Politique de confidentialité

1. Introduction

IN-NOVA reconnaît l'importance de la protection des données personnelles et s'engage à traiter celles-ci de manière responsable, transparente et sécurisée. Cette politique énonce les règles que nous suivons pour collecter, utiliser, partager, protéger et conserver les informations personnelles, en tenant compte des standards internationaux en matière de protection des données. Elle s’applique à toutes les données personnelles que nous traitons, que ce soit dans le cadre de notre présence en ligne (site web, formulaires, cookies), de nos échanges commerciaux, ou de la gestion interne de notre personnel et de nos fournisseurs. Elle vise à garantir le respect des droits fondamentaux à la vie privée et à la protection des données de toute personne concernée.

​

2. Définitions

• Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant (nom, numéro, données de localisation, etc.).

• Traitement : toute opération ou ensemble d’opérations portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, modification, extraction, consultation, utilisation, communication, effacement, etc.).

•  Responsable du traitement : entité qui détermine les finalités et les moyens du traitement.

• Sous-traitant : personne physique ou morale traitant les données pour le compte du responsable.

• Personne concernée : individu dont les données sont traitées.

• Consentement : manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte le traitement de ses données personnelles.

​​

3. Portée

Cette politique s’applique à toutes les entités, employés, partenaires et sous-traitants d’IN-NOVA impliqués dans le traitement de données personnelles. Elle couvre :

•  Les données collectées sur nos sites web et applications (via formulaires, cookies, outils d’analyse).

•  Les données traitées dans le cadre de nos services à la clientèle ou de nos activités commerciales.

•  Les données RH et administratives relatives aux employés et collaborateurs.

• Les transferts de données entre pays, y compris vers des prestataires situés à l’extérieur du Canada ou de l’Union européenne. Les obligations décrites s’appliquent quel que soit le support ou la méthode utilisée (électronique, papier, verbal, etc.).

​

4. Principes applicables au traitement des données

Nous nous engageons à respecter les principes suivants :

• Licéité, loyauté et transparence : les traitements sont fondés sur une base légale claire, expliquée de manière compréhensible aux personnes concernées.

• Limitation des finalités : les données sont collectées pour des objectifs précis, explicites et légitimes, et ne sont pas utilisées ultérieurement de manière incompatible avec ces objectifs.

• Minimisation des données : seules les données strictement nécessaires sont collectées.

• Exactitude : les données sont tenues à jour ; les erreurs sont corrigées sans délai.

• Limitation de la conservation : les données ne sont pas conservées au-delà de la durée nécessaire aux finalités poursuivies.

• Intégrité et confidentialité : des mesures de sécurité adéquates protègent les données contre les accès non autorisés ou la perte.

• Responsabilisation : nous sommes en mesure de démontrer notre conformité à tout moment.

​

5. Droits des personnes concernées

Toute personne dont les données sont traitées par IN-NOVA dispose de droits fondamentaux qu’elle peut exercer à tout moment, sous réserve des obligations légales ou contractuelles applicables. Les droits reconnus incluent :

• Le droit d’accès : obtenir confirmation que des données sont traitées, accéder à ces données et en recevoir une copie.

• Le droit de rectification : faire corriger des données inexactes ou incomplètes.

• Le droit à l’effacement (droit à l’oubli) : demander la suppression des données dans certaines conditions (ex. retrait du consentement, données obsolètes, traitement illicite).

• Le droit à la limitation : restreindre temporairement le traitement dans certains cas (ex. vérification de l’exactitude).

• Le droit d’opposition : s’opposer à un traitement pour des raisons légitimes, notamment en cas de prospection commerciale.

• Le droit à la portabilité : recevoir les données dans un format structuré ou demander leur transmission directe à un tiers. Les demandes peuvent être adressées à notre responsable de la protection des données à l’adresse suivante : edi@in-nova.ca | Téléphone : +1 514-532-1590 poste 430 Une réponse sera fournie dans un délai de 30 jours, sauf circonstances particulières.

​

6. Sécurité de l'information

IN-NOVA applique des mesures de sécurité techniques et organisationnelles conformes aux meilleures pratiques du secteur. Ces mesures visent à prévenir tout accès, usage, perte ou divulgation non autorisés des données. Parmi les protections en place :

• Authentification forte et gestion des accès selon le principe du moindre privilège ;

• Chiffrement des données en transit (protocole HTTPS, SSL) et, le cas échéant, au repos ;

• Sauvegardes régulières avec stockage hors site sécurisé ;

• Journalisation des accès aux systèmes critiques ;

• Tests de vulnérabilité et audits de sécurité périodiques ;

• Formation continue du personnel à la cybersécurité et à la confidentialité. Tout incident est documenté et géré selon un protocole rigoureux, avec notification aux personnes concernées et aux autorités si nécessaire.

​

7. Transferts internationaux

IN-NOVA peut être amenée à transférer certaines données personnelles vers des partenaires ou prestataires situés à l’extérieur du pays de résidence des personnes concernées. Ces transferts sont réalisés uniquement lorsque :

• Le pays destinataire assure un niveau de protection adéquat reconnu par les autorités compétentes ;

• Des clauses contractuelles types ou des engagements équivalents ont été mis en place ;

• Un consentement explicite a été obtenu, lorsqu’exigé ;

• Les mesures de sécurité appropriées sont garanties. Nous veillons à ce que ces transferts respectent les exigences légales, contractuelles et éthiques applicables à nos activités.

​

8. Sous-traitance

Tout sous-traitant accédant à des données personnelles pour le compte d’IN-NOVA est contractuellement tenu de respecter des engagements stricts en matière de confidentialité et de sécurité. Avant toute collaboration, IN-NOVA :

Évalue les capacités de conformité du prestataire ;

• Formalise les engagements de sécurité dans un contrat écrit ;

• Définit les finalités, les catégories de données, les durées de conservation et les responsabilités ;

• S'assure de la localisation géographique du traitement ; Les sous-traitants sont soumis à des audits et doivent signaler sans délai toute violation de données ou non-conformité.

​

9. Gestion des incidents

En cas d’incident de sécurité impliquant des données personnelles (perte, fuite, accès non autorisé, etc.), IN-NOVA applique une procédure de réponse structurée :

• Détection et signalement de l’incident à l’équipe responsable ;

• Contention, analyse des causes et évaluation de l’impact ;

• Remédiation immédiate et documentation ;

• Notification aux autorités et personnes concernées si l’incident présente un risque ;

• Mise à jour des mesures préventives et correctives. Toutes les étapes sont tracées, et un registre des incidents est tenu à jour conformément aux exigences réglementaires.

​

10. Mise à jour de la politique

La présente politique est revue au moins une fois par an ou à l’occasion d’un changement réglementaire, technologique ou organisationnel. Les versions successives sont publiées avec leur date d’entrée en vigueur. En cas de modification substantielle, un avis explicite est diffusé aux parties concernées. Les personnes concernées sont invitées à consulter régulièrement cette page afin de rester informées des pratiques actuelles de traitement des données personnelles par IN-NOVA