1614 rue Notre-Dame, L’Ancienne-Lorette, QC, G2E 3B5

info@4ds.ca

1-866-812-3455

Demandez une soumission

Politique de protection des renseignements personnels

Dernière modification: 2025-04-09

Version 1.0.1

Politique de protection des renseignements personnels

1 Introduction

1.1 Engagement à la protection des renseignements personnels

Chez 4DS Technologie inc., nous accordons une grande importance à la protection de vos renseignements personnels. Nous nous engageons à respecter la confidentialité et à protéger toutes les informations que vous nous confiez, en conformité avec la Loi 25 du Québec et les autres lois applicables en matière de protection des données.

1.2 Objectif de cette politique

Cette politique explique comment nous recueillons, utilisons, conservons et protégeons vos renseignements personnels lorsque vous utilisez nos services ou visitez notre site Web. Elle précise également vos droits et la façon dont vous pouvez les exercer.

2 Renseignements personnels collectés

2.1 Types de renseignements collectés

Nous recueillons uniquement les renseignements personnels nécessaires à la fourniture de nos services et au respect des obligations légales, notamment :

2.1.1 Informations d’identification

  • Nom, prénom
  • Nom de l’entreprise
  • Adresse postale
  • Adresse courriel
  • Numéro de téléphone

2.1.2 Informations techniques

  • Adresses IP
  • Informations sur les cookies
  • Données de connexion et d’utilisation

2.1.3 Données relatives aux services

  • Informations sur les produits et services achetés
  • Historique des interactions avec nos services

2.2 Méthodes de collecte

Nous recueillons vos renseignements personnels de plusieurs façons, incluant mais sans s’y limiter :

2.2.1 Données fournies directement par vous

  • Via les formulaires de contact ou de souscription
  • Lors de communications par téléphone, courriel ou chat

2.2.2 Données recueillies automatiquement

  • Via l’utilisation de cookies lors de votre navigation sur notre site Web
  • Par l’enregistrement des journaux de connexion et des interactions avec nos services

2.2.3 Données fournies par des tiers

  • Informations fournies par des partenaires ou des sous-traitants avec votre consentement

3 Utilisation des renseignements personnels

3.1 Finalités de l’utilisation

Vos renseignements personnels sont utilisés uniquement dans les objectifs suivants :

3.1.1 Gestion des services

  • Création et gestion de votre compte client
  • Fourniture des services souscrits

3.1.2 Support client

  • Répondre à vos demandes d’assistance technique
  • Traiter les réclamations et gérer les incidents

3.1.3 Communications

  • Vous informer des mises à jour ou des modifications liées à nos services
  • Vous envoyer des notifications ou des messages d’administration

3.1.4 Amélioration des services

  • Analyser vos interactions avec nos services afin d’améliorer l’expérience utilisateur
  • Mener des enquêtes de satisfaction

3.2 Base légale du traitement

Nous traitons vos renseignements personnels dans le cadre des bases légales suivantes :

3.2.1 Exécution du contrat

Les données sont traitées pour vous fournir les services auxquels vous avez souscrit.

3.2.2 Consentement

Pour certains usages, comme les communications marketing, nous collectons et utilisons vos données uniquement après avoir obtenu votre consentement.

3.2.3 Intérêts légitimes

Nous pouvons traiter certaines données pour protéger nos intérêts légitimes, tels que la gestion de la sécurité de nos systèmes.

3.3 Évaluation des facteurs relatifs à la vie privée (EFVP)

Avant toute acquisition, conception ou modification d’un système d’information ou d’un service impliquant des renseignements personnels, 4DS Technologie inc. procède à une évaluation des facteurs relatifs à la vie privée (EFVP). Cette évaluation permet de s’assurer que la vie privée des personnes concernées est protégée adéquatement, et que les principes de la Loi 25 sont respectés. Les EFVP sont documentées, conservées, et mises à jour périodiquement en cas de changement aux activités concernées.

3.4 Aucune décision automatisée ni profilage

4DS Technologie inc. ne prend aucune décision fondée exclusivement sur un traitement automatisé de vos renseignements personnels, y compris le profilage, produisant des effets juridiques ou des impacts significatifs à votre égard. Le cas échéant, si de tels mécanismes étaient mis en œuvre, nous nous engageons à vous en informer préalablement et à vous offrir les moyens d’en contester les résultats, conformément à la Loi 25.

