Bienvenue sur la Plateforme CORDS située à l’URL https://cords.ai ou à laquelle vous pouvez accéder au moyen d’un widget sur un site Web tiers (la « Plateforme »). Nous espérons que vous aimerez utiliser la Plateforme et que vous la trouverez utile.
Le Consortium CORDS (l’organisme sans but lucratif qui possède et exploite la Plateforme) attache beaucoup d’importance au respect de votre vie privée et à la sécurité des renseignements personnels. Nous publions la présente Politique de confidentialité (la « Politique ») pour expliquer qui nous sommes, décrire les renseignements personnels que nous recueillons auprès de vous et sur vous, et indiquer ce que nous faisons de vos renseignements personnels pendant que vous utilisez la Plateforme ou interagissez avec nous. Nous vous invitons à la lire attentivement.
Veuillez noter que la présente Politique de confidentialité couvre les renseignements personnels recueillis auprès des particuliers suivants : (i) les Utilisateurs de la Plateforme; (ii) les titulaires de Comptes de Partenaires communautaires; et (iii) les titulaires de Comptes de Partenaires en analyse.
Voici les principaux éléments de la présente Politique nécessaires pour prendre une décision éclairée et immédiate sur votre consentement à la collecte, à l’utilisation et à la divulgation de vos renseignements personnels par nos soins. En nous transmettant des renseignements personnels par quelque moyen que ce soit, vous consentez à la collecte, à l’utilisation et à la communication de ceux-ci. Vous trouverez les détails dans le reste de la Politique.
| Renseignements personnels que nous ne recueillons qu’après avoir obtenu votre consentement | Ce que nous faisons des renseignements | Les tiers à qui nous les communiquons |
| Votre emplacement et les requêtes de recherche | Proposer des résultats de recherche pertinents | Les entreprises qui fournissent l’infrastructure de la Plateforme, en particulier Amazon AWS; nous les fournissons aussi à nos partenaires sous une forme anonyme et agrégée |
| Renseignements sur les comptes de la Plateforme (votre adresse courriel) | Créer un compte de Plateforme pour vous, communiquer avec vous au sujet de votre compte et contrôler l’accès à la Plateforme | Les entreprises qui fournissent l’infrastructure nécessaire à la Plateforme, comme Amazon AWS |
Avant d’exposer les détails de la Politique, voici d’abord une définition de certains termes et de certaines expressions qui facilitera, selon nous, votre lecture.
« Lois sur la protection des données » s’entend des lois destinées à protéger vos renseignements personnels et votre vie privée à l’endroit où vous vivez. Elles comprennent 1) la « LPRPDE » (la Loi sur la protection des renseignements personnels et les documents électroniques), qui est la Loi canadienne sur la protection des données qui s’applique à nos activités au Canada, à l’extérieur du Québec; 2) la Loi sur la protection des renseignements personnels dans le secteur privé (la « Loi sur la protection des renseignements personnels du Québec ») modifiée par la Loi 25, qui s’applique à nos activités au Québec; 3) les autres lois applicables sur la protection des données. Le Consortium CORDS s’engage à respecter toutes les Lois sur la protection des données.
En vertu de la LPRPDE, le Consortium CORDS « collecte, utilise et communique » vos renseignements personnels. En vertu de la Loi sur la protection des renseignements personnels du Québec, le Consortium CORDS « recueille, détient, utilise ou communique à des tiers » vos renseignements personnels. Ces phrases (ou leurs variantes) peuvent être employées de manière interchangeable dans la présente Politique.
« Renseignements personnels » désigne les renseignements que nous collectons auprès de vous ou sur vous et qui sont définis dans la LPRPDE comme des « renseignements concernant un individu identifiable ». La Loi sur la protection des renseignements personnels du Québec les définit comme « tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l’identifier ». Il peut s’agir simplement de votre nom ou de votre adresse de courriel, ou d’une information compliquée, comme un identifiant en ligne (habituellement une chaîne de lettres ou de chiffres) qui vous est attribué.
