Politique de confidentialité

Cette politique s’applique au site web suivant : www.iosolutions.ca.

Date de dernière mise à jour de la politique : 27 novembre 2025

 

Politique sur la confidentialité et la protection des données personnelles

  1. Objet

Cette politique établit la manière dont nous recueillons, utilisons, conservons et protégeons les renseignements personnels et confidentiels, en conformité avec la Loi 25 et la législation applicable en matière de protection de la vie privée.

Notre objectif est de protéger les données des clients, des employés et des partenaires tout en maintenant la confiance et la transparence.

  1. Portée

Cette politique s’applique :

  • À tous les renseignements personnels des clients, employés et tiers traités par notre entreprise.

  • Aux renseignements confidentiels d’affaires confiés par nos clients.

  • À tous les systèmes, plateformes et environnements physiques où les données sont stockées ou consultées.

  1. Définitions

  • Renseignements personnels : toute information permettant d’identifier une personne directement ou indirectement (ex : nom, coordonées, enregistrements, données de compte).

  • Renseignements confidentiels : Données propriétaires ou sensibles appartenant aux clients ou à l’entreprise.

  • Responsable de la vie privée : Personne désignée pour assurer la conformité à la Loi 25 et la gouvernance en matière de vie privée.

  1. Collecte et utilisation

Nous recueillons des renseignements personnels uniquement pour des fins spécifiques, explicites et légitimes liées à la prestation de services.

Le consentement est obtenu avant la collecte, sauf lorsque la loi le permet autrement.

Les renseignements sont utilisés strictement aux fins convenues et ne sont pas partagés avec des tiers sans autorisation.

  1. Mesures de protection

Techniques : Chiffrement (cryptage), contrôles d’accès, VPN sécurisés pour le télétravail, tests réguliers de vulnérabilité.

Organisationnelles : Accès basé sur les rôles, ententes de confidentialité, formation continue des employés.

Physiques : Espaces de production distincts, zones d’impression sécurisées, rangement verrouillé pour les effets des employés, déchiqueteuses pour l’élimination.

  1. Conservation et destruction

Les renseignements personnels sont conservés uniquement pour la durée nécessaire à la prestation de services ou au respect des obligations légales.

Des méthodes sécurisées de destruction (déchiquetage, effacement) sont utilisées lorsque les données ne sont plus requises.

  1. Gestion des incidents

Tout incident ou soupçon de violation est signalé immédiatement au Responsable de la vie privée.

Les incidents sont évalués selon le risque réel de préjudice sérieux, tel que défini par la loi 25.

Le cas échéant, des avis sont transmis à la Commission d’accès à l’information du Québec (CAI), aux personnes concernées et aux clients touchés sans délai.

Un registre des incidents est conservé pendant au moins 5 ans.

  1. Notifications aux clients

Nous nous engageons à informer rapidement les clients concernant :

Tout incident de cyber sécurité affectant leurs données ou services.

Les changements dans les droits d’accès (à distance ou sur site).

Les vulnérabilités connues dans les produits ou services fournis.

  1. Continuité des affaires et reprise après sinistre

Nous maintenons un plan documenté de continuité et de reprise, testé annuellement.

Les leçons tirées des tests sont documentées et les améliorations mises en œuvre rapidement.

  1. Droits des individus

Conformément à la loi 25 :

Les individus peuvent demander l’accès à leurs renseignements personnels.

Ils peuvent demander la correction ou la suppression de données inexactes ou périmées.

Ils peuvent retirer leur consentement au traitement, sous réserve des obligations contractuelles ou légales.

  1. Technologies émergentes et IA générative

Interdiction stricte : L’utilisation de tout outil d’Intelligence Artificielle (IA) ou de technologie émergente est strictement interdite dans toutes les fonctions impliquant les relations avec la clientèle ou les relations avec les employés. Cette interdiction s’applique à l’ensemble du personnel des opérations, y compris la direction, ainsi qu’à toutes les équipes de soutien ayant accès à des données critiques ou sensibles, telles que, sans s’y limiter, les Ressources Humaines, la Paie, le Recrutement, la Formation, la Conformité et les Technologies de l’information.

  1. Gouvernance et responsabilité

Un responsable de la protection des renseignements personnels (Responsable de la vie privée) est nommé pour superviser la conformité.

Des audits réguliers et des évaluations d’impact sur la vie privée sont réalisés.

Les employés reçoivent une formation obligatoire annuelle sur la confidentialité et la protection des renseignements.

  1. Cookies et suivi sur le site Web

Utilisation des cookies : notre site web utilise des cookies et des technologies similaires afin d’améliorer les fonctionnalités, d’analyser le trafic et d’optimiser l’expérience des utilisateurs.

Types de cookies utilisés :

  • Cookies essentiels : nécessaires au fonctionnement du site (ex : sécurité).

  • Cookies analytiques : permettent de comprendre comment les visiteurs utilisent notre site.

  • Cookies de préférence : améliorent l’expérience utilisateur en enregistrant les paramètres préférés (ex : langue).

Consentement : Conformément à la loi 25 et aux lois applicables en matière de protection de la vie privée, les cookies non essentiels sont désactivés par défaut. Les visiteurs doivent fournir un consentement clair et éclairé avant que ces cookies ne soient activés.

Contrôle : Les utilisateurs peuvent retirer leur consentement ou gérer leurs préférences en matière de cookies à tout moment via les paramètres de leur navigateur ou notre bannière de gestion des cookies.

Formulaire en ligne et renseignements des candidats

Collecte : Lorsque des candidats soumettent des renseignements personnels par nos formulaires en ligne (ex : nom, coordonnées), ces données sont recueillies uniquement à des fins de recrutement et d’évaluation.

Transparence : Au moment de la collecte, les candidats sont informés de :

– L’objectif de la collecte des données.

– Les catégories de personnes ayant accès à ces données (ex : équipe RH, spécialistes en recrutement)

– La durée de conservation des renseignements

– Leurs droits d’accès, de rectification ou de retrait du consentement.

Sécurité : Les soumissions en ligne sont chiffrées lors de la transmission et stockées de manière sécurisée. L’accès est limité uniquement au personnel autorisé.

Conservation : Les données des candidats sont conservées uniquement pour la durée du cycle de recrutement ou tel que requis par la loi. Après cette période, elles sont détruites de façon sécurisée.

  1. Coordonnées

Pour toute question ou pour exercer vos droits en matière de vie privée, veuillez communiquer avec notre Responsable de la vie privée.

Courriel:privacy@ioscenter.com

Courrier:

A/S Responsable de la vie privée

IO Solutions Centre de Contact Inc.

800 rue de la Gauchetiere O., Bureau 5900,

Montreal (QC), H5A-1K6

 

Consentement

En naviguant sur notre site web, vous consentez à notre politique de confidentialité.

[/vc_row]