Politique de confidentialite Privacy Policy

Date d'entree en vigueur : 17 fevrier 2026 Effective date: February 17, 2026

Conforme a la Loi sur la protection des renseignements personnels dans le secteur prive (RLRQ, c. P-39.1), telle que modifiee par la Loi 25. Compliant with the Act respecting the protection of personal information in the private sector (CQLR, c. P-39.1), as amended by Law 25.

1 Introduction Introduction

Solution Capteo (« Capteo », « nous » ou « notre ») s'engage a proteger les renseignements personnels des utilisateurs de sa plateforme de gestion de demandes clients (le « Service »).

La presente politique de confidentialite (la « Politique ») decrit les renseignements personnels que nous recueillons, les fins auxquelles nous les utilisons, les personnes avec qui nous les partageons et les droits dont vous disposez a leur egard.

Cette Politique s'applique a deux categories de personnes :

Les proprietaires d'entreprise (« abonnes ») qui utilisent le tableau de bord Capteo;
Les clients des abonnes (« utilisateurs finaux ») qui soumettent des demandes par telephone, formulaire web ou clavardage.

En ce qui concerne les renseignements des abonnes, Capteo agit a titre de responsable du traitement. Pour les renseignements des utilisateurs finaux, Capteo traite les donnees pour le compte de l'abonne, qui demeure le principal responsable envers ses propres clients. Dans les deux cas, les protections decrites dans la presente Politique et dans la Loi s'appliquent.

Solution Capteo (“Capteo”, “we”, or “our”) is committed to protecting the personal information of users of its client request management platform (the “Service”).

This privacy policy (the "Policy") describes the personal information we collect, the purposes for which we use it, the parties with whom we share it, and the rights you have regarding it.

This Policy applies to two categories of individuals:

Business owners ("subscribers") who use the Capteo dashboard;
Subscribers' clients ("end users") who submit requests by phone, web form, or chat.

With respect to subscriber information, Capteo acts as the data controller. For end-user information, Capteo processes data on behalf of the subscriber, who remains primarily responsible toward their own clients. In both cases, the protections described in this Policy and in the Act apply.

2 Renseignements personnels recueillis Personal Information Collected

2.1 Renseignements des abonnes

Type de renseignement	Exemples
Identification	Nom, adresse courriel, nom de l'entreprise
Coordonnees	Numero de telephone, adresse professionnelle
Facturation	Recueillis et geres exclusivement par Paddle (mandataire de paiement)
Preferences	Langue preferee, horaires d'ouverture, configuration du formulaire, preference de notification (SMS/push/les deux)
Appareil mobile	Jeton de notification push (Firebase Cloud Messaging)

2.2 Renseignements des utilisateurs finaux

Type de renseignement	Exemples
Identification	Nom, prenom
Coordonnees	Numero de telephone, adresse courriel, code postal, adresse
Contenu de la demande	Description du besoin, motif du contact, champs personnalises definis par l'abonne
Enregistrements vocaux	Messages vocaux laisses par telephone (fichiers audio)
Transcriptions	Conversion texte des messages vocaux (generee par IA)

2.3 Donnees techniques collectees automatiquement

Nous recueillons automatiquement certaines donnees techniques minimales a des fins de securite et de fonctionnement :

Adresse IP (pour le controle du debit et la prevention des abus);
Identifiant de session (pour le suivi des conversations).

Nous n'utilisons pas de temoins (cookies) de suivi ni de technologies de pistage publicitaire. Seuls des temoins de session essentiels au fonctionnement du Service sont utilises.

2.1 Subscriber Information

Type of Information	Examples
Identification	Name, email address, business name
Contact details	Phone number, business address
Billing	Collected and managed exclusively by Paddle (merchant of record)
Preferences	Preferred language, business hours, form configuration, notification preference (SMS/push/both)
Mobile device	Push notification token (Firebase Cloud Messaging)

2.2 End User Information

Type of Information	Examples
Identification	First name, last name
Contact details	Phone number, email address, postal code, address
Request content	Description of need, reason for contact, custom fields defined by the subscriber
Voice recordings	Voicemail messages left by phone (audio files)
Transcriptions	Text conversion of voicemail messages (AI-generated)

2.3 Technical Data Collected Automatically

We automatically collect minimal technical data for security and operational purposes:

IP address (for rate limiting and abuse prevention);
Session identifier (for conversation tracking).

