Politique de confidentialite de VNUS

La presente Politique de confidentialite (la "Politique") a pour objet d'exposer, de maniere publique, intelligible, detaillee et juridiquement prudente, la facon dont VNUS, exploitee par Studio VNUS Inc. ("VNUS", "nous", "notre", "nos" ou l'Entreprise), peut collecter, recevoir, enregistrer, structurer, consulter, utiliser, analyser, conserver, communiquer, heberger, anonymiser, depersonnaliser, archiver ou autrement traiter des renseignements personnels dans le cadre de l'exploitation de ses services.

La presente Politique poursuit simultanement plusieurs objectifs:

• informer les personnes concernees des categories de renseignements personnels qui peuvent etre traitees;
• expliquer dans quel cadre, pour quelles finalites et selon quelles regles ces renseignements peuvent etre utilises;
• decrire les principaux droits dont disposent les personnes concernees, ainsi que les modalites d'exercice de ces droits;
• preciser les limites inevitables de tout service numerique, notamment en matiere de securite, de conservation, de preuve, de moderation, de prevention de la fraude et de dependance a des prestataires specialises.

La presente Politique constitue un document de transparence et de gouvernance. Elle ne constitue pas un manuel exhaustif de nos controles internes, de nos mesures de securite, de notre architecture technique, de nos regles anti-fraude, de nos procedures d'investigation ou de nos mecanismes de supervision. Pour des raisons evidentes de securite, de confidentialite operationnelle et d'integrite commerciale, certains details internes sont volontairement omis ou formules de maniere generale.

La presente Politique doit etre lue conjointement avec:

• les conditions generales d'utilisation applicables;
• les politiques de reservation, d'annulation, de retard, de no-show et de remboursement;
• les politiques encadrant les communications transactionnelles, notifications et messages marketing;
• l'Avis relatif aux cookies, au stockage local, au stockage de session et aux technologies web de VNUS;
• les mentions contextuelles, ecrans d'information, formulaires, cases de consentement, regles specifiques, avertissements ou clauses additionnelles presentes au moment de l'utilisation de certaines fonctionnalites.

En cas de contradiction entre la presente Politique et une notice contextuelle plus specifique portant sur un parcours determine, la notice la plus precise pourra prevaloir pour le traitement considere, sous reserve du droit applicable et des droits imperatifs de la personne concernee.

Rien dans la presente Politique n'a pour effet:

• de renoncer a un droit non derogatoire reconnu a une personne concernee;
• de limiter l'application d'une loi d'ordre public;
• de creer, au profit d'un utilisateur, une garantie, une representation ou une obligation allant au-dela de ce qui est raisonnablement requis par la loi applicable et par les services effectivement fournis.

Sauf indication contraire expresse dans un contexte particulier, le responsable du traitement des renseignements personnels vises par la presente Politique est:

• Entite legale: Studio VNUS Inc.
• Marque / nom commercial: VNUS
• Adresse postale: 3460 Blvd Saint-Elzear O, Laval, QC H7P 0M7, Canada
• Courriel confidentialite: legal@getvnus.io
• Courriel support: support@getvnus.io
• Responsable protection des renseignements personnels: Dawood W. Harrington Barry
• Territoire principal d'exploitation: Quebec, Canada

Lorsque la loi l'exige ou que la nature du service le justifie, certains traitements peuvent aussi impliquer des sous-traitants, prestataires specialises, processeurs de paiement, fournisseurs d'hebergement, fournisseurs de messagerie, fournisseurs d'authentification, fournisseurs de cartographie, outils de support, de moderation, de securite, d'analyse, de prevention de la fraude ou, le cas echeant, des outils d'assistance automatisee. Ces intervenants n'agissent que dans la mesure necessaire a l'execution de leurs fonctions, selon les roles juridiques et operationnels qui leur sont attribues.

La presente Politique s'applique a toute personne physique dont les renseignements personnels sont traites dans le cadre des services VNUS, y compris notamment:

• les visiteurs de nos interfaces publiques;
• les personnes qui creent un compte, initient une verification, reservent, paient, annulent, modifient ou suivent une reservation;
• les personnes qui publient, consultent ou signalent un contenu public;
• les professionnels, studios, salons, organisations, travailleurs autonomes, membres d'equipe ou autres utilisateurs de parcours professionnels;
• les personnes qui communiquent avec nous pour du support, une plainte, un litige, une reclamation, un signalement ou une question de conformite;
• toute personne dont les renseignements sont valablement communiques dans le cadre legitime de l'exploitation du service.

La Politique couvre:

• nos applications mobiles;
• nos sites et pages web publiques ou semi-publiques;
• nos interfaces de reservation, de compte, de support ou d'administration lorsque ces interfaces ont vocation a traiter des renseignements personnels;
• nos communications electroniques rattachees au service;
• ainsi que toute fonctionnalite future raisonnablement rattachee a l'ecosysteme VNUS.

