Politique de Confidentialité - Vigie RPS — Conformité Loi 27 Québec

Politique de confidentialité — VigieRPS

Date de dernière mise à jour : 12 avril 2026

Introduction

innclod inc. est une entreprise constituée selon les lois de la province de Québec, Canada. Nous développons et exploitons l’application VigieRPS, un outil numérique d’aide à la conformité en matière de risques psychosociaux (RPS) au travail, conformément à la Loi 27 (LMRSST).

innclod agit à titre de responsable du traitement des données collectées via VigieRPS, au sens de la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25, L.R.Q., c. P-39.1).

Pour toute question : [email protected]

Données collectées et finalités

Catégorie	Données collectées	Finalité	Base légale
Compte Employeur	Nom, prénom, courriel professionnel, nom et adresse de l’organisation, taille et secteur	Création et gestion du compte, facturation, communication du service	Contrat
Employés répondants — Identité	Adresse courriel (envoi du lien d’enquête uniquement)	Inviter l’employé à participer à l’enquête RPS	Consentement
Employés répondants — Réponses	Réponses aux 45 questions (anonymisées immédiatement à la soumission)	Générer le diagnostic RPS agrégé de l’organisation	Consentement
Données démographiques (facultatif)	Département, ancienneté, type de poste (si activé par l’Employeur)	Segmentation des résultats par groupe (affichée uniquement si ≥ 5 répondants)	Consentement
Données d’utilisation	Journaux de connexion, pages consultées, actions dans l’application (anonymisées)	Sécurité, détection d’anomalies, amélioration du service	Intérêt légitime
Paiement	Informations de carte (traitées par processeur PCI-DSS tiers — non stockées par innclod)	Traitement des abonnements payants	Contrat

Consentement

Employeur

Lors de la création du compte VigieRPS, l’Employeur accepte les Conditions Générales d’Utilisation et la présente Politique de Confidentialité via une case à cocher obligatoire. Cet acte constitue le consentement au traitement des données liées au compte.

Employés répondants

Avant de débuter toute enquête RPS, chaque employé voit s’afficher un écran d’information contenant :

L’objectif de l’enquête et la nature des données collectées
Le caractère anonyme des réponses et le seuil de confidentialité (≥ 5 répondants)
Le caractère volontaire de la participation
Les coordonnées du responsable de la protection des données

La participation est entièrement volontaire. Un employé qui ne consent pas peut refuser sans conséquence.

Le consentement peut être retiré à tout moment avant la soumission de l’enquête. Une fois soumises, les réponses étant immédiatement anonymisées, il n’est plus possible de les relier à un individu pour les supprimer.

Confidentialité par conception

VigieRPS applique les principes de confidentialité par conception (privacy by design et privacy by default), conformément à l’esprit de la Loi 25 :

Anonymisation immédiate : Les réponses des employés sont anonymisées dès leur soumission
Seuil de confidentialité : Résultats non affichés si moins de 5 répondants par dimension ou filtre
Aucun profilage individuel : L’employeur ne peut jamais identifier les réponses d’un empleado spécifique

Cookies et traceurs

Type de cookie	Finalité	Durée	Obligatoire?
Session (authentification)	Maintenir la session de l’utilisateur connecté	Durée de la session	Oui
Préférences	Langue, thème, paramètres d’affichage	12 mois	Non
Analytique (anonymisé)	Mesurer l’utilisation et améliorer le service	13 mois	Non
Publicitaire / reciblage	—	—	Jamais utilisé

Nous n’utilisons aucun cookie publicitaire et ne vendons ni ne partageons vos données avec des réseaux publicitaires.

Partage des données

innclod ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales.

Destinataire	Données partagées	Raison	Garanties
Fournisseur d’hébergement (Québec)	Toutes les données	Infrastructure technique	Contrat de traitement, serveurs au Québec
Processeur de paiement	Données de facturation uniquement	Traitement des abonnements	PCI-DSS, contrat de traitement
Service de courriel	Adresse courriel + message	Envoi de liens d’enquête	Contrat conforme Loi 25
Autorités légales	Données requises par la loi	Obligation légale	Divulgation minimale

Toutes les données sont hébergées exclusivement au Québec, Canada.

Vos droits (Loi 25)

Accès : Savoir quels renseignements personnels nous détenons à votre sujet
Rectification : Demander la correction de données inexactes
Suppression : Demander la suppression de vos données
Portabilité : Recevoir vos données en format CSV/JSON
Retrait du consentement : À tout moment pour les traitements basés sur consentement
Plainte : Auprès de la CAI (https://cai.gouv.qc.ca)

Envoyez votre demande à [email protected]. Réponse sous 30 jours.

Incidents de confidentialité

En cas d’incident présentant un risque de préjudice sérieux, innclod notifie la CAI et les personnes concernées.

Signalement : [email protected]

Modifications

En cas de modification substantielle, information par courriel avec préavis de 30 jours.

Contact

Responsable de la protection des renseignements personnels
innclod inc. — [email protected]
Sécurité : [email protected]
Litiges : Commission d’accès à l’information du Québec — https://cai.gouv.qc.ca