← Retour à la boutique
Conformité à la Loi 25
Dernière mise à jour : Février 2026
✅ Conforme
Engagement de Diance
Diance s'engage à respecter pleinement la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels), entrée en vigueur progressivement depuis septembre 2022 au Québec.
En tant qu'entreprise québécoise effectuant de la vente en ligne, nous prenons très au sérieux la protection de vos renseignements personnels et mettons en place toutes les mesures nécessaires pour assurer la conformité de nos pratiques.
1. Qu'est-ce que la Loi 25?
La Loi 25 est une loi québécoise qui modernise le cadre de protection des renseignements personnels dans le secteur privé. Elle impose de nouvelles obligations aux entreprises en matière de transparence, de consentement, de gouvernance et de sécurité des données personnelles des citoyens.
Les principales étapes d'entrée en vigueur sont :
- Septembre 2022 : Désignation d'un responsable, signalement obligatoire des incidents de confidentialité
- Septembre 2023 : Politique de confidentialité, consentement explicite, évaluation des facteurs relatifs à la vie privée (EFVP)
- Septembre 2024 : Droit à la portabilité des données
2. Gouvernance et responsabilité
2.1 Responsable de la protection des renseignements personnels
Diance a désigné un responsable de la protection des renseignements personnels, joignable à info@diance.ca. Cette personne veille au respect de la Loi 25 et traite toute demande relative à vos données personnelles.
2.2 Politiques et procédures internes
- Politique de confidentialité accessible sur notre Site
- Procédures de gestion des incidents de confidentialité
- Protocoles d'accès et de traitement des renseignements personnels
- Formation du personnel sur la protection des données
3. Transparence et information
Conformément à la Loi 25, Diance s'engage à :
- Publier une politique de confidentialité claire, accessible et rédigée en langage simple
- Informer les clients des finalités de la collecte de leurs renseignements personnels au moment de la collecte
- Préciser les catégories de personnes qui ont accès aux renseignements au sein de l'entreprise
- Informer des droits d'accès, de rectification et de suppression
- Communiquer tout changement à nos pratiques de protection des données
4. Consentement éclairé
Diance recueille votre consentement de manière éclairée et spécifique :
- Consentement explicite pour la collecte de vos données lors d'un achat en ligne
- Information claire sur les raisons de la collecte avant de recueillir vos données
- Possibilité de retirer votre consentement à tout moment en nous contactant
- Aucune collecte de données au-delà de ce qui est nécessaire au traitement de votre commande
Principe de minimisation : Nous ne recueillons que les renseignements strictement nécessaires au traitement de vos commandes, à la livraison et au service à la clientèle.
5. Vos droits renforcés
La Loi 25 vous accorde des droits importants que Diance respecte intégralement :
5.1 Droit d'accès
Vous pouvez demander à consulter tous les renseignements personnels que nous détenons à votre sujet.
5.2 Droit de rectification
Vous pouvez faire corriger toute information inexacte, incomplète ou équivoque.
5.3 Droit de suppression
Vous pouvez demander l'effacement de vos renseignements personnels lorsque la collecte ou le traitement n'est plus nécessaire, sous réserve de nos obligations légales (conservation fiscale de 7 ans pour les données de facturation).
5.4 Droit à la portabilité
Vous pouvez demander à recevoir vos renseignements personnels dans un format technologique structuré et couramment utilisé.
5.5 Droit au déréférencement
Vous pouvez demander la cessation de la diffusion de vos renseignements personnels lorsqu'elle cause préjudice ou contrevient à la loi ou à une ordonnance judiciaire.
5.6 Droit d'être informé d'une décision automatisée
Si une décision vous concernant est fondée exclusivement sur un traitement automatisé, vous en serez informé et pourrez soumettre des observations.
Pour exercer vos droits : Envoyez votre demande à
info@diance.ca. Nous y répondrons dans un délai maximum de 30 jours.
6. Sécurité et gestion des incidents
6.1 Mesures de sécurité
- Chiffrement SSL/HTTPS sur l'ensemble du Site
- Paiements traités par Square (certifié PCI-DSS niveau 1)
- Accès restreint aux données par authentification sécurisée
- Hébergement sécurisé avec sauvegardes régulières
- Aucun stockage de données de cartes de crédit sur nos serveurs
6.2 Gestion des incidents de confidentialité
En cas d'incident de confidentialité présentant un risque de préjudice sérieux, Diance s'engage à :
- Aviser la Commission d'accès à l'information du Québec (CAI) dans les meilleurs délais
- Aviser les personnes dont les renseignements sont concernés
- Tenir un registre des incidents de confidentialité
- Mettre en œuvre des mesures correctives pour prévenir la récurrence
7. Évaluation des facteurs relatifs à la vie privée (EFVP)
Conformément à la Loi 25, Diance réalise une évaluation des facteurs relatifs à la vie privée avant :
- Tout nouveau projet impliquant la collecte de renseignements personnels
- La mise en place de nouveaux systèmes de traitement de données
- Toute communication de renseignements à l'extérieur du Québec
- L'intégration de nouveaux fournisseurs de services (paiement, livraison, etc.)
8. Conservation et destruction des données
Diance applique des politiques strictes de conservation :
- Données de commande et facturation : conservées 7 ans (exigences fiscales)
- Données de contact (formulaire) : conservées 2 ans après la dernière interaction
- Données de navigation : conservées 13 mois maximum
- Données de paiement : non conservées (traitées exclusivement par Square)
À l'expiration des délais de conservation, les données sont détruites de manière sécurisée et irréversible.
9. Fournisseurs de services tiers
Diance fait appel à des fournisseurs de services qui peuvent avoir accès à certains renseignements personnels dans le cadre de leurs fonctions :
- Square : traitement des paiements (certifié PCI-DSS)
- Postes Canada : livraison et calcul des frais d'expédition
- Hébergeur Web : hébergement du Site et de la base de données
Chaque fournisseur est tenu contractuellement de protéger vos renseignements personnels et de les utiliser uniquement aux fins prévues.
10. Processus de plainte
Si vous estimez que Diance ne respecte pas ses obligations en matière de protection de vos renseignements personnels, vous pouvez :
- Nous contacter directement à info@diance.ca pour signaler la situation
- Déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI)
Commission d'accès à l'information du Québec
Site Web :
www.cai.gouv.qc.ca
Téléphone : 1-888-528-7741