<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=286651792909821&amp;ev=PageView&amp;noscript=1">

Chez One Inc, nous prenons la protection des renseignements personnels au sérieux. Cette politique de confidentialité explique quels renseignements nous collectonsrecueillons, comment nous les utilisons, comment nous les partageons, comment nous les protégeons, ainsi que les droits que vous pouvez exercer en vertu des lois canadiennes sur la protection de la vie privée.

Nous nous efforçons de nous conformer à toutes les lois applicables, y compris la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), la Loi 25sur la protection des renseignements personnels dans le secteur privé (LPRPSP) du Québec, la Personal Information Protection Act (PIPA) de l’Alberta et la Personal Information Protection Act (PIPA) de la Colombie-Britannique. En accédant à notre site Web ou à nos services en ligne, ou en les utilisant, vous consentez au traitement de vos renseignements personnels par One Inc conformément à la présente politique de confidentialité.

Portée

Cette politique de confidentialité s’applique à toute personne dont les renseignements personnels sont traités par One Inc au Canada, y compris :

  • Les visiteurs de nos sites Web, applications et plateformes numériques. Lorsque vous naviguez sur nos sites, utilisez nos applications ou interagissez avec nos outils en ligne, nous recueillons des données techniques (telles que les détails de l’appareil, l’adresse IP et les témoins) pour assurer la sécurité et le bon fonctionnement de nos services.
  • Les clients, les demandeurs d’indemnité et les autres utilisateurs finaux de nos services de paiement ou de services liés à l’assurance. Si vous payez des primes, recevez des paiements de réclamation ou utilisez nos solutions de paiement, nous traitons vos renseignements personnels et financiers pour effectuer les transactions, prévenir la fraude et nous conformer à la réglementation financière.
  • Les compagnies d’assurance et les entreprises clientes. Nous recevons souvent des renseignements personnels d’assureurs ou de partenaires afin de pouvoir procéder à des paiements ou gérer des réclamations en leur nom. Dans ces situations, l’assureur ou l’entreprise cliente détermine pourquoi les renseignements sont recueillis et comment ils sont utilisés, et One Inc agit selon leurs instructions. Nous demeurons responsables de la protection des renseignements sous notre garde et de veiller à ce que nos pratiques, ainsi que celles de nos fournisseurs de services, respectent les exigences légales canadiennes.
  • Les partenaires commerciaux, les fournisseurs et les prestataires de services. Nous recueillons les coordonnées professionnelles pour gérer les relations, effectuer des vérifications au préalable et remplir nos obligations contractuelles.
  • Les candidats à un emploi et les employés potentiels. Si vous postulez à un poste chez nous, nous pouvons recueillir des renseignements tels que votre curriculum vitæ, votre historique d’emploi, vos références et d’autres renseignements liés au recrutement.
  • Toute autre personne qui interagit avec One Inc. Par exemple, les personnes qui nous contactent pour poser des questions, participent à des sondages ou assistent à des événements de One Inc peuvent voir leurs renseignements personnels traités conformément à cette politique.

Dans des circonstances limitées, telles que la détection de la fraude, le respect des obligations légales et l’amélioration de notre plateforme, One Inc peut prendre des décisions indépendantes sur la manière dont les renseignements personnels sont utilisés. Dans ces cas, nous demeurons entièrement responsables de respecter nos obligations en vertu des lois canadiennes sur la protection de la vie privée. 

Renseignements que nous recueillons

Nous recueillons uniquement les renseignements nécessaires pour exploiter nos services, nous conformer à la loi et améliorer nos services. Nous pouvons recueillir des renseignements des manières suivantes :

  • Directement auprès de vous. Par exemple, lorsque vous vous connectez, effectuez un paiement ou contactez notre service à la clientèle, nous recueillons les renseignements que vous nous fournissez, tels que votre nom, votre adresse courriel, votre numéro de téléphone ou les renseignements de votre carte de paiement.
  • Auprès des compagnies d’assurance. Dans de nombreux cas, One Inc ne recueille pas les renseignements directement auprès de vous, mais les reçoit plutôt de votre compagnie d’assurance afin que nous puissions traiter les paiements de primes, émettre des paiements de réclamation ou fournir d’autres services de paiement en leur nom. Cela peut inclure :
    • Des renseignements d’identification et des coordonnées (nom, adresse, courriel, numéro de téléphone).
    • Des instructions de paiement (numéro de police, renseignements relatifs à la réclamation, montant du règlement, mode de paiement préféré).
    • Des renseignements limités liés à la réclamation, nécessaires pour vérifier ou effectuer le paiement.

