Politique de confidentialité

Table des matières

• Introduction
• 1. Collecte de renseignements personnels
• 2. Formulaires et modes de collecte
• 3. Utilisation des renseignements personnels
• 4. Fichiers journaux et témoins (« cookies »)
• 5. Partage des renseignements personnels
• 6. Durée de conservation des renseignements personnels
• 7. Hébergement et transferts vers l’extérieur
• 8. Responsable du traitement des renseignements personnels
• 9. Droit d’opposition et de retrait
• 10. Droit d’accès, de rectification et de suppression
• 11. Principes généraux en matière de collecte et de traitement (RGPD)
• 12. Personne responsable de la protection des renseignements personnels / Délégué à la protection des données
• 13. Droits additionnels en vertu du RGPD
• 14. Sécurité des renseignements personnels
• 15. Conditions de modification de la politique
• 16. Acceptation de la politique de confidentialité
• 17. Législation applicable

Introduction

La présente politique de confidentialité s’applique au site Codeclic accessible à l’adresse : https://www.codeclic.com.

Le respect de votre vie privée est de la plus haute importance pour Codeclic.

Cette politique a pour but de vous expliquer de manière transparente :

• la manière dont sont collectés et traités vos renseignements personnels (par exemple : adresse électronique, adresse IP, données de navigation, informations de commande) ;
• les finalités pour lesquelles ces renseignements sont utilisés et les bases légales applicables ;
• vos droits en matière d’accès, de rectification, de suppression et d’opposition ;
• l’identité de la personne responsable du traitement ;
• les conditions de transfert, d’hébergement et de sécurité de vos renseignements ;
• la politique du site en matière de fichiers témoins (« cookies »).

Cette politique de confidentialité complète les Conditions générales d’utilisation, consultables à l’adresse suivante : https://www.codeclic.com/cgu.html.

1. Collecte de renseignements personnels

Dans le cadre de l’utilisation de Codeclic, nous pouvons collecter les catégories de renseignements personnels suivantes :

• Adresse électronique (e-mail) utilisée pour la création de compte et les communications ;
• Identifiants de compte (par exemple nom d’utilisateur, mot de passe haché) ;
• Informations relatives aux commandes (identifiant de transaction, produit acheté, date et heure de la commande, pays, montant, moyen de paiement – sans accès aux numéros complets de carte bancaire qui sont traités par notre prestataire de paiement) ;
• Renseignements techniques et de navigation : adresse IP, type d’appareil, système d’exploitation, navigateur, pages consultées, date et heure des connexions, origine de la visite (référent) ;
• Renseignements inclus volontairement dans vos communications lorsque vous nous contactez (par exemple, contenu d’un message envoyé via un formulaire ou par e-mail).

Nous ne collectons pas de catégories particulières de données dites « sensibles » (données relatives à la santé, à l’origine ethnique, aux opinions politiques, etc.).

2. Formulaires et modes de collecte

Vos renseignements personnels sont notamment collectés par l’entremise des méthodes suivantes :

• Formulaire d’inscription au site Web (création de compte) ;
• Formulaire de commande et de paiement (via notre prestataire de paiement) ;
• Formulaire de contact ou envoi direct d’un e-mail ;
• Collecte automatique par le biais de journaux de connexion et de fichiers témoins (« cookies »).

3. Utilisation des renseignements personnels

Les renseignements collectés sont utilisés pour les finalités suivantes :

• Fourniture du service et gestion des comptes : création et gestion de votre compte, accès aux tests et contenus, assistance utilisateur.
• Traitement des commandes : exécution des contrats, facturation, gestion des paiements, envoi de confirmations de commande.
• Communication avec vous : réponse à vos demandes, envoi d’informations relatives à votre compte ou à vos achats.
• Mesure d’audience et amélioration du site : statistiques d’utilisation, analyse de la fréquentation, amélioration de l’ergonomie et des contenus.
• Sécurité et prévention des abus : détection d’activités suspectes, prévention de la fraude, protection de nos systèmes et de vos comptes.
• Respect de nos obligations légales : conservation de certaines informations à des fins comptables, fiscales ou de conformité.

Nous limitons la collecte et l’utilisation de vos renseignements au strict nécessaire pour ces finalités.

4. Fichiers journaux et témoins (« cookies »)

Nous recueillons certaines informations par le biais :

• des fichiers journaux (« log files ») de nos serveurs ;
• des fichiers témoins (« cookies »), déposés sur votre appareil.

a) Journaux de connexion

Les journaux de connexion peuvent contenir notamment :

• Adresse IP ;
• Date et heure de la connexion ;
• Pages consultées ;
• Informations techniques sur l’appareil et le navigateur.

