Politique de confidentialité
Approuvée le 18 septembre 2023 par le conseil d'administration d'API-Enfance.
Objectif
Cette politique a pour but d’informer les Utilisateurs de notre Site Web et de notre Application Web sur la nature de leurs Données personnelles que nous recueillons, d’expliquer comment et dans quel but nous traitons ces Données et de rappeler le cadre légal sous-jacent.
Définitions
À moins d’indication contraire dans le texte ou d’incompatibilité avec celui-ci, les mots et expressions commençant par une majuscule dans cette politique s’interprètent comme suit :
1) Organisme
API-Enfance, personne morale sans but lucratif légalement constituée en vertu de la partie 3 de la Loi sur les compagnies (RLRQ, c. C-38), ayant son siège social au 1024, rue de Nouë, Québec, (Québec) G1W 4L3, immatriculée au Registre des Entreprises du Québec sous le numéro 1175257550.
Coordonnées :
+1 (819) 200-0203
info@api-enfance.ca
2) Licencié
Désigne un établissement du réseau de la santé et des services sociaux, du réseau de l’éducation, service de garde, organisme communautaire ou individu ayant souscrit un contrat de licence de l’Application Web avec l’Organisme.
3) Site
Désigne le site internet créé et développé par l’Organisme, accessible sur le domaine https://api-enfance.ca, et redirigeant notamment vers l’Application Web.
4) Application Web
Désigne le logiciel applicatif hébergé sur un serveur et accessible via un navigateur internet créé et développé par l’Organisme et supportant notamment le programme Mots d’enfants™, incluant les Améliorations. L’utilisation de l’Application Web ne nécessite pas d’installation sur du matériel informatique physique.
L’Application Web comprend, notamment, les éléments suivants :
– le domaine https://app.api-enfance.ca et toutes déclinaisons reliées à ce domaine,
– un Module de Gestion des Utilisateurs (Tableau de Bord),
– des Modules de Formation,
– un Module de Soutien Technique.
5) Compte Utilisateur
Désigne un accès créé pour un Usager souhaitant accéder à l’Application Web
6) Rôle
Désigne un ensemble de permissions assignées sur l’Application Web à un Compte Utilisateur. Les Rôles suivants sont disponibles :
– Organisation,
– Gestionnaire,
– Intervenant,
– Parent.
7) Usager
Désigne la clientèle desservie directement par le Licencié (enfants et sa famille ou son tuteur immédiat/e), ainsi que ses dirigeants, employés et contractants.
8) Utilisateur
Désigne tout Usager du Licencié étant tenu d’utiliser l’Application Web, ou toute personne naviguant sur le Site.
9) Données personnelles
Désigne toute donnée qui permet d’identifier (directement ou indirectement) un Utilisateur, au sens de la législation en vigueur.
10) Cookies
Désigne des fichiers textes témoins contenant des données de navigation, créés par les sites internet lorsqu’un utilisateur les consulte. Ils permettent aux sites internet de se souvenir du passage et des préférences des utilisateurs.
Ces fichiers sont automatiquement enregistrés par le navigateur internet sur l’appareil de l’utilisateur lorsqu’il se rend sur un site internet. Le serveur du site internet consulté peut en conserver une copie. Pour ces raisons, les Cookies contiennent des informations à caractère personnel sur les utilisateurs.
Politique
1) Quelles sont les Données personnelles que l’Organisme collecte ?
Nous ne collectons que les données minimales nécessaires à l’utilisation de notre Site et de notre Application Web.
Concernant le Site
Lorsque vous renseignez un formulaire de contact, vous acceptez de nous fournir :
– une adresse courriel valide,
– toute donnée personnelle que vous décidez de nous fournir lorsque vous remplissez la partie « Message » du formulaire de contact.
Concernant l’Application Web
Lorsque vous acceptez d’utiliser l’Application Web et qu’un Compte Utilisateur vous est créé, vous acceptez de nous fournir :
– votre nom,
– votre prénom,
– une adresse courriel valide,
– votre choix de langue pour utiliser l’Application Web, parmi celles proposées.
Vous avez la possibilité de fournir à l’Organisme des informations additionnelles telles que votre numéro de téléphone.
