Politique de confidentialité

Politique de confidentialité

Date d'entrée en vigueur : 23/05/2026 · Dernière mise à jour : 23/05/2026 Version française

ValveAtlas Industrial Solutions Inc. (“ ValveAtlas ”, “ nous ”, “ notre ”, “ nos ”) respecte votre vie privée et s’engage à protéger les renseignements personnels que nous recueillons, utilisons et divulguons. La présente politique de confidentialité explique nos pratiques lorsque vous interagissez avec valve-atlas.com, communiquez avec nous ou faites affaire avec nous en tant que client, fournisseur ou partenaire commercial.

1. Portée et application

La présente politique s’applique aux renseignements personnels que ValveAtlas recueille dans le cadre de ses activités commerciales en tant que distributeur canadien B2B en gros de vannes industrielles, d’équipements de protection contre l’incendie, de composants de CVC et de tuyauterie desservant le Canada, les États-Unis et le Royaume-Uni.

1.1 Exemption relative aux informations de contact professionnelles. Conformément à l’article 4.01 de la LPRPDE, la présente politique ne s’applique pas à coordonnées professionnelles (Nom, poste, employeur, adresse professionnelle, numéro de téléphone professionnel, adresse courriel professionnelle) que nous recueillons, utilisons ou divulguons uniquement dans le but de communiquer avec vous au sujet de votre emploi, de votre entreprise ou de votre profession. La plupart des renseignements que nous traitons dans le cadre de nos activités de vente en gros sont exemptés de cette exemption.

1.2 Hors champ d'application. La présente politique ne couvre pas les sites Web tiers liés à notre site (les pratiques de confidentialité de ces sites sont régies par leurs propres politiques), ni les renseignements recueillis à des fins journalistiques, artistiques ou littéraires (LPRPDE, art. 4(2)c)).

2. Informations que nous recueillons

• Coordonnées professionnelles (LPRPDE art. 4.01) : nom, titre du poste, employeur, adresse professionnelle, courriel professionnel, téléphone professionnel — recueillis lorsque vous soumettez une demande de devis, passez une commande ou vous inscrivez à notre infolettre.
• Informations sur le compte et les transactions : Historique des commandes, devis, factures, mode de paiement enregistré (nous ne stockons pas les numéros complets des cartes de paiement — ceux-ci sont tokenisés par notre prestataire de paiement), conditions de crédit et solde du compte.
• Informations techniques et d'utilisation : Adresse IP, type d'appareil, navigateur, pages consultées, temps passé sur le site, sources de référence, cookies (voir notre politique de cookies) Politique de cookiesNous utilisons Google Analytics 4 avec anonymisation des adresses IP, Microsoft Clarity pour l'enregistrement des sessions et HubSpot pour l'automatisation marketing. L'utilisation de ces outils est décrite au paragraphe 3 ci-dessous.
• Communications : Courriels, demandes via formulaires Web, notes d'appels lorsqu'elles sont légalement enregistrées, tickets d'assistance.
• Informations provenant de tiers : Annuaires d'entreprises, rapports de crédit commercial des agences d'évaluation du crédit (avec votre consentement écrit sur la demande de crédit), registres publics — utilisés pour l'évaluation du crédit et la prévention de la fraude.

2.1 Ce que nous faisons pas collecter: Nous ne recueillons pas sciemment de données biométriques, génétiques, religieuses, politiques, syndicales, d'orientation sexuelle, d'antécédents judiciaires autres que ceux fournis volontairement dans les demandes de crédit, ni d'informations personnelles concernant des mineurs. Nous ne conservons pas l'intégralité des numéros de carte de paiement sur nos serveurs (la conformité à la norme PCI DSS se limite à notre prestataire de services de paiement).