4 Conservation et destruction des données

4.1 Durée de conservation des données

Nous conservons vos renseignements personnels uniquement pour la durée nécessaire à la réalisation des finalités pour lesquelles ils ont été collectés, ou conformément aux exigences légales.

4.1.1 Données liées à un service en cours

Les renseignements personnels liés aux services souscrits sont conservés tant que le service est actif.

4.1.2 Données après résiliation d’un service

Après la résiliation du service, vos données sont conservées pour une période maximale de 90 jours, sauf si une loi ou un règlement impose une période plus longue. Les données de facturation, incluant les informations de base des clients, les services souscrits, le matériel acheté, et possiblement des détails de base de livraison des services, sont conservées pendant 6 ans conformément aux lois du Québec.

Il peut également subsister des données de clients dans nos sauvegardes de données, qui sont conservées jusqu’à 3 mois après leur suppression. Cependant, ces sauvegardes sont chiffrées, et elles ne sont pas disponible autrement qu’en restaurant un fichier de sauvegarde.

4.2 Destruction des données

Une fois que les données ne sont plus nécessaires, elles sont détruites de manière sécurisée, soit par suppression définitive ou anonymisation, conformément aux bonnes pratiques.

5 Sécurité des renseignements personnels

5.1 Mesures de sécurité

Nous mettons en place des mesures de sécurité techniques et organisationnelles afin de protéger vos renseignements personnels contre toute perte, accès non autorisé, divulgation ou modification non autorisée.

5.1.1 Chiffrement des données

Les données sensibles sont protégées par des méthodes de chiffrement, tant en transit qu’au repos. Nous utilisons les suites de chiffrement les plus récentes et les méthodes les plus récentes et recommandées par le NIST (National Institute of Standards and Technology) Américain.

5.1.2 Contrôle des accès

Seuls les employés et sous-traitants autorisés ont accès à vos renseignements personnels, et cela uniquement dans le cadre de leurs fonctions. Ils n’ont accès qu’aux données auxquelles ils ont besoin pour fournir leurs services, sur la base du plus bas privilège requis.

5.1.3 Audits et tests de sécurité

Des audits réguliers et des tests de sécurité sont effectués pour garantir l’efficacité de nos mesures de protection des données. Les audits internes se font à tous les mois, et les audits externes une fois par année, par une firme spécialisée en cybersécurité.

6 Partage des renseignements personnels

6.1 Partage avec des tiers

Nous ne partageons vos renseignements personnels avec des tiers que dans les cas suivants :

6.1.1 Sous-traitants et partenaires

Nous faisons appel à des sous-traitants ou partenaires qui doivent traiter vos renseignements pour nous aider à fournir nos services (ex. : enregistrement de noms de domaine, certificats SSL, fournisseurs de licences logicielles, etc.). Ils sont tenus de respecter des normes strictes de confidentialité.

6.1.2 Exigences légales

Vos données peuvent être partagées si la loi nous y oblige, par exemple en réponse à une demande légale des autorités.

6.1.3 Consentement explicite

Vos données peuvent être partagées avec des tiers lorsque vous avez expressément donné votre consentement à cet effet.

6.1.4 Transfert à l’extérieur du Québec

Lorsque le transfert de renseignements personnels à l’extérieur du Québec est nécessaire dans le cadre d’un service ou d’une relation contractuelle (par exemple avec des partenaires techniques ou fournisseurs), 4DS Technologie inc. effectue une évaluation des facteurs relatifs à la vie privée (EFVP) conformément à la Loi 25, afin d’assurer un niveau de protection équivalent. Ces transferts ne sont effectués que si la juridiction de destination offre des garanties adéquates et que des ententes contractuelles appropriées sont en place.

7 Droits des utilisateurs

7.1 Droit d’accès

Vous avez le droit d’accéder aux renseignements personnels que nous détenons à votre sujet. Vous pouvez en faire la demande en nous contactant à l’adresse fournie dans la section 9.

