Politique de confidentialité
Dernière mise à jour : 22 mai 2026
Qui nous sommes
Technologies SQALogic inc. (« SQALogic », « nous », « notre ») est une entreprise canadienne spécialisée dans les services d'assurance qualité logicielle et les diagnostics d'ingénierie qualité. Notre siège social est situé au 235, rue Peel, bureau 1809, Montréal, Québec H3C 0P8, Canada.
La présente politique de confidentialité explique comment nous recueillons, utilisons, communiquons et protégeons les renseignements personnels lorsque vous :
- Faites appel aux services de consultation, de formation ou d'assurance qualité de SQALogic
- Complétez le diagnostic CareLogic à carelogic.sqalogic.com (ou domaines associés)
- Visitez nos sites Web (sqalogic.com, sqalogic.ca, carelogic.sqalogic.com)
- Communiquez avec nous par courriel, téléphone ou autres moyens
Cette politique s'applique à tous les renseignements personnels que nous recueillons sur des personnes identifiées ou identifiables, peu importe le canal.
Responsable de la protection des renseignements personnels
Conformément à la *Loi sur la protection des renseignements personnels dans le secteur privé* (Québec, telle que modifiée par la Loi 25), nous avons désigné un responsable de la protection des renseignements personnels chargé de notre conformité aux lois sur la protection de la vie privée et du traitement des demandes des personnes concernant leurs renseignements personnels.
Responsable : David Milette, Chief Technology Evangelist Courriel : privacy@sqalogic.com Adresse postale : Technologies SQALogic inc., À l'attention du Responsable de la protection des renseignements personnels, 235, rue Peel, bureau 1809, Montréal, QC H3C 0P8, Canada Téléphone : +1 (866) 772-5642
Vous pouvez contacter directement le Responsable pour toute question de confidentialité, plainte, ou pour exercer les droits décrits ci-dessous.
Quels renseignements personnels nous recueillons
Auprès des clients et prospects des services SQALogic
Lorsque vous faites appel à SQALogic pour des services de consultation, de formation ou d'assurance qualité, nous recueillons :
- Coordonnées professionnelles (nom, titre, employeur, courriel, téléphone, adresse postale)
- Informations sur les besoins d'assurance qualité et l'infrastructure de votre organisation
- Informations de prestation de services (notes de mandat, livrables, communications)
- Informations de facturation (facturation, traitement des paiements — les données de carte de paiement sont traitées par notre fournisseur de paiement, non stockées par SQALogic)
Auprès des répondants au diagnostic CareLogic
Lorsque vous complétez le diagnostic d'ingénierie qualité CareLogic, nous recueillons :
- Coordonnées que vous fournissez à la porte de contact (nom, courriel, employeur, rôle, optionnellement téléphone)
- Vos réponses aux questions du diagnostic
- Métadonnées du diagnostic (jeton de session, préférence linguistique, horodatage de complétion)
- Si vous consentez à des communications de suivi et à des rappels de réévaluation annuelle
Le diagnostic ne recueille pas de renseignements personnels sensibles (santé, finance, biométrie, etc.). Toutes les réponses au diagnostic décrivent la pratique d'ingénierie qualité de votre organisation, et non vous en tant qu'individu.
Auprès des participants à la consultation 1:1 CareLogic
Si vous acceptez la consultation 1:1 optionnelle suivant votre diagnostic, et si vous fournissez votre consentement au moment de la réservation, nous recueillons également :
- Un enregistrement de la consultation menée par visioconférence (Microsoft Teams ou Zoom)
- Une transcription automatisée générée à partir de l'enregistrement
- Des constats structurés dérivés de la transcription par traitement automatisé (voir « Prise de décision automatisée (CareLogic) » ci-dessous)
- Les noms, rôles et déclarations des personnes qui participent à la consultation
L'enregistrement de la consultation est optionnel. Votre consentement explicite vous sera demandé au moment de la réservation, avec divulgation de la finalité (génération du Rapport Final), de la période de conservation, et du traitement par IA impliqué. Si vous refusez l'enregistrement, nous mènerons la consultation avec une prise de notes manuelle par le consultant SQALogic, et vous recevrez le Rapport Final basé sur ces notes.
