71 rue Crémazie Ouest, Québec · 418-522-0106 · 37 ans d'excellence depuis 1989
Accueil Massothérapie École À propos Blogue Contact
Réserver S'inscrire
Protection des renseignements personnels

Politique de confidentialité

Conforme à la Loi 25 du Québec (L.R.Q., c. P-39.1 — Loi sur la protection des renseignements personnels dans le secteur privé). Ce document décrit comment nous recueillons, utilisons, conservons et protégeons vos renseignements personnels.

Section 1Qui sommes-nous

La présente politique s'applique à L'Attitude Centre de Massothérapie inc., personne morale constituée en vertu de la Loi sur les sociétés par actions du Québec et immatriculée au Registraire des entreprises du Québec (REQ).

  • Siège social : 71 rue Crémazie Ouest, Québec (Québec) G1R 2J9, Canada
  • Téléphone : 418-522-0106
  • Courriel général : info@attitudemassotherapie.com
  • Site web : attitudemassotherapie.com
  • NEQ : à confirmer — placeholder

Nous sommes un centre de massothérapie clinique et une école de formation accréditée FQM, actifs à Québec depuis 1989.

Section 2Responsable de la protection des renseignements personnels (RPRP)

Conformément à l'article 3.1 de la Loi sur la protection des renseignements personnels dans le secteur privé, nous avons désigné une personne responsable de la protection des renseignements personnels (RPRP).

Kim Falardeau, propriétaire et présidente
Courriel dédié : rprp@attitudemassotherapie.com
Téléphone : 418-522-0106 (demander Kim Falardeau)
Adresse postale : 71 rue Crémazie Ouest, Québec (QC) G1R 2J9 — mention « Responsable RPRP ».

Le RPRP est votre point de contact unique pour toute demande d'accès, de rectification, de retrait de consentement ou de plainte liée à la gestion de vos renseignements personnels.

Section 3Renseignements personnels que nous recueillons

Nous recueillons uniquement les renseignements nécessaires aux finalités décrites à la Section 4. Voici les catégories de données traitées, classées par contexte d'usage.

3.1 Identité et coordonnées

  • Nom, prénom, date de naissance, genre (optionnel)
  • Adresse postale, courriel, téléphone (mobile et résidence)
  • Contact d'urgence (pour la clinique et les stages cliniques)

3.2 Données de paiement

  • Numéros de cartes de crédit jamais stockés sur nos serveurs — traitement par Stripe (PCI-DSS niveau 1)
  • Historique des transactions, factures, reçus d'impôt
  • Ententes de paiement échelonné (plan 6, 12, 24 mois)

3.3 Documents d'inscription (École)

  • Diplôme d'études secondaires (DES) ou équivalent
  • Pièce d'identité avec photo (permis de conduire, passeport ou carte citoyenneté)
  • Lettre de motivation, curriculum vitæ le cas échéant
  • Formulaires signés électroniquement via Zoho Sign

3.4 Données de santé déclarées

  • Questionnaire de santé pré-massage (douleurs, conditions médicales, médication en cours, allergies, grossesse)
  • Notes cliniques des séances (zones travaillées, évolution)
  • Notes de stage pour les étudiant·e·s en formation pratique

Renseignement sensible. Les données de santé sont considérées comme sensibles au sens de la Loi 25. Elles sont chiffrées au repos et en transit, et l'accès est limité aux thérapeutes attitré·e·s et à la direction clinique.

3.5 Données d'utilisation du site et de l'espace étudiant·e

  • Journaux de connexion (date, heure, adresse IP tronquée, user agent)
  • Présences aux cours, évaluations pédagogiques, notes
  • Progression de formation, heures de stage accumulées

3.6 Images et enregistrements (optionnel, consentement explicite)

  • Photos de groupes de cohortes (avec accord écrit)
  • Témoignages vidéo pour le site web (avec contrat de cession de droits)

