1. Introduction
Nous, de l’équipe Tap’Touche, nous engageons résolument à faire de notre application web un lieu où les membres de votre famille peuvent apprendre en toute sécurité. Pour cette raison, nous mettons tout en œuvre pour satisfaire aux normes les plus reconnues en matière de sécurité des renseignements personnels
Cette politique de confidentialité s’adresse à vous, à titre de responsable de l’abonnement. Elle est également pertinente pour tout utilisateur de Tap’Touche – Édition familiale (« Tap’Touche »). Dans le présent document, nous décrivons en termes simples et clairs les pratiques et procédures adoptées pour protéger votre vie privée.
2. Aperçu
2.1. Normes
Nous nous conformons à plusieurs lois protégeant la confidentialité :
* _Loi sur la protection des renseignements personnels dans le secteur privé_ (LPRPSP – Gouvernement du Québec)
* _Loi sur la protection des renseignements personnels et les documents électroniques_ (LPRPDE – Gouvernement du Canada)
* _Children’s Online Privacy Protection Act_ (COPPA)
* _Student Online Personal Information Protection Act_ (SOPIPA)
* _AB-1584 Pupil records: privacy: 3rd-party contracts: digital storage services and digital educational software_
Nous soutenons les écoles et les bibliothèques qui se conforment aux lois suivantes :
- Family Educational Rights and Privacy Act (FERPA)
- Children’s Internet Protection Act (CIPA)
- NY Education Law 2-d and Part 121 of the regulations of the NY Commissioner of Education
Nous sommes signataires du K-12 School Service Provider Pledge to Safeguard Student Privacy.
Nous sommes résolument engagés dans une démarche globale et méthodique pour respecter les principes énoncés dans le Règlement général sur la protection des données (RGPD).
2.2. Ce que nous faisons
- Nous recueillons des renseignements personnels pour identifier les utilisateurs et nous enregistrons leurs résultats aux activités afin de suivre leur progression. Les informations personnelles de vos enfants de moins de 16 ans se limitent à leur nom complet, à leur nom d’utilisateur et à leur adresse courriel (facultative).
- Nous utilisons le protocole HTTPS (SSL) pour garantir la transmission sécuritaire des renseignements personnels et des résultats aux activités.
- Nous vous permettons de réviser et de supprimer à tout moment vos renseignements personnels et vos résultats aux activités ainsi que ceux de vos enfants de moins de 16 ans.
- Nous supprimons ces renseignements personnels et ces résultats aux activités sur demande, ou automatiquement un an après l’expiration de l’abonnement.
- Nous vous fournissons une copie des renseignements personnels et des résultats aux activités des utilisateurs — dans un format structuré couramment utilisé, lisible par machine et interopérable — si vous nous en faites la demande moins d’un an après l’expiration de l’abonnement (soit avant que les données soient supprimées automatiquement).
- Dans nos efforts de développement pour améliorer Tap’Touche, nous ne faisons aucun compromis du point de vue de la confidentialité des utilisateurs et analysons uniquement des données globalisées et anonymisées.
2.3. Ce que nous ne faisons pas
- Nous ne recueillons pas et nous n’utilisons pas les renseignements personnels des utilisateurs ou leurs résultats aux activités pour une raison autre qu’éducative.
- Nous ne vendons pas, nous n’échangeons pas, nous ne louons pas et nous ne fournissons pas à des tiers les renseignements personnels des utilisateurs ou leurs résultats aux activités.
- Nous n’utilisons pas et nous ne dévoilons pas d’information relative aux utilisateurs pour la création de publicités ciblées.
- Nous ne créons pas de publicités ciblées en fonction du profil des utilisateurs.
- En fait, Tap’Touche étant un service payant, nous n’exposons jamais les utilisateurs à de la publicité.
- Nous ne mettons pas à la disposition des utilisateurs de système de messagerie pour qu’ils communiquent en privé entre eux.