Lorsque vous êtes connecté sur l’Application Web, nous collectons de manière automatique les données suivantes :
– Adresse IP utilisée,
– Date et heure de la dernière visite,
– Clics et interactions sur les différentes pages :
o documents téléchargés,
o vidéos consultées et durée de visionnement,
o réponses renseignées aux pistes de réflexion, aux défis de stimulation et aux quiz (questionnaires à choix multiple).
Certaines des données susmentionnées sont collectées sous forme de Cookie lorsque vous visitez le Site et lorsque vous utilisez l’Application Web.
Lorsque vous nous transmettez des Données personnelles d’un tiers, vous représentez et garantissez avoir obtenu le consentement de ce tiers pour la transmission de ses Données personnelles et l’avoir informé de cette transmission.
La consignation d’événements (« log » ou interactions des Utilisateurs avec l’Application Web) est réalisée, et les données ne sont accessibles que par un administrateur de l’Application Web via les logiciels Bubble et/ou FluskVault.
2) Quelle utilisation fait l’Organisme de mes Données personnelles ?
Vos Données personnelles ne seront utilisées que si une base légale appropriée et pertinente au sens de la législation en vigueur le permet. Ainsi, le traitement de vos Données personnelles s’effectue soit sur la base de nos intérêts légitimes et/ou soit sur la base de votre consentement explicite.
Nos intérêts légitimes pour traiter vos Données personnelles sont les suivants :
– gérer et améliorer le Site et l’Application Web,
– gérer vos demandes de contact ou de soutien technique via le Site et l’Application Web,
– détecter et prévenir les cas de fraude et tout autre délit, et gérer les risques sur l’Application Web.
Lorsque vous acceptez d’utiliser l’Application Web et qu’un Compte Utilisateur vous est créé, vous consentez explicitement à ce que vos Données soient collectées. La fourniture de votre consentement a un caractère contractuel et/ou réglementaire le cas échéant. Si vous ne consentez pas à l’utilisation de vos Données personnelles, aucune de vos Données personnelles renseignées lors de la création de votre Compte Utilisateur par le Licencié ne sera conservée, et votre Compte Utilisateur sera définitivement supprimé.
Nous avons besoin de votre consentement explicite pour traiter vos Données personnelles pour :
– déposer des Cookies sur votre terminal,
– vous assurer une bonne expérience sur l’Application Web,
– vous informer des modifications apportées à nos programmes,
– réaliser des études ponctuelles d’efficacité clinique et/ou d’évaluation d’implantation de programme, en partenariat avec les Licenciés (auxquels cas vos Données seront anonymisées).
En utilisant le Site et l’Application Web, vous nous autorisez à utiliser vos informations au Canada et dans tout pays dans lequel nous pourrions opérer.
Nous reconnaissons expressément que nous n’utiliserons pas vos Données personnelles à d’autres fins sans votre consentement. De plus, nous ne collecterons les Données personnelles que dans la mesure nécessaire aux fins susmentionnées.
Dans le cas où nous souhaiterions utiliser vos Données personnelles pour une finalité autre que celles susmentionnées, nous vous contacterons sur votre adresse courriel, afin d’obtenir votre accord. De plus, si nous apportons des changements importants à la façon dont nous traitons vos Données personnelles et de façon générale, si nous modifions cette politique, nous vous en informerons par le biais du Site, de l’Application Web ou par courriel.
3) Quels sont les Cookies que l’Organisme utilise ?
L’émission et l’utilisation de Cookies par des tiers et la conservation de vos Données personnelles par ces tiers, sont soumises aux politiques de confidentialité qu’appliquent ces tiers. Les Cookies émis sur le Site et/ou l’Application Web par des tiers du fait d’applications tierces intégrées sont :
Cookies requis
Ces Cookies sont nécessaires pour permettre aux fonctionnalités de base du Site et de l’Application Web de fonctionner, comme l’authentification.
Bubble
bubble.io
Bubble est un outil de programmation qui permet de créer des applications web. Notre Application Web a été développée via cet outil.
Politique de confidentialité (en anglais uniquement)
Twilio (SendGrid)
ahoy.twilio.com, assets.twilio.com, customers.twilio.com, interactive.twilio.com, investors.twilio.com, pages.twilio.com, reports.twilio.org, showcase.twilio.com, signal.twilio.com, static0.twilio.com, static1.twilio.com, status.twilio.com, support.twilio.com, transform.twilio.com, twilio.com, twilio.org, www.signal2022.com, www.twilio.com, www.twilio.org
Twilio est une entreprise de communication digitale qui permet aux utilisateurs de créer des applications vocales, VoIP et SMS via une interface de programmation applicative.
