Livraison gratuite pour les commandes de 100$ et plus (avant taxes, excluant la livraison)


Politique de confidentialité

En utilisant la présente plateforme http://www.cassioprof.com/ (ci-après le « Service ») et en communiquant vos ou des renseignements personnels à l’entreprise faisant affaires sous le nom Cassioprof (ci-après « Cassioprof »), vous consentez à ce que Cassioprof les recueille, les utilise et les communique de la manière prévue à la présente politique de confidentialité.


Cassioprof ne vend pas, n’échange pas et ne transmet pas vos informations personnelles à des tiers.


1. Principales définitions

L’expression « Renseignements confidentiels » signifie les noms et prénoms de l’utilisateur, son adresse courriel personnelle ainsi que professionnelle, le nom de l’école ou de l’organisme avec lequel l’utilisateur est affilié ainsi que le numéro, date d’expiration et code de vérification de votre carte de crédit ou tout autre renseignement personnel vous concernant.


2. Renseignements recueillis automatiquement

2.1 Cassioprof recueille automatiquement des renseignements généraux sur votre utilisation du Service. Ces renseignements peuvent comprendre l'adresse IP de votre ordinateur, l'adresse IP de votre fournisseur d'accès Internet, le navigateur Web utilisé pour accéder au Service, la date et l'heure de l'accès au Service, les opérations effectuées pendant l'utilisation du Service, les paramètres relatifs aux pages particulières consultées sur le Service, le temps de navigation sur chaque page et le contenu téléchargé du Service, le cas échéant. Les renseignements généraux qui sont recueillis automatiquement sont utilisés afin d'améliorer le Service ou à des fins de marketing, de gestion du Service et d'administration du système, ou à d'autres fins administratives. Cassioprof peut utiliser les renseignements généraux recueillis automatiquement pour créer des sommaires relatifs à l'utilisation du Service et aux habitudes, données démographiques et achats des utilisateurs.


2.2 Utilisation des Cookies

2.2.1 Cassioprof utilise des cookies dans le cadre de certaines fonctions, notamment afin de personnaliser le contenu qui vous est présenté sur le Service.

2.2.2 Cassioprof utilise des « témoins » également appelés « cookies », qui sont des petits fichiers de données transmis à votre navigateur et stockés sur le disque dur de votre ordinateur pour faire le suivi de votre utilisation du Service et pour assurer votre sécurité au niveau de l’authentification des utilisateurs. Les renseignements découlant des témoins sont utilisés pour faciliter l’utilisation du Service et pour en améliorer la fonction d’authentification des utilisateurs lorsqu’ils accèdent au Service. La plupart des navigateurs permettent aux utilisateurs de désactiver les témoins stockés sur le disque dur de leur ordinateur. La désactivation des témoins stockés (non recommandée) pourrait vous empêcher d’accéder ou d’utiliser le Service ou peut créer des vulnérabilités au niveau de la sécurité des données.


2.2.3 Un cookie est un petit fichier texte qui est stocké dans un emplacement dédié sur votre ordinateur, appareil mobile, tablette ou autre appareil lorsque vous utilisez votre navigateur pour visiter un service en ligne et qui sauvegarde une petite quantité d’informations lorsque vous visitez notre Service. D’autres technologies de suivi, telles que les balises web, log files, tags et les pixels de suivi peuvent être utilisés à des fins similaires. Dans la présente Politique, toutes ces technologies de suivi sont collectivement désignées par le terme « Cookie(s) ». Tout Renseignement personnel recueilli à l’aide de Cookies par Cassioprof ou en son nom est traité avec le même niveau de confidentialité que tout autre Renseignement personnel recueilli par Cassioprof ou en son nom.


2.2.4 Cookies strictement nécessaires

Ces Cookies sont nécessaires au fonctionnement du Service et ne peuvent pas être désactivés dans nos systèmes. Les Cookies strictement nécessaires doivent être présents, afin que le Service puisse assurer les fonctions de base et peuvent inclure la connexion, l’ajout d’articles à un panier ou la facturation électronique. Ils permettent notamment à un utilisateur de naviguer d’une page à l’autre sans perdre ses actions précédentes dans la même session. 


