Politique de confidentialité

La Politique a pour objectif:

1. d’assurer la conformité de l’Entreprise avec la législation applicable en matière de protection des renseignements personnels ;

2. d’informer les Utilisateurs des fins et des moyens de la collecte et du traitement des renseignements personnels ;

3. de garantir la transparence, la sécurité et la confidentialité dans la gestion des données personnelles.

La présente Politique entre en vigueur le 1er janvier 2024 et demeure applicable jusqu’à son abrogation ou sa révision par l’Entreprise. Toute révision sera communiquée conformément à l’article 14.

3.1. Obtention du consentement

Nous recueillons votre consentement avant la collecte, l’utilisation ou la communication de vos renseignements personnels, sauf lorsque la Loi l’autorise ou l’exige autrement. Votre consentement est donné librement, de manière éclairée et spécifique.

3.2. Formes de consentement

Le consentement peut être explicite (verbal, écrit, électronique) ou implicite (dérivé d’une action ou d’une inaction raisonnable). Le choix dépend notamment de la sensibilité des renseignements et des attentes raisonnables de la personne concernée.

3.3. Nouvelles fins

Advenant que des renseignements soient utilisés pour de nouvelles fins, un nouveau consentement sera requis.

3.4. Retrait du consentement

Vous pouvez retirer votre consentement à tout moment en contactant notre responsable de la protection des renseignements personnels par courriel à info@smaaart.ca ou via le formulaire disponible sur notre site. Le retrait n’affectera pas la légalité des traitements antérieurs, mais pourrait limiter l’accès à certains services.

Nous collectons des renseignements personnels uniquement pour des fins déterminées, explicites et légitimes. Les catégories de renseignements pouvant être recueillies comprennent notamment :

• Identité (nom, prénom, coordonnées, justificatifs d’identité)
• Données démographiques (âge, sexe, langue, pays)
• Données de paiement et informations financières
• Interactions et données d’utilisation des services (recherches, historiques, communications, journaux)
• Données de localisation
• Données issues de tiers ou de sources publiques (ex. Google Analytics, données de recensement)

Les données collectées auprès de tiers sont obtenues dans le respect des exigences de la Loi 25, incluant des ententes garantissant une protection équivalente.

Les renseignements personnels peuvent être utilisés notamment pour :

• Fournir, gérer et améliorer nos produits et services
• Développer de nouveaux produits et services
• Personnaliser l’expérience utilisateur et proposer des offres adaptées
• Effectuer des analyses, sondages et évaluations de performance
• Assurer la sécurité des services et la prévention des fraudes
• Répondre à nos obligations légales et réglementaires
• Réaliser des activités de recherche et développement

Certaines finalités, comme la personnalisation ou la publicité ciblée, sont optionnelles. Vous pouvez refuser leur utilisation via les paramètres de votre compte ou en nous contactant, sans affecter l’accès aux services essentiels.

Certains traitements peuvent inclure des décisions automatisées ou du profilage, notamment pour la personnalisation, les recommandations, la publicité ciblée ou les analyses de marché.

Dans de tels cas, vous serez informés de :

• la logique sous-jacente du traitement automatisé (ex. algorithmes basés sur vos interactions passées et préférences),
• l’utilisation de vos données personnelles,
• votre droit d’obtenir de l’information additionnelle et, lorsque la Loi le permet, de vous y opposer ou de demander une révision humaine.

Vous pouvez demander des explications sur les décisions automatisées ou exiger une intervention humaine en contactant notre responsable.

7.1. Accès et rectification

Vous avez le droit d’accéder à vos renseignements personnels et d’en demander la rectification si ceux-ci sont inexacts, incomplets ou équivoques. Les demandes seront traitées dans un délai de 30 jours suivant leur réception.

7.2. Portabilité

Vous avez le droit d’obtenir vos renseignements personnels recueillis auprès de vous dans un format technologique structuré et couramment utilisé (ex. CSV ou JSON), et d’en demander le transfert à un tiers autorisé, conformément à la Loi 25.