Politique de confidentialité (en anglais uniquement)
Cookies fonctionnels
Ces Cookies nous permettent d’analyser votre utilisation du Site et de l’Application Web afin de vous offrir une meilleure expérience. Par exemple, en se souvenant de vos détails de connexion ou de la langue de votre navigateur.
Amazon (Web Services)
s3.amazonaws.com, s3.us-east-1.amazonaws.com, twilio-cms-prod.s3.amazonaws.com
Amazon Web Services fournit une infrastructure de stockage de données numériques, fiable et à faible coût à des centaines de milliers d’utilisateurs dans plus de 190 pays.
Politique de confidentialité
Conditions de service
Vimeo
f.vimeocdn.com, i.vimeocdn.com, player.vimeo.com, vimeo.com
Vimeo est une plateforme de partage de vidéos qui permet aux utilisateurs de téléverser, de partager et de regarder des vidéos.
Politique de confidentialité
Nous ne sommes pas responsables des pratiques de confidentialité d’autres sites sur lesquels vous pouvez cliquer lorsque vous utilisez notre Application Web ou lorsque vous naviguez sur notre Site et vous encourageons à lire leurs politiques de confidentialité.
4) Comment puis-je gérer les Cookies stockés par mon navigateur internet ?
Vous pouvez à tout moment voir, limiter, ou supprimer les données stockées dans les Cookies en allant dans les paramètres de votre navigateur internet. Vous pouvez également configurer votre navigateur pour qu’il bloque les Cookies ou envoie un message d’alerte avant qu’un Cookie ne soit installé sur votre ordinateur.
Une gestion limitée des Cookies peut avoir pour conséquence un accès limité à toutes les fonctionnalités du Site et de l’Application Web. Ainsi, les cookies requis susmentionnés seront tout de même stockés sur votre ordinateur. Ceci fait partie de nos intérêts légitimes.
5) Combien de temps l’Organisme conserve-t-il mes données personnelles ?
Nous conservons vos Données personnelles pendant la durée nécessaire à l’accomplissement des finalités pour lesquelles elles ont été collectées ou pour nous conformer à toute obligation légale ou réglementaire, dans la limite :
– de trois (3) ans à compter de la dernière navigation sur le Site,
– de deux (2) ans à compter de la dernière connexion à votre Compte Utilisateur sur l’Application Web.
Si vos Données personnelles ne nous sont plus nécessaires ou à la survenance de ces délais, elles seront effacées de manière sécurisée et permanente, à moins qu’il ne soit nécessaire de les conserver plus longtemps.
6) Où mes données personnelles sont-elles conservées ?
Les Données personnelles des Utilisateurs du Site sont conservées dans les serveurs de DomainePlus, localisés à Montréal – Canada, et dans les serveurs de Microsoft localisés à Québec – Canada (pour les envois via le formulaire de contact).
Les Données personnelles des Utilisateurs de l’Application Web sont conservées dans les serveurs d’Amazon AWS localisés en Oregon, États-Unis d’Amérique.
7) Comment puis-je demander la suppression de mes données personnelles ?
Vous disposez d’un ensemble de droits en vertu de la législation en vigueur :
- Droit d’accès et de rectification
Conformément aux lois applicables en matière de protection des Données personnelles, vous avez le droit de nous demander si nous détenons des Données personnelles vous concernant et d’en obtenir copie, le cas échéant, et sous réserves de toute exception.
Par ailleurs, vous avez également le droit de rectifier des Données personnelles inexactes, incomplètes ou équivoques ou si leur collecte, leur communication ou leur conservation ne sont pas conformes ou autorisées en vertu de la Loi sur la protection des renseignements personnels dans le secteur privé, RLRQ, c. P-39,1
- Retrait du consentement
Sous réserves de toute loi applicable, vous avez le droit de retirer votre consentement à la collecte de vos Données personnelles, auquel cas vous n’aurez plus accès à l’Application web et votre Compte Utilisateur sera supprimé.
