreprise commune de marques comme Visa, Mastercard, American Express et Discover. Les exigences de la norme PCI-DSS aident à garantir la protection des informations relatives aux cartes de paiement.

Conservation des données

Nous conservons généralement vos informations aussi longtemps que nécessaire aux fins pour lesquelles nous les collectons et les utilisons, et nous ne sommes pas légalement tenus de les conserver. Par exemple, nous conserverons les informations de commande pendant sept (7) années à des fins fiscales et comptables. Cela inclut votre nom, votre adresse électronique, ainsi que vos adresses de facturation et de livraison.

Pour les utilisateurs qui se créent un compte, nous conservons également les informations personnelles qu’ils fournissent dans leur profil utilisateur. Tous les utilisateurs peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (mais ils ne peuvent pas changer leur nom d’utilisateur). Les administrateurs du site web peuvent également voir et modifier ces informations.

Dracal Technologies Inc. conserve vos données à caractère personnel aussi longtemps que nécessaire pour les raisons évoquées dans cette politique. Nous conservons et utilisons vos données à caractère personnel pour répondre à nos obligations légales (par exemple, afin de respecter les lois applicables), régler les disputes, et faire respecter nos politiques et ententes légales.

Dracal Technologies Inc. conserve également les données d’utilisation pour fins d’analyse interne. Les données d’utilisation sont généralement conservées pour une plus courte période, sauf si ces données servent à sécuriser ou améliorer les fonctionnalités de notre Service, ou si nous avons une obligation légale de les conserver plus longtemps.

Vos droits sur vos données

Si vous avez un compte sur ce site, vous pouvez demander à recevoir un fichier exporté des données personnelles que nous détenons à votre sujet, y compris toutes les données que vous nous avez fournies. Vous pouvez également demander que nous effacions toutes les données personnelles que nous détenons à votre sujet. Cela n’inclut pas les données que nous sommes tenus de conserver à des fins administratives, légales ou de sécurité.

Vos droits en matière de protection des données sont fixés par le Règlement général sur la protection des données personnelles (RGPD) et la Loi sur la protection des renseignements personnels dans le secteur privé, ainsi que la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25).

Dracal Technologies Inc. vise à vous permettre de corriger, modifier, effacer ou limiter l’utilisation de vos données à caractère personnel.

Si vous désirez obtenir une copie des informations que nous détenons à votre sujet ou souhaitez qu’elles soient retirées de nos systèmes, veuillez nous contacter.

Selon les circonstances, vous avez les droits suivants:

  • Droits d’accès et de rectification. Lorsque possible, vous pouvez accéder, modifier ou demander l’effacement de vos données personnelles. Vous pouvez nous contacter pour en faire la demande.
  • Droit de rectification. Vous avez le droit à ce que vos informations soient rectifiées si elles sont incomplètes ou erronées.
  • Droit d’opposition. Vous avez le droit de vous opposer au traitement de vos données à caractère personnel.
  • Droit à la limitation du traitement. Vous avez le droit de demander que le traitement de vos informations à caractère personnel soit limité.
  • Droit à la portabilité des données. Vous avez le droit de recevoir les données à caractère personnel vous concernant dans un format structuré, couramment utilisé et lisible par machine.
  • Droit de retirer votre consentement. Vous avez le droit de retirer votre consentement au traitement en tout temps après l’avoir initialement donné.

Veuillez noter que nous pouvons vous demander de confirmer votre identité avant de répondre à de telles demandes.

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle. Référez-vous à votre autorité locale de contrôle.

L’en-tête « Do not track »

Nous ne supportons pas le signal Do Not Track (“DNT”). Do Not Track est une option pouvant être configurée dans votre navigateur pour informer les sites que vous ne voulez pas être pisté.

Transfert et conservation de vos données sur des serveurs

Transfert des données

Vos informations, incluant des données à caractère personnel, peuvent être transférées vers – et gardées sur – des serveurs localisés à l’extérieur de votre province, état, pays ou autre autorité gouvernementale là où les lois sur la protection des données à caractère personnel peuvent être différentes de celles de votre juridiction.

Si vous consentez à partager données à caractère personnel avec nous, veuillez noter qu’elles pourront être transférées et traitées au Canada et aux États-Unis.

Lorsque vous partagez vos données à caractère personnel avec nous après avoir consenti à cette politique, vous consentez aussi à ce transfert.

Dracal Technologies Inc. prend toutes les mesures nécessaires pour assurer un traitement sécuritaire et en accord avec cette politique. Aucun transfert n’a lieu sans que les précautions assurant la sécurité des données ne soient prises.

Hotjar

Vos données d’utilisation seulement peuvent être envoyées vers Hotjar à des fins de consultation à l’interne.

Hotjar est utilisé par le Service afin d’améliorer l’expérience des utilisateurs sur ce site web. L’outil enregistre des interactions et se sert des données d’utilisation pour codifier les usagers.

Veuillez consulter la politique de confidentialité de Hotjar pour plus de détails.

Note : Hotjar prend en compte l’en-tête « Do Not Track ».

HubSpot

Nous utilisons votre adresse électronique pour envoyer vos données liées aux commandes via HubSpot.

HubSpot est une plateforme de marketing et de vente qui aide les entreprises à attirer des visiteurs, convertir des prospects et conclure des ventes.

Veuillez consulter la politique de confidentialité des données de HubSpot pour plus de détails.

