Recherches récentes

Aucune recherche récente

    Articles populaires

      Articles
      Afficher tout
        Sujets
        Afficher tout
          Tickets
          Afficher tout
            aucun résultat

            Désolé ! aucun résultat trouvé pour

            Politique de confidentialité

            Pièces jointes (1)

            pdf

            PrivacyNotice_260108_FR(89465).pdf
            200 KB

            Dernière mise à jour : 8 janvier 2026


            La présente politique de confidentialité décrit la manière dont Symbility Solutions Inc. et ses filiales dans le monde entier (« Symbility Solutions ») traitent les renseignements personnels dans le cadre de la prestation des produits et services. Elle comprend également des renseignements sur la façon dont vous pouvez exercer vos droits concernant vos renseignements personnels.

            Si vous avez des questions concernant la présente politique, vous pouvez nous envoyer un courriel à l’adresse privacy@symbility.net ou une lettre au 30, rue Adelaide Est, bureau 500, Toronto (Ontario)   M5C 3G6, Canada. Si vous résidez dans l’Union européenne ou au Royaume-Uni, vous pouvez communiquer avec nos représentants dans ces régions :

            UNION EUROPÉENNE (« UE »)

            ROYAUME-UNI (« R.-U. »)

            Symbility Solutions GmbH 

            Eastleighstrasse 50-52, 70806 Kornwestheim, Allemagne

            Symbility Solutions Limited

            Heaton House, Cams Hall Estate, Fareham, 

            Hampshire, PO16 8AA, Royaume-Uni

            1.    QUEL EST LE CHAMP D’APPLICATION DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ? 

            La présente politique de confidentialité s’applique à tous nos produits et services, y compris l’accès et l’utilisation de notre application Web, de nos applications de bureau et de nos applications mobiles, comme Workspace (collectivement désignés « Services »). Dans l’UE et le R.-U., dans le cadre de nos Services, nous traitons des données personnelles à titre de sous-traitant selon les instructions de nos clients, qui comprennent des sociétés d’assurance et des experts en sinistres. Veuillez consulter leurs avis de confidentialité respectifs pour en savoir plus sur la façon dont ils traitent vos données personnelles. 

            La présente politique s’applique également à la prestation de soutien technique, qui peut comprendre le traitement de données relevant de notre responsabilité, comme des enregistrements d’appels. La présente politique de confidentialité ne s’applique pas au traitement des renseignements personnels par des sites Web, services ou applications de tiers, y compris les intégrateurs tiers que nos clients pourraient utiliser en relation avec nos services.

            2.    COMMENT TRAITONS-NOUS LES RENSEIGNEMENTS PERSONNELS DANS LE CADRE DE NOS SERVICES?

            Nous recueillons des renseignements personnels sur les utilisateurs directement par l’intermédiaire de nos Services. Ces renseignements comprennent les données générées dans le cadre de l’utilisation de nos applications. Nous recueillons également des renseignements personnels sur les assurés fournis par nos utilisateurs afin de permettre aux sociétés d’assurance et à leurs courtiers de traiter les réclamations d’assurance biens. Nous n’obtenons pas de renseignements personnels supplémentaires sur les assurés auprès d’autres tiers; toutefois, nous pouvons enrichir les renseignements relatifs aux réclamations en y intégrant des données contextuelles ou agrégées, comme les conditions météorologiques du jour où le sinistre a eu lieu. Nos clients peuvent également choisir d’intégrer à nos Services des systèmes tiers, comme des outils qui génèrent des plans d’étage ou des plateformes de gestion des sinistres externes, et pourraient devoir nous faire part de renseignements supplémentaires sur les réclamations dans le cadre de leur configuration.

            Vous trouverez ci-dessous un survol de nos raisons de recueillir et de traiter des renseignements personnels et les types de renseignements utilisés à ces fins.

