Introduction
Hilo Tech (« nous », « nous », « notre ») respecte votre vie privée et s'engage à protéger vos renseignements personnels. Cette politique décrit quels renseignements nous recueillons, comment nous les utilisons, sur quelle base légale et quels sont vos droits. Elle s'applique au site hilotech.ca et à nos services connexes, et est conforme à la Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) ainsi qu'au Règlement général sur la protection des données (RGPD) de l'Union européenne pour les visiteurs établis dans l'EEE ou au Royaume-Uni.
Responsable du traitement
Hilo Tech est le responsable du traitement de vos renseignements personnels. Vous pouvez joindre notre responsable de la protection des renseignements personnels aux coordonnées indiquées plus bas.
Renseignements que nous recueillons
Nous recueillons uniquement les renseignements nécessaires à la prestation de nos services :
- Coordonnées que vous nous fournissez volontairement via les formulaires de contact, de support ou de carrière (nom, courriel, téléphone, message).
- Données techniques de navigation (adresse IP tronquée, type d'appareil, pages consultées) via Google Analytics, uniquement si vous y consentez.
- Témoins (cookies) et technologies similaires, comme décrit à la section « Témoins » ci-dessous.
- Curriculum vitae et pièces jointes transmis volontairement dans le cadre d'une candidature.
Fins d'utilisation et base légale
Nous utilisons vos renseignements aux fins suivantes :
- Répondre à vos demandes de renseignements et de soumission (base légale : exécution de mesures précontractuelles / intérêt légitime).
- Fournir et administrer nos services informatiques gérés (exécution d'un contrat).
- Analyser et améliorer la performance du site (consentement, vous pouvez retirer votre consentement à tout moment).
- Recruter et évaluer les candidatures (exécution de mesures précontractuelles).
- Respecter nos obligations légales, réglementaires et fiscales (obligation légale).
Conservation, accès et partage
Nous conservons vos renseignements personnels aussi longtemps que nécessaire aux fins décrites, et au maximum deux ans après votre dernière interaction, sauf si la loi exige une conservation plus longue. Les dossiers comptables et contractuels sont conservés selon les délais légaux applicables (jusqu'à 7 ans).
Seuls les employés et sous-traitants autorisés ayant un besoin professionnel ont accès à vos renseignements. Ils sont tenus à une obligation stricte de confidentialité.
Vos renseignements peuvent être communiqués à : (i) des fournisseurs de services (hébergement, analyse, courriel transactionnel) tenus contractuellement à des mesures de sécurité équivalentes ; (ii) des entités résultant d'une fusion ou réorganisation ; (iii) des autorités publiques lorsque la loi l'exige. Nous ne vendons pas vos renseignements personnels.
Transferts hors Québec / hors UE
Certains de nos fournisseurs (ex. Google Analytics, infonuagique) peuvent traiter des données à l'extérieur du Québec, du Canada ou de l'UE. Avant tout transfert, nous effectuons l'évaluation des facteurs relatifs à la vie privée exigée par la Loi 25 et mettons en place des garanties appropriées (clauses contractuelles types, accords de traitement, anonymisation). Sur demande, nous vous fournirons la liste des pays destinataires.
Vos droits
Conformément à la Loi 25 et au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que vos renseignements sont traités et en obtenir une copie.
- Droit de rectification : corriger des renseignements inexacts, incomplets ou équivoques.
- Droit à l'effacement : demander la suppression de vos renseignements lorsque les conditions légales sont réunies.
- Droit à la portabilité : recevoir vos renseignements dans un format structuré et couramment utilisé (Loi 25, en vigueur depuis septembre 2024 ; RGPD).
- Droit d'opposition : vous opposer à un traitement fondé sur un intérêt légitime ou à des fins de marketing direct.
- Droit de limitation : demander la limitation du traitement dans certaines circonstances (RGPD).
- Droit à la désindexation : demander que des renseignements vous concernant ne soient plus accessibles par un moteur de recherche (Loi 25).
- Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement effectué avant le retrait.
- Droit de ne pas faire l'objet d'une décision automatisée produisant des effets significatifs à votre égard, et d'être informé lorsque cela se produit.
Pour exercer ces droits, écrivez à notre responsable de la protection des renseignements personnels (coordonnées ci-dessous). Nous répondrons dans un délai maximal de 30 jours.
