Politique de confidentialité

Approuvée le 18 septembre 2023 par le conseil d'administration d'API-Enfance.

Objectif

Cette politique a pour but d’informer les Utilisateurs de notre Site Web et de notre Application
Web sur la nature de leurs Données personnelles que nous recueillons, d’expliquer comment et dans quel but nous traitons ces Données et de rappeler le cadre légal sous-jacent.

Définitions

À moins d’indication contraire dans le texte ou d’incompatibilité avec celui-ci, les mots et expressions commençant par une majuscule dans cette politique s’interprètent comme suit :

1) Organisme
API-Enfance, personne morale sans but lucratif légalement constituée en vertu de la partie 3 de la Loi sur les compagnies (RLRQ, c. C-38), ayant son siège social au 1024, rue de Nouë, Québec, (Québec) G1W 4L3, immatriculée au Registre des Entreprises du Québec sous le numéro 1175257550.

Coordonnées :
+1 (819) 200-0203
info@api-enfance.ca

2) Licencié
Désigne un établissement du réseau de la santé et des services sociaux, du réseau de l’éducation, service de garde, organisme communautaire ou individu ayant souscrit un contrat de licence de l’Application Web avec l’Organisme.

3) Site
Désigne le site internet créé et développé par l’Organisme, accessible sur le domaine https://api-enfance.ca, et redirigeant notamment vers l’Application Web.

4) Application Web
Désigne le logiciel applicatif hébergé sur un serveur et accessible via un navigateur internet créé et développé par l’Organisme et supportant notamment le programme Mots d’enfants™, incluant les Améliorations. L’utilisation de l’Application Web ne nécessite pas d’installation sur du matériel informatique physique.

L’Application Web comprend, notamment, les éléments suivants :

– le domaine https://app.api-enfance.ca et toutes déclinaisons reliées à ce domaine,
– un Module de Gestion des Utilisateurs (Tableau de Bord),
– des Modules de Formation,
– un Module de Soutien Technique.

5) Compte Utilisateur
Désigne un accès créé pour un Usager souhaitant accéder à l’Application Web

6) Rôle
Désigne un ensemble de permissions assignées sur l’Application Web à un Compte Utilisateur. Les Rôles suivants sont disponibles :

– Organisation,
– Gestionnaire,
– Intervenant,
– Parent.

7) Usager
Désigne la clientèle desservie directement par le Licencié (enfants et sa famille ou son tuteur immédiat/e), ainsi que ses dirigeants, employés et contractants.

8) Utilisateur
Désigne tout Usager du Licencié étant tenu d’utiliser l’Application Web, ou toute personne naviguant sur le Site.

9) Données personnelles
Désigne toute donnée qui permet d’identifier (directement ou indirectement) un Utilisateur, au sens de la législation en vigueur.

10) Cookies
Désigne des fichiers textes témoins contenant des données de navigation, créés par les sites internet lorsqu’un utilisateur les consulte. Ils permettent aux sites internet de se souvenir du passage et des préférences des utilisateurs.

Ces fichiers sont automatiquement enregistrés par le navigateur internet sur l’appareil de l’utilisateur lorsqu’il se rend sur un site internet. Le serveur du site internet consulté peut en conserver une copie.
Pour ces raisons, les Cookies contiennent des informations à caractère personnel sur les utilisateurs.

Politique

1) Quelles sont les Données personnelles que l’Organisme collecte ?

Concernant le Site

Lorsque vous renseignez un formulaire de contact, vous acceptez de nous fournir :

– une adresse courriel valide,
– toute donnée personnelle que vous décidez de nous fournir lorsque vous remplissez la partie « Message » du formulaire de contact.

Concernant l’Application Web

Lorsque vous acceptez d’utiliser l’Application Web et qu’un Compte Utilisateur vous est créé, vous acceptez de nous fournir :

– votre nom,
– votre prénom,
– une adresse courriel valide,
– votre choix de langue pour utiliser l’Application Web, parmi celles proposées.

Vous avez la possibilité de fournir à l’Organisme des informations additionnelles telles que :

– votre numéro de téléphone,
– une photo de profil.

Lorsque vous êtes connecté sur l’Application Web, nous collectons de manière automatique les données suivantes :

– Adresse IP utilisée,
– Système d’exploitation,
– Navigateur internet utilisé et sa version,
– Date et heure de la dernière visite,
– Clics et interactions sur les différentes pages :

o documents téléchargés,
o vidéos consultées et durée de visionnement,
o réponses renseignées aux pistes de réflexion, aux défis de stimulation et aux quiz (questionnaires à choix multiple).