            • Créer et gérer des comptes d’utilisateurs, notamment authentifier les utilisateurs et leur permettre d’avoir accès à nos applications. À cette fin, nous traitons des coordonnées professionnelles et des données techniques, dont les informations sur le compte, les renseignements sur l’organisation, les identifiants et les données techniques, y compris les informations sur l’appareil et la connexion.
            • Gérer les réclamations et les affectations sur une plateforme centralisée. À cette fin, nous traitons notamment les renseignements fournis par les utilisateurs concernant les assurés et leurs biens, comme les identifiants de réclamation, les détails sur les sinistres, le lieu, les types de pièces, les plans de propriété, les photos, les vidéos, les reçus et le reste du matériel nécessaire pour documenter et traiter une réclamation. Les utilisateurs peuvent ajouter des dessins, des mesures, des marges bénéficiaires, des remarques, et d’autres documents relatifs au site directement à nos applications.
            • Permettre la collaboration en direct et les interactions en temps réel, y compris à l’aide de services de messagerie et d’appels vidéo. Les renseignements communiqués dans le cadre de ces interactions, dont les enregistrements audiovisuels, les pièces jointes et les commentaires, ainsi que les métadonnées relatives à la collaboration, sont traités pour soutenir ces fonctionnalités et assurer l’uniformité des processus de travail pour les utilisateurs.
            • Préparer les estimations, y compris à l’aide d’outils alimentés par l’IA. Les utilisateurs saisissent des renseignements comme le type de sinistre, le type de pièce, les matériaux et les mesures. Lorsque les fonctionnalités d’IA sont activées, certaines données contextuelles, comme le code postal, sont utilisées pour préremplir certaines parties d’une estimation ou suggérer des articles courants. Ces outils sont notamment conçus pour soutenir le travail des experts en sinistres, et non pour le remplacer.
            • Fournir à nos clients des renseignements opérationnels et des services d’assurance qualité en ce qui a trait à la gestion des réclamations. Ces fonctionnalités comprennent des tableaux de bord et des rapports sur les volumes de réclamations, la durée des cycles, les résultats des estimations et les charges de travail, ainsi que des outils d’assurance qualité qui permettent aux clients d’échantillonner les dossiers de réclamations, d’examiner et d’évaluer les estimations, d’enregistrer des commentaires de vérification et de faire le suivi des mesures subséquentes. À cette fin, nous traitons des renseignements déjà contenus dans la réclamation (dont les identifiants de réclamation, les renseignements sur la propriété et les sinistres, les données de l’estimation, les dates et les heures des activités, ainsi que les identifiants d’utilisateur, les indicateurs de rendement et les résultats de l’assurance qualité, selon les configurations de nos clients. Dans la mesure du possible, ces données sont générées sous forme agrégée ou pseudonymisée conformément à nos ententes avec les clients.
            • Gérer les portails des assurés et l’échange de documents. Afin de permettre aux assurés d’utiliser les portails de nos clients pour faire le suivi de l’avancement de leurs réclamations et échanger des renseignements avec leurs sociétés d’assurance, nous traitons les informations affichées sur ces portails ou transmises par l’intermédiaire de ceux-ci. Ces informations peuvent comprendre les identifiants, les statuts et les échéanciers des réclamations, les renseignements sur les visites ou réparations prévues et les documents téléversés par les utilisateurs (par exemple, des photos, des reçus, des factures ou des lettres), ainsi que les métadonnées du portail, comme les noms de fichiers, les heures et dates des téléversements, les identifiants d’utilisateur et les commentaires facultatifs accompagnant un téléversement.
            • Envoyer des notifications et des communications reliées aux services. Nous faisons appel à des fournisseurs de services de communication tiers pour envoyer des courriels, des messages textes et des notifications dans les applications dans le cadre de nos services, par exemple pour confirmer la création d’un compte, faire parvenir des avis sur les affectations et les changements de statut et envoyer des rappels ou des alertes de sécurité. À cette fin, nous traitons des informations personnelles comme les noms, les adresses électroniques, les numéros de téléphone, les identifiants d’utilisateur ou de compte, le contenu des notifications et les métadonnées de base en matière d’acheminement et de distribution générées par ces fournisseurs.

            3. COMMENT TRAITONS-NOUS LES RENSEIGNEMENTS PERSONNELS DANS LE CADRE DE L’ADMINISTRATION DE NOS SERVICES?

            Pour gérer nos Services, y compris la prestation de soutien technique, nous traitons également les données personnelles aux fins suivantes, en nous appuyant sur des motifs juridiques valides le cas échéant. Nous utilisons les renseignements que les utilisateurs nous fournissent directement ou qu’ils ont fournis dans le passé pour recueillir ou produire ces données. Vous pouvez à tout moment retirer votre consentement à la collecte de vos données personnelles.

            • Préférences, configuration et gestion du consentement. 

            Pour permettre aux utilisateurs et aux clients de gérer leurs préférences, nous conservons les paramètres sélectionnés pour les comptes (comme la langue, le fuseau horaire, les préférences en matière de notifications et de communication, ainsi que les options d’affichage), certaines configurations de fonctionnalités et, le cas échéant, des traces des consentements ou des choix associés à un utilisateur ou à un compte, y compris la date et l’heure, le mode et la portée de la prise de décision. Des données techniques, comme les adresses IP et les renseignements sur les appareils ou les navigateurs, peuvent également être traitées pour soutenir les fonctionnalités connexes et assurer la sécurité.

            Nous traitons des données personnelles à cette fin conformément à notre intérêt légitime à gérer le consentement et à nos obligations de nous conformer aux lois applicables.

            • Soutien technique et service à la clientèle

            Lorsque nous recevons une demande d’aide de votre part ou de nos clients, nous traitons les renseignements nécessaires pour comprendre et résoudre le problème. Ces renseignements comprennent généralement le nom et les coordonnées du demandeur, le nom de son organisation et son poste, les numéros de réclamation ou autres identifiants de référence, une description du problème et les captures d’écran, registres, fichiers ou autres documents transmis volontairement à notre équipe de soutien.

            Nous conservons un registre des billets qui nous sont soumis, de leur état et de leur historique de résolution. Si les fonctionnalités de soutien par robot conversationnel ou par clavardage en ligne sont disponibles dans votre région, il se peut que le contenu de vos conversations sur ces services et les métadonnées connexes (comme la date et l’heure, les identifiants de session, l’adresse IP, les informations sur le navigateur et l’appareil et les URL des renvois) soient conservés dans le but de transmettre les demandes à l’échelon approprié et de tenir à jour un historique des conversations sur toutes les voies. Nous pourrions en outre utiliser des outils alimentés par l’IA pour faciliter le soutien, par exemple pour classer les billets, générer des ébauches de réponses ou de transcriptions et regrouper les interactions connexes, tout en laissant la responsabilité des décisions finales aux spécialistes.