We do not use tracking cookies or advertising tracking technologies. Only session cookies essential to the Service's operation are used.

3 Fins de la collecte et de l'utilisation Purposes of Collection and Use

Nous recueillons et utilisons des renseignements personnels aux fins suivantes :

Finalite	Description
Gestion des demandes	Enregistrer et organiser les demandes de service des clients de l'abonne
Transcription vocale	Convertir les messages vocaux en texte pour en faciliter le traitement
Notifications	Envoyer des notifications SMS et push a l'abonne lors de la reception de nouvelles demandes
Geolocalisation	Convertir les codes postaux en coordonnees geographiques pour l'affichage cartographique
Securite	Proteger le Service contre les abus (controle du debit, detection de pourriels)
Amelioration du Service	Analyser l'utilisation de facon agrege pour ameliorer les fonctionnalites

Nous ne vendons, ne louons ni ne communiquons vos renseignements personnels a des tiers a des fins de marketing.

We collect and use personal information for the following purposes:

Purpose	Description
Request management	Record and organize service requests from the subscriber's clients
Voice transcription	Convert voicemail messages to text for easier processing
Notifications	Send SMS and push notifications to the subscriber upon receipt of new requests
Geolocation	Convert postal codes to geographic coordinates for map display
Security	Protect the Service against abuse (rate limiting, spam detection)
Service improvement	Analyze usage in aggregate to improve features

We do not sell, rent, or share your personal information with third parties for marketing purposes.

4 Consentement Consent

4.1 Utilisateurs finaux (formulaire web)

Les utilisateurs finaux qui soumettent une demande par l'intermediaire du formulaire public doivent cocher une case de consentement obligatoire (non precochee) avant la soumission. Cette case indique :

L'identite de l'entreprise qui recevra les renseignements;
La finalite du traitement (traitement de la demande de service);
Un lien vers la presente Politique de confidentialite.

Le formulaire est rejete cote serveur si le consentement n'est pas accorde.

4.2 Utilisateurs finaux (telephone)

Les personnes qui appellent sont d'abord invitees a choisir leur langue (francais ou anglais). Elles entendent ensuite un message d'accueil dans la langue choisie les informant que :

Leur message vocal sera enregistre;
L'enregistrement sera traite par un systeme automatise d'intelligence artificielle;
Les renseignements seront utilises pour traiter leur demande de service.

En laissant un message vocal apres avoir entendu cet avertissement, l'appelant donne son consentement implicite au traitement.

4.3 Abonnes (proprietaires d'entreprise)

L'utilisation du Service par les abonnes constitue un consentement implicite au traitement de leurs renseignements dans le cadre de la fourniture du Service. Les Conditions d'utilisation regissent la relation contractuelle.

4.4 Retrait du consentement

Tout individu peut retirer son consentement en tout temps en communiquant avec nous a [email protected]. Le retrait du consentement n'affecte pas la licite du traitement effectue avant le retrait. Le retrait peut toutefois rendre impossible la fourniture de certains services.

4.1 End Users (Web Form)

End users who submit a request through the public form must check a mandatory consent checkbox (not pre-checked) before submission. This checkbox states:

The identity of the business that will receive the information;
The purpose of processing (handling the service request);
A link to this Privacy Policy.

The form is rejected server-side if consent is not provided.

4.2 End Users (Telephone)

Callers are first invited to choose their language (French or English). They then hear a greeting message in their chosen language informing them that:

Their voicemail will be recorded;
The recording will be processed by an automated artificial intelligence system;
The information will be used to handle their service request.

By leaving a voicemail after hearing this notice, the caller provides implied consent to processing.

4.3 Subscribers (Business Owners)

Use of the Service by subscribers constitutes implied consent to the processing of their information for the purposes of providing the Service. The Terms of Service govern the contractual relationship.

4.4 Withdrawal of Consent

Any individual may withdraw their consent at any time by contacting us at [email protected]. Withdrawal of consent does not affect the lawfulness of processing carried out before the withdrawal. However, withdrawal may make it impossible to provide certain services.