Lorsque nous recevons ces renseignements, nous les traitons selon les instructions de l’assureur. L’assureur décide pourquoi les renseignements sont recueillis et comment ils sont utilisés.

  • Données financières et transactionnelles. Numéros de carte, coordonnées bancaires et historiques de paiement pour traiter les paiements et gérer les règlements. Lorsque vous fournissez des informations de carte de crédit ou de débit, celles-ci sont recueillies et traitées conformément à la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS).
  • Données techniques. Identifiants d’appareil, adresses IP, types de navigateur, détails du système d’exploitation et journaux d’utilisation du site pour sécuriser les systèmes et détecter la fraude.
  • Communications. Courriels, transcriptions de clavardage et enregistrements d’appels lorsque vous interagissez avec nos équipes de soutien.
  • Données sensibles et identifiants gouvernementaux. Nous recueillons des identifiants gouvernementaux, tels que les numéros d’assurance sociale (Canada) ou les numéros de sécurité sociale (États-Unis), que lorsque la loi l’exige (par exemple, à des fins fiscales ou d’emploi).

Comment nous utilisons vos renseignements

Nous utilisons les renseignements personnels à plusieurs fins connexes. Dans chaque cas, nous limitons notre utilisation à ce qui est raisonnable et nécessaire pour fournir des services de paiement sécurisés, respecter nos obligations légales et améliorer l’expérience de nos clients et partenaires.

  • Pour traiter les paiements et les réclamations. Nous utilisons les renseignements d’identité, financiers et transactionnels pour émettre des paiements de réclamations, percevoir des primes, traiter des remboursements et régler des comptes avec les institutions financières.
  • Pour vérifier l’identité et gérer les risques. Les renseignements personnels nous aident à confirmer que vous êtes bien qui vous prétendez être, à prévenir le vol d’identité et à détecter ou à arrêter les transactions frauduleuses.
  • Pour se conformer aux lois et règlements. Nous pouvons utiliser des renseignements personnels pour nous conformer aux lois, règles et règlements applicables. Par exemple, certains renseignements sont nécessaires pour respecter nos obligations en vertu des lois sur la lutte contre le blanchiment d’argent (LCBA), le financement des activités terroristes (LFAT), la fiscalité et les rapports financiers.
  • Pour fournir un service à la clientèle. Si vous nous contactez pour obtenir de l’aide, nous utilisons vos coordonnées et votre historique de communication pour répondre à vos questions, résoudre des problèmes et améliorer la qualité de notre service.
  • Pour améliorer nos services. Nous analysons les renseignements personnels, y compris les données d’utilisation, les commentaires et les mesures de performance, pour rendre nos plateformes plus fiables, sécurisées et conviviales. Dans la mesure du possible, nous utilisons des données agrégées ou dépersonnalisées à cette fin.
  • Pour prévenir la fraude et maintenir la sécurité. Nous utilisons des renseignements personnels tels que des données techniques, des identifiants d’appareil et des signaux comportementaux pour sécuriser les comptes, bloquer les activités suspectes et assurer la sécurité des transactions.
  • Pour utiliser l’intelligence artificielle de manière responsable. Nous pouvons utiliser des outils d’IA dans le cadre de nos services, notamment pour la détection de la fraude, la surveillance de la sécurité, le soutien administratif auxiliaire et l’analyse des tendances.
  • Pour communiquer avec vous. Nous pouvons vous envoyer des messages liés au service, tels que des confirmations de paiement, des mises à jour sur les réclamations ou des avis réglementaires. Avec votre consentement, nous pouvons également vous envoyer des communications marketing (y compris par courriel ou par SMS) sur de nouvelles fonctionnalités ou de nouveaux services. Vous pouvez vous désabonner des communications marketing à tout moment.
  • Pour gérer les relations avec les assureurs, les partenaires et les fournisseurs. Pour nos entreprises clientes, nous utilisons les coordonnées et les renseignements professionnels pour la gestion des comptes, les examens de conformité, les audits, la facturation et l’exécution des contrats.
  • Pour recruter et embaucher des employés. Pour les candidats, nous utilisons les renseignements personnels soumis dans les curriculum vitæ, les candidatures ou les références pour évaluer leur candidature et communiquer au sujet des possibilités d’emploi.
  • Pour respecter les obligations contractuelles. Dans certains cas, les assureurs et les partenaires commerciaux nous demandent de recueillir ou de traiter certains renseignements afin de fournir les services convenus.
  • Pour protéger nos droits et répondre aux demandes légales. Nous pouvons utiliser ou divulguer des renseignements personnels pour enquêter sur des litiges ou les résoudre, faire respecter nos contrats ou nous conformer aux demandes légales des organismes de réglementation, des tribunaux ou d’autres autorités gouvernementales.