            Nous traitons des données personnelles à cette fin avec votre consentement explicite à les utiliser pour répondre à votre demande et conformément à notre intérêt légitime à améliorer nos services de soutien technique.

            • Enregistrement des appels et assurance qualité du soutien. 

            Dans la mesure où la loi le permet, les appels à nos services de soutien téléphonique pourraient être enregistrés à des fins d’assurance qualité, de formation et d’amélioration de nos services, en auquel cas un avis à cet effet sera fourni au préalable. Dans ce cas, nous traitons l’enregistrement audio d’un appel (qui peut contenir la voix de l’appelant et toute information qu’il choisit de communiquer) et ses métadonnées (comme son identifiant, le cas échéant, le numéro composé, la date et l’heure, la durée et les détails d’acheminement), ainsi que les informations contextuelles comme les numéros de billet ou les références de dossier, la nature du problème et les mesures prises. En Amérique du Nord, les enregistrements d’appels sont conservés de façon sécuritaire aux États-Unis pour une période limitée. L’accès à ces enregistrements se limite au personnel autorisé qui en a besoin pour l’exercice de ses fonctions.

            Nous enregistrons les appels avec votre consentement explicite. Si vous ne souhaitez pas que vos conversations soient enregistrées, veuillez utiliser d’autres voies de communication pour le soutien technique.

            • Analyse et amélioration des produits. 

            Nous pouvons utiliser les données techniques et les renseignements sur l’utilisation décrits ci-haut, souvent sous forme agrégée ou pseudonymisée, pour générer des données statistiques et des informations qui soutiennent la planification de la capacité, le développement de nouvelles fonctionnalités et l’amélioration de l’expérience utilisateur. Nous pourrions par exemple évaluer la fréquence d’utilisation de certaines fonctionnalités, analyser les tendances générales dans les processus de traitement des réclamations ou faire le suivi des taux d’erreur au fil du temps. Lorsque nous effectuons ces activités à titre de responsable indépendant du traitement des données, nous le faisons en conformité avec notre intérêt légitime à améliorer la qualité et la sécurité de nos Services et à mener nos activités, et nous prenons des mesures pour réduire au minimum les incidences sur la vie privée des personnes concernées.

            Nous traitons les données personnelles à cette fin en conformité avec notre intérêt légitime à évaluer et à améliorer nos services. 

            • Qualité, sécurité et fiabilité des Services. 

            Pour maintenir et améliorer la qualité et la sécurité de nos Services, nous recueillons automatiquement certaines données numériques lorsque les utilisateurs ouvrent ou utilisent nos applications. Celles-ci comprennent généralement l’adresse IP et les renseignements approximatifs sur le lieu associés à celle-ci, le type d’appareil et de navigateur utilisé, le système d’exploitation, les paramètres comme la région et la langue, l’heure et la date de l’utilisation, les rapports d’erreurs et de panne, ainsi que les journaux (application, réseau et sécurité). Nous utilisons ces renseignements pour faire le suivi de la disponibilité et de la qualité des services, résoudre les problèmes, relever les incidents de sécurité et les utilisations abusives et mener des enquêtes connexes, faire respecter nos conditions d’utilisation et nos politiques et garder des traces d’audit si nos clients ou la loi l’exigent.

            Nous traitons les données personnelles à cette fin en conformité avec notre intérêt légitime à assurer la sécurité de nos services, y compris la protection des renseignements personnels.

            • Gestion des abonnements et traitement des paiements. 

            Pour les utilisateurs qui s’abonnent aux Services à l’aide d’une carte de crédit personnelle ou d’un autre mode de paiement direct, nous traitons les renseignements nécessaires à la gestion de leur abonnement et de leurs paiements. Ceux-ci peuvent comprendre les coordonnées et l’adresse de facturation, les renseignements sur le régime et les droits, les identifiants de transaction, les détails de la facture, le statut du paiement et la date et l’heure où il a été effectué, ainsi que des renseignements de paiement segmentés en unités gérés par l’intermédiaire de fournisseurs de services sécurisés de traitement de paiement tiers, le cas échéant. Nous ne conservons pas les numéros de carte intégraux ni les codes de sécurité dans nos propres systèmes; ces renseignements sont traités par nos fournisseurs de services de traitement des paiements dans le respect des normes applicables du secteur des cartes de paiement.

            4.     COMMENT UTILISONS-NOUS L’INTELLIGENCE ARTIFICIELLE?

            Si ces fonctionnalités sont offertes dans votre région, nous utilisons l’intelligence artificielle (« IA ») dans le contexte de nos Services pour aider les professionnels du domaine de l’assurance à consigner les détails du sinistre, à générer des devis et à améliorer l’efficacité du traitement des réclamations. Ces fonctionnalités peuvent comprendre la création de listes détaillées de matériaux et de mesures à prendre dans le cadre d’une estimation, la suggestion intelligente d’éléments pertinents en fonction du contexte de la réclamation (comme le lieu, le type de sinistre et le type de pièce), la génération automatique de légendes pour les photos ou la production d’un résumé des informations fournies par l’utilisateur à des fins de préremplissage de certains champs du dossier de réclamation.