L'enregistrement capte les déclarations de tous les participants. Si d'autres personnes de votre organisation participeront à la consultation, vous êtes responsable de les en informer à l'avance et de vous assurer qu'elles sont à l'aise avec l'enregistrement. Tout participant peut demander que l'enregistrement soit interrompu à tout moment durant la consultation, sans impact sur son accès au Rapport Final.
Auprès des visiteurs du site Web
Lorsque vous visitez nos sites Web, nous recueillons automatiquement :
- Adresse IP et localisation géographique approximative qui en est dérivée
- Type de navigateur, système d'exploitation et informations sur l'appareil
- Pages visitées, temps passé, URL référente
- Témoins (cookies) et technologies similaires (voir « Témoins et suivi » ci-dessous)
Auprès des personnes qui nous contactent
Lorsque vous nous contactez par courriel, téléphone, formulaire de contact ou réseaux sociaux, nous recueillons les informations que vous fournissez ainsi que vos coordonnées pour que nous puissions répondre.
Pourquoi nous recueillons des renseignements personnels
Nous recueillons des renseignements personnels uniquement à des fins spécifiques et identifiées :
Pour les clients des services :
- Pour livrer les services pour lesquels vous nous avez engagés
- Pour vous facturer et traiter les paiements
- Pour maintenir la relation client (gestion de compte, soutien, communications)
- Pour respecter nos obligations contractuelles et légales
Pour les répondants CareLogic :
- Pour vous livrer votre Rapport Pulse
- Pour permettre les consultations 1:1 en profondeur optionnelles
- Pour envoyer des rappels annuels (seulement si vous y avez consenti)
- Pour améliorer le diagnostic par analyse de cohortes anonymisées (voir « Anonymisation des cohortes » ci-dessous)
Pour les visiteurs du site Web :
- Pour exploiter, sécuriser et améliorer nos sites Web
- Pour analyser comment les visiteurs utilisent nos sites
- Pour respecter les obligations légales
Pour tous les contacts :
- Pour répondre à votre demande
- Pour envoyer des communications commerciales si vous y avez consenti
- Pour respecter les lois applicables (lois anti-pourriel, fiscalité, comptabilité, etc.)
Base légale pour la collecte de renseignements personnels
Au Québec, nous recueillons des renseignements personnels sur la base de :
- Votre consentement manifeste, libre et éclairé (pour les communications marketing, la participation à CareLogic, les rappels annuels)
- L'exécution d'un contrat que vous avez conclu avec nous (pour la prestation de services, la facturation)
- Notre intérêt légitime à exploiter, sécuriser et améliorer notre entreprise (pour l'exploitation du site Web, la prévention de la fraude, les analyses internes)
- Le respect des obligations légales (pour la fiscalité, la comptabilité, les lois anti-pourriel)
Pour les personnes résidant dans l'Espace économique européen, les bases légales s'alignent sur les articles 6 et 9 du RGPD (consentement, contrat, intérêt légitime, obligation légale).
Prise de décision automatisée (CareLogic)
Le diagnostic CareLogic utilise un traitement automatisé pour générer votre Rapport Pulse. Plus précisément :
- Vos réponses sont évaluées selon une grille pour produire des scores composites et par pilier
- Une reconnaissance de motifs identifie les « constats urgents » et les « contradictions » basés sur des combinaisons de vos réponses
- Un Rapport Pulse est automatiquement généré à partir de ces résultats
Le Rapport Pulse est informatif. Il n'est pas utilisé pour prendre des décisions qui produisent des effets juridiques ou des effets significatifs similaires sur vous. Toute décision d'engagement subséquente (services de consultation, offres de suivi) implique une revue humaine et la conversation 1:1 en profondeur optionnelle.
