Programme PASSIONInscriptions en cours. Vous êtes peut-être éligible à une aide financière gouvernementale. Je désire plus d’informations

Logo estime

Politique de confidentialité des données

1. Collecte des informations 

Le Groupe STIM recueille les informations suivantes lors de la signature d’un contrat de service : nom, prénom, adresse courriel, niveau d’enseignement, nom de l’école, et nom du centre de services scolaire. Ces informations sont collectées directement auprès du signataire du contrat de service, qu’il s’agisse du responsable d’un centre de services, d’une direction d’école ou d’un enseignant dans le cadre d’une démarche personnelle.

2. Utilisation des informations

Nous utilisons les informations que nous collectons pour diverses fins, notamment pour :   

     

      • Fournir, opérer et maintenir nos services 

      • Améliorer, personnaliser et développer nos services 

      • Communiquer avec les utilisateurs, pour assurer un service à la clientèle et à des fins de marketing et de promotion 

      • Procéder à la facturation

      • Trouver et prévenir la fraude 

    3. Partage des informations

    Le Groupe STIM ne vend ni ne loue les informations personnelles à des tiers à des fins marketing.

    Conformité à la loi : Nous pourrions devoir divulguer vos informations si nous sommes tenus de le faire par la loi :

       

        • Se conformer à la loi ou aux demandes juridiques. 

        • Protéger et défendre nos droits ou propriété. 

        • Protéger la sécurité de nos utilisateurs, employés, ou du public. 

        • Protéger contre les responsabilités juridiques. 

      4. Pratiques en matière de sécurité

      Restrictions d’accès à l’interface administrateur: Les accès utilisateur accordés aux utilisateurs de notre service sont strictement limités aux fonctionnalités requises pour leur expérience utilisateur. Ils n’ont, en aucun cas, accès à l’interface administrateur de notre plateforme, qui permettrait d’accéder aux adresses courriels et à d’autres données sensibles des utilisateurs.

      Authentification sans mot de passe: Pour renforcer la sécurité et éliminer les vulnérabilités associées aux mots de passe traditionnels, nous avons adopté une authentification sans mot de passe. Lorsqu’un utilisateur tente de se connecter, un lien unique est envoyé à l’adresse e-mail associée à son compte. En cliquant sur ce lien, l’utilisateur est automatiquement connecté à son compte. Ce lien est temporaire et expire après une courte durée pour une sécurité accrue. Cette méthode élimine les risques associés aux mots de passe faibles ou réutilisés, et assure que seuls les utilisateurs ayant accès à l’adresse e-mail associée peuvent se connecter au compte.

      Sécurité des Communications sur notre Plateforme : Nos utilisateurs bénéficient des paramètres de sécurité de communication éprouvés et robustes en utilisant notre site web qui est hébergé par wordpress.com :

         

          • Protocoles pris en charge : Notre plateforme utilise les protocoles TLS 1.3 et TLS 1.2, assurant ainsi une communication chiffrée et authentifiée entre nos serveurs et nos utilisateurs.

          • Algorithmes de Chiffrement : Les serveurs de WordPress sont configurés pour soutenir plusieurs algorithmes de chiffrement efficaces, incluant des standards tels que AES et ChaCha20. Pour les appareils ne disposant pas de l’accélération matérielle AES, comme certains appareils Android, les suites ChaCha20 sont préférées, garantissant une performance optimale sans sacrifier la sécurité.

          • Certificats : Dans le cadre de la sécurité, nous utilisons des certificats basés sur des clés EC 256 bits et RSA 2048 bits, offrant une confiance numérique élevée aux utilisateurs.

          • Protection additionnelle : Par ailleurs, le support de HSTS (HTTP Strict Transport Security) est actif sur notre site. Cela signifie que les communications avec notre site sont requises pour se faire exclusivement via une connexion sécurisée pour une durée prolongée.

        La plateforme WordPress, conjuguée à ces mesures de sécurité, assure à nos utilisateurs un niveau de protection élevé lors de leurs échanges sur ecolesestime.ca.

