Politique de confidentialité de Laferte_TPV

Date d’entrée en vigueur : 20-06-2026

La présente « Politique de confidentialité » explique comment Laferté inc recueille, utilise, divulgue et traite autrement les données personnelles pour le compte de nos clients – généralement des commerçants (chacun, un « Commerçant ») – relativement à notre application, LAFERTE_TPV, qui fonctionne sur le système de point de vente Clover (« PDV Clover »). La présente Politique de confidentialité ne s’applique pas aux pratiques de confidentialité de la Société dans tout autre contexte.

Le traitement des données personnelles par la Société relativement à notre application est régi par la présente Politique de confidentialité et par nos ententes avec les Commerçants. En cas de conflit entre la présente Politique de confidentialité et une entente avec un client, l’entente avec le client prévaudra dans la mesure permise par les lois applicables.

La présente Politique de confidentialité ne remplace aucune politique de confidentialité qu’un Commerçant pourrait être tenu de fournir à ses clients, à son personnel ou à d’autres personnes.

Renseignements recueillis par Clover

Nous pouvons recueillir des données personnelles auprès des Commerçants ou pour leur compte. Les Commerçants déterminent la portée des données personnelles qui nous sont transférées ou que nous recueillons, et les renseignements que nous recevons peuvent varier selon le Commerçant. Habituellement, les renseignements que nous recueillons pour le compte des Commerçants comprennent :

Renseignements que nous recueillons lorsqu’un client d’un Commerçant effectue un paiement

Lorsqu’un client effectue un paiement au moyen d’un PDV Clover, nous recueillons des renseignements au sujet de la transaction, lesquels peuvent comprendre des données personnelles. Les renseignements relatifs aux transactions comprennent la carte de paiement utilisée, le nom associé à la carte de paiement, l’emplacement du magasin du commerçant, la date et l’heure de la transaction, le montant de la transaction ainsi que des renseignements sur les biens ou services achetés dans le cadre de la transaction.

Renseignements supplémentaires que les clients du Commerçant fournissent par l’intermédiaire du PDV Clover en lien avec un paiement

Nous pouvons recueillir des renseignements supplémentaires en lien avec le paiement. Ces renseignements peuvent comprendre :

• L’adresse courriel ou le numéro de téléphone des clients, par exemple lorsque le client choisit de recevoir un reçu électronique
• Les préférences marketing des clients, par exemple si le client souhaite recevoir des communications marketing ou des infolettres
• Les renseignements sur l’activité des clients participants dans un programme de fidélisation du Commerçant
• L’adresse physique des clients, lorsque nécessaire pour la livraison de biens ou de services
• Les autres renseignements fournis par le client, comme la date de naissance, les intérêts ou préférences, les avis et les commentaires

Renseignements que nous recueillons au sujet du personnel d’un Commerçant

Nous pouvons recueillir des renseignements au sujet du personnel des Commerçants et de leurs interactions avec le PDV Clover, comme les heures d’arrivée et de départ ainsi que les pourboires gagnés.

Renseignements supplémentaires que les Commerçants nous fournissent au sujet de leurs clients ou de leur personnel

Les Commerçants peuvent nous fournir des renseignements supplémentaires directement, au moyen de l’accès qu’ils nous accordent ou autrement. Les types de renseignements que les Commerçants peuvent nous fournir au sujet de leurs clients comprennent les adresses courriel, les numéros de téléphone et l’historique des achats. Les types de renseignements que les Commerçants peuvent nous fournir au sujet de leur personnel comprennent les adresses courriel, les numéros de téléphone, les quarts de travail et l’historique des ventes.

