Politique de confidentialité

Date d’entrée en vigueur : 5 juin 2023
Dernière mise à jour : 3 mars 2025

Introduction

ConformIT (« nous », « notre » ou « nos ») respecte votre vie privée et s’engage à protéger vos renseignements personnels. La présente Politique de confidentialité explique comment nous recueillons, utilisons, communiquons et protégeons vos renseignements personnels conformément à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (communément appelée « Loi 25 ») et aux autres lois applicables en matière de protection de la vie privée.

Qui nous sommes

Nom de l’entreprise : ConformIT Inc.
Adresse : 2572 Bd Daniel-JohnsonLaval, QC H7T 2R3
Courriel : support@conformit.ca

Contact du responsable de la protection des données :
Courriel : viePrivee@conformite.ca

Portée de cette politique

Cette Politique de confidentialité s’applique aux renseignements personnels recueillis par l’intermédiaire de :

  • Notre ou nos sites Web
  • Nos applications mobiles
  • Courriels et autres communications électroniques
  • Appels téléphoniques et correspondance écrite
  • Interactions en personne
  • Plateformes et services tiers que nous utilisons

Quels renseignements personnels nous recueillons

Nous recueillons différents types de renseignements personnels selon la façon dont vous interagissez avec nous :

Renseignements que vous fournissez directement

Coordonnées :

  • Nom complet
  • Adresse courriel
  • Numéro de téléphone
  • Adresse postale
  • Nom de l’entreprise et poste (pour les clients commerciaux)

Renseignements de compte :

  • Nom d’utilisateur et mot de passe
  • Questions et réponses de sécurité
  • Préférences et paramètres du compte

Renseignements commerciaux :

  • Pratiques commerciales et méthodes de collecte de données
  • Détails du site Web et de l’application
  • Dossiers de formation des employés
  • Documentation de conformité

Renseignements de paiement :

  • Informations de carte de crédit ou de paiement (traitées par notre processeur de paiement)
  • Adresse de facturation
  • Historique des transactions

Communications :

  • Contenu des messages que vous nous envoyez
  • Demandes et réponses du service client
  • Commentaires et réponses aux sondages

Renseignements recueillis automatiquement

Renseignements techniques :

  • Adresse IP
  • Type et version du navigateur
  • Type d’appareil et système d’exploitation
  • Adresses des sites Web de référence
  • Pages visitées et temps passé sur les pages
  • Date et heure des visites

Témoins et technologies similaires : Nous utilisons des témoins (cookies), des balises Web et des technologies similaires pour recueillir des renseignements sur vos activités de navigation. Pour plus d’informations, consultez notre Politique sur les témoins.

Renseignements provenant de tiers

Nous pouvons recevoir des renseignements vous concernant de :

  • Processeurs de paiement
  • Fournisseurs de services de marketing et d’analyse
  • Plateformes de médias sociaux (si vous connectez votre compte)
  • Sources accessibles au public
  • Partenaires commerciaux et affiliés

Pourquoi nous recueillons vos renseignements personnels (finalités)

Nous recueillons et utilisons vos renseignements personnels aux fins suivantes :

Prestation de services

  • Fournir des services de conformité à la Loi 25
  • Agir comme votre responsable de la protection des données
  • Développer et déployer des politiques de confidentialité
  • Gérer les demandes des personnes concernées
  • Traiter les plaintes relatives à la vie privée
  • Fournir un soutien en cas de violation
  • Surveiller les changements réglementaires et mettre à jour votre programme de conformité

Opérations commerciales

  • Traiter les paiements et gérer la facturation
  • Communiquer avec vous au sujet de nos services
  • Répondre à vos demandes et questions
  • Fournir un soutien client
  • Gérer notre relation avec vous

Conformité juridique

  • Respecter les obligations légales
  • Établir, exercer ou défendre des réclamations légales
  • Prévenir la fraude et améliorer la sécurité
  • Faire respecter nos conditions générales

Amélioration des activités

  • Améliorer nos services et notre site Web
  • Comprendre comment nos services sont utilisés
  • Développer de nouvelles fonctionnalités et services
  • Effectuer des analyses et recherches internes

Marketing (avec votre consentement lorsque requis)

  • Vous envoyer des informations sur nos services
  • Vous fournir du matériel promotionnel
  • Vous informer des événements et webinaires