Intelligence artificielle et automatisation

Nous utilisons des technologies d’intelligence artificielle (IA) et d’apprentissage automatique pour soutenir et améliorer la sécurité, l’exactitude et l’efficacité de nos opérations. Par exemple, l’IA aide nos équipes à identifier des tendances, à réduire les efforts manuels et à améliorer la cohérence — elle ne prend actuellement pas de décisions autonomes ou juridiquement contraignantes concernant des individus. 

Si notre utilisation de l’IA évolue à l’avenir pour inclure la prise de décision automatisée susceptible d’affecter de manière significative des individus, One Inc mettra à jour cette politique de confidentialité et fournira des informations ou des avis supplémentaires, comme l’exigent les lois canadiennes sur la protection de la vie privée, y compris (le cas échéant) la LPRPSP du Québec.

Témoins et technologies de suivi

Nous utilisons des témoins (cookies) et des technologies de suivi similaires sur nos sites Web et nos applications pour les aider à fonctionner correctement, à rester sécurisés et à améliorer votre expérience. Un témoin est un petit fichier texte stocké sur votre appareil lorsque vous visitez un site Web. Certains témoins sont nécessaires au fonctionnement de nos services, tandis que d’autres nous aident à comprendre l’utilisation du site ou à mesurer la performance.

Nous utilisons les types généraux de témoins suivants :

  • Témoins essentiels – Requis pour le fonctionnement sécurisé et les fonctionnalités de base telles que l’authentification, l’équilibrage de charge et le traitement des transactions.
  • Témoins fonctionnels – Aident à mémoriser vos préférences (telles que la langue, la région ou les paramètres d’affichage) pour offrir une expérience cohérente et personnalisée.
  • Témoins d’analyse – Recueillent des informations agrégées sur la manière dont les visiteurs utilisent nos sites (par exemple, les pages consultées, les fonctionnalités utilisées ou le temps passé) afin que nous puissions analyser les tendances et améliorer l’ergonomie et la performance.
  • Témoins publicitaires – Utilisés par nous ou par des partenaires de confiance tels que Google, LinkedIn ou Meta pour diffuser des publicités pertinentes, limiter la répétition et mesurer l’efficacité des campagnes.

Gérer vos préférences
Vous pouvez gérer ou supprimer les témoins à tout moment en utilisant les paramètres de votre navigateur, qui vous permettent de bloquer, de supprimer ou de recevoir des alertes concernant les témoins. De plus, vous pouvez utiliser les outils de retrait de l’Alliance de la publicité numérique du Canada (DAAC) disponibles à l’adresse www.youradchoices.ca/fr

Partage des renseignements

Nous ne partageons les renseignements personnels que lorsque cela est nécessaire pour fournir nos services, respecter nos obligations légales ou atteindre les objectifs décrits dans cette Politique. Nous ne vendons pas de renseignements personnels.

