Politique de confidentialité

1. Introduction

InfoSec Sécurité de l'information Inc. (« InfoSec », « nous », « notre ») s'engage à protéger la confidentialité et la sécurité de vos renseignements personnels. Cette politique de confidentialité explique comment nous recueillons, utilisons, divulguons et protégeons vos renseignements personnels conformément à la Loi 25 sur la protection des renseignements personnels dans le secteur privé (Québec) et au Règlement général sur la protection des données (RGPD).

2. Responsable du traitement

3. Renseignements que nous recueillons

3.1 Renseignements fournis directement

• Nom et prénom
• Adresse courriel
• Numéro de téléphone
• Messages et communications que vous nous envoyez
• Nom de l'organisation et poste (évaluation de maturité)
• Réponses aux questionnaires d'évaluation de cybersécurité

3.2 Renseignements recueillis automatiquement

• Adresse IP (pour la sécurité et la prévention de fraude)
• Horodatage de la soumission
• URL de la page visitée
• Page de référence (referrer)
• Résolution d'écran et fuseau horaire
• Langue du navigateur et agent utilisateur
• Tokens de sécurité CSRF
• Métadonnées de session pour la sécurité

4. Finalités du traitement

Nous utilisons vos renseignements personnels pour :

• Fournir nos services : Répondre à vos demandes de renseignements, fournir des conseils en cybersécurité
• Évaluation et analyse : Analyser vos réponses d'évaluation de maturité à l'aide d'intelligence artificielle afin de générer un rapport personnalisé de recommandations
• Communication : Vous contacter concernant nos services, répondre à vos questions, vous envoyer des rapports et des infolettres auxquelles vous êtes abonné(e)
• Amélioration : Analyser l'utilisation de notre site web pour l'améliorer (avec votre consentement)
• Conformité légale : Respecter nos obligations légales et réglementaires
• Sécurité : Protéger notre site web contre les menaces et fraudes

5. Base légale du traitement (RGPD)

6. Partage des renseignements

Nous ne vendons jamais vos renseignements personnels. Nous pouvons les partager uniquement dans les cas suivants :

• Fournisseur de services de courriel : Pour l'envoi de courriels transactionnels et d'infolettres
• Fournisseur d'intelligence artificielle : Pour l'analyse de vos réponses d'évaluation et la génération de rapports personnalisés
• Fournisseur d'analyse web : Pour comprendre l'utilisation de notre site (données anonymisées, avec votre consentement uniquement)
• Obligations légales : Si requis par la loi ou une décision judiciaire
• Protection des droits : Pour protéger nos droits, notre propriété ou sécurité

Tous nos fournisseurs de services sont liés par des ententes de confidentialité et ne peuvent utiliser vos données qu'aux fins pour lesquelles elles leur sont transmises.

7. Sécurité des données

Nous mettons en place des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos renseignements personnels :

• Chiffrement des données en transit et au repos
• Accès restreint aux renseignements personnels
• Formation du personnel sur la protection des données
• Surveillance et détection des incidents de sécurité
• Sauvegardes sécurisées régulières

8. Conservation des données

Nous conservons vos renseignements personnels uniquement aussi longtemps que nécessaire :

9. Vos droits

Conformément à la Loi 25 et au RGPD, vous avez les droits suivants :

• Droit d'accès : Connaître les renseignements que nous détenons sur vous
• Droit de rectification : Corriger les renseignements inexacts
• Droit d'effacement : Demander la suppression de vos données
• Droit à la portabilité : Récupérer vos données dans un format structuré
• Droit d'opposition : Vous opposer à certains traitements
• Droit de limitation : Limiter le traitement de vos données
• Droit de retirer le consentement : Retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à : privacy@infosecurite.com

10. Transferts internationaux

Vos renseignements personnels sont principalement stockés au Canada. Certains de nos fournisseurs de services peuvent traiter des données en Europe ou aux États-Unis. Dans tous les cas, nous nous assurons que des garanties appropriées sont en place conformément à la Loi 25 pour protéger vos données, incluant des clauses contractuelles et des évaluations d'impact sur la vie privée.

11. Cookies et technologies similaires

Une bannière de consentement vous est présentée lors de votre première visite. Vous pouvez modifier votre choix à tout moment via le lien « Gestion des cookies » dans le pied de page du site.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité occasionnellement. Les modifications importantes seront communiquées via notre site web. Nous vous encourageons à consulter cette page régulièrement.

13. Contact et réclamations

Pour toute question concernant cette politique ou pour exercer vos droits :

Vous avez également le droit de déposer une plainte auprès des autorités de protection des données :

• Québec : Commission d'accès à l'information du Québec (CAI)
• Europe : Autorité de contrôle compétente dans votre pays de résidence