1. Responsable du traitement
Dispomed Ltée. (ci-après « nous » ou « l'entreprise ») est responsable du traitement des renseignements personnels collectés par l'entremise de son site Web et de ses activités commerciales.
En tant qu'entreprise exerçant ses activités au Québec, Dispomed Ltée. est assujettie à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (L.Q. 2021, c. 25), communément appelée « Loi 25 », ainsi qu'à toute autre loi applicable en matière de protection des renseignements personnels au Canada.
La présente politique de confidentialité a pour but de vous informer de manière claire et transparente sur la façon dont nous collectons, utilisons, communiquons et protégeons vos renseignements personnels, conformément aux obligations que nous impose la Loi 25.
En naviguant sur notre site ou en nous transmettant vos renseignements, vous reconnaissez avoir pris connaissance de la présente politique.
2. Renseignements personnels collectés
Nous collectons différentes catégories de renseignements personnels selon la nature de vos interactions avec notre site et nos services. Voici un aperçu des renseignements que nous sommes susceptibles de recueillir :
2.1 Renseignements d'identification et de contact
- Nom et prénom
- Adresse courriel
- Numéro de téléphone
- Adresse postale (facturation et livraison)
- Nom de l'entreprise (dans un contexte B2B)
2.2 Renseignements transactionnels et commerciaux
- Historique des commandes et des achats
- Données de paiement (traitées de façon sécurisée par notre passerelle de paiement — nous ne conservons pas les numéros de carte complets)
- Préférences de produits et de services
2.3 Renseignements de navigation et techniques
- Adresse IP
- Identifiants d'appareil et de navigateur
- Pages visitées, durée des sessions et comportement de navigation
- Localisation approximative (dérivée de l'adresse IP)
- Données de formulaire soumises sur le site
2.4 Renseignements publicitaires et de profilage
- Identifiants publicitaires (cookies et pixels de conversion)
- Identifiants de réseaux sociaux (dans le cadre du remarketing)
- Données de conversion issues de campagnes publicitaires
2.5 Renseignements liés aux communications
- Préférences de communication et d'abonnement à l'infolettre
- Historique des interactions avec nos communications (ouvertures, clics)
2.6 Renseignements collectés automatiquement par les témoins (cookies)
Notre site utilise des témoins (fichiers texte déposés sur votre navigateur) pour assurer son fonctionnement, mesurer son audience et, avec votre consentement, diffuser des publicités ciblées. Vous pouvez gérer vos préférences en matière de témoins à tout moment via notre gestionnaire de consentement Moelleux, accessible depuis le bas de chaque page.
3. Finalités du traitement
Nous traitons vos renseignements personnels uniquement pour des finalités déterminées, explicites et légitimes. Le tableau suivant présente nos finalités principales, les renseignements concernés et la base légale applicable.
3.1 Exploitation de la boutique en ligne et traitement des commandes
Renseignements concernés : identification, contact, transactionnels.
Base légale : Exécution d'un contrat — le traitement est nécessaire pour honorer votre commande, émettre une facture et assurer la livraison.
Services impliqués : WooCommerce Analytics (analyse des performances de la boutique, hébergé au Québec).
3.2 Mesure d'audience et amélioration du site
Renseignements concernés : navigation, techniques, identifiants d'appareil.
Base légale : Consentement — vous pouvez accepter ou refuser les témoins analytiques via notre gestionnaire de consentement.
Services impliqués : Google Analytics 4 (États-Unis), WooCommerce Analytics (Québec).
3.3 Publicité ciblée et remarketing
Renseignements concernés : navigation, identifiants publicitaires, identifiants sociaux, données de transaction.
Base légale : Consentement — ces témoins ne sont activés qu'après votre accord explicite.
Services impliqués : Meta Pixel (Facebook, États-Unis), Google Ads / Conversion (États-Unis), LinkedIn Insight Tag (États-Unis), HubSpot (États-Unis).
3.4 Automatisation du marketing et gestion de la relation client
Renseignements concernés : contact, communication, navigation, données de formulaire.
Base légale : Consentement (pour les communications marketing) et intérêt légitime (pour le suivi des interactions commerciales B2B).
Services impliqués : HubSpot (États-Unis).
3.5 Envoi de l'infolettre
Renseignements concernés : adresse courriel, préférences de communication.
