Politique et Pratiques Encadrant la Protection des Renseignements Personnels
(Politique de Confidentialité)
1. Introduction
La protection des renseignements personnels est une priorité pour ELYS inc..
Conformément à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (« Loi 25 »), la présente politique expose nos pratiques de gouvernance et les mesures mises en place pour protéger les renseignements confiés à notre entreprise.
2. Portée
Cette politique s’applique à l’ensemble des services offerts par ELYS inc., incluant :
le site Web de l’entreprise (qui n’utilise que des témoins de connexion nécessaires),
les activités de facturation et de paiement,
les projets de développement d’infrastructure informatique livrés aux clients (ex. : sites Web, comptes de messagerie, plateformes de paiement).
3. Responsable de la protection des renseignements personnels
Conformément à la Loi 25, ELYS inc. a désigné une personne responsable de la protection des renseignements personnels.
Pour toute question ou demande relative à vos renseignements personnels, vous pouvez communiquer avec la responsable :
Responsable : Linda Ross, Directrice
Courriel : info@elys.ca
Téléphone : 1-866-378-ELYS
4. Collecte et utilisation des renseignements personnels
Site Web : aucune information personnelle n’est collectée. Seuls des cookies strictement nécessaires au fonctionnement du site sont utilisés.
Transactions : les renseignements nécessaires au paiement (nom, coordonnées, informations de facturation) sont recueillis uniquement par l’intermédiaire de la plateforme de paiement sécurisée Stripe. À noter : ELYS inc. fait le choix de ne pas conserver les numéros complets de cartes de paiement dans Stripe après la transaction.
Développement d’infrastructure : lors d’un mandat, les données liées aux systèmes créés (sites Web, courriels, paiements, etc.) demeurent la propriété de ELYS inc. jusqu’à la livraison finale du produit au client.
5. Conservation et destruction
Les renseignements liés aux transactions sont conservés pour la période requise à des fins légales et fiscales (5 ans maximum après la dernière transaction), puis détruits de façon sécuritaire.
Sur demande du client, les renseignements peuvent être supprimés plus tôt, une fois l’encaissement complété.
6. Communication des renseignements
Les renseignements personnels ne sont jamais vendus ni communiqués à des tiers, sauf :
aux fournisseurs de services essentiels à nos opérations (ex. : Stripe pour les paiements),
lorsque requis par la loi ou une autorité compétente.
Toute communication de renseignements à l’extérieur du Québec respecte les obligations prévues par la Loi 25.
7. Mesures de protection
Elys inc. applique des mesures proportionnées à la sensibilité des renseignements traités :
authentification à deux facteurs pour l’accès aux plateformes tierces,
accès réservé uniquement aux employés autorisés dans des locaux sécurisés,
équipements de travail protégés par mot de passe, antivirus et pare-feu,
logiciels et systèmes d’exploitation maintenus à jour,
sensibilisation continue du personnel aux bonnes pratiques de sécurité.
8. Vos droits
Conformément à la Loi 25, vous disposez des droits suivants :
accéder à vos renseignements personnels,
demander leur rectification ou leur suppression,
retirer votre consentement à leur utilisation,
demander la portabilité de vos renseignements personnels,
demander la cessation de la diffusion ou la désindexation d’un renseignement vous concernant.
9. Gestion des incidents
En cas d’incident de confidentialité pouvant causer un préjudice sérieux :
ELYS inc. prendra immédiatement des mesures pour limiter les risques,
la Commission d’accès à l’information et les personnes concernées seront avisées conformément à la Loi,
un registre des incidents sera tenu à jour.
10. Mise à jour
Cette politique pourra être mise à jour afin de refléter les évolutions légales, technologiques ou organisationnelles. La date de la dernière mise à jour sera indiquée ci-dessous.
Dernière mise à jour : 22 septembre 2025