7.2 Droit de rectification

Si vos renseignements personnels sont incorrects ou incomplets, vous avez le droit de demander leur rectification. Vous pouvez en faire la demande en nous contactant à l’adresse fournie dans la section 9.

7.3 Droit à l’effacement (Droit à l’oubli)

Vous avez le droit de demander la suppression de vos renseignements personnels, sous réserve de certaines obligations légales, notamment en ce qui a trait à la journalisation des activités.

7.4 Droit à la portabilité

Vous avez le droit de demander que vos renseignements personnels soient transmis à une autre organisation sous un format électronique lisible.

7.5 Droit de retrait du consentement

Vous pouvez retirer votre consentement à tout moment pour l’utilisation de vos données à des fins spécifiques, notamment en ce qui concerne les communications marketing.

8 Notification en cas de faille de sécurité

Conformément à la Loi 25 du Québec, 4DS Technologie inc. s’engage à mettre en place des mesures de sécurité raisonnables pour protéger les renseignements personnels de ses clients contre tout accès non autorisé, divulgation, modification ou destruction. Malgré ces efforts, si une faille de sécurité touchant les renseignements personnels de nos clients devait survenir, 4DS Technologie inc. appliquera les procédures suivantes :

13.1 Détection de la faille de sécurité : Dès qu’une faille de sécurité susceptible de compromettre la confidentialité, l’intégrité ou la disponibilité des renseignements personnels est détectée, 4DS Technologie inc. mettra en œuvre les mesures correctives nécessaires pour contenir et limiter les effets de cette faille.

13.2 Évaluation du risque : 4DS Technologie inc. procédera à une évaluation immédiate du risque pour déterminer si la faille présente un risque réel de préjudice grave aux personnes concernées. Cette évaluation tiendra compte des catégories de renseignements compromis, de la nature de la faille et des mesures de sécurité en place.

13.3 Notification des personnes concernées : Si l’évaluation révèle un risque réel de préjudice grave pour les personnes concernées, 4DS Technologie inc. informera celles-ci dans les meilleurs délais par un avis écrit envoyé à l’adresse courriel ou postale figurant dans nos dossiers. Cet avis inclura une description de la faille, les renseignements concernés, les mesures prises pour remédier à la situation, et des recommandations sur les actions que les personnes concernées devraient prendre pour se protéger.

13.4 Notification à la Commission d’accès à l’information (CAI) : Si une faille de sécurité présente un risque de préjudice grave, 4DS Technologie inc. notifiera également la Commission d’accès à l’information du Québec sans délai indu, en suivant les procédures légales prévues par la Loi 25.

13.5 Registre des incidents : 4DS Technologie inc. tiendra un registre de tous les incidents de sécurité touchant les renseignements personnels, qu’ils aient ou non présenté un risque de préjudice grave. Ce registre sera conservé conformément aux exigences légales et pourra être mis à la disposition de la Commission d’accès à l’information sur demande.

13.6 Mesures de prévention : Après la gestion d’une faille de sécurité, 4DS Technologie inc. procédera à une révision de ses pratiques et de ses systèmes de sécurité pour prévenir toute récidive. Des correctifs techniques et organisationnels seront mis en œuvre pour améliorer la sécurité des renseignements personnels de nos clients.

9. Personne responsable de la protection des renseignements personnels

9.1 Coordonnées du responsable

Pour toute question ou demande liée à vos renseignements personnels, vous pouvez contacter notre délégué à la protection des renseignements personnels :

Jean-François Courteau
Courriel : protection@4ds.ca
Adresse : 1614 rue Notre-Dame, l’Ancienne-Lorette, QC, G2E 3B5
Téléphone : 1-866-812-3455

10. Modifications de la politique de confidentialité

10.1 Notification des modifications

Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, vous serez informé par courriel ou via une notification sur notre site Web.

10.2 Acceptation des modifications

Si vous continuez à utiliser nos services après que les modifications aient pris effet, cela signifiera que vous acceptez les nouvelles modalités de cette politique.

11. Juridiction et droit applicable

11.1 Droit applicable

Cette politique est régie par les lois en vigueur dans la province de Québec, Canada, sans égard aux principes de conflits de lois.