- Droit de suppression
En certaines circonstances, y compris si la collecte d’une Donnée personnelle n’est pas autorisée par toute loi applicable, si cette Donnée personnelle est périmée ou non justifiée par la fin de la collecte, vous avez le droit de faire supprimer une telle Donnée personnelle que nous détenons. Nous nous engageons à reconnaître un droit d’accès et de rectification aux personnes concernées et désireuses de consulter, modifier, voire radier les informations les concernant.
- Droit à l’oubli
Vous pouvez nous demander de cesser la diffusion d’une Donnée personnelle qui vous concerne ou que soit désindexée tout hyperlien rattaché à votre nom permettant d’accéder à ce renseignement par un moyen technologique, si cette diffusion contrevient à la loi ou à une ordonnance judiciaire. Vous pouvez faire de même ou demander que l’hyperlien permettant d’accéder à ce renseignement soit réindexé, si la diffusion de cette Donnée personnelle vous cause un préjudice en portant atteinte à votre réputation ou à votre vie privée.
- Droit à la portabilité
Vous avez le droit de nous demander de vous communiquer dans un format technologique structuré et couramment utilisé, sous une forme écrite et intelligible, toute Donnée personnelle informatisée que nous avons recueillie auprès de vous. Cette communication pourra aussi, à votre demande, se faire à une personne ou à un organisme autorisé à recueillir vos Données personnelles.
- Droit d’information sur le traitement
Vous avez également le droit de nous demander des informations sur le traitement de vos Données personnelles, y compris le type de Données personnelles que nous détenons et la manière dont nous les traitons.
- Droit de désinscription à notre liste de diffusion
Lorsque la collecte et le traitement de vos Données personnelles sont fondés sur votre consentement, vous disposez du droit de le révoquer. Ainsi, à tout moment, vous pouvez exercer vos droits et faire une demande de consultation, rectification ou suppression de vos Données personnelles, et poser toute question et faire valoir toute préoccupation au sujet de la présente politique, ou si vous voulez déposer une plainte ou si vous avez des doutes concernant un potentiel incident de confidentialité relatif à une Donnée personnelle, au Responsable de la protection des renseignements personnels de l’Organisme à l’adresse courriel confidentialite@api-enfance.ca ou par courrier postal à l’adresse suivante :Hortense Massin
Directrice générale adjointe
API-Enfance
1024, rue de Nouë
Québec (Qc) G1W 4L3
CanadaNous nous engageons à répondre à vos demandes dans les trente (30) jours à compter de la réception de votre courriel ou courrier postal.
À noter que les Données personnelles des Usagers d’un Licencié peuvent être supprimées définitivement par le Compte Utilisateur de Rôle « Organisation » de ce Licencié sous l’Application Web (et sous réserve de permission, par certains Comptes Utilisateurs de Rôle « Gestionnaire » du Licencié).
Enfin, vous disposez également de la possibilité de vous opposer à la poursuite de la collecte et du traitement de vos Données personnelles, fondés sur nos intérêts légitimes, en cessant simplement d’utiliser le Site et l’Application Web.
8) Comment mes données personnelles sont-elles protégées ?
Bonnes pratiques
Nous utilisons des méthodes conformes aux normes de l’industrie afin de protéger la confidentialité, la sécurité et l’intégrité des Données personnelles des Utilisateurs contre toute forme non autorisée d’utilisation, de consultation, de communication, de modification ou de perte, ainsi que de destruction illégale ou accidentelle.
Chiffrement des données en transit
Nous faisons en sorte que toutes les données du Site et de l’Application Web soient chiffrées tant à l’arrêt qu’en transit. Tout le trafic entre votre navigateur internet et notre serveur internet (ou ceux de nos prestataires) est chiffré en HTTPS/TLS. Ceci nous permet de garantir la confidentialité des données transitant par internet.
Conservation des données
Nous faisons en sorte que toutes les données du Site et de l’Application Web soient conservées ou supprimées uniquement de façon conforme à cette politique.
Les données collectées dans l’Application Web sont conservées dans les serveurs d’Amazon AWS, firme reconnue internationalement pour ses centres de données sécurisés et certifiés. Toutes les données circulant sur le réseau mondial AWS qui interconnectent les centres de données et les régions AWS sont chiffrées automatiquement au niveau de la couche physique.
