Politique de confidentialité

Dernière mise à jour : 14 mars 2024

Cette politique de confidentialité régit l’utilisation de notre site web https://kolyvahy.com détenu et exploité par La Palette K. Dans cette Politique, les termes « Koly Vahy », « nous », « notre » et « nos » font référence à La Palette K, entreprise individuelle enregistrée au registre des entreprises du Québec et située à Lasalle, Québec.

Nous respectons votre vie privée et reconnaissons notre obligation de gérer vos données de manière responsable. Nous ne vendrons jamais vos données personnelles avec des tiers.

En utilisant notre site, vous acceptez :

  • Avoir lu et compris notre politique de confidentialité
  • La collecte, l’utilisation et la conservation des données énumérées dans la présente politique de confidentialité.

Une fois que vous quittez notre site Web ou que vous êtes redirigé vers le site web ou l’application d’un tiers, vous n’êtes plus régi par la présente politique de confidentialité. Veuillez noter que nous ne sommes pas responsables et n’avons pas de contrôle sur leurs politiques et pratiques de confidentialité.

Utilisation d’un outil de web analyse respectueux de la vie privée

Depuis le 14 mars 2024, nous utilisons Matomo, un outil d’analyse web respectueux des données utilisateurs, de leur propriété et de leur vie privée. C’est une alternative éthique à Google Analytics qui propose un suivi sans cookies tiers et ne requiert pas d’écran de consentement aux cookies. Nous l’avons notamment configuré de façon à masquer les 2 derniers octets de votre adresse IP. Vous pouvez consulter leur politique de confidentialité : https://fr.matomo.org/privacy-policy/

Avant le 14 mars 2024, nous utilisions Google Analytics comme outil d’analyse web.

Données collectées non automatiquement

S’abonner à notre infolettre

Lorsque vous vous abonnez à notre infolettre, nous collectons votre prénom et votre adresse courriel. Nous utilisons ces informations afin de pouvoir vous inscrire à notre infolettre, comme demandé, et de personnaliser nos communications avec vous. Vous pouvez vous désabonner de notre infolettre en tout temps en cliquant sur le lien correspondant dans l’une de nos infolettres.

Nous utilisons Mailerlite comme logiciel de marketing de courriels. Veuillez consulter leur politique de confidentialité : https://www.mailerlite.com/legal/privacy-policy.

Laisser un commentaire sur le blog

 Lorsque vous laissez un commentaire sur notre blog, nous collectons votre prénom et votre adresse courriel. Nous utilisons ces informations afin de pouvoir approuver votre commentaire et détecter au besoin les commentaires indésirables.

Nous utilisons WordPress comme système de gestion de contenu. Veuillez consulter leur politique de confidentialité : https://wordpress.org/about/privacy/.

Laisser un commentaire sur le blog

Afin de remplir nos obligations contractuelles, il est possible qu’un entretien avec le ou la cliente soit exigé via vidéoconférence. Si notre entretien doit être enregistré, vous recevrez une demande de consentement pour autoriser l’enregistrement. Ce dernier sera sauvegardé sur mon disque dur.

Durant notre échange par vidéoconférence, je peux vous demander des informations personnelles comme votre nom, votre métier, votre parcours et vos centres d’intérêt afin de remplir mes fonctions de rédactrice et vous fournir un travail qualitatif. Vous avez l’entière liberté de choisir quelles informations personnelles vous souhaitez mentionner.

Nous utilisons Zoom comme logiciel de vidéoconférence. Veuillez consulter leur politique de confidentialité : https://explore.zoom.us/fr/privacy/.

Comment utilisons-nous vos données?

La soumission de vos renseignements personnels à travers votre utilisation de notre site est régie par cette Politique. En tant qu’utilisateur de notre Site, vous vous engagez également à respecter et protéger les renseignements personnels de tierces parties.

Nous utilisons plus précisément vos données aux fins suivantes :

  • Pour vous offrir le meilleur service à la clientèle possible ;
  • Pour communiquer avec vous, que ce soit à des fins de marketing, de publicité ou de gestion de compte ;
  • Pour nous assurer de respecter nos obligations contractuelles et juridiques envers vous ;
  • Pour mettre à jour nos dossiers.