2.2.5 Cookies non essentiels

Cassioprof peut également utiliser des Cookies non essentiels en relation avec le Service et les Messages :


2.3 Désactivation des Cookies

Vous pouvez contrôler et gérer les Cookies en modifiant les paramètres de votre navigateur ou de votre appareil. Pour plus de détails sur la façon de configurer votre navigateur, veuillez consulter le centre d’aide de  Chrome, SafariSafari, FirefoxFirefox, Internet Explorer, Edge ou Opera. Les Cookies de réseaux sociaux peuvent également être gérés en consultant les politiques des réseaux suivants : 

Toutefois, si vous refusez les Cookies, il se peut que vous ne puissiez pas utiliser toutes les fonctionnalités du Service, et vous recevrez toujours des publicités ou des recommandations, mais celles-ci ne seront plus autant personnalisées. Si vous souhaitez obtenir de plus amples informations sur la manière de gérer et/ou de désactiver les Cookies non essentiels, veuillez consulter les sites https://www.allaboutcookies.org/fr/ et https://optout.aboutads.info/?c=3&lang=fr.


3. Confidentialité des Renseignements confidentiels

3.1 Cassioprof s’engage à mettre en œuvre les moyens raisonnablement nécessaires afin de ne pas révéler les Renseignements confidentiels que Cassioprof détient sur ses utilisateurs (obligations légales exclues) à des tiers, à l’exception des renseignements publiés sur le Service permettant d’identifier les utilisateurs qui y ont publié du contenu.


4. Sécurité et stockage des renseignements

4.1 Cassioprof a adopté et mis en place des mécanismes et des mesures physiques et technologiques visant à protéger les Renseignements confidentiels et à en sauvegarder la confidentialité. Les Renseignements confidentiels que vous fournissez sont sauvegardés et stockés sur un serveur dont l'accès est contrôlé.

4.2 Malgré les mesures que Cassioprof a mises en place, il est impossible de garantir que les données transmises sur Internet le sont de façon sécuritaire. Cassioprof ne garantit ni ne représente aucunement que les Renseignements confidentiels que vous fournissez sont transmis en toute sécurité, ni qu'ils sont entièrement protégés contre l'interception, la perte, l'utilisation malveillante ou la modification. Cassioprof n'assume aucune obligation ni responsabilité quant à tout dommage pouvant résulter de la transmission non sécurisée, de l'interception, de la perte, de l'utilisation malveillante ou de la modification des Renseignements confidentiels que vous transmettez.


5. Non-cession

5.1 Sous réserve d’obligations légales, Cassioprof ne vendra pas le droit à un tiers d'utiliser les Renseignements confidentiels. Cassioprof ne diffuse, sans d’accord préalable, aucun Renseignement confidentiel à des tiers qui pourrait servir à entrer en contact avec ses utilisateurs à l'extérieur du Service. Les utilisateurs ne reçoivent que des messages provenant de Cassioprof.


6. Procédure de conservation, de destruction et d’anonymisation des renseignements personnels

6.1 Durée de conservation

6.1.1 Les renseignements personnels ont été catégorisés de la façon suivante :


Pour plus de détails, se référer à l’inventaire complet des renseignements personnels détenus au point 6.2.1.


6.2 Méthodes de stockage sécurisé
6.2.1 Les renseignements personnels se trouvent aux endroits suivants : le serveur (base de données), Mailchimp, Mailerlite, Stripe, Square, Paypal.
6.2.2 Le degré de sensibilité de chacun de ces lieux de stockage a été établi.
6.2.3 Ces lieux de stockage, qu’ils soient papier ou numérique, sont adéquatement sécurisés.
6.2.4 L’accès à ces lieux de stockage a été restreint aux seules personnes autorisées.


6.3 Destruction des renseignements personnels
6.3.1 Les renseignements personnels sur papier seront totalement déchiquetés.
6.3.2 Les renseignements personnels numériques seront totalement supprimés des appareils (ordinateurs, téléphone, tablette, disque dur externe), des serveurs et des outils infonuagiques.
6.3.3 Le calendrier de destruction en fonction de la durée de conservation établie pour chaque catégorie de renseignements personnels est fait.
6.3.4 La destruction est réalisée de manière à ce que les renseignements personnels ne puissent pas être récupérés ou reconstitués.