La Plateforme appartient au « Consortium CORDS », qui l’exploite. Il s’agit d’un consortium sans but lucratif constitué par contrat, composé des personnes morales suivantes : (i) le réseau Magnet à l’Université métropolitaine de Toronto; (ii) l’Association 14173317 Canada (faisant affaire sous le nom de Mentor Canada); et (iii) les Services d’information Findhelp (collectivement, les « Membres du consortium »). Dans la présente Politique, la mention de « Consortium CORDS » peut, selon le contexte, renvoyer à un ou à tous les Membres du consortium ou à leurs sociétés liées, filiales, sociétés mères, actionnaires, dirigeants, administrateurs, employés, mandataires, partenaires, mandants, représentants, successeurs et ayants droit respectifs (collectivement, les « Représentants »). Les termes « nous », « notre » ou « nos » employés dans la présente Politique renvoient également au Consortium CORDS, aux Membres du consortium ou à leurs Représentants respectifs. L’emploi des termes « nous », « notre » ou « nos » dans la présente Politique renvoie également au Consortium CORDS.
En vertu de la LPRPDE, le Consortium CORDS est une « organisation », tandis qu’en vertu de la Loi sur la protection des renseignements personnels du Québec, le Consortium CORDS est une « entreprise ».
Si vous avez des questions sur le contenu de la présente Politique ou sur tout autre sujet relatif à la protection de votre vie privée ou des données, ou si vous voulez exercer l’un de vos droits en matière de protection des renseignements personnels, vous pouvez communiquer avec notre Chef de la protection des renseignements personnels aux coordonnées suivantes :
Chef de la protection des renseignements personnels du Consortium CORDS
privacy@cords.ai
ou à :
Chef de la protection des renseignements personnels du Consortium CORDS
a/s des Services d’information Findhelp
1000-1 St. Clair Ave. O.
Toronto, ON
M4V 1K6
Vous avez les droits suivants concernant vos renseignements personnels détenus par le Consortium CORDS, ainsi que d’autres droits. Notez que tous ces droits ne sont pas nécessairement à votre disposition, ils dépendent des Lois sur la protection des données qui s’appliquent au lieu où vous vous trouvez.
Si vous souhaitez exercer l’un de ces droits, communiquez avec notre Chef de la protection des renseignements personnels dont les coordonnées sont indiquées ci-dessus, ou consultez certaines rubriques pertinentes plus loin dans la présente Politique.
Veuillez noter que si vous demandez la suppression de vos renseignements personnels, nous y procéderons dans la mesure du possible, mais le Consortium CORDS se réserve le droit d’en conserver certains pendant un délai raisonnable pour s’acquitter de ses obligations juridiques ou pour les besoins d’une procédure judiciaire quelconque. De plus, la suppression de vos renseignements personnels peut vous empêcher d’utiliser la totalité ou une partie de la Plateforme.
Le Consortium CORDS limite la quantité de renseignements personnels qu’il recueille à ce qui est nécessaire et approprié aux fins déterminées. Nous n’utilisons ni ne communiquons pas vos renseignements personnels à des fins autres que celles pour lesquelles ils ont été collectés, sauf si vous y consentez ou si le droit applicable le permet ou l’exige.
Dans le tableau ci-dessous, vos trouverez tous les renseignements personnels que nous pouvons collecter directement auprès de vous, et l’utilisation que nous en faisons. En vertu de la LPRPDE et de la Loi sur la protection des renseignements personnels du Québec, le fondement juridique de notre collecte et utilisation de ces renseignements personnels est votre consentement éclairé, et en transmettant ces renseignements personnels, vous reconnaissez avoir accordé ce consentement au Consortium CORDS. Si vous retirez votre consentement à l’utilisation de ces renseignements personnels, vous ne pouvez plus accéder à certaines parties de la Plateforme ou les utiliser.