Politique de gouvernance des renseignements personnels

Procédure de conservation, de destruction et d’anonymisation des renseignements personnels

Durée de conservation

  • Les renseignements personnels ont été catégorisées de la façon suivante :
    • Renseignements concernant les clients
  • La durée de conservation pour chacune de ces catégories a été établie de la façon suivante :
    • Courriels reçus et envoyés : 90 jours
    • Commentaires sous un article de blog : illimité
    • Documents d’affaires (contrats et factures) : illimité
    • Dossiers de projet : 7 ans après la fin du contrat

 Méthodes de stockage sécurisées

  • Les renseignements personnels se trouvent aux endroits suivants :
  • Notre site web est hébergé chez D9 Solutions en Angleterre (voir leur politique de confidentialité : https://d9.hosting/privacy.php)
  • Le degré de sensibilité de chacun de ces lieux de stockage a été établi.
  • Ces lieux de stockage, qu’ils soient papier ou numérique, sont adéquatement sécurisés.
  • L’accès à ces lieux de stockage a été restreint aux seules personnes autorisées.

Destruction des renseignements personnels

  • Pour les renseignements personnels sur papier, ils seront totalement déchiquetés.
  • Pour les renseignements personnels numériques, ils seront totalement supprimés des appareils (ordinateurs, téléphone, tablette, disque dur externe), des serveurs et des outils infonuagiques.
  • Le calendrier de destruction en fonction de la durée de conservation établie pour chaque catégorie de renseignements personnels sera respecté. Les dates de destruction prévues seront documentées.
  • La destruction sera réalisée de manière à ce que les renseignements personnels ne puissent pas être récupérés ou reconstitués.

Anonymisation des renseignements personnels

  • L’anonymisation des renseignements personnels ne devrait se faire que si l’organisation souhaite les conserver et les utiliser à des fins sérieuses et légitimes.
  • Comme l’anonymisation des données est un sujet encore en phase de recherche académique, nous supprimerons et détruirons tous renseignements personnels qui ne sont pas utiles de conserver.

Formation et sensibilisation du personnel

  • Une formation régulière aux employés sur la procédure de conservation, de destruction et d’anonymisation des renseignements personnels, ainsi que sur les risques liés à la violation de la vie privée sera assurée.
  • Cela inclut également la sensibilisation du personnel aux bonnes pratiques de sécurité des données et à l’importance du respect des procédures établies.

Procédure de demande d’accès aux renseignements personnels

Soumission de la demande

  • L’individu qui souhaite accéder à ses renseignements personnels doit soumettre une demande écrite au responsable de la protection des renseignements personnels de l’organisation. La demande peut être envoyée par courriel ou par courrier postal.
  • La demande doit clairement indiquer qu’il s’agit d’une demande d’accès aux renseignements personnels, et fournir des informations suffisantes pour identifier l’individu et les renseignements recherchés.
  • Ces informations peuvent inclure le nom, l’adresse ainsi que toute autre information pertinente pour identifier de manière fiable l’individu qui effectue la demande.

Réception de la demande

  • Une fois la demande reçue, un accusé de réception est envoyé à l’individu pour confirmer que sa demande a été prise en compte.
  • La demande devra être traitée dans les trente (30) jours suivant sa réception.

Vérification de l’identité

  • Avant de traiter la demande, l’identité de l’individu doit être vérifiée de manière raisonnable. Cela peut être fait en demandant des informations supplémentaires ou en vérifiant l’identité de l’individu en personne.
  • Si l’identité ne peut pas être vérifiée de manière satisfaisante, l’organisation peut refuser de divulguer les renseignements personnels demandés.

Réponse aux demandes incomplètes ou excessives

  • Si une demande d’accès aux renseignements personnels est incomplète ou excessive, le responsable de la protection des renseignements personnels communique avec l’individu pour demander des informations supplémentaires ou clarifications.
  • L’organisation se réserve le droit de refuser une demande si elle est manifestement abusive, excessive ou non justifiée.

