Se connecter Inscription ⚡ Fonctionnalités 🔍 Comment ça marche 💰 Tarifs 🎬 Vidéo ❓ FAQ 📲 App Mobile 🔒 Sécurité 📖 Documentation ⬇️ Téléchargement
🔒 Confidentialité

Politique de confidentialité

Comment BookingFish collecte, utilise et protège vos données personnelles.

Mise à jour le 18 avril 2026

La présente politique de confidentialité décrit comment BookingFish.ca collecte, utilise, protège et divulgue les renseignements personnels des utilisateurs de sa plateforme de réservation en ligne. En utilisant BookingFish, vous acceptez les pratiques décrites ci-dessous.

1. Responsable du traitement

BookingFish.ca est exploité par une entreprise canadienne dont les serveurs sont situés au Canada. Pour toute question relative à vos données personnelles :

  • Courriel : support@bookingfish.ca
  • Délai de réponse : 30 jours ouvrables maximum, conformément à la LPRPDE et à la Loi 25.

2. Données collectées selon votre rôle

2.1 Membres (guides, pourvoyeurs, opérateurs)

  • Nom complet, adresse courriel, numéro de téléphone ;
  • Informations sur votre entreprise (nom, description, services offerts) ;
  • Informations sur vos bateaux et embarcations (nom, type, capacité) ;
  • Disponibilités, plages horaires et paramètres de réservation ;
  • Identifiant de compte Stripe Express (pour la réception des paiements) ;
  • Adresse IP et informations de session pour la sécurité du compte.

2.2 Clients effectuant une réservation

  • Nom complet, adresse courriel, numéro de téléphone ;
  • Date, heure, type de sortie et nombre de participants ;
  • Informations de paiement traitées directement par Stripe (BookingFish n'a pas accès aux données de carte) ;
  • Communications échangées via le formulaire de réservation.

2.3 Données de navigation

  • Adresse IP, type de navigateur, système d'exploitation ;
  • Pages visitées, durée de la session, URL de référence ;
  • Ces données sont utilisées exclusivement à des fins de sécurité et d'amélioration du service.

3. Base légale et finalités du traitement

BookingFish traite vos données sur les bases légales suivantes :

  • Exécution d'un contrat : traitement nécessaire pour créer votre compte, gérer vos réservations et traiter les paiements ;
  • Consentement : envoi de communications commerciales (newsletters, promotions) — retirable à tout moment ;
  • Intérêt légitime : sécurité de la plateforme, prévention des fraudes, amélioration des services ;
  • Obligation légale : conservation des données financières requise par la législation fiscale canadienne.

4. Paiements et Stripe Connect

BookingFish utilise Stripe Connect Express comme passerelle de paiement. Ce fonctionnement a des implications importantes pour la protection de vos données :

  • Les paiements des clients sont traités directement par Stripe et versés dans le compte bancaire du membre ;
  • BookingFish n'a aucun accès au compte bancaire du membre — nous n'agissons pas comme intermédiaire financier ;
  • Aucune information de carte de crédit ne transite par les serveurs de BookingFish ;
  • Stripe est certifié PCI DSS niveau 1, le plus haut niveau de sécurité pour le traitement des paiements en ligne ;
  • Les données de paiement sont régies par la politique de confidentialité de Stripe.

5. Communications par courriel et sécurité SMTP-DKIM

BookingFish envoie des courriels transactionnels (confirmations de réservation, rappels, notifications) via une infrastructure sécurisée :

  • DKIM (DomainKeys Identified Mail) : chaque courriel est signé numériquement pour garantir son authenticité et prévenir l'usurpation d'identité ;
  • SPF (Sender Policy Framework) : seuls les serveurs autorisés peuvent envoyer des courriels au nom de BookingFish.ca ;
  • DMARC : politique de vérification supplémentaire qui protège les destinataires contre les courriels frauduleux ;
  • Ces mesures garantissent que les courriels que vous recevez de BookingFish.ca sont authentiques et n'ont pas été altérés.

Conformément à la Loi canadienne anti-pourriel (LCAP/CASL), nous n'envoyons des courriels commerciaux qu'avec votre consentement explicite. Chaque courriel contient un lien de désabonnement fonctionnel. Les courriels transactionnels (liés à vos réservations) sont envoyés dans le cadre de l'exécution du service.

6. Architecture de sécurité de la plateforme

BookingFish a été conçu selon une architecture à espace privé, distincte des places de marché publiques :

  • Espace privé membre : seul le membre (guide/pourvoyeur) accède à son tableau de bord, ses réservations et ses données clients. BookingFish n'expose pas vos informations à d'autres membres ;
  • Chiffrement en transit : toutes les communications entre votre navigateur et nos serveurs sont chiffrées via TLS 1.2/1.3 (HTTPS) ;
  • Authentification sécurisée : mots de passe hachés, sessions sécurisées, protection contre les attaques par force brute ;
  • Accès guides restreint : les guides associés à un compte membre ont un accès limité, contrôlé par le membre lui-même ;
  • Séparation des données : les données de chaque membre sont isolées — un membre ne peut pas accéder aux données d'un autre.