3. Quelle information recueillons-nous et pourquoi?
3.1. Information fournie par les utilisateurs
3.1.1. Identification du responsable de l’abonnement
Information de contact — La création d’un compte pour le responsable de l’abonnement (âgé d’au moins 16 ans) requiert son nom, son prénom, son numéro de téléphone, son adresse postale et son adresse courriel. Parfois, lorsqu’il est nécessaire ou pertinent de le faire, nous pouvons recourir à ces informations pour des communications relatives à nos services et pour des demandes ou annonces liées à de l’assistance technique.
Information de carte de crédit — Puisque le responsable de l’abonnement est celui qui en effectue le paiement, il doit également fournir les informations d’usage relativement à la carte de crédit. La transaction est sécurisée par Stripe, une plateforme de paiement certifiée PCI/DSS de niveau 1 (le niveau de sécurité le plus élevé pour les paiements en ligne). Les informations concernant la carte de crédit sont cryptées et ne circulent jamais en clair sur Internet. De plus, elles ne sont traitées que par Stripe et ne sont donc jamais en notre possession.
Nom d’utilisateur et mot de passe — Lors de la création du compte, le responsable de l’abonnement doit choisir son mot de passe personnel. Son nom d’utilisateur correspond à son adresse courriel. En plus d’être nécessaire pour se connecter à Tap’Touche, le nom d’utilisateur peut être requis lors d’une demande d’assistance technique.
3.1.2. Identification de l’utilisateur invité de 16 ans ou plus
Information de contact — La création d’un compte par le responsable de l’abonnement pour un utilisateur invité de 16 ans ou plus ne requiert que son adresse courriel. Lorsqu’il reçoit l’invitation du responsable de l’abonnement à se joindre à l’abonnement familial, cet utilisateur invité doit alors donner son nom et son prénom. Parfois, lorsqu’il est nécessaire ou pertinent de le faire, nous pouvons recourir à ces informations pour des communications relatives à nos services et pour des demandes ou annonces liées à de l’assistance technique.
Nom d’utilisateur et mot de passe — Lors de sa première connexion, l’utilisateur invité de 16 ans ou plus doit choisir son mot de passe personnel. Son nom d’utilisateur correspond à son adresse courriel. En plus d’être nécessaire pour se connecter à Tap’Touche, le nom d’utilisateur peut être requis lors d’une demande d’assistance technique.
3.1.3. Identification de l’utilisateur invité de moins de 16 ans
Information de contact — La création d’un compte par le responsable de l’abonnement pour un utilisateur invité de moins de 16 ans ne requiert que des informations nominatives minimales : son nom et son prénom. N’y associez pas d’adresse courriel. Ainsi, contrairement à la situation prévalant pour les autres utilisateurs de Tap’Touche, nous ne communiquerons jamais avec des utilisateurs invités de moins de 16 ans, même pour des communications relatives à nos services ou à de l’assistance technique.
Nom d’utilisateur et mot de passe — C’est également lors de la création du compte qu’un nom d’utilisateur et un mot de passe sont choisis par le responsable de l’abonnement. L’utilisateur de moins de 16 ans ne peut pas changer son nom d’utilisateur et son mot de passe. Seul le responsable de l’abonnement peut effectuer un tel changement.
3.1.4. Communiquer avec nous
Demande d’assistance — La section d’assistance de Tap’Touche contient un formulaire pour décrire un problème, exprimer un commentaire ou partager une suggestion. Nous vous demandons de nous fournir toutes les informations susceptibles de nous aider à répondre à vos questions ou à traiter vos demandes. Nous n’utilisons cette information que pour offrir le service ou le soutien demandé.
