Vos Données personnelles ne seront utilisées que si une base légale appropriée et pertinente au sens de la législation en vigueur le permet. Ainsi, le traitement de vos Données personnelles s’effectue soit sur la base de nos intérêts légitimes et/ou soit sur la base de votre consentement explicite.

Nos intérêts légitimes pour traiter vos Données personnelles sont les suivants :

– gérer et améliorer le Site et l’Application Web,
– gérer vos demandes de contact ou de soutien technique via le Site et l’Application Web,
– détecter et prévenir les cas de fraude et tout autre délit, et gérer les risques sur l’Application Web.

Lorsque vous acceptez d’utiliser l’Application Web et qu’un Compte Utilisateur vous est créé, vous consentez explicitement à ce que vos Données soient collectées. La fourniture de votre consentement a un caractère contractuel et/ou réglementaire le cas échéant. Si vous ne consentez pas à l’utilisation de vos Données personnelles, aucune de vos Données personnelles renseignées lors de la création de votre Compte Utilisateur par le Licencié ne sera conservée, et votre Compte Utilisateur sera définitivement supprimé.

Nous avons besoin de votre consentement explicite pour traiter vos Données personnelles pour :

– déposer des Cookies sur votre terminal,
– vous assurer une bonne expérience sur l’Application Web,
– vous informer des modifications apportées à nos programmes,
– réaliser des études ponctuelles d’efficacité clinique et/ou d’évaluation d’implantation de programme, en partenariat avec les Licenciés (auxquels cas vos Données seront anonymisées).

En utilisant le Site et l’Application Web, vous nous autorisez à utiliser vos informations au Canada et dans tout pays dans lequel nous pourrions opérer.

Nous reconnaissons expressément que nous n’utiliserons pas vos Données personnelles à d’autres fins sans votre consentement. De plus, nous ne collecterons les Données personnelles que dans la mesure nécessaire aux fins susmentionnées. 

Dans le cas où nous souhaiterions utiliser vos Données personnelles pour une finalité autre que celles susmentionnées, nous vous contacterons sur votre adresse courriel, afin d’obtenir votre accord. De plus, si nous apportons des changements importants à la façon dont nous traitons vos Données personnelles et de façon générale, si nous modifions cette politique, nous vous en informerons par le biais du Site, de l’Application Web ou par courriel.

L’émission et l’utilisation de Cookies par des tiers et la conservation de vos Données personnelles par ces tiers, sont soumises aux politiques de confidentialité qu’appliquent ces tiers. Les Cookies émis sur le Site et/ou l’Application Web par des tiers du fait d’applications tierces intégrées sont :

Cookies requis

Ces Cookies sont nécessaires pour permettre aux fonctionnalités de base du Site et de l’Application Web de fonctionner, comme l’authentification.

Bubble
bubble.io
Bubble est un outil de programmation qui permet de créer des applications web. Notre Application Web a été développée via cet outil.
Politique de confidentialité (en anglais uniquement)

Twilio (SendGrid)
ahoy.twilio.com, assets.twilio.com, customers.twilio.com, interactive.twilio.com, investors.twilio.com, pages.twilio.com, reports.twilio.org, showcase.twilio.com, signal.twilio.com, static0.twilio.com, static1.twilio.com, status.twilio.com, support.twilio.com, transform.twilio.com, twilio.com, twilio.org, www.signal2022.com, www.twilio.com, www.twilio.org
Twilio est une entreprise de communication digitale qui permet aux utilisateurs de créer des applications vocales, VoIP et SMS via une interface de programmation applicative.
Politique de confidentialité (en anglais uniquement)

Cookies fonctionnels

Ces Cookies nous permettent d’analyser votre utilisation du Site et de l’Application Web afin de vous offrir une meilleure expérience. Par exemple, en se souvenant de vos détails de connexion ou de la langue de votre navigateur.

Amazon (Web Services)
s3.amazonaws.com, s3.us-east-1.amazonaws.com, twilio-cms-prod.s3.amazonaws.com
Amazon Web Services fournit une infrastructure de stockage de données numériques, fiable et à faible coût à des centaines de milliers d’utilisateurs dans plus de 190 pays.
Politique de confidentialité
Conditions de service

Vimeo
f.vimeocdn.com, i.vimeocdn.com, player.vimeo.com, vimeo.com
Vimeo est une plateforme de partage de vidéos qui permet aux utilisateurs de téléverser, de partager et de regarder des vidéos.
Politique de confidentialité

Nous ne sommes pas responsables des pratiques de confidentialité d’autres sites sur lesquels vous pouvez cliquer lorsque vous utilisez notre Application Web ou lorsque vous naviguez sur notre Site et vous encourageons à lire leurs politiques de confidentialité.

