Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ – Groupe Diyosa Inc.

Protection des Renseignements Personnels

Dernière mise à jour: Décembre 2024

INTRODUCTION

Groupe Diyosa Inc. (ci-après « Diyosa », « nous », « notre » ou « nos ») s’engage à protéger la vie privée et les renseignements personnels de ses clients, prospects, visiteurs du site web et autres parties prenantes.

La présente Politique de Confidentialité décrit comment nous collectons, utilisons, divulguons, conservons et protégeons vos renseignements personnels conformément à la législation applicable, notamment :

• La Loi 25 modernisant les dispositions législatives en matière de protection des renseignements personnels au Québec
• La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada
• Toute autre loi applicable en matière de protection de la vie privée

En utilisant notre site web (www.diyosa.ca), nos services ou en communiquant avec nous, vous consentez à la collecte, l’utilisation et la divulgation de vos renseignements personnels conformément à la présente Politique.

TABLE DES MATIÈRES

1. Définitions
2. Responsable de la protection des renseignements personnels
3. Types de renseignements personnels collectés
4. Méthodes de collecte
5. Finalités de la collecte et de l’utilisation
6. Base légale du traitement
7. Consentement
8. Divulgation et partage des renseignements
9. Transfert de renseignements à l’extérieur du Québec/Canada
10. Conservation des renseignements
11. Mesures de sécurité
12. Cookies et technologies similaires
13. Vos droits
14. Communications marketing
15. Liens vers des sites tiers
16. Protection des renseignements des mineurs
17. Modifications de la politique
18. Contact et plaintes
19. Dispositions spécifiques par service
20. Incidents de confidentialité

1. DÉFINITIONS

Aux fins de la présente Politique :

« Renseignements personnels » ou « Données personnelles » désigne toute information concernant une personne physique qui permet de l’identifier directement ou indirectement. Cela inclut, sans s’y limiter : nom, prénom, adresse courriel, numéro de téléphone, adresse postale, adresse IP, identifiant de connexion.

« Renseignements personnels sensibles » désigne les renseignements dont la communication pourrait causer un préjudice à la personne concernée, incluant les renseignements médicaux, biométriques, financiers, ou relatifs à l’origine ethnique, aux convictions religieuses, à l’orientation sexuelle.

« Traitement » désigne toute opération ou ensemble d’opérations effectuées sur des renseignements personnels, notamment la collecte, l’enregistrement, l’organisation, la conservation, l’utilisation, la divulgation ou la destruction.

« Site » désigne le site web www.diyosa.ca et toutes ses pages.

« Services » désigne les formations professionnelles, services de conseil en gestion stratégique, services TI et transformation numérique, et support technique DiyosaTech offerts par Diyosa.

« Utilisateur » ou « Vous » désigne toute personne qui accède à notre Site, utilise nos Services ou communique avec nous.

2. RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

Groupe Diyosa Inc. est le responsable du traitement de vos renseignements personnels.

Coordonnées du responsable :

Groupe Diyosa Inc. Montréal, Québec, Canada Courriel : admin@diyosa.ca Téléphone : (514) 700-5602

Personne responsable de la protection des renseignements personnels :

Pour toute question concernant la présente Politique ou vos renseignements personnels, vous pouvez contacter notre responsable de la protection des renseignements personnels à :

Courriel : confidentialite@diyosa.ca Ou par la poste à l’adresse ci-dessus, à l’attention du « Responsable de la protection des renseignements personnels »

3. TYPES DE RENSEIGNEMENTS PERSONNELS COLLECTÉS

Nous pouvons collecter les catégories de renseignements personnels suivantes :

3.1 Renseignements d’Identification

• Nom et prénom
• Titre professionnel et fonction
• Nom de l’entreprise
• Adresse courriel professionnelle et/ou personnelle
• Numéro de téléphone (fixe et/ou mobile)
• Adresse postale professionnelle et/ou personnelle

3.2 Renseignements Professionnels et Commerciaux

• Secteur d’activité
• Taille de l’entreprise (nombre d’employés)
• Chiffre d’affaires approximatif
• Besoins et défis d’affaires
• Informations sur les projets et mandats
• Budget prévu pour les services
• Échéancier souhaité

3.3 Renseignements de Connexion et d’Utilisation

• Adresse IP
• Type et version du navigateur
• Système d’exploitation
• Pages visitées sur notre Site
• Date et heure de visite
• Référent (site d’où vous provenez)
• Durée de visite
• Interactions avec le Site

3.4 Renseignements de Communication

• Contenu de vos messages (courriels, formulaires de contact, chats)
• Historique de nos communications
• Préférences de communication
• Réponses aux sondages et questionnaires

3.5 Renseignements Financiers et de Facturation

• Informations de facturation
• Historique des paiements
• Méthode de paiement (sans les numéros de carte de crédit complets)
• Historique des transactions

3.6 Renseignements de Compte Utilisateur (si applicable)

• Identifiant de connexion
• Mot de passe (chiffré)
• Préférences de compte
• Historique d’utilisation des services

3.7 Renseignements Techniques (pour clients de support technique)

• Configuration système
• Logs d’événements
• Informations sur les incidents techniques
• Données de performance des systèmes

3.8 Renseignements Collectés via Cookies et Technologies Similaires

Voir la Section 12 pour plus de détails.