Base légale : Consentement — vous pouvez vous désabonner à tout moment via le lien présent dans chaque courriel.
Services impliqués : Notre infrastructure courriel utilise Microsoft 365 (États-Unis) pour les communications d'affaires et Horizon-Cumulus Email (Québec) pour certains services. Vos coordonnées peuvent donc être traitées aux États-Unis dans le cadre de l'envoi de courriels via Microsoft 365.
3.6 Sécurité du site et protection contre les abus
Renseignements concernés : adresse IP, identifiants d'appareil, comportement de navigation.
Base légale : Intérêt légitime — la sécurité de notre infrastructure est nécessaire à la protection de l'ensemble de nos utilisateurs.
Services impliqués : Cloudflare (États-Unis), Google reCAPTCHA (États-Unis).
3.7 Gestion du consentement aux témoins
Renseignements concernés : préférences utilisateur, adresse IP.
Base légale : Obligation légale — la Loi 25 exige que nous conservions une preuve de votre consentement.
Services impliqués : Moelleux par Horizon-Cumulus (Québec — données hébergées au Québec via OVH Beauharnois).
3.8 Déploiement des balises et gestion des intégrations
Renseignements concernés : adresse IP, identifiants d'appareil, pages visitées, données de formulaire.
Base légale : Intérêt légitime — la gestion centralisée des balises est nécessaire au bon fonctionnement des services que vous avez acceptés.
Services impliqués : Google Tag Manager (États-Unis).
3.9 Affichage des polices de caractères
Renseignements concernés : adresse IP, identifiants d'appareil.
Base légale : Intérêt légitime — nécessaire à l'affichage correct du site.
Services impliqués : Adobe Fonts / Typekit (États-Unis).
4. Tiers et sous-traitants
Dans le cadre de nos activités, nous faisons appel à des fournisseurs tiers qui peuvent avoir accès à certains de vos renseignements personnels pour accomplir des tâches en notre nom. Nous nous assurons que ces fournisseurs offrent des garanties suffisantes en matière de protection des renseignements personnels.
| Nom du service | Finalité | Catégorie | Transfert hors Québec |
|---|---|---|---|
| Moelleux (par Horizon-Cumulus) | Gestion du consentement aux témoins et hébergement de la politique de confidentialité | Essentiel | Non — hébergé au Québec (OVH Beauharnois) |
| Google Analytics 4 | Mesure d'audience et analyse du comportement des visiteurs | Analytique | Oui — États-Unis |
| WooCommerce Analytics | Analyse des performances de la boutique en ligne | Analytique | Non — hébergé au Québec |
| Google Tag Manager | Déploiement et gestion des balises de suivi | Fonctionnel | Oui — États-Unis |
| Adobe Fonts (Typekit) | Affichage des polices de caractères personnalisées | Fonctionnel | Oui — États-Unis |
| Google reCAPTCHA | Protection des formulaires contre les abus automatisés | Essentiel | Oui — États-Unis |
| Cloudflare | Sécurité, performance et disponibilité de l'infrastructure | Essentiel | Oui — États-Unis |
| Meta Pixel (Facebook) | Suivi des conversions et remarketing sur Facebook | Marketing | Oui — États-Unis |
| Google Ads / Conversion | Mesure des conversions et remarketing Google | Marketing | Oui — États-Unis |
| LinkedIn Insight Tag | Suivi des conversions et ciblage publicitaire LinkedIn | Marketing | Oui — États-Unis |
| HubSpot | Automatisation du marketing, gestion des contacts et suivi des interactions | Marketing | Oui — États-Unis |
| Microsoft 365 | Communications d'affaires par courriel | Fonctionnel | Oui — États-Unis |
| Horizon-Cumulus Email | Services courriel d'affaires | Fonctionnel | Non — hébergé au Québec |
Nous ne vendons pas vos renseignements personnels à des tiers. Nous ne les communiquons qu'aux fournisseurs listés ci-dessus, dans la mesure nécessaire à l'accomplissement des finalités décrites à la section 3, ou lorsque la loi nous y oblige.
