Date d'entrée en vigueur : 1er janvier 2024 — KZN PerfoAT Inc. · Québec, Canada
La présente politique de confidentialité décrit la manière dont KZN PerfoAT Inc. (« KZN PerfoAT », « nous », « notre ») collecte, utilise, conserve et protège les renseignements personnels des utilisateurs de la plateforme KZN PerfoAT, conformément à la Loi 25 — Loi modernisant des dispositions législatives en matière de protection des renseignements personnels et à la Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP) du Québec, Canada.
En utilisant KZN PerfoAT, vous consentez à la collecte et au traitement de vos renseignements personnels tels que décrits dans la présente politique. Si vous n'acceptez pas les termes de cette politique, veuillez cesser d'utiliser la plateforme et contacter notre RPRP pour demander la suppression de vos données.
KZN PerfoAT a désigné un responsable de la protection des renseignements personnels (ci-après « RPRP ») conformément à la Loi 25 — Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (L.Q. 2021, c. 25).
Le RPRP est le principal point de contact pour toute question relative à la collecte, l'utilisation, la communication et la conservation des renseignements personnels au sein de la plateforme KZN PerfoAT.
Coordonnées du RPRP
Dans le cadre de l'utilisation de la plateforme KZN PerfoAT, nous collectons les catégories de renseignements personnels suivantes :
Données d'identification
Données biométriques de performance
Données de santé et bien-être
Données d'utilisation
Données de facturation
* Les données biométriques constituent des renseignements personnels sensibles au sens de la Loi 25 et font l'objet de mesures de protection renforcées.
Les renseignements personnels collectés par KZN PerfoAT sont utilisés exclusivement aux fins suivantes, conformément au principe de minimisation des données :
Important : KZN PerfoAT ne vend jamais, ne loue jamais et ne cède jamais vos renseignements personnels à des tiers à des fins commerciales ou publicitaires.
KZN PerfoAT conserve les renseignements personnels uniquement pour la durée nécessaire aux finalités pour lesquelles ils ont été collectés, conformément à la Loi 25 et aux lois applicables au Québec.
| Catégorie de données | Durée de conservation |
|---|---|
| Données de profil et d'identification | 3 ans maximum après la fin de l'abonnement actif |
| Données biométriques et de performance | 3 ans maximum après la fin de l'abonnement actif |
| Données de santé et bien-être | 3 ans maximum après la fin de l'abonnement actif |
| Journaux de connexion et d'accès | 90 jours glissants |
| Données de facturation et transactions | 7 ans (obligation fiscale canadienne) |
| Correspondances et messages | 3 ans maximum après la fin de l'abonnement actif |
Suppression automatique : À l'expiration du délai de conservation applicable, vos renseignements personnels sont automatiquement anonymisés ou détruits de façon sécurisée et irréversible selon les standards de l'industrie. Vous pouvez demander la suppression anticipée de vos données en contactant notre RPRP.
Conformément à la Loi 25 et à la Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP), vous disposez des droits suivants à l'égard de vos renseignements personnels :
Droit d'accès
Vous avez le droit de consulter les renseignements personnels que nous détenons à votre sujet et d'en obtenir une copie.
Droit de correction
Vous pouvez demander la correction de tout renseignement inexact, incomplet ou ambigu vous concernant.
Droit à la suppression
Vous pouvez demander la suppression de vos renseignements personnels lorsque leur conservation n'est plus nécessaire aux finalités pour lesquelles ils ont été collectés.
Droit à la portabilité
Vous avez le droit d'obtenir vos renseignements personnels dans un format technologique structuré et couramment utilisé, afin de les transférer à un autre responsable.
Droit de retrait du consentement
Vous pouvez retirer votre consentement à tout moment, sous réserve des contraintes légales ou contractuelles applicables.
Droit de déposer une plainte
Vous avez le droit de déposer une plainte auprès de la Commission d'accès à l'information (CAI) du Québec si vous estimez que vos droits n'ont pas été respectés.
Pour exercer l'un de ces droits, veuillez nous contacter à privacy@kznperfoat.com. Nous répondrons à votre demande dans un délai de 30 jours conformément à la Loi 25.
KZN PerfoAT peut partager certains renseignements personnels avec les prestataires de services tiers suivants, uniquement dans le but d'assurer le fonctionnement technique de la plateforme. Ces tiers agissent à titre de sous-traitants et ne sont pas autorisés à utiliser vos données à des fins commerciales ou publicitaires propres.