4. MÉTHODES DE COLLECTE

Nous collectons vos renseignements personnels de différentes manières :

4.1 Collecte Directe

Formulaires du Site :

• Formulaire de contact
• Formulaire de demande de consultation
• Formulaire d’inscription aux formations
• Formulaire d’abonnement à l’infolettre
• Formulaire de création de compte

Communications directes :

• Courriels que vous nous envoyez
• Appels téléphoniques
• Réunions en personne ou virtuelles
• Messages via médias sociaux

Création de compte :

• Informations fournies lors de la création d’un compte utilisateur

4.2 Collecte Automatique

Navigation sur le Site :

• Cookies et technologies similaires (voir Section 12)
• Journaux de serveur (logs)
• Balises web et pixels invisibles

Outils d’analyse :

• Google Analytics ou outils similaires
• Cartes de chaleur (heatmaps)
• Analyse du comportement des utilisateurs

4.3 Collecte Indirecte

Sources publiques :

• Profils professionnels publics (LinkedIn)
• Sites web d’entreprises
• Registres d’entreprises publics

Tiers :

• Partenaires commerciaux (avec votre consentement)
• Fournisseurs de services agissant pour notre compte
• Références de clients existants

Enrichissement de données :

• Mise à jour d’informations via des sources publiques professionnelles
• Validation d’adresses et coordonnées

5. FINALITÉS DE LA COLLECTE ET DE L’UTILISATION

Nous collectons et utilisons vos renseignements personnels aux fins suivantes :

5.1 Fourniture de Services

• Répondre à vos demandes d’information et de consultation
• Fournir nos Services (formations, conseil, services TI, support technique)
• Gérer nos relations d’affaires avec vous
• Communiquer avec vous concernant nos Services
• Traiter vos paiements et gérer la facturation
• Fournir le support client et technique
• Gérer vos comptes utilisateur

5.2 Amélioration de nos Services

• Analyser l’utilisation de notre Site et de nos Services
• Comprendre les besoins et préférences de nos clients
• Développer de nouveaux services et améliorer les services existants
• Effectuer des études de marché et des sondages
• Analyser les tendances et statistiques d’utilisation

5.3 Communications Marketing

• Vous envoyer notre infolettre (avec votre consentement)
• Vous informer de nos nouveaux services, formations ou événements
• Vous transmettre du contenu pertinent (articles, guides, études de cas)
• Personnaliser nos communications selon vos intérêts

5.4 Gestion Administrative et Légale

• Respecter nos obligations légales et réglementaires
• Établir, exercer ou défendre nos droits légaux
• Prévenir la fraude et assurer la sécurité
• Gérer les réclamations et litiges
• Maintenir nos registres d’affaires
• Effectuer des audits internes

5.5 Optimisation du Site

• Améliorer la performance et la fonctionnalité du Site
• Personnaliser votre expérience sur le Site
• Effectuer des tests A/B
• Corriger les erreurs et problèmes techniques

5.6 Analyse et Recherche

• Créer des analyses et rapports anonymisés
• Effectuer des recherches sur les tendances du marché
• Développer des modèles prédictifs (anonymisés)

6. BASE LÉGALE DU TRAITEMENT

Nous traitons vos renseignements personnels sur les bases légales suivantes :

6.1 Consentement

Lorsque vous nous donnez votre consentement exprès ou implicite pour collecter et utiliser vos renseignements personnels à des fins spécifiques (par exemple, recevoir notre infolettre, créer un compte).

6.2 Exécution d’un Contrat

Lorsque le traitement est nécessaire pour exécuter un contrat auquel vous êtes partie ou pour prendre des mesures à votre demande avant la conclusion d’un contrat (par exemple, fournir nos Services que vous avez commandés).

6.3 Intérêts Légitimes

Lorsque le traitement est nécessaire aux fins de nos intérêts légitimes, à condition que vos droits et libertés ne prévalent pas sur ces intérêts. Nos intérêts légitimes incluent :

• Améliorer nos Services
• Assurer la sécurité de notre Site et de nos systèmes
• Gérer efficacement notre entreprise
• Prévenir la fraude

6.4 Obligations Légales

Lorsque le traitement est nécessaire pour respecter une obligation légale à laquelle nous sommes soumis (par exemple, conservation des documents comptables, conformité fiscale).

7. CONSENTEMENT

7.1 Obtention du Consentement

Nous obtenons votre consentement de différentes manières :

Consentement exprès :

• En cochant une case dans un formulaire
• En signant un contrat ou une proposition
• En cliquant sur un bouton d’acceptation
• En répondant affirmativement à une demande de consentement

Consentement implicite :

• En utilisant nos Services après avoir été informé de nos pratiques
• En nous fournissant volontairement vos renseignements personnels
• En maintenant une relation d’affaires avec nous

7.2 Moment du Consentement

Nous obtenons votre consentement au moment de la collecte des renseignements ou avant d’utiliser vos renseignements à une nouvelle fin.

7.3 Retrait du Consentement

Vous pouvez retirer votre consentement en tout temps, sous réserve de restrictions légales ou contractuelles et d’un préavis raisonnable. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant le retrait.

Pour retirer votre consentement :

• Cliquez sur le lien de désabonnement dans nos courriels
• Contactez-nous à confidentialite@diyosa.ca
• Appelez-nous au (514) 700-5602

Conséquences du retrait : Le retrait de votre consentement peut nous empêcher de vous fournir certains Services ou de maintenir notre relation d’affaires.

