Politique de confidentialité

Dernière mise à jour :

1. Responsable de traitement

Le responsable du traitement des données personnelles collectées sur le site est :

MABE Canada Inc. (exploitant le site sous le nom commercial « CHEF & CO »)
Adresse de la boutique : 5781 rue Notre-Dame Est, Montréal (Québec) H1N 2C6
Téléphone : [téléphone à définir]
Email : Customer.serv@mabecanada.shop
Site : mabecanada.shop · mabecanada.shop

Société canadienne soumise au droit québécois. Forme juridique et numéros d'enregistrement (NEQ, BN) disponibles dans nos Mentions légales.

2. Données personnelles collectées

Nous collectons et traitons les catégories de données suivantes :

Catégorie	Données concernées	Source
Identification	Nom, prénom, adresse e-mail, mot de passe (chiffré)	Saisie utilisateur lors de l'inscription
Coordonnées	Adresse postale, ville, code postal, téléphone	Saisie au moment de la commande ou du profil
Données de commande	Historique d'achats, montants, statut, méthode de paiement	Générées par votre activité d'achat
Données de paiement	Numéro de carte bancaire (JAMAIS stocké chez nous) — uniquement traité par notre prestataire de paiement	Saisie via le tunnel sécurisé du prestataire
Données de connexion	Adresse IP, identifiant de session, historique de connexion, type de navigateur	Collecte automatique
Préférences	Liste de favoris (wishlist), avis et notes laissés sur les produits, langue préférée	Saisie utilisateur

3. Finalités et bases légales du traitement

Vos données sont traitées pour les finalités suivantes :

Finalité	Base légale (RGPD)
Création et gestion de votre compte client	Exécution du contrat (art. 6.1.b)
Gestion des commandes, livraisons et facturation	Exécution du contrat (art. 6.1.b)
Service client, support, gestion des réclamations	Exécution du contrat / intérêt légitime (art. 6.1.b et 6.1.f)
Conformité aux obligations comptables et fiscales	Obligation légale (art. 6.1.c)
Lutte contre la fraude au paiement	Intérêt légitime (art. 6.1.f)
Envoi de newsletters et offres commerciales	Consentement (art. 6.1.a) — opt-in lors de l'inscription
Mesure d'audience (cookies analytiques)	Consentement (art. 6.1.a)
Sécurité du site et prévention des abus	Intérêt légitime (art. 6.1.f)

4. Durée de conservation

Type de données	Durée
Compte client	Pendant la durée d'utilisation, puis 3 ans après la dernière connexion (à des fins de prospection)
Commandes & factures	6 ans à compter de la fin de l'année fiscale concernée (Loi de l'impôt sur le revenu, art. 230 ; et obligations équivalentes au Québec)
Données de paiement (transactions)	Conservées par notre fournisseur de paiement conformément à la norme PCI-DSS ; aucun numéro de carte n'est stocké sur nos serveurs
Cookies	13 mois maximum à compter du dernier consentement (durée jugée raisonnable selon la Loi 25 du Québec)
Logs de connexion	12 mois (durée nécessaire à la sécurité du Site et à la prévention de la fraude)
Newsletters	Jusqu'au retrait du consentement

5. Destinataires des données (sous-traitants)

Vos données ne sont transmises qu'aux destinataires nécessaires à la bonne exécution des services. Tous nos sous-traitants sont liés par un accord de traitement de données conforme à l'article 28 RGPD.

5.1 Personnel interne

• MABE Canada Inc. — Personnel autorisé pour la gestion des commandes, le support client et la comptabilité.

5.2 Prestataires de paiement

Le service de paiement en ligne sera assuré par un fournisseur certifié PCI-DSS qui sera précisé ultérieurement (Phase 3 du projet). En attendant, le paiement s'effectue par Interac e-Transfer manuel : aucun identifiant bancaire ne transite par notre site.

Lorsque le fournisseur de paiement en ligne sera intégré, les données bancaires (n° de carte, CVV) ne seront jamais stockées sur nos serveurs ; elles seront traitées directement par le fournisseur. Données transmises au fournisseur : nom, prénom, courriel, montant, devise, identifiant de commande. Aucune information bancaire ne nous sera restituée.

