Politique de confidentialité

1. Introduction

AVANT D’UTILISER LE SITE WEB ET NOS APPLICATIONS, VEUILLEZ LIRE ATTENTIVEMENT NOTRE POLITIQUE DE CONFIDENTIALITÉ (la “Politique”).

Cette Politique traite de la protection des Renseignements personnels par Vasco HQ Inc., faisant affaire sous le nom de Vasco (ci-après “Vasco” ou “nous”).

Nous accordons une attention particulière à la protection de vos Renseignements personnels (définis ci-dessous) recueillis par l’entremise de notre site web vasco.app et de nos applications (ci-après collectivement les “Applications”) et par l’entremise des Produits Vasco (ci-après collectivement, avec les Applications, la “Plateforme”).

Toutefois, cette Politique s’applique, dans son intégralité, uniquement aux Renseignements personnels des utilisateurs des Applications (ci-après : “vous”). Elle vise à expliquer comment nous recueillons, utilisons et communiquons vos Renseignements personnels.

Lorsque nous traitons les données de clients pour le compte de nos clients, un tel traitement est régi par l’Accord de traitement des données (DPA), et non par cette Politique.

Si vous êtes un Utilisateur autorisé d’un Client, toute section de cette Politique s’applique à vous uniquement lorsqu’elle prévoit spécifiquement qu’elle s’applique à ces utilisateurs. Chaque Client est responsable de se conformer aux obligations légales applicables aux personnes qui recueillent des Renseignements personnels sur autrui et, à cet égard, est responsable d’obtenir un consentement valide pour leur collecte, communication et utilisation. De plus, le Client est responsable d’établir sa propre politique de confidentialité, de déterminer les mesures de sécurité applicables aux Renseignements personnels et de fournir aux personnes concernées par ces informations les moyens d’exercer leurs droits.

De plus, cette Politique ne s’applique pas aux Renseignements personnels concernant nos employés, ni aux Renseignements personnels concernant nos Sous-traitants (tels que ces termes sont définis à la section 6 de cette Politique).

Enfin, cette Politique vise à se conformer aux lois canadiennes et québécoises sur la protection des renseignements personnels et, le cas échéant, au Règlement général sur la protection des données (“RGPD”).

Aux fins de cette Politique, les définitions suivantes s’appliquent :

1.1. “Administrateur de compte”

Un membre d’une Organisation à qui l’Organisation accorde le droit d’administrer le compte, lequel droit comprend les prérogatives suivantes :

• modification des informations du Compte utilisateur;
• ajout d’Utilisateurs autorisés et de leurs Profils utilisateur;
• modification des informations de paiement;
• exécution de toute opération liée à la relation d’affaires de l’Organisation avec Vasco.

1.2. “Produits Vasco”

Désigne :

• Les solutions et logiciels en tant que service (SaaS) de Vasco pour les opérations de revenus (RevOps), incluant le Data Hub, Planning Hub, Review Hub, Execution Hub, BI Hub et Gama AI (analyste de revenus IA);
• Les solutions Vasco offertes en tout ou en partie sous forme d’applications pour téléphones intelligents ou tablettes;
• Toute autre solution offrant de nouvelles fonctionnalités pouvant être ajoutée sous forme de module aux solutions listées ci-dessus; et
• Le soutien aux Utilisateurs autorisés et la maintenance connexe fournie par Vasco.

1.3. “Utilisateur autorisé”

Un membre d’un Client, d’une Organisation ou d’une entité affiliée autorisé par un Administrateur de compte à utiliser les Produits Vasco après que le Client a payé tous les frais applicables. Un Utilisateur autorisé peut être membre de plusieurs Clients, Organisations ou entités affiliées, selon le cas.

1.4. “Client”

Une Organisation désignée sur le formulaire d’inscription ayant reçu un courriel confirmant la commande des Produits Vasco.