7.4 Consentement pour Mineurs

Nous ne collectons pas sciemment de renseignements personnels de personnes de moins de 18 ans sans le consentement d’un parent ou tuteur légal. Voir Section 16.

8. DIVULGATION ET PARTAGE DES RENSEIGNEMENTS

8.1 Principes Généraux

Nous ne vendons jamais vos renseignements personnels à des tiers à des fins marketing.

Nous ne partageons vos renseignements personnels qu’avec des tiers de confiance, dans les circonstances suivantes et conformément à nos obligations légales.

8.2 Fournisseurs de Services

Nous partageons vos renseignements avec des fournisseurs de services tiers qui nous aident à exploiter notre entreprise et à fournir nos Services :

Hébergement et infrastructure :

• Web Hosting Canada (hébergement du Site)
• Fournisseurs de services cloud
• Services de sauvegarde et récupération

Outils de gestion et CRM :

• Systèmes de gestion de la relation client (CRM)
• Outils de gestion de projets
• Plateformes de collaboration

Communication et marketing :

• Services d’envoi de courriels (infolettre)
• Plateformes de marketing automation
• Outils d’analyse web (Google Analytics)

Paiement et facturation :

• Processeurs de paiement
• Services de facturation

Support technique :

• Kaseya (plateforme de gestion IT)
• Autres outils de support technique

Tous ces fournisseurs sont contractuellement tenus de :

• Utiliser vos renseignements uniquement pour les fins spécifiées
• Protéger la confidentialité et la sécurité de vos renseignements
• Ne pas divulguer vos renseignements à d’autres parties
• Respecter les lois applicables en matière de protection de la vie privée

8.3 Partenaires Commerciaux

Avec votre consentement exprès, nous pouvons partager certains renseignements avec des partenaires commerciaux de confiance pour :

• Fournir des services complémentaires
• Offrir des promotions conjointes
• Réaliser des projets collaboratifs

8.4 Obligations Légales

Nous pouvons divulguer vos renseignements personnels si requis par la loi ou si nous croyons de bonne foi qu’une telle divulgation est nécessaire pour :

• Respecter une obligation légale, réglementaire ou judiciaire
• Répondre à une demande gouvernementale valide
• Protéger nos droits, notre propriété ou notre sécurité
• Protéger les droits, la propriété ou la sécurité de nos clients ou du public
• Détecter, prévenir ou traiter des activités frauduleuses ou des violations de nos conditions

8.5 Transfert d’Entreprise

En cas de fusion, acquisition, vente d’actifs ou autre transfert d’entreprise, vos renseignements personnels peuvent être transférés au nouveau propriétaire, sous réserve de garanties de protection appropriées. Nous vous informerons de tout changement de propriété affectant vos renseignements personnels.

8.6 Avec Votre Consentement

Nous pouvons partager vos renseignements personnels à d’autres fins avec votre consentement exprès.

8.7 Données Anonymisées et Agrégées

Nous pouvons créer des données anonymisées et agrégées à partir de vos renseignements personnels et les utiliser ou les partager à des fins d’analyse, de recherche ou de marketing, sans que ces données ne permettent de vous identifier.

9. TRANSFERT DE RENSEIGNEMENTS À L’EXTÉRIEUR DU QUÉBEC/CANADA

9.1 Localisation des Données

Vos renseignements personnels sont principalement stockés et traités au Canada. Cependant, certains de nos fournisseurs de services peuvent être situés à l’extérieur du Canada, notamment aux États-Unis.

9.2 Transferts Internationaux

Lorsque nous transférons vos renseignements à l’extérieur du Québec ou du Canada, nous nous assurons que :

Garanties appropriées sont en place :

• Clauses contractuelles types
• Accords de traitement de données
• Engagement de respect des normes de protection équivalentes

Transparence : Nous vous informons des transferts lorsque requis par la loi.

Principaux pays de transfert :

• États-Unis (fournisseurs de services cloud et technologies)
• Union Européenne (certains outils SaaS)

9.3 Protection Équivalente

Nous exigeons que tous nos fournisseurs situés à l’extérieur du Canada offrent un niveau de protection des renseignements personnels au moins équivalent à celui prévu par les lois canadiennes et québécoises.

9.4 Vos Droits

Vous avez le droit d’être informé des transferts de vos renseignements à l’étranger et de retirer votre consentement à de tels transferts, sous réserve de restrictions légales ou contractuelles.

10. CONSERVATION DES RENSEIGNEMENTS

10.1 Durée de Conservation

Nous conservons vos renseignements personnels uniquement aussi longtemps que nécessaire pour accomplir les finalités pour lesquelles ils ont été collectés ou pour respecter nos obligations légales.