Aux fins de la presente Politique, les termes suivants ont, sauf stipulation contraire, le sens ci-apres:

• "Compte" designe l'espace logique associe a un utilisateur dans l'environnement VNUS, quel que soit son role ou son mode d'acces.
• "Client" designe toute personne utilisant VNUS pour rechercher, consulter, reserver, payer, suivre ou evaluer une prestation.
• "Professionnel" designe toute personne physique ou morale proposant ou executant des prestations par l'intermediaire de VNUS, seule ou au sein d'une structure.
• "Reservation" designe toute demande, creation, confirmation, reprogrammation, annulation, execution ou suivi d'un rendez-vous ou d'une prestation.
• "Renseignement personnel" designe toute information concernant une personne physique et permettant, directement ou indirectement, son identification.
• "Renseignement sensible" designe tout renseignement personnel dont la nature ou le contexte justifie un niveau accru de protection, notamment lorsqu'il porte sur la sante, la situation financiere, l'identite officielle, la localisation precise, l'image, la securite d'un compte ou tout autre element susceptible d'entrainer un risque eleve pour la personne concernee.
• "Traitement" designe toute operation effectuee sur des renseignements personnels, quelle qu'en soit la modalite.
• "Prestataire" designe toute personne ou entite intervenant pour notre compte ou en soutien au service, notamment a des fins techniques, financieres, logistiques, operationnelles ou de conformite.
• "Services" designe l'ensemble des produits, interfaces, contenus, outils, parcours et fonctionnalites exploites sous la marque VNUS.

Sans pretendre decrire l'integralite de nos obligations internes, nous entendons structurer nos pratiques autour des principes suivants:

• necessite: ne traiter que les renseignements raisonnablement utiles aux finalites poursuivies;
• proportionnalite: eviter la collecte ou la retention excessive lorsque des mesures moins intrusives permettent d'atteindre un resultat comparable;
• transparence: expliquer, dans une langue accessible, les usages essentiels de renseignements personnels;
• acces restreint: limiter l'acces interne aux personnes qui ont un besoin legitime d'en connaitre;
• securite: mettre en oeuvre des mesures administratives, physiques, organisationnelles et techniques adaptees au niveau de risque;
• conservation limitee: ne pas conserver les renseignements personnels plus longtemps que necessaire, sous reserve des obligations legales, comptables, probatoires, de securite ou de defense de droits;
• responsabilisation: documenter nos pratiques, traiter les demandes raisonnables et ajuster nos mecanismes lorsque le contexte l'impose.

Selon la nature des services utilises, nous pouvons traiter plusieurs categories de renseignements personnels. Toutes les categories ci-dessous ne s'appliquent pas necessairement a chaque personne ni a chaque parcours.

6.1 Donnees d'identification, de profil et de contact

Nous pouvons traiter, selon les cas:

• nom, prenom, nom d'affichage, pseudonyme, nom commercial ou raison sociale;
• adresse courriel;
• numero de telephone;
• langue, preferences de communication, fuseau horaire;
• photo de profil, image de couverture, avatar ou autres elements visuels rattaches au profil;
• identifiants internes, statut de compte, role utilisateur ou relation avec une organisation.

Ces renseignements servent essentiellement a identifier l'utilisateur, a distinguer les roles au sein du service, a afficher certaines informations utiles, a permettre la communication et a administrer la relation contractuelle ou precontractuelle.

6.2 Donnees relatives a l'authentification, a la securite et a l'integrite du service

Nous pouvons traiter:

• renseignements necessaires a la verification d'un compte, a la connexion, a la recuperation d'acces ou a la prevention d'usurpation;
• jetons, secrets temporaires, preuves de verification, journaux d'evenements de securite ou metadonnees techniques connexes;
• certaines donnees de connexion, d'appareil ou de navigation utiles a la detection d'activites anormales, a la prevention des abus, a la protection de l'integrite du service et a la conservation de preuves.

Pour des raisons de securite, nous ne decrivons pas exhaustivement les signaux, regles ou parametres utilises en matiere de verification, de surveillance, de limitation ou de blocage.

6.3 Donnees relatives aux reservations, aux prestations et a la relation de service

Nous pouvons traiter:

• details du rendez-vous ou de la prestation reservee;
• date, heure, duree, lieu ou zone de service;
• identite du professionnel ou de l'organisation concernes;
• informations utiles a la coordination, a l'execution ou au suivi de la prestation;
• historique des actions effectuees sur une reservation;
• notes, commentaires, observations ou instructions fournies dans le cadre legitime de la prestation.

Ces renseignements sont notamment utilises afin d'organiser la reservation, de coordonner les parties, de traiter les demandes, d'instruire les litiges, de conserver un historique et de documenter les obligations de chacun.

6.4 Donnees relatives aux paiements et aux flux financiers

Lorsque des paiements, remboursements, credits ou autres flux financiers sont supportes, nous pouvons traiter ou recevoir:

• statut de paiement, montants, devise, remises, credits, taxes, frais, pourboires ou ajustements;
• identifiants techniques de transaction;
• renseignements de rapprochement necessaires a la comptabilite, a la lutte contre la fraude, a la gestion des contestations et a la preuve;
• informations d'etat transmises par des processeurs de paiement ou autres intervenants financiers.

En regle generale, les renseignements complets de carte de paiement sont traites par des prestataires specialises. VNUS peut recevoir des donnees de confirmation, des identifiants techniques, des statuts et des informations strictement necessaires a l'administration de la relation de service et a la gestion financiere.

