1. Responsable de la protection des renseignements personnels
Conformément à l'article 3.1 de la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25), la personne responsable de la protection des renseignements personnels au sein de Magazine Territoire est :
- Nom : Florence Aubuchon
- Titre : Fondatrice
- Courriel : info@magazineterritoire.com
- Adresse postale : 599, rue Principale, Lachute (Québec) J8H 1Y8, Canada
2. Renseignements personnels recueillis
Nous recueillons uniquement les renseignements nécessaires aux fins décrites ci-dessous :
- Infolettre : prénom et nom, adresse courriel, code postal (facultatif), centre d'intérêt.
- Compte / portail : adresse courriel, identifiant d'authentification (et, le cas échéant, l'authentification Google).
- Fiche au Guide / soumission d'initiative : nom de l'organisation, coordonnées de contact, localisation, description.
- Boutique / abonnement : renseignements de facturation traités par Stripe (nous ne stockons pas les numéros de carte).
- Messages et formulaires : contenu que vous nous transmettez (contact, commentaires, réseau d'entraide).
- Données techniques : statistiques de fréquentation agrégées et sans témoin (Cloudflare Web Analytics).
3. Finalités d'utilisation
- Vous envoyer l'infolettre et nos communications (avec votre consentement).
- Gérer votre compte et l'accès au Guide, à la boutique et à la bibliothèque numérique.
- Publier et tenir à jour les fiches du Guide et le réseau d'entraide.
- Traiter les paiements et abonnements.
- Répondre à vos demandes et améliorer nos services.
Nous n'utilisons pas vos renseignements à d'autres fins sans vous en informer et, lorsque requis, obtenir votre consentement.
4. Consentement
Votre consentement est demandé de façon manifeste, libre et éclairée, à des fins précises, au moment de la collecte (par exemple par une case à cocher pour l'infolettre). Vous pouvez retirer votre consentement en tout temps — voir la section « Vos droits ».
5. Partage et fournisseurs (sous-traitants)
Nous ne vendons pas vos renseignements personnels. Nous faisons appel à des fournisseurs qui les traitent pour notre compte, uniquement aux fins prévues :
| Fournisseur | Rôle | Renseignements |
|---|---|---|
| Supabase | Hébergement de la base de données et authentification | Compte, fiches, formulaires |
| Cloudflare | Hébergement, CDN, statistiques sans témoin | Données techniques agrégées |
| Stripe | Traitement des paiements | Facturation |
| Resend | Envoi des courriels transactionnels et infolettre | Courriel, nom |
| Mapbox | Affichage des cartes du Guide et du réseau | Données de localisation/technique |
| Google AdSense | Affichage de publicités (si consentement aux témoins) | Données de navigation publicitaire |
| YouTube (mode sans témoin) | Lecture des vidéos | Aucun témoin avant lecture |
Hébergement hors Québec. Certains de ces fournisseurs peuvent héberger ou traiter vos renseignements à l'extérieur du Québec, notamment aux États-Unis et dans l'Union européenne. Avant une telle communication, nous évaluons que les renseignements bénéficient d'une protection adéquate et encadrons ces transferts par des engagements contractuels appropriés, conformément à la Loi 25.
6. Témoins de connexion (cookies)
Par défaut, seuls les témoins strictement nécessaires sont déposés. Les témoins non essentiels ne sont activés qu'avec votre consentement, via le bandeau affiché à votre première visite :
- Témoins essentiels : nécessaires au fonctionnement du site (par ex. votre session de connexion). Toujours actifs.
- Témoins analytiques : nous utilisons une mesure d'audience sans témoin (Cloudflare Web Analytics), qui ne vous identifie pas.
- Témoins marketing / publicité : Google AdSense, activés uniquement avec votre consentement.
- Témoins de cartes : Mapbox, pour les cartes interactives du Guide et du réseau, activés uniquement avec votre consentement.
Vous pouvez modifier votre choix à tout moment :
7. Conservation et destruction
Nous conservons vos renseignements seulement le temps nécessaire aux fins prévues ou tel que requis par la loi, puis nous les détruisons ou les anonymisons.
- Inscription à l'infolettre : jusqu'au retrait de votre consentement, puis détruite dans un délai maximal de 12 mois (un identifiant minimal peut être conservé afin de respecter votre désabonnement).
- Compte : jusqu'à la suppression de votre compte.
- Données de facturation : durée requise par les obligations fiscales et comptables.
8. Mesures de sécurité
Nous mettons en place des mesures raisonnables de sécurité : chiffrement des communications (HTTPS), contrôle d'accès par rôles (politiques de sécurité au niveau des lignes dans la base de données), authentification, et accès restreint aux personnes autorisées.
9. Vos droits
Vous pouvez, en tout temps :
- Accéder aux renseignements que nous détenons à votre sujet;
- Rectifier des renseignements inexacts ou incomplets;
- Retirer votre consentement aux communications — directement depuis votre profil (« Infolettre → Me désabonner »);
- Demander la suppression de votre compte et de vos données — depuis votre profil (« Supprimer mon compte ») ou par courriel;
- Obtenir la portabilité de vos renseignements informatisés;
- Porter plainte auprès de la Commission d'accès à l'information du Québec (cai.gouv.qc.ca).
Pour exercer ces droits, écrivez à info@magazineterritoire.com. Nous répondons dans les délais prévus par la loi (au plus 30 jours).
10. Incident de confidentialité
En cas d'incident de confidentialité présentant un risque de préjudice sérieux, nous prenons les mesures raisonnables pour le réduire, tenons un registre des incidents, et avisons les personnes concernées ainsi que la Commission d'accès à l'information, conformément à la Loi 25.
11. Politique de gouvernance des renseignements personnels
Magazine Territoire a établi des règles internes encadrant la gouvernance des renseignements personnels, conformément à l'article 3.2 de la Loi 25 :
- Rôles et responsabilités : la personne responsable (section 1) supervise l'application de la loi et le traitement des demandes.
- Accès limité : l'accès aux renseignements est restreint aux personnes autorisées, par contrôle d'accès et politiques de sécurité au niveau des données.
- Conservation et destruction : les données sont conservées selon la section 7, puis détruites automatiquement à l'échéance (processus planifié).
- Registre des incidents : tout incident de confidentialité est consigné dans un registre interne et traité selon la section 10.
- Gestion des fournisseurs : les sous-traitants (section 5) sont encadrés et n'utilisent les renseignements qu'aux fins prévues.
- Révision : ces règles sont revues périodiquement et à chaque changement important de nos pratiques.
Une version détaillée des règles de gouvernance peut être obtenue sur demande à la personne responsable.
12. Modifications de la présente politique
Nous pouvons modifier cette politique pour refléter l'évolution de nos pratiques ou de la réglementation. La date de mise à jour figure en haut de la page. Toute modification importante vous sera communiquée par les moyens appropriés.