            Nos fonctionnalités alimentées par l’IA visent à aider les utilisateurs, et non à les remplacer. L’utilisateur examinera et modifiera au besoin tous les résultats produits par l’IA avant de les ajouter à une demande ou de les prendre en compte dans le cadre d’une décision.

            Notre utilisation de l’IA dans le cadre de nos Services respecte les principes suivants :

            • L’IA appuie la prise de décision par les humains. Nos fonctionnalités d’IA offrent des suggestions ou produisent des ébauches, mais les utilisateurs demeurent entièrement responsables de l’examen et de l’approbation de tous les éléments, légendes ou résumés générés par l’IA.
            • Données d’entrée limitées et pertinentes en fonction du contexte. Lorsque des outils alimentés par l’IA sont utilisés, seules les données strictement nécessaires à leur fonctionnement, comme les types de pièces ou de sinistres, le lieu, ainsi que les renseignements déjà saisis par l’utilisateur et les informations sur la propriété qui figurent déjà dans la réclamation.
            • Pseudonymisation ou minimisation des données soumises au GML. Lorsque nous utilisons un grand modèle de langage (« GML »), nous n’y entrons que des données pseudonymisées ou anonymisées dans la mesure du possible, et nous n’y entrons pas les renseignements personnels comme les noms et les coordonnées des assurés, etc., sauf si cela est requis pour une fonction donnée.
            • Aucune utilisation de données personnelles pour alimenter les modèles d’IA. Nous n’utilisons pas les renseignements personnels de nos clients ou des assurés pour alimenter des modèles d’IA.
            • Aucune prise de décision automatisée. Dans le cadre de nos Services, nous n’utilisons pas de processus automatisés pour prendre toute décision ayant des effets juridiques ou d’autres conséquences importantes. Tous les résultats provenant de l’IA font l’objet d’une vérification par des humains.
            • Garde-fous et gouvernance. Nous avons mis sur pied des comités de gouvernance pour superviser l’utilisation des modèles et la mise en place de contrôles aux fins de gestion des risques et veiller au respect des normes d’utilisation responsable.

            Selon la région et la configuration, les fonctionnalités d’IA que nous utilisons peuvent comprendre ce qui suit.

            • Préremplissage de l’estimation : Remplir automatiquement des parties d’une estimation en fonction des types de pièces, du type de sinistre et des tarifs propres à la région concernée.
            • Génération de légendes de photos : Produire automatiquement des légendes accompagnant les images en fonction des métadonnées (horodatage, informations sur l’appareil et le lieu), des photos et des notes.
            • Génération d’estimations : Faciliter la création d’estimations en accordant la priorité aux éléments importants et en estimant les prix en fonction de données comme le lieu et le type de sinistre.
            • Assurance qualité pour les interactions de soutien, y compris l’évaluation des interactions et l’automatisation de processus comme la classification des billets et la saisie des demandes.

            5.     COMMENT UTILISONS-NOUS LES TÉMOINS ET LES TECHNOLOGIES DE SUIVI?

            Dans le cadre de nos Services, nous utilisons les témoins uniquement pour soutenir certaines fonctionnalités essentielles visant à assurer la bonne gestion des sessions, la sécurité et la performance des applications. Nous n’utilisons pas de témoins aux fins de marketing ou de ciblage dans ce contexte, et nous ne divulguons pas de renseignements personnels recueillis par des témoins à des tiers autres que nos fournisseurs de services.

            Les témoins suivants sont utilisés dans le cadre de nos Services :

            TYPE DE TÉMOIN

            DESCRIPTION

            Témoins essentiels

            Les témoins essentiels sont nécessaires au fonctionnement approprié des aspects de base de nos Services. Ceux-ci comprennent l’authentification et la gestion des connexions, la persistance de session, des fonctions de sécurité comme la prévention de la fraude et la détection des robots, le partage de charge réseau et la protection contre les cyberattaques. Les témoins utilisés à cette fin peuvent comprendre ceux du pare-feu de nos applications et de nos outils de gestion des robots. Nous utilisons des témoins essentiels pour vous fournir les Services dans le cadre de notre contrat.

            Témoins fonctionnels

            Les témoins fonctionnels permettent le bon fonctionnement de certains Services et servent à retenir vos choix de configuration. Ils peuvent être utilisés pour enregistrer vos préférences comme la langue ou les paramètres d’affichage, nous aider à associer certaines actions (par exemple, les demandes de soutien ou les choix de consentement) au bon utilisateur et assurer la continuité du processus de travail d’une session à l’autre. 

            Ces témoins sont utilisés pour améliorer votre expérience et assurer l’uniformité des paramètres de votre compte. Nous les utilisons pour vous fournir les Services dans le cadre de notre contrat.

            Témoins d’analyse

            Les témoins d’analyse nous aident à évaluer la performance des Services afin d’améliorer leur fiabilité, leur efficacité et leur fonctionnalité. Ces témoins servent à recueillir des renseignements techniques pseudonymisés ou agrégés, comme les types d’appareil et de navigateur, les rapports d’erreurs et les habitudes d’utilisation.

