KIPIHI Consulting (« KIPIHI ») s’engage à protéger la confidentialité de vos renseignements personnels. Cette politique explique quels renseignements nous recueillons, pourquoi, comment nous les protégeons et quels sont vos droits. Un renseignement personnel est toute information permettant d’identifier une personne, directement ou indirectement.
1. Consentement
Nous recueillons, utilisons et communiquons vos renseignements personnels avec votre consentement et dans la mesure nécessaire pour fournir nos services dans le cadre de la relation entre KIPIHI et la concession qui vous emploie ou vous donne accès.
Vous pouvez retirer votre consentement, sous réserve de préavis raisonnable et des obligations légales, ce qui peut toutefois limiter votre capacité à utiliser certains services.
2. Renseignements que nous recueillons
Renseignements de compte : prénom, nom, adresse courriel, rôle, fonction, département et langue d’affichage.
Identifiants : votre mot de passe est conservé sous forme chiffrée par notre fournisseur d’authentification; KIPIHI n’y a pas accès en clair.
Données d’utilisation : concession et équipe, indicateurs de performance (saisis manuellement ou synchronisés depuis un système de gestion de concession), plans d’action, accès aux modules de formation et journaux d’activité (audit).
Données techniques recueillies par des moyens automatisés : adresse IP, témoins de session et de langue, et journaux d’accès, nécessaires au fonctionnement et à la sécurité.
3. Témoins (cookies)
Nous utilisons uniquement des témoins essentiels : un témoin de session pour l’authentification et un témoin de préférence de langue (kipihi_lang). Nous n’utilisons pas de témoins publicitaires, de pistage par des tiers, ni de profilage à des fins de marketing.
4. Utilisation des renseignements
Nous utilisons les renseignements pour fournir et améliorer les services, permettre le suivi de la performance et le coaching, générer des rapports, assurer le soutien et la sécurité, et respecter nos obligations légales. Nous n’utilisons pas vos renseignements pour de la publicité ciblée.
5. Hébergement et traitement à l’extérieur du Québec
La plateforme et les données sont hébergées chez des fournisseurs infonuagiques situés aux États-Unis (notamment pour la base de données, l’authentification et l’hébergement web). Des renseignements personnels peuvent donc être stockés ou traités à l’extérieur du Québec et du Canada.
Conformément à la Loi 25, nous évaluons ces communications et encadrons nos fournisseurs par des engagements contractuels de protection. Écrivez-nous pour en savoir plus sur ces mesures.
6. Partage avec des tiers
Nous ne vendons ni ne louons vos renseignements. Nous faisons appel à des fournisseurs qui agissent pour notre compte : hébergement et base de données, envoi de courriels transactionnels, et un service de traduction automatisée. Ces fournisseurs sont liés par des engagements contractuels de confidentialité et ne traitent les données que pour les fins prévues.
Nous pouvons divulguer des renseignements lorsque la loi l’exige, ou pour protéger nos droits, prévenir la fraude ou assurer la sécurité des personnes.
7. Transfert d’entreprise
En cas de vente, de fusion ou de transfert d’une partie importante de nos actifs, vos renseignements pourraient être transférés à la partie concernée, qui serait tenue d’en préserver la confidentialité et de les utiliser uniquement aux fins prévues par la présente politique.
8. Conservation et destruction
Nous conservons les renseignements aussi longtemps que nécessaire pour fournir les services et respecter nos obligations légales. Lorsqu’ils ne sont plus requis, nous les détruisons de façon sécuritaire ou les anonymisons. À la fin de la relation, les données sont restituées ou supprimées selon les modalités convenues.
9. Sécurité des renseignements
Nous mettons en œuvre des mesures techniques et organisationnelles : contrôle d’accès fondé sur les rôles, cloisonnement des données par concession, chiffrement des mots de passe et des communications, journalisation des actions sensibles, et accès restreint au personnel qui en a besoin. Nos fournisseurs et notre personnel sont tenus à la confidentialité.
Aucun système n’est parfaitement sécuritaire; nous nous efforçons de protéger vos renseignements selon les pratiques reconnues de l’industrie.
10. Dépersonnalisation et analytique
Nous pouvons dépersonnaliser ou agréger des renseignements (en retirant les éléments identifiants) afin de les utiliser à des fins internes légitimes, comme l’analyse, le suivi de la performance et l’amélioration de nos services.
11. Vos droits
Sous réserve de la loi applicable, vous pouvez demander l’accès à vos renseignements, leur rectification, le retrait de votre consentement, ou leur suppression, ainsi que la portabilité de certains renseignements dans un format technologique structuré et couramment utilisé. Pour exercer ces droits, écrivez au responsable indiqué ci-dessous.
12. Responsable de la protection des renseignements personnels
KIPIHI a désigné un responsable de la protection des renseignements personnels. Pour toute question, demande d’accès ou de rectification : privacy@kipihi.com.
13. Liens externes
Notre site peut contenir des liens vers des sites tiers dont nous ne contrôlons pas les pratiques de confidentialité. Consultez leur politique avant de leur transmettre des renseignements personnels.
14. Incident de confidentialité
En cas d’incident présentant un risque de préjudice sérieux, nous prenons les mesures raisonnables pour le limiter et, lorsque la loi l’exige, nous avisons les personnes concernées et les autorités compétentes.
15. Modifications
Nous pouvons mettre à jour cette politique; la date ci-dessus en témoigne.
16. Nous joindre
Questions sur la confidentialité : privacy@kipihi.com — KIPIHI Consulting, Outaouais, Québec, Canada.