1.5. “Organisation”

Une personne exploitant une entreprise, société en commandite, société à responsabilité limitée, société de personnes, syndicat, organisation patronale, entreprise individuelle, société par actions ou compagnie (avec ou sans capital-actions), personne morale, coopérative, fiducie, association non constituée en société, coentreprise, organisme sans but lucratif, autorité gouvernementale ou toute autre entité, quelle que soit sa forme juridique, son statut de constitution ou les juridictions dans lesquelles elle exerce ses activités, exerçant une activité organisée de quelque nature que ce soit et utilisant les Produits Vasco. Un Utilisateur autorisé qui gère les comptes d’autres Utilisateurs autorisés est considéré comme une Organisation.

1.6. “Renseignements personnels”

Toute information concernant une personne physique permettant directement ou indirectement son identification. Aux fins de cette Politique, les Renseignements personnels correspondent aux “données à caractère personnel” au sens du RGPD.

1.7. “Profil utilisateur”

L’ensemble des Renseignements personnels concernant un Utilisateur autorisé transcrits sous forme intelligible et structurée, accessibles et modifiables via la Plateforme.

2. Renseignements personnels que nous recueillons

Nous ne recueillons que les Renseignements personnels vous concernant nécessaires pour établir, gérer et maintenir notre relation avec vous. Cette collecte se limite, dans la plupart des cas, aux Renseignements personnels suivants :

• Prénom, Nom;
• Adresse courriel, numéros de téléphone;
• Informations bancaires/de facturation, le cas échéant; et
• Témoins de connexion (voir la section 9 de cette Politique pour plus de détails).

Nous pouvons recueillir des Renseignements personnels par l’entremise des Applications, lors de la signature d’un contrat ou, plus généralement, lorsque vous interagissez avec l’un de nos employés ou représentants par courriel, téléphone ou en personne. Les Renseignements personnels saisis par les Utilisateurs autorisés dans leurs Profils utilisateur relèvent de la responsabilité de leurs Organisations respectives.

3. Votre consentement

Votre consentement à la collecte, à l’utilisation ou à la communication de vos Renseignements personnels doit être libre, éclairé et donné à des fins spécifiques. Nos politiques et contrats sont rédigés en langage clair afin de vous aider à mieux comprendre la nature, les finalités et les conséquences de la collecte, de l’utilisation et de la communication de vos Renseignements personnels. Selon la nature et la sensibilité de vos Renseignements personnels, votre consentement peut être explicite (un tel consentement peut être donné verbalement, par écrit ou par voie électronique) ou implicite (lorsque vous fournissez volontairement des Renseignements personnels, par exemple). Généralement, nous demanderons votre consentement, sauf si la loi l’exige ou le permet autrement. Si vous êtes un Utilisateur autorisé, nos Conditions générales exigent que votre Organisation obtienne votre consentement, et nous présupposons qu’elle agit dans les limites établies par la loi. Si vous êtes témoin ou victime d’un manquement à cet égard, vous pouvez nous en aviser en utilisant les coordonnées fournies à la fin de cette Politique. En utilisant les Applications, vous consentez à l’utilisation de vos Renseignements personnels conformément à cette Politique.

4. Sécurité et gouvernance

La cybersécurité est une priorité pour nous. Nous avons adopté un ensemble complet de politiques et de pratiques pour guider la gouvernance des Renseignements personnels. Ces politiques définissent comment nous protégeons et gérons l’information tout au long de son cycle de vie et font partie de notre programme de sécurité de l’information aligné sur la norme SOC 2. Notre cadre de gouvernance prévoit :

• L’utilisation, la communication, la conservation et la destruction des Renseignements personnels conformément aux politiques documentées;
• Des rôles et responsabilités clairement définis pour les employés et contractuels tout au long du cycle de vie de l’information; et
• Un processus documenté pour signaler et gérer les incidents ou plaintes concernant la protection de l’information.