            Certaines fonctionnalités d’analyse sont facultatives et nécessitent votre consentement avant d’être activées.

            Par exemple, les utilisateurs de nos applications mobiles peuvent choisir de partager des informations de géolocalisation approximatives (ville/province seulement) pour nous aider à diagnostiquer les problèmes de performance et à optimiser le comportement de l’application dans différentes régions. Ces informations seront présentées uniquement sous forme agrégée et ne seront pas associées à des identifiants d’appareils donnés ni utilisées à des fins publicitaires.

            Motif juridique valable : consentement explicite (pour les fonctionnalités facultatives aux fins d’analyse).

            6.     COMMENT POUVEZ-VOUS GÉRER VOS PRÉFÉRENCES EN MATIÈRE DE TÉMOINS?

            Vous pouvez gérer vos préférences en matière de témoins dans votre navigateur en désinstallant ou en bloquant certains témoins. Cliquez sur le lien pour votre navigateur ci-dessous pour obtenir des instructions. Vous pouvez également retirer votre consentement à l’utilisation de témoins à tout moment en modifiant vos préférences. Veuillez noter que certaines fonctionnalités pourraient nécessiter des témoins pour fonctionner comme prévu.

            Vous pouvez également gérer vos préférences en matière de témoins et de suivi à même nos applications mobiles. Par exemple, vous pouvez utiliser le menu de paramètres de l’application pour refuser les témoins d’analyse facultatifs, désactiver le partage de la géolocalisation ou limiter la collecte de données dans l’application, le cas échéant.

            Selon l’appareil que vous utilisez, vous pourriez bénéficier de fonctionnalités de contrôle supplémentaires :

            • iOS : Vous pouvez gérer les autorisations des applications – y compris en ce qui concerne le service de localisation, l’appareil photo, le microphone et les tâches d’arrière-plan – dans Réglages > Confidentialité et sécurité. Vous pouvez également limiter le suivi dans la section de la transparence du suivi par les applications.
            • Android : Vous pouvez gérer les autorisations des applications, y compris en ce qui concerne le service de localisation, l’appareil photo et le stockage, en suivant le cheminement Paramètres > Applications > Autorisations. Vous pouvez également limiter le partage de données en arrière-plan dans les paramètres réseau de votre appareil.

            Ces mesures de contrôle s’ajoutent aux préférences que vous sélectionnez dans l’application elle-même.

            Certains réglages des mécanismes de suivi utilisés aux fins d’analyse opérationnelle, comme les rapports de panne, le suivi de la performance ou les paramètres relevant du contrôle de l’entreprise définis par nos clients, sont gérés au niveau de l’organisation et ne peuvent pas être modifiés par les utilisateurs finaux. Les renseignements recueillis par ces mécanismes ne sont pas utilisés à des fins publicitaires et ne servent pas à alimenter des outils de marketing tiers. Pour en savoir plus sur les paramètres relevant du contrôle de l’entreprise, veuillez consulter l’avis de confidentialité de la société d’assurance ou de l’organisation qui utilise nos Services.

             

             

            7.     À QUI COMMUNIQUONS-NOUS VOS RENSEIGNEMENTS PERSONNELS?

            Nous pouvons communiquer des données personnelles à des tiers responsables d’assurer le fonctionnement, la maintenance et la sécurité de nos Services. Ces tiers, agissant à titre de fournisseurs de services, sont autorisés à traiter les renseignements personnels uniquement selon nos instructions et aux fins décrites dans la présente politique. En vertu de leurs obligations contractuelles, ils sont tenus de protéger les renseignements personnels et n’ont pas le droit de les utiliser à leurs propres fins.

            Ces fournisseurs de services comprennent les suivants :

            • Fournisseurs d’hébergement et d’infrastructure infonuagique responsables d’offrir et d’héberger nos Services de manière sécurisée.
            • Outils de soutien à la clientèle et de gestion des billets qui nous aident à gérer les demandes de soutien technique et d’y répondre.
            • Fournisseurs de services de communications responsables de l’envoi de SMS, de courriels et de notifications dans les applications.
            • Fournisseurs de technologies d’IA, dont de grands modèles de langage (« GML »), utilisés pour alimenter des fonctionnalités facultatives comme la création automatisée de légendes et de résumés ou la suggestion d’articles.
            • Fournisseurs de services de traitement de paiement qui gèrent les paiements d’abonnement.
            • Fournisseurs de services de sécurité et d’authentification qui contribuent à protéger votre compte et à maintenir l’intégrité des Services.