        5. Déclaration de collecte de données nécessaires au bon fonctionnement de notre plateforme

        Au Groupe STIM, nous accordons une importance primordiale à la protection des données de nos utilisateurs. C’est pourquoi notre collecte d’informations se limite à ce qui est strictement nécessaire pour fournir et améliorer les services de notre plateforme. Les données que nous recueillons se limitent à :   

           

            • Le courriel : Il s’agit d’une information essentielle pour la création d’un compte sur notre plateforme et pour assurer une communication efficace avec nos utilisateurs. 

            • Le nom et le prénom et le poste téléphonique des responsables : Ces données permettent de personnaliser l’expérience de l’utilisateur et de faciliter le suivi des communications. 

            • Le niveau d’enseignement et numéro de groupe : Cette information est importante pour nous afin de comprendre les besoins spécifiques de chaque utilisateur et d’adapter notre plateforme en conséquence. 

            • Le type de classe : Qu’il s’agisse d’une classe régulière, d’une classe d’adaptation scolaire ou autre cette donnée nous aide à fournir des ressources appropriées pour chaque contexte d’enseignement. 

             

              • Le nom de l’école : Il nous permet d’avoir une meilleure compréhension du contexte scolaire de nos utilisateurs. 

            La confidentialité de nos utilisateurs est notre priorité. Pour en savoir plus sur les données que nous recueillons et la façon dont nous les utilisons, veuillez consulter notre politique de confidentialité à l’adresse suivante : Politique de confidentialité

            6. Mises à jour et rustines

            Mises à jour de WordPress : Nous comprenons l’importance de maintenir notre plateforme WordPress à jour. Par conséquent, nous effectuons régulièrement des vérifications pour nous assurer que WordPress est à jour avec la dernière version officiellement publiée. 

            Gestion des plugins : La sécurité de notre site WordPress dépend en grande partie des plugins que nous utilisons. Voici nos pratiques concernant leur gestion : 

               

                • Veille périodique : Chaque mois nous effectuons une vérification systématique de tous les plugins pour nous assurer qu’ils sont à jour. Les mises à jour de plugins peuvent inclure des correctifs de sécurité, des résolutions de bugs ou des améliorations de fonctionnalités. 

                • Sélection des plugins : Avant d’ajouter un nouveau plugin à notre site, nous effectuons une évaluation approfondie pour s’assurer de sa fiabilité, de son maintien actif par les développeurs et de sa compatibilité avec la dernière version de WordPress. 

                • Suppression des plugins inactifs : Les plugins inactifs ou obsolètes sont régulièrement supprimés ou remplacés pour garantir la performance et la sécurité optimales du site. 

              Accès des employées :  Seuls les employés nécessitant un accès au back-end de WordPress pour effectuer leurs tâches ont les droits d’accès. Afin de minimiser les risques, nous limitons intentionnellement le nombre de personnes ayant cet accès. 

              7. Consignation d’événements

              Le groupe STIM s’engage à maintenir des standards élevés en matière de sécurité et de transparence. Dans le cadre de cet engagement, nous tenons une consignation détaillée d’événements (communément appelée “logs”) concernant l’activité sur notre système. Bien que le contenu spécifique de ces logs demeure confidentiel pour garantir la sécurité et la protection des données, nous affirmons publiquement que cette consignation est en place et est régulièrement consultée et mise à jour pour assurer la sécurité et l’intégrité de nos services. 

              8. Déclaration sur l’utilisation des fournisseurs de services tiers

              Dans le cadre de nos activités, nous faisons appel à plusieurs fournisseurs de services tiers pour faciliter divers aspects de notre opération, de la gestion de la relation client à l’automatisation du marketing, en passant par la communication et la comptabilité. Chaque fournisseur que nous utilisons a été choisi avec soin pour garantir la sécurité et la confidentialité des données que nous traitons.

              Ces fournisseurs, tout comme nous, adhèrent à des normes strictes de protection des données, garantissant que vos informations sont traitées avec le plus grand soin.

              Pour obtenir un aperçu détaillé des plateformes que nous utilisons, les données spécifiques qu’elles traitent et leurs politiques de confidentialité respectives, nous vous invitons à consulter notre document détaillé : Fournisseurs de services tiers.