Politique de Confidentialité
Conforme au RGPD et à la LPRPDE
Chez Aide Maman, la protection de vos données personnelles est une priorité absolue. Cette politique de confidentialité vous explique comment nous collectons, utilisons, stockons et protégeons vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi sur la Protection des Renseignements Personnels et les Documents Électroniques (LPRPDE) du Canada.
Table des matières
1 Identité du responsable du traitement
À COMPLÉTER : Informations de l'entreprise (voir Section 1 du document INFOS_REQUISES_CLIENTE.md)
Nom de l'entreprise : [NOM_ENTREPRISE]
Forme juridique : [FORME_JURIDIQUE]
NEQ : [NUMERO_NEQ]
Adresse du siège social :
[ADRESSE_COMPLETE]
[VILLE], [PROVINCE] [CODE_POSTAL]
Canada
Email : [EMAIL_OFFICIEL]
Téléphone : [TELEPHONE]
Responsable de la protection des données : [NOM_DPO] - [EMAIL_DPO]
2 Données collectées
Nous collectons différentes catégories de données selon votre profil :
Clients
- Identité : Nom, prénom
- Contact : Email, téléphone
- Livraison : Adresses de livraison
- Paiement : Informations bancaires (cryptées par Stripe)
- Historique : Commandes, produits favoris, avis
- Technique : Adresse IP, cookies, données de navigation
Partenaires Restaurateurs
- Identité : Nom, prénom, fonction
- Contact : Email, téléphone
- Entreprise : Raison sociale, NEQ, TPS/TVQ, adresse
- Bancaire : Informations de virement (banque, transit, institution, compte)
- Produits : Menu, prix, photos, descriptions
- Historique : Commandes, revenus, statistiques
Livreurs
- Identité : Nom, prénom, date de naissance
- Contact : Email, téléphone
- KYC : Carte d'identité, permis de conduire, selfie avec document
- Véhicule : Type, marque, modèle, immatriculation
- Assurance : Certificat d'assurance commerciale
- Bancaire : Informations de virement
- Localisation : Position GPS en temps réel (pendant livraison uniquement)
- Historique : Livraisons, revenus, statistiques, évaluations
3 Finalités du traitement
Vos données sont utilisées pour :
Gestion des commandes
Traiter vos achats, préparer les plats, organiser la livraison
Paiements
Traiter les paiements, émettre des factures avec TPS/TVQ
Vérification d'identité
KYC des livreurs pour sécurité et conformité
Support client
Répondre à vos questions et résoudre les problèmes
Amélioration du service
Analyses statistiques, optimisation de la plateforme
Obligations légales
Comptabilité, fiscalité, prévention de la fraude
4 Base légale du traitement
| Traitement | Base légale |
|---|---|
| Gestion des commandes | Exécution du contrat |
| Paiements et facturation | Obligation légale (fiscalité) |
| KYC livreurs | Obligation légale + Intérêt légitime (sécurité) |
| Newsletters, promotions | Consentement (opt-in) |
| Cookies analytics | Consentement |
| Prévention de la fraude | Intérêt légitime |
5 Destinataires des données
Vos données peuvent être partagées avec :
-
Partenaires restaurateurs : Nom, téléphone, adresse de livraison (pour préparer et livrer la commande)
-
Livreurs : Nom, téléphone, adresse de livraison (pour effectuer la livraison)
-
Stripe : Informations de paiement (processeur de paiement sécurisé)
-
Hébergeur web : [NOM_HEBERGEUR] - [PAYS_HEBERGEMENT]
-
Autorités compétentes : Sur demande légale (police, justice, fiscalité)
Nous ne vendons JAMAIS vos données à des tiers.
6 Durée de conservation
À DÉFINIR : Durées de conservation (voir Section 3 du document INFOS_REQUISES_CLIENTE.md)
| Type de données | Durée |
|---|---|
| Comptes clients inactifs | [X_ANNEES] ans après dernière activité |
| Historique des commandes | Minimum 5 ans (obligation fiscale) |
| Documents KYC livreurs | [X_ANNEES] ans après fin de collaboration |
| Logs système | [X_JOURS] jours |
| Consentement cookies | 13 mois |
7 Vos droits (RGPD/LPRPDE)
Conformément au RGPD et à la LPRPDE, vous disposez des droits suivants :
Droit d'accès
Consulter toutes les données que nous détenons sur vous
Droit de rectification
Corriger ou mettre à jour vos informations
Droit à l'effacement
Demander la suppression de vos données (sous conditions)
Droit d'opposition
Refuser certains traitements (marketing, profilage)
Droit à la portabilité
Recevoir vos données dans un format lisible (CSV/JSON)
Droit à la limitation
Restreindre temporairement l'utilisation de vos données
Comment exercer vos droits ?
Envoyez un email à : [EMAIL_DPO]
Nous répondrons sous 30 jours maximum conformément à la réglementation.
8 Sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes :
-
Chiffrement HTTPS : Toutes les communications sont cryptées (SSL/TLS)
-
Mots de passe : Hachés avec bcrypt (algorithme irréversible)
-
Paiements : Traités par Stripe (certifié PCI-DSS niveau 1)
-
Accès restreint : Seuls les employés autorisés accèdent aux données
-
Sauvegardes : Backups quotidiens cryptés
-
Surveillance : Logs d'audit et détection des intrusions
10 Protection des mineurs
Notre service est réservé aux personnes majeures (18 ans et plus). Si nous découvrons qu'un mineur s'est inscrit, nous supprimerons immédiatement son compte.
11 Modifications de la politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur cette page avec la date de mise à jour. En cas de changement majeur, nous vous informerons par email.
12 Nous contacter
Pour toute question sur vos données personnelles :
Email : [EMAIL_DPO]
Courrier :
[NOM_ENTREPRISE]
À l'attention du DPO
[ADRESSE_COMPLETE]
Délai de réponse : 30 jours maximum
Droit de réclamation : Vous avez le droit de déposer une plainte auprès de la Commissaire à la protection de la vie privée du Canada si vous estimez que vos droits n'ont pas été respectés.