Politique de confidentialité et de protection des renseignements personnels
CTL Alpax Technologie
1. Objectif et portée
CTL Alpax Technologie (« CTL Alpax ») s'engage à protéger les renseignements personnels de ses clients conformément à la législation en vigueur au Québec, notamment la Loi 25. La présente politique décrit les encadrements appliqués à la collecte, à l'utilisation, à la communication et à la conservation de vos renseignements personnels dans le cadre de nos services techniques et commerciaux.
2. Renseignements collectés
Nous collectons uniquement les renseignements nécessaires à l'exécution de nos mandats : noms, coordonnées (téléphone, adresses courriel et physiques), adresses IP et configurations d'infrastructures. Aucune information de paiement directe n'est conservée dans nos systèmes. Afin d'assurer l'administration de vos infrastructures, les identifiants réseau sont chiffrés et conservés exclusivement dans notre plateforme de gestion interne sécurisée.
3. Méthodes de collecte
Les renseignements sont recueillis par les moyens suivants :
- Formulaires de contact sur ctlalpax.ca.
- Demandes transmises par courriel ou téléphone.
- Portail de gestion client.
- Sessions de support à distance (AnyDesk, RustDesk, TeamViewer ou autres applications similaires).
- Journaux de serveur et témoins (cookies) techniques nécessaires à la sécurité du site.
Lorsque des outils d'analyse de navigation non essentiels sont utilisés, ils ne sont déployés qu'avec votre consentement, recueilli au moyen d'une bannière de consentement. Vous pouvez en tout temps gérer vos préférences.
4. Utilisation des renseignements
Les renseignements sont utilisés exclusivement pour :
- La résolution de problèmes techniques et le support à distance.
- Le déploiement et la gestion d'infrastructures (TI, sécurité, VoIP).
- La gestion administrative et la facturation.
5. Partage, sous-traitants et hébergement
CTL Alpax ne vend, ne loue ni n'échange vos renseignements personnels à des fins commerciales.
Pour fournir ses services, CTL Alpax fait appel à des fournisseurs et sous-traitants (notamment pour l'infonuagique, la sauvegarde, la sécurité, les télécommunications et le support à distance). Ces tiers n'ont accès qu'aux renseignements nécessaires à l'exécution de leur mandat et sont liés par des engagements contractuels de confidentialité et de protection des renseignements.
Lorsqu'un sous-traitant doit intervenir ponctuellement pour résoudre un problème spécifique, son accès s'effectue directement dans nos environnements sécurisés. Cet accès est temporaire, encadré et limité au strict nécessaire.
Conformément à l'article 18.3 de la Loi 25, le traitement effectué par ces sous-traitants est encadré par un contrat écrit comportant des engagements de confidentialité, d'usage limité aux fins du mandat, de non-conservation au-delà du mandat et d'avis en cas d'incident de confidentialité.
La liste des sous-traitants susceptibles d'avoir accès aux renseignements personnels d'un client, de même qu'une entente de traitement des renseignements personnels (DPA) détaillée, sont disponibles sur demande auprès du responsable de la protection des renseignements personnels (section 10).
5.1 Hébergement et communication hors Québec
CTL Alpax privilégie l'hébergement des données au Canada, et au Québec lorsque c'est possible (par exemple, certaines sauvegardes sont hébergées au centre de données OVHcloud de Beauharnois, au Québec). Certains fournisseurs infonuagiques peuvent toutefois héberger ou traiter des renseignements à l'extérieur du Québec.
Avant toute communication de renseignements personnels à l'extérieur du Québec, CTL Alpax procède à une évaluation des facteurs relatifs à la vie privée (ÉFVP) afin de s'assurer que les renseignements bénéficieront d'une protection adéquate, en tenant compte notamment de la sensibilité des renseignements, des mesures de protection contractuelles et du cadre juridique applicable dans la juridiction de destination.
6. Sécurité et conservation
CTL Alpax applique des restrictions d'accès rigoureuses afin de prévenir tout accès non autorisé, perte ou utilisation illégitime des renseignements. Les renseignements clients sont conservés pour toute la durée de la relation d'affaires, puis pour une période additionnelle de sept (7) ans afin de répondre aux exigences légales et fiscales provinciales et fédérales. Au terme de ce délai, les renseignements sont détruits de façon sécuritaire ou anonymisés.
7. Gestion des incidents de confidentialité
CTL Alpax tient un registre de tous les incidents de confidentialité. Lorsqu'un incident présente un risque qu'un préjudice sérieux soit causé à une personne concernée, CTL Alpax avise avec diligence la Commission d'accès à l'information (CAI) ainsi que les personnes concernées, et prend les mesures raisonnables pour réduire le risque de préjudice et éviter que de nouveaux incidents de même nature ne surviennent. La gestion détaillée de ces incidents est encadrée par notre procédure interne de gestion des incidents de confidentialité.
8. Droits des personnes concernées
Sous réserve des obligations légales de conservation prévues à la section 6, vous disposez des droits suivants à l'égard de vos renseignements personnels :
- Accès : obtenir la communication des renseignements que nous détenons à votre sujet.
- Rectification : faire corriger des renseignements inexacts, incomplets ou équivoques.