Vous pouvez demander une revue humaine de votre Rapport Pulse en contactant le Responsable de la protection des renseignements personnels.
Pour les répondants au diagnostic qui acceptent la consultation 1:1 en profondeur optionnelle, le Rapport Final post-consultation est généré à l'aide d'un grand modèle de langage (LLM). Le LLM traite les entrées suivantes pour produire un rapport poli :
- Les constats structurés de votre Rapport Pulse
- Les constats structurés du document de préparation du consultant (Brief Agent)
- Si vous avez consenti à l'enregistrement de la consultation : des constats structurés extraits de la transcription de la rencontre par un traitement automatisé, et des extraits sélectionnés de la transcription incluant des citations textuelles attribuées aux participants
- Si vous avez refusé l'enregistrement de la consultation : les notes prises manuellement par le consultant SQALogic durant la rencontre
Un consultant SQALogic révise la sortie du LLM avant de vous la livrer. Le fournisseur du LLM opère sous des conditions contractuelles qui interdisent l'entraînement sur vos données et limitent la conservation des données à la durée nécessaire à la requête d'inférence. Le fournisseur actuel du LLM est identifié dans la section « Avec qui nous partageons des renseignements personnels » ci-dessous.
Le Rapport Final est un livrable. Il n'est pas utilisé pour prendre des décisions qui produisent des effets juridiques ou des effets significatifs similaires sur vous, et toute décision d'engagement subséquente implique une revue humaine. Un consultant SQALogic révise le Rapport Final avant la livraison — cette revue humaine fait partie de chaque Rapport Final. Si vous croyez que le Rapport Final contient une erreur factuelle ou présente incorrectement quelque chose de votre consultation, contactez le consultant qui a mené votre 1:1 ou le Responsable de la protection des renseignements personnels; nous examinerons la préoccupation et émettrons une correction lorsque justifié.
Anonymisation des cohortes (CareLogic)
Pour améliorer CareLogic et publier des informations agrégées sur le marché, nous anonymisons les réponses complétées au diagnostic et les combinons en cohortes. Avant toute analyse de cohorte :
- Les identifiants directs (nom, courriel, téléphone, nom de l'employeur) sont supprimés
- Nous appliquons le k-anonymat (k≥5) : toute combinaison d'attributs partagée par moins de 5 répondants est supprimée ou généralisée
- Les champs de texte libre sont examinés pour détecter d'éventuels renseignements personnels involontaires et expurgés
Les données de cohortes anonymisées sont utilisées pour :
- L'analyse interne des motifs du diagnostic
- Les publications de recherche de marché et les références
- Les améliorations au diagnostic et au Rapport Pulse
Si vous ne souhaitez pas que vos réponses anonymisées soient incluses dans l'analyse de cohorte, contactez le Responsable.
Avec qui nous partageons des renseignements personnels
Nous partageons des renseignements personnels uniquement selon les besoins pour les finalités décrites dans cette politique, et uniquement avec les catégories de destinataires suivantes :
Fournisseurs de services que nous engageons pour exploiter notre entreprise :
- Fournisseurs d'infogérance infonuagique et d'infrastructure
- Fournisseurs de courriel et de communications (Microsoft 365 pour notre courriel d'entreprise; service de courriel transactionnel pour les courriels CareLogic)
- Systèmes de calendrier et de réservation (Microsoft Bookings pour la planification des 1:1)
- Gestion de la relation client (Odoo Enterprise Cloud)
- Fournisseurs d'inférence IA (actuellement Anthropic Claude via Amazon Bedrock) pour la génération automatisée du Rapport final suivant les consultations 1:1
- Processeurs de paiement
- Fournisseurs d'analytique
Ces fournisseurs sont liés par contrat les obligeant à protéger les renseignements personnels conformément à cette politique.
