Informations légales
Politique de
confidentialité
Dernière mise à jour : 27 mars 2026
Sommaire
1. Responsable du traitement
Bamandi est responsable du traitement de vos données personnelles collectées via le site bamandi.ca.
Courriel : contact@bamandi.ca
Province : Québec, Canada
2. Données collectées
Selon votre utilisation du site, nous collectons les données suivantes :
| Donnée | Contexte de collecte |
|---|---|
| Prénom, nom | Création de compte, commande, formulaire de contact |
| Adresse courriel | Création de compte, commande, newsletter, contact |
| Mot de passe (hashé) | Création de compte avec email |
| Identifiant Google | Connexion via Google OAuth |
| Adresse de livraison | Commande |
| Historique de commandes | Commande |
| Adresse IP (anonymisée) | Statistiques de visite, sécurité |
| Message de contact | Formulaire de contact |
| Préférences de langue | Navigation (cookie de session) |
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Gestion des comptes clients | Exécution du contrat |
| Traitement des commandes | Exécution du contrat |
| Envoi de la newsletter | Consentement |
| Réponses aux messages de contact | Intérêt légitime |
| Statistiques de visite anonymisées | Intérêt légitime |
| Sécurité et prévention de la fraude | Intérêt légitime |
| Obligations légales et comptables | Obligation légale |
4. Durée de conservation
- Compte client actif : pendant toute la durée du compte + 3 ans après la dernière activité
- Commandes : 7 ans (obligation comptable)
- Messages de contact : 2 ans
- Abonnement newsletter : jusqu'au désabonnement
- Logs de visite anonymisés : 13 mois glissants
- Tokens de réinitialisation de mot de passe : 1 heure
5. Partage des données
Bamandi ne vend jamais vos données personnelles. Elles peuvent être partagées uniquement avec :
- Transporteurs (nom, adresse de livraison) pour l'expédition de vos commandes
- Prestataires de paiement pour le traitement sécurisé des transactions
- Google dans le cadre de reCAPTCHA et de l'authentification OAuth (voir sections 7 et 8)
- Autorités compétentes si requis par la loi
Tous nos prestataires sont contractuellement tenus de protéger vos données et de ne les utiliser qu'aux fins pour lesquelles elles leur ont été communiquées.
6. Cookies et traceurs
Bamandi utilise uniquement des cookies strictement nécessaires au fonctionnement du site :
| Cookie | Rôle | Durée |
|---|---|---|
| bamandi_session | Session utilisateur (panier, compte, langue) | Session |
| bamandi_lang | Préférence de langue | 30 jours |
Aucun cookie publicitaire ou de suivi tiers n'est déposé sur votre appareil. Le site n'utilise pas Google Analytics ni aucune régie publicitaire.
7. reCAPTCHA Google
reCAPTCHA v3 analyse le comportement de navigation de manière invisible (sans interaction de l'utilisateur) et attribue un score de confiance. Lors de cette analyse, Google peut collecter des informations telles que l'adresse IP, les interactions avec la page et les paramètres du navigateur.
Le badge reCAPTCHA est masqué visuellement conformément aux règles d'utilisation de Google, sous réserve de cette mention dans la présente politique.
8. Connexion via Google (OAuth)
Lors d'une connexion via votre compte Google, nous recevons de Google les informations suivantes : prénom, nom, adresse courriel, identifiant unique Google et photo de profil (avatar).
Ces données sont utilisées uniquement pour créer ou identifier votre compte client sur bamandi.ca. Bamandi n'accède pas à d'autres données de votre compte Google (contacts, agenda, etc.).
Pour révoquer l'accès de Bamandi à votre compte Google : myaccount.google.com/permissions.
9. Newsletter
En vous abonnant à la newsletter Bamandi, vous consentez à recevoir nos communications par courriel. Vous pouvez vous désabonner à tout moment en cliquant sur le lien de désabonnement présent dans chaque courriel.
Nous conservons uniquement votre adresse courriel à cette fin. Aucune donnée de navigation n'est liée à votre abonnement newsletter.
10. Vos droits
Conformément à la Loi 25 du Québec et au RGPD pour nos clients européens, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données personnelles
- Droit de rectification — corriger des données inexactes ou incomplètes
- Droit à l'effacement — demander la suppression de vos données
- Droit à la portabilité — recevoir vos données dans un format lisible
- Droit d'opposition — vous opposer à certains traitements
- Droit de retrait du consentement — retirer votre consentement à tout moment (ex. newsletter)
Pour exercer ces droits, contactez-nous à contact@bamandi.ca. Nous répondons dans un délai maximum de 30 jours.
11. Sécurité des données
Bamandi met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :
- Connexion sécurisée HTTPS (TLS) sur l'ensemble du site
- Mots de passe stockés sous forme de hachage bcrypt (irréversible)
- Adresses IP stockées sous forme de hachage anonymisé (SHA-256)
- Accès à la base de données restreint et authentifié
- Tokens de session régénérés à chaque connexion
- Protection CSRF sur tous les formulaires
En cas de violation de données susceptible d'affecter vos droits, Bamandi s'engage à vous en informer dans les délais prévus par la réglementation applicable.
12. Contact et réclamations
Pour toute question relative à cette politique ou pour exercer vos droits :
- Courriel : contact@bamandi.ca
- Formulaire : bamandi.ca/contact
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) : cai.gouv.qc.ca.