Confidentialité et protection des renseignements personnels

Engagement de la direction

Chez Optania, nous nous engageons pleinement à assurer la confidentialité et la sécurité de vos données. Nous fondons notre engagement sur les normes de la fondation OWASP, le respect de nos obligations contractuelles et la stricte conformité à la législation en vigueur. Nous investissons également dans la formation de nos employés afin de construire et maintenir une culture proactive de la sécurité de l'information, garantissant ainsi une protection optimale de vos données.

Pratiques et politiques de gouvernance

La protection des renseignements personnels et le respect de la vie privée sont au cœur de toutes nos actions. En plus de nos politiques de confidentialité qui sont publiées sur les sites Web et applications mobiles de nos différents produits, nous avons des directives internes strictes. Tous les membres de l'équipe sont tenus de signer et de respecter différents engagements avant leur premier jour de travail.

  1. Engagement employé

    1. Contrat d'embauche: L'employé s'engage à exécuter son travail avec prudence et diligence. L’employé doit agir avec loyauté et ne pas faire usage de l'information à caractère confidentiel qu'il obtient dans l'exécution de son travail. L’employé doit utiliser les biens de l'entreprise de façon sécuritaire et passer à l'embauche et sur demande une validation d'antécédents.
    2. Éthique et politiques: Le code d'éthique définit plusieurs aspects attendus tels que le respect, la confidentialité et la sécurité, et ce autant à l'interne qu'envers nos clients. La politique de sécurité définit l'utilisation des actifs informationnels et la connexion à distance. Elle comprend le processus de gestion des accès et la gestion des incidents.
    3. Accord de confidentialité: L’employé s'engage à respecter les règles et politiques de confidentialité et de non divulgation établies par l'entreprise et à se servir de ses droits d'accès uniquement dans l'exercice de ses fonctions.
  2. Contrôle d'accès au moindre privilège et authentification forte

    1. Gestion des accès : Le département des ressources humaines et le département informatique collaborent pour attribuer, modifier ou révoquer les droits d'accès en fonction des rôles et des responsabilités des employés.
    2. Demandes d'accès : Les demandes d'accès aux systèmes et aux applications sont soumises via un processus de demande formelle et approuvées par un responsable autorisé.
  3. Sensibilisation

    1. Formation à la sécurité : Tous les employés reçoivent de la formation obligatoire en cybersécurité et sont sensibilisés aux risques liés aux accès.
    2. Comité de sécurité et PRP: L’équipe de sécurité et de protection des renseignements personnels est responsable de promouvoir et de mettre à jour nos politiques de sécurité. La personne responsable des renseignements personnels siège aussi sur l'équipe de direction afin de coordonner les différents processus de gestion des RP, des plaintes et des incidents.
  4. Sanctions

    1. Violation des politiques : Tout employé en violation à nos politiques pourrait faire face à des sanctions, y compris des mesures disciplinaires pouvant aller jusqu'au licenciement.

Collecte et utilisation des Renseignements Personnels

Service client

Pour servir nos clients, nous collectons des informations personnelles telles que le nom, l’adresse postale, le numéro de téléphone, l’adresse e-mail et autres informations financières pertinentes qui servent à l’administration et obligations gouvernementales. Nous conservons également les échanges courriels avec nos clients pour assurer un meilleur suivi et accompagnement.

Fonctionnement des produits

Les informations citées ci-dessus nous permettent également d’activer les comptes utilisateurs. Le contenu généré par nos clients à l'intérieur de nos produits est chiffré à plusieurs niveaux pour conserver un maximum de confidentialité et d'anonymat.

Mise à jour des informations personnelles et traitement des plaintes

Nous nous engageons à maintenir l'exactitude et l'intégralité de vos informations personnelles et à les mettre à jour dès que nécessaire. Pour nous aider à maintenir vos informations à jour, veuillez nous informer rapidement de tout changement. Si vous souhaitez accéder à vos données personnelles en notre possession, les modifier, ou exercer d'autres droits conformément aux lois sur la protection des données, veuillez adresser votre demande par écrit à notre responsable de la protection des données, dont les coordonnées sont indiquées ci-dessus.

Gestion des incidents

Ce processus de gestion permet à notre équipe d'identifier rapidement un potentiel incident et d'évaluer rapidement les risques. Les travaux de résolution ou de mitigation prévus seront relatifs au niveau de criticité de la vulnérabilité trouvée. Ceci comprend des procédures d'escalade, d'atténuation et de communication rapide aux parties concernées ainsi que consignation au registre.

Notre responsable de la protection des données est à votre disposition pour toute question concernant ces droits ou leur exercice. Nous traiterons toutes les demandes conformément à la législation applicable.

Pour plus d’informations, vous pouvez consulter notre page sur la sécurité.

Responsable des renseignements personnels

  • Optania Éducation Inc.
  • 284 Rue de l'Hôtel de Ville
  • Saguenay, QC (G7H 1R7)
  • Canada
  • Email: prp@optania.com

Découvrez notre équipe, la source même de toutes ces innovations.