Politique de confidentialité

Introduction

Hilo Tech (« nous », « nous », « notre ») respecte votre vie privée et s'engage à protéger vos renseignements personnels. Cette politique décrit quels renseignements nous recueillons, comment nous les utilisons, sur quelle base légale et quels sont vos droits. Elle s'applique au site hilotech.ca et à nos services connexes, et est conforme à la Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) ainsi qu'au Règlement général sur la protection des données (RGPD) de l'Union européenne pour les visiteurs établis dans l'EEE ou au Royaume-Uni.

Responsable du traitement

Hilo Tech est le responsable du traitement de vos renseignements personnels. Vous pouvez joindre notre responsable de la protection des renseignements personnels aux coordonnées indiquées plus bas.

Renseignements que nous recueillons

Nous recueillons uniquement les renseignements nécessaires à la prestation de nos services :

• Coordonnées que vous nous fournissez volontairement via les formulaires de contact, de support ou de carrière (nom, courriel, téléphone, message).
• Données techniques de navigation (adresse IP tronquée, type d'appareil, pages consultées) via Google Analytics, uniquement si vous y consentez.
• Témoins (cookies) et technologies similaires, comme décrit à la section « Témoins » ci-dessous.
• Curriculum vitae et pièces jointes transmis volontairement dans le cadre d'une candidature.

Fins d'utilisation et base légale

Nous utilisons vos renseignements aux fins suivantes :

• Répondre à vos demandes de renseignements et de soumission (base légale : exécution de mesures précontractuelles / intérêt légitime).
• Fournir et administrer nos services informatiques gérés (exécution d'un contrat).
• Analyser et améliorer la performance du site (consentement, vous pouvez retirer votre consentement à tout moment).
• Recruter et évaluer les candidatures (exécution de mesures précontractuelles).
• Respecter nos obligations légales, réglementaires et fiscales (obligation légale).

Conservation, accès et partage

Transferts hors Québec / hors UE

Certains de nos fournisseurs (ex. Google Analytics, infonuagique) peuvent traiter des données à l'extérieur du Québec, du Canada ou de l'UE. Avant tout transfert, nous effectuons l'évaluation des facteurs relatifs à la vie privée exigée par la Loi 25 et mettons en place des garanties appropriées (clauses contractuelles types, accords de traitement, anonymisation). Sur demande, nous vous fournirons la liste des pays destinataires.

Vos droits

Conformément à la Loi 25 et au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir la confirmation que vos renseignements sont traités et en obtenir une copie.
• Droit de rectification : corriger des renseignements inexacts, incomplets ou équivoques.
• Droit à l'effacement : demander la suppression de vos renseignements lorsque les conditions légales sont réunies.
• Droit à la portabilité : recevoir vos renseignements dans un format structuré et couramment utilisé (Loi 25, en vigueur depuis septembre 2024 ; RGPD).
• Droit d'opposition : vous opposer à un traitement fondé sur un intérêt légitime ou à des fins de marketing direct.
• Droit de limitation : demander la limitation du traitement dans certaines circonstances (RGPD).
• Droit à la désindexation : demander que des renseignements vous concernant ne soient plus accessibles par un moteur de recherche (Loi 25).
• Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement effectué avant le retrait.
• Droit de ne pas faire l'objet d'une décision automatisée produisant des effets significatifs à votre égard, et d'être informé lorsque cela se produit.

Pour exercer ces droits, écrivez à notre responsable de la protection des renseignements personnels (coordonnées ci-dessous). Nous répondrons dans un délai maximal de 30 jours.

Décisions automatisées

Nous n'utilisons pas de processus décisionnel entièrement automatisé produisant des effets juridiques ou significatifs à votre égard. Si cela devait changer, nous vous en informerions et vous offririons la possibilité de demander une intervention humaine.

Témoins (cookies)

Notre site utilise des témoins strictement nécessaires au fonctionnement (toujours actifs), ainsi que des témoins de statistiques et de marketing qui ne sont déposés qu'avec votre consentement explicite. Vous pouvez modifier vos choix à tout moment via le bandeau ci-dessous ou via le lien « Gérer mes préférences de témoins » dans le pied de page. Google Analytics est configuré avec anonymisation de l'adresse IP et Consent Mode v2.

Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables (chiffrement en transit, contrôles d'accès, sauvegardes canadiennes, journalisation, formation des employés) pour protéger vos renseignements contre la perte, le vol, l'accès, la modification ou la divulgation non autorisés. En cas d'incident de confidentialité présentant un risque sérieux de préjudice, nous aviserons la Commission d'accès à l'information (CAI) et les personnes concernées dans les délais prescrits.

Protection des mineurs

Notre site ne s'adresse pas aux personnes de moins de 14 ans. Nous ne recueillons pas sciemment de renseignements personnels auprès de mineurs sans le consentement de la personne exerçant l'autorité parentale.

Plaintes

Si vous estimez que vos droits ne sont pas respectés, vous pouvez porter plainte auprès de l'autorité compétente :

• Québec / Canada : Commission d'accès à l'information (CAI): cai.gouv.qc.ca
• Union européenne : votre autorité nationale de protection des données (par ex. CNIL en France)

Modifications à cette politique

Nous pouvons mettre à jour cette politique pour refléter l'évolution de nos pratiques, des technologies ou des obligations légales. La date de dernière mise à jour est indiquée en tête de page. Les modifications importantes vous seront communiquées par un avis bien visible sur le site.