Nous pouvons partager des renseignements personnels des manières limitées suivantes :

  • Avec les institutions financières et les réseaux de paiement pour autoriser, traiter et régler les transactions.
  • Avec les assureurs (nos clients). Lorsque nous recevons vos renseignements de votre compagnie d'assurance, nous les traitons en leur nom et conformément à leurs instructions et pouvons leur communiquer le statut de la transaction ou les détails du règlement.
  • Avec les fournisseurs. Si un fournisseur fournit des produits ou des services dans le cadre d'une réclamation d'assurance, nous pouvons payer le fournisseur sur ordre d'un assureur ; dans ce processus, nous pouvons partager des renseignements personnels avec le fournisseur dans le cadre du paiement de ses services.
  • Avec les fournisseurs de services et les sous-traitants qui soutiennent l'hébergement, l'analyse, la sécurité informatique, la prévention de la fraude, le stockage en nuage et le soutien à la clientèle — en vertu de contrats écrits leur imposant de protéger les renseignements personnels et de ne les utiliser qu'à des fins autorisées.
  • Avec les régulateurs, les tribunaux, les forces de l'ordre ou d'autres autorités lorsque la loi, la réglementation ou une ordonnance du tribunal l'exige, ou en réponse à une demande légale.
  • Avec nos sociétés affiliées à des fins administratives internes, de conformité, d'audit ou de sécurité, sous réserve de garanties équivalentes.
  • Avec votre consentement ou à votre demande, lorsque vous nous demandez de partager des renseignements avec un tiers (par exemple, pour le traitement des réclamations ou des méthodes de paiement alternatives).

Mesures de protection et sécurité

Nous prenons la protection de vos renseignements personnels au sérieux et appliquons des mesures de sécurité multicouches pour les protéger. One Inc utilise une combinaison de contrôles techniques, organisationnels et procéduraux pour aider à garantir que vos renseignements demeurent confidentiels, exacts et accessibles uniquement au personnel autorisé. Ces mesures de protection sont conçues pour prévenir l’accès, l’utilisation, la divulgation, la modification ou la perte non autorisés de données. Notre programme de sécurité comprend :

  • Chiffrement et transmission sécurisée
    Toutes les informations sensibles sont chiffrées à la fois en transit et au repos à l’aide de protocoles de chiffrement conformes aux normes de l’industrie (tels que TLS et AES-256). Cela contribue à protéger vos renseignements lorsqu’ils circulent sur des réseaux et sont conservés dans nos systèmes.
  • Contrôles d’accès et authentification
    L’accès aux systèmes et aux données est régi par des contrôles d’accès basés sur les rôles (RBAC) et le principe du moindre privilège, garantissant que seules les personnes ayant un besoin professionnel légitime peuvent consulter ou traiter des renseignements personnels. Nous utilisons des mécanismes d’authentification robustes, y compris l’authentification multifacteur (MFA), pour tous les systèmes critiques et les outils administratifs.
  • Sécurité des réseaux et des systèmes
    Nous maintenons des pare-feux, des systèmes de détection et de prévention des intrusions, une protection des points d’extrémité et une surveillance continue pour détecter, contenir et répondre rapidement aux menaces. Notre infrastructure est régulièrement testée par des évaluations de vulnérabilité et des tests d’intrusion menés par des professionnels qualifiés.
  • Réponse aux incidents et surveillance
    Les événements de sécurité sont consignés et analysés par nos systèmes de surveillance pour identifier toute activité suspecte. En cas d’incident, notre équipe de réponse aux incidents suit un plan d’action défini pour enquêter, atténuer les conséquences et produire des rapports, comme l’exige la loi.
  • Sécurité des cartes de paiement et segmentation en jetons
    Lorsque vous fournissez des informations de carte de crédit ou de débit, nous les utilisons uniquement pour finaliser votre transaction. One Inc adhère à la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) et met en œuvre des contrôles stricts, notamment le chiffrement, la segmentation en jetons, un accès restreint et des examens réguliers pour protéger les informations de paiement tout au long de leur cycle de vie.
    Nous utilisons la segmentation en jetons de réseau, un processus de sécurité avancé qui remplace les données sensibles de la carte (telles que le numéro de compte principal) par un jeton unique émis par les réseaux de cartes (Visa, Mastercard). Ce jeton est utilisé pour le traitement des paiements à la place du numéro de carte réel, ce qui contribue à minimiser les risques de fraude et de violation de données. Les données réelles de la carte ne sont pas stockées par One Inc et restent gérées de manière sécurisée par le réseau de cartes et la banque émettrice.
  • Protection de la vie privée dès la conception (Privacy by Design)
    La protection de la vie privée et la sécurité sont intégrées à nos systèmes et processus de développement dès les premières étapes de la conception des produits.
  • Protection de la vie privée par défaut (Québec seulement)
    Conformément à la LPRPSP du Québec, nos systèmes et services sont configurés de manière que les paramètres par défaut offrent le plus haut niveau de confidentialité afin d’assurer que les renseignements personnels ne sont pas recueillis, utilisés ou communiqués au-delà de ce qui est nécessaire pour fournir le service demandé.
  • Formation et sensibilisation des employés
    Tout le personnel reçoit régulièrement une formation sur la protection de la vie privée et la sécurité, adaptée à leurs rôles et responsabilités, pour s’assurer que les renseignements personnels sont traités en toute sécurité et conformément aux lois applicables.