Vous pouvez à tout moment voir, limiter, ou supprimer les données stockées dans les Cookies en allant dans les paramètres de votre navigateur internet. Vous pouvez également configurer votre navigateur pour qu’il bloque les Cookies ou envoie un message d’alerte avant qu’un Cookie ne soit installé sur votre ordinateur.  

 Une gestion limitée des Cookies peut avoir pour conséquence un accès limité à toutes les fonctionnalités du Site et de l’Application Web. Ainsi, les cookies requis susmentionnés seront tout de même stockés sur votre ordinateur. Ceci fait partie de nos intérêts légitimes. 

Nous conservons vos Données personnelles pendant la durée nécessaire à l’accomplissement des finalités pour lesquelles elles ont été collectées ou pour nous conformer à toute obligation légale ou réglementaire, dans la limite :

– de trois (3) ans à compter de la dernière navigation sur le Site,
– de deux (2) ans à compter de la dernière connexion à votre Compte Utilisateur sur l’Application Web.

Si vos Données personnelles ne nous sont plus nécessaires ou à la survenance de ces délais, elles seront effacées de manière sécurisée et permanente, à moins qu’il ne soit nécessaire de les conserver plus longtemps.

Les Données personnelles des Utilisateurs du Site sont conservées dans les serveurs de DomainePlus, localisés à Montréal – Canada, et dans les serveurs de Microsoft localisés à Québec – Canada (pour les envois via le formulaire de contact). 

Les Données personnelles des Utilisateurs de l’Application Web sont conservées dans les serveurs d’Amazon AWS localisés en Oregon, États-Unis d’Amérique.

• Droit d’accès et de rectification
  Conformément aux lois applicables en matière de protection des Données personnelles, vous avez le droit de nous demander si nous détenons des Données personnelles vous concernant et d’en obtenir copie, le cas échéant, et sous réserves de toute exception.
  Par ailleurs, vous avez également le droit de rectifier des Données personnelles inexactes, incomplètes ou équivoques ou si leur collecte, leur communication ou leur conservation ne sont pas conformes ou autorisées en vertu de la Loi sur la protection des renseignements personnels dans le secteur privé, RLRQ, c. P-39,1

• Retrait du consentement 
  Sous réserves de toute loi applicable, vous avez le droit de retirer votre consentement à la collecte de vos Données personnelles, auquel cas vous n’aurez plus accès à l’Application web et votre Compte Utilisateur sera supprimé.

• Droit de suppression
  En certaines circonstances, y compris si la collecte d’une Donnée personnelle n’est pas autorisée par toute loi applicable, si cette Donnée personnelle est périmée ou non justifiée par la fin de la collecte, vous avez le droit de faire supprimer une telle Donnée personnelle que nous détenons. Nous nous engageons à reconnaître un droit d’accès et de rectification aux personnes concernées et désireuses de consulter, modifier, voire radier les informations les concernant.

• Droit à l’oubli
  Vous pouvez nous demander de cesser la diffusion d’une Donnée personnelle qui vous concerne ou que soit désindexée tout hyperlien rattaché à votre nom permettant d’accéder à ce renseignement par un moyen technologique, si cette diffusion contrevient à la loi ou à une ordonnance judiciaire. Vous pouvez faire de même ou demander que l’hyperlien permettant d’accéder à ce renseignement soit réindexé, si la diffusion de cette Donnée personnelle vous cause un préjudice en portant atteinte à votre réputation ou à votre vie privée.

• Droit à la portabilité
  Vous avez le droit de nous demander de vous communiquer dans un format technologique structuré et couramment utilisé, sous une forme écrite et intelligible, toute Donnée personnelle informatisée que nous avons recueillie auprès de vous. Cette communication pourra aussi, à votre demande, se faire à une personne ou à un organisme autorisé à recueillir vos Données personnelles.

• Droit d’information sur le traitement
  Vous avez également le droit de nous demander des informations sur le traitement de vos Données personnelles, y compris le type de Données personnelles que nous détenons et la manière dont nous les traitons.

• Droit de désinscription à notre liste de diffusion
  Lorsque la collecte et le traitement de vos Données personnelles sont fondés sur votre consentement, vous disposez du droit de le révoquer. Ainsi, à tout moment, vous pouvez exercer vos droits et faire une demande de consultation, rectification ou suppression de vos Données personnelles, et poser toute question et faire valoir toute préoccupation au sujet de la présente politique, ou si vous voulez déposer une plainte ou si vous avez des doutes concernant un potentiel incident de confidentialité relatif à une Donnée personnelle, au Responsable de la protection des renseignements personnels de l’Organisme à l’adresse courriel confidentialite@api-enfance.ca ou par courrier postal à l’adresse suivante :

  Simon Marcoux
  Responsable du service informatique
  API-Enfance
  1024, rue de Nouë
  Québec (Qc) G1W 4L3
  Canada

  Nous nous engageons à répondre à vos demandes dans les trente (30) jours à compter de la réception de votre courriel ou courrier postal.

