1. Introduction
Rainföll ("we," "our," or "us") operates the website rainfoll.ca (the "Site") and sells shower positioning devices directly to consumers. We are committed to protecting your personal information and your right to privacy. This Privacy Policy explains how we collect, use, disclose, and safeguard your information when you visit our Site, sign up for our mailing list, make a purchase, or participate in our crowdfunding campaigns.
This Policy is designed to comply with applicable Canadian federal and provincial privacy legislation, including the Personal Information Protection and Electronic Documents Act (PIPEDA), Quebec's Act respecting the protection of personal information in the private sector (Law 25 / Bill 64), the European Union's General Data Protection Regulation (GDPR), the United Kingdom's UK GDPR, and the California Consumer Privacy Act (CCPA) / California Privacy Rights Act (CPRA).
By accessing or using our Site, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.
2. Who We Are (Data Controller)
Rainföll is the data controller for the purposes of this Privacy Policy. We are a Canadian incorporated entity operating from Canada.
Contact Information:
Email:
Website: https://rainfoll.ca
3. Information We Collect
3.1 Information You Provide Directly
We collect information you voluntarily provide, including:
- Full name and email address (when you sign up for our mailing list or reservation list)
- Payment information (processed securely by Stripe — we do not store your full card number)
- Billing and shipping address (for order fulfillment)
- Phone number (if provided during checkout)
- Communications you send us (e.g., support requests, questions)
3.2 Information Collected Automatically
When you visit our Site, we may automatically collect:
- IP address and approximate geographic location
- Browser type, device type, and operating system
- Pages visited, time spent on pages, and navigation paths
- Referring URLs and UTM campaign parameters
- Cookie identifiers and analytics data (via Google Analytics 4)
3.3 Information from Third Parties
We may receive information from:
- Stripe: payment confirmation and fraud signals
- Google Analytics: aggregated usage data and conversion events
- Email marketing platforms: open rates and engagement signals
4. How We Use Your Information
We use your personal information for the following purposes:
- To process and fulfill your orders and reservations
- To send you transactional emails (order confirmations, shipping updates)
- To send you marketing communications (with your consent)
- To analyze Site usage and improve our products and user experience
- To detect and prevent fraud or unauthorized activity
- To comply with legal obligations
- To manage our customer support and respond to inquiries
We will not use your personal information for automated decision-making that produces legal or similarly significant effects without your explicit consent.
5. Legal Bases for Processing (GDPR / UK GDPR)
For users in the European Economic Area (EEA) and United Kingdom, we process your personal data under the following legal bases:
- Contractual Necessity: Processing required to fulfill your order or reservation.
- Legitimate Interests: Analytics, fraud prevention, and improving our products, where these interests are not overridden by your rights.
- Consent: For marketing emails and non-essential cookies. You may withdraw consent at any time.
- Legal Obligation: Where required by applicable law.
6. Cookies and Tracking Technologies
Our Site uses cookies and similar tracking technologies. These include:
- Essential cookies: Required for basic Site functionality
- Analytics cookies: Google Analytics 4, used to understand Site usage
- Marketing cookies: Used to track campaign performance via UTM parameters
We display a cookie consent banner upon your first visit. Non-essential cookies are only activated after you provide consent. You may withdraw your consent or manage cookie preferences at any time through the cookie settings accessible on our Site.
For more information about how Google uses your data, see: https://policies.google.com/privacy
7. Sharing and Disclosure of Your Information
We do not sell your personal information. We may share your information with:
- Stripe, Inc.: For payment processing. Stripe is PCI-DSS compliant. See stripe.com/privacy.
- Google LLC: For analytics (Google Analytics 4). See policies.google.com/privacy.
- Email Service Providers: To send transactional and marketing emails.
- Logistics and fulfillment partners: To deliver your order.
- Legal authorities: If required by law, court order, or to protect our rights.
All third-party processors are bound by contractual obligations to protect your data and use it only for the purposes we specify.
8. International Data Transfers
Your personal information may be transferred to and processed in countries outside your country of residence, including the United States and Canada. These countries may have different data protection laws than your home country.
For transfers from the EEA or UK, we rely on Standard Contractual Clauses (SCCs) approved by the European Commission, or other lawful transfer mechanisms, to ensure your data receives adequate protection.
For Quebec residents: Any communication of personal information outside Quebec is governed by a privacy impact assessment (PIA) and a written agreement ensuring equivalent protection, as required under Quebec Law 25.
9. Data Retention
We retain your personal information for as long as necessary to fulfill the purposes outlined in this Policy, or as required by law:
- Customer order data: 7 years (for tax and accounting purposes)
- Marketing email lists: Until you unsubscribe or withdraw consent
- Analytics data: Up to 14 months (Google Analytics default)
- Support communications: 2 years after resolution
When personal information is no longer needed, we securely delete or anonymize it.