5. Transferts hors Québec
Plusieurs des services tiers que nous utilisons sont opérés par des entreprises dont les serveurs sont situés aux États-Unis. Conformément à l'article 17 de la Loi 25, nous vous informons que vos renseignements personnels peuvent être transférés, communiqués ou conservés à l'extérieur du Québec dans le cadre de l'utilisation de ces services.
5.1 Services impliquant un transfert vers les États-Unis
- Google Analytics 4 (États-Unis) — analyse d'audience
- Google Tag Manager (États-Unis) — gestion des balises
- Google reCAPTCHA (États-Unis) — sécurité des formulaires
- Google Ads / Conversion (États-Unis) — publicité et remarketing
- Meta Pixel (Facebook) (États-Unis) — publicité et remarketing
- LinkedIn Insight Tag (États-Unis) — publicité et remarketing
- HubSpot (États-Unis) — automatisation du marketing
- Adobe Fonts / Typekit (États-Unis) — polices de caractères
- Cloudflare (États-Unis) — sécurité et performance
- Microsoft 365 (États-Unis) — communications par courriel
5.2 Encadrement des transferts
Avant de procéder à tout transfert de renseignements personnels hors Québec, nous effectuons ou nous appuyons sur une évaluation des facteurs relatifs à la vie privée (EFVP) afin de nous assurer que les renseignements bénéficient d'une protection adéquate dans la juridiction de destination, conformément à l'article 17 de la Loi 25.
Les transferts vers les États-Unis sont encadrés par les politiques de confidentialité et les clauses contractuelles de chacun des fournisseurs concernés. Bien que les États-Unis ne disposent pas d'un cadre de protection des renseignements personnels équivalent à celui du Québec, les fournisseurs mentionnés ci-dessus sont généralement soumis à des lois fédérales américaines (telles que le Cloud Act) qui peuvent permettre l'accès aux données par des autorités gouvernementales dans certaines circonstances.
Pour toute question relative à ces transferts ou pour obtenir de l'information sur les mesures de protection en place, vous pouvez communiquer avec notre responsable de la protection des renseignements personnels dont les coordonnées figurent à la section 8.
5.3 Services hébergés au Québec
Les services suivants traitent vos renseignements personnels exclusivement au Québec :
- Moelleux par Horizon-Cumulus — gestion du consentement (OVH Beauharnois, Québec)
- WooCommerce Analytics — analyse de la boutique en ligne
- Horizon-Cumulus Email — services courriel d'affaires
6. Durée de conservation
Nous conservons vos renseignements personnels uniquement pour la durée nécessaire à l'accomplissement des finalités pour lesquelles ils ont été collectés, ou pour satisfaire à nos obligations légales. Une fois ces durées écoulées, vos renseignements sont détruits ou anonymisés de façon sécuritaire.
| Type de renseignements | Durée de conservation | Raison |
|---|---|---|
| Données de compte client et d'identification | Durée de la relation commerciale + 3 ans | Gestion de la relation client et obligations contractuelles |
| Données transactionnelles et de facturation | 7 ans après la transaction | Obligations fiscales et comptables (Loi sur les impôts, Loi sur la taxe de vente du Québec) |
| Données de navigation et d'analyse (Google Analytics 4) | 14 mois (paramètre par défaut GA4) | Analyse des tendances d'audience et amélioration du site |
| Données de navigation (WooCommerce Analytics) | 12 mois | Analyse des performances de la boutique |
| Données de consentement aux témoins (Moelleux) | 13 mois | Preuve de consentement conforme à la Loi 25 (durée du témoin moelleux_{site_key}) |
| Données de marketing et de CRM (HubSpot) | Durée de la relation commerciale + 2 ans | Suivi des interactions et automatisation du marketing |
| Données d'abonnement à l'infolettre | Jusqu'au désabonnement + 3 ans | Preuve de consentement à la communication commerciale électronique (LCAP) |
| Données de sécurité et journaux d'accès (Cloudflare) | 30 jours | Détection des menaces et analyse des incidents de sécurité |
| Données de formulaire et de contact | 3 ans après le dernier contact | Suivi des demandes et gestion des relations d'affaires |
| Données publicitaires (Meta Pixel, Google Ads, LinkedIn) | Selon les politiques de chaque plateforme (généralement 90 jours à 2 ans) | Mesure des conversions et optimisation des campagnes publicitaires |
7. Droits des personnes concernées
La Loi 25 vous confère plusieurs droits à l'égard de vos renseignements personnels que nous détenons. Vous pouvez exercer ces droits en communiquant avec notre responsable de la protection des renseignements personnels dont les coordonnées figurent à la section 8. Nous nous engageons à répondre à votre demande dans un délai de 30 jours suivant sa réception.