10.2 Critères de Conservation

La durée de conservation est déterminée selon :

• La nature de nos relations d’affaires avec vous
• Les exigences légales et réglementaires
• Les besoins liés à la défense de droits légaux
• Les finalités commerciales légitimes

10.3 Périodes de Conservation Spécifiques

Prospects et demandes d’information :

• 3 ans à partir du dernier contact

Clients actifs :

• Durée de la relation d’affaires + 7 ans (pour fins comptables et fiscales)

Clients inactifs :

• 7 ans après la fin de la relation d’affaires

Documents comptables et fiscaux :

• 7 ans conformément aux obligations légales

Contrats et propositions :

• 10 ans après la fin du contrat

Données de support technique (logs) :

• 1 à 3 ans selon le type de données

Abonnés infolettre :

• Jusqu’au désabonnement + 1 an

Données de navigation (cookies) :

• 13 mois maximum

Candidatures (si applicable) :

• 2 ans après réception

10.4 Destruction Sécurisée

À l’expiration des périodes de conservation, vos renseignements personnels sont détruits de manière sécurisée :

• Suppression permanente des données électroniques
• Déchiquetage des documents papier
• Effacement sécurisé des supports de stockage

Certaines informations peuvent être conservées sous forme anonymisée à des fins statistiques ou d’archives.

11. MESURES DE SÉCURITÉ

11.1 Engagement de Sécurité

Nous prenons la sécurité de vos renseignements personnels très au sérieux et mettons en œuvre des mesures techniques, physiques et administratives appropriées pour protéger vos renseignements contre :

• L’accès non autorisé
• La divulgation non autorisée
• La modification non autorisée
• La destruction non autorisée
• La perte accidentelle

11.2 Mesures Techniques

Chiffrement :

• Transmission HTTPS/SSL pour toutes les communications sur le Site
• Chiffrement des données sensibles au repos
• Chiffrement des mots de passe

Contrôles d’accès :

• Authentification multi-facteurs (MFA) pour les systèmes critiques
• Contrôles d’accès basés sur les rôles
• Journalisation des accès aux données

Sécurité réseau :

• Pare-feu (firewalls)
• Systèmes de détection et prévention des intrusions
• Segmentation réseau

Protection contre les malwares :

• Antivirus et anti-malware à jour
• Analyse régulière des systèmes

Sauvegarde :

• Sauvegardes régulières et automatisées
• Stockage sécurisé des sauvegardes
• Tests de restauration périodiques

11.3 Mesures Physiques

Centres de données :

• Accès physique restreint et contrôlé
• Surveillance vidéo 24/7
• Systèmes de contrôle environnemental

Bureaux :

• Contrôle d’accès aux locaux
• Sécurisation des postes de travail
• Destruction sécurisée des documents

11.4 Mesures Administratives

Politiques et procédures :

• Politique de sécurité de l’information
• Procédures de gestion des incidents
• Plan de réponse aux incidents de confidentialité

Formation du personnel :

• Formation régulière sur la protection de la vie privée
• Sensibilisation à la sécurité de l’information
• Accord de confidentialité signé par tous les employés

Gestion des fournisseurs :

• Évaluation de la sécurité des fournisseurs
• Contrats incluant des obligations de confidentialité
• Audits périodiques si nécessaire

Accès minimal :

• Principe du moindre privilège
• Accès aux données uniquement sur besoin d’en connaître
• Révision régulière des droits d’accès

11.5 Surveillance et Révision

Nous révisons et mettons à jour régulièrement nos mesures de sécurité pour nous assurer qu’elles demeurent appropriées et efficaces face aux menaces évoluantes.

11.6 Aucune Sécurité Absolue

Malgré nos efforts, aucune mesure de sécurité n’est parfaite ou impénétrable. Nous ne pouvons garantir la sécurité absolue de vos renseignements personnels. Vous utilisez nos Services à vos propres risques.

11.7 Votre Responsabilité

Vous êtes responsable de :

• Maintenir la confidentialité de vos identifiants de connexion
• Nous informer immédiatement de toute utilisation non autorisée de votre compte
• Utiliser des mots de passe forts et uniques
• Ne pas partager vos identifiants avec d’autres personnes

12. COOKIES ET TECHNOLOGIES SIMILAIRES

12.1 Qu’est-ce qu’un Cookie?

Un cookie est un petit fichier de données stocké sur votre appareil (ordinateur, tablette, téléphone) par un site web. Les cookies permettent au site de mémoriser vos actions et préférences sur une période donnée.

12.2 Types de Cookies Utilisés

Nous utilisons les types de cookies suivants :

Cookies strictement nécessaires :

• Requis pour le fonctionnement de base du Site
• Permettent la navigation et l’utilisation des fonctionnalités
• Ne peuvent pas être désactivés sans affecter gravement le Site
• Exemples : cookies de session, cookies de sécurité

Cookies de performance et d’analyse :

• Collectent des informations anonymes sur la façon dont les visiteurs utilisent le Site
• Nous aident à améliorer le fonctionnement du Site
• Exemples : Google Analytics, cartes de chaleur

Cookies de fonctionnalité :

• Mémorisent vos choix et préférences
• Permettent de personnaliser votre expérience
• Exemples : langue préférée, paramètres d’affichage

Cookies publicitaires et marketing :

• Utilisés pour afficher des publicités pertinentes
• Mesurent l’efficacité des campagnes publicitaires
• Exemples : cookies de ré-ciblage, pixels de conversion

12.3 Cookies Tiers

Nous utilisons des services tiers qui peuvent placer leurs propres cookies sur votre appareil :

Google Analytics :

• Pour analyser le trafic et l’utilisation du Site
• Politique de confidentialité : https://policies.google.com/privacy

Facebook Pixel (si applicable) :

• Pour mesurer l’efficacité de nos publicités Facebook
• Politique de confidentialité : https://www.facebook.com/privacy/explanation

LinkedIn Insight Tag (si applicable) :

• Pour analyser le trafic professionnel et mesurer les conversions
• Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy

12.4 Autres Technologies de Suivi

Balises web (web beacons) :

• Petites images invisibles dans les pages web ou courriels
• Permettent de savoir si une page a été consultée ou un courriel ouvert

Pixels invisibles :

• Similaires aux balises web
• Utilisés pour le suivi des conversions et l’analyse

Stockage local :

• HTML5 Local Storage
• Stocke des données localement dans votre navigateur

Identifiants d’appareil :

• Informations sur votre appareil (type, système d’exploitation, etc.)

