Politique de confidentialité

Ta Vitrine (« nous », « notre site ») est un outil québécois indépendant d'analyse de véhicules automobiles, opéré par Patrice Miron, situé au Québec, Canada.

Site : tavitrine.ca

Conformément à la Loi 25 (art. 3.1), notre responsable de la protection des renseignements personnels (RPRP / DPO) est :

3.1 Données fournies directement

• VIN de véhicules que tu analyses
• Réponses aux quiz « Détecteur de besoins »
• Annonces que tu publies sur la marketplace C2C
• Avis sur les concessionnaires (si tu en laisses)
• Email pour contact / alertes (si tu choisis)

3.2 Données collectées automatiquement

• Code postal (pour les annonces près de toi)
• Adresse IP (hachée — pas en clair)
• Type de navigateur, appareil (anonymisé)
• Pages visitées (anonymisé)

3.3 Données qu'on ne collecte JAMAIS

• ❌ Numéro d'assurance sociale
• ❌ Données bancaires ou carte de crédit (on a pas de paiement)
• ❌ Géolocalisation précise (seulement code postal volontaire)
• ❌ Informations de santé

• Faire fonctionner l'app — analyser ton VIN, te montrer les annonces près de toi, sauvegarder tes favoris
• Améliorer le service — savoir quelles features marchent, quelles erreurs surviennent (anonymisé)
• T'envoyer des alertes (si tu en demandes) — quand un véhicule match tes critères
• Te répondre si tu nous écris via le formulaire de contact

On ne vend jamais tes données.Point. On ne les partage qu'avec :

• Notre hébergeur (serveur Québec, conforme Loi 25)
• APIs publiques d'analyse : NHTSA (rappels USA), Transport Canada (rappels CA) — uniquement le VIN, jamais ton identité
• Anthropic (Claude API) pour le coach IA — conversations anonymisées, pas de donnée perso

Si jamais on changeait ces partenariats, on te le dirait et tu pourrais retirer ton consentement.

• Analyses VIN : 90 jours (pour permettre de re-consulter)
• Quiz besoins : 30 jours
• Annonces C2C : tant qu'elles sont publiées + 30 jours
• Logs serveur (anonymisés) : 30 jours puis purgés automatiquement
• Consentements cookies : 13 mois max (puis re-demandés)

Tu as le droit, en tout temps et gratuitement, de :

• Accéder à tes données (art. 27)
• Rectifier tes données si elles sont fausses
• Demander la suppression(droit à l'oubli, art. 28)
• Retirer ton consentement à tout moment
• Porter plainte à la Commission d'accès à l'information du Québec

On utilise HTTPS partout, des mots de passe hachés (PBKDF2), et nos serveurs sont au Canada. On a une politique d'accès minimal aux données — seuls les développeurs strictement nécessaires y ont accès, et toujours via canaux sécurisés.

Si jamais une fuite arrivait (incident de sécurité au sens de la Loi 25 art. 3.5), on te le dirait dans les délais légaux et on aviserait la CAI.

On utilise 3 types de témoins, présentés dans notre bannière de consentement au premier visit :

• Essentiels — toujours actifs (auth, panier de comparaison, langue préférée). Tu peux pas les refuser sans casser le site.
• Statistiques — désactivables. Pages visitées anonymisées.
• Marketing — désactivés par défaut. Personnalisation des suggestions.

On peut changer cette politique. Si c'est un changement majeur, on te le notifiera en haut du site et on demandera ton consentement avant que les nouveaux usages s'appliquent.

Pour toute question sur tes données ou cette politique :

• Email : vie-privee@tavitrine.ca
• Plainte : Commission d'accès à l'information (CAI)