1. Responsable du traitement
La présente politique de confidentialité est publiée par Pro Automation (ci-après « nous » ou « l'entreprise »), une entreprise québécoise assujettie à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (L.Q. 2021, c. 25), communément appelée Loi 25.
En tant qu'entreprise du secteur technologique exploitant un site de commerce en ligne et collectant des renseignements à des fins de ressources humaines, nous nous engageons à traiter vos renseignements personnels avec transparence, dans le respect des obligations légales qui nous incombent.
Cette politique s'applique à toute personne qui visite notre site Web, effectue un achat, soumet une candidature d'emploi ou communique avec nous par tout autre moyen.
2. Renseignements personnels collectés
Nous collectons les renseignements personnels suivants, regroupés par catégorie selon leur nature et leur contexte de collecte.
2.1 Navigation et utilisation du site
- Adresse IP et identifiants d'appareil
- Pages visitées, durée des sessions et comportement de navigation
- Localisation approximative (dérivée de l'adresse IP)
2.2 Commerce en ligne (transactions)
- Nom et prénom
- Adresse de facturation et de livraison
- Adresse courriel et numéro de téléphone
- Données de transaction (produits achetés, montants, historique de commandes)
- Renseignements de paiement (traités directement par le processeur de paiement ; nous ne conservons pas les numéros de carte complets)
2.3 Ressources humaines (candidatures et employés)
- Nom, prénom, coordonnées (courriel, téléphone, adresse)
- Curriculum vitæ, formation, expérience professionnelle
- Renseignements fournis lors du processus de recrutement ou d'embauche
2.4 Préférences et consentement
- Choix de consentement aux témoins (mémorisés via la plateforme Moelleux)
- Préférences de navigation enregistrées sur votre appareil
2.5 Sécurité
- Données comportementales collectées par Google reCAPTCHA pour distinguer les utilisateurs humains des robots automatisés
3. Finalités du traitement
Nous traitons vos renseignements personnels uniquement pour des finalités déterminées, explicites et légitimes, décrites ci-dessous.
3.1 Fonctionnement du site et sécurité
Base légale : intérêt légitime / obligation légale. Nous utilisons vos renseignements (adresse IP, comportement de navigation) pour assurer le bon fonctionnement du site, prévenir les abus et protéger notre infrastructure contre les accès automatisés non autorisés. Google reCAPTCHA est utilisé à cette fin.
3.2 Traitement des commandes et service à la clientèle
Base légale : exécution d'un contrat. Vos coordonnées et données de transaction sont nécessaires pour traiter vos commandes, assurer la livraison, émettre les factures et répondre à vos demandes. WooCommerce Analytics est utilisé pour analyser les données de vente et optimiser notre boutique en ligne.
3.3 Analyse de l'audience et amélioration du site
Base légale : consentement. Avec votre accord, nous utilisons Google Analytics 4 et WooCommerce Analytics pour mesurer l'audience, comprendre le comportement des visiteurs et améliorer l'expérience offerte sur notre site.
3.4 Recrutement et gestion des ressources humaines
Base légale : consentement / exécution d'un contrat. Les renseignements fournis dans le cadre d'une candidature sont utilisés pour évaluer votre profil, communiquer avec vous et, le cas échéant, procéder à votre embauche.
3.5 Affichage du contenu et interface utilisateur
Base légale : intérêt légitime. Google Fonts est utilisé pour afficher les polices de caractères du site. Ce service peut transmettre votre adresse IP aux serveurs de Google aux États-Unis lors du chargement des polices.
3.6 Gestion du consentement
Base légale : obligation légale (Loi 25). La plateforme Moelleux, opérée par Horizon-Cumulus (Joliette, Québec), enregistre et conserve vos choix de consentement aux témoins. Ces enregistrements sont hébergés au Québec (OVH Beauharnois).
4. Tiers et sous-traitants
Le tableau suivant présente l'ensemble des services tiers intégrés à notre site, leur finalité, leur catégorie et l'indication d'un éventuel transfert de renseignements hors du Québec.
| Nom du service | Finalité | Catégorie | Transfert hors Québec |
|---|---|---|---|
| Moelleux (par Horizon-Cumulus) | Gestion du consentement aux témoins et hébergement de la politique de confidentialité | Essentiel | Non — hébergé au Québec (OVH Beauharnois) |
| Google Analytics 4 | Mesure d'audience et analyse du comportement des visiteurs | Analytique | Oui — États-Unis |
| Google Fonts | Affichage des polices de caractères du site | Fonctionnel | Oui — États-Unis |
| Google reCAPTCHA | Protection contre les accès automatisés et les abus | Essentiel | Oui — États-Unis |
| WooCommerce Analytics | Analyse des données de vente et du comportement des clients en boutique | Analytique | Oui — États-Unis |
Nous ne vendons pas vos renseignements personnels à des tiers. Tout partage avec un sous-traitant est encadré par des ententes contractuelles conformes aux exigences de la Loi 25.
5. Transferts hors Québec
Certains des services tiers que nous utilisons traitent des renseignements personnels à l'extérieur du Québec, notamment aux États-Unis. Ces transferts concernent les services suivants :
- Google Analytics 4 (États-Unis) — analyse d'audience
- Google Fonts (États-Unis) — polices de caractères
- Google reCAPTCHA (États-Unis) — protection contre les abus
- WooCommerce Analytics (États-Unis) — analyse des données de vente
Conformément à l'article 17 de la Loi 25, tout transfert de renseignements personnels hors du Québec est encadré par une entente contractuelle qui assure un niveau de protection adéquat, tenant compte notamment des lois applicables dans le pays destinataire.