Ces politiques et pratiques comprennent :

• Politiques de classification et de protection des données : Définissent comment l’information est catégorisée selon sa sensibilité et décrivent nos obligations de protéger et de maintenir des registres des opérations effectuées sur cette information.
• Politique de sécurité de l’information : Établit des processus pour protéger la confidentialité, l’intégrité et la disponibilité de l’information et des systèmes que nous gérons.
• Processus d’évaluation de la sécurité des fournisseurs et sous-traitants : Décrit comment nous évaluons et approuvons les sous-traitants et fournisseurs tiers, y compris les exigences de sécurité qu’ils doivent respecter avant de traiter des Renseignements personnels.

En plus de ces mesures administratives, nous avons mis en place des mesures de protection physiques et technologiques appropriées proportionnelles à la sensibilité, la finalité, la quantité et le format des Renseignements personnels traités. Nous prenons toutes les mesures raisonnables pour minimiser le risque d’incident de confidentialité. Par exemple, nous appliquons les principes de protection de la vie privée dès la conception, en veillant à ce que les paramètres de la Plateforme offrent le plus haut niveau de confidentialité par défaut.

5. Utilisation des Renseignements personnels

Nous utilisons vos Renseignements personnels principalement pour fournir, maintenir et améliorer notre Plateforme et nos services. Plus spécifiquement, nous pouvons utiliser vos informations pour :

• Fournir des services : Établir et gérer votre compte, authentifier votre identité et fournir les fonctionnalités des Produits Vasco auxquels vous êtes abonné.
• Soutien : Répondre à vos commentaires, questions et demandes, et fournir un service client et un support technique.
• Communication : Vous envoyer des avis techniques, des mises à jour, des alertes de sécurité et des messages administratifs.
• Amélioration : Surveiller et analyser les tendances, l’utilisation et les activités liées à notre Plateforme pour améliorer l’expérience utilisateur et développer de nouvelles fonctionnalités.
• Facturation : Traiter les paiements et gérer les relations de facturation.
• Conformité légale : Se conformer aux obligations légales et réglementaires, résoudre les litiges et faire respecter nos accords.

6. Communication de vos Renseignements personnels

Nous pouvons communiquer des Renseignements personnels à des tiers dans des circonstances spécifiques permises par la loi.

Aux prestataires de services, mandataires, sous-traitants (les “Sous-traitants”)

Description et finalité : Nous pouvons conclure des contrats avec des Sous-traitants pour fournir un service à nos Clients, comme une fonctionnalité de la Plateforme (par exemple, l’hébergement, le traitement des paiements). Ces Sous-traitants peuvent également vous fournir un service directement en notre nom.

Mesures : Le contrat exige que les Sous-traitants :

• N’utilisent que les Renseignements personnels nécessaires à la prestation du service.
• S’abstiennent de divulguer ou communiquer des Renseignements personnels sans notre consentement.
• Mettent en œuvre des mesures de sécurité rigoureuses et nous permettent de vérifier ces mesures.
• Nous notifient immédiatement de tout incident de confidentialité.
• Détruisent les Renseignements personnels à la fin d’un contrat.

Une autre partie dans une transaction commerciale

Description et finalité : Nous pouvons conclure un contrat avec un tiers aux fins d’une transaction commerciale (par exemple, fusion, acquisition, financement).

Mesures : Nous exigeons que l’autre partie utilise les Renseignements personnels uniquement aux fins de la conclusion de la transaction et mette en œuvre des mesures de sécurité rigoureuses.

Autorités légitimes

Description et finalité : Pour se conformer à une ordonnance du tribunal, un mandat de perquisition ou une décision réglementaire, nous pouvons être tenus de fournir des Renseignements personnels.

Mesures : Nous refusons de fournir un accès lorsque la demande n’est pas valide. Nous informons les Clients des demandes concernant leurs Utilisateurs autorisés, sauf si la loi interdit une telle notification.