Sécurité informatique
Nous nous engageons à maintenir la sécurité de nos systèmes et de nos services par le biais de mises à jour régulières. Nous effectuons des améliorations constantes et appliquons des correctifs (aussi appelés « Rustines ») pour garantir l’efficacité, la performance optimale et la sécurité de nos systèmes. Ces mises à jour peuvent inclure des modifications pour renforcer la sécurité, corriger des bogues ou améliorer les fonctionnalités. Nous nous réservons le droit de réaliser ces mises à jour sans préavis, tout en s’assurant que cela n’interfère pas avec l’expérience des Utilisateur et en respectant à tout moment cette politique. Chaque changement ou mise à jour est évalué par un outil pour dépister les potentielles failles de sécurité.
Nous effectuons périodiquement des évaluations des risques et des vulnérabilités, ainsi que des vérifications de conformité relatives à la confidentialité et à la sécurité des données. Nous rectifions rapidement toute vulnérabilité de sécurité qui est relevée. Nous avons également adopté une politique de réponse aux incidents de sécurité informatique, qui prévoit l’envoi sous trois jours d’une notification aux Utilisateurs en cas d’incident de sécurité ou de confidentialité, et qui établit les pratiques exemplaires en matière de réaction à la compromission des Données personnelles des Utilisateurs.
Utilisation de logiciels et plateformes tiers
Nous déclarons faire une veille pour s’assurer que les logiciels et plateformes tiers utilisés sont supportés et mis à jour.
Consignation d’évènements
Nous maintenons une consignation précise des événements (aussi appelés « Log ») qui enregistre les actions des Utilisateurs de l’Application Web au sein du système pour des raisons de sécurité. Cette pratique nous permet d’identifier, de comprendre et de répondre de manière appropriée à tout comportement inhabituel ou suspect, ainsi qu’à toute possible violation de la sécurité.
Mesures organisationnelles
Tous les employés utilisent des mots de passe complexes et uniques pour l’authentification sur les services de l’entreprise. Une double authentification sur le Site et l’Application Web est requise pour les employés ayant accès aux Données personnelles des Utilisateurs.
Nous ne partageons pas de façon informelle avec nos employés les Données personnelles des Utilisateurs dont il est question dans cette politique. Seuls les employés qui en ont besoin pour s’acquitter de leurs fonctions peuvent y accéder. Dans ces cas, c’est le principe du droit d’accès minimal qui s’applique, c’est-à-dire que chaque employé se voit accorder l’accès le plus restreint possible permettant la réalisation de ses tâches.
De plus, les employés ayant accès aux Données personnelles des Utilisateurs sont formés sur leurs responsabilités lors du traitement des données, et sur les diverses lois et politiques applicables en matière de sécurité.
Règles de sécurité
Dans l’Application Web des règles de sécurité (appelées « Permissions » dans le tableau de bord, et « Privacy Rules » au niveau du serveur) sont utilisées pour limiter l’accès à certaines informations et aux données de certains Comptes Utilisateurs en particulier. Ces règles sont programmées par une firme experte en programmation localisée au Canada.
Ainsi, les données recueillies sur les Comptes Utilisateurs associés au Licencié sont accessibles par le Compte Utilisateur de Rôle « Organisation » du Licencié uniquement, et par les Comptes Utilisateurs de Rôle supérieur du Licencié si et seulement si ces Comptes Utilisateurs ont été liés entre eux.
Les données recueillies sur tous les Comptes Utilisateurs sont également accessibles par les Comptes Utilisateurs de Rôle « Admin » de l’Organisme appartenant à des employés et sous-traitants spécifiques (Direction générale, chargé de projet web, et développeur web). Ces derniers ayant tous signé un engagement à la confidentialité, au respect de l’éthique professionnelle et des politiques de l’Organisme.
Maintien des conditions de protection de vos Données personnelles
Nous nous engageons à maintenir en place un niveau de sécurité pour vos Données personnelles équivalent à celui présenté dans cette politique pendant toute la durée de la prestation de service.