Autres parties lorsque légalement requis :
- Forces de l'ordre, organismes de réglementation ou tribunaux lorsque requis par procédure légale valide
- Conseillers professionnels (avocats, comptables, vérificateurs) sous obligations de confidentialité
- Acquéreurs dans le contexte d'une vente d'entreprise, fusion ou restructuration (sous réserve de confidentialité)
Nous ne vendons pas de renseignements personnels. Nous ne les partageons pas avec des annonceurs, courtiers de données ou réseaux marketing sans lien avec nos propres services.
Où les renseignements personnels sont stockés et traités
Les renseignements personnels sont principalement stockés et traités au Canada. Certains fournisseurs de services que nous utilisons (notamment Microsoft pour le courriel, les calendriers et les réservations) peuvent stocker des données aux États-Unis ou dans d'autres pays.
Lorsque nous transférons des renseignements personnels hors du Québec, nous :
- Effectuons une évaluation des facteurs relatifs à la vie privée comme l'exige la Loi 25
- Veillons à ce que le destinataire offre une protection équivalente par contrat et garanties techniques
- Vous informons, dans cette politique, des catégories de transferts en cours
Pendant combien de temps nous conservons les renseignements personnels
Nous conservons les renseignements personnels uniquement le temps nécessaire aux finalités pour lesquelles nous les avons recueillis :
| Type d'information | Conservation |
|---|---|
| Coordonnées et réponses des répondants CareLogic | 24 mois à compter de la dernière activité, puis suppression définitive |
| Enregistrements et transcriptions de consultation CareLogic | 12 mois à compter de la date de consultation, puis suppression automatique |
| Constats structurés CareLogic (dérivés des transcriptions) et Rapports Finaux | 7 ans à compter de la date de consultation (permet la référence d'année en année lors de la réévaluation annuelle) |
| Dossiers de consentement de consultation CareLogic | 7 ans à compter de la date de consultation (piste de vérification) |
| Données de cohortes anonymisées | Indéfinie (non identifiables) |
| Dossiers de clients des services | 7 ans après la fin du mandat (obligations fiscales et contractuelles) |
| Analytique du site Web | 26 mois |
| Correspondance courriel | 7 ans |
| Dossiers de consentement marketing | Jusqu'au retrait du consentement, plus 3 ans pour piste de vérification |
Vous pouvez demander la suppression anticipée des renseignements identifiants à tout moment (voir « Vos droits » ci-dessous). Certains renseignements peuvent devoir être conservés plus longtemps pour respecter des obligations légales.
Mesures de sécurité
Nous protégeons les renseignements personnels avec des mesures proportionnées à leur sensibilité :
- Chiffrement en transit (TLS) pour toutes les communications avec nos sites Web et services
- Chiffrement au repos pour les données personnelles stockées
- Contrôles d'accès limitant les renseignements personnels au personnel autorisé ayant besoin de les connaître
- Authentification multifacteur pour les systèmes contenant des renseignements personnels
- Sauvegardes régulières dans un stockage chiffré et géographiquement séparé
- Pare-feu réseau et détection d'intrusion
- Évaluations de sécurité des fournisseurs tiers
- Procédures de réponse aux incidents de sécurité avec un engagement de notification de violation en 48 heures
Aucune mesure de sécurité ne fournit une protection absolue. Nous améliorons continuellement nos pratiques et répondons rapidement aux vulnérabilités identifiées.
Vos droits
En vertu de la Loi 25 (Québec), de la LPRPDE (loi fédérale canadienne) et d'autres lois applicables sur la protection de la vie privée, vous avez les droits suivants :
Droit d'accès. Vous pouvez demander une copie des renseignements personnels que nous détenons à votre sujet.
Droit de rectification. Vous pouvez demander la correction de renseignements personnels inexacts ou incomplets.
Droit à la suppression. Vous pouvez demander la suppression de vos renseignements personnels, sous réserve des obligations légales de conservation.
Droit à la portabilité. Vous pouvez demander vos renseignements personnels dans un format structuré, couramment utilisé et lisible par machine.
Droit de retirer votre consentement. Vous pouvez retirer votre consentement au traitement basé sur le consentement (communications marketing, participation à CareLogic, rappels annuels) à tout moment. Le retrait n'affecte pas le traitement avant le retrait.