Gestion des risques liés aux tiers
Nous évaluons et surveillons nos fournisseurs de services par le biais d’examens de diligence raisonnable, d’obligations contractuelles en matière de sécurité et d’une surveillance continue pour nous assurer qu’ils maintiennent des normes de protection des données comparables. 

Transferts internationaux

Nos services peuvent être situés aux États-Unis, et les données traitées par nos services peuvent donc être stockées aux États-Unis et être soumises aux lois de ce pays. De plus, certains de nos fournisseurs de services peuvent exercer leurs activités à l’extérieur du Canada (par exemple, aux États-Unis).

Peu importe où le traitement a lieu, One Inc demeure responsable de s’assurer que vos renseignements personnels sont protégés conformément aux lois canadiennes sur la protection de la vie privée. 

Conservation et suppression

Nous ne conservons les renseignements personnels qu’aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels ils ont été collectésrecueillis, ou tel que permis ou requis par les lois et règlements applicables. Pour déterminer la durée de conservation des renseignements, nous tenons compte de facteurs tels que :

  • Le type de renseignements et leur sensibilité.
  • L’objectif commercialLes fins commerciales pour lequellesquelles ils ont été collectésrecueillis.
  • Les périodes de conservation légales ou réglementaires (par exemple, les exigences en matière de rapports financiers ou fiscaux).
  • Le temps nécessaire pour résoudre les litiges, faire respecter les accordsententes ou protéger nos droits.

Une fois que les renseignements ne sont plus requis, nous les détruisons de manière sécurisée ou les anonymisons afin qu’ils ne puissent plus être utilisés pour identifier une personne. Pour plus d’informations sur la conservation, vous pouvez nous contacter comme indiqué dans cette politique.

Vos droits

Selon votre province, vous pourriez détenir les droits suivants concernant vos renseignements personnels :

  • Accès. Vous pouvez demander l’accès aux renseignements personnels que nous détenons à votre sujet et recevoir des détails sur la manière dont ils sont utilisés.
  • Correction. Vous pouvez demander la correction de vos renseignements personnels s’ils sont inexacts ou incomplets.
  • Suppression. Vous pouvez demander la suppression de vos renseignements personnels, sous réserve des exigences légales ou contractuelles.
  • Retrait du consentement. Lorsque notre traitement des renseignements personnels est fondé sur votre consentement explicite, vous pouvez retirer ce consentement à tout moment.
  • Portabilité. Au Québec, vous pouvez demander une copie de certains renseignements personnels dans un format structuré et couramment utilisé qui permet leur transfert à une autre organisation.
  • Retrait. Vous pouvez vous retirer de la publicité ciblée, du profilage ou du traitement automatisé qui utilise vos renseignements personnels.
  • Décisions automatisées. Vous pouvez demander un examen humain de toute décision qui vous affecte de manière significative et qui est basée uniquement sur un traitement automatisé, y compris l’IA. À la date d’entrée en vigueur de cette politique, One Inc. ne prend pas de telles décisions automatisées.

Nous pouvons vous demander de vérifier votre identité avant de répondre aux demandes. Nous ne vous refuserons pas de services et ne vous pénaliserons pas pour l’exercice de vos droits.

