Se rendre au contenu

Politique de confidentialité – Solution Instrumentation

Date d’entrée en vigueur : 1er septembre 2025

1. Champ d’application et objectifs

Cette politique régit toutes les interactions numériques (site web, portail client, courriel, téléphone, etc.) entre Solution Instrumentation (« nous ») et ses clients. Elle définit la manière dont nous collectons, utilisons, stockons, partageons et protégeons les données personnelles, conformément à la Loi 25 (Québec), la LPRPDE (Canada), CASL, le RGPD et la directive ePrivacy (Europe), ainsi que les lois fédérales et étatiques des États-Unis. Les clients sont responsables de s’assurer que leur usage de nos systèmes respecte les lois applicables.

2. Définitions : données personnelles & sensibles

  • Données personnelles : informations permettant d’identifier une personne (nom, courriel, téléphone, titre de poste, identifiants, géolocalisation, etc.).
  • Données sensibles : données concernant la santé, données biométriques, croyances religieuses ou politiques, affiliation syndicale, etc., strictement interdites sur nos plateformes, en particulier dans les champs à saisie libre.

3. Sources de collecte des données

Nous collectons notamment via :

  • saisie manuelle (ex. appel téléphonique pour service),
  • courriels,
  • imports massifs,
  • intégrations systèmes.

Ces données sont exclusivement utilisées pour exécuter nos services (calibrage, support, configuration). Il faut toujours collecter uniquement ce qui est nécessaire et en informer la personne concernée.

4. Finalité et consentement

Les données sont utilisées à des fins opérationnelles (configuration, support, facturation, communication).

  • PIPEDA (Canada) autorise un consentement explicite ou implicite selon le contexte.
  • Loi 25 (Québec) exige un consentement explicite, éclairé et spécifique, ainsi que la confidentialité par défaut.
  • RGPD (Europe) requiert un consentement explicite, éclairé, spécifique et non ambigu.
  • États-Unis : les exigences varient selon l’État (ex. droits spécifiques en Californie, Virginie, Colorado).

Les clients sont responsables d’obtenir et de documenter les consentements appropriés.

5. Communications marketing

Nous respectons les normes les plus strictes en matière de marketing :

  • Canada (PIPEDA/CASL) : consentement explicite requis, ou relation d’affaires existante (documentée, limitée dans le temps). Doit inclure expéditeur clair et option de désabonnement.
  • Québec (Loi 25) : l’usage d’un courriel professionnel est autorisé sans consentement, sous réserve de transparence et d’une possibilité de refus.
  • UE (RGPD/ePrivacy) : consentement explicite requis pour marketing ou cookies.
  • États-Unis : selon l’État (ex. Californie), droits à connaître, supprimer, se retirer (opt-out) doivent être inclus.

6. Cookies & technologies de suivi

  • Europe (RGPD / ePrivacy) : consentement éclairé et spécifique nécessaire avant tout cookie non essentiel.
  • États-Unis : certaines lois (ex. Californie) requièrent des mécanismes opt-out pour le suivi.
  • Mise en œuvre : seuls les cookies essentiels sont activés par défaut. Les autres nécessitent un opt‑in explicite, avec contrôle granulaire, transparence, journalisation des consentements et divulgation des tiers.

7. Droits des personnes concernées

Région

Droits clés

UE (RGPD)

Accès, rectification, effacement, portabilité, opposition, retrait du consentement.

Québec

Droits similaires à ceux du RGPD, plus notification des violations à la CAI.

Canada

Accès, rectification, dépôt de plainte auprès du commissaire à la protection de la vie privée.

États-Unis

Varie selon l’État, mais inclut souvent connaître, supprimer, corriger, se retirer de la vente/profilage.

8. Gouvernance & analyses d’impact (PIA)

Un Responsable de la vie privée (par défaut, le PDG) supervise la conformité, les incidents, les demandes de droits, et réalise des PIA pour les nouveaux systèmes ou transferts internationaux.

9. Sécurité et conservation des données

Nous appliquons des mesures de sécurité standard (chiffrement, accès restreint, audits). Les données sont conservées uniquement le temps nécessaire, puis supprimées ou anonymisées de façon sécurisée.

10. Notification en cas d’incident

  • Québec : notification à la CAI et aux personnes concernées en cas d’incident grave.
  • États-Unis / Canada / Europe : les lois de chaque juridiction imposent des obligations similaires selon le pays ou État.

11. Transferts internationaux & sous-traitance

Les transferts hors Québec ou aux tiers nécessitent des PIA et des engagements contractuels garantissant une protection équivalente.

12. Mises à jour de la politique

Cette politique sera actualisée en cas de changement légal ou opérationnel. Toute version révisée portera une nouvelle date d’entrée en vigueur.

13. Contact & informations complémentaires

Pour toute question ou documentation (DPA, PIA, etc.) :

Responsable de la vie privée

Solution Instrumentation

Montréal (Québec)

Courriel: [email protected]

Téléphone: (450) 695-1922