7. Conservation

Nous ne conserverons vos Renseignements personnels que le temps nécessaire aux fins énoncées dans cette Politique.

• Durée du compte : Nous conservons vos Renseignements personnels tant que votre compte est actif ou selon les besoins pour vous fournir les Produits Vasco.
• Obligations légales : Nous conserverons et utiliserons également vos Renseignements personnels dans la mesure nécessaire pour nous conformer à nos obligations légales (par exemple, si nous sommes tenus de conserver vos données pour nous conformer aux lois applicables), résoudre les litiges et faire respecter nos accords et politiques juridiques.
• Anonymisation : Lorsque nous n’avons plus de besoin commercial légitime de traiter vos Renseignements personnels, nous les supprimerons ou les anonymiserons. Si cela n’est pas possible (par exemple, parce que vos Renseignements personnels ont été stockés dans des archives de sauvegarde), nous stockerons vos Renseignements personnels de manière sécurisée et les isolerons de tout traitement ultérieur jusqu’à ce que la suppression soit possible.

8. Vos droits

TOUTES LES DEMANDES DES UTILISATEURS AUTORISÉS DOIVENT ÊTRE ADRESSÉES AU RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS DE LEUR ORGANISATION. Pour les utilisateurs des Applications qui ne sont pas des Utilisateurs autorisés d’une Organisation (ou lorsque la loi l’exige), vous disposez des droits suivants :

• Droit à l’information : Vous avez le droit d’être informé des types d’opérations effectuées sur vos Renseignements personnels.
• Droit d’accès : Vous pouvez accéder à vos Renseignements personnels en vous connectant à la Plateforme ou en envoyant un courriel à l’adresse fournie à la fin de cette Politique.
• Droit d’opposition/retrait du consentement : Dans certains cas, vous pouvez vous opposer au traitement ou retirer votre consentement en donnant un préavis raisonnable par courriel. Notez que le retrait du consentement peut affecter votre capacité à utiliser les Applications.
• Droit de rectification : Vous pouvez demander la correction de Renseignements personnels inexacts ou incomplets.
• Droit à l’effacement : Vous pouvez demander l’effacement de vos Renseignements personnels, sous réserve de nos obligations légales.
• Droit à la portabilité des données : Vous pouvez obtenir vos Renseignements personnels dans un format numérique couramment utilisé. Nous répondrons à toute demande dans les 30 jours suivant sa réception, sauf si la loi permet une prolongation.

9. Témoins de connexion

9.1. Définition

Un témoin est un petit texte envoyé par un serveur à votre navigateur, qui le renverra la prochaine fois qu’il se connectera à des serveurs partageant le même nom de domaine. Vous n’avez pas besoin d’accepter les témoins pour visiter nos Applications, mais les refuser pourrait limiter certaines fonctionnalités.

9.2. Types de témoins utilisés par Vasco

• Témoins techniques : Utilisés pour faciliter l’utilisation des Applications (par exemple, se souvenir de votre nom d’utilisateur ou de vos préférences).
• Témoins analytiques : Témoins anonymes utilisés pour recueillir des statistiques sur l’utilisation des Applications.
• Témoins publicitaires : Peuvent être ajoutés par les Applications ou d’autres sites pour établir votre profil de visiteur de manière anonyme.

10. Responsable de la protection des renseignements personnels

Le Responsable de la protection des renseignements personnels chez Vasco est Sébastien Rothlisberger. Cette fonction correspond à celle du Délégué à la protection des données (DPD) en vertu du RGPD. Si vous avez des questions ou des demandes concernant cette Politique, vous pouvez envoyer un courriel à : privacy@vasco.app.

11. Modifications

Vasco se réserve le droit de modifier le contenu de cette Politique à tout moment. Toute modification sera publiée sur notre Plateforme et portée à votre attention lors de votre connexion. Nous vous recommandons d’imprimer une copie de cette Politique pour vos dossiers et de consulter cette section de notre Plateforme périodiquement.