            Nous communiquons également des renseignements personnels à des tiers dans les circonstances particulières suivantes :

            • Services de cartographie. Si le client active cette fonctionnalité, les emplacements des propriétés peuvent être affichés à l’aide d’outils de cartographie tiers, comme Google Maps. Seule l’adresse de la propriété est communiquée à cette fin, et le traitement de ces renseignements relève de la politique de confidentialité du fournisseur de services de cartographie.
            • Soutien intégré pour tous les produits affiliés. À la demande d’un client, nous pourrions communiquer des renseignements à nos sociétés affiliées faisant partie du groupe Cotality et CoreLogic afin de fournir un soutien intégré à l’échelle de notre gamme de produits et services connexes, par exemple la coordination du soutien technique avec NextGear Solutions, Inc.
            • Données anonymisées ou agrégées. Nous pourrions communiquer des données anonymisées ou agrégées à nos sociétés affiliées à des fins d’amélioration de la fonctionnalité des produits, d’analyse ou de recherche, conformément à nos ententes et à la législation applicable.
            • Intégrations activées par le client. Lorsque le client choisit de connecter les Services à des applications tierces (comme des plateformes de gestion des sinistres, des systèmes de services de restauration ou des outils de mesure ou d’estimation de contenu), les renseignements personnels nécessaires à l’intégration sont communiqués aux tiers responsables de ces applications. Dans ces cas, les tiers agissent à titre de responsables indépendants, traitant les données conformément à leurs propres politiques de confidentialité.

            De plus, nous pourrions communiquer des données personnelles au besoin dans les situations suivantes :

            • Opérations commerciales. Dans le cadre d’une fusion, d’une acquisition, d’un financement ou d’une vente de l’intégralité ou d’une partie de notre entreprise, sous réserve des mesures appropriées de protection de la confidentialité.
            • Conformité juridique. Pour répondre à des demandes légitimes provenant de tribunaux, d’organismes de réglementation ou d’autorités publiques, comme celles ayant trait à la sécurité nationale ou à l’application de la loi.
            • Sécurité et intérêts vitaux. Dans la mesure où nous estimons qu’une divulgation est nécessaire pour protéger des particuliers, éviter un préjudice imminent ou préserver la vie, des biens ou la sécurité publique.

            Nous ne vendons pas de renseignements personnels et ne les utilisons pas à des fins publicitaires. De plus, nous ne permettons pas à des tiers d’utiliser des renseignements personnels que nous leur communiquons dans le cadre de nos Services à des fins publicitaires.

            8.     COMMENT PROTÉGEONS-NOUS LES RENSEIGNEMENTS PERSONNELS?

            Afin d’assurer la protection, l’intégrité et la disponibilité de vos données personnelles, nous respectons les normes reconnues du secteur et mettons en œuvre une gamme exhaustive de mesures techniques et organisationnelles. Nos programmes visant à assurer la sécurité de l’information et la protection de la vie privée reposent sur des normes comme ISO 27701, ISO 27001:2022, ISO 27002:2022, ISO 27017, ISO 27034:2011 et ISO 22301, qui guident la conception, le fonctionnement et l’amélioration constante de nos contrôles.

            Conformément à ces normes, nous utilisons une stratégie de sécurité à plusieurs niveaux qui comprend les mesures suivantes :

            • Contrôles d’accès efficaces, dont l’accès en fonction des besoins des rôles, une authentification à deux facteurs et des pratiques d’autorisation rigoureuses.
            • Cryptage des renseignements personnels en cours de transfert et au repos.
            • Pratiques sécurisées de développement et d’essai, dont des examens des codes, la gestion de la dépendance et la validation des fonctionnalités alimentées par l’IA.
            • Tests d’intrusion interne et externe réguliers et évaluations périodiques de la vulnérabilité visant à relever et à corriger les risques dans l’environnement.
            • Surveillance et détection constantes des menaces, qui comprennent la tenue de journaux, la détection d’anomalies et les alertes automatisées en cas d’activité suspecte ou non autorisée.
            • Processus d’intervention en cas d’incident et de maintien de la continuité des activités, eux-mêmes faisant l’objet d’essais réguliers pour assurer la résilience opérationnelle.
            • Formation du personnel, y compris la formation sur la sécurité, la confidentialité et l’utilisation responsable de l’IA, qui est obligatoire pour tous les membres ayant accès à des renseignements personnels.

            Nous effectuons également des évaluations des facteurs relatifs à la vie privée (EFVP) et à la protection des données pour les fonctionnalités ou les processus de travail qui pourraient introduire de nouveaux risques liés à la protection des renseignements personnels ou à l’IA, y compris lorsqu’un grand modèle de langage ou un traitement automatisé de données est concerné. Ces évaluations permettent de veiller à ce que les contrôles, les principes de minimisation des données et les exigences de gouvernance (comme la transparence et l’explicabilité de l’IA) soient respectés avant de lancer de nouvelles fonctionnalités.

            Lorsque nous utilisons des fonctionnalités basées sur l’IA, y compris de grands modèles de langage, nous nous assurons d’utiliser la quantité minimale de données nécessaire au fonctionnement. Nos fournisseurs de services traitent ces données en respectant des garanties contractuelles et des mesures de sécurité techniques strictes, exigeant notamment un isolement de qualité professionnelle, des pratiques de conservation contrôlée et le respect de cadres de sécurité et de confidentialité des structures infonuagiques. Vos renseignements personnels ne sont pas utilisés pour alimenter des modèles d’IA.

            Lorsque nous communiquons des renseignements personnels à des fournisseurs de services ou à des sociétés affiliées jouant un rôle dans la prestation de nos Services, nous exigeons leur conformité à des pratiques de sécurité et de confidentialité qui respectent ou dépassent nos normes internes. Les fournisseurs avec lesquels nous travaillons font l’objet d’une diligence raisonnable et, le cas échéant, sont assujettis à des exigences contractuelles comme des obligations en matière de confidentialité, des ententes relatives à la protection des données et des garanties concernant le transfert de données à l’étranger.

