Politique de confidentialité
Dernière mise à jour : 5 avril 2026
M2atech Solutions Inc. (« nous », « notre », « M2atech »), opérant sous le nom KidSecure, s’engage à protéger la confidentialité et la sécurité de vos renseignements personnels. La présente politique de confidentialité explique comment nous recueillons, utilisons, divulguons et protégeons les renseignements par l’intermédiaire de notre plateforme à kidsecure.ca, de nos applications mobiles et de nos services connexes (collectivement, la « Plateforme »). KidSecure est une plateforme de gestion de services de garde conçue pour les établissements agréés d’apprentissage et de garde d’enfants au Canada. Nous comprenons la sensibilité des renseignements que nous traitons, en particulier ceux relatifs aux enfants, et nous prenons nos responsabilités très au sérieux.
1. Portée et application
La présente politique de confidentialité s’applique aux : • Opérateurs d’établissements (propriétaires, directeurs) qui inscrivent leur établissement de garde sur KidSecure • Membres du personnel (éducateurs, administrateurs) qui sont invités à utiliser la Plateforme • Parents et tuteurs qui accèdent à la Plateforme pour consulter les informations de leurs enfants • Enfants dont les informations sont saisies dans la Plateforme par les opérateurs ou le personnel Cette politique est régie par la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et la législation provinciale applicable en matière de protection de la vie privée.
2. Renseignements que nous recueillons
Renseignements fournis par les opérateurs et le personnel : • Nom de l’établissement, adresse, numéro de téléphone, courriel, numéro de permis • Nom et coordonnées du propriétaire/directeur • Noms, adresses courriel, numéros de téléphone et rôles du personnel • Informations bancaires et de paiement (traitées de manière sécurisée par Stripe) • Logo et image de marque de l’établissement Renseignements sur les enfants (saisis par les opérateurs et le personnel, non recueillis directement auprès des enfants) : • Nom complet de l’enfant, date de naissance, genre • Affectation de salle/classe • Registres de présence (heures d’arrivée/départ) • Informations médicales (allergies, médicaments, besoins spéciaux) telles que fournies par les parents • Coordonnées des personnes à contacter en cas d’urgence • Photos (si téléversées par le personnel ou les parents) • Rapports d’activités quotidiennes, registres de repas/nutrition • Rapports d’incidents • Évaluations du développement et registres de suivi des étapes de croissance Renseignements sur les parents et tuteurs : • Nom complet, adresse courriel, numéro de téléphone • Adresse du domicile • Informations de paiement (carte de crédit, compte bancaire pour débit pré-autorisé — traitées de manière sécurisée par Stripe, non stockées sur nos serveurs) • Préférences de communication et de langue Renseignements recueillis automatiquement : • Adresse IP • Type et version du navigateur • Type d’appareil et système d’exploitation • Pages consultées et fonctionnalités utilisées • Date et heure d’accès • URL de référence
3. Comment nous utilisons vos renseignements
Nous utilisons les renseignements recueillis pour : • Fournir nos services : Gérer les présences, la facturation, la communication et les rapports pour les établissements de garde • Traiter les paiements : Générer les factures, traiter les paiements en ligne et gérer la facturation via Stripe • Communiquer avec vous : Envoyer des courriels transactionnels et des notifications push (factures, rappels, alertes d’arrivée/départ, codes de sécurité, notifications d’urgence), répondre aux demandes de support • Assurer la sécurité : Protéger les comptes, détecter la fraude et maintenir l’intégrité de la Plateforme • Améliorer nos services : Analyser les habitudes d’utilisation pour améliorer les fonctionnalités et l’expérience utilisateur (en utilisant uniquement des données agrégées et anonymisées) • Respecter nos obligations légales : Satisfaire aux exigences réglementaires, répondre aux demandes légales Nous n’utilisons PAS les renseignements personnels des enfants à des fins de marketing, de publicité, de profilage ou à toute autre fin que la fourniture des services de gestion de garde demandés par l’opérateur de l’établissement.