7. Hébergement et localisation des données

L'ensemble des données personnelles collectées par BookingFish est hébergé sur des serveurs situés au Canada. Aucun transfert de données personnelles n'est effectué vers des pays étrangers, conformément aux exigences de :

  • La Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels — Québec) ;
  • La LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques — Canada).

8. Conservation des données

  • Comptes membres actifs : données conservées pendant toute la durée du compte ;
  • Après fermeture de compte : données anonymisées ou supprimées dans un délai de 90 jours, sauf obligations légales contraires ;
  • Données financières : conservées 7 ans conformément aux exigences fiscales canadiennes ;
  • Historique de réservations : conservé 3 ans après la dernière réservation à des fins de support client ;
  • Journaux de sécurité : conservés 12 mois à des fins de détection des fraudes.

9. Partage des données

BookingFish ne vend jamais vos données personnelles. Le partage est limité aux situations suivantes :

  • Stripe : données de paiement nécessaires au traitement des transactions ;
  • Fournisseurs d'infrastructure : hébergement et messagerie, dans le cadre de contrats de confidentialité stricts ;
  • Entre membre et client : lors d'une réservation, les coordonnées du client sont partagées avec le membre concerné uniquement, dans le but de confirmer et gérer la réservation ;
  • Autorités légales : uniquement si requis par une ordonnance judiciaire ou une obligation légale canadienne.

10. Cookies et technologies similaires

BookingFish utilise uniquement des cookies essentiels au fonctionnement :

  • Cookie de session : maintient votre connexion active pendant votre visite ;
  • Cookie de langue : mémorise votre préférence linguistique (FR/EN) ;
  • Cookie de sécurité : protection contre les attaques CSRF.

Nous n'utilisons aucun cookie publicitaire, de traçage ou d'analyse tiers (Google Analytics, Facebook Pixel, etc.).

11. Vos droits (LPRPDE / Loi 25)

Conformément à la législation canadienne sur la protection des données, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de toutes les données personnelles que nous détenons sur vous ;
  • Droit de rectification : corriger des données inexactes ou incomplètes ;
  • Droit à la suppression : demander la suppression de votre compte et de vos données personnelles ;
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine ;
  • Droit d'opposition : vous opposer au traitement de vos données pour certaines finalités ;
  • Droit de retrait du consentement : révoquer votre consentement à tout moment, sans affecter la légalité du traitement antérieur.

Pour exercer l'un de ces droits, écrivez à support@bookingfish.ca. Nous répondrons dans un délai de 30 jours.

12. Sécurité des mineurs

BookingFish n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous pensez qu'un mineur nous a fourni ses données, contactez-nous immédiatement à support@bookingfish.ca pour procéder à leur suppression.

13. Atteintes à la confidentialité (incidents de sécurité)

En cas d'atteinte à la protection des données susceptible d'entraîner un préjudice, BookingFish s'engage à :

  • Notifier la Commission d'accès à l'information (CAI) dans les 72 heures suivant la découverte de l'incident ;
  • Informer les personnes concernées dans les meilleurs délais ;
  • Documenter l'incident et les mesures correctives prises ;
  • Mettre en œuvre immédiatement les correctifs nécessaires pour limiter les dommages.

14. Responsabilités du membre

En tant que membre de la plateforme, vous vous engagez à :

  • Collecter les données de vos clients uniquement dans le cadre de vos activités légitimes de réservation ;
  • Ne pas utiliser la plateforme pour collecter des données à d'autres fins que la gestion de réservations ;
  • Informer vos clients que leurs coordonnées sont transmises via BookingFish pour la gestion de leurs réservations ;
  • Protéger les accès à votre compte (mot de passe, accès guides) et signaler tout accès non autorisé ;
  • Ne pas partager les données de vos clients avec des tiers sans leur consentement explicite.

15. Liens vers des sites tiers

BookingFish peut contenir des liens vers des sites externes (Stripe, documentation technique, etc.). Nous ne sommes pas responsables des pratiques de confidentialité de ces sites. Nous vous encourageons à consulter leur politique de confidentialité respective.

16. Modifications de la politique

Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modifications importantes :

  • La date de mise à jour sera actualisée en haut de cette page ;
  • Les membres actifs seront notifiés par courriel au moins 30 jours avant l'entrée en vigueur des changements ;
  • La poursuite de l'utilisation de la plateforme après notification vaut acceptation des nouvelles conditions.

17. Droit applicable et juridiction

La présente politique est régie par les lois en vigueur au Canada et dans la province de Québec. Tout litige relatif au traitement de vos données personnelles sera soumis à la juridiction des tribunaux compétents du Québec. Vous pouvez également déposer une plainte auprès de la Commission d'accès à l'information du Québec ou du Commissariat à la protection de la vie privée du Canada.

18. Contact et responsable de la protection des données

Pour toute question, demande d'exercice de vos droits ou signalement d'un incident de sécurité :