Comment nous utilisons les renseignements que nous recueillons

Nous utilisons les données personnelles que nous recueillons pour les Commerçants ou pour leur compte afin de fournir nos services et les fonctionnalités de notre application :

Nous pouvons également utiliser les données personnelles à des fins internes connexes, notamment :

• Fournir des renseignements au sujet de l’application, comme des mises à jour importantes ou des changements apportés à l’application ainsi que des alertes de sécurité
• Mesurer le rendement de l’application et l’améliorer
• Répondre aux demandes de renseignements, aux plaintes et aux demandes de soutien à la clientèle

De plus, la Société peut utiliser les données personnelles lorsque nous le jugeons nécessaire ou approprié pour : a) nous conformer aux lois applicables, aux demandes légales et aux procédures judiciaires, par exemple pour répondre à des assignations ou à des demandes des autorités gouvernementales; b) faire respecter les modalités qui régissent notre application; c) protéger nos droits, notre vie privée, notre sécurité ou nos biens, ainsi que les vôtres ou ceux d’autrui; et d) protéger contre les activités frauduleuses, nuisibles, non autorisées, contraires à l’éthique ou illégales, ainsi qu’enquêter sur celles-ci et les dissuader.

Comment nous partageons les renseignements

Nous pouvons partager les données personnelles que nous recueillons avec :

• Le Commerçant auprès duquel nous avons recueilli les données personnelles ou pour le compte duquel nous les avons recueillies
• La plateforme sur laquelle notre application fonctionne, soit le PDV Clover. Vous pouvez consulter l’avis de confidentialité de Clover ici.
• Des tiers, selon les directives d’un Commerçant
• Des fournisseurs de services tiers qui nous aident à gérer et à améliorer l’application
• Les filiales et sociétés affiliées de la Société aux fins décrites dans la présente Politique de confidentialité ou dans notre entente avec un Commerçant

La Société peut divulguer des données personnelles à des représentants gouvernementaux ou responsables de l’application de la loi, ou à des parties privées, lorsque la loi l’exige, et divulguer et utiliser ces renseignements lorsque nous le jugeons nécessaire ou approprié pour : a) nous conformer aux lois applicables, aux demandes légales et aux procédures judiciaires, notamment pour répondre à des assignations ou à des demandes des autorités gouvernementales; b) faire respecter les modalités qui régissent notre application; c) protéger nos droits, notre vie privée, notre sécurité ou nos biens, ainsi que les vôtres ou ceux d’autrui; et d) protéger contre les activités frauduleuses, nuisibles, non autorisées, contraires à l’éthique ou illégales, ainsi qu’enquêter sur celles-ci et les dissuader.

La Société peut vendre ou transférer une partie ou la totalité de ses activités ou de ses actifs, y compris vos données personnelles, dans le cadre d’une opération commerciale réelle ou éventuelle, comme une fusion, une consolidation, une acquisition, une réorganisation ou une vente d’actifs, ou en cas de faillite; dans un tel cas, nous déploierons des efforts raisonnables pour exiger que le destinataire respecte la présente Politique de confidentialité.

Vos droits et vos choix

Droits des personnes concernées

Dans la mesure où les lois applicables accordent aux personnes des droits relativement à leurs renseignements personnels, notamment le droit d’examiner leurs renseignements personnels et d’en demander la modification, les personnes devraient communiquer avec le Commerçant pour toute demande liée à l’utilisation de notre application par ce Commerçant. Dans la mesure où Clover est responsable de répondre aux demandes relatives aux droits des personnes concernées en vertu des lois applicables, les personnes peuvent communiquer avec Clover pour présenter les demandes applicables, comme l’explique l’avis de confidentialité de Clover, https://www.clover.com/privacy-policy. La Société aidera un Commerçant, ou Clover, selon le cas, à répondre à ces demandes, sous réserve de notre contrat avec le Commerçant ou Clover.

Plaintes

Si vous avez une plainte concernant notre traitement des données personnelles, vous pouvez nous contacter via les informations fournies ci-dessous.

Mises à jour

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Nous vous tiendrons informés des mises à jour en mettant à jour la date de cette politique de confidentialité.