Commentaires et suggestions — Il peut arriver que nous vous demandions de nous fournir des commentaires et suggestions à propos de votre expérience d’utilisation de Tap’Touche à travers des sondages. La participation à ces sondages est volontaire et les informations ainsi obtenues ne seront utilisées que pour améliorer nos services. Il est possible que nous fassions appel aux outils d’un tiers pour recueillir ces informations, comme Google Forms ou SurveyMonkey.
3.2. Information recueillie automatiquement
3.2.1. Information de performance — Lorsque les utilisateurs réalisent une activité dans Tap’Touche, nous recueillons des informations relatives à leur performance de frappe au clavier. Ces informations nous permettent d’enregistrer leur progression, de calculer leurs scores aux jeux, de créer des reprises vidéos et de générer des rapports statistiques sur demande. Vous pouvez supprimer tous les résultats à vos activités et à celles d’un utilisateur de moins de 16 ans en réinitialisant le compte depuis vos réglages.
3.2.2. Authentification unique — Lorsqu’un compte est associé à un service d’authentification unique, comme Google Single Sign-On (SSO), nous ne recueillons que l’information d’authentification requise par ce service de connexion : le nom d’utilisateur, l’adresse de courriel et l’URL de l’avatar. Le mot de passe ne fait jamais partie des informations ainsi recueillies.
3.2.3. Témoins (Cookies) — Un témoin est un petit ensemble de données qui est enregistré dans votre appareil (ordinateur, tablette, téléphone intelligent) par l’intermédiaire de votre navigateur web. Il s’agit là d’une technologie standard dans les logiciels de navigation. Comme la plupart des services en ligne, nous utilisons des témoins pour assurer le bon fonctionnement de Tap’Touche et pour en améliorer la performance et l’ergonomie. Certains témoins sont absolument nécessaires au bon fonctionnement de Tap’Touche tandis que d’autres sont facultatifs. Les témoins peuvent être détruits et la création de nouveaux témoins peut être bloquée dans votre navigateur, mais il vous sera alors impossible de vous connecter à Tap’Touche. Pour en savoir plus sur les témoins que nous utilisons ou pour les paramétrer, voyez la fenêtre Paramétrer les témoins.
3.2.4. Information de connexion — En tant que prestataires de service en ligne, nous recueillons automatiquement certaines informations dans nos journaux de serveurs web. L’information recueillie peut concerner l’appareil utilisé (système d’exploitation, type de matériel informatique, nom du navigateur, etc.) ou la façon d’utiliser Tap’Touche (fréquence et durée des séances, options activées, etc.). Ces renseignements nous aident à prendre des décisions afin d’améliorer notre produit — par exemple, nous pourrions décider de perfectionner l’intégration de Tap’Touche dans les navigateurs les plus populaires.
3.2.5. Adresse IP — Il peut nous arriver de consigner et d’analyser des adresses IP, notamment parce qu’elles peuvent nous aider à trouver la cause d’un problème technique. Nous ne recueillons pas la géolocalisation précise des utilisateurs ou d’un appareil et nous ne recueillons ni ne sauvegardons aucune donnée géolocalisée.
3.2.6. Analyse d’audience web — Pour comprendre le contexte d’un problème technique, pour améliorer notre service ou pour le protéger d’attaques menées au moyen de programmes automatisés (robots), nous pouvons utiliser des fournisseurs de service d’analyse d’audience web tels que Matomo et reCaptcha de Google. Google peut utiliser les données collectées par reCaptcha pour contextualiser et personnaliser les annonces de son propre réseau publicitaire. Pour plus d’information sur les pratiques de Google en matière de protection des renseignements personnels, consultez sa page décrivant les règles de confidentialité.
3.3. Ce que nous ne faisons pas avec l’information recueillie
Nous ne recueillons pas, nous n’utilisons pas et nous ne partageons pas de l’information personnelle d’une manière qui n’est pas expliquée dans la présente politique de confidentialité. Cela veut aussi dire que :
- Nous ne recueillons pas et nous n’utilisons pas les renseignements personnels des utilisateurs ou leurs résultats aux activités pour une raison autre qu’éducative.