Ces journaux sont utilisés pour des finalités de sécurité (détection d’anomalies, prévention des abus), de diagnostic technique et de mesure d’audience agrégée.

b) Cookies utilisés

Nous pouvons utiliser les types de cookies suivants :

• Cookies strictement nécessaires : par exemple, cookies de session permettant de vous maintenir connecté(e) à votre compte, mémorisation de vos préférences techniques. Ces cookies sont indispensables au bon fonctionnement du site.
• Cookies de mesure d’audience : utilisés pour obtenir des statistiques anonymisées ou pseudonymisées sur la fréquentation du site (pages les plus consultées, durée de visite, parcours de navigation) afin d’améliorer le service.
• Cookies liés au paiement : déposés par notre prestataire de paiement pour sécuriser les transactions et lutter contre la fraude.

c) Consentement aux cookies

Lorsque la réglementation l’exige, certains cookies (notamment ceux qui ne sont pas strictement nécessaires au fonctionnement du site) ne sont déposés qu’après obtention de votre consentement via un bandeau d’information. Ce consentement est conservé pour une durée maximale de treize (13) mois, après quoi il vous sera redemandé.

d) Paramétrage et opposition aux cookies

Vous pouvez choisir à tout moment de désactiver tout ou partie des cookies dans les paramètres de votre navigateur. Le refus de certains cookies strictement nécessaires peut toutefois affecter le fonctionnement du site. Un tel dysfonctionnement ne saurait être imputé à Codeclic.

5. Partage des renseignements personnels

Nous ne vendons ni ne louons vos renseignements personnels.

Cependant, nous pouvons partager certaines données avec des tiers lorsque cela est nécessaire pour les finalités décrites ci-dessus :

• Prestataire de paiement (par exemple, Paddle) pour le traitement sécurisé de vos règlements et la gestion des transactions ;
• Hébergeur (FastComet) pour la mise à disposition et l’exploitation technique du site ;
• Prestataires techniques intervenant en notre nom (par exemple, outil de mesure d’audience ou d’envoi d’e-mails transactionnels), strictement dans le cadre des services fournis à Codeclic.

Ces prestataires n’ont accès aux renseignements personnels que dans la mesure nécessaire à l’exécution de leurs services et sont tenus à des obligations de confidentialité et de sécurité.

6. Durée de conservation des renseignements personnels

Nous conservons vos renseignements personnels uniquement pendant la durée nécessaire aux finalités poursuivies, sous réserve des obligations légales spécifiques de conservation. À titre indicatif :

• Données de compte (e-mail, identifiants, historique de connexion lié au compte) : conservées pendant la durée d’utilisation de votre compte, puis pendant une période limitée d’inactivité raisonnable, avant suppression ou anonymisation.
• Données de commande et de facturation : conservées pendant la durée exigée par les lois fiscales et comptables applicables.
• Journaux techniques et données de sécurité : conservés pour une durée n’excédant pas ce qui est nécessaire à la sécurité du site et à la détection d’incidents.
• Cookies et traceurs : conservés pour une durée maximale de treize (13) mois.

Au-delà de ces durées, les données sont supprimées ou anonymisées de manière à ne plus permettre l’identification des personnes concernées.

7. Hébergement et transferts vers l’extérieur

Notre site est hébergé par : FastComet, dont le siège est situé : 350 Townsend St #846, San Francisco, CA 94107, États-Unis.

Certains de nos prestataires (hébergeur, prestataire de paiement, prestataire d’e-mails, etc.) peuvent être situés à l’extérieur de votre province, de votre pays de résidence ou de l’Espace économique européen. À ce titre, vos renseignements peuvent être traités dans les pays suivants (liste indicative) :

• États-Unis (hébergement, services techniques) ;
• Royaume-Uni (prestataire de paiement) ;
• Éventuellement d’autres pays dans lesquels nos prestataires techniques sont établis.

Lorsque la loi le requiert, ces transferts sont encadrés par des garanties appropriées (par exemple, clauses contractuelles types ou mécanismes équivalents) afin d’assurer un niveau de protection adéquat de vos renseignements personnels.

8. Responsable du traitement des renseignements personnels

Responsable du traitement : Geoffrey Michel

Courriel : geoffrey@codeclic.com

Le responsable du traitement détermine les finalités et les moyens de traitement des renseignements personnels collectés via le site Codeclic. Il s’engage notamment à :

• protéger les renseignements collectés et limiter l’accès aux seules personnes qui en ont besoin pour leurs fonctions ;
• ne pas utiliser les renseignements à d’autres fins que celles décrites dans la présente politique ;
• vous informer, dans la mesure requise par la loi, en cas de rectification, de suppression ou de violation de vos données.

9. Droit d’opposition et de retrait

Vous pouvez, dans certaines situations, vous opposer au traitement de vos renseignements personnels ou demander la limitation de ce traitement, notamment lorsqu’il est fondé sur notre intérêt légitime.

Vous pouvez également retirer votre consentement lorsque celui-ci constitue la base légale du traitement (par exemple, certains cookies ou communications facultatives).

Pour exercer ces droits, vous pouvez contacter le responsable du traitement à l’adresse suivante : geoffrey@codeclic.com.