6.5 Donnees de localisation, d'adresse et de logistique

Selon les fonctionnalites utilisees et les autorisations accordees, nous pouvons traiter:

• adresses de prestation, de destination ou de contact;
• zone geographique, ville, province ou region;
• localisation approximative ou precise lorsque cela est permis par l'utilisateur et justifie par le service;
• references cartographiques ou geolocalisation utiles a la recherche, a l'affichage ou a l'execution d'une prestation.

La collecte de donnees de localisation n'a pas vocation a etre plus intrusive que necessaire. Lorsqu'une localisation precise n'est pas requise, nous pouvons n'utiliser que des donnees geographiques plus generales ou des adresses ponctuellement communiquees par l'utilisateur.

6.6 Donnees de contenu public, commentaires, portfolios, avis et signalements

Nous pouvons traiter:

• contenus publies volontairement sur un profil public;
• descriptions, photos, portfolios, visuels, avis, notes et commentaires;
• signalements, plaintes, reponses, contestations ou explications transmis a des fins de moderation, de securite ou de traitement d'un litige.

Lorsqu'un utilisateur choisit de publier un contenu ou de le rendre visible a d'autres personnes, il doit comprendre que ce contenu peut circuler, etre reproduit, capture, cite ou conserve par des tiers, sous reserve du droit applicable et de nos propres regles de moderation.

6.7 Donnees de support, de reclamation, de conformite et de defense de droits

Nous pouvons traiter les renseignements contenus dans:

• les demandes de support;
• les echanges relatifs a un probleme technique ou operationnel;
• les reclamations, litiges, demandes de remboursement, plaintes ou contestations;
• les communications utiles a la conformite, a la prevention de la fraude, a la moderation, a la securite ou a la defense de nos droits.

Selon le contexte, ces renseignements peuvent contenir des narratifs, des pieces justificatives, des captures, des preuves de transaction ou d'autres elements utiles a l'instruction d'un dossier.

6.8 Donnees techniques, d'appareil, de navigateur et d'usage

Afin d'assurer le fonctionnement, la securite, la continuite et l'amelioration raisonnable des Services, nous pouvons traiter des donnees telles que:

• type d'appareil ou de terminal;
• systeme d'exploitation, version d'application, version de navigateur ou langue;
• identifiants techniques de session, d'installation ou d'environnement;
• informations necessaires a la poursuite de session, a la memorisation de preferences, a la compatibilite technique, au support ou a la detection de comportements anormaux.

Ces donnees sont traitees principalement a des fins de securite, de fiabilite, de diagnostic, de prevention d'abus, de support et d'optimisation raisonnable de l'experience utilisateur.

6.9 Renseignements sensibles et donnees qu'il convient de ne pas transmettre sans

necessite

Sauf lorsque cela est strictement necessaire a la prestation, a la securite, a la conformite ou au traitement d'une situation particuliere, les utilisateurs sont invites a ne pas transmettre inutilement:

• des renseignements de sante;
• des documents d'identite officiels;
• des donnees financieres non sollicitees;
• des renseignements concernant des tiers sans autorisation valable;
• ou tout renseignement dont la divulgation serait disproportionnee au regard de la finalite poursuivie.

Lorsque des renseignements sensibles sont valablement recueillis, transmis ou conserves, nous entendons appliquer un niveau de vigilance accru, compte tenu des risques particuliers qu'ils emportent.

Les renseignements personnels que nous traitons peuvent provenir de plusieurs sources, notamment:

• directement de la personne concernee;
• de l'utilisation meme des Services et des interactions avec nos interfaces;
• d'un professionnel, d'une organisation ou d'un autre utilisateur lorsque cela est necessaire a une reservation, a un support, a un signalement ou a la resolution d'un litige;
• de prestataires specialises intervenant pour des besoins de paiement, d'authentification, de communication, d'hebergement, de cartographie, de support, de prevention de la fraude ou d'assistance operationnelle;
• de sources publiques ou semi-publiques lorsque cela est permis par la loi et pertinent pour la prevention de la fraude, la verification, la moderation, la defense de droits ou la mise a jour de certaines informations commerciales.

Lorsque des renseignements personnels nous sont communiques par un tiers, il appartient a ce tiers de s'assurer qu'il dispose d'une base valable pour nous les transmettre.

Nous pouvons traiter des renseignements personnels pour les finalites suivantes, sans que cette enumeration soit limitative:

• fournir, administrer et ameliorer raisonnablement les Services;
• creer, verifier, maintenir, securiser, suspendre ou supprimer un Compte;
• permettre la recherche, la consultation, la presentation, la prise de rendez-vous, la gestion et le suivi d'une prestation;
• faciliter les paiements, remboursements, credits, reconciliations et controles financiers;
• coordonner les communications de service, de securite, de support et, lorsque permis, certaines communications promotionnelles;
• prevenir, detecter, analyser et traiter les activites suspectes, frauduleuses, abusives, illicites ou contraires a nos regles;
• traiter les avis, signalements, demandes de support, plaintes, litiges, contestations, reclamations ou demandes relatives aux droits des personnes concernees;
• faire respecter nos documents contractuels, nos droits, nos recours et nos obligations legales;
• satisfaire a des exigences comptables, fiscales, reglementaires, probatoires, administratives ou judiciaires;
• proteger la securite des personnes, de la plateforme, des transactions, des contenus et des relations de service;
• lorsque cela est pertinent, entrainer, ajuster, auditer ou superviser certains outils d'assistance operationnelle ou automatisee dans un cadre compatible avec la loi et avec la presente Politique.