5 Traitement automatise et intelligence artificielle Automated Processing and Artificial Intelligence

Divulgation au titre de l'article 12.1 de la Loi sur la protection des renseignements personnels dans le secteur prive — Les renseignements recueillis par l'intermediaire de messages vocaux sont soumis a un traitement entierement automatise par des systemes d'intelligence artificielle.

5.1 Nature du traitement automatise

Le Service utilise les systemes suivants pour traiter les messages vocaux :

Reconnaissance vocale (Whisper) — Convertit l'enregistrement audio en texte (transcription).
Analyse linguistique (Ollama/Qwen) — Extrait les renseignements pertinents de la transcription : nom de l'appelant, numero de telephone, adresse, code postal, description du besoin.
Validation d'adresses (Google Places API) — Les adresses extraites par l'IA sont validees et normalisees via Google Places pour corriger les erreurs de transcription.

5.2 Hebergement local

Ces systemes d'IA sont heberges localement sur notre propre infrastructure au Canada. Aucune donnee audio ou transcription n'est transmise a des fournisseurs d'IA externes tels qu'OpenAI, Google, Meta ou Microsoft. Les adresses extraites par l'IA sont validees via Google Places API (voir section 6).

5.3 Decisions automatisees

Le traitement automatise sert exclusivement a faciliter la saisie de renseignements pour le compte de l'abonne. Aucune decision ayant des consequences juridiques ou significatives pour les utilisateurs finaux n'est prise de facon entierement automatisee. L'abonne examine et valide les renseignements extraits par le biais de son tableau de bord.

5.4 Droit de contestation

Conformement a la loi, toute personne a le droit de contester une decision fondee exclusivement sur un traitement automatise de ses renseignements personnels, de faire corriger les renseignements inexacts et de faire valoir ses observations. Veuillez communiquer avec nous a [email protected].

Disclosure pursuant to section 12.1 of the Act respecting the protection of personal information in the private sector — Information collected through voicemail messages is subject to fully automated processing by artificial intelligence systems.

5.1 Nature of Automated Processing

The Service uses the following systems to process voicemail messages:

Speech recognition (Whisper) — Converts the audio recording to text (transcription).
Language analysis (Ollama/Qwen) — Extracts relevant information from the transcription: caller's name, phone number, address, postal code, description of need.
Address validation (Google Places API) — Addresses extracted by AI are validated and standardized via Google Places to correct transcription errors.

5.2 Local Hosting

These AI systems are hosted locally on our own infrastructure in Canada. No audio data or transcriptions are transmitted to external AI providers such as OpenAI, Google, Meta, or Microsoft. Addresses extracted by AI are validated via Google Places API (see section 6).

5.3 Automated Decisions

Automated processing is used solely to facilitate information capture on behalf of the subscriber. No decisions with legal or significant consequences for end users are made in a fully automated manner. The subscriber reviews and validates extracted information through their dashboard.

5.4 Right to Contest

In accordance with the law, any person has the right to contest a decision based exclusively on the automated processing of their personal information, to have inaccurate information corrected, and to submit observations. Please contact us at [email protected].

6 Fournisseurs tiers et sous-traitants Third-Party Providers and Processors

Nous faisons appel a un nombre limite de fournisseurs tiers pour exploiter le Service. Chaque fournisseur n'a acces qu'aux renseignements strictement necessaires a sa fonction :

Fournisseur	Fonction	Donnees accessibles	Pays
Paddle	Mandataire de paiement (merchant of record), facturation et taxes	Renseignements de facturation de l'abonne (nom, courriel, mode de paiement)	Royaume-Uni / UE
VoIP.ms	Telephonie et tronc SIP (numeros de telephone locaux)	Numero de telephone de l'appelant (CallerID), metadonnees d'appel	Canada
Twilio	Envoi de notifications SMS	Numero de telephone du destinataire; aucun renseignement personnel n'est inclus dans le contenu des SMS	Etats-Unis
Cloudflare	Securite, CDN, gestion des acces	Adresse IP, adresse courriel de l'abonne (pour l'authentification)	Etats-Unis (CDN mondial)
Google (Places API)	Autocomplete et validation d'adresses	Adresses et codes postaux saisis dans le formulaire ou extraits par l'IA	Etats-Unis
Google (Firebase Cloud Messaging)	Notifications push sur l'application mobile	Jeton d'appareil de l'abonne, nom du demandeur et intention (dans le contenu de la notification)	Etats-Unis
geocoder.ca	Geocodage des codes postaux	Code postal uniquement (aucune autre donnee personnelle)	Canada