Contactez-nous

Vous pouvez nous contacter pour toute question, commentaire ou plainte concernant cette politique de confidentialité ou nos pratiques de confidentialité via : info@laferte.com

Informations supplémentaires pour les commerçants situés en Europe

Contrôleur

L’entreprise est un traiteur de données agissant pour et au nom du commerçant qui a installé notre application sur leur Clover POS. Ce commerçant est le responsable des données personnelles que nous traitons en son nom. Clover est aussi un contrôleur des données personnelles dans certaines circonstances. L’avis de confidentialité de Clover est disponible à https://www.clover.com/privacy-policy.

Fondement juridique du traitement

L’entreprise traite les données personnelles selon les directives ou les permis du commerçant qui utilise notre application. Le commerçant est responsable d’établir une base légale pour notre traitement des données personnelles en faveur du commerçant ou au nom de celui-ci.

Transfert transfrontalier de données

Lorsque nous transférons des données personnelles à l’extérieur de l’Europe (ou du Royaume-Uni) vers des pays que la Commission européenne ne considère pas comme offrant un niveau adéquat de protection des données personnelles, nous effectuons le transfert conformément à l’un des mécanismes de transfert suivants :

• Un contrat approuvé par la Commission européenne (parfois appelé « clauses » ou « clauses contractuelles standard »);
• Les règles d’entreprise contraignantes du destinataire;
• Le consentement de la personne à qui se rapportent les données personnelles; ou
• D’autres mécanismes ou motifs juridiques selon le droit européen applicable.

Vous pouvez nous contacter pour toute question concernant notre mécanisme de transfert.

Conservation des données

Sous réserve de notre entente avec un commerçant, la société conserve les données personnelles aussi longtemps que nécessaire pour (a) fournir nos produits et services; (b) respecter les obligations légales; (c) régler les différends; et (d) faire respecter les termes de toute entente que nous pourrions avoir avec un marchand. Vous pouvez nous contacter pour obtenir plus d’informations sur nos pratiques de conservation des données en lien avec la demande.

Droits des personnes concernées

Dans certaines circonstances, les personnes concernées en Europe et au Royaume-Uni ont certains droits relatifs à leurs données personnelles, notamment le droit de demander au Contrôleur (a) l’accès aux données personnelles de la personne concernée; (b) correction de données personnelles incomplètes ou inexactes; (c) effacement des données personnelles; (d) restriction du traitement concernant la personne concernée; et (e) que le contrôleur fournisse une copie des données personnelles de la personne concernée que celle-ci a fournies au contrôleur dans un format structuré, couramment utilisé et lisible par machine. Les personnes concernées peuvent également s’opposer au traitement des données personnelles par un responsable dans certaines circonstances. Lorsque le traitement est fondé sur le consentement d’une personne concernée, celle-ci a le droit de retirer son consentement à tout moment; Cependant, le retrait du consentement n’affectera pas la légalité du traitement fondé sur le consentement avant son retrait. Les personnes concernées peuvent également déposer une plainte auprès d’une autorité de surveillance. Vous pouvez consulter les coordonnées des autorités de surveillance à https://edpb.europa.eu/about-edpb/board/members_en. Les personnes concernées en Europe ou au Royaume-Uni doivent adresser toute demande de droits au contrôleur compétent.

Vos droits à la vie privée en Californie

En tant que résident de la Californie, vous détenez les droits énumérés ci-dessous. Cependant, ces droits ne sont pas absolus, et nous pourrions refuser votre demande si permise par la CCPA.

Information. Vous pouvez demander les informations suivantes sur la façon dont nous avons recueilli et utilisé vos renseignements personnels au cours des 12 derniers mois :

• Les catégories d’informations personnelles que nous avons recueillies.
• Les catégories de sources à partir desquelles nous avons recueilli des informations personnelles.
• L’objectif commercial ou commercial de la collecte et/ou de la vente d’informations personnelles.
• Les catégories de tiers avec qui nous partageons des informations personnelles.
• Si nous avons divulgué vos renseignements personnels à des fins commerciales, et si oui, les catégories d’informations personnelles reçues par chaque catégorie de destinataire.
• Que nous ayons vendu vos informations personnelles; et, si oui, les catégories d’informations personnelles reçues par chaque catégorie de destinataire.