À noter que les Données personnelles des Usagers d’un Licencié peuvent être supprimées définitivement par le Compte Utilisateur de Rôle « Organisation » de ce Licencié sous l’Application Web (et sous réserve de permission, par certains Comptes Utilisateurs de Rôle « Gestionnaire » du Licencié).

Enfin, vous disposez également de la possibilité de vous opposer à la poursuite de la collecte et du traitement de vos Données personnelles, fondés sur nos intérêts légitimes, en cessant simplement d’utiliser le Site et l’Application Web.

Bonnes pratiques
Nous utilisons des méthodes conformes aux normes de l’industrie afin de protéger la confidentialité, la sécurité et l’intégrité des Données personnelles des Utilisateurs contre toute forme non autorisée d’utilisation, de consultation, de communication, de modification ou de perte, ainsi que de destruction illégale ou accidentelle.

Chiffrement des données en transit
Nous faisons en sorte que toutes les données du Site et de l’Application Web soient chiffrées tant à l’arrêt qu’en transit. Tout le trafic entre votre navigateur internet et notre serveur internet (ou ceux de nos prestataires) est chiffré en HTTPS/TLS. Ceci nous permet de garantir la confidentialité des données transitant par internet.

Conservation des données
Nous faisons en sorte que toutes les données du Site et de l’Application Web soient conservées ou supprimées uniquement de façon conforme à cette politique.

Les données collectées dans l’Application Web sont conservées dans les serveurs d’Amazon AWS, firme reconnue internationalement pour ses centres de données sécurisés et certifiés. Toutes les données circulant sur le réseau mondial AWS qui interconnectent les centres de données et les régions AWS sont chiffrées automatiquement au niveau de la couche physique.

Sécurité informatique
Nous nous engageons à maintenir la sécurité de nos systèmes et de nos services par le biais de mises à jour régulières. Nous effectuons des améliorations constantes et appliquons des correctifs (aussi appelés « Rustines ») pour garantir l’efficacité, la performance optimale et la sécurité de nos systèmes. Ces mises à jour peuvent inclure des modifications pour renforcer la sécurité, corriger des bogues ou améliorer les fonctionnalités. Nous nous réservons le droit de réaliser ces mises à jour sans préavis, tout en s’assurant que cela n’interfère pas avec l’expérience des Utilisateur et en respectant à tout moment cette politique. Chaque changement ou mise à jour est évalué par un outil pour dépister les potentielles failles de sécurité.

Nous effectuons périodiquement des évaluations des risques et des vulnérabilités, ainsi que des vérifications de conformité relatives à la confidentialité et à la sécurité des données. Nous rectifions rapidement toute vulnérabilité de sécurité qui est relevée. Nous avons également adopté une politique de réponse aux incidents de sécurité informatique, qui prévoit l’envoi sous trois jours d’une notification aux Utilisateurs en cas d’incident de sécurité ou de confidentialité, et qui établit les pratiques exemplaires en matière de réaction à la compromission des Données personnelles des Utilisateurs.

Utilisation de logiciels et plateformes tiers
Nous déclarons faire une veille pour s’assurer que les logiciels et plateformes tiers utilisés sont supportés et mis à jour.

Consignation d’évènements
Nous maintenons une consignation précise des événements (aussi appelés « Log ») qui enregistre les actions des Utilisateurs de l’Application Web au sein du système pour des raisons de sécurité. Cette pratique nous permet d’identifier, de comprendre et de répondre de manière appropriée à tout comportement inhabituel ou suspect, ainsi qu’à toute possible violation de la sécurité.

Mesures organisationnelles
Tous les employés utilisent des mots de passe complexes et uniques pour l’authentification sur les services de l’entreprise. Une double authentification sur le Site et l’Application Web est requise pour les employés ayant accès aux Données personnelles des Utilisateurs.

Nous ne partageons pas de façon informelle avec nos employés les Données personnelles des Utilisateurs dont il est question dans cette politique. Seuls les employés qui en ont besoin pour s’acquitter de leurs fonctions peuvent y accéder. Dans ces cas, c’est le principe du droit d’accès minimal qui s’applique, c’est-à-dire que chaque employé se voit accorder l’accès le plus restreint possible permettant la réalisation de ses tâches.

De plus, les employés ayant accès aux Données personnelles des Utilisateurs sont formés sur leurs responsabilités lors du traitement des données, et sur les diverses lois et politiques applicables en matière de sécurité.