Note concernant les SMS (Twilio) : Les notifications SMS envoyees a l'abonne ne contiennent aucun renseignement personnel sur les utilisateurs finaux. Le message se limite a « Nouveau lead recu. Consultez votre tableau de bord. »

Note concernant les notifications push (Firebase) : Les notifications push envoyees a l'abonne peuvent contenir le nom du demandeur et l'intention de la demande, car il s'agit d'un canal securise de premiere partie (l'application de l'abonne). Un filtre de confiance et un filtre de langage inapproprie sont appliques avant l'envoi : si la confiance de la transcription est inferieure a 50 % ou si le nom contient du langage inapproprie, un message generique est envoye a la place.

We use a limited number of third-party providers to operate the Service. Each provider has access only to the information strictly necessary for its function:

Provider	Function	Data Accessed	Country
Paddle	Merchant of record, invoicing, and tax handling	Subscriber billing information (name, email, payment method)	United Kingdom / EU
VoIP.ms	Telephony and SIP trunking (local phone numbers)	Caller's phone number (CallerID), call metadata	Canada
Twilio	SMS notification delivery	Recipient phone number; no personal information is included in SMS content	United States
Cloudflare	Security, CDN, access management	IP address, subscriber email (for authentication)	United States (global CDN)
Google (Places API)	Address autocomplete and validation	Addresses and postal codes entered in the form or extracted by AI	United States
Google (Firebase Cloud Messaging)	Push notifications on the mobile application	Subscriber's device token, requester's name and intent (in notification content)	United States
geocoder.ca	Postal code geocoding	Postal code only (no other personal data)	Canada

Note regarding SMS (Twilio): SMS notifications sent to the subscriber contain no personal information about end users. The message is limited to "New lead received. Check your dashboard."

Note regarding push notifications (Firebase): Push notifications sent to the subscriber may contain the requester's name and intent, as this is a first-party secure channel (the subscriber's own application). A confidence filter and profanity filter are applied before sending: if transcription confidence is below 50% or the name contains profanity, a generic message is sent instead.

7 Residence et transfert des donnees Data Residency and Transfer

Les donnees principales du Service (base de donnees, fichiers audio, modeles d'IA) sont hebergees sur une infrastructure autogere situee au Canada.

Certains fournisseurs tiers operent en dehors du Canada :

Paddle (Royaume-Uni / UE) : renseignements de facturation uniquement;
Twilio (Etats-Unis) : numero de telephone du destinataire uniquement, aucun contenu personnel dans les SMS;
Cloudflare (Etats-Unis / mondial) : adresse IP et courriel d'authentification uniquement;
Google (Etats-Unis) : adresses et codes postaux (Places API); jeton d'appareil et contenu de notification (FCM).

Ces transferts sont effectues conformement aux dispositions applicables de la loi quebecoise en matiere de transfert de renseignements personnels a l'exterieur du Quebec (article 17 de la Loi). Nous nous assurons, par des mesures contractuelles, techniques et organisationnelles, que ces fournisseurs offrent un niveau de protection adequat.

The Service's primary data (database, audio files, AI models) is hosted on self-managed infrastructure located in Canada.

Certain third-party providers operate outside of Canada:

Paddle (United Kingdom / EU): billing information only;
Twilio (United States): recipient phone number only, no personal content in SMS messages;
Cloudflare (United States / global): IP address and authentication email only;
Google (United States): addresses and postal codes (Places API); device token and notification content (FCM).

These transfers are carried out in compliance with applicable provisions of Quebec law regarding the transfer of personal information outside Quebec (section 17 of the Act). We ensure, through contractual, technical, and organizational safeguards, that these providers offer an adequate level of protection.