Traitement de la demande

  • Une fois l’identité vérifiée, le responsable de la protection des renseignements personnels pour traiter les demandes d’accès aux renseignements personnels procède à la collecte des renseignements demandés.
  • Le responsable consulte les dossiers pertinents pour recueillir les renseignements personnels demandés, en veillant à respecter les restrictions légales éventuelles.

Examen des renseignements

  • Avant de communiquer les renseignements personnels à l’individu, le responsable examine attentivement les informations pour s’assurer qu’elles ne contiennent pas de renseignements tiers confidentiels ou susceptibles de porter atteinte à d’autres droits.
  • Si des renseignements de tiers sont présents, le responsable évalue s’ils peuvent être dissociés ou s’ils doivent être exclus de la divulgation.

Communication des renseignements

  • Une fois les vérifications terminées, les renseignements personnels sont communiqués à l’individu dans un délai raisonnable, conformément aux exigences légales en vigueur.
  • Les renseignements personnels peuvent être communiqués à l’individu par voie électronique, par courrier postal sécurisé ou en personne, selon les préférences de l’individu et les mesures de sécurité appropriées.

Suivi et documentation

  • Toutes les étapes du processus de traitement de la demande d’accès aux renseignements personnels doivent être consignées de manière précise et complète.
  • Les détails de la demande, les actions entreprises, les décisions prises et les dates correspondantes doivent être enregistrés dans un registre de suivi des demandes d’accès.
    • Date de réception de la demande ;
    • Date de l’accusé de réception ;
    • Date de la vérification de l’identité ;
    • Méthode de vérification de l’identité ;
    • Décision – demande d’accès acceptée ou refusée ;
    • Date de la communication des renseignements (si applicable).
  • Protection de la confidentialité
    • Tout le personnel impliqué dans le traitement des demandes d’accès aux renseignements personnels doit respecter la confidentialité et la protection des données.
  • Gestion des plaintes et des recours
    • Si un individu est insatisfait de la réponse à sa demande d’accès aux renseignements personnels, il doit être informé des procédures de réclamation et des recours disponibles devant la Commission d’accès à l’information.
    • Les plaintes doivent être traitées conformément aux politiques et procédures internes en matière de gestion des plaintes (section suivante).

Procédure de traitement des plaintes

  • Réception des plaintes
    • Les plaintes peuvent être déposées par écrit, par téléphone, par courrier électronique ou via tout autre canal de communication officiel. Elles doivent être enregistrées dans un registre centralisé, accessible uniquement au personnel désigné.
    • Les employés doivent informer immédiatement le service responsable de la réception des plaintes.
  • Évaluation préliminaire
    • Le responsable désigné examine chaque plainte pour évaluer sa pertinence et sa gravité.
    • Les plaintes frivoles, diffamatoires ou sans fondement évident peuvent être rejetées. Toutefois, une justification doit être fournie au plaignant.
  • Enquête et analyse
    • Le responsable chargé de la plainte mène une enquête approfondie en collectant des preuves, en interrogeant les parties concernées et en recueillant tous les documents pertinents.
    • Le responsable doit être impartial et avoir l’autorité nécessaire pour résoudre la plainte.
    • Le responsable doit maintenir la confidentialité des informations liées à la plainte et veiller à ce que toutes les parties impliquées soient traitées équitablement.
  • Résolution de la plainte
    • Le responsable de la plainte propose des solutions appropriées pour résoudre la plainte dans les meilleurs délais.
    • Les solutions peuvent inclure des mesures correctives, des compensations financières ou toute autre action nécessaire pour résoudre la plainte de manière satisfaisante.
  • Communication avec le plaignant
    • Le responsable de la plainte communique régulièrement avec le plaignant pour le tenir informé de l’avancement de l’enquête et de la résolution de la plainte.
    • Toutes les communications doivent être professionnelles, empathiques et respectueuses.
  • Clôture de la plainte
    • Une fois la plainte résolue, le responsable de la plainte doit fournir une réponse écrite au plaignant, résumant les mesures prises et les solutions proposées.
    • Toutes les informations et documents relatifs à la plainte doivent être conservés dans un dossier confidentiel.

