POLITIQUE DE CONFIDENTIALITÉ

Mise à jour le 28 mai 2026

Chez KIWI Technologies inc. (« nous », « notre », « nos »), nous accordons une importance primordiale à la protection de vos renseignements personnels. Conformément à la Loi sur la protection des renseignements personnels dans le secteur privé au Québec, la présente politique (la « Politique ») a pour objet de vous informer de nos pratiques encadrant la collecte, l'utilisation, la communication et la conservation de vos données, selon que vous visitez nos Sites ou utilisez notre Plateforme.

1. Cadre d'application et définitions

Pour faciliter la lecture de la présente Politique, nous utilisons des termes spécifiques dont le sens est aligné avec nos Conditions d'utilisation :

  • « Sites » : Désigne nos sites Internet vitrines et publics, accessibles notamment par l’intermédiaire des hyperliens suivants : https://kiwi.ca, https://wehoop.com, https://stageplus.ca et https://traceabl.com.
  • « Plateforme » : Désigne notre infrastructure logicielle applicative exploitée en mode logiciel-service (SaaS) ou plateforme-service (PaaS), commercialisée sous les marques de commerce WEHOOP, STAGE+, Équipa et Traceabl.
  • « Client » : Désigne toute organisation, entreprise ou institution (notamment les établissements du réseau de la santé et des services sociaux) ayant conclu un contrat de services avec KIWI pour l'utilisation de la Plateforme.
  • « Utilisateur Autorisé » : Désigne toute personne physique (stagiaire, coordonnateur, gestionnaire, employé d’un Client) dûment autorisée par un Client à accéder à la Plateforme et à l'utiliser via un compte sécurisé.

2. Synthèse de la Politique

Le tableau ci-dessous vous offre une vue d’ensemble rapide de la façon dont nous traitons les renseignements personnels selon votre profil d'interaction.

Volet Visiteurs de nos Sites Utilisateurs Autorisés de notre Plateforme
Moyens de collecte Automatique, lors de la consultation de nos pages web. Saisie volontaire par l'Utilisateur Autorisé ou transmission par le Client.
Nature des données Données de navigation anonymisées ou techniques (Adresse IP, cookies). Données nominatives et sensibles (Authentification, dossiers RH, statut vaccinal, traçabilité).
Votre statut juridique Responsable principal : KIWI détermine les fins de traitement pour ses propres besoins d'audience. Sous-traitant : Le Client est le propriétaire des données ; KIWI agit uniquement sous ses instructions d'affaires.
Marqueurs numériques Désactivés par défaut. Option d'activation via le bouton « Gérer le consentement ». Requis pour le maintien sécurisé de la session applicative authentifiée.

3. Renseignements recueillis et distinctions de collecte

Nous recueillons uniquement les renseignements personnels nécessaires à l’accomplissement de fins sérieuses et légitimes. Le traitement diffère selon l'environnement auquel vous accédez :

3.1 Lorsque vous accédez à nos Sites (Collecte automatique)

Lors de votre navigation publique sur nos Sites, nous recueillons automatiquement des données de mesures d'audience via des « Marqueurs numériques » (témoins de connexion/cookies, stockage HTML5, pixels invisibles) :

  • L’adresse IP, le type, le modèle et le système d'exploitation de votre appareil ;
  • Le navigateur web utilisé (langue, type et version) ;
  • La date, l’heure, les pages consultées et l'emplacement géographique approximatif.

⚠️ RÈGLE DE PROTECTION : Les marqueurs numériques permettant de vous identifier, de vous localiser ou d’effectuer du profilage publicitaire sont strictement désactivés par défaut. Vous devez les activer volontairement pour modifier votre expérience de navigation.

3.2 Lorsque vous utilisez notre Plateforme (Utilisateurs Autorisés)

Pour exécuter nos services et permettre le fonctionnement des applications (WeHoop, STAGE+, Équipa, Traceabl), nous traitons les renseignements fournis par le Client ou saisis par vous-même à titre d'Utilisateur Autorisé :

  • Données d'accès et d'identité : Nom, prénom, adresse courriel professionnelle ou personnelle, identifiants de connexion uniques, mots de passe cryptés et données de double authentification.
  • Données spécifiques à STAGE+ : Curriculum vitae, lettres de présentation, coordonnées des stagiaires, statut vaccinal (lorsque requis par le milieu de stage), numéro de permis (notamment pour la médecine), historiques des affectations, évaluations de stages et suivi des prêts d'équipements.
  • Données spécifiques à Traceabl : Numéros d'identification, horodatage et géolocalisation d'échantillons ou d'actifs médicaux soumis à une traçabilité.
  • Données de Recrutement et RH (Employés de KIWI) : Parcours académique, coordonnées bancaires pour la paie, numéro d'assurance sociale (NAS), références professionnelles et antécédents judiciaires.

