Vie privée au Canada

LPRPDE (loi fédérale sur la vie privée dans le secteur privé)

La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) s’applique aux organisations sous réglementation fédérale et aux organisations provinciales qui recueillent, utilisent ou divulguent des renseignements personnels dans le cadre d’une activité commerciale.

Pulse est conçu autour des 10 principes d’équité en matière de renseignements de l’annexe 1 de la LPRPDE :

1. Responsabilité — Pulse désigne un responsable de la protection de la vie privée chargé de la conformité.
2. Détermination des fins — Nous recueillons des données uniquement à des fins déterminées et précises.
3. Consentement — Nous obtenons et consignons un consentement exprès ou implicite avant de recueillir des renseignements personnels.
4. Limitation de la collecte — Nous ne recueillons que ce qui est nécessaire à la fin visée.
5. Limitation de l’utilisation, de la communication et de la conservation — Les données ne sont pas vendues. Les périodes de conservation sont documentées.
6. Exactitude — Les entreprises et les clients peuvent corriger leurs renseignements en tout temps.
7. Mesures de sécurité — Chiffrement, contrôles d’accès, journaux d’audit et surveillance des atteintes. Consultez notre page Sécurité.
8. Transparence — Nos politiques sont accessibles au public.
9. Accès individuel — Les utilisateurs peuvent consulter, corriger ou demander la suppression de leurs données.
10. Possibilité de porter plainte — Communiquez avec nous à privacy@pulseappointments.com pour toute préoccupation.

PIPA de l’Alberta

La Personal Information Protection Act (PIPA) s’applique aux organisations du secteur privé exerçant leurs activités en Alberta. La PIPA de l’Alberta est essentiellement semblable à la LPRPDE. Pulse se conforme aux obligations de la PIPA pour les entreprises établies en Alberta qui utilisent notre plateforme, y compris l’obligation d’aviser le Commissariat à l’information et à la protection de la vie privée de l’Alberta des atteintes entraînant un préjudice important.

LCAP (loi canadienne anti-pourriel)

La LCAP exige un consentement exprès ou implicite avant l’envoi de messages électroniques commerciaux (MEC). Pulse soutient la conformité à la LCAP des façons suivantes :

• Les courriels et SMS de marketing exigent le consentement du client. Pulse consigne si un client a accepté de recevoir des messages de marketing.
• Chaque message de marketing comprend un lien de désabonnement en un clic. Les demandes de désabonnement sont traitées immédiatement.
• Les messages transactionnels (confirmations de réservation, rappels, reçus) sont exemptés de la LCAP, car ils se rapportent directement à une relation commerciale existante.
• Les registres de consentement comprennent la date, la méthode et l’adresse IP du consentement — disponibles dans votre tableau de bord à des fins de vérification.
• Le consentement implicite s’applique aux clients existants pendant 2 ans après leur dernière transaction (LCAP, alinéa 10(9)a)).

Les entreprises sont responsables de veiller à ce que leurs propres campagnes de marketing envoyées par l’entremise de Pulse soient conformes à la LCAP.

Résidence des données et transferts transfrontaliers

Les serveurs de Pulse sont hébergés sur l’infrastructure de Railway, qui peut être située aux États-Unis. Les transferts de données transfrontaliers sont permis en vertu du principe 7 de l’annexe 1 de la LPRPDE lorsque des protections équivalentes sont en place. Railway est un fournisseur certifié SOC 2 Type II.

Si votre entreprise exige la résidence des données au Canada (p. ex. pour des professions de la santé réglementées), veuillez communiquer avec nous à privacy@pulseappointments.com pour discuter de vos exigences.

Renseignements sur la santé (massothérapeutes, esthéticiennes et professionnels du secteur de la santé)

La LPRPDE s’applique aux renseignements sur la santé recueillis par des organisations du secteur privé dans les provinces sans loi essentiellement semblable. Si votre entreprise recueille des renseignements sur la santé (p. ex. affections cutanées, antécédents médicaux, allergies) au moyen de formulaires d’admission ou de notes sur les clients, vous avez des obligations supplémentaires :

• Obtenir un consentement éclairé avant de recueillir des renseignements sur la santé.
• Utiliser les renseignements sur la santé uniquement aux fins déclarées (p. ex. la prestation du service).
• Ne pas utiliser les renseignements sur la santé des clients à des fins de marketing sans un consentement exprès distinct.
• Les renseignements sur la santé ne doivent être conservés que le temps nécessaire et supprimés de façon sécuritaire lorsqu’ils ne sont plus requis.

Remarque pour les professionnels de la santé réglementés : Si votre pratique est réglementée par une loi provinciale sur la santé (p. ex. les massothérapeutes réglementés en Ontario en vertu de la LPSR), une loi sectorielle peut s’appliquer en plus de la LPRPDE. Pulse ne constitue pas un système de dossiers de santé électroniques (DSE) et n’est pas destiné à être utilisé dans des contextes cliniques hautement réglementés.

Vos droits en tant que personne au Canada

En vertu de la LPRPDE, les personnes ont le droit de :

• Savoir qu’une organisation détient des renseignements à leur sujet et comment ils sont utilisés.
• Accéder à leurs renseignements personnels (dans les 30 jours suivant une demande écrite).
• Corriger des renseignements inexacts.
• Retirer leur consentement à l’utilisation de leurs renseignements (sous réserve d’obligations légales et commerciales).
• Porter plainte auprès du Commissariat à la protection de la vie privée du Canada (CPVP) s’ils estiment que leurs droits ont été violés.

Pour exercer l’un de ces droits, écrivez à privacy@pulseappointments.com. Les comptes clients peuvent aussi soumettre une demande de suppression de données depuis le portail client, sous Paramètres.