8 Conservation et anonymisation Retention and Anonymization

8.1 Politique de retention

Les renseignements personnels des utilisateurs finaux sont conserves selon le calendrier suivant :

Type de donnee	Duree de conservation	Apres expiration
Renseignements sur les demandes (leads actifs)	Aussi longtemps que le lead est actif (statuts : nouveau, planifie, contacte, ferme)	L'abonne peut archiver la demande
Demandes archivees	1 an (365 jours) apres l'archivage	Anonymisation automatique
Enregistrements audio (messages vocaux)	30 jours apres la creation	Suppression automatique du fichier
Journal d'audit (acces aux donnees)	2 ans	Suppression automatique
Registre des incidents de confidentialite	Conservation permanente	Requis par la Loi 25 (article 3.6)

8.2 Processus d'anonymisation

L'anonymisation consiste a effacer de facon irreversible tous les renseignements permettant d'identifier une personne :

Nom, telephone, courriel, adresse, code postal, notes, champs personnalises → effaces;
Coordonnees geographiques (latitude/longitude) → effacees;
Description du besoin → remplacee par « Anonymise (Loi 25) »;
Identifiant de session → remplace par un identifiant anonyme.

Les donnees anonymisees ne permettent plus d'identifier une personne et ne constituent plus des renseignements personnels au sens de la loi.

8.3 Suppression des fichiers audio

Tous les fichiers audio de messages vocaux sont automatiquement supprimes de nos serveurs apres 30 jours. Cette suppression est permanente et irreversible. Les transcriptions textuelles sont conservees selon la politique de retention generale (section 8.1).

8.1 Retention Policy

End user personal information is retained according to the following schedule:

Data Type	Retention Period	After Expiration
Request information (active leads)	As long as the lead is active (statuses: new, scheduled, contacted, closed)	The subscriber can archive the request
Archived requests	1 year (365 days) after archival	Automatic anonymization
Audio recordings (voicemail)	30 days after creation	Automatic file deletion
Audit log (data access)	2 years	Automatic deletion
Privacy incident register	Permanent retention	Required by Law 25 (section 3.6)

8.2 Anonymization Process

Anonymization involves the irreversible erasure of all information that can identify an individual:

Name, phone, email, address, postal code, notes, custom fields → erased;
Geographic coordinates (latitude/longitude) → erased;
Description of need → replaced with "Anonymized (Law 25)";
Session identifier → replaced with an anonymous identifier.

Anonymized data can no longer identify an individual and no longer constitutes personal information within the meaning of the law.

8.3 Audio File Deletion

All voicemail audio files are automatically deleted from our servers after 30 days. This deletion is permanent and irreversible. Text transcriptions are retained according to the general retention policy (section 8.1).

9 Vos droits Your Rights

Conformement a la Loi sur la protection des renseignements personnels dans le secteur prive, vous disposez des droits suivants :

Droit	Description
Acces	Obtenir la confirmation que nous detenons des renseignements vous concernant et en recevoir une copie
Rectification	Faire corriger tout renseignement inexact, incomplet ou equivoque
Suppression	Demander l'effacement de vos renseignements personnels lorsque la conservation n'est plus necessaire aux fins pour lesquelles ils ont ete recueillis
Portabilite	Recevoir vos renseignements dans un format structure, couramment utilise et lisible par machine (CSV ou JSON). L'exportation est disponible a tout moment via votre tableau de bord ou sur demande, tant que votre compte est actif ou dans les 30 jours suivant la resiliation
Retrait du consentement	Retirer votre consentement a tout moment, sous reserve des consequences decrites a la section 4.4
Contestation	Contester une decision fondee exclusivement sur un traitement automatise de vos renseignements
Desindexation	Demander que vos renseignements cessent d'etre diffuses s'ils portent atteinte a votre reputation ou a votre vie privee

Pour exercer l'un de ces droits, veuillez communiquer avec notre responsable de la protection des renseignements personnels (section 12). Nous repondrons a votre demande dans un delai de 30 jours.

Si vous estimez que vos droits n'ont pas ete respectes, vous pouvez deposer une plainte aupres de la Commission d'acces a l'information du Quebec (cai.gouv.qc.ca).

