Politique de confidentialité
Ce document est une composante indissociable des Présentes. Il doit être lu et interprété conjointement avec nos Conditions Générales d’Utilisation.
Collecte des données
Dans le cadre de l'amélioration de nos services et de la gestion de nos relations d'affaires, Numigi utilise des outils de pointe pour la gestion des informations :
- Collecte web : La collecte des renseignements et des données d'interaction sur le Site est effectuée via l'outil Konvergo Allo.
- Communications téléphoniques : Nos services vocaux utilisent la solution open source 3CX. À ce titre, les informations relatives aux appels (numéro de téléphone, date, heure et durée de la communication) sont collectées aux motifs exprimés dans la section finalités.
- Visioconférence : Nos rencontres virtuelles sont réalisées via Google Meet.
- Enregistrement et Transcription : Numigi se réserve le droit de procéder à l'enregistrement et à la transcription automatisée des données collectées aux motifs exprimés dans la section finalités.
Consentement
La collecte et le traitement de vos renseignements personnels reposent sur votre consentement, sauf exception prévue par la loi.
Le consentement est recueilli :
- par votre action explicite lors du remplissage d'un formulaire;
- par un avis distinct au début des appels téléphoniques susceptibles d'être enregistrés ;
- par une demande de consentement au début de toute visioconférence faisant l'objet d'une transcription automatisée ;
- par acceptation explicite des témoins non essentiels sur le Site.
Vous pouvez retirer votre consentement en tout temps en communiquant avec notre responsable de la protection des renseignements personnels. Le retrait ne rétroagit pas sur les traitements déjà effectués et peut limiter notre capacité à vous offrir certains services.
Finalités
Suivi de service, gestion des relations d’affaires, documentation des projets, formation, contrôle qualité, personnalisation des services, analyse des besoins utilisateurs de manière plus efficiente et documentation des échanges commerciaux. En poursuivant la communication, l'utilisateur consent à ces traitements. Pour toute demande en lien avec ces données, veuillez contacter notre responsable de la protection des renseignements personnels.
Numigi n'utilise pas vos renseignements personnels à des fins de profilage commercial, de publicité ciblée ou de revente à des tiers.
Communications marketing et infolettres
En vous abonnant à nos communications, vous consentez à recevoir des courriels informatifs ou promotionnels de la part de Numigi. Vous pouvez retirer votre consentement à tout moment via le lien de désabonnement inclus dans chaque envoi ou contactez-nous par l’un des moyens indiqués dans la section Nous rejoindre.
Enregistrement et transcription
Numigi peut procéder à l'enregistrement et la transcription de certains appels téléphoniques ou visioconférences. Les interlocuteurs sont informés de cette possibilité peuvent s'y opposer en le signalant à l'opérateur.
Les enregistrements et transcriptions automatisées par 3CX et Google Meet sont conservés tels que décrit dans la section de communication de renseignements personnels à des tiers. Le traitement par Google Meet est régi par les conditions et la politique de confidentialité de Google LLC.
Lieu de traitement et transferts internationaux
Bien que Numigi privilégie l’hébergement des renseignements personnels sur des serveurs situés au Canada, l’utilisation de certains prestataires de services spécialisés nécessite le transfert de données vers les États-Unis. C’est notamment le cas pour :
- Stripe (gestion des paiements et facturation) ;
- Google (services de visioconférence et collaboration) ;
- GitHub (gestion du code source et outils de développement).
Conformément aux exigences de la Loi sur la protection des renseignements personnels dans le secteur privé (Québec), Numigi a réalisé une Évaluation des facteurs relatifs à la vie privée (EFVP) pour chacun de ces transferts.
Afin de garantir la sécurité et la confidentialité de vos renseignements, ces transferts sont encadrés par des mesures contractuelles rigoureuses, incluant des clauses contractuelles types (ou des mécanismes de protection équivalents), assurant que vos données bénéficient d’un niveau de protection adéquat, comparable aux standards applicables au Québec et dans l'Espace Économique Européen.
Communication de renseignements personnels à des tiers
Pour la prestation de ses services et l'exploitation du Site, Numigi fait appel à des prestataires de services qui peuvent traiter des renseignements personnels.
- DigitalOcean, LLC.
- Finalité: Hébergement de nos plateformes.
- Localisation du traitement: Toronto, Canada
- OVH SAS
- Finalité: Enregistrement du nom de domaine.
- Localisation du traitement: Roubaix, France
- Konvergo Allo
- Finalité: Outil de collecte et de formulaire interactif web déployé sur notre Site.
- Localisation du traitement: Toronto, Canada
- 3CX (logiciel auto-hébergé)
- Finalité: Téléphone sur IP, métadonnées d’appels.
- Localisation du traitement: Toronto, Canada
- Google LLC
- Finalité: Visioconférences et transcription automatisée via Google Meet.
- Localisation du traitement: États-Unis
- Stripe Inc. et Stripe Payments Canada, Ltd.
- Finalité: Traitement des paiements par carte et garantir la sécurité et la confidentialité des transactions financières en ligne par un prestataire tiers certifié PCI-DSS.