6.4 Formation et sensibilisation du personnels
6.4.1 Cassioprof s’engage à fournir une formation régulière aux employés sur la procédure de conservation, de destruction et d'anonymisation des renseignements personnels, ainsi que sur les risques liés à la violation de la vie privée.
6.4.2 Cela inclut également la sensibilisation du personnel aux bonnes pratiques de sécurité des données et à l'importance du respect des procédures établies.


7. Procédure de demande d’accès aux renseignements personnels et de traitement des plaintes


7.1 Soumission de la demande
7.1.1 L'individu qui souhaite accéder à ses renseignements personnels doit soumettre une demande écrite au responsable de la protection des renseignements personnels de l’organisation. La demande peut être envoyée par courriel ou par courrier postal.
7.1.2 La demande doit clairement indiquer qu'il s'agit d'une demande d'accès aux renseignements personnels, et fournir des informations suffisantes pour identifier l'individu et les renseignements recherchés.
7.1.3 Ces informations peuvent inclure le nom, l'adresse ainsi que toute autre information pertinente pour identifier de manière fiable l'individu qui effectue la demande.


7.2 Réception de la demande
7.2.1 Une fois la demande reçue, un accusé de réception est envoyé à l'individu pour confirmer que sa demande a été prise en compte.
7.2.2 La demande sera traitée dans les trente (30) jours suivant sa réception.


7.3 Vérification de l’identité
7.3.1 Avant de traiter la demande, l'identité de l'individu doit être vérifiée de manière raisonnable. Cela peut être fait en demandant des informations supplémentaires ou en vérifiant l'identité de l'individu en personne.
7.3.2 Si l'identité ne peut pas être vérifiée de manière satisfaisante, l'organisation peut refuser de divulguer les renseignements personnels demandés.


7.4 Réponse aux demandes incomplètes ou excessives
7.4.1 Si une demande d'accès aux renseignements personnels est incomplète ou excessive, le responsable de la protection des renseignements personnels communique avec l'individu pour demander des informations supplémentaires ou clarifications.
7.4.2 L'organisation se réserve le droit de refuser une demande si elle est manifestement abusive, excessive ou non justifiée.


7.5 Traitement de la demande
7.5.1 Une fois l'identité vérifiée, le responsable de la protection des renseignements personnels pour traiter les demandes d'accès aux renseignements personnels procède à la collecte des renseignements demandés.
7.5.2 Le responsable consulte les dossiers pertinents pour recueillir les renseignements personnels demandés, en veillant à respecter les restrictions légales éventuelles.


7.6 Examen des renseignements
7.6.1 Avant de communiquer les renseignements personnels à l'individu, le responsable examine attentivement les informations pour s'assurer qu'elles ne contiennent pas de renseignements tiers confidentiels ou susceptibles de porter atteinte à d'autres droits.
7.6.2 Si des renseignements de tiers sont présents, le responsable évalue s'ils peuvent être dissociés ou s'ils doivent être exclus de la divulgation.


7.7 Communication des renseignements
7.7.1 Une fois les vérifications terminées, les renseignements personnels sont communiqués à l'individu dans un délai raisonnable, conformément aux exigences légales en vigueur.
7.7.2 Les renseignements personnels peuvent être communiqués à l'individu par voie électronique ou en personne, selon les préférences de l'individu et les mesures de sécurité appropriées.


7.8 Suivi et documentation
7.8.1 Toutes les étapes du processus de traitement de la demande d'accès aux renseignements personnels doivent être consignées de manière précise et complète.
7.8.2 Les détails de la demande, les actions entreprises, les décisions prises et les dates correspondantes doivent être enregistrés dans un registre de suivi des demandes d'accès.


