iHEAL | Politique de confidentialité

Politique de confidentialité de l’Application iHEAL

GÉNÉRALITÉS

iHEAL est une application hybride, ce qui signifie qu’un seul code source est déployé pour les versions mobile et web.

Comme indiqué dans la présente politique de confidentialité, les renseignements permettant d’identifier une utilisatrice sont définis conformément à la législation canadienne sur la protection de la vie privée, qu’elle soit fédérale ou provinciale. En principe, pour que des renseignements permettent d’identifier une utilisatrice, on doit pouvoir les retracer jusqu’à une personne. Cela ne pourrait se produire dans l’Application, car les identifiants personnels (nom, coordonnées, sexe) ne sont pas recueillis. En outre, le nom de l’utilisatrice et le mot de passe qu’elle choisit sont transformés en condensé numérique (hash) au moment même de la soumission.

COLLECTE ET UTILISATION DES DONNÉES

L’Application iHEAL n’invite pas l’utilisatrice à fournir des renseignements personnels tels que définis par les législations sur la protection de la vie privée, qu’elles soient fédérales ou provinciales. Les utilisatrices créent simplement un nom d’utilisateur et un mot de passe, puis ces données sont transformées en condensé numérique (série cryptée de chiffres et de lettres) et sauvegardées sur notre serveur. On les encourage à créer un nom d’utilisateur qui ne permet pas de les identifier. Une fois le nom d’utilisateur et le mot de passe établis, nous ne pouvons pas décoder ou modifier les données hachées (condensées). Par conséquent, la fonction « Mot de passe oublié » n’est pas disponible. Lorsque l’utilisatrice saisit le nom d’utilisateur et le mot de passe ensemble, elle accède à l’identifiant associé au condensé numérique.

Seuls des renseignements limités sur la situation de l’utilisatrice (p. ex., province, langue, type d’utilisatrice) sont collectés afin de permettre à l’Application de lui fournir une information appropriée et pertinente. Par exemple, lorsqu’une utilisatrice anonyme choisit une province ou un territoire pour filtrer ses résultats, la sélection effectuée sera stockée dans la base de données liée à son identifiant. Ainsi, l’Application peut fournir des renseignements liés à cette province en particulier. À la prochaine utilisation, l’utilisatrice n’aura pas besoin de sélectionner de nouveau la province ou le territoire, car elle continuera à recevoir de l’information pertinente.

En outre, pendant l’utilisation de l’Application, nos serveurs recueillent automatiquement des renseignements (données de journal) sur les éléments enregistrés comme favoris par l’utilisatrice et sur sa fréquence, ainsi que sur tout commentaire qu’elle fournit dans la fonction « Faites-nous part de votre rétroaction ». Les données de journal ne sont pas liées à des utilisatrices particulières. Ces renseignements servent à améliorer la fonctionnalité de l’Application et à élaborer des stratégies de diffusion à long terme.

Google Analytics nous fournit un sommaire des données concernant l’utilisation de l’Application (c.-à-d. le nombre de visites, le temps moyen de consultation, ainsi que les provinces, territoires et régions des utilisatrices). Ces renseignements résultent du trafic vers l’Application ou le site web. Nous recevons ces détails pour améliorer l’Application et en promouvoir l’utilisation. Google n’a pas accès à l’Application ni aux données liées aux utilisatrices.

STOCKAGE ET PROTECTION DE VOS RENSEIGNEMENTS

Les données de journal que l’Application iHEAL collecte sont stockées sur un serveur sécurisé au Canada et cryptées à l’aide de SSL. Seuls les membres autorisés de l’équipe de l’Application ont accès à ces données par le protocole SSH.

Lorsqu’une utilisatrice saisit des renseignements dans l’Application, ces données sont transmises, cryptées par SSL, à un centre de données hébergé au Canada. Le milieu est conforme à la Loi sur la protection des renseignements personnels et les documents électroniques et offre une sécurité adéquate pour la collecte de renseignements permettant d’identifier des personnes, bien que nous n’en recueillons pas. Nous utilisons le cryptage TLS 1.2 pour crypter les données entre l’appareil et le serveur web sécurisé. Une fois qu’elles arrivent sur le serveur, les données ne sont plus cryptées, mais sont stockées dans une base de données. Étant donné qu’elles ne contiennent aucune information permettant d’identifier l’utilisatrice, elles sont stockées en toute sécurité sans être cryptées.

Les seules données stockées sur l’appareil de l’utilisatrice (téléphone portable, ordinateur, tablette) sont le nom d’utilisateur et le mot de passe qu’elle a choisi. Lorsque l’utilisatrice saisit le bon mot de passe, l’Application l’envoie au serveur pour récupérer les données qu’elle a saisies lors de son utilisation de l’Application (p. ex., les réponses aux questions ou les activités). Le mécanisme de stockage de l’appareil s’appelle localStorage. C’est une structure universelle de stockage de données, disponible dans la plupart des navigateurs et protégée par le « bac à sable » du navigateur.

Certaines lois provinciales (p. ex., de la Colombie-Britannique) interdisent le stockage de renseignements permettant d’identifier des personnes sur des serveurs américains. Pour un aperçu, rendez-vous à https://www.priv.gc.ca/fr/sujets-lies-a-la-protection-de-la-vie-privee/lois-sur-la-protection-des-renseignements-personnels-au-canada/02_05_d_15/. Nous ne collectons pas de renseignements personnels, mais à titre de mesure de sécurité supplémentaire, l’Application (notamment les données de journal) est hébergée sur un serveur virtuel situé physiquement au Canada.

PARTAGE DES DONNÉES

Les données de journal que l’Application iHEAL collecte ne sont pas partagées avec d’autres entités ou tiers.

Nous autorisons l’accès aux fichiers de l’Application à un tiers, qui est lié par des conditions de confidentialité, dans le seul but de fournir une assistance technologique, et à aucune autre fin ou utilisation.

CONSERVATION ET DESTRUCTION DES DONNÉES

Les données de journal que l’Application iHEAL collecte sont conservées pendant près de sept ans. Elles seront ensuite détruites de manière sécurisée en supprimant les entrées individuelles des utilisatrices dans le système de gestion du contenu de l’Application. L’accès à ce système est protégé par un mot de passe et réservé à l’équipe chargée de l’Application.

AUTRES SITES WEB

L’Application iHEAL contient des liens vers d’autres sites web. Veuillez noter qu’en cliquant sur l’un de ces liens, vous accédez à un autre site web pour lequel iHEAL n’entend assumer aucune responsabilité ni donner aucune approbation. En outre, tout renseignement que vous fournissez à ces autres sites web est à votre discrétion et à vos propres risques.

Nous encourageons vivement les utilisatrices à prendre connaissance des déclarations de confidentialité de tous ces sites avant de les utiliser et de leur fournir des renseignements personnels, car leurs politiques peuvent différer des nôtres.

RESPONSABILITÉ

Si vous avez des questions ou des inquiétudes concernant notre politique de confidentialité, nous vous invitons à communiquer avec l’équipe iHEAL par courriel à ihealapp@uwo.ca ou de manière anonyme à partir de l’onglet « Rétroaction » (Faites-nous part de votre rétroaction) depuis « Votre compte » dans l’Application.