Pour soumettre une demande, veuillez contacter notre responsable par courriel ou via le formulaire en ligne disponible sur notre site.

Les renseignements personnels ne sont communiqués qu’aux personnes autorisées au sein de l’Entreprise et aux fournisseurs ou partenaires nécessaires à la réalisation des fins énoncées, incluant des services infonuagiques.

Nos partenaires et fournisseurs sont contractuellement tenus de respecter des normes de protection des données conformes à la Loi 25. Toute communication à des tiers est encadrée par des ententes de confidentialité et de sécurité.

Nous ne vendons ni ne louons vos renseignements personnels.

Avant tout transfert de renseignements personnels à l’extérieur du Québec, nous réalisons une évaluation des facteurs relatifs à la vie privée (EFVP) afin de nous assurer que le pays ou territoire de destination offre une protection adéquate.

L’EFVP prend en compte les lois locales, les normes de sécurité et les engagements contractuels du destinataire. Nous ne procédons au transfert que si les résultats de l’EFVP sont jugés satisfaisants.

10.1. Durée de conservation

Les renseignements personnels sont conservés uniquement pour la durée nécessaire aux fins déterminées. Par exemple, les données financières sont conservées pendant 7 ans conformément aux obligations fiscales.

10.2. Anonymisation

Lorsque possible et approprié, les renseignements personnels peuvent être anonymisés de manière irréversible afin qu’ils ne permettent plus d’identifier une personne, conformément à des normes reconnues (ex. normes ISO).

10.3. Destruction

À l’expiration des délais de conservation, les renseignements personnels sont détruits de façon sécuritaire, sauf s’ils ont été anonymisés.

Nous avons mis en place un mécanisme de gestion des incidents de confidentialité.

En cas d’incident présentant un risque sérieux de préjudice, nous aviserons sans délai la Commission d’accès à l’information du Québec ainsi que toute personne concernée, conformément aux obligations légales. Nous vous aviserons par courriel et proposerons des mesures pour minimiser les risques.

Un registre des incidents est tenu et mis à jour.

Nous appliquons des mesures de sécurité techniques, organisationnelles et administratives conformes aux normes de l’industrie afin de protéger les renseignements personnels contre la perte, le vol, l’accès non autorisé, la divulgation, la copie, l’utilisation ou la modification. Par exemple, nous utilisons le chiffrement AES-256 pour les données sensibles et des pare-feu pour protéger nos systèmes.

Toutefois, nous rappelons qu’aucune transmission électronique n’est totalement sécurisée et que l’Utilisateur assume les risques liés à l’utilisation d’Internet.

Notre site web et nos applications peuvent utiliser des fichiers témoins (« cookies »), balises et autres technologies de suivi pour améliorer l’expérience utilisateur, analyser la fréquentation et proposer des contenus personnalisés.

Les types de cookies incluent : essentiels (pour le fonctionnement du site), analytiques (ex. pour mesurer la fréquentation) et publicitaires (pour des offres ciblées).

Une bannière de consentement vous permet de gérer vos préférences pour les cookies analytiques et publicitaires. Vous pouvez configurer votre navigateur afin de refuser ou de bloquer les cookies, mais cela pourrait limiter certaines fonctionnalités.

Nous pouvons réviser la présente Politique de temps à autre. Toute modification substantielle sera communiquée par un avis visible sur notre site web, par courriel ou via une bannière sur le site au moins 30 jours avant leur entrée en vigueur. La date de mise à jour sera toujours indiquée.

Date de dernière mise à jour : 22 septembre 2025

Conformément à la Loi 25, l’Entreprise a désigné un responsable de la protection des renseignements personnels :

M. Pier-Antony Proulx, Président
Courriel: info@smaaart.ca
Adresse postale: 3755-E, Rue Matte, Brossard, Québec J4Y 2P4

Toute demande d’accès, de rectification, de portabilité ou toute question relative à la présente Politique doit lui être adressée par écrit, via courriel ou le formulaire disponible sur notre site.