10. Your Rights
10.1 All Users (Canada — PIPEDA & Law 25)
- Right to access the personal information we hold about you
- Right to correct inaccurate or incomplete information
- Right to withdraw consent for non-essential uses
- Right to lodge a complaint with the Office of the Privacy Commissioner of Canada (OPC) or the Commission d'accès à l'information du Québec (CAI)
10.2 Quebec Residents (Law 25 Enhanced Rights)
- Right to data portability: Receive your data in a structured, commonly used, and technological format
- Right to erasure ("right to be forgotten"): Request deletion of your personal information, subject to legal exceptions
- Right to be informed of automated decision-making
- Right to be notified of a privacy breach that presents a risk of serious injury
10.3 EEA and UK Residents (GDPR / UK GDPR)
- Right of access (Article 15)
- Right to rectification (Article 16)
- Right to erasure (Article 17)
- Right to restriction of processing (Article 18)
- Right to data portability (Article 20)
- Right to object to processing (Article 21)
- Right to lodge a complaint with your local supervisory authority (e.g., CNIL in France, ICO in UK)
10.4 California Residents (CCPA / CPRA)
California residents have the right to:
- Know what personal information we collect and how it is used
- Delete personal information we have collected (subject to exceptions)
- Opt-out of the sale or sharing of personal information (we do not sell personal information)
- Non-discrimination for exercising your privacy rights
- Correct inaccurate personal information
- Limit the use of sensitive personal information
To exercise any of these rights, contact us at:
11. Children's Privacy
Our Site is not directed to children under the age of 16. We do not knowingly collect personal information from children under 16. If we become aware that we have collected personal information from a child under 16 without verified parental consent, we will delete it promptly. If you believe we may have collected information from a child, please contact us at .
12. Security
We implement appropriate technical and organizational measures to protect your personal information against unauthorized access, disclosure, alteration, or destruction. These measures include HTTPS encryption, access controls, and secure third-party processors.
However, no method of transmission over the internet is 100% secure. While we strive to protect your personal information, we cannot guarantee its absolute security.
In the event of a privacy breach that presents a risk of serious injury, we will notify affected individuals and the appropriate regulatory authorities as required by applicable law (including PIPEDA, Quebec Law 25, and GDPR).
13. Quebec Language Compliance
In compliance with the Charter of the French Language (Bill 101) and Quebec's consumer protection obligations, a French version of this Privacy Policy ("Politique de confidentialité") is available on this page by selecting "Français" above. In the event of any conflict between the English and French versions, the French version shall prevail for Quebec residents.
14. Changes to This Policy
We may update this Privacy Policy from time to time. We will notify you of significant changes by updating the effective date at the top of this Policy, and, where required by law, by providing notice via email or a prominent notice on our Site. We encourage you to review this Policy periodically.
15. Contact Us
If you have any questions, concerns, or requests regarding this Privacy Policy or our data practices, please contact us at:
Rainföll
Email:
Website: https://rainfoll.ca
We will respond to all requests within 30 days, as required by applicable law. If you are not satisfied with our response, you have the right to lodge a complaint with the relevant privacy authority in your jurisdiction.
1. Introduction
Rainföll (« nous », « notre » ou « nos ») exploite le site Web rainfoll.ca (le « Site ») et vend des dispositifs de positionnement de pomme de douche directement aux consommateurs. Nous nous engageons à protéger vos renseignements personnels et votre droit à la vie privée. La présente Politique de confidentialité explique comment nous recueillons, utilisons, divulguons et protégeons vos renseignements lorsque vous visitez notre Site, vous inscrivez à notre liste d'envoi, effectuez un achat ou participez à nos campagnes de financement participatif.
Cette Politique est conçue pour être conforme aux lois canadiennes fédérales et provinciales sur la protection des renseignements personnels, notamment la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25 / Projet de loi 64), le Règlement général sur la protection des données de l'Union européenne (RGPD), le RGPD du Royaume-Uni, ainsi que la California Consumer Privacy Act (CCPA) / California Privacy Rights Act (CPRA).
En accédant à notre Site ou en l'utilisant, vous reconnaissez avoir lu, compris et accepté les pratiques décrites dans la présente Politique de confidentialité.
2. Notre identité (responsable du traitement)
Rainföll est le responsable du traitement des données aux fins de la présente Politique de confidentialité. Nous sommes une entité constituée en société canadienne, exerçant nos activités depuis le Canada.
