Politique de confidentialité
Dernière mise à jour : 11 avril 2026
1. Responsable du traitement
KOLIVO Technologies Inc.
Responsable de la protection des renseignements personnels : Lou Hébert, Chef de la technologie
Courriel : confidentialite@kolivo.ca
2. Renseignements collectés
Nous collectons les renseignements personnels suivants :
| Renseignement | Finalité | Base légale |
|---|---|---|
| Nom complet, adresse courriel | Création et gestion du compte | Exécution du contrat |
| Numéro de téléphone | Authentification MFA, alertes de sécurité | Consentement explicite |
| Adresse IP, données de session | Sécurité, détection de fraude | Intérêt légitime |
| Journaux d'activité | Audit de sécurité | Obligation légale |
3. Utilisation des renseignements
Vos renseignements personnels sont utilisés exclusivement pour :
- Fournir et maintenir les services HALO ID
- Authentifier votre identité auprès des applications du réseau KOLIVO™
- Vous envoyer des communications de sécurité essentielles
- Vous envoyer des communications marketing, uniquement avec votre consentement explicite
- Respecter nos obligations légales
Nous ne vendons, ne louons et ne partageons pas vos renseignements personnels à des tiers à des fins commerciales.
4. Communications SMS et marketing
Conformité CASL / LCAP et Twilio
Nous respectons la Loi canadienne anti-pourriel (LCAP/CASL) et les politiques de messagerie de Twilio. Tout consentement aux communications SMS est enregistré avec horodatage et peut être révoqué à tout moment.
- Les SMS d'authentification (OTP) sont envoyés uniquement lors de vos connexions
- Les SMS marketing nécessitent un consentement explicite et séparé
- Répondez
STOPpour vous désabonner des SMS marketing - Répondez
HELPpour obtenir de l'aide - Vous pouvez gérer vos consentements dans votre profil HALO ID
5. Partage avec des tiers
Nous pouvons partager vos renseignements avec :
- Auth0 (Okta, Inc.) : Fournisseur d'authentification — traitement aux États-Unis, encadré par des clauses contractuelles types
- Twilio Inc. : Fournisseur de services SMS — traitement aux États-Unis, encadré par des clauses contractuelles types
- Applications du réseau KOLIVO™ : Uniquement les renseignements nécessaires à l'authentification (nom, courriel, rôles)
6. Conservation des données
Vos renseignements personnels sont conservés aussi longtemps que votre compte est actif ou que nécessaire pour fournir nos services. Après la suppression de votre compte, vos données sont anonymisées ou supprimées dans un délai de 90 jours, sauf obligation légale de conservation plus longue.
7. Vos droits (Loi 25 / LPRPDE)
Conformément à la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25) et à la LPRPDE, vous avez le droit de :
- Accéder à vos renseignements personnels
- Rectifier les renseignements inexacts
- Retirer votre consentement au traitement non essentiel
- Demander la suppression de vos données (« droit à l'oubli »)
- Portabilité de vos données dans un format structuré
- Déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI)
Pour exercer ces droits, contactez-nous à confidentialite@kolivo.ca. Nous répondrons dans un délai de 30 jours.
8. Sécurité
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées, incluant le chiffrement en transit (TLS 1.3), l'authentification multi-facteurs, et des audits de sécurité réguliers.
9. Processus de plainte
Si vous estimez que vos renseignements personnels ont été traités de manière non conforme, vous pouvez déposer une plainte auprès de notre responsable de la protection des renseignements personnels :
Lou Hébert — Responsable de la protection des renseignements personnels
Courriel : confidentialite@kolivo.ca
Si vous n'êtes pas satisfait de notre réponse, vous pouvez vous adresser à la Commission d'accès à l'information du Québec (CAI).
10. Modifications
Nous nous réservons le droit de modifier cette politique. Les modifications importantes vous seront notifiées par courriel au moins 30 jours avant leur entrée en vigueur.