4. Consentement
Comment nous obtenons le consentement : • Opérateurs d’établissements : En s’inscrivant sur KidSecure, les opérateurs consentent à la présente politique et confirment avoir l’autorité pour saisir les renseignements des enfants et des parents dans la Plateforme • Membres du personnel : En acceptant une invitation à utiliser la Plateforme, les membres du personnel consentent à la présente politique • Parents et tuteurs : Les opérateurs sont responsables d’informer les parents que KidSecure est utilisé pour gérer les renseignements de leur enfant et d’obtenir tout consentement nécessaire. Les parents consentent à la présente politique lorsqu’ils créent leur compte ou acceptent une invitation Retrait du consentement : Vous pouvez retirer votre consentement à tout moment en nous contactant à support@kidsecure.ca. Veuillez noter que le retrait du consentement peut affecter notre capacité à vous fournir des services ou à votre établissement de garde. Les opérateurs peuvent demander la suppression des données de leur établissement, ce qui inclura toutes les données des enfants et des parents associés.
5. Partage et divulgation des renseignements
Nous ne vendons jamais vos renseignements personnels à des tiers. Nous pouvons partager vos renseignements uniquement dans les circonstances suivantes : Fournisseurs de services — Nous utilisons des fournisseurs de services tiers de confiance pour exploiter notre Plateforme : • Stripe — Traitement des paiements (Canada/É.-U.) • Brevo (Sendinblue) — Courriels transactionnels (UE, France) • Google Cloud Platform — Hébergement et infrastructure infonuagique (Canada, Montréal) • Google Cloud Storage — Stockage de photos et documents (Canada, Montréal) • Google Firebase — Notifications push (É.-U.) • Stripe Connect — Traitement des paiements parent-établissement (Canada/É.-U.) • Fournisseur de surveillance — Détection des erreurs et surveillance de la performance de la Plateforme (É.-U.) • Fournisseur d'hébergement VPS — Infrastructure serveur principale de la Plateforme (Canada) Tous les fournisseurs de services sont liés par des accords de traitement des données et sont tenus de protéger vos renseignements conformément à la LPRPDE. Au sein d’un établissement : • Les membres du personnel peuvent consulter les renseignements sur les enfants et les parents associés à leur établissement • Les parents ne peuvent consulter que les renseignements concernant leurs propres enfants • Les opérateurs peuvent consulter tous les renseignements de leur établissement Exigences légales : Nous pouvons divulguer vos renseignements si la loi, la réglementation, une procédure judiciaire ou une demande gouvernementale l’exige, y compris pour se conformer aux lois sur la protection de l’enfance. Transferts d’entreprise : En cas de fusion, d’acquisition ou de vente d’actifs, vos renseignements pourraient être transférés. Nous vous aviserons avant que vos renseignements ne soient transférés et ne deviennent assujettis à une politique de confidentialité différente.
6. Sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes : • Chiffrement en transit : Toutes les données transmises entre votre appareil et nos serveurs sont chiffrées à l’aide de TLS 1.2+ • Chiffrement au repos : Toutes les données stockées sur nos serveurs sont chiffrées à l’aide d’AES-256 (fourni par Google Cloud Platform) • Contrôles d’accès : L’accès basé sur les rôles garantit que les utilisateurs ne peuvent accéder qu’aux renseignements pertinents à leur rôle • Authentification : Hachage des mots de passe (bcrypt), vérification par courriel et gestion des sessions • Sécurité des paiements : Les informations de carte de crédit et bancaires sont traitées par Stripe (certifié PCI DSS niveau 1) et ne sont jamais stockées sur nos serveurs • URL signées : Les photos et documents ne sont accessibles que par des URL signées à durée limitée • Sauvegardes régulières : Sauvegardes quotidiennes automatisées avec chiffrement • Surveillance : Surveillance continue des tentatives d’accès non autorisées
7. Stockage et emplacement des données
Toutes les données principales sont stockées au Canada, sur les serveurs de Google Cloud Platform situés à Montréal, Québec. Certaines données peuvent être traitées par nos fournisseurs de services dans l’UE (Brevo) et aux É.-U. (Stripe) tel que décrit à la section 5. Dans tous les cas, des mesures de protection appropriées sont en place pour protéger vos renseignements.