Nous n'utilisons pas les renseignements personnels pour une finalite radicalement incompatible avec celles qui ont ete annoncees, sans information prealable adequate et, lorsque cela est requis, sans base valable additionnelle.

Selon la nature du renseignement et la finalite poursuivie, un traitement peut reposer, notamment, sur l'un ou plusieurs des fondements suivants:

• le consentement de la personne concernee, lorsque la loi l'exige ou lorsque nous choisissons de nous appuyer sur ce consentement;
• la necessite de prendre des mesures a la demande de la personne concernee avant la conclusion d'une relation de service ou d'executer cette relation;
• le respect d'une obligation legale, reglementaire, comptable, fiscale, administrative, judiciaire ou de conformite;
• notre interet legitime a assurer la securite, l'integrite, la prevention de la fraude, le support, la preuve, la gouvernance, la moderation, la defense de droits ou la continuite du service, sous reserve des droits de la personne concernee;
• la protection d'interets essentiels, lorsque le contexte exceptionnel le justifie.

Le fait qu'un traitement soit utile a l'exploitation du service ne signifie pas qu'il soit necessairement obligatoire en toute circonstance. Lorsque certains renseignements sont facultatifs, nous nous efforcons de ne pas en faire une condition d'acces a une fonctionnalite qui n'en depend pas reellement.

Certains renseignements sont necessaires a l'utilisation normale de certaines fonctionnalites. Ainsi, l'absence de fourniture, le retrait d'une autorisation, la desactivation d'un parametre, le refus d'un moyen de verification ou le caractere inexact de certaines informations peuvent avoir pour consequence:

• l'impossibilite de creer ou de maintenir un compte;
• l'impossibilite de verifier l'identite ou la legitimite d'une operation;
• l'impossibilite d'effectuer une reservation ou d'en assurer l'execution;
• l'impossibilite de recevoir certaines notifications ou de reinitialiser un acces;
• une reduction fonctionnelle du service;
• un refus de transaction, une mise en attente, une restriction d'usage ou une impossibilite de traiter une demande.

Lorsque cela est raisonnablement possible, nous cherchons a distinguer les champs indispensables des renseignements optionnels. Toutefois, la nature meme d'un service transactionnel et multi-acteurs suppose un socle minimal d'informations fiables.

La personne concernee demeure responsable, dans toute la mesure permise par la loi, de l'exactitude, de l'actualite, de l'exhaustivite et de la legitimite des renseignements qu'elle choisit de communiquer ou de publier.

En consequence, l'utilisateur s'engage a:

• fournir des renseignements veridiques et a jour;
• corriger sans delai raisonnable les erreurs importantes;
• ne pas transmettre des renseignements concernant un tiers sans autorisation valable;
• ne pas utiliser une identite fictive, usurpee, trompeuse ou inadequatement representee;
• ne pas publier ou transmettre plus de renseignements qu'il n'est raisonnablement necessaire au regard de la finalite poursuivie.

Nous pouvons nous fier, de bonne foi, aux renseignements communiques par l'utilisateur ou par une personne agissant valablement pour son compte, sauf indice serieux d'inexactitude, de fraude ou d'illegitimite.

Certaines composantes des Services ont vocation a etre visibles par d'autres utilisateurs ou par le public, notamment lorsque la personne concernee choisit de publier ou de rendre accessible:

• un nom public ou un nom commercial;
• une biographie, une description, une photo, un portfolio ou une image de couverture;
• des services, des horaires, des zones de prestation, des prix ou des disponibilites;
• des avis, notes, commentaires, reponses, visuels ou autres contenus publics.

Lorsqu'un renseignement est rendu public ou semi-public par choix, par configuration de profil ou par nature du service, la personne concernee doit comprendre que:

• ce renseignement peut etre consulte par des tiers;
• il peut faire l'objet de captures, de copies, d'indexation, de rediffusion ou de commentaires externes;
• son retrait ulterieur des Services ne garantit pas l'effacement de toutes les copies ou traces deja captees par des tiers;
• VNUS ne peut controler exhaustivement les reutilisations externes qui echappent a son environnement.

Par prudence, toute personne utilisant un parcours public est invitee a evaluer la nature des renseignements qu'elle choisit d'exposer.

Lorsqu'un Client reserve, modifie, annule, suit ou conteste une prestation, il peut etre necessaire de communiquer certains renseignements personnels au Professionnel ou a l'Organisation concernes, dans la mesure utile a:

• l'identification de la reservation;
• la coordination de l'horaire;
• l'execution materielle de la prestation;
• la communication avant ou apres rendez-vous;
• la gestion d'un retard, d'une annulation, d'un remboursement, d'une plainte ou d'un litige.

La communication de tels renseignements ne signifie pas que VNUS assume la responsabilite de tous les traitements ulterieurs realises de maniere autonome par le Professionnel ou l'Organisation en dehors du perimetre de controle de VNUS. Dans la mesure ou ces intervenants recueillent, utilisent ou conservent des renseignements pour leurs propres obligations professionnelles, commerciales, sanitaires, fiscales, d'assurance ou de preuve, ils peuvent etre eux-memes tenus a des obligations juridiques distinctes.

La personne concernee comprend donc qu'une reservation implique necessairement une certaine circulation d'informations entre les parties directement concernees par l'execution du service.