3. Finalités et base juridique du traitement

• Exécution du contrat (LPRPDE Principe 4.3 / RGPD Art. 6(1)(b)) : traitement des commandes, émission de devis et de factures, livraison des produits, fourniture d'un support après-vente, gestion des RMA.
• Obligations légales (Principe 4.3.4 de la LPRPDE / Art. 6(1)(c) du RGPD) : conservation des documents fiscaux (six ans par Loi de l'impôt sur le revenu RSC 1985, ch. 1 (5e suppl.) art. 230), registres de conformité douanière et commerciale, conservation des registres d’infraction (LPRPDE art. 10.3 — minimum 24 mois).
• Intérêts commerciaux légitimes (RGPD Art. 6(1)(f)) : amélioration du site, prévention de la fraude, sécurité du système, contact B2B avec les clients existants au sens de la LCAP art. 10(9) (relation commerciale existante — achat au cours des 24 mois précédents).
• Consentement (LPRPDE Principe 4.3 / RGPD Art. 6(1)(a) / LCAP art. 6) : consentement explicite pour les messages électroniques commerciaux en dehors d'une relation d'affaires existante ; consentement pour les cookies non essentiels tel qu'enregistré par notre bannière de cookies.

3.1 Utilisation de processeurs analytiques. Google Analytics 4 (Google LLC, États-Unis – anonymisation de l’adresse IP activée), Microsoft Clarity (Microsoft Corporation, États-Unis – enregistrement des sessions avec masquage des champs de saisie) et HubSpot (HubSpot Inc., États-Unis – automatisation du marketing et CRM) sont des sous-traitants qui agissent selon nos instructions et conformément à leurs politiques de confidentialité. Nous ne combinons pas leurs données avec des identifiants internes de manière à établir des profils d’individus à des fins de prise de décision automatisée (Loi du Québec 25, art. 12.1).

4. LCAP — Messages électroniques commerciaux

Si vous recevez des courriels marketing de notre part, c'est que vous avez soit (a) donné votre consentement explicite en vous inscrivant à notre infolettre ou en remplissant un formulaire de demande de devis (art. 10 de la LCAP), soit (b) nous nous fondons sur votre consentement implicite découlant d'une relation d'affaires existante, telle que définie à l'art. 10(9) de la LCAP – généralement un achat, une location ou un contrat conclu au cours des 24 derniers mois, ou une demande de renseignements effectuée au cours des 6 derniers mois. Chaque message électronique commercial que nous envoyons contient un lien de désabonnement clairement visible. Pour vous désabonner immédiatement, cliquez sur le lien au bas de chaque courriel ou contactez-nous à l'adresse indiquée. info@valve-atlas.com. Nous honorons les demandes de désabonnement dans un délai de dix (10) jours ouvrables, conformément à l'article 11(3) de la LCAP.

5. Comment nous partageons les informations

Nous ne partageons les informations personnelles qu'avec les catégories de destinataires suivantes, et uniquement dans la mesure nécessaire à la finalité indiquée :

• prestataires de services liés par contrat à des obligations de confidentialité et de sécurité : hébergement web (Canada / États-Unis), processeurs de paiement, transporteurs, conseillers comptables et juridiques, processeurs d'analyse (voir §3.1).
• Fabricants lorsque cela est nécessaire pour traiter une demande de garantie, une demande technique ou un enregistrement de produit.
• autorités publiques lorsque la loi l'exige (par exemple, les assignations à comparaître en vertu de Loi canadienne sur la preuve, enquêtes douanières, ordonnances judiciaires) — divulgation sans consentement en vertu de l’art. 7(3)(c) de la LPRPDE.
• Successeurs en cas de fusion, d’acquisition ou de vente de la totalité ou d’une partie de notre entreprise, sous réserve des engagements de confidentialité prévus à l’art. 7.2 de la LPRPDE et à l’art. 18.4 de la Loi 25 du Québec.
• Avec votre consentement pour toute autre fin.

5.1 Aucune vente d'informations personnelles. Nous ne “ vendons ” pas d’informations personnelles au sens de la California Consumer Privacy Act (Cal. Civ. Code §1798.140(t)), et nous ne “ partageons ” pas d’informations personnelles à des fins de publicité comportementale intercontextuelle au sens de la California Privacy Rights Act (Cal. Civ. Code §1798.140(ah)).