3.7 Tableau récapitulatif

Catégorie Finalité Durée Destinataires
Identité et coordonnées Dossier étudiant, facturation, communication pédagogique 7 ans après diplôme ou dernière interaction Zoho CRM, équipe interne
Paiement (tokens Stripe) Encaissement frais, remboursement, plan de paiement 7 ans (LPRPDE et Revenu Québec) Stripe, Zoho Books, comptable externe
Documents d'admission Vérification prérequis, conformité FQM Durée formation + 7 ans Zoho WorkDrive, Zoho Sign, équipe admissions
Données de santé (clinique) Sécurité du soin, continuité thérapeutique 5 ans après dernière séance Thérapeute attitré·e, direction clinique
Présences et notes Diplomation, suivi pédagogique 30 ans (archive diplôme) Équipe pédagogique, registre FQM si demandé
Prospects (newsletter, soirée info) Communication marketing opt-in 2 ans ou jusqu'au désabonnement Zoho Marketing Hub

Section 4Finalités du traitement

Vos renseignements personnels sont utilisés uniquement pour les finalités suivantes :

  1. Gestion de votre inscription à un programme ou une formation continue (évaluation admission, inscription cohorte, suivi pédagogique).
  2. Traitement de vos paiements (frais de scolarité, forfaits clinique, cartes-cadeaux) et émission des reçus officiels pour assurances, impôt et déductions pour frais médicaux.
  3. Communication pédagogique et administrative (horaires, changements de salles, évaluations, confirmations de stage, rappels de rendez-vous clinique).
  4. Sécurité clinique du soin (antécédents médicaux, contre-indications, suivi des séances).
  5. Émission de certificats et diplômes (attestations, diplômes 400/1000/1200 h, formation continue).
  6. Conformité comptable et fiscale (Revenu Québec, ARC, déclarations TPS/TVQ, audits).
  7. Conformité réglementaire FQM (transmission des heures de formation pour maintien du statut membre, sur demande).
  8. Amélioration continue (analyse agrégée et anonymisée de la satisfaction, statistiques internes).
  9. Communications marketing (newsletter, invitations soirées d'info) — uniquement avec votre consentement explicite et réversible à tout moment.

Nous ne traitons jamais vos renseignements personnels à des fins incompatibles avec celles déclarées, sans obtenir à nouveau votre consentement.

Section 5Bases légales du traitement

Chaque traitement repose sur une base légale explicite :

  • Consentement explicite (art. 14 Loi 25) : pour les communications marketing, les cookies non essentiels, l'utilisation d'images, la transmission à des tiers optionnels.
  • Exécution d'un contrat : inscription à un programme, réservation clinique, contrat de stage — le traitement est nécessaire à la prestation du service.
  • Obligations légales : conservation fiscale 7 ans (Loi sur les impôts), déclarations TPS/TVQ, réponses aux demandes d'autorités compétentes.
  • Intérêt légitime : sécurité du site (journaux techniques, protection anti-fraude Cloudflare Turnstile), analyse agrégée non identifiante.
  • Sauvegarde d'intérêts vitaux : transmission au contact d'urgence en cas d'incident en cours de séance ou de formation.

Section 6Catégories de personnes concernées

  • Étudiant·e·s actuel·le·s inscrit·e·s dans l'un de nos programmes (15 h, 400 h, 1 000 h, 1 200 h FQM) ou en formation continue.
  • Diplômé·e·s de nos programmes (plus de 5 000 personnes depuis 1989).
  • Prospects ayant manifesté un intérêt via notre site, une soirée d'information, un salon ou un partage de coordonnées.
  • Client·e·s de la clinique ayant réservé une séance de massothérapie.
  • Récipiendaires de cartes-cadeaux (coordonnées transmises pour acheminement).
  • Personnes contactant l'entreprise via le formulaire, le téléphone ou le courriel (questions, plaintes, demandes d'information).

Section 7Destinataires des renseignements

7.1 Équipe interne

Seules les personnes dont les fonctions le justifient accèdent à vos renseignements, selon le principe de moindre privilège :

  • Kim Falardeau — propriétaire, RPRP, accès direction
  • Emma — coordination admissions et inscriptions
  • Michael — administration générale, facturation
  • Thérapeutes — uniquement les dossiers des client·e·s qui leur sont attribué·e·s
  • Enseignant·e·s — uniquement les dossiers pédagogiques de leur cohorte

7.2 Sous-traitants (fournisseurs tiers)

Nous confions certains traitements à des sous-traitants liés par contrat écrit et tenus au même niveau de protection :

