Conformité à la PIPEDA.

Notre engagement

Boréal Tech Solutions, Inc. opère sous la juridiction du Québec et applique à la fois la Loi 25 (provinciale) et la PIPEDA (fédérale). Pour les clients hors Québec, c'est la PIPEDA qui s'applique en priorité, ainsi que les lois provinciales équivalentes (PIPA en Alberta et Colombie-Britannique).

Les 10 principes

La PIPEDA repose sur 10 principes décrits à l'annexe 1. Voici comment nous les appliquons :

1. Responsabilité

Boréal nomme une personne responsable de la conformité (Paul Arnac, président) et tient un registre de toutes les politiques et procédures liées aux renseignements personnels.

2. Détermination des fins

Les finalités de la collecte sont indiquées avant ou au moment de la collecte (politique de confidentialité, contrat, message d'introduction d'appel).

3. Consentement

Le consentement est requis pour la collecte, l'utilisation et la communication des renseignements. Il est donné explicitement à la signature du contrat (côté client) et présumé pour les appelants après notification au début de l'appel ou via la politique de confidentialité du client.

4. Limitation de la collecte

Nous collectons uniquement ce qui est nécessaire au service. Pas de collecte cachée, pas de données accessoires non documentées dans la politique de confidentialité.

5. Limitation de l'utilisation, de la communication et de la conservation

Les renseignements ne sont utilisés que pour les fins déclarées. Pas de revente, pas de partage à des fins de marketing tiers. Conservation : 12 mois par défaut pour les données d'appels, 7 ans pour les données comptables.

6. Exactitude

Nous offrons un tableau de bord client permettant la rectification autonome. Une demande de rectification reçue par courriel est traitée sous 10 jours ouvrables.

7. Mesures de sécurité

Chiffrement TLS 1.3 et AES-256, authentification à deux facteurs, contrôles d'accès au principe du moindre privilège, audits annuels de sécurité, formation annuelle de l'équipe.

8. Transparence

Nos politiques sont publiées sur notre site (politique de confidentialité, page Loi 25, présente page PIPEDA) et fournies sur demande dans un format facilement compréhensible.

9. Accès aux renseignements personnels

Sur demande écrite, nous fournissons une copie des renseignements personnels d'une personne dans un délai de 30 jours, sans frais. Si une demande est refusée, nous indiquons les motifs.

10. Possibilité de porter plainte

Toute plainte peut être adressée d'abord à la personne responsable chez Boréal (privacy@borealtech.solutions), puis au Commissariat à la protection de la vie privée du Canada en cas de non-résolution.

Notification d'atteinte

Conformément aux modifications apportées à la PIPEDA en 2018, nous notifions le Commissariat et les personnes affectées en cas d'atteinte aux mesures de sécurité présentant un risque réel de préjudice grave. Cible interne : notification dans les 72 heures suivant la détection.