Accès. Vous pouvez demander une copie des renseignements personnels que nous conservons à votre sujet.

Suppression. Vous pouvez nous demander de supprimer les renseignements personnels que nous conservons à votre sujet.

Non-discrimination. Vous avez droit à exercer les droits décrits ci-dessus, sans aucune discrimination. Cela signifie que nous ne vous pénaliserons pas pour avoir exercé vos droits en prenant des mesures telles qu’en vous refusant des biens ou services, en augmentant le prix/taux des biens ou services, en diminuant la qualité du service, ou en suggérant que nous pourrions vous pénaliser comme décrit ci-dessus pour avoir exercé vos droits. Cependant, la CCPA nous permet de vous facturer un prix différent ou d’offrir une qualité de service différente si cette différence est raisonnablement liée à la valeur des renseignements personnels que nous ne pouvons pas utiliser.

Comment exercer vos droits

Vous pouvez exercer vos droits à la vie privée en Californie comme suit :

Droit à l’information, accès et suppression

Vous pouvez demander à exercer vos droits d’information, d’accès et de suppression de la manière suivante :

• info@laferte.com
• Vérification d’identité. La CCPA exige que nous vérifiions l’identité de la personne soumettant la demande avant de fournir une réponse substantielle à la demande. Une demande doit être fournie avec suffisamment de détails pour nous permettre de comprendre, d’évaluer et de répondre. Le demandeur doit fournir suffisamment d’informations pour nous permettre de vérifier raisonnablement qu’il s’agit bien de la personne sur laquelle nous avons recueilli des informations. Une demande peut également être faite au nom de votre enfant de moins de 13 ans.
• Agents autorisés. Les résidents de la Californie peuvent habiliter un « agent autorisé » à soumettre des demandes en leur nom. Nous pourrions exiger que l’agent autorisé ait une autorisation écrite confirmant cette autorité.

Vente d’informations personnelles

Nous ne vendons pas, tel que défini par la CCPA, vos renseignements personnels à des tiers.

Au cours des douze (12) mois précédents, nous n’avons vendu aucune information personnelle.

Renseignements personnels que nous recueillons, utilisons et partageons

Le graphique ci-dessous résume notre collecte, notre utilisation et notre partage d’informations personnelles au cours des 12 derniers mois précédant la date d’entrée en vigueur de cette politique de confidentialité. Nous décrivons les sources par lesquelles nous recueillons vos renseignements personnels dans la section ci-dessus intitulée Les données personnelles que nous recueillons, et décrivons les fins pour lesquelles nous collectons, utilisons, vendons et partageons ces informations dans la section ci-dessus intitulée Comment nous utilisons vos données personnelles et les parties avec lesquelles nous partageons vos données personnelles.

Catégorie (voir le glossaire ci-dessous pour les définitions)	Est-ce qu’on recueille ces informations?	Partageons-nous cette information à des fins commerciales?
Identifiants	Non	Non
Identifiants en ligne	Non	Non
Caractéristiques de classification protégée	Non	Non
Informations commerciales	Non	Non
Informations biométriques	Non	Non
Internet ou Information réseau	Non	Non
Données de géolocalisation	Non	Non
Informations sensorielles	Non	Non
Informations professionnelles ou d’emploi	Non	Non
Informations sur l’éducation	Non	Non
Inférences	Non	Non
Informations financières	Non	Non
Information médicale	Non	Non