Procédure de demande de désindexation et de suppression des renseignements personnels

  • Réception des demandes
    • Les demandes de désindexation et de suppression des renseignements personnels doivent être reçues par l’équipe responsable désignée.
    • Les clients peuvent soumettre leurs demandes par le biais de canaux spécifiques tels que le formulaire en ligne, l’adresse courriel dédiée ou le numéro de téléphone.
  • Vérification de l’identité
    • Avant de traiter la demande, l’identité de l’individu doit être vérifiée de manière raisonnable.
    • Cela peut être fait en demandant des informations supplémentaires ou en vérifiant l’identité de l’individu en personne.
    • Si l’identité ne peut pas être vérifiée de manière satisfaisante, l’organisation peut refuser de donner suite à la demande.
  • Évaluation des demandes
    • L’équipe responsable doit examiner attentivement les demandes et les renseignements personnels concernés pour déterminer leur admissibilité à la désindexation ou à la suppression.
    • Les demandes doivent être traitées de manière confidentielle et dans le respect des délais prévus.
  • Raisons d’un refus
    • Il existe aussi des raisons parfaitement valables pour lesquelles nous pourrions refuser de supprimer ou de désindexer des renseignements personnels :
    • Pour continuer à fournir des biens et des services au client ;
    • Pour des raisons d’exigence du droit du travail ;
    • Pour des raisons juridiques en cas de litige.
  • Désindexation ou suppression des renseignements personnels
    • L’équipe responsable doit prendre les mesures nécessaires pour désindexer ou supprimer les renseignements personnels conformément aux demandes admissibles.
  • Communication du suivi
    • L’équipe responsable est chargée de communiquer avec les demandeurs tout au long du processus, en fournissant des confirmations d’accusé de réception et des mises à jour régulières sur l’état d’avancement de leur demande.
    • Tout retard ou problème rencontré lors du traitement des demandes doit être communiqué aux demandeurs avec des explications claires.
  • Suivi et documentation
    • Toutes les demandes de désindexation et de suppression des renseignements personnels, ainsi que les actions entreprises pour y répondre, doivent être consignées dans un système de suivi dédié.
    • Les enregistrements doivent inclure les détails des demandes, les mesures prises, les dates et les résultats des actions effectuées.

Autres divulgations

Nous nous engageons à ne pas vendre ou partager vos données avec des tiers, sauf dans les cas suivants :

  • Si la loi l’exige ;
  • Si elles sont requises pour toute procédure judiciaire ;
  • Pour prouver ou protéger nos droits légaux.

Protection de vos données personnelles

Pour protéger vos données personnelles, nous prenons des précautions raisonnables pour nous assurer qu’elles ne soient pas perdues, détournées, consultées, divulguées, modifiées ou détruites de manière inappropriée.

Par exemple, notre Site Web utilise le protocole HTTPS dans le cadre des communications, sécurisé par un certificat SSL.

Bien que nous prenions toutes les précautions raisonnables pour garantir la sécurité des données des utilisateurs et leur protection, il subsiste toujours un risque de préjudice. L’Internet dans son ensemble est parfois peu sûr et nous ne pouvons donc pas garantir la sécurité des données des utilisateurs au-delà de ce qui est raisonnablement possible.

Âge de consentement

Nous ne sollicitons et ne recueillons pas d’informations personnelles auprès de mineurs de moins de 14 ans. Si nous nous rendons compte que nous avons collecté des informations personnelles appartenant à un mineur de moins de 14 ans sans consentement parental, nous effacerons toutes informations qui auraient pu être collectées. Si vous êtes un parent ou gardien et que vous réalisez qu’un mineur de moins de 14 ans nous a fourni des informations personnelles, veuillez nous contacter afin que nous puissions supprimer les données collectées.

Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment afin de rester conforme à la loi et de refléter toute modification apportée à notre processus de collecte de données avec la date d’effet correspondante.

Responsable des renseignements personnels

La responsable de la protection des données personnelles est Bakoly Rakotomalala, propriétaire de l’entreprise La Palette K. Elle peut être contactée par courriel à info@kolyvahy.com.

Questions et coordonnées

Si vous souhaitez accéder, corriger, modifier ou supprimer toute information personnelle que nous avons à votre sujet, déposer une plainte, ou si vous souhaitez simplement plus d’information, écrivez-nous à l’adresse courriel suivante :

info@kolyvahy.com