In accordance with the Act respecting the protection of personal information in the private sector, you have the following rights:

Right	Description
Access	Obtain confirmation that we hold information about you and receive a copy
Rectification	Have any inaccurate, incomplete, or misleading information corrected
Erasure	Request the deletion of your personal information when retention is no longer necessary for the purposes for which it was collected
Portability	Receive your information in a structured, commonly used, and machine-readable format (CSV or JSON). Export is available at any time through your dashboard or by request, while your account is active or within 30 days of termination
Withdrawal of consent	Withdraw your consent at any time, subject to the consequences described in section 4.4
Contest	Contest a decision based exclusively on the automated processing of your personal information
De-indexing	Request that your information cease to be disseminated if it is harmful to your reputation or privacy

To exercise any of these rights, please contact our privacy officer (section 12). We will respond to your request within 30 days.

If you believe your rights have not been respected, you may file a complaint with the Commission d'acces a l'information du Quebec (cai.gouv.qc.ca).

10 Mesures de securite Security Measures

Capteo met en oeuvre des mesures de securite proportionnelles a la sensibilite des renseignements personnels traites :

Chiffrement en transit — Toutes les communications sont protegees par TLS (HTTPS);
Authentification — Acces au tableau de bord protege par authentification par session (courriel et mot de passe ou Google OAuth);
Controle d'acces — Isolation des donnees par locataire (multi-tenant); chaque abonne ne voit que ses propres donnees;
Protection contre les abus — Controle du debit (rate limiting), champ attrape-robots (honeypot), protection SSRF, validation des entrees;
Protection des mots de passe — Les services internes (Redis, base de donnees) sont proteges par mot de passe et isoles sur un reseau interne;
Journal d'audit — Toute consultation ou modification de renseignements personnels est consignee dans un registre indelibile;
Infrastructure autogere — Hebergement sur serveur dedie sous notre controle physique et logique.

Capteo implements security measures proportionate to the sensitivity of the personal information processed:

Encryption in transit — All communications are protected by TLS (HTTPS);
Authentication — Dashboard access protected by session-based authentication (email and password or Google OAuth);
Access control — Data isolation per tenant (multi-tenant); each subscriber can only see their own data;
Abuse protection — Rate limiting, honeypot fields, SSRF protection, input validation;
Password protection — Internal services (Redis, database) are password-protected and isolated on an internal network;
Audit log — All access to or modification of personal information is recorded in an immutable log;
Self-managed infrastructure — Hosted on a dedicated server under our physical and logical control.

11 Temoins (cookies) Cookies

Capteo utilise une approche minimale en matiere de temoins :

Temoins de session — Necessaires au fonctionnement de l'authentification et de la session utilisateur. Ils sont supprimes a la fermeture du navigateur.
Preference de langue — Stockee dans le stockage local (localStorage) du navigateur pour retenir votre choix de langue (FR/EN). Aucun temoin n'est envoye au serveur pour cette preference.

Nous n'utilisons actuellement aucun temoin de suivi, d'analyse, de publicite ni aucune technologie de pistage tiers (pixels, balises, empreinte numerique). Nous n'utilisons pas Google Analytics ni aucun service d'analyse equivalent. Toute introduction future de temoins d'analyse sera traitee comme une modification substantielle de la presente Politique et fera l'objet d'un preavis de 30 jours.

Capteo takes a minimal approach to cookies:

Session cookies — Required for authentication and user session functionality. They are deleted when the browser is closed.
Language preference — Stored in the browser's local storage (localStorage) to remember your language choice (FR/EN). No cookie is sent to the server for this preference.

We do not currently use any tracking, analytics, or advertising cookies or any third-party tracking technologies (pixels, beacons, fingerprinting). We do not use Google Analytics or any equivalent analytics service. Any future introduction of analytics cookies will be treated as a substantive change to this Policy and will be subject to 30 days' prior notice.

12 Responsable de la protection des renseignements personnels Privacy Officer

Conformement a l'article 3.1 de la Loi, nous avons designe un responsable de la protection des renseignements personnels. Pour toute question, demande d'acces, rectification ou plainte concernant vos renseignements personnels, veuillez communiquer avec :

Responsable de la protection des renseignements personnels
Capteo
Quebec, Canada
Courriel : [email protected]

Nous accuserons reception de votre demande dans les meilleurs delais et y repondrons dans un delai maximal de 30 jours.