6. Transferts internationaux de données

Certains de nos sous-traitants sont situés à l’extérieur du Canada, principalement aux États-Unis et dans l’Union européenne. Lorsque des renseignements personnels sont transférés à l’extérieur du Canada, ils peuvent être assujettis aux lois du pays destinataire, y compris à l’accès légal par les autorités publiques étrangères. Nous nous appuyons sur des garanties contractuelles (avenants relatifs au traitement des données et clauses contractuelles types, le cas échéant) et sur des contrôles techniques afin de maintenir un niveau de protection comparable à celui exigé par la loi canadienne (LPRPDE, Principe 4.1.3 – Responsabilité relative aux renseignements transférés, Annexe 1).

7. Conservation des données

Nous ne conservons les renseignements personnels que pendant la période nécessaire aux fins énoncées dans la présente politique et pour nous conformer à nos obligations légales :

• Enregistrements des comptes clients et des transactions : six (6) ans à compter de la fin de l'exercice financier au cours duquel la transaction a eu lieu (Loi de l'impôt sur le revenu art. 230 et Loi sur la taxe d'accise art. 286).
• Fiches de prospects inactifs / contacts de newsletter : jusqu'à cinq (5) ans sans interaction, puis supprimées ou anonymisées.
• Registres des violations de la vie privée : minimum vingt-quatre (24) mois (LPRPDE art. 10.3 / Violation des règles de sécurité DORS/2018-64 art. 6).
• Journaux du serveur Web : généralement quatre-vingt-dix (90) jours.

8. Vos droits

Sous réserve des lois applicables et d'une vérification d'identité raisonnable, vous pouvez exercer les droits suivants :

• Accéder (LPRPDE Principe 4.9 de l'annexe 1 / Loi 25 art. 27 / RGPD Art. 15 / CCPA §1798.100) : une copie des renseignements personnels que nous détenons à votre sujet.
• Correction (Principe 4.9.5 de la LPRPDE / Loi 25 art. 28 / RGPD art. 16 / CPRA §1798.106) : correction des informations inexactes ou incomplètes.
• Effacement (Loi 25 s. 28.1 — “ droit à la désindexation ” / RGPD Art. 17 / CCPA §1798.105) : sous réserve de nos obligations légales de conservation en vertu du §7.
• Retrait du consentement (Principe 4.3.8 de la LPRPDE) : pour tout traitement pour lequel nous nous appuyons sur le consentement, y compris le marketing.
• Portabilité (Loi 25 s. 27 / RGPD Art. 20) : recevoir vos données dans un format structuré couramment utilisé lorsque cela est techniquement possible.
• Objection (RGPD Art. 21) : au traitement fondé sur des intérêts légitimes.
• Aucune prise de décision automatisée ayant des effets significatifs (Loi 25, art. 12.1 / RGPD, art. 22) : nous confirmons que nous ne prenons aucune décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou des effets similaires sur les personnes physiques. Les décisions en matière de crédit sont prises par notre responsable du traitement, après examen des rapports de crédit des agences d’évaluation du crédit.
• Plainte: déposer une plainte auprès de l’organisme de réglementation mentionné aux §10–§11.

8.1 Comment faire de l'exercice. Contactez le responsable de la protection des données à l'adresse suivante : info@valve-atlas.com (Objet : “ Confidentialité ”). Nous vous répondrons dans les plus brefs délais. trente (30) jours Nous recevons une demande complète, conformément à l’art. 32 de la Loi 25 du Québec et au principe 4.9.4 de la LPRPDE. Nous pouvons exiger une pièce d’identité officielle ou toute autre forme raisonnable de vérification d’identité afin de prévenir toute divulgation non autorisée. La première demande effectuée au cours d’une période de 12 mois est gratuite; les demandes subséquentes présentées durant cette période peuvent entraîner des frais raisonnables de recouvrement des coûts (principe 4.9.4 de la LPRPDE).

9. Notification de sécurité et de violation de données

9.1 Garanties. Nous maintenons des mesures de protection administratives, techniques et physiques proportionnées à la sensibilité de l’information, conformément au principe 4.7 de l’annexe 1 de la LPRPDE et à l’article 10 de la Loi 25 du Québec. Ces mesures comprennent des contrôles d’accès basés sur les rôles; le chiffrement TLS en transit; le stockage chiffré des données de compte client au repos; la vérification diligente des fournisseurs de services de traitement; la rotation périodique des identifiants; des engagements de confidentialité écrits de la part des employés; et une procédure écrite d’intervention en cas d’incident.