- Nous ne vendons pas, nous n’échangeons pas, nous ne louons pas et nous ne fournissons pas à des tiers les renseignements personnels des utilisateurs ou leurs résultats aux activités.
- Nous n’utilisons pas et nous ne dévoilons pas d’information relative aux utilisateurs pour la création de publicités ciblées.
- Nous ne créons pas de publicités ciblées en fonction du profil des utilisateurs.
- En fait, Tap’Touche étant un service payant, nous n’exposons jamais les utilisateurs à de la publicité.
- Nous ne mettons pas à la disposition des utilisateurs un système de messagerie pour qu’ils communiquent en privé entre eux.
4. Comment protégeons-nous l’information?
4.1. Mesures de sécurité
En matière de protection de l’information des utilisateurs, la sécurité demeure au centre de nos préoccupations. Nous suivons notamment les normes reconnues par l’industrie telles que le Cybersecurity Framework du National Institute of Standards and Technology (NIST) et l’Application Security Verification Standard de l’Open Worldwide Application Security Project (OWASP). Voici ce que nous faisons pour assurer la sécurité des utilisateurs de Tap’Touche :
4.1.1. — Nous utilisons le protocole SSL (Secure Sockets Layer) afin d’établir un lien crypté entre nos serveurs web et le navigateur. Ce lien permet de garantir la confidentialité et la protection des données transférées.
4.1.2. — Nous utilisons des serveurs protégés par des coupe-feux entreposés dans un emplacement sécurisé afin de prévenir tout accès non autorisé.
4.1.3. — Nous conservons et transférons les mots de passe en employant des technologies de cryptage réputées sécuritaires.
4.1.4. — Nous contrôlons et limitons l’accès de notre personnel à la base de données de Tap’Touche. Il en va de même pour les fichiers journaux («logs») dans lesquels sont consignées les interactions des utilisateurs et de notre personnel avec Tap’Touche, ainsi que les évènements liés à la sécurité. Seul le personnel qui a besoin de ces informations pour s’acquitter de ses fonctions peut y accéder. Le principe du droit d’accès minimal est alors appliqué, c’est-à-dire que l’accès accordé au personnel est celui qui est le plus restreint possible pour la réalisation de ses tâches.
4.1.5. — Nous sensibilisons régulièrement notre personnel aux enjeux relatifs à la sécurité de l’information et à l’importance de cette information pour notre clientèle. La façon de traiter cette information est énoncée dans un écrit lu et accepté par tous les membres pertinents de notre personnel.
4.1.6. — Nous établissons des mesures de contrôle pour assurer la sécurité du développement de Tap’Touche. Ces mesures incluent la recherche de vulnérabilités annoncées pour les logiciels de tiers inclus dans Tap’Touche, la revue de code, la validation de changements avant tout déploiement, l’entrainement de notre personnel technique aux bonnes pratiques de développement, etc.
4.1.7. — Nous testons la sécurité de Tap’Touche et corrigeons toute vulnérabilité détectée présentant un risque de sécurité. Nous mandatons périodiquement des firmes d’experts externes pour mener des audits de sécurité incluant des tests de vulnérabilité et d’intrusion.
4.1.8. — Nous n’utilisons que des infrastructures technologiques et des logiciels soutenus par leurs éditeurs et répondant aux normes de l’industrie. Nous les maintenons assidument à jour en appliquant les correctifs proposés.
4.1.9. — Nous établissons des mesures pour gérer toute mise à jour de Tap’Touche, qu’elle soit requise ou non pour des raisons de sécurité. Nous prenons promptement les mesures appropriées pour empêcher qu’une vulnérabilité soit exploitée, du moment où elle est identifiée jusqu’au déploiement de la mise à jour requise par les circonstances.
4.1.10. — Nous révisons périodiquement les mesures de sécurité et les pratiques énoncées ci-dessus.