10. Droit d’accès, de rectification et de suppression

Vous disposez des droits suivants à l’égard de vos renseignements personnels :

• Droit d’accès : obtenir la confirmation que des renseignements vous concernant sont traités et, le cas échéant, en recevoir une copie ;
• Droit de rectification : demander la correction de renseignements inexactes ou incomplets ;
• Droit à la suppression (« droit à l’oubli ») : demander la suppression de vos renseignements, dans les limites prévues par la loi (par exemple, lorsque les données ne sont plus nécessaires ou lorsque vous retirez votre consentement).

Pour exercer ces droits, il vous suffit d’adresser une demande à : geoffrey@codeclic.com. Nous vous répondrons dans un délai maximal d’un (1) mois à compter de la réception de votre demande, délai pouvant être prolongé si nécessaire conformément aux lois applicables.

11. Principes généraux en matière de collecte et de traitement (RGPD)

Conformément au Règlement (UE) 2016/679 (RGPD), nous nous engageons à respecter les principes suivants :

• Licéité, loyauté et transparence du traitement ;
• Limitation des finalités : les données sont collectées pour des objectifs déterminés, explicites et légitimes ;
• Minimisation des données : seules les données strictement nécessaires sont collectées ;
• Exactitude : les données sont tenues à jour et corrigées lorsque nécessaire ;
• Limitation de la conservation : les données ne sont pas conservées au-delà de la durée nécessaire ;
• Intégrité et confidentialité : les traitements sont mis en œuvre de manière à assurer une sécurité appropriée.

La collecte et le traitement de vos renseignements personnels n’ont lieu que si l’une au moins des bases légales suivantes est remplie :

• Votre consentement explicite ;
• L’exécution d’un contrat ou de mesures précontractuelles ;
• Le respect d’une obligation légale incombant au responsable du traitement ;
• La protection de vos intérêts vitaux ou de ceux d’une autre personne ;
• L’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique ;
• La poursuite de nos intérêts légitimes, dans le respect de vos droits et libertés fondamentaux.

12. Personne responsable de la protection des renseignements personnels / Délégué à la protection des données

Pour l’application des lois québécoises, canadiennes et du RGPD, la personne responsable de la protection des renseignements personnels (et, le cas échéant, délégué à la protection des données au sens du RGPD) est :

Nom : Geoffrey Michel
Courriel : geoffrey@codeclic.com

Vous pouvez le contacter pour toute question relative à la présente politique ou à l’exercice de vos droits.

13. Droits additionnels en vertu du RGPD

Pour les personnes concernées situées dans l’Espace économique européen, les droits supplémentaires suivants sont reconnus par le RGPD :

• Droit à la portabilité : obtenir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement.
• Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, produisant des effets juridiques ou vous affectant de manière significative de façon similaire.
• Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente en matière de protection des données.

14. Sécurité des renseignements personnels

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos renseignements personnels contre la perte, l’utilisation abusive, l’accès non autorisé, la divulgation, l’altération ou la destruction.

Ces mesures incluent notamment :

• Utilisation du protocole HTTPS (TLS) pour chiffrer les échanges entre votre navigateur et notre site ;
• Stockage des mots de passe sous forme hachée ;
• Limitation de l’accès aux données aux seules personnes qui en ont besoin pour leurs fonctions ;
• Mise en place de mécanismes de sécurité au niveau des serveurs (pare-feu, mises à jour régulières) ;
• Sauvegardes régulières des données, dans la mesure nécessaire à la continuité de service.

Malgré tous nos efforts, aucun système n’est totalement à l’abri des risques. En cas d’incident de sécurité susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les délais prévus par la loi.

15. Conditions de modification de la politique

La présente politique de confidentialité peut être consultée à tout moment à l’adresse suivante : https://www.codeclic.com/confidentialite.html.

Nous pouvons la modifier afin de refléter les évolutions légales, réglementaires, techniques ou organisationnelles. En cas de changement substantiel, nous prendrons les mesures raisonnables pour vous en informer (par exemple, bannière d’information ou notification sur le site).

La version applicable est celle en vigueur au moment de votre navigation sur le site.

16. Acceptation de la politique de confidentialité

En utilisant le site Codeclic, vous reconnaissez avoir pris connaissance de la présente politique de confidentialité et vous acceptez que vos renseignements personnels soient traités conformément à celle-ci.

Si vous n’acceptez pas cette politique, vous êtes invité(e) à ne pas utiliser le site ni les services proposés.

17. Législation applicable

La présente politique est régie et interprétée conformément :

• à la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ c P-39.1) et aux autres lois applicables au Québec ;
• à la Loi sur la protection des renseignements personnels et les documents électroniques (LC 2000, c 5), le cas échéant ;
• au Règlement (UE) 2016/679 – Règlement général sur la protection des données (RGPD), pour les personnes concernées situées dans l’Espace économique européen.

En cas de contradiction entre plusieurs textes, ce sont les dispositions impératives de la loi applicable dans votre lieu de résidence habituelle qui prévalent.