Droit d'opposition. Vous pouvez vous opposer au traitement basé sur l'intérêt légitime.
Droit de déposer une plainte. Vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec ou du Commissariat à la protection de la vie privée du Canada.
Pour les personnes résidant dans l'Espace économique européen, les droits équivalents en vertu des articles 15 à 22 du RGPD s'appliquent.
Comment exercer vos droits
Pour exercer l'un de ces droits, contactez le Responsable de la protection des renseignements personnels :
- Courriel : privacy@sqalogic.com
- Adresse postale : Technologies SQALogic inc., À l'attention du Responsable de la protection des renseignements personnels, 235, rue Peel, bureau 1809, Montréal, QC H3C 0P8, Canada
- Téléphone : +1 (866) 772-5642
Nous répondrons dans les 30 jours. Une vérification d'identité peut être requise. Si nous ne pouvons pas répondre à une demande, nous expliquerons pourquoi.
Vous pouvez vous désabonner des courriels CareLogic en utilisant le lien dans tout courriel ou en contactant le Responsable. Se désabonner des courriels CareLogic n'affecte pas les autres communications que vous pourriez avoir avec SQALogic.
Notification de violation
Si nous identifions une violation de la sécurité impliquant vos renseignements personnels qui crée un risque réel de préjudice sérieux, nous allons :
- Vous notifier sans délai indu, au plus tard 48 heures après en avoir pris connaissance
- Notifier la Commission d'accès à l'information du Québec comme l'exige la Loi 25
- Fournir des informations sur la nature de la violation, les conséquences probables et les mesures que nous prenons
- Tenir un registre confidentiel de toutes les violations comme l'exige la loi
Témoins et suivi
Nos sites Web utilisent des témoins (cookies) et technologies similaires pour exploiter et améliorer le site. Catégories :
Strictement nécessaires. Requis pour le fonctionnement du site (gestion de session, sécurité, préférence linguistique). Ne peuvent pas être désactivés.
Analytique. Nous aident à comprendre comment les visiteurs utilisent le site (agrégé anonymisé). Vous pouvez vous désinscrire via les paramètres de votre navigateur.
Marketing. Aucun actuellement. Si nous introduisons des témoins marketing à l'avenir, nous demanderons votre consentement d'abord.
Vous pouvez gérer les préférences de témoins via les paramètres de votre navigateur. Désactiver les témoins nécessaires peut empêcher certaines parties de nos sites de fonctionner.
Vie privée des enfants
Nos services sont destinés à un usage commercial et professionnel. Nous ne recueillons pas sciemment de renseignements personnels auprès de personnes âgées de moins de 16 ans. Si vous apprenez qu'un mineur nous a fourni des renseignements personnels, veuillez contacter le Responsable et nous les supprimerons.
Modifications à cette politique
Nous pouvons mettre à jour cette politique de temps à autre. Les modifications importantes seront annoncées sur notre site Web et, pour les clients des services actifs et les répondants CareLogic, par courriel au moins 30 jours avant leur entrée en vigueur. La date « Dernière mise à jour » en haut de cette politique reflète la révision la plus récente.
Contact
Pour toute question sur cette politique ou nos pratiques de confidentialité :
Technologies SQALogic inc. À l'attention du Responsable de la protection des renseignements personnels 235, rue Peel, bureau 1809 Montréal, QC H3C 0P8, Canada
Courriel : privacy@sqalogic.com (spécifique à la confidentialité) Demandes générales : info@sqalogic.com Téléphone : +1 (866) 772-5642
Pour déposer une plainte auprès du régulateur québécois de la protection de la vie privée :
Commission d'accès à l'information du Québec cai.gouv.qc.ca | 1-888-528-7741
Pour déposer une plainte auprès du régulateur fédéral canadien de la protection de la vie privée :
Commissariat à la protection de la vie privée du Canada priv.gc.ca | 1-800-282-1376