5.4 Transporteurs (livraison)

Pour expédier vos commandes, nous transmettons les données strictement nécessaires (nom, adresse postale, code postal, ville, province, pays, téléphone, courriel) à :

• Postes Canada / Canada Post — transporteur principal. Politique de confidentialité Postes Canada
• Purolator — pour les colis express. Politique Purolator
• FedEx Canada / UPS Canada — alternatives selon la destination et le format.

Vos données de livraison sont conservées par les transporteurs selon leurs propres durées de conservation (généralement 18 à 24 mois).

5.5 Hébergement et infrastructure

• Hostman LTD (28 October Avenue 367, Mediterranean Court, Fl.1, Office A5, 3107 Limassol, Chypre) — hébergement VPS du site et de la base de données. Les données sont stockées sur des serveurs situés dans l'Union européenne.

5.6 Communication

• Service SMTP (envoi d'emails transactionnels : confirmation de commande, suivi colis, mots de passe) — uniquement nom, email et contenu du message lié à votre commande.

5.7 Autorités

• Autorités administratives, fiscales ou judiciaires sur réquisition légale.

Nous ne vendons jamais vos données à des tiers et ne les communiquons jamais à des fins commerciales sans votre consentement explicite. Vous pouvez à tout moment demander la liste à jour de nos sous-traitants par email à Customer.serv@mabecanada.shop.

6. Transferts hors Union européenne

Certaines données peuvent être transférées hors de l'Union européenne, notamment vers nos sous-traitants techniques (hébergement, paiement). Lorsque c'est le cas, nous nous assurons que ces transferts sont encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD :

• Décision d'adéquation de la Commission européenne (par exemple : Royaume-Uni, Suisse, Canada — secteur privé) ;
• Clauses Contractuelles Types (CCT) de la Commission européenne ;
• Règles d'entreprise contraignantes (BCR).

Sur demande, nous pouvons vous fournir copie de ces garanties.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données :

• Chiffrement des communications via le protocole HTTPS / TLS ;
• Mots de passe stockés sous forme de hash (jamais en clair) ;
• Cookies de session sécurisés (HttpOnly, SameSite, Secure en production) ;
• Cloisonnement des accès aux données : seules les personnes habilitées peuvent y accéder ;
• Sauvegardes régulières et chiffrées ;
• Audits réguliers du code et des dépendances.

Malgré ces précautions, aucune transmission de données sur Internet ne peut être garantie comme totalement sécurisée. En cas de violation de données susceptible de porter atteinte à vos droits, nous nous engageons à vous en informer dans les meilleurs délais conformément à l'article 34 du RGPD.

8. Cookies

Le site utilise différents types de cookies, dont la liste détaillée et la finalité figurent ci-dessous :

Cookie	Finalité	Type	Durée
session	Identification de la session utilisateur (panier, connexion)	Strictement nécessaire	Durée de la session
chefco_lang	Mémorisation de votre langue préférée	Fonctionnel	12 mois
chefco_cart	Mémorisation du contenu du panier	Strictement nécessaire	30 jours
[Si applicable] _ga / _gid	Mesure d'audience Google Analytics	Analytique (consentement requis)	13 mois

Vous pouvez à tout moment configurer ou refuser les cookies via les paramètres de votre navigateur. Sachez que la désactivation des cookies strictement nécessaires peut empêcher certaines fonctionnalités du site (panier, connexion) de fonctionner correctement.

9. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir copie ;
• Droit de rectification : corriger des données inexactes ou incomplètes ;
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans les cas prévus par la loi ;
• Droit à la limitation du traitement : suspendre l'utilisation de vos données ;
• Droit d'opposition : vous opposer au traitement pour motif légitime, en particulier en cas de prospection commerciale ;
• Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ;
• Droit de retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs ;
• Droit de définir des directives relatives au sort de vos données après votre décès (art. 85 loi Informatique et Libertés).

Pour exercer ces droits, vous pouvez nous contacter par email à Customer.serv@mabecanada.shop ou par courrier postal à l'adresse de notre siège social. Une réponse vous sera apportée dans un délai maximum d'un mois à compter de la réception de votre demande, conformément à l'article 12 du RGPD.

Pour des raisons de sécurité, il pourra vous être demandé de justifier de votre identité.

10. Contact et réclamation

Pour toute question relative à la présente politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter :

• Par email : Customer.serv@mabecanada.shop
• Par courrier : [Raison sociale + adresse complète]
• Via notre page Contact

Si, après nous avoir contactés, vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de l'autorité de protection des renseignements personnels compétente :