Lorsque les Services supportent des paiements, remboursements, credits ou autres operations financieres, VNUS peut s'appuyer sur des prestataires de paiement et autres intervenants specialises.

Dans ce contexte:

• certaines donnees de paiement sont traitees directement par ces intervenants specialises;
• VNUS peut recevoir des confirmations, statuts, identifiants techniques, montants, echecs, alertes, signalements, informations de rapprochement et autres donnees utiles a la gestion de la transaction;
• des controles raisonnables peuvent etre effectues afin de prevenir la fraude, de securiser les flux, de detecter les contestations abusives, de traiter les remboursements et de satisfaire aux exigences legales ou contractuelles.

Nous nous reservons le droit, dans toute la mesure permise par la loi et par nos documents contractuels, de conserver les renseignements financiers strictement necessaires a la preuve, a la comptabilite, a la fiscalite, a la lutte contre la fraude, au traitement des chargebacks, a la defense de droits et a la resolution des litiges.

Certaines fonctionnalites peuvent requerir ou rendre utile le traitement d'une adresse ou d'une donnee geographique, notamment pour:

• afficher des professionnels ou services a proximite;
• determiner si une prestation peut etre offerte dans une zone donnee;
• faciliter la coordination du lieu de rendez-vous;
• permettre l'execution d'une prestation a domicile ou dans un lieu determine.

Lorsque la localisation precise est sollicitee, celle-ci n'a vocation a etre utilisee que dans la mesure ou elle est compatible avec la finalite annoncee, avec les permissions accordees par l'utilisateur et avec la loi applicable. Le refus d'une permission de localisation n'empeche pas necessairement toute utilisation du service, mais peut en limiter certaines composantes.

Les adresses et donnees geographiques communiquees dans le cadre d'une reservation peuvent etre transmises a la ou aux personnes directement chargees de l'execution du service, lorsque cette communication est necessaire.

Nous pouvons utiliser les renseignements personnels de contact afin d'adresser des communications reliees aux Services, notamment:

• communications d'authentification et de securite;
• confirmations, rappels, modifications ou annulations de reservation;
• alertes importantes relatives au compte ou a une transaction;
• messages de support, de conformite, de moderation ou de suivi d'un dossier;
• communications marketing ou promotionnelles, lorsque la loi le permet et que la base applicable est satisfaite.

La personne concernee comprend qu'il existe une difference fondamentale entre:

• les communications strictement necessaires au fonctionnement, a la securite ou a l'execution d'un service;
• et les communications a finalite principalement promotionnelle.

Dans la mesure permise par la loi, certaines communications transactionnelles ou de securite peuvent demeurer necessaires tant que la personne utilise les Services ou qu'une operation en cours exige un suivi. En revanche, les communications marketing feront l'objet, lorsque requis, d'un consentement distinct ou d'un mecanisme de retrait approprie.

Nous pouvons conserver une preuve raisonnable:

• du consentement;
• d'une preference de communication;
• d'un retrait de consentement;
• d'une desinscription;
• ou d'une necessite operationnelle justifiant l'envoi d'une communication donnee.

Nos interfaces web et applicatives peuvent utiliser, selon les cas:

• des cookies;
• du local storage;
• du session storage;
• des identifiants techniques de session, d'installation ou d'environnement;
• des composantes logicielles ou bibliotheques qui permettent l'authentification, la memorisation de preferences, la securite, la prevention d'abus, l'analyse fonctionnelle, la continuite de session, la localisation ou le support.

Certaines de ces technologies peuvent permettre, selon le contexte:

• l'identification d'un appareil ou d'une session;
• la localisation d'un utilisateur ou d'un terminal;
• la personnalisation d'un contenu;
• ou le profilage au sens large, lorsque des elements d'usage ou de preference sont relies afin d'ameliorer ou de securiser l'experience.

Lorsque la loi applicable exige un avis contextuel, un parametre, un consentement ou une possibilite d'opposition relativement a certaines technologies, VNUS entend mettre en place le mecanisme approprie. La desactivation ou la suppression de certaines de ces technologies peut toutefois reduire la stabilite ou la disponibilite de certaines fonctionnalites.

Ces sujets peuvent egalement etre completes, precises ou reformules dans un avis distinct relatif aux cookies, au stockage local, au stockage de session et aux technologies web, lorsqu'une telle presentation se revele utile a la clarte, a la publication web ou a la conformite operationnelle.

Afin d'assurer l'integrite de l'ecosysteme VNUS, nous pouvons traiter des renseignements personnels dans le cadre:

• d'une demande de support;
• d'un signalement de contenu, de comportement ou de profil;
• d'une plainte ou d'une contestation;
• d'un remboursement ou d'un litige transactionnel;
• d'une enquete interne relative a une activite suspecte, abusive, frauduleuse, illegale ou contraire a nos regles.

Dans ce cadre, nous pouvons examiner les renseignements strictement pertinents pour documenter les faits, eclairer une decision raisonnable, satisfaire a une obligation legale, prevenir un prejudice, proteger d'autres utilisateurs ou defendre les droits de VNUS.

La personne concernee reconnait qu'un service transactionnel et communautaire ne peut fonctionner de maniere fiable sans un minimum de capacite d'analyse, de conservation de preuve, de moderation et de traitement des litiges.