- Localisation du traitement: Canada et États-Unis
- GitHub Inc.
- Finalité: Hébergement du code Open Source.
- Localisation du traitement: États-Unis
Paiements
Toutes les transactions par carte de crédit sont traitées via l’infrastructure sécurisée de Stripe Payments Canada, Ltd. (ou ses sociétés affiliées). À aucun moment, Numigi n'a accès à vos coordonnées bancaires complètes, et ces informations ne sont jamais stockées sur nos serveurs.
- Sécurité et conformité : Stripe est certifiée conforme à la norme PCI-DSS de niveau 1, le niveau de sécurité le plus strict de l'industrie du paiement. Les données sont chiffrées selon le protocole AES-256.
- Responsabilité : Le processus de paiement est régi par les conditions générales de Stripe. Numigi ne peut être tenue responsable des interruptions de service ou des problèmes techniques survenant sur la plateforme de paiement tierce.
Pour en savoir plus sur la manière dont Stripe gère vos données de paiement, nous vous invitons à consulter les termes et conditions de Stripe.
Durée de conservation des données personnelles
Numigi conserve vos renseignements personnels uniquement pendant la durée nécessaire aux fins prévues dans cette politique, ainsi que pour se conformer à ses obligations légales, fiscales et réglementaires. Au terme de cette période, vos renseignements seront détruits ou anonymisés de façon sécuritaire. L’anonymisation est effectuée de manière irréversible afin qu’il soit impossible d’identifier la personne concernée, et ce, à des fins sérieuses et légitimes.
Vos droits
En tant qu'utilisateur, vous disposez de droits fondamentaux sur vos renseignements personnels. Numigi s'engage à faciliter l'exercice de ces droits de manière transparente.
Conformément à la législation en vigueur, vous disposez des droits d'accès et de rectification de vos renseignements personnels, ainsi que du droit à la portabilité de vos données dans un format structuré. Vous pouvez également demander la désindexation de vos informations ou retirer, en tout temps, votre consentement à leur communication ou utilisation. Toutefois, l'exercice de ces droits est sous réserve de nos obligations légales et contractuelles : nous pourrions être tenus de conserver ou de traiter certaines données pour respecter nos engagements envers nos assureurs, les autorités gouvernementales ou pour assurer la continuité des services prévus dans nos contrats avec les employés, clients, fournisseurs et partenaires.
Enfin, vous avez le droit d'être informé de toute décision automatisée vous concernant et d’exercer un recours auprès de notre Responsable de la protection des renseignements personnels ou de la Commission d’accès à l’information du Québec.
Exercer vos droits et recours
Numigi s'engage à traiter vos demandes et vos préoccupations avec diligence et transparence. Afin d'assurer un traitement sécuritaire et équitable, la procédure détaillée ci-après s'applique.
Pour exercer vos droits, vous devez soumettre une demande écrite à notre Responsable de la protection des renseignements personnels, qui vous transmettra une réponse dans un délai maximal de 30 jours.
Pour contacter notre responsable, rendez-vous dans la section Pour de la protection des renseignements personnels Nous rejoindre.
Afin de garantir la sécurité de vos données et prévenir toute usurpation d’identité, Numigi se réserve le droit d'exiger une preuve d'identité valide ou tout renseignement complémentaire nécessaire à votre identification. Les documents fournis à cette fin seront détruits dès que la vérification sera complétée.
Numigi traite toutes les demandes légitimes avec sérieux. Toutefois, nous nous réservons le droit de refuser toute demande qui s'avère manifestement infondée, répétitive ou excessive.
Bien que l'accès soit généralement gratuit, des frais raisonnables de transcription ou de reproduction pourraient être exigés après vous en avoir informé au préalable.
En cas de désaccord ou d'insatisfaction, nous vous invitons à initier notre processus de recours interne auprès du Responsable ; si le différend persiste après cette enquête de 30 jours, vous disposez du droit de porter votre dossier devant la Commission d'accès à l'information du Québec (CAI).
Incidents de confidentialité
Numigi tient un registre des incidents de confidentialité. En cas d'incident présentant un risque sérieux de préjudice, Numigi avisera sans délai les personnes concernées ainsi que la Commission d'accès à l'information du Québec, et prendra les mesures raisonnables pour réduire le risque de préjudice et éviter la répétition de l'incident.
Vie privée des mineurs
Les services de Numigi s'adressent exclusivement à une clientèle professionnelle. Le Site n'est pas conçu pour les personnes de moins de 14 ans et nous ne collectons pas sciemment de renseignements personnels auprès de cette clientèle.
Si vous avez moins de 14 ans, vous ne devez pas nous fournir de renseignements personnels sans le consentement préalable et vérifié du titulaire de l'autorité parentale. Si nous découvrons que nous avons recueilli par inadvertance des données concernant un mineur de moins de 14 ans sans ce consentement, nous prendrons les mesures nécessaires pour supprimer ces informations de nos serveurs dans les plus brefs délais.