7.9 Protection de la confidentialité
7.9.1 Tout le personnel impliqué dans le traitement des demandes d'accès aux renseignements personnels doit respecter la confidentialité et la protection des données


7.10 Gestion des plaintes et des recours
7.10.1 Si un individu est insatisfait de la réponse à sa demande d'accès aux renseignements personnels, il doit être informé des procédures de réclamation et des recours disponibles.
7.10.2 Les plaintes doivent être traitées conformément aux politiques et procédures internes en matière de gestion des plaintes (section suivante).


7.11 Procédure de traitement des plaintes
7.11.1 Réception des plaintes
7.11.1.1 Les plaintes peuvent être déposées par écrit, par téléphone, par courrier électronique ou via tout autre canal de communication officiel. Elles doivent être enregistrées dans un registre centralisé, accessible uniquement au personnel désigné.
7.11.1.2 Les employés doivent informer immédiatement le service responsable de la réception des plaintes.


7.11.2 Évaluation préliminaire
7.11.2.1 Le responsable désigné examine chaque plainte pour évaluer sa pertinence et sa gravité.
7.11.2.2 Les plaintes frivoles, diffamatoires ou sans fondement évident peuvent être rejetées. Toutefois, une justification doit être fournie au plaignant.


7.11.3 Enquête et analyse
7.11.3.1 Le responsable chargé de la plainte mène une enquête approfondie en collectant des preuves, en interrogeant les parties concernées et en recueillant tous les documents pertinents.
7.11.3.2 Le responsable doit être impartial et avoir l'autorité nécessaire pour résoudre la plainte.
7.11.3.3 Le responsable doit maintenir la confidentialité des informations liées à la plainte et veiller à ce que toutes les parties impliquées soient traitées équitablement.


7.11.4 Résolution de la plainte
7.11.4.1 Le responsable de la plainte propose des solutions appropriées pour résoudre la plainte dans les meilleurs délais.
7.11.4.2 Les solutions peuvent inclure des mesures correctives ou toute autre action nécessaire pour résoudre la plainte de manière satisfaisante.


7.11.5 Communication avec le plaignant
7.11.5.1 Le responsable de la plainte communique avec le plaignant pour le tenir informé de l'avancement de l'enquête et de la résolution de la plainte.
7.11.5.2 Toutes les communications doivent être professionnelles, empathiques et respectueuses.


7.11.6 Clôture de la plainte
7.11.6.1 Une fois la plainte résolue, le responsable de la plainte doit fournir une réponse écrite au plaignant, résumant les mesures prises et les solutions proposées.
7.11.6.2 Toutes les informations et documents relatifs à la plainte doivent être conservés dans un dossier confidentiel.


8. Procédure de demande de désindexation et de suppression des renseignements personnels


8.1 Réception des demandes
8.1.1 Les demandes de désindexation et de suppression des renseignements personnels doivent être reçues par l'équipe responsable désignée.
8.1.2 Les clients peuvent soumettre leurs demandes par le biais de l’adresse courriel dédiée : [email protected] .


8.2 Vérification de l'identité
8.2.1 Avant de traiter la demande, l'identité de l'individu doit être vérifiée de manière raisonnable.
8.2.2 Cela peut être fait en demandant des informations supplémentaires ou en vérifiant l'identité de l'individu en personne.
8.2.3 Si l'identité ne peut pas être vérifiée de manière satisfaisante, l'organisation peut refuser de donner suite à la demande.


8.3 Évaluation des demandes
8.3.1 L'équipe responsable doit examiner attentivement les demandes et les renseignements personnels concernés pour déterminer leur admissibilité à la désindexation ou à la suppression.
8.3.2 Les demandes doivent être traitées de manière confidentielle et dans le respect des délais prévus.


8.4 Raisons d’un refus
8.4.1 Il existe aussi des raisons parfaitement valables pour lesquelles nous pourrions refuser de supprimer ou de désindexer des renseignements personnels :


8.5 Désindexation ou suppression des renseignements personnels
8.5.1 L'équipe responsable doit prendre les mesures nécessaires pour désindexer ou supprimer les renseignements personnels conformément aux demandes admissibles.


8.6 Communication du suivi
8.6.1 L'équipe responsable est chargée de communiquer avec les demandeurs tout au long du processus, en fournissant des confirmations d'accusé de réception et des mises à jour régulières sur l'état d'avancement de leur demande.
8.6.2 Tout retard ou problème rencontré lors du traitement des demandes doit être communiqué aux demandeurs.