Limite de responsabilité
Bien que nous nous engagions à mettre en œuvre des pratiques exemplaires relatives à la sécurité de l’information et des Données personnelles des Utilisateurs, il nous est impossible de garantir de façon totale la sécurité sur ce plan, puisque les technologies des virus et du piratage évoluent constamment et qu’il existe d’autres facteurs de risque, comme les défaillances imprévisibles touchant le matériel ou les logiciels. Par conséquent, nous ne pouvons pas être tenus responsables des pertes ou des altérations des Données personnelles des Utilisateurs. Nous notifierons par courriel tout utilisateur d’une brèche de sécurité le touchant dans les trois jours suivant la découverte de la situation.
Si vous souhaitez en savoir plus, veuillez consulter notre politique de réponse aux incidents de sécurité informatique, ou nous écrire à l’adresse confidentialite@api-enfance.ca.
9) Qui d’autres peut avoir accès à mes données personnelles ?
Pour offrir du soutien avec la prestation, le maintien, la protection et l’amélioration de nos services, nous communiquons certaines de vos Données personnelles à un petit groupe de partenaires et de fournisseurs de confiance. Ces derniers les traitent en notre nom et conformément à nos instructions, à cette politique et à toute exigence légale en matière de protection de la vie privée et de sécurité. Ces entreprises n’ont accès qu’aux renseignements requis pour fournir les services prévus par API-Enfance. Ces entreprises sont :
– Wordpress (développement web du Site),
– DomainePlus (hébergement du Site),
– Vision Synergie (développement web du Site et de l’Application Web),
– Bubble (outil de programmation utilisé pour le développement de l’Application web),
– Amazon Web Services (hébergement de l’Application Web),
– Vimeo (hébergement des vidéos du Site et de l’Application Web),
– Twilio (envoi de sms via l’Application Web),
– SendGrid (envoi de courriel via l’Application Web),
– FluskVault (sécurisation de l’Application Web),
– Microsoft Office 365 (uniquement pour les données collectées via le formulaire de contact du Site).
Vos Données personnelles peuvent être communiquées à ces personnes au cours des opérations commerciales de l’Organisme. Tous les fournisseurs de services, employés, agents, affiliés de l’Organisme et auto-entrepreneurs travaillant pour l’Organisme qui ont accès à vos Données personnelles sont tenus de protéger ces renseignements d’une manière qui est conforme à toute loi applicable. Vos Données personnelles leur seront partagées que dans la mesure où ce partage est nécessaire dans l’exercice de leurs fonctions ou leurs services.
En outre, nous sommes susceptibles de transférer certaines de vos Données personnelles à des représentants des forces de l’ordre, des autorités judiciaires ou administratives, nos conseils juridiques ou toute autorité administrative. Nous pouvons, le cas échéant, effectuer un transfert de vos Données personnelles vers un(e) autre province, pays, ou organisation internationale, faisant l’objet d’une décision d’adéquation rendue par le gouvernement du Québec, par exemple l’Union Européenne.
Dans le cas où la province, le pays tiers ou l’organisation internationale ne ferait pas l’objet d’une décision d’adéquation, nous ne transférerions vos Données personnelles qu’à la condition que soient mises en place les garanties appropriées concernant la sécurité de vos Données personnelles et l’exercice effectif de vos droits, dans les conditions de la législation en vigueur.
Enfin, en aucun cas, vos Données personnelles ne pourront faire l’objet d’une cession à titre onéreux, location, mise à disposition ou distribution, de quelque nature que ce soit.
10) Quelle est la législation en vigueur ?
L’Organisme est responsable de la protection des renseignements personnels qu’elle détient au sens de l’article 3.1. SECTION I.1 de la Loi sur la protection des renseignements personnels dans le secteur privé du Québec.
Nous veillons aussi attentivement au respect des dispositions protectrices relatives à la vie privée et au traitement des Données personnelles et en particulier au Règlement européen n°2016/679 du 26 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ou Règlement général sur la protection des données (RGPD), qui trouve son application en France au sein de la loi du 6 janvier 1978 dite « Informatique et libertés ».
Pour toute question ou réclamation concernant la sécurité et les données personnelles, vous pouvez contacter le Responsable de la protection des renseignements personnels de l’Organisme à l’adresse courriel : confidentialite@api-enfance.ca ou par courrier postal à l’adresse susmentionnée.
Les Utilisateurs localisés au Québec peuvent introduire une réclamation auprès de la Commission d’accès à l’information (CAI). Les Utilisateurs localisés en France peuvent également introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).