| Catégorie de renseignements personnels | Renseignements personnels collectés | Ce que nous en faisons |
| Renseignements sur les recherches | Votre emplacement et vos requêtes de recherche | Fournir des résultats de recherche pertinents à vos requêtes et les utiliser pour améliorer la Plateforme en général et les transférer à certains partenaires. Ces cas sont abordés plus loin dans la présente Politique |
| Renseignements sur le Compte de Plateforme | Votre adresse électronique | Créer un compte de Plateforme pour vous, communiquer avec vous au sujet de votre compte et contrôler l’accès à la Plateforme |
Il nous arrive d’obtenir des renseignements personnels vous concernant auprès de tiers. Ce tableau explique les détails de ces renseignements personnels : de quoi il s’agit, d’où ils proviennent et ce que nous en faisons. En vertu de la LPRPDE et de la Loi sur la protection des renseignements personnels du Québec, le fondement juridique de notre collecte, utilisation et communication de ces renseignements personnels est votre consentement éclairé, et en utilisant la Plateforme, vous reconnaissez avoir donné ce consentement. Aucune de ces données ne provient de sources accessibles au public.
| Catégorie de renseignements personnels | Renseignements personnels collectés par le tiers | Qui collecte les renseignements personnels | Ce que nous ou le tiers en faisons |
| Renseignements sur les recherches | Votre emplacement | Certains fournisseurs tiers de renseignements géographiques comme Google Maps | Fournir des résultats de recherche à vos requêtes qui sont pertinents pour vous du point de vue géographique |
Dans la mesure où des identifiants analytiques et les adresses IP sont générés par des tiers ou collectés auprès d’eux, ils peuvent être considérés comme des renseignements personnels recueillis auprès de tiers. Vous trouverez des détails à ce sujet plus loin dans la présente Politique.
Il est possible que certaines de vos requêtes de recherche soient considérées comme des renseignements personnels sensibles en vertu des Lois sur la protection des données, et elles sont traitées avec le degré de sécurité et de confidentialité le plus élevé exigé par les Lois sur la protection des données.
Nous partageons couramment certains de vos renseignements personnels avec différents types de tiers, qui sont identifiés dans le tableau ci-après, qui décrit aussi l’utilisation qu’ils en font. Veuillez noter que certains de ces destinataires tiers peuvent être situés à l’extérieur de votre territoire. Si vous êtes au Québec, consultez l’article « Transfert de vos renseignements personnels hors du Québec » plus bas dans la présente Politique pour en savoir plus sur la manière dont nous protégeons vos renseignements personnels en pareil cas.
Nous transmettons des renseignements personnels aux organismes d’application de la loi ou à d’autres pouvoirs publics si : 1) le droit applicable l’exige en réponse à des demandes légitimes, notamment pour répondre à des exigences en matière de sécurité nationale ou d’application de la loi; 2) si nous estimons cette mesure nécessaire pour enquêter sur des activités illégales, des fraudes ou des situations présentant des menaces pour la sécurité d’une personne, ou toute violation des Conditions d’utilisation qui s’appliquent à vous, pour les prévenir ou pour prendre des mesures à leur égard; 3) si nous estimons qu’il est nécessaire d’enquêter sur des situations supposant une utilisation abusive de l’infrastructure de la Plateforme ou d’Internet en général (par exemple des pourriels volumineux ou des attaques par déni de service ou des tentatives de compromission de la sécurité de l’infrastructure de la Plateforme ou de la Plateforme en général), de les prévenir ou de prendre des mesures à leur égard.
Nous pouvons également transmettre des renseignements personnels : 1) à une société mère, à des filiales, à des coentreprises ou à d’autres organisations sous contrôle commun avec un Membre du consortium (auquel cas nous demanderons à ces entités de se conformer à la présente Politique); 2) si le Consortium CORDS ou l’un de ses Membres fusionne avec une autre entité, fait l’objet d’une réorganisation d’entreprise, vend ou transfère la totalité ou une partie de son activité, de ses biens ou de ses actions (auquel cas nous demanderons à cette entité d’assumer nos obligations au titre de la présente Politique, ou nous vous informerons que vous êtes couvert par une nouvelle politique de confidentialité).