9.2 Limitations. Aucune méthode de transmission par Internet ni de stockage électronique n'est totalement sécurisée. Il incombe aux utilisateurs de protéger leurs identifiants et de nous signaler immédiatement toute suspicion de compromission.

9.3 Réponse aux incidents. Si nous prenons connaissance d'une violation de la vie privée, avérée ou raisonnablement suspectée, concernant des renseignements personnels sous notre contrôle, nous mettrons en œuvre des mesures de confinement, d'enquête et de résolution dans les meilleurs délais. Lorsque la loi applicable l'exige, nous aviserons les personnes concernées et les autorités compétentes sans délai indu.

• Canada (LPRPDE art. 10.1). Lorsqu'une violation crée un “ risque réel de préjudice grave ” (RRPB) au sens du paragraphe 10.1(7) de la LPRPDE — évalué en fonction de la sensibilité des renseignements et de la probabilité d'utilisation abusive —, nous aviserons le Commissariat à la protection de la vie privée du Canada (CPVP) et les personnes concernées. dès que possible. Un préavis sera donné. directement (courrier, courriel, téléphone ou en personne) Violation des règles de sécurité art. 4(1)) et comprendra : une description des circonstances, la date ou la période de la violation, une description des renseignements personnels touchés, les mesures que nous avons prises pour atténuer les conséquences, les mesures que la personne peut prendre pour se protéger et les coordonnées. La notification indirecte (annonce publique) n’est utilisée que lorsque la notification directe causerait un préjudice supplémentaire ou une contrainte excessive, ou lorsque les coordonnées sont indisponibles (Règlements art. 4(2)). Nous conservons un registre des infractions pendant une période minimale de vingt-quatre (24) mois (LPRPDE art. 10.3).
• Québec (Loi 25, art. 3.5). Lorsqu'un incident présente un “ risque de blessure grave ”, nous aviserons rapidement la Commission d'accès à l'information (CAI) et les résidents du Québec touchés, et nous tiendrons un registre interne des incidents contenant la date, la description, les catégories d'information, l'évaluation des dommages et les mesures d'atténuation (Loi 25, art. 3.8 — Règlement relatif aux incidents de confidentialité, CQLR c. P-39.1, r. 2), et prendre des mesures raisonnables pour réduire le risque de blessure et prévenir toute récidive.
• EEE / Royaume-Uni (RGPD / RGPD Royaume-Uni Art. 33–34). Lorsque la violation est susceptible d'entraîner un risque pour les droits et libertés des personnes concernées par les données de l'EEE ou du Royaume-Uni, nous en informerons l'autorité de contrôle compétente dans un délai déterminé. soixante-douze (72) heures de prendre connaissance des situations lorsque cela est possible et d'informer sans délai les personnes concernées lorsque le risque est élevé.
• États-Unis. Nous vous informerons conformément aux lois étatiques applicables en matière de notification de violation (par exemple, California Civ. Code §1798.82, New York Gen. Bus. Law §899-aa, Massachusetts 201 CMR 17.00), dans les délais, le contenu et la méthode requis par la loi applicable.

9.4 Signaler un incident suspecté. Si vous pensez que vos renseignements personnels ont été compromis, veuillez communiquer immédiatement avec le responsable de la protection des renseignements personnels à l'adresse suivante : info@valve-atlas.com ou +1 (647) 553-7109 avec pour objet “ Incident de confidentialité ”.

10. Résidents du Québec — Avis relatif à la loi 25

Conformément à la loi du Québec Loi relative à la protection des renseignements personnels dans le secteur privé, CQLR c. P-39.1 :