8.7 Suivi et documentation
8.7.1 Toutes les demandes de désindexation et de suppression des renseignements personnels, ainsi que les actions entreprises pour y répondre, doivent être consignées dans un système de suivi dédié.
8.7.2 Les enregistrements doivent inclure les détails des demandes, les mesures prises, les dates et les résultats des actions effectuées.


9. Procédure de gestion des incidents de sécurité et violations des renseignements personnels


9.1 Coordonnées des personnes-ressources


Direction générale et responsable des communications
Claudia Turmel : [email protected]


Responsable des technologies de l’information et du traitement des incidents Marc-Antoine Chevalier : [email protected]


9.2 Atteinte à la protection des renseignements personnels – Intervention spécifique
9.2.1. S’il a été confirmé qu'un incident de sécurité lié à une atteinte à la protection des renseignements personnels s'est produit, il faudra effectuer les étapes suivantes :


9.3 Rançongiciel – Intervention spécifique
9.3.1. S’il a été confirmé qu'un incident de sécurité de rançongiciel s'est produit, il faudra effectuer les étapes suivantes :


9.4 Piratage de compte – Intervention spécifique
9.4.1. S’il a été confirmé qu'un piratage de compte s'est produit, il faudra effectuer les étapes suivantes :


9.5 Perte ou vol d’un appareil – Intervention spécifique
9.5.1. S’il a été confirmé qu'une perte d’équipement s'est produite, il faudra effectuer les étapes suivantes :


10. Procédure de gestion du roulement du personnel


10.1 Entrevue de départ ou mise à pied
10.1.1 Éteindre les ordinateurs et appareils professionnels de l’employé.
10.1.2 Désactiver l’accès de l’employé à tous les systèmes.
10.1.3 Supprimer les données professionnelles des appareils appartenant aux employés :

10.1.4 S’assurer que l'employé retourne tout équipement appartenant à l’organisation : ordinateurs portables, tablettes, clés USB, etc.
10.1.5 Compiler une liste de tous les emplacements où l'employé a stocké des données professionnelles, y compris les plateformes de stockage infonuagiques.


10.2 Accès aux courriels
10.2.1 Modifier le mot de passe du compte dans le système de courriels de l’organisation.
10.2.2 Si l'employé a utilisé un téléphone mobile personnel ou une tablette pour accéder à sa messagerie professionnelle, effacer ou supprimer le compte de messagerie.
10.2.3 Créer un message d'absence pour le compte de messagerie conformément aux directives de communication de votre organisation.
10.2.4 Supprimer l'employé des listes de diffusion de courriels.
10.2.5 Contacter les fournisseurs avec lesquels l’employé a travaillé pour les informer du départ et leur fournir un nouveau contact.


10.3 Accès au réseau et/ou au Cloud
10.3.1 Supprimer l'employé de tous les groupes de contrôle d'accès pour la connexion au domaine de l’organisation, VPN, bureau à distance, système d'organisation et autres systèmes.
10.3.2 Déplacer tous les fichiers de travail qui ont pu être stockés en dehors des dossiers de sauvegarde principaux de l’organisation vers un emplacement central.
10.3.3 Révoquer l'accès de l’employé au compte infonuagique d'organisation.
10.3.4 Supprimer les fichiers de travail de tout compte de stockage personnel.
10.3.5 Passer en revue les règles d'accès au pare-feu pour confirmer que l'utilisateur ne dispose d'aucun autre accès, tel qu'un VPN direct depuis son pare-feu personnel à la maison.


11. Modifications apportées à la présente politique de confidentialité.

Cassioprof se réserve le droit de modifier la présente politique de confidentialité en tout temps, en affichant une nouvelle politique de confidentialité, et ce, sans préavis ni obligation envers vous ou aucune autre personne. La cueillette, l'utilisation et la communication de vos Renseignements confidentiels par Cassioprof seront assujetties à la version de la politique de confidentialité qui est alors affichée et en vigueur.


Mise à jour : octobre 2023