4.2. En cas de défaillance
Nous nous efforçons de protéger nos utilisateurs contre l’utilisation, la divulgation ou l’accès non autorisé à leurs renseignements personnels. Même si nous nous conformons aux meilleures normes de l’industrie, nous ne pouvons pas prétendre que notre système de sécurité est infaillible à 100 %. Si nous identifions une faille de sécurité touchant les comptes de votre abonnement à Tap’Touche, nous contacterons tous les utilisateurs de 16 ans et plus de votre abonnement en leur envoyant un courriel dans les 24 heures.
5. À quelles normes nous conformons-nous?
5.1. Normes
Nous nous conformons à plusieurs lois protégeant la confidentialité :
- Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP – Gouvernement du Québec)
- Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE – Gouvernement du Canada)
- Children’s Online Privacy Protection Act (COPPA)
- Student Online Personal Information Protection Act (SOPIPA)
- AB-1584 Pupil records: privacy: 3rd-party contracts: digital storage services and digital educational software
Nous soutenons les écoles et les bibliothèques qui se conforment aux lois suivantes :
- Family Educational Rights and Privacy Act (FERPA)
- Children’s Internet Protection Act (CIPA)
- NY Education Law 2-d and Part 121 of the regulations of the NY Commissioner of Education
Nous sommes signataires du K-12 School Service Provider Pledge to Safeguard Student Privacy. Pour en savoir plus sur cet engagement, visitez https://studentprivacypledge.org (site en anglais).
Nous sommes résolument engagés dans une démarche globale et méthodique pour respecter les principes énoncés dans le Règlement général sur la protection des données (RGPD).
5.2. Mesures générales
Même si les lois et règlementations relatives à la confidentialité mentionnées précédemment ont été adoptées dans différentes juridictions ayant des objectifs spécifiques, elles contiennent des exigences générales communes. Pour éviter des répétitions dans cette politique de confidentialité, la section suivante présente ce que nous faisons pour nous conformer à ces lois et règlementations encadrant la confidentialité.
5.2.1. Information des enfants
Nous nous engageons à protéger les informations de tous les utilisateurs, notamment celles des enfants de moins de 16 ans. Nous ne leur demanderons pas de divulguer plus d’information personnelle que nécessaire et nous ne le ferons que pour des fins éducatives.
Si vous apprenez que nous avons par inadvertance recueilli des informations personnelles d’un enfant — par exemple, un enfant a créé un abonnement dans Tap’Touche — nous agirons promptement pour supprimer cette information. Pour nous indiquer que de l’information personnelle d’un enfant a été recueillie par inadvertance sans respecter les limites de la présente politique de confidentialité ou sans le consentement d’un parent ou d’un gardien légal, veuillez communiquer avec nous à confidentialite@taptouche.com.
Veuillez noter que les parents, ou les gardiens légaux, peuvent consulter l’information personnelle de leur enfant par l’entremise du compte élève et même demander de supprimer le compte. Vous pouvez également consulter et supprimer n’importe quel compte élève vous-même avec les outils de gestion de Tap’Touche.
5.2.2. Suppression et droit à l’oubli
Par les réglages, vous pouvez retirer de l’abonnement le compte de tout utilisateur invité de 16 ans et plus. Vous pouvez également supprimer le compte d’un utilisateur invité de moins de 16 ans et toute l’information associée. De plus, tous les comptes sont supprimés à la demande de leur utilisateur ou automatiquement un an après l’expiration de l’abonnement. La suppression des données personnelle est permanente et aucune information ainsi effacée ne peut être restaurée. Vous pouvez également vous prévaloir de votre droit à l’oubli en nous présentant une demande en ce sens.