Brevo

Nous utilisons votre adresse électronique pour envoyer vos données personnelle (Nom, Prénom et adresse électronique) vers Brevo à des fins de communication marketing.

Vous pouvez en tout temps vous désabonner de ces communications, mais à moins d’une demande spécifique de votre part, vos données demeurent sur les serveurs de Brevo.

Veuillez consulter la politique de confidentialité de Brevo pour plus de détails.

Serveurs Google

Vos données personnelles et vos données d’utilisation sont enregistrées sur les serveurs de Google, à des fins de communication et d’analyses statistiques.

Veuillez consulter la politique de confidentialité de Google pour plus de détails.

ClickShip

Vos données personnelles sont transférées vers ClickShip, une application de Freightcom Inc. qui permet la gestion de l’envoi des commandes.

Veuillez consulter la politique de confidentialité de Freightcom pour plus de détails.

Consultez les liens ci-après si vous désirez connaître les politiques de confidentialité des transporteurs avec lesquels nous faisons affaire.

  • UPS. Leur politique de confidentialité peut être consultée ici.
  • FedEx. Leur politique de confidentialité peut être consultée ici.
  • Purolator. Leur politique de confidentialité peut être consultée ici.
  • DHL. Leur politique de confidentialité peut être consultée ici.

Protection de vos données

La sécurité de vos données à caractère personnel nous tient à cœur, mais sachez qu’aucune méthode de transmission sur Internet ou méthode de conservation des données n’est 100% sécuritaire. Bien que nous fassions tout ce qui est commercialement possible pour protéger vos données, nous ne pouvons garantir une sécurité absolue.

Procédures mises en place lors d’un incident de confidentialité

Les procédures sont détaillées dans les Annexes B et C de la présente politique. Brièvement, une déclaration doit être faite via le formulaire de signalement d’un incident de confidentialité. Ce signalement sera noté dans un registre. Ensuite, la personne responsable évaluera les préjudices possibles selon l’Annexe D et alertera ou non la Commission d’accès à l’information (dans le cas d’un incident touchant un Utilisateur du Québec), dépendamment du risque de préjudice sérieux. La(les) personne(s) touchée(s) sera(seront) contactée(s) avec diligence.

Divulgation des données

Transactions commerciales

Si Dracal Technologies Inc. est impliquée dans une fusion, acquisition ou vente d’actifs, vos données personnelles pourront être transférées. Nous communiquerons avec vous avant que vos données à caractère personnel soient transférées et soumises à une politique de confidentialité différente.

Divulgation requise par la loi

Dans certaines circonstances, Dracal Technologies Inc. pourrait devoir divulguer vos données à caractère personnel afin de se conformer à une loi ou en réponse à une demande valide d’une autorité publique (par exemple, un décret d’un tribunal ou d’un organisme gouvernemental).

Obligation légale

Dracal Technologies Inc. peut divulguer vos données à caractère personnel de bonne foi si cela est nécessaire pour:

  • Se conformer à une obligation légale
  • Pour défendre les droits et propriétés de Technologies Dracal
  • Pour prévenir ou enquêter sur des abus en relation avec le Service
  • Pour protéger la sécurité des utilisateurs du Service ou du public
  • Pour se protéger en matière de responsabilité légale

Information supplémentaire

Traitement sous le règlement général sur la protection des données (RGPD)

Le traitement de données à caractère personnel par technologies Dracal est licite et loyal, car:

  • Le traitement est nécessaire à l’exécution d’un contrat
  • La personne a consenti au traitement
  • Le traitement est nécessaire aux fins des intérêts légitimes (et privés) poursuivis par le responsable du traitement ou par un tiers.
  • Le traitement est nécessaire au respect d’une obligation légale

Liens vers des sites externes

Ce site peut contenir des liens vers des site externes que nous ne gérons pas. Si vous cliquez sur un lien vers un site tiers, vous serez dirigé vers ce site tiers. Nous vous conseillons fortement de réviser la politique de confidentialité de chaque site que vous visitez.

Nous n’avons aucun contrôle sur les sites et services tiers et n’assumons aucune responsabilité pour leur contenu, leur politique de confidentialité ou les pratiques qui y sont faites.

Changements à cette politique

Nous pouvons mettre notre politique de confidentialité à jour en tout temps. Nous vous ferons part de ces changements en les affichant sur cette page.

Si nous apportons des modifications considérables, nous vous aviserons par courriel ou par une mention sur la page d’accueil de ce site.

Nous vous conseillons de consulter cette politique sur une base régulière afin de vous tenir informé d’éventuelles modifications. Les modifications entrent en vigueur à compter du moment où elles sont affichées.

Vie privée des enfants

Ce site ne s’adresse pas aux à des individus âgés de moins de 18 ans. (« Enfants »).

Nous ne recueillons pas délibérément de renseignements personnels relatifs aux enfants mineurs. Si vous êtes un parent ou tuteur et que vous êtes au courant que votre enfant nous a fourni des données à caractère personnel, veuillez nous contacter. Si nous découvrons que nous avons recueilli des données d’un enfant sans consentement parental, nous retirerons ces données de nos serveurs.

Contact

Pour toute question ou demande relative à cette politique de confidentialité, veuillez nous contacter:

  • Par courriel: info@dracal.com
  • Personne responsable : Ariane Garon, Présidente et Cheffe de la direction de Dracal Technologies Inc.