Politique de confidentialité et gouvernance des données

1. Responsabilité et gouvernance en matière de protection de la vie privée

Cette politique fait office de cadre de gouvernance en matière de protection des renseignements personnels. Elle établit mes protocoles internes pour le cycle de vie des renseignements personnels, incluant leur collecte sécurisée, leur conservation et leur destruction, ainsi que mon protocole de notification obligatoire en cas d’incident de confidentialité.

En tant que professionnelle engagée à respecter les normes les plus strictes en matière de confidentialité des données, je me suis désignée comme responsable de la protection de tous les renseignements personnels sous ma garde (par exemple, tout renseignement que je collecte, utilise ou conserve dans le cadre de notre interaction professionnelle). Conformément aux exigences de la Loi 25 du Québec, de la LPRPDE du Canada et du RGPD de l’Union européenne, je me suis désignée comme responsable de la protection des renseignements personnels. Pour toute question concernant cette politique de confidentialité, ou pour exercer vos droits d’accès ou d’effacement, veuillez m’écrire directement à l’adresse suivante : info@dianebarbaric.ca.

2. Collecte et utilisation des renseignements personnels

En me contactant volontairement ou en soumettant une demande via ce site web, vous donnez votre consentement manifeste et éclairé à la collecte et à l’utilisation de vos renseignements personnels. Ce site web s’adresse à un public professionnel ; je ne collecte pas sciemment de renseignements personnels auprès de personnes n’ayant pas atteint l’âge légal de consentement au traitement des données dans leur juridiction respective (par exemple, les personnes âgées de moins de 14 ans au Québec ou de moins de 16 ans au sein de l’Union européenne). Si j’apprends que de tels renseignements ont été collectés sans consentement parental, je prendrai des mesures immédiates pour les supprimer. Conformément au RGPD, ce consentement constitue la base juridique du traitement (la collecte, l’utilisation et la conservation) de vos renseignements personnels. Vous pouvez retirer ce consentement à tout moment. Je respecte les principes de minimisation et de proportionnalité des données et ne collecte que les renseignements personnels nécessaires pour répondre à vos demandes et faciliter notre communication professionnelle. Je ne procède à aucun suivi individuel du comportement ni à aucun profilage. Je n’utilise pas de systèmes de décision automatisée ou de profilage. Les analyses du site web sont effectuées de manière anonyme et agrégée (voir la section 7).

3. Localisation des données et transferts internationaux

Ce site web et tous les renseignements personnels collectés sur ce site sont hébergés sur des serveurs sécurisés au Canada. Pour la correspondance professionnelle continue, j’utilise une infrastructure domiciliée en Suisse et dotée d’un chiffrement de bout en bout. Ces deux juridictions bénéficient d’une décision formelle d’adéquation de la Commission européenne, conformément à l’article 45 du RGPD. Ces décisions reconnaissent que le Canada et la Suisse assurent un niveau de protection substantiellement équivalent à celui de l’Union européenne, permettant ainsi le transfert de renseignements personnels depuis l’UE sans garanties supplémentaires.

• Canada : Décision de la Commission 2002/2/CE
• Suisse : Décision de la Commission 2000/518/CE (Réaffirmée en 2024)

4. Droits des personnes concernées et portabilité

Conformément au RGPD et à la législation canadienne sur la protection de la vie privée, vous disposez d’un droit d’accès, de rectification, de limitation du traitement ou d’effacement (le droit à l’oubli) de vos renseignements personnels. Vous bénéficiez également du droit à la portabilité, qui vous permet de recevoir les renseignements personnels que vous m’avez fournis, et qui ont été traités sur la base de votre consentement manifeste et éclairé, dans un format technologique structuré, couramment utilisé et lisible par machine.

Pour exercer ces droits, veuillez m’écrire directement. Je traiterai votre demande sans délai indu. Veuillez noter toutefois que je peux être légalement ou professionnellement tenue de conserver certains documents selon les délais prescrits pour satisfaire à des obligations réglementaires, fiscales ou de tenue de registres.

5. Conservation et destruction des données

Conformément aux lois canadiennes et internationales sur la protection de la vie privée, je ne conserve les renseignements personnels que le temps nécessaire pour atteindre les fins de notre interaction professionnelle ou pour satisfaire aux obligations légales et réglementaires.

Une fois ces exigences satisfaites, les renseignements personnels sont soit détruits de façon permanente et sécurisée, soit anonymisés de manière irréversible afin qu’ils ne permettent plus de vous identifier, directement ou indirectement.

6. Mesures de sécurité et protocole en cas d’incident

Je mets en œuvre des mesures techniques et organisationnelles rigoureuses pour protéger vos renseignements personnels contre la perte et le vol, ainsi que contre tout accès, divulgation, copie, utilisation ou modification non autorisés. Ces mesures de sécurité comprennent une infrastructure de chiffrement de bout en bout et une architecture à accès zéro, garantissant que vos renseignements personnels restent inaccessibles aux tiers, y compris aux prestataires de services.

Dans le cas improbable où un incident de confidentialité ou une violation de données poserait un risque de préjudice sérieux pour votre vie privée, je vous en informerai ainsi que les autorités réglementaires compétentes sans délai indu, conformément à mes obligations légales en vertu du droit canadien et international.

7. Analyses techniques

Je surveille les tendances agrégées sur ce site web, telles que le nombre de visiteurs et l’origine géographique par pays ou par ville. Ce suivi ne permet pas de vous identifier, de vous localiser ou d’effectuer un profilage, car il n’utilise pas de témoins (cookies), ne collecte pas d’identifiants personnels et ne stocke pas d’adresses IP. Vos données sont anonymisées et stockées sous forme agrégée sur des serveurs sécurisés situés au sein de l’Union européenne.

8. Témoins et technologies de suivi

Ce site web n’utilise pas de témoins (cookies) ou de technologies de suivi similaires nécessitant le consentement de l’utilisateur en vertu des lois européennes ou canadiennes. La fenêtre contextuelle ou la bannière de consentement aux témoins que l’on trouve sur la plupart des sites web n’est pas requise sur ce site car aucune donnée de suivi n’est stockée sur votre appareil lors de votre visite.

9. Droit de déposer une plainte

Si vous estimez que vos renseignements personnels n’ont pas été traités correctement, vous pouvez me contacter directement pour résoudre le problème. Vous avez également le droit de vous adresser à l’organisme de réglementation compétent, tel que le Commissariat à la protection de la vie privée du Canada ou votre autorité de protection des données de l’Union européenne.

10. Date d’entrée en vigueur et mises à jour de la gouvernance

Cette politique fait l’objet d’une révision annuelle afin de garantir sa conformité continue avec les normes internationales et les avancées technologiques.

Date d’entrée en vigueur : 2 mai 2026
Dernière révision : 2 mai 2026