Certaines des données susmentionnées sont collectées sous forme de Cookie lorsque vous visitez le Site et lorsque vous utilisez l’Application Web.

2) Quelle utilisation fait l’Organisme de mes Données personnelles ?

Vos Données personnelles ne seront utilisées que si une base légale appropriée et pertinente au sens de la législation en vigueur le permet. Ainsi, le traitement de vos Données s’effectue soit sur la base de nos intérêts légitimes et/ou soit sur la base de votre consentement explicite.

Nos intérêts légitimes pour traiter vos Données sont les suivants :

– gérer et améliorer le Site et l’Application Web,
– gérer vos demandes de contact ou de soutien technique via le Site et l’Application Web,
– détecter et prévenir les cas de fraude et tout autre délit, et gérer les risques sur l’Application Web.

Lorsque vous acceptez d’utiliser l’Application Web et qu’un Compte Utilisateur vous est créé, vous consentez explicitement à ce que vos Données soient collectées. La fourniture de votre consentement a un caractère contractuel et/ou réglementaire le cas échéant. Si vous ne consentez pas à l’utilisation de vos Données personnelles, aucune de vos Données personnelles renseignées lors de la création de votre Compte Utilisateur par le Licencié ne sera conservée, et votre Compte Utilisateur sera définitivement supprimé.

Nous avons besoin de votre consentement explicite pour traiter vos Données pour :

– déposer des Cookies sur votre terminal,
– vous assurer une bonne expérience sur l’Application Web,
– vous informer des modifications apportées à nos programmes,
– réaliser des études ponctuelles d’efficacité clinique et/ou d’évaluation
d’implantation de programme, en partenariat avec les Licenciés
(auxquels cas vos données seront anonymisées).

En utilisant le Site et l’Application Web, vous nous autorisez à utiliser vos informations au Canada et dans tout pays dans lequel nous pourrions opérer.

Dans le cas où nous souhaiterions utiliser vos Données personnelles pour une finalité autre que celles susmentionnées, nous vous contacterons sur votre adresse courriel, afin d’obtenir votre accord. De plus, si nous apportons des changements importants à la façon dont nous traitons vos Données personnelles et de façon générale, si nous modifions cette politique, nous vous en informerons par le biais du Site, de l’Application Web ou par courriel.

3) Quels sont les Cookies que l’Organisme utilise ?

Vos Données personnelles ne seront utilisées que si une base légale appropriée et pertinente au sens de la législation en vigueur le permet. Ainsi, le traitement de vos Données s’effectue soit sur la base de nos intérêts légitimes et/ou soit sur la base de votre consentement explicite.

Nos intérêts légitimes pour traiter vos Données sont les suivants :

– gérer et améliorer le Site et l’Application Web,
– gérer vos demandes de contact ou de soutien technique via le Site et l’Application Web,
– détecter et prévenir les cas de fraude et tout autre délit, et gérer les risques sur l’Application Web.

Lorsque vous acceptez d’utiliser l’Application Web et qu’un Compte Utilisateur vous est créé, vous consentez explicitement à ce que vos Données soient collectées. La fourniture de votre
consentement a un caractère contractuel et/ou réglementaire le cas échéant. Si vous ne
consentez pas à l’utilisation de vos Données personnelles, aucune de vos Données personnelles renseignées lors de la création de votre Compte Utilisateur par le Licencié ne sera conservée, et votre Compte Utilisateur sera définitivement supprimé.

Nous avons besoin de votre consentement explicite pour traiter vos Données pour :

– déposer des Cookies sur votre terminal,
– vous assurer une bonne expérience sur l’Application Web,
– vous informer des modifications apportées à nos programmes,
– réaliser des études ponctuelles d’efficacité clinique et/ou d’évaluation d’implantation de programme, en partenariat avec les Licenciés (auxquels cas vos données seront anonymisées).

En utilisant le Site et l’Application Web, vous nous autorisez à utiliser vos informations au Canada et dans tout pays dans lequel nous pourrions opérer.

Dans le cas où nous souhaiterions utiliser vos Données personnelles pour une finalité autre que celles susmentionnées, nous vous contacterons sur votre adresse courriel, afin d’obtenir votre accord. De plus, si nous apportons des changements importants à la façon dont nous traitons vos Données personnelles et de façon générale, si nous modifions cette politique, nous vous en informerons par le biais du Site, de l’Application Web ou par courriel.

4) Comment puis-je gérer les Cookies stockés par mon navigateur internet ?

L’émission et l’utilisation de Cookies par des tiers et la conservation de vos données personnelles par ces tiers, sont soumises aux politiques de confidentialité qu’appliquent ces tiers. Les Cookies émis sur le Site et/ou l’Application Web par des tiers du fait d’applications tierces intégrées sont :

Cookies requis

Ces Cookies sont nécessaires pour permettre aux fonctionnalités de base du Site et de l’Application Web de fonctionner, comme l’authentification.

