Politique de confidentialité

1) Portée

Cette politique décrit comment BX Airsoft (le « site ») collecte, utilise, communique, conserve et protège les renseignements personnels dans le cadre de ses activités (réservations, inscriptions, boutique en ligne, communications).

2) Renseignements personnels que nous pouvons recueillir

Selon les services utilisés, nous pouvons recueillir :

1. Identité & contact : nom, prénom, courriel, numéro de téléphone.
2. Compte / participation : info de réservation, inscription à une session, préférences terrain.
3. Commande : adresse de livraison, historique d’achats, produits et quantités.
4. Paiement : informations traitées par un fournisseur de paiement (nous évitons de stocker des données de carte).
5. Données techniques : adresse IP, type d’appareil/navigateur, pages consultées (cookies/analytique si activés).

3) Finalités (pourquoi on les utilise)

1. Fournir les services : réservations, inscriptions, commandes et support.
2. Communiquer : confirmations, mises à jour, avis importants (ex. règles, horaires, changements).
3. Améliorer : performance du site, expérience utilisateur, prévention des abus.
4. Respecter nos obligations légales et administratives (facturation, tenue de dossiers, etc.).

4) Consentement (Loi 25)

Lorsque requis, nous obtenons votre consentement de façon claire. Vous pouvez retirer votre consentement (dans la mesure permise par la loi), en nous contactant.

5) Communication à des tiers

Nous pouvons communiquer certains renseignements personnels à des fournisseurs, uniquement si nécessaire :

1. Paiement (ex. processeur de paiement) : pour traiter une transaction.
2. Livraison : pour expédier une commande.
3. Hébergement / services TI : pour opérer le site et ses sauvegardes.
4. Analytique (si activé) : pour comprendre l’utilisation du site.

Hors Québec

Certains fournisseurs peuvent être situés à l’extérieur du Québec/Canada. Lorsque c’est le cas, nous évaluons les risques et mettons en place des mesures raisonnables de protection, conformément aux exigences applicables.

6) Conservation et destruction

Nous conservons les renseignements personnels uniquement le temps nécessaire aux fins décrites ci-dessus, puis nous les détruisons ou les anonymisons selon des pratiques raisonnables (ex. délais administratifs et légaux).

7) Mesures de sécurité

Exemples de mesures (ajustables selon ton infra) :

1. Contrôle des accès (comptes, rôles, principe du moindre privilège).
2. Chiffrement en transit (HTTPS) et protections applicatives.
3. Journalisation, sauvegardes, et surveillance de base.
4. Procédures internes (accès du staff, formation minimale, gestion des incidents).

8) Cookies et technologies similaires

Nous pouvons utiliser des cookies pour : session, panier, préférences, et (si activé) analytique.

1. Essentiels : nécessaires au fonctionnement (ex. panier, connexion).
2. Fonctionnels : mémoriser certaines préférences.
3. Analytique (optionnel) : statistiques d’utilisation.

Vous pouvez gérer les cookies via votre navigateur. Certaines fonctions peuvent être limitées si vous les désactivez.

9) Vos droits

Sous réserve de la loi applicable, vous pouvez :

1. Demander l’accès à vos renseignements personnels.
2. Demander une rectification si une information est inexacte.
3. Retirer votre consentement (si applicable).
4. Demander des informations sur nos pratiques de protection.

10) Incident de confidentialité

En cas d’incident impliquant des renseignements personnels, nous appliquons une démarche de gestion d’incident, incluant l’évaluation du risque de préjudice et, lorsque requis, la notification aux personnes concernées et aux autorités compétentes.

11) Mise à jour de la politique

Nous pouvons mettre à jour cette politique pour refléter l’évolution de nos services et de nos obligations. La date de mise à jour est indiquée en haut de page.