Coordonnées :
Courriel :
Site Web : https://rainfoll.ca
3. Renseignements que nous recueillons
3.1 Renseignements que vous nous fournissez directement
Nous recueillons les renseignements que vous nous fournissez volontairement, notamment :
- Nom complet et adresse courriel (lors de l'inscription à notre liste d'envoi ou liste de réservation)
- Informations de paiement (traitées de manière sécurisée par Stripe — nous ne conservons pas votre numéro de carte complet)
- Adresse de facturation et de livraison (pour l'exécution des commandes)
- Numéro de téléphone (si fourni lors du paiement)
- Communications que vous nous envoyez (p. ex., demandes d'assistance, questions)
3.2 Renseignements recueillis automatiquement
Lorsque vous visitez notre Site, nous pouvons recueillir automatiquement :
- Adresse IP et localisation géographique approximative
- Type de navigateur, type d'appareil et système d'exploitation
- Pages visitées, temps passé sur les pages et parcours de navigation
- URL de référence et paramètres de campagne UTM
- Identifiants de cookies et données d'analyse (via Google Analytics 4)
3.3 Renseignements provenant de tiers
Nous pouvons recevoir des renseignements de :
- Stripe : confirmation de paiement et signaux de prévention de la fraude
- Google Analytics : données d'utilisation agrégées et événements de conversion
- Plateformes de marketing par courriel : taux d'ouverture et signaux d'engagement
4. Comment nous utilisons vos renseignements
Nous utilisons vos renseignements personnels aux fins suivantes :
- Pour traiter et exécuter vos commandes et réservations
- Pour vous envoyer des courriels transactionnels (confirmations de commande, mises à jour d'expédition)
- Pour vous envoyer des communications marketing (avec votre consentement)
- Pour analyser l'utilisation du Site et améliorer nos produits et l'expérience utilisateur
- Pour détecter et prévenir la fraude ou les activités non autorisées
- Pour respecter nos obligations légales
- Pour gérer notre service à la clientèle et répondre aux demandes
Nous n'utiliserons pas vos renseignements personnels à des fins de prise de décision automatisée produisant des effets juridiques ou similaires significatifs sans votre consentement explicite.
5. Bases juridiques du traitement (RGPD / RGPD RU)
Pour les utilisateurs situés dans l'Espace économique européen (EEE) et au Royaume-Uni, nous traitons vos données personnelles sur les bases juridiques suivantes :
- Nécessité contractuelle : traitement requis pour exécuter votre commande ou réservation.
- Intérêts légitimes : analyses, prévention de la fraude et amélioration de nos produits, dans la mesure où ces intérêts ne sont pas supplantés par vos droits.
- Consentement : pour les courriels marketing et les cookies non essentiels. Vous pouvez retirer votre consentement à tout moment.
- Obligation légale : lorsque la loi applicable l'exige.
6. Témoins (cookies) et technologies de suivi
Notre Site utilise des témoins et des technologies de suivi similaires, notamment :
- Témoins essentiels : requis pour le fonctionnement de base du Site
- Témoins d'analyse : Google Analytics 4, utilisé pour comprendre l'utilisation du Site
- Témoins marketing : utilisés pour mesurer les performances des campagnes via les paramètres UTM
Nous affichons une bannière de consentement aux témoins lors de votre première visite. Les témoins non essentiels ne sont activés qu'après que vous avez donné votre consentement. Vous pouvez retirer votre consentement ou gérer vos préférences en matière de témoins à tout moment via les paramètres accessibles sur notre Site.
Pour plus d'informations sur la façon dont Google utilise vos données : https://policies.google.com/privacy
7. Partage et divulgation de vos renseignements
Nous ne vendons pas vos renseignements personnels. Nous pouvons partager vos renseignements avec :
- Stripe, Inc. : pour le traitement des paiements. Stripe est conforme à la norme PCI-DSS. Voir stripe.com/privacy.
- Google LLC : pour les analyses (Google Analytics 4). Voir policies.google.com/privacy.
- Fournisseurs de services de courriel : pour l'envoi de courriels transactionnels et marketing.
- Partenaires logistiques et de traitement des commandes : pour livrer votre commande.
- Autorités légales : si la loi, une ordonnance judiciaire ou la protection de nos droits l'exige.
Tous les sous-traitants tiers sont liés par des obligations contractuelles visant à protéger vos données et à ne les utiliser qu'aux fins que nous spécifions.
8. Transferts internationaux de données
Vos renseignements personnels peuvent être transférés vers et traités dans des pays autres que votre pays de résidence, notamment les États-Unis et le Canada. Ces pays peuvent avoir des lois sur la protection des données différentes de votre pays d'origine.
Pour les transferts depuis l'EEE ou le Royaume-Uni, nous nous appuyons sur les clauses contractuelles types (CCT) approuvées par la Commission européenne, ou d'autres mécanismes de transfert légaux, pour garantir que vos données bénéficient d'une protection adéquate.
Pour les résidents du Québec : toute communication de renseignements personnels à l'extérieur du Québec est encadrée par une évaluation des facteurs relatifs à la vie privée (EFVP) et un accord écrit assurant une protection équivalente, conformément à la Loi 25.