• Responsable de la protection de la vie privée (art. 3.1) : Burak Padır, propriétaire. Ses coordonnées sont publiées ci-dessus et en haut de la présente politique.
• Incidents de confidentialité (art. 3.5–3.8) : comme indiqué au §9.3 ci-dessus.
• Évaluation des incidences sur la vie privée (art. 3.3) : Nous réalisons une analyse d'impact relative à la protection des données avant toute acquisition, tout développement ou toute refonte majeure d'un système d'information impliquant le traitement de données personnelles.
• Pas de profilage automatisé pour les décisions (art. 12.1) : Nous n'utilisons pas les informations personnelles pour prendre une décision fondée exclusivement sur un traitement automatisé.
• Transferts transfrontaliers (art. 17) : Les renseignements personnels transférés à l’extérieur du Québec font l’objet d’une évaluation des incidences sur la vie privée et de protections contractuelles adéquates.
• Droit de porter plainte : Commission d'accès à l'information du Québec, 525, boul. René-Lévesque Est, bureau 2.36, Québec (Québec) G1R 5S9, www.cai.gouv.qc.ca.

11. Résidents de Californie — Avis relatif à la CCPA/CPRA

Conformément à la loi californienne sur la protection de la vie privée des consommateurs (Cal. Civ. Code §1798.100 et seq.), telle que modifiée par la loi californienne sur les droits à la vie privée, les résidents californiens ont le droit de connaître, d'accéder, de supprimer, de corriger et de limiter l'utilisation de leurs informations personnelles sensibles, de refuser la vente ou le partage de leurs informations personnelles à des fins de publicité comportementale intercontextuelle et d'être protégés contre les représailles. Comme indiqué au §5.1, ValveAtlas pas vend des informations personnelles et le fait pas Nous partageons vos informations personnelles à des fins de publicité comportementale intercontextuelle. Pour exercer vos droits en vertu du CCPA/CPRA, veuillez nous contacter à l'adresse suivante : info@valve-atlas.com. Nous répondrons dans un délai de quarante-cinq (45) jours, comme l'exige le §1798.130(a)(2).

12. Résidents du Royaume-Uni et de l'EEE — RGPD au Royaume-Uni / Notice relative au RGPD

Lorsque nous traitons des données personnelles de résidents du Royaume-Uni ou de l'EEE, nous agissons en tant que “ responsable du traitement ” au sens de l'article 4(7) du RGPD britannique. Les bases juridiques sur lesquelles nous nous appuyons sont énoncées au §3. Les personnes concernées au Royaume-Uni et dans l'EEE disposent des droits énoncés au §8 et peuvent déposer une plainte auprès du Bureau du commissaire à l'information du Royaume-Uni (Information Commissioner's Office).ico.org.uk) ou leur autorité nationale de surveillance (edpb.europa.euNous n'avons aucun établissement au Royaume-Uni ou dans l'EEE et n'avons pas, à ce jour, atteint le seuil de l'article 27 exigeant la désignation d'un représentant au Royaume-Uni/dans l'UE ; nous réévaluerons cette exigence chaque année.

13. Protection de la vie privée des enfants

Notre site et nos services s'adressent aux entreprises, et non aux enfants. Nous ne recueillons pas sciemment de renseignements personnels auprès de personnes âgées de moins de seize (16) ans. Si vous pensez qu'un mineur nous a transmis des renseignements, veuillez communiquer avec le responsable de la protection des données, qui les supprimera.

14. Modifications de la présente politique

Nous pouvons modifier la présente politique afin de refléter les changements apportés à nos pratiques, à la législation applicable ou à nos services. Les champs “ Date d’entrée en vigueur ” et “ Dernière mise à jour ” en haut de page seront mis à jour en conséquence. Les modifications importantes seront annoncées par un avis bien visible sur notre site web et, le cas échéant, par courriel direct aux clients actifs.

15. Divisibilité et contact

Si une disposition quelconque de la présente politique est jugée invalide ou inapplicable, les autres dispositions restent en vigueur.

Pour toute question, réclamation ou pour exercer un droit en vertu de la présente politique, veuillez contacter :

Burak Padır — Responsable de la confidentialité
ValveAtlas Solutions Industrielles Inc.
27, rue Bathurst, bureau 416W, Toronto (Ontario) M5V 0R1, Canada
E-mail: info@valve-atlas.com (Objet : “ Confidentialité ”)
Téléphone : +1 (647) 553-7109

Note: Les références législatives renvoient à la loi en vigueur à la date d'entrée en vigueur. En cas de conflit entre la présente politique et la loi applicable, cette dernière prévaut.