Glossaire

Catégorie	Définition
Catégories d’informations personnelles	Éléments de date dans la catégorie
Informations biométriques	Les caractéristiques physiologiques, biologiques ou comportementales d’un individu, y compris l’ADN, qui peuvent être utilisées, individuellement ou en combinaison entre elles ou avec d’autres données d’identification, pour établir l’identité d’un individu. Les informations biométriques incluent, sans s’y limiter, des images de l’iris, de la rétine, de l’empreinte digitale, du visage, de la main, de la paume, des veines, ainsi que des enregistrements vocaux, à partir desquels on peut extraire un modèle d’identificateur, tel qu’une empreinte faciale, un modèle détaillé ou une empreinte vocale, ainsi que des motifs ou rythmes de frappe clavier, des données sur le sommeil, etc.
Historique des transactions	Produits ou services achetés, obtenus ou considérés, ou autres historiques ou tendances d’achat ou de consommation.
Informations financières	Numéro de compte bancaire, numéros de carte de débit ou de crédit, numéro de police d’assurance et autres informations financières.
Données de géolocalisation	Localisation précise, par exemple, dérivée des coordonnées GPS ou des données de télémétrie.
Identifiants	Nom réel, alias, adresse postale, identifiant personnel unique, numéro de client, adresse courriel, nom de compte et autres identifiants similaires.
Pièce d’identité délivrée par le gouvernement	Numéro d’assurance sociale, permis de conduire, passeport ou autre pièce d’identité émise par le gouvernement, y compris un numéro ou une image d’identification.
Information médicale	Renseignements personnels sur la santé ou les soins de santé d’une personne, y compris les renseignements sur l’assurance maladie.
Informations sur Internet ou réseau	Historique de navigation, historique de recherche et informations concernant l’interaction d’un consommateur avec un site Web, une application ou une publicité.
Identifiants en ligne	Un identifiant en ligne ou un autre identifiant persistant pouvant être utilisé pour reconnaître une personne, une famille ou un appareil, au fil du temps et à travers différents services, y compris, mais sans s’y limiter, un identifiant d’appareil; une adresse de protocole Internet; des témoins, balises, balises de pixels, identifiants de publicité mobile ou technologies similaires; numéro de client, pseudonyme unique ou alias d’utilisateur; numéros de téléphone, ou d’autres formes d’identifiants persistants ou probabilistes.
Description physique	Les caractéristiques physiques ou la description d’une personne (par exemple, couleur des cheveux, couleur des yeux, taille, poids).
Informations professionnelles ou d’emploi	Informations relatives à l’expérience actuelle, passée ou prospective d’une personne en matière d’emploi ou de profession (par exemple, historique professionnel, évaluations de rendement) et son parcours éducatif.
Caractéristiques de classification protégée	Âge (40 ans ou plus), race, couleur, ascendance, origine nationale, citoyenneté, religion ou croyance, état civil, condition médicale, handicap physique ou mental, sexe, orientation sexuelle, statut de vétéran ou militaire, informations génétiques et caractéristiques connexes protégées par la loi applicable.
Informations sensorielles	Informations audio, électroniques, visuelles, thermiques, olfactives ou similaires.

Laferté Inc.
1650 boul. Lemire
Drummondville, Qc
J2C 5A4
819-477-8950
info@laferte.com

Privacy Policy for Laferte_TPV

Effective Date: 20-06-2026

This “Privacy Policy” explains how Laferté Inc. collects, uses, discloses, and otherwise processes personal data on behalf of our customers – typically, merchants (any, a “Merchant”) – in connection with our application, Laferte_TPV, which runs on the Clover Point of Sale system (“Clover POS”). This Privacy Policy does not apply to Company’s privacy practices in any other context.

Company’s processing of personal data in connection with our application is governed by this Privacy Policy and our agreements with Merchants. In the event of any conflict between this Privacy Policy and a customer agreement, the customer agreement will control to the extent permitted by applicable law.

This Privacy Policy is not a substitute for any privacy policy that a Merchant may be required to provide to their customers, personnel, or other individuals.