12.5 Gestion des Cookies

Paramètres du navigateur : Vous pouvez contrôler et gérer les cookies via les paramètres de votre navigateur. Vous pouvez :

• Bloquer tous les cookies
• Accepter uniquement les cookies de sites spécifiques
• Supprimer les cookies existants
• Recevoir une notification avant qu’un cookie ne soit placé

Instructions par navigateur :

• Chrome : Paramètres > Confidentialité et sécurité > Cookies
• Firefox : Options > Vie privée et sécurité > Cookies et données de sites
• Safari : Préférences > Confidentialité > Cookies et données de sites web
• Edge : Paramètres > Cookies et autorisations de site > Cookies

Outils de gestion : Vous pouvez également utiliser des outils tiers pour gérer les cookies :

• Extension de navigateur pour bloquer les cookies
• Paramètres de confidentialité de votre appareil

Conséquences de la désactivation : La désactivation des cookies peut affecter certaines fonctionnalités du Site :

• Certaines pages peuvent ne pas s’afficher correctement
• Vous devrez vous reconnecter à chaque visite
• Vos préférences ne seront pas mémorisées

12.6 Consentement aux Cookies

Lors de votre première visite sur notre Site, une bannière vous informe de notre utilisation de cookies et vous demande votre consentement pour les cookies non essentiels.

Vous pouvez modifier vos préférences de cookies à tout moment en cliquant sur [Gérer les préférences de cookies] en bas de page.

12.7 Do Not Track

Certains navigateurs offrent un signal « Do Not Track » (DNT). Actuellement, il n’existe pas de standard universel pour ce signal. Notre Site ne répond pas automatiquement aux signaux DNT, mais vous pouvez contrôler les cookies comme décrit ci-dessus.

13. VOS DROITS

Conformément aux lois applicables, vous disposez des droits suivants concernant vos renseignements personnels :

13.1 Droit d’Accès

Vous avez le droit de demander :

• Confirmation que nous détenons vos renseignements personnels
• Accès à vos renseignements personnels
• Copie de vos renseignements personnels
• Informations sur la façon dont nous utilisons vos renseignements

13.2 Droit de Rectification

Vous avez le droit de demander la correction de renseignements personnels inexacts ou incomplets vous concernant.

13.3 Droit à l’Effacement (« Droit à l’oubli »)

Vous avez le droit de demander la suppression de vos renseignements personnels dans certaines circonstances :

• Les renseignements ne sont plus nécessaires aux fins pour lesquelles ils ont été collectés
• Vous retirez votre consentement et il n’existe pas d’autre base légale
• Vous vous opposez au traitement et il n’existe pas de motifs légitimes impérieux
• Les renseignements ont été traités illégalement
• Les renseignements doivent être effacés pour respecter une obligation légale

Limitations : Ce droit n’est pas absolu. Nous pouvons conserver certains renseignements si nécessaire pour :

• Respecter des obligations légales
• Établir, exercer ou défendre des droits en justice
• Accomplir des missions d’intérêt public

13.4 Droit à la Limitation du Traitement

Vous avez le droit de demander la limitation du traitement de vos renseignements personnels dans certaines circonstances :

• Vous contestez l’exactitude des renseignements (pendant la vérification)
• Le traitement est illégal mais vous ne souhaitez pas l’effacement
• Nous n’avons plus besoin des renseignements mais vous en avez besoin pour des réclamations légales
• Vous vous êtes opposé au traitement (pendant la vérification de nos motifs légitimes)

13.5 Droit à la Portabilité des Données

Vous avez le droit de recevoir vos renseignements personnels dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable, lorsque :

• Le traitement est basé sur le consentement ou l’exécution d’un contrat
• Le traitement est effectué par des moyens automatisés

13.6 Droit d’Opposition

Vous avez le droit de vous opposer au traitement de vos renseignements personnels :

• Pour des raisons tenant à votre situation particulière (lorsque le traitement est basé sur nos intérêts légitimes)
• À tout moment pour le marketing direct

13.7 Droit de Retirer le Consentement

Lorsque le traitement est basé sur votre consentement, vous avez le droit de retirer votre consentement à tout moment. Le retrait n’affecte pas la licéité du traitement effectué avant le retrait.