Nous répondrons aux demandes relatives aux droits à la vie privée dans les délais prévus par la loi (généralement 30 jours). Les demandes sont soumises aux restrictions prévues par la loi. Par exemple, dans certains cas, l’accès peut être refusé, notamment si la communication révèle les renseignements personnels d’une autre personne, si les renseignements sont protégés par le secret professionnel de l’avocat ou si la loi l’interdit. Si nous refusons, nous en expliquerons la raison.

Exercer vos droits à la vie privée
Vous pouvez exercer vos droits à la vie privée (tels que l’accès, la correction, la suppression, le retrait du consentement, la portabilité ou la désindexation au Québec) en contactant notre responsable de la protection de la vie privée :

Courriel : privacyinquiries@oneincsystems.com
Adresse postale : One Inc Privacy Officer, 620 Coolidge Drive, Suite 200, Folsom, CA 95630

Confidentialité relative aux enfants

Nos services ne sont pas destinés aux mineurs de moins de 18 ans. Nous ne recueillons pas et n’utilisons pas sciemment les renseignements personnels de ces mineurs. 

Notification de violation et réponse aux incidents

Si nous découvrons ou soupçonnons que des renseignements personnels ont été consultés, utilisés ou divulguéscommuniqués sans autorisation, nous agirons rapidement pour enquêter, contenir et atténuer l’incident.

Lorsque l’incident crée un risque réel de préjudice grave (tel que défini par la LPRPDE, la PIPA de l’Alberta et la PIPA de la C.-B.) ou un risque de préjudice sérieux (tel que défini par la Loi 25LPRPSP du Québec), nous aviserons les personnes concernées et le ou les commissaires à la protection de la vie privée appropriés sans délai excessif, conformément à la loi applicable. Vous consentez à recevoir un avis par voie électronique aux coordonnées que One Inc. possède dans votre dossier, comme une adresse courriel.

Nous maintenons des procédures internes de réponse aux incidents conçues pour détecter, évaluer et répondre aux atteintes potentielles à la sécurité, documenter les incidents au besoin et mettre en œuvre des mesures correctives pour prévenir leur récurrence.

Marketing et communications

Vous ne recevrez des courriels ou des notifications promotionnelles de notre part que si vous avez donné votre consentement conformément à la Loi canadienne anti-pourriel (LCAP) ou à la loi provinciale applicable.

Vous pouvez vous désabonner des messages marketing à tout moment en utilisant le lien de désinscription dans ces courriels ou en nous contactant à notre adresse postale ou électroniquecourriel de protection de la vie privée. Le retrait de votre consentement n’affectera pas votre capacité à recevoir des services essentiels ou des messages transactionnels.

Plaintes

Si vous avez des préoccupations concernant la manière dont nous traitons vos renseignements personnels :

  1. Contactez notre responsable de la protection de la vie privée en utilisant les coordonnées ci-dessous.
  2. Si nous ne réglons pas votre préoccupation, vous pouvez contacter :
    • Le Commissariat à la protection de la vie privée du Canada (CPVP) — priv.gc.ca
    • La Commission d’accès à l’information du Québec (CAI) — cai.gouv.qc.ca
    • Le Commissariat à l’information et à la protection de la vie privée de l’Alberta (OIPC) — oipc.ab.ca
    • Le Commissariat à l’information et à la protection de la vie privée de la C.-B. (OIPC) — oipc.bc.ca

Mises à jour de cette politique

Nous pouvons mettre à jour cette politique pour refléter les changements dans nos pratiques, technologies ou lois.à la législation. Les mises à jour importantes seront mises en évidence, et nous réviserons la date d’entrée en vigueur.

Coordonnées

Nous avons nommé un responsable de la protection de la vie privée qui est chargé de veiller à ce que One Inc se conforme aux lois canadiennes sur la protection de la vie privée, y compris la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), la Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP) du Québec, la Personal Information Protection Act (PIPA) de l’Alberta et la Personal Information Protection Act (PIPA) de la Colombie-Britannique.

Vous pouvez contacter notre responsable de la protection de la vie privée pour toute question, demande ou plainte concernant la manière dont nous traitons les renseignements personnels:

Responsable de la protection de la vie privée

One Inc
620 Coolidge Drive, Suite 200
Folsom, CA 95630
Courriel : privacyinquiries@oneincsystems.com

 

Privacy Policy