Nous ne partageons jamais vos renseignements personnels avec d’autres tiers sauf dans ces circonstances. Nous ne vendons ni ne louons pas vos renseignements personnels à des tiers à des fins de marketing direct ou à toute autre fin.
| Catégorie de renseignements personnels | Entreprises ou organisations à qui nous les transférons | Ce qu’elles en font |
| Renseignements sur les recherches | Les entreprises qui fournissent l’infrastructure nécessaire à la Plateforme, comme Amazon AWS | Les stocker afin de pouvoir les récupérer pour exécuter les fonctions décrites ci-dessus |
| Renseignements sur les recherches | Nos partenaires, mais seulement à des fins précises décrites dans la présente Politique | Améliorer leurs propres données et services et fournir la Plateforme sur leurs propres sites Web, comme décrit plus en détail à la section Collecte limitée de renseignements ci-dessous |
| Renseignements sur le Compte de Plateforme | Les entreprises qui fournissent l’infrastructure nécessaire à la Plateforme, comme Amazon AWS | Les stocker afin de pouvoir les récupérer pour exécuter les fonctions décrites ci-dessus |
| Identifiants d’analyse et adresses IP | Les entreprises qui fournissent des analyses de données comme Google Analytics | Nous fournir des analyses sur la manière dont la Plateforme est utilisée, repérer les activités frauduleuses, comme indiqué à la section Collecte limitée de renseignements ci-dessous |
Le Consortium CORDS collecte automatiquement certains renseignements au moyen des « Programmes d’analyse tiers » Google Analytics et Hotjar, ainsi que de son propre programme d’analyse interne pour l’aider à mieux comprendre l’utilisation de la Plateforme par ses Utilisateurs et les tiers, mais aucun de ces renseignements ne permet de vous identifier personnellement, sauf par une chaîne alphanumérique. Ainsi, chaque fois que vous visitez ou consultez la Plateforme, nous notons automatiquement (le cas échéant) : votre adresse IP, le type de navigateur et d’ordinateur ou d’appareil utilisés, l’heure d’accès, la page Web d’origine, les pages Web visitées ou le contenu consulté, les liens externes sur lesquels vous cliquez, les divers renseignements sur l’intérêt accordé au contenu et tout autre renseignement général connexe. Nous utilisons les renseignements collectés de cette manière seulement pour mieux comprendre vos besoins et ceux des Utilisateurs de la Plateforme dans l’ensemble, et pour partager des renseignements agrégés (c.-à-d. non identifiables) avec nos partenaires. Le Consortium CORDS se sert aussi des renseignements obtenus à des fins statistiques pour faire un suivi du nombre de personnes ayant visité la Plateforme, des pages consultées sur la Plateforme et des utilisateurs en vue d’y apporter des améliorations.
Votre adresse IP et d’autres renseignements pertinents que nous recueillons au moyen de Programmes d’analyse tiers peuvent être utilisés pour suivre toute activité frauduleuse ou criminelle, ou toute activité qui contrevient aux Conditions d’utilisation qui s’appliquent à vous.
Les requêtes de recherche et votre emplacement sont fournis à trois types de partenaires du Consortium CORDS, mais dans certaines circonstances, ces renseignements sont anonymes et agrégés et ne peuvent pas permettre de vous identifier d’une façon ou d’une autre, et dans d’autres cas, seuls votre emplacement et les requêtes de recherche sont révélés. Nous les transférons à nos Partenaires de données et nos Partenaires communautaires afin qu’ils puissent offrir la Plateforme au moyen de widgets sur leurs propres sites Web. Ces Partenaires de données et Partenaires communautaires (qui reçoivent des données non agrégées), ainsi que nos Partenaires en analyse (qui reçoivent les données agrégées), reçoivent ces données pour améliorer leurs propres données et services, et à des fins éducatives et de recherche. Il est interdit par contrat à tous ces partenaires d’utiliser ces renseignements à des fins commerciales, ou de révéler des renseignements personnels à des tiers.
