Politique de confidentialité

Our Privacy Policy

English Version

Le respect de votre vie privée est un droit fondamental.

Nous, la Maison La Miellée, nous engageons à protéger vos renseignements personnels en conformité avec la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25) du Québec et le Règlement général sur la protection des données (RGPD) de l'Union européenne, le cas échéant.

Cette politique explique comment nous traitons les renseignements collectés via notre site web (hébergé sur Squarespace, utilisant Google Analytics et un formulaire de contact), via notre page professionnelle Facebook, lors de la collecte de paiements sur place, lors des transactions effectuées en ligne, et via les virements et chèques.

Collecte et utilisation de vos renseignements personnels

Nous collectons cinq types d'informations, selon la plateforme ou le moyen que vous utilisez pour interagir avec nous :

1. Renseignements fournis volontairement

  • Via notre site web (Formulaire de contact) :

    • Type de renseignements : Votre nom, votre adresse courriel et le contenu de votre message.

    • Objectif : Répondre à vos demandes spécifiques, fournir les informations sollicitées et assurer le suivi de nos communications.

  • Via notre page Facebook :

    • Type de renseignements : Nous ne collectons ni n'utilisons aucun renseignement personnel identifiable par ce biais, sauf ceux que vous nous fournissez volontairement (par exemple, lorsque vous nous contactez par message privé pour poser une question). Nous avons toutefois accès à des données agrégées/statistiques anonymisées via les outils d'analyse de la page Facebook.

    • Objectif : Répondre à vos demandes spécifiques, gérer les communications et effectuer des suivis statistiques anonymisés quant à l’interaction avec notre page.

2. Renseignements collectés lors des transactions en ligne (via Squarespace Payments)

  • Type de renseignements : Données de transaction (heure, date, précisions liées à la réservation (nombre de nuitées, nombre de personnes), et montant facturé). Le numéro complet de carte de crédit/débit et le code de sécurité (CVV) ne sont ni collectés ni stockés par nous.

  • Objectif : Traiter et finaliser la réservation ou l'achat en ligne, vous fournir une facture détaillée, et assurer la gestion comptable.

  • Sécurité et conformité PCI DSS : Squarespace Payments est notre solution de paiement privilégiée. Les informations de carte de crédit sont traitées sur des serveurs conformes à la norme PCI-DSS (Payment Card Industry Data Security Standard) et sont chiffrées. La Maison La Miellée n'a jamais accès à vos informations de paiement complètes. Ces données sont gérées exclusivement par Squarespace et son processeur de paiement.

3. Renseignements collectés lors des transactions sur place (Terminal de paiement Square)

  • Type de renseignements : Lors d'une transaction via notre terminal Square, nous collectons des données de transaction (heure, date, lieu, précisions liées à la réservation (nombre de nuitées, nombre de personnes), montant facturé, et une partie du numéro de carte, soit les quatre derniers chiffres). Si vous optez pour un reçu électronique, votre adresse courriel ou numéro de téléphone est également collecté.

  • Objectif : Traiter et finaliser le paiement, émettre un reçu électronique (si demandé) et assurer la gestion comptable.

  • Gestion par un tiers : Nous utilisons le service de Square pour le traitement des paiements. Les informations complètes de votre carte (numéro complet, date d'expiration, CVV) sont chiffrées et gérées directement par Square. Nous n’y avons pas accès. Nous vous invitons à consulter la Politique de confidentialité de Square relative à ses clients pour comprendre leurs pratiques de collecte, d'utilisation et de protection des données : Avis de confidentialité de Square.

4. Renseignements collectés pour les paiements manuels et par virement

  • Type de renseignements :

    • Virement Interac : Nom complet de l'expéditeur et son adresse courriel (ou numéro de téléphone) de contact.

    • Chèque : Nom complet de l'expéditeur et son adresse (figurant sur le chèque).

  • Objectif : Recevoir le paiement de la réservation (acompte ou solde), émettre un reçu approprié, et assurer la tenue de nos registres comptables et financiers en conformité avec la loi.

  • Conservation : Ces renseignements sont conservés dans les dossiers comptables de la Maison La Miellée pour une période de 7 ans, sauf en cas d’extension imposée par une loi ou exigence réglementaire applicable.

5. Renseignements collectés automatiquement sur notre site web :

  • Type de renseignements : Votre adresse IP, le type de navigateur, le système d'exploitation, les pages visitées, l'heure et la date de la visite, et la source de référence.

  • Objectif : Comprendre l'utilisation de notre site web, mesurer son audience et améliorer nos services ainsi que l'expérience utilisateur. Cette analyse est effectuée avec votre consentement, dans le but légitime d'optimiser nos services. Nous nous engageons à maintenir l'anonymisation de l'adresse IP par défaut et à appliquer des mesures de protection strictes pour toutes les données.