Fournisseur Finalité Hébergement
Zoho Corporation (Zoho One) CRM étudiants, Books, Sign, WorkDrive, Bookings Datacenter Canada (Toronto / Montréal)
Stripe Payments Canada Ltd. Traitement cartes de crédit, tokenisation PCI-DSS Canada / USA (transferts encadrés)
Cloudflare Inc. Hébergement web (Workers, R2), CDN, WAF, Turnstile anti-bot Edge global, stockage R2 Canada
Comptable externe Tenue de livres, déclarations fiscales Cabinet de Québec

7.3 Autorités et organismes

  • Revenu Québec et Agence du revenu du Canada — données fiscales, sur demande formelle
  • Fédération québécoise des massothérapeutes (FQM) — transmission d'heures de formation uniquement si l'étudiant·e en fait la demande écrite
  • Commission d'accès à l'information du Québec (CAI) — en cas d'enquête ou d'ordonnance
  • Autorités judiciaires — sur mandat, subpoena ou ordonnance de la cour

Nous ne vendons jamais vos renseignements personnels. Nous ne les échangeons pas à des fins publicitaires avec des tiers.

Section 8Lieu d'hébergement des données

Nous privilégions un hébergement canadien pour l'ensemble des données à caractère personnel, conformément à la Section III, chapitre 4 de la Loi 25 sur les transferts hors Québec.

  • Zoho data centers : infrastructure Canada (Toronto / Montréal), certifiée ISO 27001, SOC 2 Type II, PIPEDA / LPRPDE.
  • Cloudflare R2 : stockage d'objets (pièces jointes, documents) localisé en juridiction Canada.
  • Cloudflare Workers : exécution edge — les données transitent par le nœud le plus proche mais ne sont pas stockées hors Canada.
  • Base miroir D1 : répliquée sur infrastructure Cloudflare Canada, chiffrée au repos.
  • Stripe : les données de paiement tokenisées transitent entre Canada et États-Unis, sous l'encadrement PCI-DSS et des clauses contractuelles types.

Avant tout transfert hors Québec, nous procédons à une évaluation des facteurs relatifs à la vie privée (EFVP) et nous vous en informons lorsque la loi l'exige.

Section 9Durée de conservation

Nous conservons vos renseignements uniquement le temps nécessaire aux finalités déclarées, augmenté des délais légaux applicables.

Type de donnée Durée Base légale
Dossiers étudiants (admission, scolarité) 7 ans après diplôme Loi sur les impôts, obligations comptables
Registre des diplômes 30 ans (archive permanente) Vérification rétrospective FQM, assureurs
Dossiers prospects (newsletter) 2 ans sans interaction ou retrait Consentement opt-in
Dossiers cliniques (massothérapie) 5 ans après dernière séance Standards de pratique FQM
Pièces comptables (factures, paiements) 7 ans Loi sur les impôts
Journaux techniques (logs serveurs) 90 jours Sécurité, détection d'incidents

À l'échéance, les données sont détruites de manière sécurisée (effacement cryptographique, déchiquetage physique des documents papier) ou anonymisées de façon irréversible pour les statistiques agrégées.

Section 10Vos droits en vertu de la Loi 25

En tant que personne concernée, vous disposez des droits suivants, exerçables gratuitement en tout temps :

  • Droit d'accès (art. 27) : obtenir une copie de tous les renseignements personnels que nous détenons à votre sujet, dans un format lisible.
  • Droit de rectification (art. 28) : corriger tout renseignement inexact, incomplet, équivoque ou périmé.
  • Droit à la désindexation / suppression (art. 28.1) : demander la suppression d'un renseignement qui ne répond plus aux finalités ou dont la communication cause un préjudice.
  • Droit à la portabilité (art. 27) : recevoir vos données dans un format technologique structuré et couramment utilisé (JSON, CSV) pour les transférer à un autre fournisseur.
  • Droit de retirer votre consentement : à tout moment, sans conséquence sur le service déjà rendu, pour les traitements basés sur le consentement (marketing, images, cookies non essentiels).
  • Droit à une décision automatisée transparente (art. 12.1) : si une décision vous concernant est prise uniquement par traitement automatisé, vous avez le droit d'en être informé·e et de présenter des observations.
  • Droit de déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) : si vous estimez que vos droits ne sont pas respectés.