Le Consortium CORDS recourt à Amazon Simple Email Service pour communiquer avec vous au sujet de la Plateforme, (le « Fournisseur de services de courriel »). Les renseignements personnels (votre adresse électronique) sont transférés au Fournisseur de services de courriel afin d’assurer le bon envoi des courriels. Vos renseignements personnels sont utilisés seulement pour permettre l’envoi de courriels; le Fournisseur de services de courriel n’utilise pas ces renseignements personnels à d’autres fins et ne les transmet pas ni les vend à des tiers. Pour en savoir plus, veuillez consulter la Politique de confidentialité de Amazon AWS.
En général, nos courriels concernant les fonctions de la Plateforme ne contiennent pas l’option de désabonnement, puisqu’ils sont nécessaires pour l’utilisation de la Plateforme ou d’une autre Plateforme.
Les pratiques en matière de courrier électronique du Consortium CORDS sont conçues pour être conformes aux lois anti-pourriel, y compris à la loi familièrement appelée Loi canadienne anti-pourriel ou LCAP (L.C. 2010, ch. 23) à la loi américaine CAN-SPAM Act. Si vous pensez avoir reçu de notre part un courriel contraire à ces lois ou à une autre loi anti-pourriel, veuillez communiquer avec nous à l’adresse indiquée plus haut dans la présente Politique.
Le Consortium CORDS utilise une technologie de suivi (« fichiers témoins » et technologies connexes, comme les balises ou les pixels-espions) dans la Plateforme; en interagissant avec la Plateforme, vous consentez à leur utilisation. Les fichiers témoins sont de petits fichiers textes transmis d’un site Web à votre ordinateur ou à votre appareil lorsque vous le visitez ou lorsque vous utilisez un service en ligne. Les fichiers témoins servent à faire un suivi de votre utilisation du site ou des services, et à rehausser l’expérience utilisateur en stockant certaines données dans votre ordinateur ou votre appareil.
Par défaut, tous les témoins non nécessaires sont désactivés lorsque vous visitez le site Web pour la première fois; vous pouvez utiliser notre outil de gestion des témoins dans la bannière des témoins qui vous est présentée pour accepter ou refuser des catégories de témoins.
Plus particulièrement, nous utilisons les témoins et les technologies connexes pour les fonctions suivantes :
Il est possible de régler votre navigateur ou appareil pour qu’il refuse les témoins ou les supprime après leur enregistrement. Vous pouvez consulter la rubrique d’aide de votre navigateur ou de votre appareil pour obtenir des instructions, mais voici les instructions pour les navigateurs et les systèmes d’exploitation les plus couramment utilisés :
Veuillez noter que la suppression ou le blocage de certains témoins peut nuire à votre expérience d’utilisateur, car vous devrez entrer de nouveau certains renseignements, notamment les renseignements nécessaires pour utiliser certaines parties de la Plateforme. De plus, la suppression de certains fichiers témoins pourrait entraver le fonctionnement de certaines fonctions, voire de la totalité de la Plateforme.
Nous avons mis en place des méthodes techniques et organisationnelles très strictes pour faire en sorte de collecter, d’utiliser et de communiquer, par défaut, seulement les renseignements personnels qui sont nécessaires à chaque besoin. Ces méthodes visent à prévenir toute perte ou utilisation non autorisée de vos renseignements personnels ainsi que tout accès non autorisé à ceux-ci. Elles comprennent par exemple un accès restreint aux bureaux, la formation du personnel, l’utilisation de mots de passe et des politiques internes bien définies ainsi que des pratiques en matière de technologie de l’information.
Nous avons également mis en place une procédure afin de déceler toute infraction présumée à la sécurité des données. Si les Lois sur la protection des données exigent que nous le fassions, nous vous informons et informons tout organe de supervision compétent d’une infraction présumée à la sécurité des données dans le délai prévu par les Lois sur la protection des données applicables.
Le Consortium CORDS applique exclusivement les pratiques exemplaires (sur les plans électroniques, de l’équipement et des méthodes) du secteur d’activité pour veiller à la sécurité des données recueillies (notamment les renseignements personnels). De plus, nous faisons appel à des fournisseurs et à des partenaires d’hébergement Web indépendants afin d’obtenir le matériel informatique, les logiciels, les réseaux, le stockage et les autres technologies nécessaires pour exploiter la Plateforme; ces tiers ont été sélectionnés en fonction de leurs normes élevées en matière de sécurité électronique et matérielle. Ainsi, le Consortium CORDS s’appuie sur Amazon AWS, un chef de file reconnu en matière de sécurité des données, pour héberger la Plateforme et les données connexes et pour stocker ses données (y compris les renseignements personnels).