Fondement juridique du traitement

Nous traitons vos renseignements personnels sur la base des fondements juridiques suivants :

  • Exécution du contrat : Le traitement est nécessaire pour fournir les services que vous avez demandés
  • Obligation légale : Le traitement est requis pour se conformer aux lois applicables
  • Intérêt légitime : Le traitement est nécessaire pour nos intérêts commerciaux légitimes, à condition que vos droits ne l’emportent pas sur ces intérêts
  • Consentement : Vous nous avez donné un consentement explicite pour des activités de traitement spécifiques

Comment nous partageons vos renseignements personnels

Nous ne vendons pas vos renseignements personnels. Nous pouvons partager vos renseignements dans les circonstances suivantes :

Fournisseurs de services

Nous partageons des renseignements avec des fournisseurs de services tiers de confiance qui nous aident à exploiter notre entreprise, notamment :

  • Fournisseurs d’hébergement en nuage
  • Processeurs de paiement
  • Fournisseurs de services de courriel
  • Fournisseurs d’analyse
  • Conseillers professionnels (avocats, comptables, auditeurs)

Tous les fournisseurs de services sont contractuellement tenus de protéger vos renseignements et de les utiliser uniquement aux fins que nous spécifions.

Exigences légales

Nous pouvons divulguer vos renseignements lorsque requis par la loi ou en réponse à :

  • Ordonnances judiciaires ou procédures légales
  • Demandes d’autorités gouvernementales
  • Protection de nos droits et biens
  • Situations d’urgence impliquant la sécurité

Transferts commerciaux

Si nous sommes impliqués dans une fusion, une acquisition, une faillite ou une vente d’actifs, vos renseignements peuvent être transférés dans le cadre de cette transaction. Vous serez informé de tout changement de ce type.

Avec votre consentement

Nous pouvons partager vos renseignements avec d’autres parties lorsque vous nous avez donné un consentement explicite pour le faire.

Transferts internationaux de données

Vos renseignements personnels peuvent être transférés et traités dans des pays en dehors du Québec et du Canada, y compris des pays qui peuvent ne pas offrir le même niveau de protection des données que le Québec.

Lorsque nous transférons vos renseignements à l’international, nous veillons à ce que des garanties appropriées soient en place, telles que :

  • Clauses contractuelles types
  • Décisions d’adéquation
  • Votre consentement explicite

Pays où les données peuvent être traitées :

  • États-Unis (services d’hébergement en nuage)

Vous avez le droit d’obtenir des informations sur les garanties que nous utilisons pour les transferts internationaux.

Comment nous protégeons vos renseignements personnels

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos renseignements personnels contre l’accès non autorisé, la divulgation, la modification ou la destruction :

Mesures techniques :

  • Chiffrement des données en transit et au repos
  • Technologie SSL (Secure Socket Layer)
  • Évaluations de sécurité et tests de pénétration réguliers
  • Contrôles d’accès et authentification
  • Protection par pare-feu
  • Systèmes de détection d’intrusion

Mesures organisationnelles :

  • Accords de confidentialité des employés
  • Formation régulière sur la vie privée et la sécurité
  • Accès limité au personnel autorisé uniquement
  • Politiques et procédures de sécurité documentées
  • Plan de réponse aux incidents

Bien que nous nous efforcions de protéger vos renseignements, aucune méthode de transmission ou de stockage n’est sécurisée à 100 %. Nous ne pouvons garantir une sécurité absolue.

Combien de temps nous conservons vos renseignements

Nous ne conservons vos renseignements personnels que le temps nécessaire pour atteindre les fins pour lesquelles ils ont été recueillis et pour respecter les obligations légales.

Périodes de conservation :

  • Renseignements de compte client : Durée de la relation d’affaires plus 7 ans
  • Dossiers de prestation de services : Durée du service plus 7 ans
  • Renseignements de paiement : 7 ans à compter de la date de transaction (à des fins fiscales)
  • Communications : 3 ans à compter du dernier contact
  • Dossiers de consentement marketing : Jusqu’au retrait du consentement plus 3 ans
  • Documents juridiques : Tel que requis par les lois applicables

Après l’expiration de la période de conservation, nous supprimons ou anonymisons vos renseignements de manière sécurisée.