Information Clover collects

We may collect personal data from or on behalf of Merchants. Merchants determine the scope of the personal data transferred to us or that we collect, and the information we receive may vary by Merchant. Typically, the information we collect on behalf of Merchants includes:

Information that we collect when a customer for a Merchant makes a payment

When a customer makes a payment via a Clover POS, we collect information about the transaction, which may include personal data. Information about transactions includes the payment card used, name associated with the payment card, the location of the merchant’s store, date and time of the transaction, transaction amount, and information about the goods or services purchased in the transaction.

Additional information that customers of the Merchant provide through the Clover POS ancillary to a payment

We may collect additional information ancillary to the payment. This information may include:

• Customers’ email address or phone number, such as when the customer chooses to receive an electronic receipt
• Customers’ marketing preferences, such as whether the customer wishes to receive marketing communications or newsletters
• Information about participating customers’ activity in a merchant loyalty program
• Customers’ physical address, where needed for delivery of goods or services
• Other information the customer provides, such as birthdate, interests or preferences, reviews, and feedback

Information that we collect about personnel of a Merchant

We may collect information about Merchants’ personnel and interactions with the Clover POS, such as clock-in and clock-out time and tips earned.

Additional information that Merchants provide to us about their customers or personnel

Merchants may provide us with additional information directly, via access they grant to us, or otherwise. The types of information that merchants may provide to us about their customers include email addresses, phone numbers, and purchase history. The types of information that merchants may provide to us about their personnel include email addresses, phone numbers, shifts, and sales history.

How we use the information we collect

We use the personal data we collect for or on behalf of Merchants, to provide our services and the functionality of our application:

We may also use personal data for related internal purposes, including:

• To provide information about the application, such as important updates or changes to the application and security alerts
• To measure performance of and improve the application
• To respond to inquiries, complaints, and requests for customer support

In addition, Company may use personal data as we believe necessary or appropriate to (a) comply with applicable laws and lawful requests and legal processes, such as to respond to subpoenas or requests from government authorities; (b) enforce the terms and conditions that govern our application; (c) protect our rights, privacy, safety or property, and/or that of you or others; and (d) protect, investigate and deter against fraudulent, harmful, unauthorized, unethical or illegal activity.

How we share information

We may share personal data that we collect with:

• The Merchant from whom or on whose behalf we collected the personal data
• The platform on which our application runs, the Clover POS. You may view Clover’s Privacy Notice here.
• With third parties as a Merchant may direct
• With third party service providers that help us manage and improve the application
• With Company subsidiaries and corporate affiliates for the purposes described in this Privacy Policy or in our agreement with a Merchant

Company may disclose personal data to government or law enforcement officials or private parties as required by law, and disclose and use such information as we believe necessary or appropriate to (a) comply with applicable laws and lawful requests and legal processes, such as to respond to subpoenas or requests from government authorities; (b) enforce the terms and conditions that govern our application; (c) protect our rights, privacy, safety or property, and/or that of you or others; and (d) protect, investigate and deter against fraudulent, harmful, unauthorized, unethical or illegal activity.

Company may sell or transfer some or all of its business or assets, including your personal data, in connection with a business transaction (or potential business transaction) such as a merger, consolidation, acquisition, reorganization or sale of assets or in the event of bankruptcy, in which case we will make reasonable efforts to require the recipient to honor this Privacy Policy.

Your rights and choices

Data subject rights

To the extent that applicable law provides individuals with rights pertaining to their personal information, such as to review and request changes to their personal information, individuals should contact the Merchant with any requests pertaining to the Merchant’s use of our application. To the extent that Clover is responsible for responding to data subject rights requests under applicable law, individuals may contact Clover with applicable requests as explained in Clover’s Privacy Notice, https://www.clover.com/privacy-policy. Company will assist a Merchant, or Clover, as applicable, in responding to such requests subject to our contract with a Merchant or Clover.

