Mise à jour : Septembre 2020

POLITIQUE SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

Bienvenue chez Heyday! Nous espérons que vous apprécierez l’utilisation de nos « Services » qui peut comporter la visite ou l’utilisation de notre site Web à l’adresse https://www.heyday.ai ou d’un sous-domaine de celui-ci (le « site Web »), le téléchargement et l’utilisation de l’application Heyday (l’« Application ») ou encore le dialogue avec notre plateforme conversationnelle d’IA (l’« Agent conversationnel »). Nous voulons que vous sachiez que nous prenons très au sérieux le respect de votre vie privée et la protection de vos données personnelles. Nous publions la présente Politique de confidentialité (la « Politique ») pour expliquer qui nous sommes, décrire les données personnelles que nous recueillons auprès de vous et sur vous, et indiquer ce que nous faisons de vos données personnelles pendant que vous utilisez les Services ou dialoguez avec nous. La Politique explique également les droits qui vous sont conférés en vertu de la loi et la façon dont vous pouvez communiquer avec nous et avec les autorités compétentes pour faire valoir ces droits. Veuillez lire attentivement la présente Politique.

 

Principaux éléments de la Politique

Voici les principaux éléments de la Politique qui vous permettront de repérer immédiatement les parties importantes afin de prendre une décision éclairée sur votre consentement à la collecte, l’utilisation et la communication de vos données personnelles. En nous transmettant des données personnelles par quelque moyen que ce soit, vous consentez à la collecte, l’utilisation et la communication de celles-ci. Vous trouverez les détails dans le reste de la Politique. 

Certains termes

 Avant d’exposer les détails de la Politique, voici d’abord une définition de certains termes qui facilitera, selon nous, votre lecture.

 « Lois sur la protection des données » s'entend des lois destinées à protéger vos données personnelles et votre vie privée à l’endroit où vous vivez. Ces lois comprennent : 1) le « RGPD », la loi sur la protection des données de l’Union européenne, une abréviation qui correspond au Règlement général sur la protection des données, officiellement intitulé Règlement (UE) 2016/679 du Parlement européen et du Conseil; 2) la « LPRPDE » (Loi sur la protection des renseignements personnels et les documents électroniques), la loi canadienne sur la protection des données qui s’applique à nos activités au Canada; et 3) la California Consumer Privacy ActCCPA ») (loi sur la protection des renseignements personnels des consommateurs de la Californie) qui s’applique à nos activités aux États-Unis dans certaines circonstances. Heyday s'est engagée à se conformer à toutes ces lois sur la protection des données applicables. 

« Données personnelles » s'entend des renseignements que nous recueillons auprès de vous ou sur vous, lesquels sont définis dans le RGPD comme étant « toute information se rapportant à une personne physique identifiée ou identifiable ». Il peut s'agir simplement de votre nom ou de votre adresse de courriel, ou d’une information compliquée, comme un identifiant en ligne (habituellement une chaîne de lettres et/ou de chiffres) qui vous est attribué. La notion équivalente dans la LPRPDE et la CCPA est celle « renseignements personnels », qui a à peu près la même signification. Dans la présente Politique, toute mention du terme « données personnelles » s’entend également de renseignements personnels. 

À propos de nous et communiquer avec nous

Heyday Technologies Inc. (« Heyday ») est une société dûment constituée dans la province de Québec, au Canada. Dans la présente Politique, « Heyday » peut, selon le contexte, renvoyer à Heyday Technologies Inc. ou à ses actionnaires, dirigeants, administrateurs, employés, mandataires, associés, commettants, représentants, successeurs et ayants droit.

En vertu du RGPD, Heyday est un « contrôleur de la protection des données ». Cela signifie que Heyday recueille des données personnelles directement auprès de vous et détermine la finalité et le mode de « traitement » de ces données. Le terme « traitement » est un terme générique qui englobe la collecte, l’utilisation, la conservation, le transfert ou toute autre action associée à vos données personnelles; c'est dans ce sens que le terme est utilisé dans la présente Politique.

Pour toute question que vous auriez sur le contenu de la présente Politique, sur le respect de la vie privée ou les données, ou encore sur l’exercice des droits en matière de respect de la vie privée qui vous sont attribués, vous pouvez envoyer un courriel au

Chef de la protection des renseignements personnels de Heyday

privacy@heyday.ai

 

Voici également son adresse postale :

Chef de la protection des renseignements personnels de Heyday

4200, boul. St-Laurent, bureau 1400

Montréal (Québec)

Canada

H2W 2R2

    

Vos droits 

Vous avez les droits suivants concernant vos données personnelles détenues par Heyday, ainsi que d’autres droits. Veuillez noter que vous n’avez pas nécessairement accès à tous ces droits. Un tel accès dépend des lois sur la protection des données qui s’appliquent au lieu où vous vous trouvez. Ces droits peuvent être exercés sans influer sur le prix que vous payez pour l’un ou l’autre des Services. Malgré cela, l’exercice de certains de ces droits peut influer sur votre capacité d’utiliser une partie ou la totalité des Services. 