Certaines prestations de bien-etre, de beaute ou de service a la personne peuvent conduire les utilisateurs a communiquer des renseignements delicats, par exemple:

• allergies;
• contre-indications;
• contraintes de securite;
• renseignements de sante;
• informations privees a fort impact.

Sauf lorsqu'une telle communication est necessaire et proportionnee a la prestation ou a la securite d'une personne, les utilisateurs sont invites a ne pas transmettre par reflexe ou de maniere excessive des renseignements de cette nature.

Lorsque de tels renseignements sont recueillis ou transmis de maniere legitime, nous nous efforcons de les traiter avec un degre de prudence renforce, compte tenu de leur sensibilite. Nous pouvons egalement, lorsque cela parait approprie, limiter, rediriger, rediger ou refuser le traitement de certains contenus manifestement excessifs, inappropries ou non necessaires.

VNUS peut, selon l'evolution des Services, recourir a des outils automatises ou semi-automatises afin de:

• aider a la classification ou a l'organisation de certaines informations;
• assister le support ou l'operation;
• detecter certaines anomalies, incoherences, abus ou signaux de risque;
• faciliter la creation de brouillons, l'extraction d'information, la mise en forme ou certaines taches d'assistance.

Le recours a de tels outils n'implique pas necessairement qu'une decision produisant des effets juridiques ou des effets importants comparables soit prise uniquement sur une base automatisee. Lorsque la loi impose une information additionnelle, un droit d'observation, un droit de contestation, un droit de revision humaine ou une divulgation specifique en presence d'une decision automatisee, VNUS entend respecter ces exigences au moment approprie.

En tout etat de cause:

• les traitements automatises peuvent comporter une marge d'erreur;
• les suggestions, classements ou brouillons issus d'un outil automatise ne constituent pas necessairement une decision definitive;
• certaines verifications humaines peuvent demeurer necessaires;
• rien dans la presente Politique ne doit etre interprete comme une promesse d'absence totale de faux positifs, d'erreurs de classement ou d'imperfections algorithmiques.

Sous reserve du droit applicable, nous pouvons communiquer des renseignements personnels a des categories de destinataires telles que:

• les membres internes de VNUS qui ont un besoin legitime d'y acceder;
• les professionnels, organisations ou autres contreparties directement impliquees dans l'execution d'une reservation ou le traitement d'un dossier;
• les processeurs de paiement, etablissements financiers ou prestataires de services financiers;
• les fournisseurs d'hebergement, de stockage, de diffusion, de securite, de support, de communication, d'authentification, de cartographie, de geolocalisation ou d'analyse;
• les conseillers juridiques, comptables, fiscaux, assureurs, auditeurs ou autres conseillers professionnels soumis a des obligations de confidentialite;
• les autorites publiques, administratives, policieres, judiciaires ou reglementaires, lorsqu'une telle communication est permise ou requise;
• toute personne ou entite impliquee dans une restructuration, fusion, acquisition, cession d'actifs, financement, verification diligente ou operation equivalente, sous reserve des garanties appropriees.

Ces communications sont realisees selon le besoin d'en connaitre, dans la mesure jugee utile a la finalite poursuivie et, lorsqu'il y a lieu, en vertu d'engagements contractuels, de controles d'acces ou d'autres garde-fous raisonnables.

Les renseignements personnels peuvent etre heberges, sauvegardes, consultes, transmis ou traites a l'exterieur du Quebec ou du Canada, y compris lorsqu'un Prestataire ou un outil specialise opere une infrastructure, une equipe de support, un service de securite, un systeme de communication, un processeur de paiement ou une solution de traitement transfrontaliere.

Dans un tel cas, les renseignements personnels peuvent etre assujettis aux lois du territoire ou ils sont traites et, dans certaines circonstances, faire l'objet de demandes d'acces emanant d'autorites, tribunaux ou organismes competents de ces territoires.

Lorsque le droit applicable l'exige, VNUS entend evaluer le contexte du transfert et mettre en place des mesures contractuelles, organisationnelles ou techniques raisonnables avant d'autoriser un tel traitement transfrontalier.

Nous conservons les renseignements personnels pendant la duree necessaire pour realiser les finalites pour lesquelles ils ont ete recueillis ou autrement traites, sous reserve:

• des obligations legales et reglementaires;
• des delais comptables, fiscaux ou administratifs;
• des besoins de prevention de la fraude et de securite;
• des necessites de preuve et de defense de droits;
• de la gestion des plaintes, signalements, contestations, litiges ou audits;
• de la presence de contenus publics, d'historiques transactionnels ou de relations de service dont la conservation residuelle demeure justifiee.

Les durees de conservation peuvent donc varier selon:

• la categorie de renseignement;
• le role de la personne concernee;
• l'existence d'une reservation, d'un paiement, d'un litige ou d'une plainte;
• la sensibilite de l'information;
• le niveau de risque associe a sa suppression immediate;
• les exigences de la loi applicable.

Lorsqu'un renseignement personnel n'est plus necessaire, nous pouvons le supprimer, l'anonymiser, le depersonnaliser, l'archiver de maniere limitee ou l'isoler dans des environnements restreints, selon ce qui parait raisonnablement approprie au contexte.

