Festoya⚜⚜⚜⚜🇨🇦
Accueil
Menu
Contactez-nous
Politique de confidentialité

Politique de confidentialité

Dernière mise à jour: 2026-03-26 — Version 1.1

1. Introduction

La présente Politique de confidentialité décrit comment Festoya Inc. (« Festoya », « nous ») collecte, utilise, conserve et protège vos renseignements personnels. Nous nous conformons à la Loi 25 du Québec, à la Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP) et à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE/PIPEDA).

2. Responsable de la protection des renseignements personnels

Conformément à la Loi 25, Festoya a désigné un responsable de la protection des renseignements personnels : info@festoya.ca

3. Renseignements collectés

Acheteurs : adresse courriel, nom, mot de passe (hachage bcrypt irréversible), nom de l'entreprise, adresse, ville, province, code postal, téléphone (optionnel), numéros de TPS/TVQ (optionnel), préférence linguistique. Traiteurs : mêmes données que les Acheteurs, plus : nom commercial, description, adresse d'affaires, téléphone, photo de couverture, photo du chef, zones de livraison, types de cuisine, délai de préparation. Données de commande : adresse de livraison, code postal, instructions, type d'événement, détails financiers, méthode de paiement, répartition diététique. Données de tiers (Collectes de préférences) : lorsqu'un Acheteur invite des participants à soumettre leurs préférences alimentaires, les données suivantes sont collectées auprès des invités (aucun compte requis) : nom, courriel (optionnel), préférences diététiques, allergies, notes. Ces données sont collectées au nom de l'Acheteur et sont assujetties à la purge automatique décrite dans la section Conservation. Liste d'attente : adresse courriel, entreprise (optionnel), rôle. Données automatiques : jetons de session (cookies HTTP-only), jetons de vérification de courriel (24 h), jetons de réinitialisation de mot de passe (1 h), jetons d'authentification à usage unique. Les adresses IP sont collectées à des fins de limitation du débit sur les points d'accès d'authentification, de soumission de formulaires et d'inscription à la liste d'attente. Les adresses IP ne sont pas stockées de façon permanente et sont utilisées uniquement pour la prévention des abus.

4. Données d'appareil et d'utilisation

Festoya peut être amenée à collecter des données relatives à votre appareil et à votre utilisation de la plateforme, notamment : adresse IP, type de navigateur, système d'exploitation, pages consultées, durée des visites et interactions avec la plateforme. Ces données seraient collectées par le biais d'outils d'analyse respectueux de la vie privée. En cas d'activation de tels outils, Festoya s'engage à : n'utiliser ces données qu'aux fins d'amélioration de la plateforme et de l'expérience utilisateur ; appliquer l'anonymisation des adresses IP lorsque possible ; ne pas effectuer d'enregistrement de sessions ; ne pas utiliser ces données à des fins publicitaires ou de suivi inter-sites ; obtenir votre consentement préalable conformément à la Loi 25 avant toute collecte non essentielle. La présente Politique sera mise à jour pour refléter les détails spécifiques de tout outil d'analyse déployé.

5. Utilisation des renseignements

Vos renseignements sont utilisés pour : gérer votre compte et authentifier votre identité ; traiter et suivre les commandes ; générer des factures ; envoyer des communications transactionnelles (confirmations de commande, mises à jour de statut, notifications de litiges, gestion de compte, rappels de suppression) ; fournir l'autocomplétion d'adresse ; appliquer les restrictions de zones de livraison ; appliquer la limitation du débit pour la prévention des abus ; se conformer aux obligations fiscales (TPS/TVQ).

6. Communications marketing et publicitaires

Festoya peut être amenée à vous envoyer des communications marketing ou promotionnelles par courriel, notamment des offres spéciales, des nouveautés de la plateforme ou des recommandations de Traiteurs. Le cas échéant, Festoya s'engage à : obtenir votre consentement explicite et préalable avant tout envoi de communications marketing, conformément à la Loi 25 et à la Loi canadienne anti-pourriel (LCAP/CASL) ; fournir un mécanisme de désinscription clair et fonctionnel dans chaque communication ; traiter les demandes de désinscription dans un délai de dix (10) jours ouvrables ; ne jamais vendre, louer ou échanger vos renseignements à des tiers à des fins publicitaires. Actuellement, Festoya n'envoie que des communications transactionnelles (confirmations de commande, mises à jour de statut, notifications de litiges, gestion de compte). Ces communications transactionnelles ne nécessitent pas de consentement marketing et ne peuvent pas faire l'objet d'un désabonnement, car elles sont nécessaires à la prestation des services.