13.8 Droit de Déposer une Plainte

Vous avez le droit de déposer une plainte auprès de l’autorité de protection des données compétente :

Au Québec : Commission d’accès à l’information du Québec 525, boulevard René-Lévesque Est, bureau 1.20 Québec (Québec) G1R 5S9 Téléphone : 1-888-528-7741 Site web : www.cai.gouv.qc.ca

Au Canada (pour les entreprises sous juridiction fédérale) : Commissariat à la protection de la vie privée du Canada 30, rue Victoria Gatineau (Québec) K1A 1H3 Téléphone : 1-800-282-1376 Site web : www.priv.gc.ca

13.9 Exercice de Vos Droits

Pour exercer l’un de ces droits, contactez-nous :

• Par courriel : confidentialite@diyosa.ca
• Par téléphone : (514) 700-5602
• Par courrier : Groupe Diyosa Inc., Montréal, Québec, Canada

Vérification d’identité : Pour protéger vos renseignements, nous pouvons vous demander de prouver votre identité avant de donner suite à votre demande.

Délai de réponse : Nous répondrons à votre demande dans les 30 jours suivant sa réception. Si nous avons besoin de plus de temps (jusqu’à 60 jours supplémentaires), nous vous en informerons et vous expliquerons pourquoi.

Gratuité : L’exercice de vos droits est généralement gratuit. Cependant, nous pouvons facturer des frais raisonnables en cas de demandes manifestement infondées, excessives ou répétitives.

14. COMMUNICATIONS MARKETING

14.1 Infolettre et Communications Promotionnelles

Avec votre consentement, nous pouvons vous envoyer notre infolettre et d’autres communications marketing par courriel concernant :

• Nos nouveaux services et formations
• Événements et webinaires
• Articles de blog et ressources utiles
• Offres spéciales et promotions
• Études de cas et témoignages clients

14.2 Base du Consentement

Nous vous envoyons des communications marketing uniquement si :

• Vous avez expressément consenti à les recevoir (en cochant une case, en vous inscrivant à l’infolettre)
• Vous êtes un client existant et les communications concernent des services similaires à ceux que vous avez utilisés (consentement implicite)

14.3 Fréquence

Nous nous engageons à ne pas vous inonder de courriels. Notre infolettre est généralement envoyée 1 à 2 fois par mois maximum.

14.4 Contenu des Communications

Nos communications marketing peuvent inclure :

• Contenu éducatif et informatif
• Invitations à des événements
• Annonces de nouveaux services
• Conseils et meilleures pratiques
• Études de cas et histoires de succès

14.5 Désabonnement

Vous pouvez vous désabonner de nos communications marketing à tout moment :

Lien de désabonnement : Cliquez sur le lien « Se désabonner » présent dans chaque courriel marketing.

Contact direct : Envoyez un courriel à admin@diyosa.ca avec « DÉSABONNEMENT » dans l’objet.

Téléphone : Appelez-nous au (514) 700-5602.

Effet du désabonnement :

• Vous ne recevrez plus de communications marketing
• Vous continuerez à recevoir les communications transactionnelles essentielles (confirmations de commande, factures, etc.)
• Le traitement de votre demande peut prendre jusqu’à 10 jours ouvrables

14.6 Communications Transactionnelles

Même si vous vous désabonnez des communications marketing, nous pouvons continuer à vous envoyer des communications transactionnelles essentielles liées à votre utilisation de nos Services :

• Confirmations de commande ou d’inscription
• Factures et reçus
• Rappels de rendez-vous ou de formations
• Notifications importantes sur votre compte
• Mises à jour sur les projets en cours
• Communications requises par la loi

Ces communications ne nécessitent pas votre consentement préalable car elles sont essentielles à la fourniture de nos Services.

15. LIENS VERS DES SITES TIERS

15.1 Présence de Liens

Notre Site peut contenir des liens vers des sites web, applications ou services exploités par des tiers (par exemple, nos profils sur les médias sociaux, sites de partenaires, outils externes).

15.2 Indépendance

Ces sites tiers sont indépendants de Diyosa. Nous ne contrôlons pas et ne sommes pas responsables de :

• Leur contenu
• Leurs pratiques en matière de confidentialité
• Leur utilisation de vos renseignements personnels
• Leur sécurité

15.3 Politiques de Confidentialité Tierces

Lorsque vous cliquez sur un lien vers un site tiers, vous êtes soumis à la politique de confidentialité de ce site. Nous vous encourageons vivement à lire les politiques de confidentialité de tous les sites que vous visitez.

15.4 Aucune Responsabilité

Diyosa décline toute responsabilité concernant :

• Les pratiques de confidentialité des sites tiers
• Le traitement de vos renseignements par des tiers
• Tout dommage résultant de votre utilisation de sites tiers

15.5 Médias Sociaux

Nos pages sur les médias sociaux (LinkedIn, Facebook, Twitter, etc.) sont soumises aux politiques de confidentialité de ces plateformes. Les interactions sur ces plateformes (likes, commentaires, partages) sont régies par leurs conditions d’utilisation.

16. PROTECTION DES RENSEIGNEMENTS DES MINEURS

16.1 Âge Minimum

Nos Services ne sont pas destinés aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de renseignements personnels de mineurs sans le consentement d’un parent ou tuteur légal.

16.2 Vérification de l’Âge

Si vous avez moins de 18 ans, vous ne devez pas utiliser nos Services ni nous fournir de renseignements personnels sans l’autorisation de votre parent ou tuteur.

16.3 Collecte Non Intentionnelle

Si nous découvrons que nous avons collecté des renseignements personnels d’un mineur sans consentement approprié, nous prendrons des mesures pour supprimer ces renseignements dès que raisonnablement possible.