Tous les renseignements, y compris les renseignements personnels, sont chiffrés et transmis par le protocole de couche de sockets sécurisés (« protocole SSL ») ou le protocole de sécurité de la couche transport (« protocole TLS »), des normes de sécurité strictes pour le transfert des données et les transactions sur Internet. Vous pouvez utiliser votre navigateur pour vérifier la validité du certificat de sécurité SSL du Consortium CORDS sur la Plateforme.
Outre les mesures de protection de vos renseignements personnels décrites à la rubrique précédente, nous avons élaboré et mis en œuvre certaines procédures et politiques internes concernant les renseignements personnels, notamment les suivantes :
Pour nos utilisateurs et visiteurs québécois, nous nous efforçons de conserver vos renseignements personnels au Québec. Mais certains de nos fournisseurs de services tiers se trouvent dans d’autres provinces ou pays, où vos renseignements personnels peuvent être transférés. Dans ce cas, nous prenons les mesures suivantes pour protéger vos renseignements personnels :
De plus, chaque fois que nous envisageons d’envoyer vos renseignements personnels hors du Québec à un tiers qui n’est pas un fournisseur de services, nous effectuons une EFVP. Si l’EFVP ne répond pas à nos normes et aux normes requises par la Loi sur la protection des renseignements personnels du Québec, nous ne transférons pas vos renseignements personnels à ce fournisseur de services.
Si vous êtes au Canada et que vous êtes insatisfait de la réponse reçue ou des mesures prises par notre Chef de la protection des renseignements personnels, vous pouvez déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada. Vous trouverez des instructions à ce sujet sur son site Web. Au Québec, vous pouvez déposer une plainte auprès de la Commission d’accès à l’information du Québec, vous trouverez des instructions sur son site Web.
Vos renseignements personnels sont conservés seulement le temps nécessaire pour la finalité du traitement. Par exemple, nous conserverons vos renseignements de Compte de Plateforme aussi longtemps que vous possédez un compte chez nous pour utiliser la Plateforme.
Nous pouvons être dans l’obligation de conserver vos renseignements personnels pendant une période plus longue pour respecter nos exigences en vertu du droit applicable.
Le Consortium CORDS utilise certains processus automatisés de prise de décision pour fournir la Plateforme, en particulier pour donner des réponses pertinentes à vos requêtes en clair. De plus, les résultats de vos requêtes de recherche et d’autres renseignements connexes, comme les résultats de recherche sur lesquels vous avez cliqué, sont utilisés pour améliorer la Plateforme afin de fournir de meilleurs résultats de recherche à tous les Utilisateurs de la Plateforme. À l’exception de votre emplacement, aucun renseignement personnel n’est communiqué dans ce processus.
La Plateforme n’est pas destinée aux enfants de moins de 16 ans. Nous ne recueillons pas intentionnellement de renseignements personnels auprès d’enfants de moins de 16 ans. Si nous nous rendons compte que nous avons reçu par inadvertance des renseignements personnels d’une personne de moins de 16 ans par l’intermédiaire de la Plateforme, nous supprimerons ces renseignements de nos documents.
La date qui figure au haut de cette page est celle à laquelle la Politique a été mise à jour pour la dernière fois. De temps à autre, nous devrons mettre à jour la présente Politique. Vous pouvez toujours obtenir la version la plus récente à cette adresse URL, et nous afficherons toujours sur notre Plateforme un avis de toute modification importante. Si vous avez un compte pour utiliser la Plateforme, vous recevrez également un courriel vous informant de la mise à jour de la Politique et des modifications importantes apportées.
Merci de nous avoir lus! Protégez vos renseignements personnels, nous vous promettons de faire de même.