8. Conservation des données
• Comptes actifs : Nous conservons vos données aussi longtemps que votre compte est actif et selon les besoins pour fournir nos services • Suppression de compte : Lorsqu’un opérateur supprime son compte, nous supprimons toutes les données associées (établissement, enfants, parents, personnel, factures, registres de présence) dans un délai de 30 jours • Documents financiers : Les factures, les reçus de paiement et les reçus fiscaux sont conservés pendant 7 ans après la dernière transaction, comme l’exige la législation fiscale canadienne (Loi de l’impôt sur le revenu) • Sauvegardes : Les données supprimées peuvent persister dans les sauvegardes chiffrées jusqu’à 90 jours avant d’être définitivement supprimées • Données anonymisées : Nous pouvons conserver indéfiniment des données anonymisées et agrégées à des fins d’analyse. Ces données ne peuvent pas être utilisées pour identifier un individu
9. Vos droits en vertu de la LPRPDE
Vous avez le droit de : • Accès : Demander une copie des renseignements personnels que nous détenons à votre sujet • Correction : Demander la correction de renseignements inexacts ou incomplets • Suppression : Demander la suppression de vos renseignements personnels, sous réserve des exigences légales de conservation • Retrait du consentement : Retirer votre consentement à la collecte, l’utilisation ou la divulgation de vos renseignements • Plainte : Déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada (www.priv.gc.ca) si vous estimez que vos droits à la vie privée ont été violés Pour exercer l’un de ces droits, contactez-nous à support@kidsecure.ca. Nous répondrons à votre demande dans un délai de 30 jours.
10. Confidentialité des enfants
Nous prenons la protection des renseignements des enfants très au sérieux. • Nous ne recueillons pas de renseignements directement auprès des enfants. Tous les renseignements sur les enfants sont saisis par les opérateurs, le personnel ou les parents. • Nous n’utilisons pas les renseignements des enfants à des fins de marketing, de publicité ou de profilage. • Les photos des enfants sont stockées de manière sécurisée avec chiffrement au repos et ne sont accessibles que par des URL signées à durée limitée aux utilisateurs autorisés (personnel de l’établissement et parents/tuteurs de l’enfant). • L’accès aux renseignements des enfants est strictement limité au personnel autorisé de l’établissement et aux parents/tuteurs de l’enfant. • Les opérateurs sont responsables de s’assurer qu’ils ont obtenu le consentement approprié des parents/tuteurs pour saisir et gérer les renseignements des enfants sur la Plateforme. • Les photos des enfants ne sont téléversées qu’après que le parent/tuteur a signé un formulaire de consentement photo via la Plateforme. Si le consentement est refusé, les photos de cet enfant ne sont pas affichées.
11. Cookies et suivi
Cookies que nous utilisons : • Cookies essentiels : Nécessaires au fonctionnement de la Plateforme (authentification, gestion de session, préférence de langue). Ils ne peuvent pas être désactivés. • Cookies analytiques : Utilisés pour comprendre comment la Plateforme est utilisée, sous forme agrégée uniquement. Aucun renseignement personnel n’est recueilli par le biais des analyses. Ce que nous n’utilisons PAS : • Nous n’utilisons PAS de cookies publicitaires ou marketing • Nous n’utilisons PAS de pixels de suivi tiers • Nous ne partageons PAS les données de navigation avec des annonceurs • Nous n’utilisons PAS de cookies pour profiler les enfants ou les parents Vous pouvez contrôler les cookies via les paramètres de votre navigateur. La désactivation des cookies essentiels peut affecter le fonctionnement de la Plateforme.
12. Liens vers des tiers
La Plateforme peut contenir des liens vers des sites web ou services tiers (par exemple, les pages de paiement Stripe). Nous ne sommes pas responsables des pratiques de confidentialité de ces tiers. Nous vous encourageons à consulter leurs politiques de confidentialité.
13. Modifications de la présente politique
Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre. Lorsque nous apportons des modifications importantes : • Nous aviserons les opérateurs par courriel • Nous afficherons un avis sur la Plateforme • Nous mettrons à jour la date de « Dernière mise à jour » en haut de cette politique L’utilisation continue de la Plateforme après la publication des modifications constitue une acceptation de la politique mise à jour.
14. Nous contacter
Si vous avez des questions, des préoccupations ou des plaintes concernant la présente politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter : M2atech Solutions Inc. Opérant sous le nom KidSecure Moncton, Nouveau-Brunswick, Canada Courriel : support@kidsecure.ca Site web : https://kidsecure.ca Responsable de la protection de la vie privée : Abdoulaye Mohamed Ahmed Courriel : support@kidsecure.ca Pour les plaintes qui ne sont pas résolues à votre satisfaction, vous pouvez contacter le Commissariat à la protection de la vie privée du Canada : • Site web : www.priv.gc.ca • Téléphone : 1-800-282-1376
15. Loi applicable
La présente politique de confidentialité est régie par les lois de la province du Nouveau-Brunswick et les lois fédérales du Canada qui y sont applicables, y compris la LPRPDE.