5.2.3. Droit de rectification
Les utilisateurs peuvent consulter leurs données personnelles à tout moment. Par les réglages, vous pouvez corriger l’information personnelle de vos enfants de moins de 16 ans, ainsi que la vôtre. De plus, tous les utilisateurs peuvent exercer leur droit à la rectification de leurs données personnelles en nous présentant une demande de correction de l’information erronée.
5.2.4. Propriété, contrôle et portabilité des données
Les résultats aux activités appartiennent aux utilisateurs ; ils en ont le contrôle pour la durée de l’abonnement, sauf s’ils ont moins de 16 ans (auquel cas vous exercez ce contrôle). Nous ne revendiquons aucun droit de propriété ou de contrôle sur les résultats aux activités. Vous pouvez nous demander d’exporter les résultats aux activités des utilisateurs dans un format structuré couramment utilisé, lisible et interopérable. Cette demande doit nous être présentée moins d’un an après l’expiration de l’abonnement, puisque les données seront alors supprimées automatiquement.
5.2.5. Consentement parental
COPPA exige qu’une preuve de consentement parental soit obtenue avant de recueillir de l’information des enfants, en plus de décrire les différents moyens d’y parvenir. En invitant un utilisateur de moins de 16 ans à se joindre à votre abonnement, vous certifiez en être le parent ou le gardien légal et vous acceptez la collecte d’information à son égard.
5.2.6. Restriction d’accès au contenu inapproprié
Il n’y a aucun lien intégré dans Tap’Touche qui permettrait à des mineurs d’accéder à un contenu obscène, diffamatoire ou autrement répréhensible sur Internet. Nous offrons un contenu original libre de tout contenu obscène, diffamatoire ou autrement répréhensible. De plus, nous ne proposons pas aux utilisateurs de système de messagerie, de clavardage ou de communication directe.
5.2.7. Exigences légales
Nous pourrions divulguer de l’information personnelle lorsqu’il est requis de le faire par la loi ou par une cour de justice.
6. À propos de cette politique de confidentialité
6.1. Modifications
Ce document sera occasionnellement mis à jour pour qu’il demeure en phase avec les améliorations de Tap’Touche, avec les technologies de sécurité et avec les changements de règlementations en matière de confidentialité. Nous prévoyons que de telles modifications seront mineures. Toutefois, en cas de modification significative des protections décrites dans ce document, nous vous enverrons, ainsi qu’à tous vos utilisateurs invités de 16 ans et plus, un courriel afin d’obtenir votre consentement.
6.2. Consentement général
Nous vous conseillons de lire attentivement la dernière version de notre politique de confidentialité, car votre utilisation de Tap’Touche implique votre consentement à ses termes. Si vous êtes en désaccord avec l’un ou l’autre des termes de cette politique de confidentialité, vous devez cesser immédiatement d’utiliser Tap’Touche.
6.3. Contact
Nous nous efforçons de rendre notre politique de confidentialité aussi facile à comprendre que possible. Si vous avez des questions à propos de celle-ci ou si vous souhaitez exercer l’un de vos droits relativement à la protection de vos renseignements personnels, écrivez-nous par courriel à confidentialite@taptouche.com ou par la poste à :
Druide informatique inc.
a/s du Délégué à la protection des données
1435, rue Saint-Alexandre, bureau 1040
Montréal (Québec) H3A 2G4
Canada
6.4. Recours
Si vous n’êtes pas satisfait de la façon dont nous utilisons vos renseignements personnels, vous pouvez faire appel auprès de l’autorité de surveillance habilitée à traiter de telles réclamations dans votre pays. À titre d’exemple, le Commissariat à la protection de la vie privée du Canada est l’autorité qui supervise les pratiques en matière de gestion des renseignements personnels sur le territoire canadien alors que la Commission nationale de l’informatique et des libertés (CNIL) est l’autorité ayant juridiction sur le territoire français. Si vous résidez sur le territoire européen, consultez le site du Contrôleur européen de la protection des données pour identifier l’autorité compétente dans votre pays.
L’équipe Tap’Touche