7. Stockage et sécurité

Toutes les données sont stockées au Canada (Supabase, région de Toronto, ca-central-1). Mesures de sécurité : chiffrement en transit (TLS) ; mots de passe stockés en hachage bcrypt irréversible ; aucune donnée de carte de crédit ou bancaire stockée ; sessions gérées par cookies HTTP-only ; métadonnées des images supprimées lors du traitement (localisation, appareil).

8. Partage des renseignements

Nous ne vendons jamais vos renseignements. Nous les partageons uniquement avec : Resend : envoi de courriels transactionnels (adresse courriel, nom). Supabase : hébergement des données et des fichiers au Canada (Toronto). Upstash : infrastructure de limitation du débit. Les adresses IP sont traitées temporairement pour appliquer les limites de requêtes. Aucun identifiant personnel autre que l'adresse IP n'est transmis. Mapbox : autocomplétion d'adresse. Le texte partiel de l'adresse est envoyé aux serveurs de Mapbox situés aux États-Unis. Aucun identifiant personnel n'est transmis. Il s'agit d'un transfert transfrontalier de données. Google : si vous vous connectez via Google OAuth, votre nom, courriel et photo de profil sont transmis par Google. Traiteurs : informations de livraison nécessaires à l'exécution des commandes, y compris le nom de l'acheteur, l'adresse de livraison, les instructions spéciales et les exigences diététiques. Autorités fiscales : tel que requis par la loi (TPS/TVQ).

9. Témoins (Cookies)

Festoya utilise des témoins essentiels uniquement : un cookie de session HTTP-only (authentification, expiration de 24 heures), un cookie de préférence linguistique et un cookie de répondant invité (festoya_respondent_*, HTTP-only, expiration de 48 heures) permettant aux participants des Collectes de préférences de modifier leurs réponses sans ressaisir leurs informations. Nous n'utilisons aucun témoin d'analyse, de publicité ou de suivi tiers. Si des témoins non essentiels sont ajoutés à l'avenir, un mécanisme de consentement conforme à la Loi 25 sera mis en place avant leur activation.

10. Vos droits

Conformément à la Loi 25 et à la LPRPDE, vous avez le droit de : accéder à vos renseignements personnels ; demander leur rectification ; demander leur suppression (sous réserve des obligations de conservation et des périodes de grâce décrites ci-dessous) ; annuler une demande de suppression en cours pendant la période de grâce ; retirer votre consentement ; demander la portabilité de vos données dans un format structuré ; porter plainte auprès de la Commission d'accès à l'information du Québec (CAI). Contact : info@festoya.ca. Délai de réponse : 30 jours.

11. Conservation

Données de compte : conservées tant que le compte est actif. Commandes et factures : minimum 6 ans (obligations fiscales). Données des Invités (Collectes de préférences) : automatiquement purgées 90 jours après la fermeture de la collecte — les noms, courriels, allergies et notes des invités sont effacés ; les données agrégées de préférences diététiques sont conservées. Jetons temporaires : vérification de courriel (24 h), réinitialisation de mot de passe (1 h), jetons d'authentification à usage unique. Suppression de compte : lors d'une demande de suppression, une période de grâce s'applique — trente (30) jours pour les comptes Acheteurs, et un (1) an à compter de la dernière commande livrée pour les comptes Traiteurs (minimum 30 jours). Pendant la période de grâce, vous pouvez annuler la suppression et réactiver votre compte. À la fin de la période de grâce : toutes les sessions et jetons d'authentification sont supprimés ; les données de profil, images et fichiers téléversés sont définitivement supprimés ; votre courriel est remplacé par un identifiant anonymisé ; les données de commande et de facturation sont conservées pour la période légale de six (6) ans avec des références utilisateur anonymisées. Festoya peut également initier la suppression de compte pour violation des conditions, avec ou sans période de grâce. Les utilisateurs concernés sont notifiés par courriel.

12. Incident de confidentialité

En cas d'incident présentant un risque de préjudice sérieux, Festoya notifiera la Commission d'accès à l'information du Québec et les personnes touchées dans les meilleurs délais, et tiendra un registre des incidents.

13. Contact

info@festoya.ca

© 2026 Festoya. Tous droits réservés.

ContactConditions d'utilisationPolitique de confidentialitéDevenir traiteur

Nous utilisons des témoins

Ce site utilise des témoins (cookies) pour améliorer votre expérience. Vous pouvez choisir d'accepter tous les témoins ou uniquement ceux qui sont nécessaires au fonctionnement du site.