            Tous les fournisseurs d’hébergement de données dont Symbility utilise les services détiennent des certifications reconnues par le secteur et font l’objet de vérifications régulières visant à soutenir la gestion sécuritaire des données personnelles. L’accès aux données personnelles se limite au personnel autorisé qui en a besoin pour l’exercice de ses fonctions, et tout accès est enregistré et surveillé.

            9.     OÙ CONSERVONS-NOUS VOS RENSEIGNEMENTS PERSONNELS?

            L’emplacement principal où les données personnelles sont hébergées dépend des modalités de notre contrat avec le client concerné. En général, Symbility conserve et traite les renseignements personnels dans la région où notre client se situe. Par exemple, si une société d’assurance se situe dans un pays de l’UE, les centres principaux et secondaires où ses données seront hébergées se trouveront également dans un pays de l’UE. Le siège social de Symbility est situé au Canada et le soutien de niveau 3 est fourni à partir de ce pays.

            Dans certains cas, des données personnelles peuvent être transférées et traitées à l’extérieur de cette région, par exemple aux États-Unis, lorsque certains besoins opérationnels l’exigent pour assurer la bonne prestation des Services. Les activités concernées peuvent comprendre ce qui suit :

            • Examen des journaux et opérations de sécurité, ces activités pouvant être centralisées aux États-Unis afin d’appuyer la détection des menaces et l’intervention en cas d’incident;
            • Analyse commerciale de données sous forme agrégée ou pseudonymisée, dans la mesure où nos ententes avec les clients le permettent;
            • Soutien technique, y compris les interactions avec le robot conversationnel et l’équipe de soutien.
            • Enregistrements d’appels des utilisateurs situés au Canada et aux États-Unis, qui sont conservés aux États-Unis.

            Lorsque ces transferts ont lieu, les prestataires de services ne reçoivent que la quantité minimale de données personnelles nécessaire à l’exercice de leurs fonctions et sont tenus de ne pas utiliser ces données à d’autres fins en vertu de leur contrat. Lorsque des données sont transférées à l’extérieur de votre région, nous mettons en œuvre des mesures de protection adéquates conformément aux lois applicables. Celles-ci peuvent comprendre ce qui suit :

            • Clauses contractuelles types (CCT),
            • Addendum du Royaume-Uni aux clauses contractuelles types de l’UE relatives au transfert de données à l’étranger,
            • Autres pratiques de transfert de données légalement reconnues.

            associées aux activités de diligence raisonnable à l’égard des fournisseurs et aux mesures de protection contractuelles.

             

             

            10.  POUR QUELLE DURÉE CONSERVONS-NOUS VOS RENSEIGNEMENTS PERSONNELS?

            Nous ne conservons les renseignements personnels que pour la durée nécessaire pour atteindre les objectifs motivant leur collecte, nous conformer à nos obligations juridiques et respecter nos engagements contractuels envers nos clients. La durée de conservation peut varier selon le type de données et les paramètres choisis par le client.

            Comptes d’utilisateurs

            Nous conservons les renseignements relatifs au compte d’un utilisateur, y compris les identifiants de connexion et les détails du profil, tant que le compte en question demeure ouvert. Les clients peuvent demander à tout moment la suppression de tels comptes. Lorsque l’entente de prestation de services prend fin ou expire, nous supprimons les renseignements personnels ou les retournons au client conformément à l’entente et à la loi applicable.

            Données sur les réclamations et données des applications

            Les renseignements personnels contenus dans les dossiers de réclamations sont conservés conformément aux instructions et aux calendriers de conservation du client responsable de la réclamation. Une fois qu’un client nous demande de supprimer ou de retourner ces données, nous le faisons conformément au contrat.

            Activités de soutien technique

            Nous conservons les renseignements personnels traités dans le cadre d’activités de soutien technique pour une période limitée.

            • Billets de soutien : conservés pendant 12 mois.
            • Enregistrements d’appels : conservés jusqu’à 90 jours (ou 30 jours pour certains systèmes de centres d’appels, selon la région).
            • Enregistrements de clavardage avec les robots conversationnels ou l’équipe de soutien : conservés uniquement pour la durée nécessaire pour assurer le traitement du billet et maintenir la continuité des services.

            Journaux et documents de sécurité

            Les journaux relatifs à la sécurité, à la vérification et à la performance sont conservés pour la durée minimale nécessaire pour assurer la sécurité, l’intégrité et le bon fonctionnement des Services. Les journaux peuvent être conservés plus longtemps si la loi l’exige ou si une enquête sur des incidents s’avère nécessaire.

            Sauvegardes

            Les données dans les fichiers de sauvegarde du système ne sont conservées qu’aux fins de reprise après sinistre, conformément à notre calendrier de conservation des sauvegardes, et sont automatiquement supprimées à la fin du cycle de vie de la sauvegarde.

            Suppression

            Une fois que les données ne sont plus nécessaires à des fins opérationnelles, contractuelles ou juridiques, elles sont supprimées de manière sécuritaire ou anonymisées conformément aux normes du secteur et à nos politiques internes.

