Je, Mélanie Ricard-Quirion, propriétaire unique de HerbaSimple, m’engage à protéger la vie privée de mes clients et à respecter la confidentialité de leurs données personnelles. Cette politique de confidentialité explique comment je recueille, utilise et partage vos données personnelles. Elle décrit également vos droits en matière de protection de vos données.
Pour toutes questions ou préoccupations concernant cette politique de confidentialité, ou pour toutes ou demandes de modification ou suppression de vos données, vous pouvez contacter la responsable de la confidentialité des données Mélanie Ricard-Quirion, au courriel suivant : melanie@herbasimple.com.
Les données que je recueille
Je peux collecter plusieurs types de données personnelles vous concernant, notamment :
Informations que vous me fournissez : Cela inclut les informations que vous me fournissez lorsque vous créez un compte ou me contactez. Ces informations peuvent inclure votre nom, votre adresse, date de naissance, courriel, votre adresse postale, votre numéro de téléphone et vos informations de paiement.
Informations collectées automatiquement : Lorsque vous visitez mon site Web ou utilisez mes services, certaines informations peuvent être collectées automatiquement sur votre appareil. Ces informations peuvent inclure votre adresse IP, votre type de navigateur, votre système d’exploitation, les pages que vous avez visitées et les liens sur lesquels vous avez cliqués.
Informations provenant de sources tierces : Les tierces parties sont les partenaires qui m’aident à vous offrir mes services tels que : l’hébergement ou la plateforme de paiement. Cela peut aussi, le cas échéant, être une autorité légale, gouvernementale ou un assureur.
Utilisation de vos données
Je m’engage à ne jamais vendre vos informations personnelles à des tierces parties.
Cependant, pour répondre à vos besoins je dois partager certaines informations personnelles avec:
Un fournisseur de paiement (ex : « Stripe », « PayPal », « Square », etc.)
Un fournisseur d’envoi de courriels (ex : « System.io », etc.).
Les sites tiers auxquels je vous réfère sont des sites sérieux et responsables, je vous encourage à consulter leurs politiques de confidentialité :
J’utilise vos données personnelles pour :
Fournir mes services : J’utilise vos données pour vous fournir les services que vous avez demandés.
Communiquer avec vous : J’utilise vos données pour communiquer avec vous.
J’utilise vos données non personnelles pour :
Améliorer mes services : J’utilise vos données pour améliorer mes services et vous offrir une meilleure expérience utilisateur.
Personnaliser votre expérience : J’utilise vos données pour personnaliser votre expérience sur mon site Web.
Reccueillir des statistiques : J’utilise vos données pour mieux connaître mes clients.
Sécurité de vos données
Je prends des mesures de sécurité techniques appropriées pour protéger vos données personnelles contre la perte, le vol, l’utilisation abusive, l’accès non autorisé, la divulgation, l’altération ou la destruction.
J’utilise un protocole SSL; un anti-virus qui est mis à jour en temps réel; un pare-feu; des mots de passe adéquats qui sont changés régulièrement, autant pour mon réseau que pour mon site et des sauvegardes informatiques régulières. Mais aucune méthode de transmission sur le web ou de stockage électronique n’offre une sécurité à toutes épreuves, il subsistera toujours une part de risque.
Les informations personnelles recueillies par le biais du site web sont conservées pendant la durée nécessaire pour les fins pour lesquelles elles sont recueillies ou tant que vous ne vous êtes pas désabonnés.
Pour ce qui est des dossiers physiques de mes clients, ils sont conservés sous clé. La durée de la conservation de ces dossiers est de 7 ans après la dernière rencontre. Ils sont détruits de façon sécuritaire (incinérés).
Témoins / Cookies
Mon site utilise des témoins (« cookies ») et d’autres technologies similaires (balises web) pour optimiser et améliorer votre expérience utilisateur.
Un cookie est un petit fichier déposé sur votre ordinateur et qui enregistre des informations relatives à la navigation sur le service (e.les pages que vous avez consultées, la date et l’heure de la consultation).
Une balise web est une petite image transparente qui est téléchargée dans votre navigateur et qui permet d’enregistrer certaines actions posées dans le site web ou dans les infolettres et autres pages ou communications qui proviennent de ma part. Ceci sert à vous offrir une meilleure expérience client et personnaliser vos visites sur mon site et vous faire des offres qui pourraient répondre à vos besoins.
Toujours dans le but de mieux répondre à vos besoins et pour me permettre d’ajuster le contenu de mon site, je peux également utiliser Google Analytics pour recueillir et analyser des informations comme : la durée de visite du site, les pages visitées, autres actions, etc.
Si vous voulez en savoir plus ou vous désirez vous prévaloir de l’option de retrait, veuillez consulter « Comment Google utilise les données provenant de sites ou d’applications qui utilisent ses services » et « Google Analytics et la confidentialité ».
Vous pouvez configurer votre navigateur pour refuser les cookies, mais cela risque de limiter certaines fonctionnalités de mon site. Si vous désirez personnaliser la gestion des cookies de votre navigateur, voici les liens vers les pages traitant de ce sujet pour les navigateurs les plus utilisés. Si votre navigateur ne se trouve pas dans la liste ci-dessous, vous pouvez visiter le site Web de celui-ci.
Je vous offre également lorsque vous visitez mon site, la possibilité de paramétrer votre niveau de consentement des « cookies » par une fenêtre contextuelle vous offrant trois niveaux de consentement :
- « Argent ». C’est le plus haut niveau de confidentialité.
- « Or ». Des données seront recueillies pour optimiser votre expérience.
- « Platine ». C’est le plus haut niveau de personnalisation. Des données seront partagées aux tierces parties pour vous suivre sur ce site et d’autres sites.
Vous pouvez sélectionner une durée de 1 mois, 6 mois ou 12 mois.
Mesures mises en place en cas d’incidents de sécurité
Je m’engage à tenir un registre des incidents et je m’engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant. Dans l’éventualité où je prendrais connaissance d’un accès illégal aux données personnelles vous concernant stockées sur les serveurs de mes prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci‑dessus, je m’engage à :
- Vous notifier l’incident dans les plus brefs délais ;
- Examiner les causes de l’incident et vous en informer ;
- Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident;
- À notifier la Commission de l’accès à l’information du Québec si l’incident présente un risque de préjudice sérieux.
En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.
Modifications ou suppression de vos données à votre demande
Vous avez le droit de demander que je modifie ou que je supprime vos données.
Modifications de la politique de confidentialité
Je peux modifier cette politique de confidentialité de temps à autre. Si j’apporte des modifications importantes à cette politique, je vous en informerai par courriel ou par un avis sur mon site Web.