Avant tout transfert, nous procédons à une évaluation des facteurs relatifs à la vie privée (EFVP) lorsque la nature des renseignements ou le contexte du transfert le justifie, afin de nous assurer que la protection offerte est suffisante.
Vous pouvez obtenir de l'information sur les ententes encadrant ces transferts en communiquant avec notre responsable de la protection des renseignements personnels (voir la section 8).
6. Durée de conservation
Nous conservons vos renseignements personnels uniquement pour la durée nécessaire à la réalisation des finalités pour lesquelles ils ont été collectés, ou pour satisfaire à nos obligations légales.
| Type de renseignements | Durée de conservation | Raison |
|---|---|---|
| Données de transaction et commandes | 7 ans | Obligations fiscales et comptables (Loi sur les impôts, Loi sur la taxe de vente du Québec) |
| Coordonnées clients (hors transaction) | 3 ans après le dernier contact | Gestion de la relation client et délais de prescription civile |
| Dossiers de candidature (non retenus) | 2 ans | Possibilité de reconsidération et conformité aux pratiques RH |
| Dossiers d'employés | Durée de l'emploi + 7 ans | Obligations légales en matière de travail et de fiscalité |
| Données analytiques (Google Analytics 4, WooCommerce Analytics) | 14 mois (paramètre Google) / durée configurée | Analyse de tendances et optimisation du site |
| Enregistrements de consentement (Moelleux) | 13 mois | Preuve de consentement conforme à la Loi 25 |
| Journaux de sécurité (reCAPTCHA, accès serveur) | 90 jours | Détection des incidents de sécurité |
À l'expiration de ces délais, les renseignements sont détruits ou anonymisés de façon sécuritaire, de sorte qu'il ne soit plus possible d'identifier la personne concernée.
7. Droits des personnes concernées
La Loi 25 vous reconnaît plusieurs droits à l'égard de vos renseignements personnels que nous détenons. Voici un aperçu de ces droits et de la façon de les exercer.
7.1 Droit d'accès
Vous avez le droit de savoir quels renseignements personnels nous détenons à votre sujet et d'en obtenir une copie. Nous vous répondrons dans un délai de 30 jours suivant la réception de votre demande.
7.2 Droit de rectification
Si des renseignements vous concernant sont inexacts, incomplets ou équivoques, vous pouvez demander qu'ils soient corrigés. Nous procéderons à la correction dans les meilleurs délais et, si applicable, informerons les tiers à qui ces renseignements ont été communiqués.
7.3 Droit à l'effacement (droit à l'oubli)
Vous pouvez demander la suppression de vos renseignements personnels lorsque leur conservation n'est plus nécessaire aux fins pour lesquelles ils ont été collectés, sous réserve de nos obligations légales de conservation.
7.4 Droit à la portabilité
Vous pouvez demander à recevoir les renseignements personnels que vous nous avez fournis dans un format technologique structuré et couramment utilisé, afin de les transmettre à un autre responsable du traitement, lorsque cela est techniquement possible.
7.5 Droit de retrait du consentement
Lorsque le traitement de vos renseignements est fondé sur votre consentement, vous pouvez le retirer en tout temps, sans préjudice de la licéité du traitement effectué avant ce retrait. Vous pouvez notamment modifier vos préférences de témoins à tout moment via le bandeau de consentement Moelleux accessible sur notre site.
7.6 Exercice de vos droits et plainte
Pour exercer l'un ou l'autre de ces droits, communiquez avec notre responsable de la protection des renseignements personnels (voir la section 8). Nous accuserons réception de votre demande et y répondrons dans un délai maximal de 30 jours, conformément à la Loi 25.
Si vous estimez que vos droits n'ont pas été respectés, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information (CAI) :
- Site Web : www.cai.gouv.qc.ca
8. Responsable de la protection des renseignements personnels
Conformément à l'article 8.1 de la Loi 25, Pro Automation a désigné un responsable de la protection des renseignements personnels (RPRP). Cette personne veille au respect des obligations de l'entreprise en matière de protection des renseignements personnels et constitue votre point de contact pour toute question ou demande à ce sujet.
- Nom : Bernard Plourde
- Titre : --
- Courriel : [email protected]
- Téléphone : 418 878-4500
Nous nous engageons à accuser réception de toute demande dans les meilleurs délais et à y répondre dans un délai maximal de 30 jours suivant sa réception, conformément aux exigences de la Loi 25.
9. Entrée en vigueur et versionnement
La présente politique de confidentialité entre en vigueur le 9 juin 2026 et correspond à la version 1.
Nous nous réservons le droit de modifier cette politique en tout temps afin de refléter des changements dans nos pratiques, dans les services que nous utilisons ou dans les exigences légales applicables. En cas de modification importante, nous en informerons les personnes concernées par un avis affiché sur notre site ou par tout autre moyen approprié.
Nous vous encourageons à consulter cette page périodiquement pour prendre connaissance de la version la plus récente. La date d'entrée en vigueur indiquée ci-dessus correspond toujours à la version actuellement en ligne.