  • le droit de retirer votre consentement, en tout temps, au traitement de vos données personnelles par Heyday;
  • le droit de faire effacer vos données personnelles des dossiers de Heyday;
  • le droit d’accéder à vos données personnelles et à tout renseignement pertinent concernant leur traitement et leur utilisation; 
  • le droit d’obtenir une copie de vos données personnelles dans un format facile à lire afin de pouvoir les transférer à un autre fournisseur de traitement de données;
  • le droit de faire corriger ou d’actualiser vos données personnelles si vous estimez qu’elles sont inexactes ou périmées;
  • le droit de savoir si Heyday vend ou partage vos données personnelles (et à qui ou avec qui, dans l’affirmative). Veuillez-vous reporter à cette information présentée dans une autre section de la Politique. Vous pouvez également communiquer avec notre Chef de la protection des renseignements personnels pour tout renseignement complémentaire ou éclaircissement;
  • le droit d’exiger que Heyday s’abstienne de vendre vos données personnelles;
  • le droit de limiter le traitement de vos données personnelles si elles sont inexactes ou si le traitement ou l’utilisation que nous en faisons est contraire à la loi; 
  • le droit de refuser tout marketing dont vous seriez la cible de la part de Heyday.

 Nous invitons toute personne qui souhaite exercer l’un ou l’autre de ces droits à communiquer avec le Chef de la protection des renseignements personnels de Heyday dont les coordonnées sont indiquées ci-dessus. 

Données personnelles recueillies auprès de vous et ce que nous en faisons

 Le tableau ci-après décrit toutes les données personnelles que nous pouvons recueillir directement auprès de vous, ce que nous en faisons et le fondement juridique de l’obtention et du traitement de ces données personnelles par Heyday en vertu du RGPD. En vertu de la LPRPDE, le fondement juridique est le consentement éclairé. En transmettant ces données personnelles, vous reconnaissez avoir accordé un tel consentement à Heyday.

Dans le cas où vous avez fourni des données personnelles dans le cadre du contrat conclu entre vous et Heyday, si vous omettez de fournir ces données ou retirez votre consentement à l’utilisation de ces données, nous ne serons plus en mesure de vous fournir certains Services. 

Données personnelles sur vous recueillies par des tiers et ce que nous en faisons

Il nous arrive d’obtenir des données personnelles vous concernant auprès de tiers. Ce tableau explique les détails de ces données personnelles – leur nature, leur provenance, ce que nous en faisons et le fondement juridique de l’obtention et du traitement de ces données personnelles par Heyday en vertu du RGPD. En vertu de la LPRPDE, le fondement juridique est votre consentement éclairé.

Données personnelles sensibles

Nous ne collectons auprès de vous aucune des données considérées sensibles dans le RGPD, à moins que vous ne transmettiez volontairement de telles données par l’entremise de l’Agent conversationnel, ce que nous vous encourageons à ne pas faire. 

Entreprises ou organisations auxquelles nous transférons vos données personnelles

Nous partageons couramment certaines de vos données personnelles avec différents types de tiers. Ces tiers ainsi que l’utilisation qu’ils en font sont décrits dans le tableau ci-après. Certains de ces tiers récepteurs peuvent être basés à l’extérieur de votre territoire. Si vous vous trouvez dans l’Espace économique européen (EEE), veuillez consulter la section « Transfert de données personnelles à l’extérieur de l’Espace économique européen » présentée plus loin dans la Politique pour en savoir davantage, y compris la façon dont nous protégeons vos données personnelles lorsque c'est le cas.

Nous partagerons des données personnelles avec les autorités chargées de l'application des lois ou d’autres pouvoirs publics dans les cas suivants : 1) nous y sommes tenus par une loi applicable afin de répondre à des demandes licites, y compris pour satisfaire aux exigences en matière de sécurité nationale ou d’application de la loi; 2) si nous l’estimons nécessaire pour mener une enquête, prévenir ou prendre des mesures à l’égard d’activités illégales, d’une fraude ou de situations comportant des menaces potentielles à la sécurité d’une personne, ou toute contravention aux modalités ou violation d’un contrat de Heyday régissant votre relation avec nous; ou 3) si nous l’estimons nécessaire pour mener une enquête, prévenir ou prendre des mesures à l’égard de situations comportant un abus de l’infrastructure des Services ou de l’Internet en général (comme le pollupostage excessif, les attaques par déni de service). 

