Politique de confidentialité

Dernière mise à jour : 2025-11-21

Site : ekivo.ca

La présente Politique de confidentialité explique comment Ékivo Stratégie inc. (« Ékivo », « nous », « notre ») collecte, utilise, communique, protège et conserve les renseignements personnels conformément à la Loi 25 et aux lois applicables du Québec en matière de protection des renseignements personnels.

En utilisant notre site web ou en communiquant avec nous, vous consentez aux pratiques décrites dans cette Politique.

1. Responsable de la protection des renseignements personnels

Conformément à la Loi 25, Ékivo désigne un Responsable de la protection des renseignements personnels (RPRP).

Responsable : Jonathan Vinette
Courriel : confidentialite@ekivo.ca

Ce responsable voit à l’application de la présente Politique, traite les demandes d’accès ou de rectification, analyse les incidents de confidentialité et assure la conformité légale.

2. Renseignements personnels collectés

Nous collectons uniquement les renseignements nécessaires pour fournir nos services, communiquer avec vous ou améliorer votre expérience sur notre site.

Nous pouvons recueillir les catégories suivantes :

2.1. Informations d’identification

  • Nom et prénom
  • Adresse courriel
  • Numéro de téléphone
  • Nom d’entreprise
  • Poste ou fonction

2.2. Informations techniques

  • Adresse IP
  • Données de navigation
  • Données recueillies via témoins (cookies)
  • Journal d’activité ou interactions sur le site

2.3. Informations liées aux services

Lorsque vous faites affaire avec Ékivo :

  • Informations sur votre environnement technologique
  • Détails nécessaires à l’évaluation stratégique, à la cybersécurité ou à la gouvernance TI
  • Documents fournis volontairement

Aucun renseignement sensible (santé, biométrie, données financières personnelles) n’est collecté à moins qu’il soit nécessaire dans un cadre précis et avec votre consentement explicite.

3. Collecte des renseignements

Les renseignements personnels peuvent être collectés :

  • Directement auprès de vous (formulaire, courriel, téléphone, rencontre)
  • Lors de l’utilisation de notre site web
  • Lors du téléchargement de documents ou de l’abonnement à l’infolettre
  • Dans le cadre de la réalisation d’un mandat professionnel

4. Finalités de la collecte

Nous utilisons vos renseignements personnels pour les raisons suivantes :

4.1. Communication et relation client

  • Répondre à vos demandes d’information
  • Planifier des consultations
  • Offrir un soutien ou un suivi après-vente

4.2. Fourniture de services professionnels

  • vCIO, gouvernance TI, cybersécurité, audits
  • Gestion de projets TI
  • Production de rapports, analyses et recommandations
  • Gestion des communications liées aux services

4.3. Amélioration continue

  • Analyse du trafic sur le site
  • Optimisation des contenus et services
  • Amélioration de notre expérience client et processus internes

4.4. Obligations légales

  • Respect des lois québécoises et canadiennes
  • Prévention des incidents de confidentialité
  • Conservation des dossiers selon les délais requis

5. Consentement

Nous obtenons votre consentement lorsque requis, notamment lorsque :

  • Vous remplissez un formulaire
  • Vous nous transmettez volontairement de l’information
  • Vous acceptez les cookies
  • Vous concluez un mandat avec nous

Vous pouvez retirer votre consentement en tout temps, sauf si les renseignements sont nécessaires pour :

  • Finaliser un mandat en cours
  • Respecter une obligation légale
  • Protéger la sécurité des systèmes

6. Utilisation et communication des renseignements

Nous n’utilisons vos renseignements personnels que pour les finalités prévues.

Nous ne les vendons jamais.

Nous pouvons partager vos renseignements uniquement avec :

6.1. Partenaires ou fournisseurs de services

Exemples :

  • Hébergement de données
  • Outils de cybersécurité ou solutions infonuagiques
  • Plateformes d’analyse et formulaires en ligne

Ces fournisseurs doivent respecter des normes de confidentialité strictes.

6.2. Autorités gouvernementales

Uniquement si requis par une loi, un mandat, une poursuite ou une exigence réglementaire.

7. Transfert hors Québec

Il peut arriver que certains fournisseurs technologiques (Microsoft, outils cloud, etc.) traitent des données à l’extérieur du Québec ou du Canada.

Dans ces cas :

  • Seules les informations nécessaires sont transmises
  • Un mécanisme contractuel valide est utilisé
  • Les risques sont évalués conformément à la Loi 25

8. Témoins et technologies similaires (cookies)

Notre site utilise des :

  • cookies essentiels au fonctionnement
  • cookies d’analyse (Google Analytics ou équivalent)
  • outils de performance et d’expérience utilisateur

Vous pouvez gérer ou désactiver les cookies via les paramètres de votre navigateur.

9. Sécurité des renseignements

Nous appliquons des mesures techniques et administratives appropriées, incluant :

  • Contrôles d’accès stricts
  • Gestion des identités
  • Journalisation des accès
  • Solutions de sécurité avancées
  • Chiffrement des données lorsque requis
  • Sauvegardes et stratégies de continuité

Aucune technologie n’étant infaillible, nous ne pouvons garantir une sécurité absolue, mais nous nous engageons à appliquer les meilleures pratiques raisonnables du marché.

10. Incidents de confidentialité

En cas d’incident (perte, accès non autorisé, vol, divulgation), nous appliquerons les processus suivants :

  1. Contenir l’incident et en réduire les impacts
  2. Évaluer le risque pour les personnes concernées
  3. Aviser la Commission d’accès à l’information du Québec et les personnes touchées lorsque requis
  4. Documenter l’incident dans un registre tel qu’exigé par la Loi 25

11. Conservation et destruction des renseignements

Nous conservons les renseignements personnels seulement pour :

  • La durée nécessaire à la réalisation du mandat
  • Le respect des obligations légales ou réglementaires
  • Les délais de conservation applicables aux entreprises

À la fin de la période de conservation, les données sont détruites ou anonymisées de manière sécuritaire.

12. Droits des personnes

En vertu de la Loi 25, vous disposez des droits suivants :

12.1. Droit d’accès

Obtenir une copie des renseignements détenus.

12.2. Droit de rectification

Corriger toute information inexacte ou incomplète.

12.3. Droit au retrait du consentement

Retirer votre consentement à l’utilisation de certains renseignements.

12.4. Droit à la cessation de diffusion

Demander que certaines informations soient retirées ou désindexées (droit à l’oubli), selon les critères légaux.

Toute demande doit être adressée au Responsable de la protection des renseignements personnels.

13. Publicité, infolettres et communications marketing

Si vous vous abonnez à nos communications :

  • Vous recevrez des informations pertinentes sur nos services, événements ou contenus.
  • Vous pouvez vous désabonner en tout temps via le lien inclus dans les courriels.

14. Liens vers des sites externes

Notre site peut contenir des liens vers des sites tiers.

Nous ne sommes pas responsables de leurs pratiques, politiques ou contenus.

15. Modifications de la politique

Nous pouvons modifier la présente Politique en tout temps.

La version à jour sera toujours disponible sur ekivo.ca.

L’utilisation continue du site constitue une acceptation des changements.

16. Contact

Pour toute question, demande ou plainte concernant la protection de vos renseignements personnels :

Ékivo Stratégie inc.
Responsable de la protection des renseignements personnels
Courriel : confidentialite@ekivo.ca