16.4 Signalement

Si vous êtes parent ou tuteur et que vous croyez que votre enfant nous a fourni des renseignements personnels sans votre consentement, veuillez nous contacter immédiatement à confidentialite@diyosa.ca.

17. MODIFICATIONS DE LA POLITIQUE

17.1 Droit de Modification

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment pour refléter :

• Les changements dans nos pratiques
• Les évolutions technologiques
• Les modifications des lois applicables
• Les améliorations de nos Services

17.2 Date de Mise à Jour

La date de la dernière mise à jour est indiquée en haut de cette Politique. Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance de toute modification.

17.3 Notification des Modifications

Modifications mineures : Les modifications mineures ou d’ordre administratif prendront effet dès leur publication sur le Site.

Modifications importantes : Pour les modifications importantes affectant substantiellement vos droits ou nos pratiques, nous vous en informerons par :

• Un avis affiché de manière visible sur le Site
• Un courriel à l’adresse que vous nous avez fournie (si applicable)
• Tout autre moyen approprié

17.4 Acceptation des Modifications

Votre utilisation continue du Site ou de nos Services après la publication de modifications constitue votre acceptation de la Politique modifiée.

Si vous n’acceptez pas les modifications, vous devez cesser d’utiliser le Site et nos Services, et nous contacter pour exercer vos droits (notamment le droit à l’effacement).

17.5 Archivage

Nous conservons les versions antérieures de cette Politique à des fins d’archivage. Vous pouvez demander à consulter une version antérieure en nous contactant.

18. CONTACT ET PLAINTES

18.1 Questions sur Cette Politique

Pour toute question concernant cette Politique de Confidentialité ou nos pratiques en matière de protection de la vie privée, contactez-nous :

Groupe Diyosa Inc. Responsable de la protection des renseignements personnels

Courriel : confidentialite@diyosa.ca Téléphone : (514) 700-5602 Adresse postale : Montréal, Québec Canada

Heures d’affaires : Lundi au vendredi : 9h00 – 17h00 (HNE)

18.2 Exercice de Vos Droits

Pour exercer vos droits (accès, rectification, effacement, etc.), utilisez les coordonnées ci-dessus en spécifiant clairement votre demande.

18.3 Traitement des Plaintes

Si vous avez une préoccupation ou une plainte concernant notre traitement de vos renseignements personnels :

Étape 1 : Contactez-nous Écrivez-nous à confidentialite@diyosa.ca ou appelez-nous. Nous nous efforcerons de résoudre votre préoccupation rapidement.

Étape 2 : Enquête interne Nous enquêterons sur votre plainte et vous répondrons dans les 30 jours suivant sa réception.

Étape 3 : Autorité de contrôle Si vous n’êtes pas satisfait de notre réponse, vous pouvez déposer une plainte auprès de :

Commission d’accès à l’information du Québec 525, boulevard René-Lévesque Est, bureau 1.20 Québec (Québec) G1R 5S9 Téléphone : 1-888-528-7741 Site web : www.cai.gouv.qc.ca

Commissariat à la protection de la vie privée du Canada 30, rue Victoria Gatineau (Québec) K1A 1H3 Téléphone : 1-800-282-1376 Site web : www.priv.gc.ca

18.4 Délai de Réponse

Nous nous engageons à répondre à toutes les demandes et plaintes dans un délai de 30 jours. Si nous avons besoin de plus de temps, nous vous en informerons et vous expliquerons pourquoi.

19. DISPOSITIONS SPÉCIFIQUES PAR SERVICE

19.1 Formations Professionnelles

Renseignements collectés :

• Informations d’inscription (nom, fonction, entreprise)
• Besoins de formation et objectifs d’apprentissage
• Évaluations et résultats de formation
• Feedback et évaluations de satisfaction
• Certificats et attestations

Utilisation :

• Organisation et livraison des formations
• Émission de certificats et attestations
• Traitement des demandes de crédits d’impôt (avec votre consentement)
• Amélioration continue de nos programmes

Conservation :

• Dossiers de formation : 7 ans (pour fins de certification et crédits d’impôt)

19.2 Services de Conseil en Gestion

Renseignements collectés :

• Informations stratégiques et opérationnelles de votre entreprise
• Données financières et de performance
• Informations sur vos processus et organisation
• Documents confidentiels partagés dans le cadre du mandat

Protection renforcée :

• Accord de confidentialité (NDA) systématique
• Accès restreint aux seuls consultants assignés au projet
• Destruction sécurisée en fin de mandat (sauf archives contractuelles)

Conservation :

• Livrables et documents contractuels : 10 ans
• Documents de travail : 3 ans après fin du mandat

19.3 Services TI et Transformation Numérique

Renseignements collectés :

• Architecture technique et systèmes existants
• Données d’infrastructure IT
• Logs et données de performance
• Informations sur les utilisateurs et accès
• Code source et documentation technique (si développement)

Mesures de sécurité additionnelles :

• Environnements de développement/test isolés
• Contrôle d’accès strict aux environnements de production
• Chiffrement des données sensibles
• Tests de sécurité et audits

Conservation :

• Documentation technique : Durée du contrat + 5 ans
• Code source développé : Selon accords contractuels

19.4 Support Technique DiyosaTech

Renseignements collectés :

• Informations de configuration système
• Logs d’événements et d’erreurs
• Données de monitoring et performance
• Tickets de support et historique
• Accès à distance aux systèmes (avec consentement)