Nous pouvons également partager des données personnelles  : 1) avec une société mère, des filiales, des coentreprises ou d’autres sociétés qui sont sous contrôle commun avec Heyday (auquel cas nous exigerons de ces entités qu’elles respectent la présente Politique); 2) si Heyday fusionne avec une autre entité, fait l’objet d’une réorganisation, vend ou cède une partie ou la totalité de ses activités, de ses actifs ou de ses actions (auquel cas nous exigerons de cette entité qu’elle assume nos obligations en vertu de la présente Politique, ou vous informerons que vous êtes assujetti à une nouvelle politique de confidentialité).

Nous ne partagerons jamais vos données personnelles avec d’autres tiers, sauf dans ces circonstances. Nous ne vendons pas vos données personnelles à des tiers aux fins de marketing direct ou pour d’autres fins. 

Technologie de suivi (cookies/fichiers témoins et technologies connexes)  

Heyday utilise une technologie de suivi (cookies/fichiers témoins et technologies connexes, comme les balises ou les pixels espions/invisibles) dans les Services; en interagissant avec les Services, vous consentez à leur utilisation. Les fichiers témoins sont de petits fichiers textes transmis d’un site Web à votre ordinateur ou à votre appareil lorsque vous le visitez ou lorsque vous utilisez un service en ligne. Les fichiers témoins servent à faire un suivi de votre utilisation du site ou des services, et à rehausser l’expérience utilisateur en stockant certaines données dans votre ordinateur ou votre appareil. 

Plus particulièrement, nous utilisons les fichiers témoins et les technologies connexes pour les fonctions suivantes :

  • activer votre connexion aux Services;
  • assurer le bon fonctionnement de l’Agent conversationnel dans certaines circonstances;
  • fournir des données d’analyse générales internes et sur les utilisateurs et mener des recherches visant à améliorer le contenu des Services au moyen des programmes d’analyses susmentionnés dans la présente Politique; 
  • faciliter la publicité interactive, comme cela est décrit plus en détail ci-après dans la présente Politique;
  • faciliter la détection d’activités possiblement frauduleuses.

Il est possible de régler votre navigateur afin qu’il refuse les témoins ou qu’il les supprime après leur enregistrement. Veuillez consulter la rubrique « Aide » de votre navigateur pour obtenir les instructions nécessaires. Voici toutefois des instructions pour les navigateurs et les systèmes d’exploitation les plus couramment utilisés.

Veuillez noter que la suppression ou le blocage de certains fichiers témoins peut nuire à votre expérience d’utilisateur, car vous devrez entrer de nouveau certains renseignements, notamment les renseignements nécessaires pour utiliser nos Services. De plus, la suppression de certains fichiers témoins pourrait entraver le fonctionnement de certaines fonctions, voire de la totalité des Services. 

Communications par courriel et conformité aux lois anti-pourriel

Heyday utilise MailChimp pour gérer sa liste de diffusion et envoyer des courriels, et HubSpot  pour gérer les clients et les clients potentiels, et pour leur envoyer des courriels (MailChimp et HubSpot ci-après collectivement désignés les « Fournisseurs de services de courriel »). Les données personnelles sont transférées aux Fournisseurs de services de courriel afin d’assurer le bon fonctionnement des courriels. Vos données personnelles ne sont utilisées que pour permettre l’envoi du courrier électronique. Les Fournisseurs de services de courriel n’utilisent pas ces données personnelles pour d’autres fins et ne les transféreront ni ne les vendront à d’autres tiers. Pour en savoir davantage, veuillez consulter la Politique de confidentialité de MailChimp et la Politique de confidentialité relative à l'utilisation du produit HubSpot.

Vous pouvez vous désabonner en tout temps de la liste de diffusion de Heyday en suivant le lien affiché au bas de tous nos courriels. Les autres types de courriels, comme les courriels transactionnels ou relationnels et d’autres courriels associés aux Services ne comportent pas l’option de désabonnement puisqu’ils sont nécessaires à l’utilisation des Services. 

Les pratiques en matière de courrier électronique de Heyday sont conçues pour être conformes aux lois anti-pourriel, notamment à la loi familièrement appelée Loi canadienne anti-pourriel ou LCAP (L.C. 2010, ch. 23). Si vous pensez avoir reçu de notre part un courriel contraire à ces lois, veuillez communiquer avec nous à l’adresse indiquée plus haut dans la Politique.

