Carrières

Ressources

Discuter avec nous
Vie privée

Politique de confidentialité et de protection des renseignements personnels

(Québec – Loi25)
Innovation Mobile inc. — pour les sites evolutionerp.ca et evolutiondmc.com

Version : 1.0
Date d’entrée en vigueur : 27octobre2025

1) À qui s’applique cette Politique?

La présente Politique s’applique à Innovation Mobile inc. (« Innovation Mobile », « nous », « nos », « notre »), à nos produits et services, ainsi qu’aux sites www.evolutionerp.ca et www.evolutiondmc.com (les « Sites »). Elle encadre la collecte, l’utilisation, la communication, la conservation et la destruction des renseignements personnels (au sens de la Loi sur la protection des renseignements personnels dans le secteur privé). Vos obligations de transparence et de publication d’une politique Web sont rappelées par notre Guide interne (voir la section Politiques et procédures).

2) Définitions clés

  • Renseignement personnel : tout renseignement concernant une personne physique et permettant de l’identifier directement ou indirectement (p. ex., identité, coordonnées personnelles, données financières, renseignements de santé, etc.). Les coordonnées strictement professionnelles (nom, titre, adresse/courriel/téléphone professionnels) ne sont pas visées.
  • Renseignement personnel sensible : renseignement suscitant une attente élevée de vie privée (ex. : santé, finances, biométrie, opinions politiques, etc.) — un consentement exprès est alors requis.

3) Quels renseignements recueillons‑nous?

Selon le contexte, nous pouvons recueillir :

  • Utilisateurs des Sites et personnes qui communiquent avec nous : nom, coordonnées (courriel, téléphone), contenus de vos demandes, données de navigation (adresse IP, pages consultées, date/heure, type d’appareil et de navigateur) et témoins/cookies et technologies similaires pour l’analytique et l’amélioration des services.
  • Clients (B2B) : nom et coordonnées des personnes-ressources, langue, informations de facturation et de paiement, préférences de communication et, le cas échéant, renseignements provenant des environnements clients strictement nécessaires à l’implantation, au soutien et à l’amélioration de nos logiciels. Lorsque nos équipes doivent diagnostiquer un incident applicatif, une copie contrôlée d’une base de données client peut être temporairement traitée; dans ce cas, nous traitons tous les renseignements personnels comme confidentiels, appliquons des mesures de sécurité appropriées et limitons rigoureusement les accès.
  • Postulants/Employés : renseignements nécessaires au recrutement ou à la gestion RH (ex. identité, coordonnées, parcours, NAS, bancaires, personne à contacter en cas d’urgence), selon la loi. (Des durées minimales légales s’appliquent, p. ex. certains dossiers d’employés doivent être conservés 7 ans.)

4) Finalités d’utilisation

Nous utilisons les renseignements personnels pour :

  • Fournir nos produits et services, gérer les comptes et la relation client, exécuter et améliorer nos logiciels (incluant le soutien/maintenance).
  • Répondre à vos demandes et offrir du service à la clientèle.
  • Sécuriser nos solutions et nos environnements (prévention/détection d’incidents, amélioration de nos mesures de sécurité).
  • Analyser l’utilisation des Sites et améliorer l’expérience (statistiques agrégées et dépersonnalisées).
  • Communiquer avec vous (p. ex., info‑lettres, offres), avec votre consentement lorsque requis et avec possibilité de retrait à tout moment.

5) Consentement (y compris mineurs) et validité

Nous cherchons à obtenir un consentement valide (manifeste, libre, éclairé, spécifique, distinct, compréhensible et temporaire), et exprès lorsque le renseignement est sensible. Le consentement des moins de 14 ans doit être donné par le titulaire de l’autorité parentale ou le tuteur (14 ans et plus : par le mineur, son parent ou tuteur). Vous pouvez retirer votre consentement en tout temps, sous réserve des obligations légales en cours.

6) Technologies d’identification, de localisation ou de profilage (témoins/cookies)

Nos Sites utilisent des témoins et technologies similaires (p. ex., analytiques) : une bannière de gestion des témoins vous permet d’accepter, de refuser ou de personnaliser vos choix; vous pourrez modifier vos préférences à tout moment. Nous n’activons pas par défaut les fonctions de profilage, et nous informons des moyens pour les activer.

Catégories typiques de témoins

  • Essentiels (sécurité, accessibilité, session)
  • Analytique/Performance (statistiques d’utilisation agrégées)
  • Personnalisation (préférences)
  • Marketing (le cas échéant, avec consentement)

7) Communications à des tiers et «fournisseurs de services»

Nous pouvons communiquer des renseignements :

  • À nos fournisseurs de services (hébergement, TI, soutien, traitement des paiements, etc.) uniquement pour les fins décrites, avec obligations écrites de confidentialité, de sécurité et de suppression à la fin du mandat, conformément à l’article 18.3 de la Loi (clauses contractuelles exigées).
  • Dans le cadre d’une transaction commerciale (fusion, financement, vente d’actifs), sous réserve d’engagements de confidentialité et d’utilisation limitée aux fins de la transaction; avis sera donné après conclusion, le cas échéant.
  • Pour respecter une obligation légale ou répondre à une autorité compétente.