Supabase
Hébergement seulement — non-commercialHébergement de base de données et authentification
Stockage sécurisé des données de profil, de performance et d'authentification. Supabase est soumis à des politiques de sécurité strictes incluant le chiffrement des données au repos et Row Level Security (RLS).
Vercel
Hébergement seulement — non-commercialHébergement et déploiement de l'application web
Infrastructure d'hébergement pour la plateforme KZN PerfoAT. Les logs d'accès applicatifs peuvent transiter par Vercel. Ces données sont utilisées uniquement à des fins techniques d'exploitation.
Stripe / Square / PayPal
Hébergement seulement — non-commercialTraitement des paiements
Traitement sécurisé des transactions financières. KZN PerfoAT ne stocke aucune donnée de carte de crédit — ces informations sont gérées directement par les processeurs de paiement certifiés PCI-DSS.
Aucun autre tiers ne reçoit vos renseignements personnels, sauf obligation légale imposée par une autorité compétente ou une ordonnance judiciaire valide.
KZN PerfoAT met en oeuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos renseignements personnels contre tout accès non autorisé, divulgation, altération ou destruction.
Chiffrement en transit (TLS)
Toutes les communications entre votre appareil et nos serveurs sont chiffrées via le protocole TLS 1.2 ou supérieur. Vos renseignements personnels ne sont jamais transmis en clair sur le réseau.
Chiffrement au repos
Les données stockées dans notre base de données Supabase sont chiffrées au repos (AES-256). Les clés de chiffrement sont gérées séparément des données.
Row Level Security (RLS)
Nous utilisons la fonctionnalité Row Level Security de Supabase/PostgreSQL pour garantir que chaque utilisateur n'accède qu'aux données qui lui sont strictement autorisées.
Authentification sécurisée
Authentification par courriel/mot de passe avec hachage bcrypt. Option d'authentification à deux facteurs (2FA) disponible pour les coachs.
Contrôle d'accès basé sur les rôles
Ségrégation stricte des accès selon les rôles (administrateur, coach, athlète). Aucun utilisateur ne peut accéder aux données d'un autre sans autorisation explicite.
Journaux d'accès et surveillance
Conservation de journaux d'accès pour détecter toute activité suspecte. Surveillance continue de l'infrastructure pour identifier les incidents de sécurité.
En cas d'incident de confidentialité impliquant vos renseignements personnels, KZN PerfoAT s'engage à vous notifier dans les délais prescrits par la Loi 25 et à signaler l'incident à la Commission d'accès à l'information si le risque de préjudice sérieux est établi.
KZN PerfoAT utilise des témoins (cookies) et des technologies similaires pour assurer le bon fonctionnement de la plateforme, analyser son utilisation et en améliorer la performance. Conformément à la Loi 25 du Québec, nous recueillons votre consentement explicite avant d'activer tout témoin non essentiel.
Témoins essentiels
Nécessaires au fonctionnement de base de la plateforme (authentification, sécurité, préférences de session). Ne peuvent pas être désactivés.
Témoins analytiques
Nous permettent de comprendre comment la plateforme est utilisée afin d'en améliorer les fonctionnalités. Activés uniquement avec votre consentement.
Témoins de performance
Optimisent la vitesse de chargement et la fiabilité technique de la plateforme. Activés uniquement avec votre consentement.
Pour toute question, demande ou plainte concernant la protection de vos renseignements personnels, vous pouvez nous rejoindre aux coordonnées suivantes :
Courriel (RPRP)
privacy@kznperfoat.comNous nous engageons à répondre à toute demande relative à la vie privée dans un délai maximum de 30 jours civils. Si votre demande est complexe ou nombreuse, ce délai peut être prolongé d'un maximum de 30 jours supplémentaires, avec notification préalable.
Commission d'accès à l'information (CAI)
Si vous n'êtes pas satisfait(e) de notre réponse, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec à l'adresse www.cai.gouv.qc.ca ou par téléphone au 1 888 528-7741.
Cette politique de confidentialité peut être modifiée à tout moment. Toute modification substantielle vous sera communiquée par courriel ou via une notification dans la plateforme au moins 30 jours avant son entrée en vigueur.
Version 1.0 — Entrée en vigueur le 1er janvier 2024 · KZN PerfoAT Inc. · Québec, Canada