Skip to main content
Français

Privacy Policy

Dernière mise à jour : 2026-07-16

AURA Memorial s'engage à protéger la vie privée des visiteurs de son site web et de ses clients. La présente politique de confidentialité décrit les renseignements personnels que nous recueillons, les raisons pour lesquelles nous les recueillons, la façon dont nous les utilisons et les droits dont vous disposez à leur égard.

Cette politique est conforme à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25), à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE/PIPEDA) du Canada, ainsi qu'au Règlement général sur la protection des données (RGPD) de l'Union européenne, le cas échéant.

1. Privacy officer

Conformément à la Loi 25, la personne responsable de la protection des renseignements personnels au sein de notre organisation est :

Andréanne Perron
Privacy officer
AURA Memorial
Trois-Rivières, Québec, Canada
📧 contact@auramemorial.com
📞 418-265-9772

2. Renseignements personnels recueillis

Nous recueillons les renseignements personnels suivants, selon les interactions que vous avez avec notre site :

Lors de la navigation sur le site

  • Adresse IP (si vous consentez aux témoins analytiques)
  • Informations de navigation (pages visitées, durée de visite) via Google Analytics — uniquement avec votre consentement
  • Données techniques transmises par le service reCAPTCHA de Google lors de l'utilisation du formulaire de contact

Lors de l'utilisation du formulaire de contact

  • Name
  • Adresse courriel
  • Contenu du message

Lors d'une commande (lorsque la boutique est active)

  • Prénom et nom
  • Adresse de livraison (rue, ville, province, code postal, pays)
  • Adresse courriel
  • Numéro de téléphone
  • Remarques spéciales liées à la commande

Nous ne recueillons ni ne conservons aucune information de paiement (carte de crédit, etc.). Les paiements sont traités directement par Stripe, un fournisseur de services de paiement certifié PCI-DSS.

3. Finalités de la collecte

Renseignement Finalité Base légale
Nom, courriel (formulaire contact) Répondre à votre demande Consentement implicite (soumission du formulaire)
Nom, adresse, courriel, téléphone (commande) Exécuter la commande, livraison, facturation Exécution d'un contrat
Données de navigation (Google Analytics) Analyser la fréquentation du site, améliorer l'expérience Consentement explicite (bandeau de témoins)
Adresse IP (reCAPTCHA) Prévenir les soumissions automatisées (spam) Intérêt légitime (sécurité)

4. Témoins (cookies) et technologies de suivi

Notre site utilise des témoins (cookies). Un témoin est un petit fichier texte déposé sur votre appareil lors de votre visite.

Necessary cookies

Ces témoins sont essentiels au fonctionnement du site (session PHP, préférence de langue, consentement aux témoins). Ils ne nécessitent pas votre consentement.

Témoins analytiques (Google Analytics)

Ces témoins nous aident à comprendre comment les visiteurs utilisent notre site. Ils ne sont déposés qu'avec votre consentement explicite. Les données sont transmises à Google LLC (États-Unis). Vous pouvez retirer votre consentement à tout moment en cliquant sur « Gérer les témoins » dans le pied de page.

Témoins tiers (reCAPTCHA)

Le formulaire de contact utilise Google reCAPTCHA pour prévenir le spam. Ce service peut déposer des témoins et transmettre des données à Google. L'utilisation du formulaire constitue votre consentement à ce traitement.

5. Partage de renseignements avec des tiers

Vos renseignements personnels peuvent être partagés avec les tiers suivants, uniquement dans la mesure nécessaire :

Tiers Raison Localisation
Google LLC (Analytics) Analyse de fréquentation — avec consentement uniquement États-Unis
Google LLC (reCAPTCHA) Protection anti-spam du formulaire de contact États-Unis
Stripe Inc. Traitement sécurisé des paiements (lorsque la boutique est active) États-Unis
Neo (SMTP) Envoi de courriels transactionnels (confirmation de commande) International

Nous ne vendons jamais vos renseignements personnels à des tiers. Nous ne partageons pas vos données à des fins de marketing sans votre consentement.

6. Conservation des renseignements

Type de donnée Durée de conservation
Messages du formulaire de contact 12 mois après la dernière communication
Données de commande (factures, livraison) 7 ans (obligation fiscale)
Données de navigation (Google Analytics) 26 mois (paramètre par défaut de Google Analytics)
Témoins de consentement 12 mois

À l'expiration de ces délais, les données sont supprimées ou anonymisées.

7. Vos droits

Conformément à la Loi 25 et à la LPRPDE, vous disposez des droits suivants concernant vos renseignements personnels :

  • Droit d'accès — Vous pouvez demander une copie des renseignements personnels que nous détenons à votre sujet.
  • Droit de rectification — Vous pouvez demander la correction de renseignements inexacts ou incomplets.
  • Droit de suppression — Vous pouvez demander l'effacement de vos renseignements personnels, sous réserve de nos obligations légales de conservation.
  • Droit de retrait du consentement — Vous pouvez retirer votre consentement à tout moment (par exemple, pour les témoins analytiques).
  • Droit à la portabilité — Vous pouvez demander que vos données vous soient remises dans un format structuré et couramment utilisé.
  • Droit de déposer une plainte — Vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI).

Pour exercer l'un de ces droits, contactez notre responsable de la protection des renseignements personnels :

📧 contact@auramemorial.com
Nous répondrons à votre demande dans un délai de 30 jours.

8. Sécurité des renseignements

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos renseignements personnels, notamment :

  • Chiffrement des communications (HTTPS/TLS)
  • Accès restreint aux données personnelles (personnel autorisé uniquement)
  • Mots de passe sécurisés et authentification pour l'administration du site
  • Protection contre les injections SQL et les attaques courantes

9. Incident de confidentialité

En cas d'incident de confidentialité présentant un risque de préjudice sérieux, nous nous engageons à :

  • Prendre les mesures nécessaires pour limiter les dommages
  • Aviser la Commission d'accès à l'information du Québec (CAI)
  • Aviser les personnes concernées si le risque de préjudice est sérieux
  • Consigner l'incident dans notre registre des incidents

10. Modifications à cette politique

Nous pouvons mettre à jour cette politique de confidentialité périodiquement. Toute modification sera publiée sur cette page avec la date de mise à jour. Nous vous encourageons à consulter cette page régulièrement.

11. Contact us

Pour toute question ou préoccupation concernant cette politique ou le traitement de vos renseignements personnels :

AURA Memorial
Trois-Rivières, Québec, Canada
📧 contact@auramemorial.com
📞 418-265-9772

Commission d'accès à l'information du Québec
www.cai.gouv.qc.ca