In accordance with section 3.1 of the Act, we have designated a privacy officer. For any questions, access requests, rectification requests, or complaints regarding your personal information, please contact:

Privacy Officer
Capteo
Quebec, Canada
Email: [email protected]

We will acknowledge receipt of your request promptly and respond within a maximum of 30 days.

13 Vie privee des enfants Children's Privacy

Le Service est destine a un usage professionnel et n'est pas dirige vers les personnes de moins de 18 ans. Nous ne recueillons pas sciemment de renseignements personnels aupres de mineurs. Si nous decouvrons que nous avons recueilli des renseignements personnels aupres d'un mineur sans le consentement parental requis, nous prendrons les mesures necessaires pour supprimer ces renseignements dans les meilleurs delais.

Si vous etes un parent ou un tuteur et croyez que votre enfant nous a fourni des renseignements personnels, veuillez communiquer avec nous a [email protected].

The Service is intended for business use and is not directed to individuals under the age of 18. We do not knowingly collect personal information from minors. If we discover that we have collected personal information from a minor without the required parental consent, we will take steps to delete such information as promptly as possible.

If you are a parent or guardian and believe your child has provided us with personal information, please contact us at [email protected].

14 Incident de confidentialite Privacy Incident

Conformement aux articles 3.5 et suivants de la Loi, en cas d'incident de confidentialite impliquant des renseignements personnels (acces non autorise, utilisation non autorisee, communication non autorisee ou perte), Capteo s'engage a :

Prendre les mesures raisonnables pour diminuer les risques de prejudice et prevenir la recurrence;
Aviser la Commission d'acces a l'information du Quebec si l'incident presente un risque de prejudice serieux;
Aviser les personnes concernees si l'incident presente un risque de prejudice serieux a leur egard;
Consigner l'incident dans notre registre des incidents de confidentialite.

In accordance with sections 3.5 and following of the Act, in the event of a privacy incident involving personal information (unauthorized access, unauthorized use, unauthorized disclosure, or loss), Capteo commits to:

Taking reasonable measures to reduce the risk of harm and prevent recurrence;
Notifying the Commission d'acces a l'information du Quebec if the incident presents a risk of serious harm;
Notifying affected individuals if the incident presents a risk of serious harm to them;
Recording the incident in our privacy incident register.

15 Modifications a la presente Politique Changes to This Policy

Capteo peut modifier la presente Politique a tout moment. Les modifications substantielles seront communiquees au moins 30 jours avant leur entree en vigueur, par courriel ou par avis dans le tableau de bord.

La date de la derniere mise a jour est indiquee en haut de cette page. Nous vous encourageons a consulter regulierement cette page pour prendre connaissance de tout changement.

Capteo may modify this Policy at any time. Substantive changes will be communicated at least 30 days before they take effect, by email or through a notice in the dashboard.

The date of the last update is indicated at the top of this page. We encourage you to review this page regularly to stay informed of any changes.

16 Droit applicable Governing Law

La presente Politique est regie par les lois de la province de Quebec et les lois federales du Canada qui y sont applicables, notamment :

La Loi sur la protection des renseignements personnels dans le secteur prive (RLRQ, c. P-39.1), telle que modifiee par la Loi 25;
Le Code civil du Quebec;
La Loi sur la protection du consommateur (RLRQ, c. P-40.1).

This Policy is governed by the laws of the Province of Quebec and the applicable federal laws of Canada, including:

The Act respecting the protection of personal information in the private sector (CQLR, c. P-39.1), as amended by Law 25;
The Civil Code of Quebec;
The Consumer Protection Act (CQLR, c. P-40.1).

17 Coordonnees Contact Information

Pour toute question relative a la presente Politique ou a la protection de vos renseignements personnels, veuillez communiquer avec nous :

Capteo
Responsable de la protection des renseignements personnels
Quebec, Canada
Courriel : [email protected]

For any questions regarding this Policy or the protection of your personal information, please contact us:

Capteo
Privacy Officer
Quebec, Canada
Email: [email protected]