4. Finalités du traitement (À quelles fins ?)

Nous utilisons vos renseignements personnels exclusivement pour les raisons suivantes :

  • Fourniture de la Plateforme : Gérer et maintenir les comptes des Utilisateurs Autorisés, assurer la sécurité des accès applicatifs, et notifier les utilisateurs en cas d’opérations de maintenance ou de pannes de service.
  • Support technique et contrôle qualité : Répondre aux requêtes de support de ton équipe, analyser la stabilité technique des applications et corriger les bogues loguels.
  • Gestion des candidatures et RH : Traiter les dossiers des postulants et administrer la relation d'emploi avec le personnel interne de KIWI.
  • Conformité contractuelle et légale : Valider les droits d'accès d'un Client, authentifier la provenance des connexions, et respecter nos obligations réglementaires.

5. Communication et transferts transfrontaliers

5.1 Fournisseurs et partenaires technologiques

Nous ne vendons ni ne louons vos renseignements personnels. Nous les communiquons uniquement à nos sous-traitants technologiques essentiels (hébergeurs infonuagiques sécurisés, outils d'analyse technique, agences d'envoi de notifications système).

5.2 Transferts hors du Québec

Certains serveurs de nos fournisseurs de services infonuagiques peuvent être situés à l’extérieur de la province de Québec. Avant tout transfert ou hébergement, KIWI réalise obligatoirement une Évaluation des facteurs relatifs à la vie privée (EFVP) afin de garantir contractuellement que la tierce partie déploie des mesures de sécurité équivalentes aux normes québécoises.

6. Mesures de sécurité et gestion des incidents

Nous déployons des protocoles de protection physiques, administratifs et technologiques rigoureux :

  • Chiffrement de bout-en-bout : Toutes les données transitant par nos Sites et notre Plateforme sont cryptées selon le protocole de sécurité TLS (Transport Layer Security).
  • Gouvernance interne : Droits d'accès limités selon le principe du besoin d'en connaître, signatures d'engagements de confidentialité par nos employés, et formations récurrentes sur la gestion des risques cybernétiques.
  • Gestion des incidents : Tenue d'un registre officiel et application d'un plan de réponse rapide en cas d'incident de confidentialité afin de limiter l'impact et de notifier immédiatement les Clients concernés.

7. Vos droits et modalités d'exercice

Conformément à la législation, vous disposez d'un droit d’accès, de rectification et de retrait de votre consentement à l'égard de vos renseignements personnels.

7.1 Rôle critique de sous-traitant (Renseignements de la Plateforme)

Lorsque KIWI traite des données au sein de sa Plateforme pour le compte d'un Client (ex. : un CIUSSS ou un hôpital), le Client demeure le seul et unique Responsable du traitement de ces renseignements.

  • Si vous êtes un Utilisateur Autorisé et que votre demande concerne vos données de stage, vos formulaires ou votre profil applicatif, vous devez adresser votre demande d'accès ou de rectification directement au Responsable de la protection des renseignements personnels du Client (votre organisation d'attache ou de stage).
  • Si KIWI reçoit directement une demande d'un Utilisateur Autorisé à cet égard, elle la réacheminera immédiatement au Client concerné.

7.2 Demandes liées à nos Sites ou à KIWI directement

Pour toute demande concernant les données de nos Sites ou vos relations directes avec KIWI, vous devez soumettre une demande écrite à notre Responsable interne (voir section 8). Nous y répondrons dans un délai maximal de trente (30) jours.

8. Coordonnées du Responsable

Pour toute question concernant la présente Politique ou pour formuler une plainte relative à nos pratiques, veuillez communiquer avec notre Responsable officiel :

  • À l'attention du : Responsable de la protection des renseignements personnels
  • Société : KIWI Technologies inc.
  • Adresse : 206-3125, rue Flaubert, Québec (Québec) G2E 2J2
  • Téléphone (sans frais) : +1 855 274 1118
  • Adresse électronique : [Insérer l'adresse courriel, ex: privacy@kiwi.ca]

Si notre traitement de votre plainte interne ne vous donne pas satisfaction, vous conservez le droit d’adresser une plainte officielle auprès de la Commission d’accès à l’information du Québec via leur portail en ligne : https://www.cai.gouv.qc.ca/.

9. Révision et mise à jour

La présente Politique peut être modifiée pour refléter les changements technologiques ou législatifs. En cas de modification, un avis sera publié de manière visible sur nos Sites et transmis par courriel aux utilisateurs pour lesquels nous disposons d'une adresse valide. Les modifications prendront effet quinze (15) jours après leur publication.