Bubble
bubble.io
Bubble est un outil qui permet de créer des applications web sans utiliser de code informatique.
Notre Application Web a été développée via cet outil.
Politique de confidentialité (en anglais uniquement)

Twilio (SendGrid)
ahoy.twilio.com, assets.twilio.com, customers.twilio.com, interactive.twilio.com, investors.twilio.com, pages.twilio.com, reports.twilio.org, showcase.twilio.com, signal.twilio.com, static0.twilio.com, static1.twilio.com, status.twilio.com, support.twilio.com, transform.twilio.com, twilio.com, twilio.org, www.signal2022.com, www.twilio.com, www.twilio.org
Twilio est une entreprise de communication digitale qui permet aux utilisateurs de créer des applications vocales, VoIP et SMS via une interface de programmation applicative.
Politique de confidentialité (en anglais uniquement)

Cookies fonctionnels

Ces Cookies nous permettent d’analyser votre utilisation du Site et de l’Application Web afin de vous offrir une meilleure expérience. Par exemple, en se souvenant de vos détails de connexion ou de la langue de votre navigateur.

Amazon (Web Services)
s3.amazonaws.com, s3.us-east-1.amazonaws.com, twilio-cms-prod.s3.amazonaws.com
Amazon Web Services fournit une infrastructure de stockage de données numériques, fiable et à faible coût à des centaines de milliers d’utilisateurs dans plus de 190 pays.
Politique de confidentialité

Weglot
Weglot est une application qui permet la traduction automatique de sites internet et d’applications web dans de nombreuses langues. Nous l’utilisons pour notre Site Web uniquement.
Politique de confidentialité

Vimeo
f.vimeocdn.com, i.vimeocdn.com, player.vimeo.com, vimeo.com
Vimeo est une plateforme de partage de vidéos qui permet aux utilisateurs de téléverser, de partager et de regarder des vidéos.
Politique de confidentialité

5) Combien de temps l’Organisme conserve-t-il mes données personnelles ?

Nous conservons vos données personnelles pendant la durée nécessaire à l’accomplissement des finalités pour lesquelles elles ont été collectées, dans la limite :

– de trois (3) ans à compter de la dernière navigation sur le Site,
– de deux (2) ans à compter de la dernière connexion à votre Compte Utilisateur sur l’Application Web.

Si vos données personnelles ne nous sont plus nécessaires ou à la survenance de ces délais, elles seront effacées de manière sécurisée et permanente, à moins qu’il ne soit nécessaire de les conserver plus longtemps.

6) Où mes données personnelles sont-elles conservées ?

Les données des Utilisateurs du Site sont conservées dans les serveurs de DomainePlus, localisés à Montréal, Canada.

Les données des Utilisateurs de l’Application Web sont conservées dans les serveurs d’Amazon
AWS localisés en Oregon, États-Unis d’Amérique.

7) Puis-je demander la suppression de mes données personnelles ?

Vous disposez d’un ensemble de droits en vertu de la législation en vigueur :

– droit d’accès,
– de rectification ou de suppression,
– de limitation du traitement de vos données personnelles,
– d’un droit d’opposition,
– d’un droit à la portabilité de vos données personnelles.

Lorsque la collecte et le traitement de vos données sont fondés sur votre consentement, vous disposez du droit de le révoquer. Ainsi, à tout moment, vous pouvez exercer vos droits et faire une demande de consultation, rectification, ou suppression de vos données personnelles au Responsable de la protection des renseignements personnels de l’Organisme à l’adresse courriel confidentialite@api-enfance.ca ou par courrier postal à l’adresse suivante :

Hortense Massin
Directrice générale adjointe
API-Enfance
1024, rue de Nouë
Québec (Qc) G1W 4L3
Canada

Nous nous engageons à répondre à vos demandes dans les trente (30) jours à compter de la réception de votre courriel ou courrier postal.

À noter que les Données des Usagers d’un Licencié peuvent être supprimées définitivement par le Compte Utilisateur de Rôle « Organisation » de ce Licencié sous l’Application Web (et sous réserve de permission, par certains Comptes Utilisateurs de Rôle « Gestionnaire » du Licencié).

Enfin, vous disposez également de la possibilité de vous opposer à la poursuite de la collecte et du traitement de vos Données, fondés sur nos intérêts légitimes, en cessant simplement d’utiliser le Site et l’Application Web.

8) Comment mes données personnelles sont-elles protégées ?