Lorsqu'une personne demande la suppression ou la fermeture de son Compte, VNUS peut, selon le contexte:

• desactiver le compte et mettre fin aux acces ordinaires;
• retirer ou dissocier certains renseignements d'identification directe;
• anonymiser, depersonnaliser ou pseudonymiser certaines traces;
• cesser certains affichages publics;
• conserver un noyau residuel d'informations strictement necessaires a la preuve, a la securite, a la conformite, a la comptabilite, a la prevention de la fraude, au traitement des litiges ou a la defense de droits.

La suppression d'un compte ne signifie donc pas, en toutes circonstances:

• l'effacement instantane de toute donnee de tous les environnements;
• l'effacement de toute reference transactionnelle ou comptable;
• l'effacement de toutes les traces deja communiquees a un Professionnel ou a une autre contrepartie legitime;
• l'effacement des copies deja capturees par des tiers hors du controle de VNUS;
• la disparition immediate de toute information contenue dans des sauvegardes ou environnements d'archivage soumis a des cycles techniques raisonnables.

Les utilisateurs authentifies peuvent normalement exercer cette demande depuis l'application, sous reserve de l'etat des fonctionnalites disponibles au moment de la demande. Une page d'information supplementaire relative a la suppression de compte peut egalement etre mise a disposition a l'adresse suivante:

https://getvnus.io/account-deletion

Si cette page n'est pas encore disponible ou n'est pas accessible temporairement, la personne concernee peut nous contacter a legal@getvnus.io ou support@getvnus.io.

Nous mettons en oeuvre des mesures de securite raisonnables et appropriees compte tenu:

• de la nature des renseignements personnels traites;
• du volume et de la sensibilite des donnees;
• du contexte technologique et commercial;
• des couts, contraintes et standards raisonnablement applicables;
• du niveau de risque pour les personnes concernees et pour l'integrite du service.

Ces mesures peuvent inclure, selon le contexte:

• des controles d'acces;
• des mesures de journalisation et de supervision;
• des mecanismes de verification et de revocation;
• des restrictions de role;
• des mesures de sauvegarde et de resilience;
• de la surveillance de certains evenements de securite;
• des exigences contractuelles imposees a certains Prestataires;
• des politiques internes, formations et processus de gestion d'incident.

Toutefois:

• aucun systeme numerique ne peut garantir un niveau de securite absolu;
• aucune transmission par Internet, aucune infrastructure, aucun terminal et aucun prestataire ne peut etre considere comme absolument invulnerable;
• la presente Politique ne decrit pas l'ensemble de nos controles internes, justement afin de ne pas compromettre l'efficacite de nos dispositifs de securite.

Lorsqu'un incident de confidentialite, un acces non autorise, une perte, une destruction, une alteration, une divulgation non permise ou tout autre evenement comparable survient ou est raisonnablement soupconne, VNUS peut prendre toute mesure utile afin de:

• contenir l'incident;
• proteger les personnes concernees et les Services;
• suspendre ou restreindre temporairement certaines fonctionnalites;
• preserver les preuves;
• documenter les faits;
• collaborer avec les Prestataires pertinents;
• corriger, mitiger ou reduire le risque;
• effectuer, lorsque requis, les notifications prevues par la loi.

La personne concernee reconnait qu'en cas d'incident, certaines mesures de verification, de limitation temporaire d'acces, de reinitialisation ou de communication d'urgence peuvent etre necessaires afin de proteger l'ecosysteme dans son ensemble.

Sous reserve des conditions, exceptions et limites prevues par le droit applicable, la personne concernee peut disposer de droits tels que:

• droit d'acces a ses renseignements personnels;
• droit de rectification de renseignements inexacts, incomplets ou equivoques;
• droit de retirer un consentement lorsque le traitement repose valablement sur ce consentement et que ce retrait est juridiquement possible;
• droit de demander la suppression, la fermeture ou la desindexation dans les cas prevus par la loi;
• droit de demander la cessation de diffusion ou le retrait d'un hyperlien dans certains cas prevus par la loi applicable;
• droit de recevoir communication de ses renseignements personnels dans un format structure, usuel ou technologique lorsque la loi reconnait un droit a la portabilite ou a la transmission;
• droit d'introduire une plainte aupres de l'autorite competente;
• droit d'obtenir des informations additionnelles lorsqu'une decision automatisee soumise a des obligations legales specifiques est prise a son egard.

Ces droits ne sont pas absolus. Leur exercice doit etre concilie avec:

• les obligations legales de VNUS;
• les droits et libertes d'autres personnes;
• les exigences de preuve;
• la prevention de la fraude;
• la securite du service;
• la protection d'informations confidentielles, privilegiees ou commercialement sensibles.

Toute demande relative a la presente Politique ou a l'exercice d'un droit peut etre adressee a:

legal@getvnus.io

ou, au besoin:

support@getvnus.io

Afin de proteger la confidentialite et de prevenir l'usurpation, nous pouvons demander des informations supplementaires raisonnables permettant de verifier:

• l'identite du demandeur;
• son lien avec le Compte, la Reservation ou la situation invoquee;
• la legitimite et la portee de la demande;
• ou le cadre legal applicable a la demande.

Sous reserve des exceptions prevues par la loi, nous entendons traiter les demandes dans un delai raisonnable et, lorsque le droit applicable le requiert, dans le delai maximal prevu par ce droit, sous reserve des prolongations ou reserves legitimement permises.