9. Conservation des données
Nous conservons vos renseignements personnels aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente Politique, ou tel que requis par la loi :
- Données de commande client : 7 ans (à des fins fiscales et comptables)
- Listes de diffusion marketing : jusqu'à votre désabonnement ou retrait de consentement
- Données d'analyse : jusqu'à 14 mois (paramètre par défaut de Google Analytics)
- Communications d'assistance : 2 ans après résolution
Lorsque les renseignements personnels ne sont plus nécessaires, nous les supprimons de manière sécurisée ou les anonymisons.
10. Vos droits
10.1 Tous les utilisateurs (Canada — LPRPDE et Loi 25)
- Droit d'accès aux renseignements personnels que nous détenons à votre sujet
- Droit de corriger les renseignements inexacts ou incomplets
- Droit de retirer votre consentement pour les utilisations non essentielles
- Droit de déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada (CPVP) ou de la Commission d'accès à l'information du Québec (CAI)
10.2 Résidents du Québec (droits renforcés — Loi 25)
- Droit à la portabilité des données : recevoir vos données dans un format structuré, couramment utilisé et technologique
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos renseignements personnels, sous réserve des exceptions légales
- Droit d'être informé de toute prise de décision automatisée
- Droit d'être notifié d'un incident de confidentialité présentant un risque de préjudice sérieux
10.3 Résidents de l'EEE et du Royaume-Uni (RGPD / RGPD RU)
- Droit d'accès (Article 15)
- Droit de rectification (Article 16)
- Droit à l'effacement (Article 17)
- Droit à la limitation du traitement (Article 18)
- Droit à la portabilité des données (Article 20)
- Droit d'opposition au traitement (Article 21)
- Droit de déposer une plainte auprès de l'autorité de surveillance compétente (p. ex., CNIL en France, ICO au Royaume-Uni)
10.4 Résidents de la Californie (CCPA / CPRA)
Les résidents californiens ont le droit de :
- Savoir quels renseignements personnels nous recueillons et comment ils sont utilisés
- Supprimer les renseignements personnels que nous avons recueillis (sous réserve d'exceptions)
- Se désengager de la vente ou du partage de renseignements personnels (nous ne vendons pas de renseignements personnels)
- Ne pas faire l'objet de discrimination pour l'exercice de vos droits en matière de vie privée
- Corriger les renseignements personnels inexacts
- Limiter l'utilisation des renseignements personnels sensibles
Pour exercer l'un de ces droits, contactez-nous à :
11. Protection de la vie privée des enfants
Notre Site ne s'adresse pas aux enfants de moins de 16 ans. Nous ne recueillons pas sciemment de renseignements personnels auprès d'enfants de moins de 16 ans. Si nous apprenons avoir recueilli des renseignements personnels d'un enfant de moins de 16 ans sans le consentement vérifié des parents, nous les supprimerons rapidement. Si vous croyez que nous avons pu recueillir des renseignements d'un enfant, veuillez nous contacter à l'adresse .
12. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos renseignements personnels contre tout accès non autorisé, divulgation, altération ou destruction. Ces mesures comprennent le chiffrement HTTPS, les contrôles d'accès et des sous-traitants tiers sécurisés.
Toutefois, aucune méthode de transmission sur Internet n'est sécurisée à 100 %. Bien que nous nous efforcions de protéger vos renseignements personnels, nous ne pouvons pas garantir leur sécurité absolue.
En cas d'incident de confidentialité présentant un risque de préjudice sérieux, nous informerons les personnes concernées et les autorités réglementaires compétentes, conformément aux lois applicables (notamment la LPRPDE, la Loi 25 du Québec et le RGPD).
13. Conformité linguistique — Charte de la langue française
Conformément à la Charte de la langue française (Loi 101) et aux obligations de protection des consommateurs du Québec, la présente Politique de confidentialité est rédigée en français et constitue la version officielle pour les résidents du Québec. En cas de conflit entre la version française et la version anglaise, la version française prévaut pour les résidents du Québec.
14. Modifications de la présente Politique
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Nous vous informerons des modifications importantes en mettant à jour la date d'entrée en vigueur en haut de cette Politique et, lorsque la loi l'exige, en vous envoyant un avis par courriel ou en affichant un avis bien visible sur notre Site. Nous vous encourageons à consulter régulièrement cette Politique.
15. Nous contacter
Si vous avez des questions, des préoccupations ou des demandes concernant la présente Politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter :
Rainföll
Courriel :
Site Web : https://rainfoll.ca
Nous répondrons à toutes les demandes dans un délai de 30 jours, conformément aux exigences de la loi applicable. Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de l'autorité de protection de la vie privée compétente dans votre juridiction.