Important (relation B2B/support). Lorsque, de manière exceptionnelle, nous devons accéder à des environnements ou obtenir une copie contrôlée de base de données d’un client pour l’implantation ou le soutien, nous traitons ces données comme confidentielles, appliquons des mesures de sécurité proportionnées et limitons la conservation au strict nécessaire.

8) Hébergement, transferts hors Québec et EFVP

Nos solutions sont conçues pour minimiser la circulation de données personnelles hors des environnements de nos clients. Tout transfert hors Québec, s’il survient, fera l’objet d’une évaluation des facteurs relatifs à la vie privée (EFVP) et d’ententes assurant une protection adéquate (mesures contractuelles et juridiques) avant la communication.

9) Mesures de sécurité

Nous mettons en place des mesures techniques, organisationnelles et physiques proportionnées à la sensibilité, à la finalité, à la quantité et au support des renseignements (p. ex., contrôle d’accès, chiffrement approprié, gestion des identités, formation et engagement de confidentialité des employés, journalisation, pratiques sécurisées de conservation/destruction). Aucun mécanisme n’offrant une sécurité absolue, nous améliorons en continu nos dispositifs.

10) Conservation, anonymisation et destruction

Nous conservons les renseignements uniquement pour atteindre les fins visées et pour respecter nos obligations légales, puis nous les détruisons de façon sécuritaire ou les anonymisons si un usage sérieux et légitime l’exige. À titre indicatif, certaines catégories (ex. dossiers d’employés) comportent des durées minimales (p. ex. 7 ans). Des procédures internes écrites encadrent la conservation et la destruction.

11) Décisions automatisées et profils

Nous ne prenons pas, à ce jour, de décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques significatifs à votre égard. Si cela devait changer, nous fournirions les informations requises (renseignements utilisés, principaux facteurs/paramètres, droit de faire rectifier) avant la mise en œuvre.

12) Vos droits

Vous disposez notamment des droits suivants :

  • Information sur le traitement (finalités, moyens, accès interne, catégories de destinataires, transferts hors Québec, période de conservation, coordonnées du Responsable PRP).
  • Accès et copie de vos renseignements;
  • Rectification de tout renseignement inexact, incomplet ou équivoque;
  • Retrait de consentement (lorsque applicable);
  • Cessation de diffusion / déréférencement / réindexation dans les cas prévus par la Loi;
  • Portabilité des renseignements informatisés que vous nous avez fournis (droit en vigueur depuis le 22 septembre 2024), sous un format technologique structuré et couramment utilisé, et transmission directe à une organisation légalement habilitée, lorsque possible.

Comment exercer vos droits : adressez une demande écrite et datée au Responsable de la protection des renseignements personnels (coordonnées à la section 14). Nous pourrions vérifier votre identité, demander des précisions pour localiser les données et, s’il y a lieu, réclamer des frais raisonnables pour la reproduction/transmission (préavis). Nous répondons dans les 30jours de la réception.

13) Incidents de confidentialité

En cas d’incident de confidentialité (accès, utilisation ou communication non autorisés, perte ou atteinte à la protection), nous prenons des mesures raisonnables pour réduire les risques et éviter la répétition, nous tenons un registre des incidents et, si le risque de préjudice sérieux est présent, nous avisons la CAI et les personnes concernées avec diligence (sous réserve des enquêtes en cours).

14) Questions, plaintes et Responsable PRP

Responsable de la protection des renseignements personnels
Innovation Mobile inc.
165B, rue Saint‑Paul, Saint‑Jean‑sur‑Richelieu (Québec) J3B 1Z8
Courriel : info@evolutionerp.ca

(Toute plainte doit être transmise par écrit à cette adresse courriel. Un registre des plaintes est tenu.)

Si vous n’êtes pas satisfait de notre réponse, vous pouvez saisir la Commission d’accès à l’information (Direction de la surveillance), 2045 rue Stanley, bureau 900, Montréal (Québec) H3A 2V4, ou cai.communications@cai.gouv.qc.ca. Nous vous invitons toutefois à compléter d’abord notre processus interne.

15) Modifications de cette Politique

Nous pouvons modifier cette Politique pour refléter l’évolution légale ou de nos pratiques. Toute mise à jour sera publiée sur nos Sites avec la date d’effet. En cas de changement important, un avis approprié sera diffusé.