- Destruction : demander la suppression de renseignements lorsque leur conservation n'est plus justifiée.
- Portabilité : recevoir, dans un format technologique structuré et couramment utilisé, les renseignements informatisés que vous nous avez fournis, ou en demander le transfert à un tiers.
- Retrait du consentement : retirer en tout temps votre consentement à l'utilisation de renseignements non essentiels à nos services.
- Plainte : si vous êtes insatisfait du traitement de votre demande, vous pouvez porter plainte auprès de la Commission d'accès à l'information du Québec (www.cai.gouv.qc.ca).
CTL Alpax répond à toute demande dans un délai de trente (30) jours suivant sa réception. Toute transmission de renseignements faisant suite à une demande d'accès s'effectue de manière sécurisée, exclusivement via notre portail web.
9. Gouvernance des renseignements personnels
Conformément à l'article 3.2 de la Loi sur la protection des renseignements personnels dans le secteur privé, CTL Alpax a établi et maintient des règles encadrant la gouvernance des renseignements personnels tout au long de leur cycle de vie. Ces règles sont approuvées par le responsable de la protection des renseignements personnels et révisées périodiquement.
9.1 Rôles et responsabilités
CTL Alpax exerce ses activités à titre d'entreprise individuelle. Son propriétaire, Martin Simard, agit comme responsable de la protection des renseignements personnels (RPRP) et assume l'ensemble des fonctions liées à la gouvernance, soit : l'encadrement des pratiques de protection, la supervision de la collecte, de l'utilisation, de la communication, de la conservation et de la destruction des renseignements, le traitement des demandes et des plaintes, la tenue du registre des incidents, la réalisation des évaluations des facteurs relatifs à la vie privée (ÉFVP), ainsi que la sensibilisation de tout sous-traitant intervenant pour le compte de CTL Alpax. À défaut de désignation distincte, la fonction de RPRP est assumée par la personne ayant la plus haute autorité au sein de l'entreprise.
9.2 Encadrement des accès et des sous-traitants
L'accès aux renseignements personnels est limité au propriétaire et aux sous-traitants dûment mandatés, selon le principe du strict nécessaire. Tout sous-traitant est lié par des engagements contractuels de confidentialité et de protection des renseignements (voir section 5 et l'entente de traitement des renseignements personnels applicable, disponible sur demande).
9.3 Conservation et destruction
Les renseignements personnels sont conservés selon les durées prévues à la section 6 (durée de la relation d'affaires, majorée de sept (7) ans pour les fins légales et fiscales). Le registre des incidents de confidentialité est conservé pendant au moins cinq (5) ans. Au terme des délais applicables, les renseignements sont détruits de façon sécuritaire (effacement sécurisé des supports numériques et déchiquetage des documents papier) ou anonymisés. Les enregistrements de vidéosurveillance ou de support à distance, lorsqu'ils existent, ne sont conservés que pour la durée strictement nécessaire à leur finalité, puis détruits.
9.4 Évaluation des facteurs relatifs à la vie privée (ÉFVP)
Une ÉFVP est réalisée avant tout projet d'acquisition, de développement ou de refonte d'un système d'information impliquant des renseignements personnels, ainsi qu'avant toute communication de renseignements à l'extérieur du Québec (voir section 5.1).
9.5 Traitement des demandes et des plaintes
Les demandes d'accès, de rectification, de destruction, de portabilité ou de retrait du consentement sont traitées dans un délai de trente (30) jours. Toute plainte relative à la protection des renseignements personnels est adressée au RPRP, qui en accuse réception, examine la situation et y répond. La personne concernée peut également porter plainte auprès de la Commission d'accès à l'information (voir section 8).
9.6 Systèmes biométriques
Lorsque CTL Alpax déploie, chez un client, un système permettant de vérifier ou de confirmer l'identité au moyen de caractéristiques ou de mesures biométriques (par exemple un contrôle d'accès par empreinte ou reconnaissance faciale), l'obligation de divulgation à la Commission d'accès à l'information de la création de la banque de caractéristiques ou de mesures biométriques incombe au client, à titre de responsable. CTL Alpax agit alors comme intégrateur et conseille le client sur ses obligations.
9.7 Révision
La présente politique de gouvernance est révisée périodiquement, ainsi qu'à l'occasion de tout changement réglementaire ou opérationnel important.
10. Responsable de la protection des renseignements personnels
Pour toute demande relative à la présente politique ou pour exercer vos droits, veuillez communiquer avec le responsable désigné :
Martin Simard, Propriétaire
- Courriel : webmaster@ctlalpax.ca
- Téléphone : 450 463-3232
- Adresse : CTL Alpax Technologie, 655 Bd Jean-Paul-Vincent #14, Longueuil, Quebec J4G 1R3
11. Entrée en vigueur et mises à jour
La présente politique (version sv2.10) entre en vigueur le 2026-06-19. Elle intègre la politique de gouvernance des renseignements personnels exigée par l'article 3.2 de la Loi 25 et harmonise l'encadrement contractuel des sous-traitants avec l'article 18.3. CTL Alpax peut la modifier en tout temps afin de refléter l'évolution de ses pratiques ou de la réglementation. La version la plus récente est celle publiée sur ctlalpax.ca. Date de la dernière mise à jour : 2026-06-19.