Nous pouvons refuser, limiter, differer ou encadrer une demande notamment:

• si nous ne pouvons raisonnablement verifier l'identite du demandeur;
• si la demande est manifestement infondee, excessive, abusive ou repetitive;
• si la divulgation porterait atteinte aux droits d'un tiers;
• si la conservation demeure necessaire a une obligation legale, a la securite, a la prevention de la fraude, a la preuve ou a la defense de droits;
• ou lorsque le droit applicable reconnait une autre exception pertinente.

Les Services ne sont pas destines, sauf indication contraire expresse, a un public mineur depourvu de la capacite ou des autorisations requises par le droit applicable.

Si nous apprenons qu'un renseignement personnel a ete recueilli en contravention aux regles applicables relatives aux mineurs ou sans autorisation valable d'un parent, tuteur ou representant habilite lorsque cette autorisation est requise, nous pourrons prendre toute mesure appropriee, y compris la limitation du compte, la demande de verification complementaire, le retrait de certains contenus ou la suppression du renseignement concerne, selon ce qui parait legalement et operationnellement approprie.

Les Services peuvent contenir des liens, integrer des parcours ou dependre partiellement de services fournis par des tiers. La presente Politique ne regit pas, a elle seule, les pratiques propres de ces tiers lorsqu'ils agissent pour leurs finalites propres ou hors du perimetre de controle de VNUS.

La personne concernee est invitee, lorsqu'elle interagit directement avec un tiers ou avec une interface attribuable a un tiers, a consulter egalement les politiques et conditions de ce tiers.

Nous pouvons modifier la presente Politique a tout moment, notamment pour tenir compte:

• de l'evolution des Services;
• de l'ajout, du retrait ou de la modification d'une fonctionnalite;
• d'une evolution technologique, commerciale ou securitaire;
• d'un changement de Prestataire ou de categorie de Prestataires;
• d'une evolution legale, reglementaire, jurisprudentielle ou des lignes directrices applicables;
• de besoins de gouvernance, de conformite, de preuve ou de protection accrue.

La version la plus recente prevaut a compter de sa publication ou de toute autre date d'entree en vigueur mentionnee. Lorsque la loi l'exige ou lorsque cela parait approprie au regard de la nature du changement, nous pourrons porter cette mise a jour a l'attention des personnes concernees par un moyen raisonnable.

Pour toute question, demande, preoccupation ou reclamation relative a la presente Politique ou a la maniere dont VNUS traite des renseignements personnels, vous pouvez nous contacter a:

• Entite legale: Studio VNUS Inc.
• Responsable protection des renseignements personnels: Dawood W. Harrington Barry
• Courriel confidentialite: legal@getvnus.io
• Courriel support: support@getvnus.io
• Adresse postale: 3460 Blvd Saint-Elzear O, Laval, QC H7P 0M7, Canada

Nous encourageons toute personne concernee a nous contacter d'abord afin de nous permettre d'examiner la situation de bonne foi et, lorsque cela est approprie, d'y apporter une reponse ou un correctif.

Sous reserve du droit applicable, la personne concernee peut egalement s'adresser a l'autorite competente en matiere de protection des renseignements personnels, notamment, selon le cas, aux autorites competentes du Quebec, du Canada ou de tout autre territoire applicable.

La presente Politique a vocation a decrire nos pratiques de maniere serieuse, complete et raisonnablement accessible, sans pour autant:

• divulguer les details confidentiels de nos controles de securite;
• epuiser l'integralite des cas particuliers susceptibles de survenir;
• ni figer de maniere rigide les moyens techniques, humains ou contractuels par lesquels VNUS poursuit les finalites legitimes et legales exposees ci-dessus.

En utilisant les Services, la personne concernee reconnait qu'un environnement numerique, transactionnel et multi-acteurs implique necessairement:

• la circulation limitee mais reelle de certains renseignements entre les parties concernees;
• la conservation de certaines traces a des fins de preuve, de securite et de conformite;
• l'intervention de Prestataires specialises;
• l'existence de risques residuels impossibles a eliminer totalement;
• et la necessite, pour chaque utilisateur, d'adopter lui aussi un comportement prudent, loyal et mesure dans la communication de ses propres renseignements personnels.

La presente Politique est redigee en francais. Toute traduction, adaptation, synthese, resume ou version de courtoisie qui pourrait etre fournie ulterieurement ne l'est qu'a titre informatif. En cas de divergence d'interpretation, la version francaise pourra prevaloir dans toute la mesure permise par le droit applicable.

Si une disposition de la presente Politique etait jugee invalide, inapplicable, nulle ou inopposable, cette invalidite, inapplicabilite, nullite ou inopposabilite n'affecterait pas les autres dispositions, lesquelles demeureraient en vigueur dans toute la mesure permise par le droit applicable.

Le fait, pour VNUS, de ne pas se prevaloir a un moment donne d'une disposition de la presente Politique ne saurait etre interprete comme une renonciation a s'en prevaloir ulterieurement, ni comme une renonciation a tout autre droit, recours, pouvoir ou protection disponible.

Les titres, intertitres, numerotations et exemples figurant dans la presente Politique sont fournis pour la commodite de lecture et ne limitent pas, a eux seuls, la portee des stipulations auxquelles ils se rapportent.