Accès aux systèmes :

• Accès uniquement avec votre autorisation expresse
• Journalisation de tous les accès
• Sessions d’accès à distance enregistrées (si applicable)
• Révocation immédiate des accès en fin de contrat

Surveillance et monitoring :

• Collecte de données de performance 24/7
• Alertes automatiques en cas d’incident
• Données anonymisées pour analyses de tendances

Conservation :

• Logs de support : 3 ans
• Tickets de support : 5 ans
• Données de monitoring : 1 an (puis agrégées/anonymisées)

20. INCIDENTS DE CONFIDENTIALITÉ

20.1 Prévention

Nous mettons en œuvre des mesures de sécurité robustes (voir Section 11) pour prévenir les incidents de confidentialité.

20.2 Détection

Nous surveillons activement nos systèmes pour détecter rapidement tout incident potentiel :

• Systèmes de détection d’intrusion
• Monitoring des accès anormaux
• Audits de sécurité réguliers
• Tests de pénétration périodiques

20.3 Réponse aux Incidents

En cas d’incident de confidentialité (violation de données), nous suivons notre Plan de Réponse aux Incidents :

Étape 1 : Contenir l’incident

• Isolation des systèmes affectés
• Arrêt de la fuite de données

Étape 2 : Évaluer l’incident

• Détermination de la nature et de l’étendue
• Identification des renseignements affectés
• Évaluation des risques pour les personnes concernées

Étape 3 : Notification

Aux autorités (si requis par la loi) :

• Commission d’accès à l’information du Québec
• Dans les 72 heures suivant la découverte (si risque de préjudice sérieux)

Aux personnes concernées (si requis) :

• Dès que raisonnablement possible
• Si l’incident présente un risque de préjudice sérieux
• Par les moyens les plus appropriés (courriel, téléphone, avis public)

Contenu de la notification :

• Description de l’incident
• Renseignements concernés
• Mesures prises pour atténuer les risques
• Mesures que vous pouvez prendre pour vous protéger
• Coordonnées pour obtenir plus d’information

Étape 4 : Remédiation

• Correction des vulnérabilités
• Renforcement des mesures de sécurité
• Révision des procédures

Étape 5 : Documentation

• Rapport détaillé de l’incident
• Leçons apprises
• Améliorations mises en place

20.4 Vos Actions en Cas d’Incident

Si vous êtes informé d’un incident de confidentialité vous concernant :

Suivez nos recommandations : Nous vous fournirons des conseils spécifiques selon la nature de l’incident.

Soyez vigilant :

• Surveillez vos comptes et relevés
• Méfiez-vous des tentatives d’hameçonnage (phishing)
• Changez vos mots de passe si recommandé

Contactez-nous : Pour toute question ou préoccupation concernant l’incident.

Signalez toute activité suspecte : Si vous constatez une utilisation frauduleuse de vos renseignements.

20.5 Engagement de Transparence

Nous nous engageons à la transparence en cas d’incident de confidentialité et à communiquer de manière ouverte et honnête avec les personnes affectées et les autorités compétentes.

CONCLUSION

La protection de vos renseignements personnels est une priorité pour Groupe Diyosa. Nous nous engageons à traiter vos renseignements de manière responsable, transparente et conforme aux lois applicables.

Si vous avez des questions, des préoccupations ou souhaitez exercer vos droits, n’hésitez pas à nous contacter à confidentialite@diyosa.ca ou au (514) 700-5602.

Merci de votre confiance.

Groupe Diyosa Inc. Montréal, Québec, Canada www.diyosa.ca admin@diyosa.ca (514) 700-5602

Date de dernière mise à jour : Décembre 2024 Version : 1.0

© 2024 Groupe Diyosa Inc. Tous droits réservés.

ANNEXE – GLOSSAIRE

Anonymisation : Processus qui consiste à modifier des renseignements personnels de manière à ce qu’il soit impossible d’identifier la personne concernée.

Base légale : Fondement juridique autorisant le traitement de renseignements personnels (consentement, contrat, obligation légale, intérêts légitimes).

Chiffrement : Technique de sécurité qui rend les données illisibles sans une clé de déchiffrement.

Consentement : Manifestation de volonté, libre, éclairée et spécifique par laquelle une personne accepte le traitement de ses renseignements personnels.

Cookie : Petit fichier de données stocké sur votre appareil par un site web.

HTTPS/SSL : Protocole de communication sécurisée sur Internet.

Incident de confidentialité : Accès, utilisation, divulgation, modification ou destruction non autorisés de renseignements personnels.

Loi 25 : Loi modernisant les dispositions législatives en matière de protection des renseignements personnels au Québec.

LPRPDE : Loi sur la protection des renseignements personnels et les documents électroniques (fédérale, Canada).

Pseudonymisation : Traitement de renseignements personnels de telle façon qu’ils ne peuvent plus être attribués à une personne sans information supplémentaire.

Responsable du traitement : Entité qui détermine les finalités et les moyens du traitement de renseignements personnels.

Renseignements personnels : Information concernant une personne physique identifiée ou identifiable.

Traitement : Toute opération effectuée sur des renseignements personnels (collecte, utilisation, divulgation, conservation, destruction).

Violation de données : Voir « Incident de confidentialité ».