Publicité de Heyday et refus

Heyday utilise actuellement Google AdWords et Display Network; en utilisant nos Services vous consentez à cette utilisation. En particulier, Heyday utilise les fonctions marketing de rediffusion de la publicité ciblée par centre d’intérêt de Google AdWords, qui vous propose de la publicité susceptible de vous intéresser, basée sur votre historique de navigation et d’activités dans le cadre de vos interactions avec les Services. Ces publicités de tiers s’affichent sur des sites Web tiers de l’ensemble du Web. Google utilise des témoins spéciaux pour pouvoir présenter ces publicités sur l’ensemble du Web. Vous pouvez empêcher ce type de publicité en supprimant le témoin approprié de Google dans votre navigateur, mais il se peut que cela ne soit pas permanent. Si vous souhaitez une solution plus permanente, vous pouvez refuser ces publicités de Google en réglant les paramètres de publicité de Google ou en utilisant l’outil de refus en ligne WebChoices

Heyday diffuse aussi de la publicité par l’intermédiaire des auditoires personnalisés de Facebook afin de vous proposer, dans Facebook ou Facebook Messenger, des publicités susceptibles de vous intéresser. En utilisant les Services, vous consentez à cette pratique. Facebook peut recueillir ou recevoir des renseignements à partir de nos Services et d’autres applications, et utiliser ces renseignements pour offrir des services de mesure et des publicités ciblées. Si vous ne souhaitez pas recevoir ces publicités dans Facebook, vous pouvez les refuser en réglant vos paramètres de préférences publicitaires pendant que vous êtes connectés à Facebook. 

Heyday utilise également les services publicitaires suivants, et nous avons fourni des instructions sur la manière de les refuser :

 


Façon dont l’Application accède à votre Appareil (« autorisations »)

La liste ci-dessous énumère de façon exhaustive et décrit les fonctions de votre appareil développées par des tiers auxquelles accède ou que modifie l’Application. Sauf indication contraire, ces autorisations s’appliquent aux appareils iOS et Android. La liste précise également les fonctions qui ne peuvent être utilisées qu’avec l’autorisation expresse de l’utilisateur. Vous reconnaissez que le refus d’accorder expressément une autorisation peut limiter votre expérience d’utilisateur des Services ou avoir une incidence sur celle-ci.

  • Appareil photo : Permet à l’Application d’accéder à votre appareil photo pour prendre des photos et des vidéos (autorisation de l’utilisateur requise).
  • Emplacement : Permet à l’Application d’accéder à votre emplacement actuel (autorisation de l’utilisateur requise).
  • Photo, médias, fichiers : L’Application peut lire, modifier ou supprimer le contenu lié à l’Application qui est stocké dans votre appareil ou encore rédiger un tel contenu (autorisation de l’utilisateur requise).
  • Notifications : L’Application peut vous envoyer des notifications (autorisation de l’utilisateur requise).

 

Utilisation des paramètres de votre appareil et désinstallation de l’Application

 Vous pouvez accéder à certains paramètres d’utilisateur de l’Application et les modifier depuis le menu Paramètres de votre appareil. Vous pouvez également désinstaller l’Application; la marche à suivre peut varier selon votre appareil ou la version du système d’exploitation iOS ou Android. Heyday n'exerce aucun contrôle sur ces fonctions et nie toute responsabilité quant à l’utilisation que vous en faites ainsi qu’aux données ou aux données personnelles transmises à des tiers dans le cadre de ces activités.

 

Comment nous protégeons vos données personnelles

Nous avons mis en place des méthodes techniques et organisationnelles très rigoureuses afin de nous assurer que, par défaut, nous ne traitons que les données personnelles nécessaires à chaque finalité du traitement. Ces méthodes permettent d’éviter la perte de vos données personnelles, leur utilisation ou l’accès non autorisé à celles-ci.

Nous avons également mis en place une procédure afin de déceler toute infraction présumée à la sécurité des données. Dans le cas où les lois sur la protection des données exigent que nous le fassions, nous vous informerons et informerons tout organe de supervision compétent d’une infraction présumée à la sécurité des données dans le délai prévu par la loi sur la protection des données applicable. 

