Keystroke a toujours essayé d’être avant-gardiste en matière de confidentialité et de sécurité des données de nos clients. Lorsque la Loi canadienne anti-pourriel (LCAP) a été introduite pour la première fois en 2014, nous avons créé ‘’Opt-in Manager’’, qui permettait aux clients de récolter facilement et efficacement des informations sur l’abonnement aux courriels à des fins de marketing. Nous hébergeons également en toute sécurité toutes nos données sur les serveurs Microsoft Azure au Canada, ce qui nécessitent une authentification multi-facteurs pour tous nos employés.

La récente promulgation au Québec d’une Loi visant à moderniser les dispositions législatives en matière de protection des renseignements personnels (Loi 25), anciennement connue sous le nom de Loi 64, a entraîné des changements importants pour les organisations qui recueillent, utilisent ou communiquent des renseignements personnels au Québec.

Basée en grande partie sur le ‘’Règlement général sur la protection des données’’ (RGPD) de l’Europe, cette nouvelle loi provinciale vise à donner plus de droits aux gens qui partagent leurs informations personnelles et, en même temps, elle institue un principe général de transparence.

Exigences de conformité
Pour être conforme, le consentement d’une entreprise doit être exprimé de manière claire et précise. La Loi 25 prévoit également que le consentement doit être obtenu directement et non masqué par une abondance de renseignements. En plus de ce qui précède, pour que le consentement soit valide, une organisation doit informer la personne qui communique des renseignements personnels de ce qui suit :

• les objectifs pour lesquelles les renseignements sont recueillis
  • Facturation et communication uniquement
• les moyens utilisés pour collecter les informations
  • fournis par le client
• les droits d’accès, de modification et de retrait du consentement
  • Keystroke permet d’accéder à ces informations via l’application ‘’Keystroke Account Manager’’, où les clients peuvent afficher les informations sur leur compte et demander des modifications ou la suppression de toute information non requise pour la facturation
• les catégories de tiers qui accèdent aux données aux fins définies
  • Act! LLC est le seul tiers avec lequel les informations sont partagées. Ceci est requis pour le processus initial de configuration du compte
• La possibilité que les renseignements soient transmis à l’extérieur du Québec
  • (voir ci-dessus)

Quelles données sont collectées?
Keystroke ne collecte pas de données clients privées au-delà des informations de facturation. Ces renseignements comprennent le nom de l’entreprise, l’adresse de facturation, la personne à contacter, le numéro de téléphone et le courriel de l’entreprise. Comme indiqué ci-dessus, la seule tierce partie avec laquelle ces informations sont partagées est Act! LLC lorsqu’un compte Act! Premium est créé. Aucune information de paiement n’est stockée dans nos systèmes, car les clients doivent payer en toute sécurité en ligne à l’adresse https://payment.keystroke.ca/fr/ chaque fois qu’une facture est due, ou nous envoyer un paiement par la poste.

Pour plus de détails sur la politique de confidentialité de Keystroke cliquez ICI.

En cas de violation de données personnelles
En cas de violation de données, nos protocoles de sécurité exigent que nous avisions le client et que nous signalions rapidement l’incident au CAI. À ce jour, aucune atteinte à la sécurité de ce genre ne s’est jamais produite à notre connaissance. Ni Keystroke ni Act! LLC a accès aux données hébergées des clients, de sorte que nous n’avons aucune obligation pertinente en vertu de la Loi 25 relative à la protection de la vie privée, outre le signalement des atteintes à la sécurité de nos installations d’hébergement canadiennes aux clients touchés et à la Commission d’accès à l’information du Québec (CAI).

Nos installations d’hébergement sont gérées par les Services Web Amazon (AWS), un fournisseur de services d’hébergement conforme à la norme SOC11, dont les serveurs anglais et français sont domiciliés au Canada.

Résumé
Nous avons constaté de première main que les organisations qui adoptent une approche stratégique axée sur le client plutôt qu’une approche axée uniquement sur la conformité en matière de protection de la vie privée sont en mesure d’améliorer l’expérience client, de créer une relation de confiance et augmenter ses ventes en conséquence. Chez Keystroke, nous visons toujours à investir plus dans la sécurité, la gouvernance, de la transparence et de la conformité des données pour continuer à mériter la confiance de nos clients.