Politique de confidentialité

Dernière mise à jour : février 2026

La présente politique de confidentialité est établie conformément à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec, telle que modernisée par la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels), ainsi qu'à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada.

1. Responsable de la protection des renseignements personnels

Conformément à la Loi 25, Hawa exotiques a désigné un responsable de la protection des renseignements personnels :

Hawa exotiques
Responsable : [Nom du responsable à renseigner]
Email : confidentialite@epicerie-africaine.ca
Adresse : [Adresse complète à renseigner]

2. Renseignements personnels collectés

Nous collectons uniquement les renseignements nécessaires aux fins déterminées ci-dessous :

2.1 Lors de la création de compte

Nom et prénom
Adresse email
Mot de passe (chiffré, jamais stocké en clair)

2.2 Lors d'une commande

Numéro de téléphone
Adresse de livraison (si applicable)
Historique et détails de commandes

2.3 Lors de la navigation

Données techniques : adresse IP, type de navigateur, pages visitées
Contenu du panier (stocké localement dans votre navigateur)

Les informations de paiement (numéro de carte, etc.) sont traitées exclusivement par notre prestataire Stripe, Inc. (certifié PCI DSS niveau 1) et ne transitent jamais par nos serveurs.

3. Finalités du traitement

Vos renseignements personnels sont utilisés pour :

Traiter, préparer et livrer vos commandes
Gérer votre compte client et votre programme de fidélité
Vous envoyer des confirmations de commande et des notifications
Gérer vos rendez-vous via Cal.com
Répondre à vos demandes de service à la clientèle
Respecter nos obligations légales et fiscales
Améliorer nos services et l'expérience utilisateur (données anonymisées)

4. Consentement

Conformément à la Loi 25, nous obtenons votre consentement de manière manifeste, libre et éclairée avant de collecter vos renseignements personnels. Le consentement est demandé pour chaque finalité distincte. Vous pouvez retirer votre consentement à tout moment en nous contactant.

5. Communication à des tiers

Vos renseignements personnels ne sont jamais vendus. Ils peuvent être communiqués aux tiers suivants, uniquement dans le cadre des finalités décrites :

Stripe, Inc. (États-Unis) — traitement des paiements
Supabase, Inc. (États-Unis) — hébergement de la base de données et authentification
Cal.com, Inc. — gestion des rendez-vous
Sanity AS (Norvège) — gestion du contenu (catalogue produits)
Service de livraison — acheminement de vos commandes (nom, adresse, téléphone)

Lorsque des renseignements sont communiqués à l'extérieur du Québec, nous nous assurons qu'un niveau de protection adéquat est offert, conformément à l'article 17 de la Loi sur le secteur privé.

6. Durée de conservation

Données de compte : conservées tant que le compte est actif, puis supprimées dans les 30 jours suivant la demande de suppression.
Données de commande : conservées pendant 6 ans conformément aux obligations fiscales canadiennes (Loi de l'impôt sur le revenu).
Données de navigation : conservées pour une durée maximale de 13 mois.

7. Vos droits (Loi 25)

Conformément à la Loi 25 et à la LPRPDE, vous disposez des droits suivants :

Droit d'accès : obtenir la communication de vos renseignements personnels détenus par nous.
Droit de rectification : faire corriger des renseignements inexacts, incomplets ou équivoques.
Droit de suppression : demander l'effacement de vos renseignements (sous réserve des obligations légales de conservation).
Droit à la portabilité : recevoir vos renseignements dans un format technologique structuré et couramment utilisé.
Droit au retrait du consentement : retirer votre consentement à tout moment pour le traitement futur de vos données.
Droit de déréférencement : demander la cessation de la diffusion d'un renseignement personnel.

Pour exercer ces droits, contactez notre responsable de la protection des renseignements personnels à confidentialite@epicerie-africaine.ca. Nous répondrons dans un délai de 30 jours.

8. Témoins (cookies) et technologies de suivi

Le site utilise uniquement des témoins (cookies) techniques nécessaires au fonctionnement :

Témoin de session : maintien de votre session d'authentification (durée : session)
Panier : sauvegarde locale du contenu de votre panier (localStorage, aucune transmission à nos serveurs)

Aucun témoin de traçage, publicitaire ou analytique n'est utilisé. Aucun profilage n'est effectué.

9. Mesures de sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos renseignements personnels :

Chiffrement des communications (HTTPS/TLS)
Authentification sécurisée avec hachage des mots de passe
Politiques de sécurité au niveau de la base de données (Row Level Security)
Accès restreint aux données selon le principe du moindre privilège
Mises à jour régulières des dépendances et correctifs de sécurité

10. Incident de confidentialité

Conformément à la Loi 25, en cas d'incident de confidentialité présentant un risque sérieux de préjudice, nous nous engageons à :

Notifier la Commission d'accès à l'information du Québec (CAI) dans les plus brefs délais
Aviser les personnes concernées par l'incident
Tenir un registre des incidents de confidentialité

11. Modifications de la politique

Nous nous réservons le droit de modifier la présente politique à tout moment. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, les utilisateurs ayant un compte seront notifiés par email.

12. Plainte et recours

Si vous estimez que vos droits en matière de protection des renseignements personnels n'ont pas été respectés, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec :