Menu

Browse PartsPricing

Privacy Policy

Politique de Confidentialité

Last Updated / Dernière mise à jour: December 31, 2025

Introduction

English: AutoPieces Canada ("we", "our", "us") is committed to protecting your privacy and personal data. This Privacy Policy explains how we collect, use, store, and protect your information in compliance with the General Data Protection Regulation (GDPR) and Canada's Personal Information Protection and Electronic Documents Act (PIPEDA).

Français: AutoPieces Canada ("nous", "notre", "nos") s'engage à protéger votre vie privée et vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada.

1. Data We Collect / Données que nous collectons

📝 Account Information / Informations de compte

  • Email address / Adresse e-mail
  • Full name / Nom complet
  • Phone number (optional) / Numéro de téléphone (optionnel)
  • Province and city / Province et ville
  • Profile picture (optional) / Photo de profil (optionnel)
  • Password (encrypted with bcrypt) / Mot de passe (chiffré avec bcrypt)

🚗 Listing Information / Informations des annonces

  • Auto part details (title, description, category, make, model, year)
  • Photos and pricing information / Photos et informations de prix
  • Location (city and province only) / Localisation (ville et province uniquement)

💳 Transaction Information / Informations de transaction

  • Shipping address / Adresse de livraison
  • Payment information (processed securely via Stripe, PCI-DSS compliant)
  • Order history / Historique des commandes
  • Transaction status and tracking numbers / Statut de transaction et numéros de suivi

📊 Usage Data / Données d'utilisation

  • IP address (for security and fraud prevention) / Adresse IP
  • Browser type and version / Type et version du navigateur
  • Pages visited and time spent / Pages visitées et temps passé
  • Device information / Informations sur l'appareil
  • Referring URLs / URLs de référence

2. How We Use Your Data / Comment nous utilisons vos données

Legal Basis (GDPR Article 6): We process your data based on:

  • Contract performance: To provide marketplace services
  • Legitimate interests: Fraud prevention, security, platform improvement
  • Consent: Marketing communications, analytics cookies
  • Legal obligation: Tax records, dispute resolution

We use your data to / Nous utilisons vos données pour:

  • ✅ Provide and maintain our marketplace services / Fournir nos services
  • 💰 Process transactions and send order confirmations / Traiter les transactions
  • 💬 Facilitate communication between buyers and sellers / Faciliter la communication
  • 🛡️ Prevent fraud and ensure platform security / Prévenir la fraude
  • 📧 Send transactional emails (order updates, messages) / Envoyer des e-mails transactionnels
  • ⚖️ Resolve disputes and enforce our Terms of Service / Résoudre les litiges
  • 📊 Improve our services through analytics (with your consent) / Améliorer nos services
  • 📢 Send marketing communications (opt-in only) / Communications marketing (avec consentement)

3. Cookies / Témoins

We use three types of cookies in compliance with GDPR ePrivacy Directive:

🔒 Necessary Cookies (Always Active)

Required for authentication, security, and core functionality. Cannot be disabled.

Requis pour l'authentification, la sécurité et les fonctionnalités de base.

Examples: auth-token, session-id, csrf-token

📊 Analytics Cookies (Optional - Requires Consent)

Help us understand how visitors use our site (anonymized data via Plausible Analytics).

Nous aident à comprendre comment les visiteurs utilisent notre site.

Data is anonymized and GDPR compliant.

🎯 Marketing Cookies (Optional - Requires Consent)

Used to show relevant advertisements and measure campaign effectiveness.

Utilisés pour afficher des publicités pertinentes.

💡 You can manage your cookie preferences at any time using the cookie banner at the bottom of any page.

4. Your Rights (GDPR & PIPEDA) / Vos Droits

Under GDPR and PIPEDA, you have the following rights:

En vertu du RGPD et de la LPRPDE, vous disposez des droits suivants:

Right to Access (GDPR Art. 15)

Droit d'accès

Request a copy of your personal data in JSON format.

Demander une copie de vos données personnelles.

Right to Erasure (GDPR Art. 17)

Droit à l'oubli

Request deletion of your account and all associated data.

Demander la suppression de votre compte et données.

Right to Object (GDPR Art. 21)

Droit d'opposition

Opt-out of marketing communications and profiling.

Refuser les communications marketing.

Right to Rectification (GDPR Art. 16)

Droit de rectification

Correct inaccurate or incomplete personal data.

Corriger les données personnelles inexactes.

Right to Data Portability (GDPR Art. 20)

Droit à la portabilité

Receive your data in a structured, machine-readable format.

Recevoir vos données dans un format lisible par machine.

Right to Restriction (GDPR Art. 18)

Droit à la limitation

Restrict processing of your personal data in certain cases.

Limiter le traitement de vos données personnelles.

🔧How to Exercise Your Rights / Comment exercer vos droits:

Go to Settings → Privacy to:

  • Download your data (JSON format) / Télécharger vos données
  • Delete your account / Supprimer votre compte
  • Manage email preferences / Gérer les préférences e-mail
  • View audit logs / Voir les journaux d'audit

Response time: Within 30 days as required by GDPR Article 12.3 and PIPEDA Principle 4.9

5. Data Retention / Conservation des données

English: We retain your personal data only as long as necessary to provide our services and comply with legal obligations (GDPR Art. 5.1.e - Storage Limitation):

  • Account data: Until you delete your account + 30 days (grace period)
  • Transaction records: 7 years (Canadian tax law requirements - CRA)
  • Audit logs: 90 days (security and fraud investigation)
  • Analytics data: 24 months (anonymized, no personal identifiers)
  • Marketing consent: Until withdrawn or 3 years of inactivity

Français: Nous conservons vos données personnelles uniquement le temps nécessaire pour fournir nos services et respecter nos obligations légales:

  • Données de compte: Jusqu'à la suppression de votre compte + 30 jours
  • Enregistrements de transactions: 7 ans (exigences fiscales canadiennes - ARC)
  • Journaux d'audit: 90 jours (sécurité et enquêtes sur la fraude)
  • Données analytiques: 24 mois (anonymisées)
  • Consentement marketing: Jusqu'au retrait ou 3 ans d'inactivité

6. Data Security (GDPR Art. 32) / Sécurité des données

We implement industry-standard security measures to protect your data:

🔒
SSL/TLS Encryption

All data transmission encrypted (HTTPS)

🔐
Password Encryption

Bcrypt hashing with salt (industry standard)

🛡️
Row-Level Security (RLS)

Database-level access control

📊
Audit Logging

Comprehensive tracking of data access

🔑
Two-Factor Authentication

Optional TOTP-based 2FA available

Rate Limiting

Protection against brute-force attacks

7. Third-Party Services / Services tiers

We use the following third-party services, all of which are GDPR and PIPEDA compliant:

Stripe - Payment processing (PCI-DSS Level 1 compliant)

Privacy: stripe.com/privacy

Supabase - Database and authentication (GDPR compliant, ISO 27001)

Privacy: supabase.com/privacy

Vercel - Hosting and CDN (ISO 27001 certified, SOC 2 Type II)

Privacy: vercel.com/legal/privacy-policy

Resend - Transactional emails (GDPR compliant)

Privacy: resend.com/legal/privacy-policy

All third-party services are carefully vetted for GDPR and PIPEDA compliance. Data Processing Agreements (DPAs) are in place with all processors.

8. International Data Transfers / Transferts internationaux

English: Your data may be transferred to and stored on servers located outside of Canada. We ensure adequate safeguards are in place (GDPR Art. 44-50):

  • EU-US Data Privacy Framework compliance
  • Standard Contractual Clauses (SCCs) with all processors
  • Adequate level of protection as per GDPR Article 45

Français: Vos données peuvent être transférées et stockées sur des serveurs situés à l'extérieur du Canada avec des garanties appropriées.

9. Contact Us / Nous contacter

If you have any questions about this Privacy Policy or want to exercise your rights, please contact our Data Protection Officer:

Si vous avez des questions concernant cette politique de confidentialité ou souhaitez exercer vos droits, contactez notre Délégué à la Protection des Données:

AutoPieces Canada - Data Protection Officer (DPO)

Email: privacy@autopiecescanada.ca

Response Time: Within 30 days (GDPR Art. 12.3 / PIPEDA Principle 4.9)

Délai de réponse: Sous 30 jours

🇪🇺 EU Representative (GDPR Art. 27)

If you are located in the EU and wish to file a complaint, you may contact your local supervisory authority.

🚨 Data Breach Notification

In the event of a data breach affecting your personal data, we will notify you within 72 hours as required by GDPR Article 33 and PIPEDA Breach Regulations.

← Back to Home / Retour à l'accueil
Privacy Policy | Politique de Confidentialité - AutoPieces Canada