Complaints

If you have a complaint about our handling of personal data, you may contact us via the contact information provided below.

Updates

We reserve the right to modify this Privacy Policy at any time. We will notify you of updates by updating the date of this Privacy Policy.

Contact us

You may contact us with any questions, comments, or complaints, about this Privacy Policy or our privacy practices via: info@laferte.com

Additional Information for Merchants Located in Europe

Controller

Company is a data processor acting for and on behalf of the Merchant that has installed our application on their Clover POS. That Merchant is the controller of personal data that we process on its behalf. Clover is also a controller of personal data in some circumstances. Clover’s Privacy Notice is available at https://www.clover.com/privacy-policy.

Legal basis for processing

Company processes personal data as directed or permitted by the Merchant that uses our application. The Merchant is responsible for establishing a legal basis for our processing of personal data for or on behalf of the Merchant.

Cross border data transfer

When we transfer personal data outside of Europe (or the UK) to countries not deemed by the European Commission to provide an adequate level of protection for personal data, we make the transfer pursuant to one of the following transfer mechanisms:

• A contract approved by the European Commission (sometimes called “Model Clauses” or “Standard Contractual Clauses”);
• The recipient’s Binding Corporate Rules;
• The consent of the individual to whom the personal data relates; or
• Other mechanisms or legal grounds as may be permitted under applicable European law.

You may contact us with questions about our transfer mechanism.

Data retention

Subject to our agreement with a Merchant, Company retains personal data for as long as necessary to (a) provide our products and services; (b) comply with legal obligations; (c) resolve disputes; and (d) enforce the terms of any agreement we may have with a Merchant. You may contact us for additional information about our data retention practices in connection with the application.

Data subject rights

Under certain circumstances, data subjects in Europe and the UK have certain rights relating to their personal data, which include the rights to request from the Controller (a) access to the data subject’s personal data; (b) correction of incomplete or inaccurate personal data; (c) erasure of personal data; (d) restriction of processing concerning the data subject; and (e) that the controller provide a copy of the data subject’s personal data that the data subject provided to the controller in a structured, commonly used and machine-readable format. Data subjects may also object to a controller’s processing of personal data under certain circumstances. Where processing is based on a data subject’s consent, the data subject has the right to withdraw consent at any time; however, the withdrawal of consent will not affect the lawfulness of processing based on consent before its withdrawal. Data subjects may also file a complaint with a supervisory authority. You may view contact information for supervisory authorities at https://edpb.europa.eu/about-edpb/board/members_en. Data subjects in Europe or the UK should direct any rights request to the appropriate Controller.

Your California privacy rights

As a California resident, you have the rights listed below. However, these rights are not absolute, and we may decline your request as permitted by the CCPA.

• Information. You can request the following information about how we have collected and used your Personal Information during the past 12 months:
  • The categories of Personal Information that we have collected.
  • The categories of sources from which we collected Personal Information.
  • The business or commercial purpose for collecting and/or selling Personal Information.
  • The categories of third parties with whom we share Personal Information.
  • Whether we have disclosed your Personal Information for a business purpose, and if so, the categories of Personal Information received by each category of recipient.
  • Whether we’ve sold your Personal Information; and, if so, the categories of Personal Information received by each category of recipient.
• Access. You can request a copy of the Personal Information that we maintain about you.
• Deletion. You can ask us to delete the Personal Information that we maintain about you.
• Nondiscrimination. You are entitled to exercise the rights described above free from discrimination. This means that we will not penalize you for exercising your rights by taking actions such as by denying you goods or services, increasing the price/rate of goods or services, decreasing the service quality, or suggesting that we may penalize you as described above for exercising your rights. However, the CCPA allows us to charge you a different price or provide a different service quality if that difference is reasonably related to the value of the Personal Information we are unable to use.