  • Gestion des cookies : Si vous ne souhaitez pas que nous collections et analysions les fichiers témoin, nous vous invitons à sélectionner “Refuser les témoins” lorsque le bandeau de consentement s’affiche.

    • Si vous avez déjà accepté les cookies et souhaitez retirer votre consentement, nous vous invitons à vous rendre tout au bas de notre page web et à cliquer sur la mention “Préférences en matière de témoins de navigation”. Veuillez toutefois noter que la désactivation des cookies peut affecter certaines fonctionnalités du site.

Conservation des renseignements

Vos renseignements personnels sont conservés uniquement pour la durée nécessaire à la réalisation des fins pour lesquelles ils ont été collectés (par exemple, pour répondre à votre question) et pour répondre à nos exigences légales et comptables. Une fois cette finalité atteinte, ils sont détruits de manière sécuritaire. Par exemple, les données de contact via le formulaire sont conservées jusqu’à une période maximale de six (6) mois suivant le dernier échange, puis sont supprimées. 

Nous n’utilisons pas de fonctionnalités d’infolettre et ne conservons pas les adresses courriel personnelles des voyageurs qui nous contactent. Nous privilégions les communautés Facebook, Instagram ainsi que notre site web pour publier nos dernières nouvelles.

Protection de vos renseignements et sécurité

Nous nous engageons à prendre des mesures de sécurité raisonnables, appropriées à la nature des renseignements, pour les protéger contre la perte, le vol, l'accès non autorisé, la divulgation, la copie, l'utilisation ou la modification.

  • Site Web : Notre site est hébergé sur Squarespace, et nous nous assurons que notre environnement est configuré pour maintenir la sécurité de vos données.

  • Transactions en ligne : Nous utilisons la solution Squarespace Payments, dont l'infrastructure est conforme à la norme PCI-DSS, garantissant que vos données de paiement sont chiffrées et gérées par le processeur de paiement et non par nous.

  • Transactions sur place : Nous nous conformons aux normes de sécurité exigées par notre partenaire de paiement Square.

  • Paiements manuels et par virement : Les renseignements associés aux chèques et virements sont traités et archivés de manière sécurisée et confidentielle, limitant l'accès au personnel autorisé uniquement pour les fins de la comptabilité et de l'administration.

  • Page Facebook : En interagissant avec notre page Facebook, vous êtes soumis à la politique de confidentialité de Facebook (Meta). Nous vous invitons à la consulter directement pour comprendre comment cette entreprise collecte, utilise et protège vos données, ce qui est indépendant de nos propres pratiques.

    Lien vers la politique de confidentialité de Meta

Renseignements sensibles

Pour la protection de votre vie privée, et afin d'assurer la conformité aux normes PCI DSS, nous vous demandons de ne jamais partager de renseignements personnels sensibles (comme vos informations de carte de crédit complètes, votre numéro de sécurité sociale, etc.) via des canaux non sécurisés comme notre formulaire de contact, les messages privés sur Facebook, le courriel, ou par téléphone. Toutes les transactions réalisées lors de réservations directes doivent être effectuées via la plateforme sécurisée de Squarespace Payments (Section 2) ou les paiements sur place via le terminal Square sécurisé (Section 3).

Vos droits

Conformément à la Loi sur la protection des renseignements personnels dans le secteur privé au Québec (“Loi 25”) et au Règlement général sur la protection des données sur le territoire européen (“RGPD”), vous disposez des droits suivants concernant vos renseignements personnels selon le contexte légal et réglementaire applicable :

  • Droit d'accès et de rectification : Vous avez le droit de demander l'accès aux renseignements que nous détenons à votre sujet, de les faire rectifier s'ils sont inexacts, incomplets ou équivoques.

  • Droit à l'oubli (Effacement) : Vous pouvez demander l'effacement de vos renseignements personnels, sous réserve des obligations légales de conservation qui pourraient nous être imposées.

  • Droit à la portabilité des données (RGPD) : Vous avez le droit, conformément aux conditions applicables, de recevoir les renseignements que vous nous avez fournis dans un format structuré et couramment utilisé.

  • Droit de limitation du traitement : Vous pouvez demander de limiter le traitement de vos renseignements personnels.

  • Droit de cesser la diffusion (Loi 25) : Si applicable, vous pouvez demander la cessation de la diffusion de vos renseignements personnels ou leur dé-indexation, sous certaines conditions.

Contactez-nous

Pour toute question ou préoccupation concernant le traitement de vos renseignements personnels, la personne responsable de la protection des renseignements personnels (PRP) à la Maison La Miellée est Jacinthe Coulombe.