Vos droits en matière de vie privée

En vertu de la Loi 25 du Québec et d’autres lois applicables en matière de protection de la vie privée, vous disposez des droits suivants :

Droit d’accès

Vous avez le droit d’accéder aux renseignements personnels que nous détenons à votre sujet et d’en recevoir une copie.

Droit de rectification

Vous avez le droit de corriger des renseignements personnels inexacts ou incomplets.

Droit à l’effacement (« droit à l’oubli »)

Vous avez le droit de demander la suppression de vos renseignements personnels dans certaines circonstances, telles que :

  • Les renseignements ne sont plus nécessaires aux fins pour lesquelles ils ont été recueillis
  • Vous retirez votre consentement (lorsque le traitement était basé sur le consentement)
  • Les renseignements ont été traités illégalement

Droit à la portabilité des données

Vous avez le droit de recevoir vos renseignements personnels dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à une autre organisation.

Droit de retirer le consentement

Lorsque le traitement est basé sur le consentement, vous avez le droit de retirer votre consentement à tout moment. Cela n’affecte pas la légalité du traitement basé sur le consentement avant son retrait.

Droit d’opposition

Vous avez le droit de vous opposer au traitement basé sur des intérêts légitimes ou à des fins de marketing direct.

Droit de limiter le traitement

Vous avez le droit de demander la limitation du traitement dans certaines circonstances.

Droit de porter plainte

Vous avez le droit de déposer une plainte auprès de la Commission d’accès à l’information du Québec (CAI) si vous croyez que vos droits à la vie privée ont été violés.

Commission d’accès à l’information du Québec :

Comment exercer vos droits

Pour exercer l’un de ces droits, veuillez nous contacter à :

Nous répondrons à votre demande dans un délai de 30 jours. Dans certains cas, nous pouvons prolonger ce délai de 30 jours supplémentaires et vous informerons de la prolongation et des raisons.

Nous pouvons avoir besoin de vérifier votre identité avant de traiter votre demande afin de protéger vos renseignements personnels.

Témoins et technologies de suivi

Nous utilisons des témoins et des technologies de suivi similaires pour améliorer votre expérience sur notre site Web. Pour des informations détaillées sur les témoins que nous utilisons et comment les gérer, veuillez consulter notre Politique sur les témoins.

Types de témoins que nous utilisons :

  • Témoins strictement nécessaires : Requis pour la fonctionnalité du site Web
  • Témoins de performance : Nous aident à comprendre comment les visiteurs utilisent notre site Web
  • Témoins fonctionnels : Se souviennent de vos préférences et paramètres
  • Témoins marketing : Utilisés pour diffuser des publicités pertinentes (avec votre consentement)

Vous pouvez contrôler les témoins via les paramètres de votre navigateur. Notez que la désactivation de certains témoins peut affecter la fonctionnalité du site Web.

Vie privée des enfants

Nos services ne sont pas destinés aux enfants de moins de 18 ans. Nous ne recueillons pas sciemment de renseignements personnels auprès d’enfants. Si nous apprenons que nous avons recueilli des renseignements auprès d’un enfant sans le consentement parental, nous les supprimerons immédiatement.

Si vous croyez que nous avons recueilli des renseignements auprès d’un enfant, veuillez nous contacter immédiatement.

Prise de décision automatisée et profilage

Nous n’utilisons pas de prise de décision automatisée ou de profilage qui produit des effets juridiques ou vous affecte de manière similaire de manière significative.

Si nos pratiques changent, nous mettrons à jour cette politique et vous fournirons des informations appropriées sur vos droits liés à la prise de décision automatisée.

Modifications de cette politique de confidentialité

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques ou les lois applicables. Nous vous informerons des changements importants en :

  • Publiant la politique mise à jour sur notre site Web avec une nouvelle date de « Dernière mise à jour »
  • Vous envoyant une notification par courriel (pour les changements importants)
  • Affichant un avis bien visible sur notre site Web

Votre utilisation continue de nos services après l’entrée en vigueur des modifications constitue une acceptation de la politique mise à jour.

Nous contacter

Si vous avez des questions, des préoccupations ou des demandes concernant cette Politique de confidentialité ou nos pratiques en matière de vie privée, veuillez nous contacter :

Demandes générales sur la vie privée : Courriel : viePrivee@conformite.ca
Responsable de la protection des données : Courriel : rpd@conformite.ca

Nous visons à répondre à toutes les demandes dans les 5 jours ouvrables.