            11.  QUELS SONT VOS DROITS À L’ÉGARD DE VOS RENSEIGNEMENTS PERSONNELS?

            Selon la région et les circonstances, les lois sur la protection des données confèrent aux particuliers différents droits relatifs à leurs renseignements personnels. Ces droits peuvent comprendre : 

            • le droit de connaître la façon dont nous recueillons, utilisons, communiquons et conservons vos renseignements personnels;
            • le droit d’avoir accès aux renseignements personnels que nous détenons à votre sujet;
            • le droit de rectifier des renseignements personnels inexacts ou incomplets;
            • le droit de demander la suppression de vos renseignements personnels (également appelé « droit à l’oubli »);
            • le droit d’interdire certains types de traitement des données personnelles ou de s’y opposer, même si le traitement est conforme à nos intérêts légitimes;
            • le droit à la portabilité des données, c’est-à-dire la possibilité de demander à ce que vos renseignements personnels conservés vous soient présentés sous forme structurée et dans un format couramment utilisé et lisible par machine;
            • le droit de retirer votre consentement lorsque celui-ci constitue le motif juridique valable pour le traitement de vos données;
            • le droit de contester toute prise de décision automatisée, le cas échéant. Symbility n’utilise pas de processus automatisés pour prendre toute décision ayant des effets juridiques ou d’autres conséquences importantes.

            Union européenne et Royaume-Uni (RGPD de l’UE ou du R.-U.)

            Les personnes résidant dans l’UE ou au R.-U. bénéficient de tous les droits énumérés ci-haut. Elles ont également le droit de demander des renseignements sur les transferts de données à l’étranger et les mesures de protection utilisées.

            Canada (LPRPDE et législation provinciale)

            Les personnes résidant au Canada ont le droit d’avoir accès à leurs renseignements personnels conservés et de les rectifier ou de contester leur exactitude, de retirer leur consentement (sous réserve de limitations juridiques ou contractuelles) et de demander des renseignements sur nos pratiques de traitement des données, y compris les transferts à l’extérieur du Canada.

            États-Unis (y compris la Californie – CPRA/CCPA)

            Les résidents de certains États américains, dont la Californie, peuvent bénéficier de droits supplémentaires, comme le droit de :

            • connaître les catégories de renseignements personnels que nous recueillons et communiquons;
            • demander l’accès à des données personnelles particulières;
            • exiger la suppression de données personnelles;
            • corriger les données personnelles inexactes;
            • refuser certains types de partage de données (au sens de la CPRA, le partage de données fait référence au domaine de la publicité ciblée en fonction du comportement dans différents contextes, Symbility n’utilise pas les données à ces fins).

            Nous ne « vendons » pas vos renseignements personnels au sens des lois provinciales sur la protection de la vie privée.

            Si vous soumettez une demande relative à vos renseignements personnels, nous pourrions avoir à vous demander de confirmer votre identité avant de répondre, à cette fin, vous pourriez devoir fournir des renseignements supplémentaires. Si nous sommes dans l’impossibilité de répondre à votre demande, nous vous indiquerons les raisons de notre refus en vertu des lois applicables. Nous répondons à toutes les demandes relatives aux droits dans les délais prescrits par la loi dans la région du demandeur.

            Veuillez noter que si vous demandez la suppression de vos données ou retirez votre consentement lorsque celui-ci constitue le motif juridique valable pour le traitement de vos données, certaines fonctionnalités ou certains Services pourraient ne plus être disponibles ou fonctionner de manière limitée.

            Si vous avez des préoccupations quant à la façon dont nous traitons les données personnelles, vous pouvez communiquer directement avec nous par l’un des moyens énumérés dans la présente politique. Nous prenons toutes les plaintes au sérieux, et nous prendrons les mesures appropriées pour répondre à vos préoccupations. Si toutefois le problème n’est pas résolu à votre satisfaction, vous pouvez également communiquer avec l’organisme de réglementation de la protection de la vie privée ou l’autorité de protection des données de votre région pour obtenir plus d’information sur la façon de déposer une plainte.

            12.  POUVONS-NOUS MODIFIER CETTE POLITIQUE DE CONFIDENTIALITÉ?

            Oui. Nous pourrions périodiquement mettre à jour la présente politique pour refléter les modifications apportées à nos Services, à nos pratiques de traitement des données ou aux exigences légales applicables. Nous aviserons les utilisateurs de toute modification importante que nous apportons à la politique conformément aux lois applicables, par exemple, par l’entremise d’une notification affichée dans un produit, d’un avis envoyé par courriel, ou de notre site Web, où la version mise à jour sera affichée.

            La date de la « dernière mise à jour » en haut de cette page est la date de la dernière modification de cette politique. Nous vous encourageons à consulter cette politique périodiquement pour demeurer au courant de la façon dont nous protégeons et traitons les renseignements personnels.

            .

            Cet article a-t-il été utile ?

            C'est super !

            Merci pour votre commentaire

            Désolé ! Nous n'avons pas pu vous être utile

            Merci pour votre commentaire

            Dites-nous comment nous pouvons améliorer cet article !

            Sélectionner au moins l'une des raisons
            La vérification CAPTCHA est requise.

            Commentaires envoyés

            Nous apprécions vos efforts et nous allons corriger l'article

            Aperçu
            0 de 0