Commission d'accès à l'information du Québec
Bureau de Québec : 525, boulevard René-Lévesque Est, bureau 2.36, Québec (QC) G1R 5S9
Téléphone : 418 528-7741 · Sans frais : 1 888 528-7741
Site web : www.cai.gouv.qc.ca

Section 11Cookies et témoins de connexion

Nous utilisons un nombre minimal de témoins (cookies) — aucun n'est utilisé à des fins de pistage publicitaire.

11.1 Témoins strictement nécessaires (pas de consentement requis)

Nom Finalité Durée
__session Session d'authentification étudiant·e / admin Session (fermeture navigateur)
cf_turnstile Cloudflare Turnstile — anti-spam / anti-bot 30 minutes
csrf_token Protection contre falsification de requête inter-sites Session

11.2 Témoins optionnels (consentement requis)

Nous n'utilisons aucun traceur publicitaire, ni Google Analytics, ni Facebook Pixel. Si nous ajoutons un outil d'analyse statistique anonymisé à l'avenir, une bannière de consentement vous sera présentée avant toute activation.

Section 12Comment exercer vos droits

Pour exercer l'un de vos droits, adressez-vous au Responsable de la protection des renseignements personnels (RPRP) par l'un des moyens suivants :

  • Courriel dédié : rprp@attitudemassotherapie.com
  • Courrier postal : Kim Falardeau, RPRP — L'Attitude Centre de Massothérapie, 71 rue Crémazie Ouest, Québec (QC) G1R 2J9
  • Téléphone : 418-522-0106 (demander Kim Falardeau)
  • Formulaire en ligne : disponible sur notre page Contact

Afin de traiter votre demande, nous pourrions vous demander une pièce d'identité pour valider votre identité (pour éviter qu'une personne tierce n'accède à votre dossier). Ce document est détruit après validation.

Délai de réponse : nous répondons à toute demande dans un délai maximal de 30 jours à compter de sa réception, conformément à l'article 32 de la Loi 25. Si la demande est complexe ou volumineuse, ce délai peut être prolongé d'un maximum de 30 jours supplémentaires, avec avis motivé.

12.1 Consentements typés — gestion granulaire

Vous pouvez gérer vos consentements de manière indépendante, catégorie par catégorie, dans votre espace étudiant·e ou sur simple demande au RPRP.

Nom, coordonnées, pièce d'identité, paiement, documents de formation. Indispensables à la prestation du service d'enseignement et à la conformité comptable/FQM. Ce consentement ne peut être retiré tant que la relation contractuelle existe, mais vos données seront supprimées à l'échéance légale (7 ans post-diplôme).

Infolettre mensuelle, invitations aux soirées d'information, annonces de nouvelles cohortes, offres sur les cartes-cadeaux. Vous pouvez vous désabonner en un clic à tout moment depuis chaque courriel ou en écrivant au RPRP.

Photos de cohorte, captations vidéo de témoignages, images de pratique pour notre site et nos réseaux sociaux. Consentement donné par signature lors de l'inscription. Révocable sur demande écrite — nous retirons l'image publique dans un délai de 15 jours.

Actuellement, nous n'utilisons aucun cookie non essentiel. Si nous activons un outil d'analyse statistique (type Plausible ou Fathom, auto-hébergé au Canada, sans collecte d'identifiants), une bannière vous sera présentée avant toute activation.

Envoi du relevé d'heures de formation continue à la Fédération québécoise des massothérapeutes pour le maintien de votre statut membre. Activé uniquement sur votre demande écrite explicite, pour un envoi ponctuel.

12.2 Notification d'incident de confidentialité

Si un incident de confidentialité (violation de données) survenait et présentait un risque sérieux pour vos renseignements, nous vous en aviserions sans délai ainsi que la CAI, conformément à l'article 3.5 de la Loi 25. Un registre interne des incidents est tenu et accessible sur demande légitime.

Modifications de la présente politique. Toute modification substantielle fera l'objet d'un avis sur notre site et d'un courriel aux personnes inscrites. La version datée et archivée est toujours disponible sur demande au RPRP.

Vos renseignements, vos droits

Exercez vos droits en toute simplicité.

Notre responsable RPRP, Kim Falardeau, répond personnellement à chaque demande dans un délai de 30 jours. Aucune formalité complexe — un simple courriel suffit.

Exercer vos droits Contacter le RPRP