Application mobile (HiloIntelligence)
L'application mobile HiloIntelligence est un client sécurisé qui se connecte au serveur privé de votre organisation — l'adresse que votre administrateur vous fournit. Ce n'est pas un service infonuagique mutualisé : chaque organisation fonctionne sur sa propre instance dédiée, que Hilo Tech héberge et gère pour son compte.
- Sur votre appareil, l'application ne conserve que l'adresse du serveur que vous saisissez et votre session de connexion (témoins d'authentification), afin de vous garder connecté. Elle n'envoie aucun de vos contenus à un service central de Hilo Tech.
- Vos conversations, fichiers et renseignements de compte sont stockés sur le serveur de votre organisation — contrôlé par votre organisation et hébergé par Hilo Tech — jamais regroupés dans un nuage partagé.
- L'application ne contient aucune publicité, aucune analyse tierce et aucun outil de pistage.
- L'application utilise la connexion Internet de votre appareil; tout accès à la caméra, au microphone ou aux fichiers n'est demandé que lorsque vous utilisez une fonction qui en a besoin, au moyen des autorisations système standards.
Suppression du compte et des données
Comme votre compte et vos données se trouvent sur le serveur de votre propre organisation — et non dans un nuage Hilo Tech partagé — la suppression se fait à la source :
- Titulaires de compte : communiquez avec l'administrateur de votre organisation pour faire supprimer votre compte et les données associées de votre serveur.
- Administrateurs et organisations : écrivez-nous à privacy@hilotech.ca pour demander la suppression d'un compte, de données précises ou de l'ensemble de votre instance. À titre d'hébergeur, nous traitons les demandes vérifiées pour le compte de votre organisation.
- Retrait de l'application : la désinstallation de HiloIntelligence efface l'adresse du serveur et la session de connexion stockées localement; cela ne supprime pas, à soi seul, les données conservées sur le serveur de votre organisation.
Les demandes de suppression vérifiées envoyées à privacy@hilotech.ca sont traitées dans un délai de 30 jours, sous réserve des obligations légales de conservation décrites ci-dessus.
Décisions automatisées
Nous n'utilisons pas de processus décisionnel entièrement automatisé produisant des effets juridiques ou significatifs à votre égard. Si cela devait changer, nous vous en informerions et vous offririons la possibilité de demander une intervention humaine.
Témoins (cookies)
Notre site utilise des témoins strictement nécessaires au fonctionnement (toujours actifs), ainsi que des témoins de statistiques et de marketing qui ne sont déposés qu'avec votre consentement explicite. Vous pouvez modifier vos choix à tout moment via le bandeau ci-dessous ou via le lien « Gérer mes préférences de témoins » dans le pied de page. Google Analytics est configuré avec anonymisation de l'adresse IP et Consent Mode v2.
Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables (chiffrement en transit, contrôles d'accès, sauvegardes canadiennes, journalisation, formation des employés) pour protéger vos renseignements contre la perte, le vol, l'accès, la modification ou la divulgation non autorisés. En cas d'incident de confidentialité présentant un risque sérieux de préjudice, nous aviserons la Commission d'accès à l'information (CAI) et les personnes concernées dans les délais prescrits.
Protection des mineurs
Notre site ne s'adresse pas aux personnes de moins de 14 ans. Nous ne recueillons pas sciemment de renseignements personnels auprès de mineurs sans le consentement de la personne exerçant l'autorité parentale.
Plaintes
Si vous estimez que vos droits ne sont pas respectés, vous pouvez porter plainte auprès de l'autorité compétente :
- Québec / Canada : Commission d'accès à l'information (CAI): cai.gouv.qc.ca
- Union européenne : votre autorité nationale de protection des données (par ex. CNIL en France)
Modifications à cette politique
Nous pouvons mettre à jour cette politique pour refléter l'évolution de nos pratiques, des technologies ou des obligations légales. La date de dernière mise à jour est indiquée en tête de page. Les modifications importantes vous seront communiquées par un avis bien visible sur le site.
Responsable de la protection des renseignements personnels
Pascal Dupuis
Responsable de la protection des renseignements personnels
175 Chemin de Chambly, Longueuil, J4H 3L3, Québec, Canada
Lun–ven, 8 h – 17 h
Québec, Canada