Conformité

Loi 25 — nos engagements, en clair

La Loi 25 modernise la protection des renseignements personnels au Québec. Voici comment Heuro s’y conforme, sans jargon juridique.

person_check

Consentement explicite

Vos employés et clients sont informés de ce que nous collectons et pourquoi, avant la collecte. Aucune donnée personnelle n’est utilisée pour des fins autres que celles annoncées.

description

Registre de traitement

Nous maintenons un registre interne des activités de traitement (catégories de données, finalités, destinataires, durée de conservation) disponible sur demande lors d’un audit.

policy

Évaluation des facteurs

Toute nouvelle fonctionnalité qui touche les renseignements personnels fait l’objet d’une EFVP documentée avant mise en production.

key

Droits des personnes concernées

Accès, rectification, suppression, portabilité et retrait du consentement : tous les droits prévus à la Loi 25 sont exerçables en écrivant à confidentialite@heuro.ca.

bolt

Notification d’incident

En cas d'incident de confidentialité présentant un risque sérieux, nous notifions la Commission d’accès à l’information et les personnes concernées sans délai, conformément à l’article 3.5.

flag

Hébergement canadien

Vos données sont hébergées sur des serveurs situés au Canada. Aucun transfert hors du pays sans évaluation préalable et mesures contractuelles appropriées.

Responsable de la protection des renseignements personnels

Conformément à l’article 3.1 de la Loi 25, Heuro désigne un responsable joignable à :

confidentialite@heuro.ca

Toute demande reçoit une réponse dans un délai maximal de 30 jours.

Exercer vos droits

Écrivez-nous en précisant votre demande (accès, rectification, suppression, portabilité) et nous confirmons l’exécution par écrit.