7.1 Droit d'accès
Vous avez le droit de savoir si nous détenons des renseignements personnels vous concernant et, le cas échéant, d'en obtenir une copie. Vous pouvez également demander à connaître les catégories de renseignements détenus, les finalités de leur utilisation et les tiers à qui ils ont été communiqués.
7.2 Droit de rectification
Si vous constatez que des renseignements personnels vous concernant sont inexacts, incomplets ou équivoques, vous avez le droit de demander leur correction. Vous pouvez également demander que soit supprimée toute information périmée ou non justifiée par l'objet du dossier.
7.3 Droit à l'effacement (droit à l'oubli)
Vous pouvez demander la suppression de vos renseignements personnels lorsque leur conservation n'est plus nécessaire aux fins pour lesquelles ils ont été collectés, sous réserve de nos obligations légales de conservation (notamment en matière fiscale et comptable).
7.4 Droit à la portabilité
Vous avez le droit de recevoir, dans un format technologique structuré et couramment utilisé, les renseignements personnels que vous nous avez fournis, afin de pouvoir les transmettre à un autre responsable du traitement. Ce droit s'applique aux renseignements collectés de façon automatisée sur la base de votre consentement.
7.5 Droit de retrait du consentement
Lorsque le traitement de vos renseignements personnels est fondé sur votre consentement, vous pouvez retirer ce consentement à tout moment, sans préjudice de la licéité du traitement effectué avant ce retrait. Vous pouvez notamment :
- Modifier vos préférences en matière de témoins via notre gestionnaire de consentement Moelleux (accessible depuis le bas de chaque page du site).
- Vous désabonner de notre infolettre via le lien de désabonnement présent dans chaque courriel.
- Communiquer directement avec notre responsable de la protection des renseignements personnels pour tout autre retrait de consentement.
7.6 Droit de déposer une plainte auprès de la CAI
Si vous estimez que vos droits en matière de protection des renseignements personnels ne sont pas respectés, vous avez le droit de déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) :
- Site Web : https://www.cai.gouv.qc.ca
- Téléphone : 1 888 528-7741
Nous vous encourageons toutefois à communiquer d'abord avec nous afin que nous puissions tenter de résoudre votre préoccupation directement.
8. Responsable de la protection des renseignements personnels
Conformément à l'article 8.1 de la Loi 25, Dispomed Ltée. a désigné un responsable de la protection des renseignements personnels. Cette personne est votre point de contact pour toute question, demande ou préoccupation relative à la protection de vos renseignements personnels.
| Nom | Jonathan Chenevert |
|---|---|
| Titre | Propriétaire |
| Courriel | info@dispomed.com |
| Téléphone | 1 800 363-1746 |
| Délai de réponse | 30 jours suivant la réception de votre demande (délai prévu par la Loi 25) |
Pour exercer l'un de vos droits ou pour toute question relative à la présente politique, veuillez communiquer avec notre responsable par courriel ou par téléphone. Afin de traiter votre demande efficacement, veuillez préciser votre nom, vos coordonnées et la nature de votre demande. Nous pourrions vous demander de confirmer votre identité avant de donner suite à votre requête, afin de protéger la confidentialité de vos renseignements.
9. Entrée en vigueur et versionnement
La présente politique de confidentialité entre en vigueur le 22 mai 2026 et constitue la version 2 de ce document.
Nous nous réservons le droit de modifier la présente politique à tout moment afin de refléter les changements apportés à nos pratiques, à nos services ou aux exigences légales applicables. En cas de modification importante, nous vous en informerons par un avis visible sur notre site Web ou par tout autre moyen approprié avant que les changements n'entrent en vigueur.
Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance de la version la plus récente de notre politique de confidentialité. La date d'entrée en vigueur indiquée ci-dessus correspond toujours à la version actuellement en vigueur.
Les versions antérieures de cette politique sont disponibles sur demande auprès de notre responsable de la protection des renseignements personnels.