Heyday applique les pratiques exemplaires de l’industrie (en matière d’équipement, électronique et de procédure) pour veiller à la sécurité des données recueillies (y compris les données personnelles). De plus, nous faisons appel à des fournisseurs et à des partenaires d’hébergement Web indépendants pour obtenir le matériel informatique, les logiciels, les réseaux, le stockage et la technologie connexe nécessaires pour exploiter les Services. Ces tiers ont été sélectionnés en fonction de leurs normes élevées en matière de sécurité électronique et matérielle. Ces tiers se limitent à Amazon AWS

Enfin, tous les renseignements, y compris les données personnelles, sont chiffrés et transmis par le protocole de couche de sockets sécurisés (« protocole SSL ») ou le protocole de sécurité de la couche transport (« protocole TLS »), des normes de sécurité strictes pour le transfert des données et les transactions sur Internet. Vous pouvez utiliser votre navigateur pour vérifier la validité du certificat SSL de Heyday.

 

Transfert de vos données personnelles hors de l’Espace économique européen (EEE)

Nous nous efforçons de conserver les données personnelles de nos utilisateurs européens à l’intérieur de l’EEE. Cependant, certains de nos fournisseurs de traitement de données (et Heyday) se trouvent dans des pays où vos données personnelles peuvent être transférées. Ces pays se limitent aux pays dont les circonstances particulières permettent de protéger vos données et comptent notamment les pays suivants :

 

  • le Canada : le Canada a été déterminé comme étant un pays qui assure « un niveau adéquat de protection » de vos données personnelles en vertu de la loi sur la protection des données de l’Union européenne
  • les États-Unis : vos données personnelles sont transférées uniquement aux entreprises établies aux États-Unis qui : 1) participent aux Clauses Contractuelles Types, et 2) ont signé avec nous des ententes ou nous ont informés qu’elles se conforment au RGPD. 

 

C’est tout! Cependant, vous avez le droit de refuser que vos données soient transférées à l’extérieur de l’EEE. Nous vous invitons à présenter une telle demande en communiquant avec notre Chef de la protection des renseignements personnels. Veuillez noter que la présentation d’une telle demande pourrait vous empêcher d’utiliser une partie ou la totalité des Services.

 

Organe de supervision et plaintes

 En vertu du RGPD, les personnes qui se trouvent dans l’EEE ont le droit de déposer une plainte auprès de l’organe de supervision compétent. Nous invitons toute personne insatisfaite de la réponse donnée ou des mesures prises par notre Chef de la protection des renseignements personnels, ou toute personne qui souhaite déposer une plainte directement au sujet des pratiques relatives aux données de Heyday à communiquer avec l’organe de supervision de son pays. Les personnes qui se trouvent au Royaume-Uni devraient communiquer avec le Bureau du commissaire à l'information qui est l’organe de supervision. Vous pouvez communiquer avec le Bureau par différents moyens, y compris par téléphone (0303 123 1113 au Royaume-Uni) et par la poste (Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF). Les personnes qui se trouvent en France devraient communiquer avec la Commission Nationale de l'Informatique et des Libertés, l’organe de supervision dans ce pays. Vous trouverez les coordonnées de la Commission en cliquant sur ce lien

Veuillez cliquer sur ce lien pour obtenir la liste complète des autorités chargées de la protection des données (les organes de supervision) de l’ensemble de l’EEE. 

 

Rétention des données

 Vos données personnelles ne seront conservées que le temps nécessaire pour que la finalité du traitement soit atteinte. Par exemple, nous conserverons vos renseignements de compte aussi longtemps que vous aurez un compte chez nous et pendant 30 jours additionnels aux fins de tenue des dossiers. 

 

Prise de décision automatisée

 Heyday utilise des processus de prise de décision automatisée qui s’appuient sur certaines de vos données personnelles pour répondre à vos demandes de renseignements dans l’Agent conversationnel. 

 Énoncé de confidentialité concernant les enfants

 Les Services ne sont pas destinés aux enfants de moins de 16 ans. Nous ne recueillons pas intentionnellement de données personnelles auprès des enfants de moins de 16 ans. Si nous nous rendons compte que nous avons reçu par inadvertance Ies données personnelles d’une personne de moins de 16 ans par l’intermédiaire des Services, nous supprimerons ces renseignements de nos dossiers.

 

Modifications à la présente Politique de confidentialité

 La date qui figure au haut de cette page est celle à laquelle la Politique a été mise à jour pour la dernière fois. De temps en temps, nous devrons mettre à jour la présente Politique, ce qui sera fait au moins tous les 12 mois. Vous pouvez toujours obtenir la plus récente version de la Politique à la présente adresse URL, et nous afficherons toujours dans les Services un avis de toute modification importante. Les personnes ayant un compte Heyday recevront également un courriel les informant de la mise à jour de la Politique et des modifications importantes qui y ont été apportées.