Passer au contenu principal
Toutes les collectionsParamètresEntreprise
InputKit et la loi 25
InputKit et la loi 25

Assurez la conformité de votre expérience client avec la réglementation sur la protection des données.

Anne-Marie Roy avatar
Écrit par Anne-Marie Roy
Mis à jour il y a plus de 2 mois

Table des matières :

Nom légal

BF SOFTWARES TECHNOLOGIES INC. faisant affaires sous le nom de InputKit.

Renseignements visés (les « Renseignements »)

Nom, adresse courriel, téléphone et rétroaction de vos clients.

Raison de la détention, utilisation et/ou communication (le «Mandat»)

  1. Envoyer des suivis de satisfaction (sondage) par courriel et texto

  2. Envoyer des demandes d’avis en ligne (Google par exemple) aux clients par courriel et texto

  3. Clavarder avec les clients suite à leur rétroaction, pour prendre en charge l’insatisfaction par exemple

Description de nos pratiques en matière de collecte, conservation et traitement des Renseignements

InputKit conserve les Renseignements chez DigitalOcean au Canada (Toronto) et utilise des normes de cryptage strictes définies par les pratiques de l'industrie. AES-256 est l'algorithme de cryptage utilisé. DigitalOcean est conforme à plusieurs programmes de conformité.

InputKit s’engage à ne pas vendre, divulguer ou communiquer, sous quelque prétexte que ce soit, à quiconque, les Renseignements. InputKit s'engage également à faire tous les efforts raisonnables pour sécuriser les Renseignements et les garder confidentielles.

Description de nos mesures de sécurité pour assurer la protection des Renseignements

Certains employés chez InputKit ont accès aux renseignements. Voici nos mesures:

  • Pour tous les employés chez InputKit, le two-factor authentication est obligatoire sur tous les outils informatiques utilisés

  • Accès aux Renseignements restreint à quelques adresses IP, 1 par employé

  • L’accès à la base de données est limité au serveur de l’application, et aux développeurs qui en ont réellement besoin (restriction basée sur l’adresse IP)

  • Formation annuelle InputKit à tous les employés en matière de cybersécurité, hameçonnage, etc.

Description de nos pratiques en matière de destruction des Renseignements

À la demande d’un client, vous pouvez détruire vous-mêmes tous ses Renseignements chez InputKit. Sur votre plateforme web InputKit, allez sur la page Clients, cherchez le client en question, et cliquez sur l’icon de poubelle.

Lorsque notre mandat se termine, nous supprimons tous les Renseignements. Vous pouvez les exporter avant la suppression.

Description de toutes autres mesures prises

Voici d’autres mesures mises en place par InputKit :

  • Formation sur la loi 25 donnée à tous les employés chez InputKit (29 septembre 2023)

  • Mise en place d’un Registre des incidents de confidentialité

  • Création et documentation d’un processus de signalement des incidents

  • Ajout d’une demande de consentement explicite sur les pages web de code QR InputKit

Si vous avez des questions, n'hésitez pas à nous écrire sur le chat.

Avez-vous trouvé la réponse à votre question ?