Nous mettons en œuvre toutes les bonnes pratiques modernes pour protéger vos données.

Règles de sécurité
Dans l’Application Web des règles de sécurité (appelées « Permissions » dans le tableau de bord, et « Privacy Rules » au niveau du serveur) sont utilisées pour limiter l’accès à certaines informations et aux données de certains Comptes Utilisateurs en particulier. Ces règles sont programmées par une firme experte en programmation localisée au Canada.
Ainsi, les données recueillies sur les Comptes Utilisateurs associés au Licencié sont accessibles par le Compte Utilisateur de Rôle « Organisation » du Licencié uniquement, et par les Comptes Utilisateurs de Rôle supérieur du Licencié si et seulement si ces Comptes Utilisateurs ont été liés entre eux.

Les données recueillies sur tous les Comptes Utilisateurs sont également accessibles par les Comptes Utilisateurs de Rôle « Admin » de l’Organisme appartenant à des employés et soustraitants spécifiques (Direction générale, chargé de projet web, et développeur web). Ces derniers ayant tous signé un engagement à la confidentialité, au respect de l’éthique professionnelle et des politiques de l’Organisme.

Chiffrement des données en transit
Tout le trafic entre votre navigateur internet et notre serveur internet (ou ceux de nos prestataires) est chiffré en HTTPS/TLS. Ceci nous permet de garantir la confidentialité des données transitant par internet.

Conservation des données
Les données collectées dans l’Application Web sont conservées dans les serveurs d’Amazon AWS, firme reconnue internationalement pour ses centres de données sécurisés et certifiés. Toutes les données circulant sur le réseau mondial AWS qui interconnectent les centres de données et les régions AWS sont chiffrées automatiquement au niveau de la couche physique.

Mesures organisationnelles
Tous les employés utilisent des mots de passe complexes et uniques pour l’authentification sur les services de l’entreprise.

9) Qui d’autres peut avoir accès à mes données personnelles ?

Nous faisons appel à plusieurs prestataires de services techniques, chacun pouvant avoir accès à certaines de vos données personnelles. Ces prestataires sont :

– Wordpress (développement web du Site),
– DomainePlus (hébergement du Site),
– Vision Synergie (développement web du Site et de l’Application Web),
– Bubble (développement web de l’Application Web),
– Amazon Web Services (hébergement de l’Application Web),
– Vimeo (hébergement des vidéos du Site et de l’Application Web),
– Twilio (envoi de sms via l’Application Web),
– SendGrid (envoi de courriel via l’Application Web),
– FluskVault (sécurisation de l’Application Web),
– Microsoft Office 365 (uniquement pour les données collectées via le formulaire de contact du Site).

En outre, nous sommes susceptibles de transférer certaines de vos Données personnelles à des représentants des forces de l’ordre, des autorités judiciaires ou administratives, nos conseils juridiques ou toute autorité administrative. Nous pouvons, le cas échéant, effectuer un transfert de vos Données personnelles vers un(e) autre province, pays, ou organisation internationale, faisant l’objet d’une décision d’adéquation rendue par le gouvernement du Québec, par exemple l’Union Européenne.

Dans le cas où la province, le pays tiers ou l’organisation internationale ne ferait pas l’objet d’une décision d’adéquation, nous ne transférerions vos Données personnelles qu’à la condition que soient mises en place les garanties appropriées concernant la sécurité de vos Données personnelles et l’exercice effectif de vos droits, dans les conditions de la législation en vigueur.

Enfin, en aucun cas, vos Données personnelles ne pourront faire l’objet d’une cession à titre onéreux, location, mise à disposition ou distribution, de quelque nature que ce soit.

10) Quelle est la législation en vigueur ?

L’Organisme est responsable de la protection des renseignements personnels qu’elle détient au sens de l’article 3.1. SECTION I.1 de la Loi sur la protection des renseignements personnels dans le secteur privé du Québec.

Nous veillons aussi attentivement au respect des dispositions protectrices relatives à la vie privée et au traitement des Données personnelles et en particulier au Règlement européen n°2016/679 du 26 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ou Règlement général sur la protection des données (RGPD), qui trouve son application en France au sein de la loi du 6 janvier 1978 dite « Informatique et libertés ».

Pour toute question ou réclamation concernant la sécurité et les données personnelles, vous pouvez contacter le Responsable de la protection des renseignements personnels de l’Organisme à l’adresse courriel : confidentialite@api-enfance.ca ou par courrier postal à l’adresse susmentionnée.

Les Utilisateurs localisés au Québec peuvent introduire une réclamation auprès de la Commission d’accès à l’information (CAI). Les Utilisateurs localisés en France peuvent également introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).