How to exercise your rights

You may exercise your California privacy rights as follows:

Right to information, access and deletion

You can request to exercise your information, access and deletion rights in the following ways:

• info@laferte.com
• Identity verification. The CCPA requires us to verify the identity of the individual submitting the request before providing a substantive response to the request. A request must be provided with sufficient detail to allow us to understand, evaluate and respond. The requester must provide sufficient information to allow us to reasonably verify that the individual is the person about whom we collected information. A request may also be made on behalf of your child under 13.
• Authorized agents. California residents can empower an “authorized agent” to submit requests on their behalf. We may require the authorized agent to have a written authorization confirming that authority.

Sale of personal information

We do not sell, as defined under CCPA, your Personal Information to third parties.

In the preceding twelve (12) months, we have not sold any personal information.

Personal information that we collect, use and share

The chart below summarizes our collection, use and sharing of Personal Information during the last 12 months before the effective date of this Privacy Policy. We describe the sources through which we collect your Personal Information in section above titled The Personal Data We Collect, and describe the purposes for which we collect, use, sell and share this information in section above titled How We Use Your Personal Data and The Parties With Whom We Share Your Personal Data.

Category (see the glossary below for definitions)	Do we collect this information?	Do we share this information for business purposes?
Identifiers	No	No
Online Identifiers	No	No
Protected Classification Characteristics	No	No
Commercial Information	No	No
Biometric Information	No	No
Internet or Network Information	No	No
Geolocation Data	No	No
Sensory Information	No	No
Professional or Employment Information	No	No
Education Information	No	No
Inferences	No	No
Financial Information	No	No
Medical Information	No	No

Glossary

Category	Definition
Categories of Personal Information	Date Elements within the Category
Biometric Information	An individual’s physiological, biological or behavioral characteristics, including DNA, that can be used, singly or in combination with each other or with other identifying data, to establish an individual’s identity. Biometric information includes, but is not limited to, imagery of the iris, retina, fingerprint, face, hand, palm, vein patterns, and voice recordings, from which an identifier template, such as a face print, a minutiae template, or a voiceprint, can be extracted, and keystroke patterns or rhythms, gait patterns or rhythms, and sleep, health, or exercise data that contain identifying information.
Transaction History	Products or services purchased, obtained, or considered, or other purchasing or consuming histories or tendencies.
Financial Information	Bank account number, debit or credit card numbers, insurance policy number, and other financial information.
Geolocation Data	Precise location, e.g., derived from GPS coordinates or telemetry data.
Identifiers	Real name, alias, postal address, unique personal identifier, customer number, email address, account name other similar identifiers.
Government-issued ID	Social security number, driver’s license, passport, or other government-issued ID, including an ID number or image.
Medical Information	Personal information about an individual’s health or healthcare, including health insurance information.
Internet or Network Information	Browsing history, search history, and information regarding a consumer’s interaction with an Internet website, application, or advertisement.
Online Identifiers	An online identifier or other persistent identifier that can be used to recognize a person, family or device, over time and across different services, including but not limited to, a device identifier; an Internet Protocol address; cookies, beacons, pixel tags, mobile ad identifiers, or similar technology; customer number, unique pseudonym, or user alias; telephone numbers, or other forms of persistent or probabilistic identifiers.
Physical Description	An individual’s physical characteristics or description (e.g., hair color, eye color, height, weight).
Professional or Employment Information	Information relating to a person’s current, past or prospective employment or professional experience (e.g., job history, performance evaluations), and educational background.
Protected Classification Characteristics	Age (40 years or older), race, color, ancestry, national origin, citizenship, religion or creed, marital status, medical condition, physical or mental disability, sex, sexual orientation, veteran or military status, genetic information, and related characteristics protected by applicable law.
Sensory Information	Audio, electronic, visual, thermal, olfactory, or similar information.

Laferté Inc.
1650 boul. Lemire
Drummondville, Qc
J2C 5A4
819-477-8950
info@laferte.com