Règles de sécurité
Dans l’Application Web des règles de sécurité (appelées « Permissions » dans le tableau de bord, et « Privacy Rules » au niveau du serveur) sont utilisées pour limiter l’accès à certaines informations et aux données de certains Comptes Utilisateurs en particulier. Ces règles sont programmées par une firme experte en programmation localisée au Canada.
Ainsi, les données recueillies sur les Comptes Utilisateurs associés au Licencié sont accessibles par le Compte Utilisateur de Rôle « Organisation » du Licencié uniquement, et par les Comptes Utilisateurs de Rôle supérieur du Licencié si et seulement si ces Comptes Utilisateurs ont été liés entre eux.

Les données recueillies sur tous les Comptes Utilisateurs sont également accessibles par les Comptes Utilisateurs de Rôle « Admin » de l’Organisme appartenant à des employés et sous-traitants spécifiques (Direction générale, chargé de projet web, et développeur web). Ces derniers ayant tous signé un engagement à la confidentialité, au respect de l’éthique professionnelle et des politiques de l’Organisme.

Maintien des conditions de protection de vos Données personnelles
Nous nous engageons à maintenir en place un niveau de sécurité pour vos Données personnelles équivalent à celui présenté dans cette politique pendant toute la durée de la prestation de service.

Limite de responsabilité
Bien que nous nous engagions à mettre en œuvre des pratiques exemplaires relatives à la sécurité de l’information et des Données personnelles des Utilisateurs, il nous est impossible de garantir de façon totale la sécurité sur ce plan, puisque les technologies des virus et du piratage évoluent constamment et qu’il existe d’autres facteurs de risque, comme les défaillances imprévisibles touchant le matériel ou les logiciels. Par conséquent, nous ne pouvons pas être tenus responsables des pertes ou des altérations des Données personnelles des Utilisateurs. Nous notifierons par courriel tout utilisateur d’une brèche de sécurité le touchant dans les trois jours suivant la découverte de la situation.

Si vous souhaitez en savoir plus, veuillez consulter notre politique de réponse aux incidents de sécurité informatique, ou nous écrire à l’adresse confidentialite@api-enfance.ca.

Pour offrir du soutien avec la prestation, le maintien, la protection et l’amélioration de nos services, nous communiquons certaines de vos Données personnelles à un petit groupe de partenaires et de fournisseurs de confiance. Ces derniers les traitent en notre nom et conformément à nos instructions, à cette politique et à toute exigence légale en matière de protection de la vie privée et de sécurité. Ces entreprises n’ont accès qu’aux renseignements requis pour fournir les services prévus par API-Enfance. Ces entreprises sont :

– Wordpress (développement web du Site),
– DomainePlus (hébergement du Site),
– Vision Synergie (développement web du Site et de l’Application Web),
– Bubble (outil de programmation utilisé pour le développement de l’Application web),
– Amazon Web Services (hébergement de l’Application Web),
– Vimeo (hébergement des vidéos du Site et de l’Application Web),
– Twilio (envoi de sms via l’Application Web),
– SendGrid (envoi de courriel via l’Application Web),
– FluskVault (sécurisation de l’Application Web),
– Microsoft Office 365 (uniquement pour les données collectées via le formulaire de contact du Site).

Vos Données personnelles peuvent être communiquées à ces personnes au cours des opérations commerciales de l’Organisme. Tous les fournisseurs de services, employés, agents, affiliés de l’Organisme et auto-entrepreneurs travaillant pour l’Organisme qui ont accès à vos Données personnelles sont tenus de protéger ces renseignements d’une manière qui est conforme à toute loi applicable. Vos Données personnelles leur seront partagées que dans la mesure où ce partage est nécessaire dans l’exercice de leurs fonctions ou leurs services. 

En outre, nous sommes susceptibles de transférer certaines de vos Données personnelles à des représentants des forces de l’ordre, des autorités judiciaires ou administratives, nos conseils juridiques ou toute autorité administrative. Nous pouvons, le cas échéant, effectuer un transfert de vos Données personnelles vers un(e) autre province, pays, ou organisation internationale, faisant l’objet d’une décision d’adéquation rendue par le gouvernement du Québec, par exemple l’Union Européenne.

Dans le cas où la province, le pays tiers ou l’organisation internationale ne ferait pas l’objet d’une décision d’adéquation, nous ne transférerions vos Données personnelles qu’à la condition que soient mises en place les garanties appropriées concernant la sécurité de vos Données personnelles et l’exercice effectif de vos droits, dans les conditions de la législation en vigueur.

Enfin, en aucun cas, vos Données personnelles ne pourront faire l’objet d’une cession à titre onéreux, location, mise à disposition ou distribution, de quelque nature que ce soit.