Politique de confidentialité

Halekin sert trois groupes de personnes, et nous recueillons des renseignements différents auprès de chacun :

• Familles : l'enfant adulte ou le proche qui crée le compte et paie le service.
• Aînés (membres) : la personne aînée qui reçoit les visites. Le profil d'un aîné est généralement créé par sa famille. Lorsqu'une famille ajoute un aîné, elle nous déclare avoir l'autorité de partager ses renseignements et d'autoriser les visites en son nom. Les aînés peuvent nous demander directement l'accès à leurs propres renseignements.
• Kin (accompagnateurs) : les travailleurs autonomes qui posent leur candidature, sont vérifiés et offrent les visites.

Cette politique couvre les trois. Nous indiquons ci-dessous lorsqu'une règle ne s'applique qu'à un seul groupe.

Auprès des familles

• Nom, courriel, numéro de téléphone et identifiants d'authentification (par l'intermédiaire de Clerk, notre fournisseur d'identité).
• Renseignements de facturation : Stripe traite votre carte ; nous ne stockons pas les numéros de carte ni les CVV.
• Renseignements que vous nous fournissez sur l'aîné dont vous prenez soin (voir ci-dessous).
• Tout ce que vous nous dites lors d'échanges avec le soutien.

Auprès des aînés

• Nom, prénom usuel, numéro de téléphone, adresse du domicile (y compris les codes d'interphone, le cas échéant).
• Langues, intérêts, restrictions alimentaires, allergies, animaux, notes sur la mobilité.
• Contexte de santé non clinique (par ex. ouïe, vue, problèmes chroniques) qui nous aide à choisir le bon Kin et à assurer la sécurité de la visite.
• Contacts d'urgence.
• Observations en cours de visite : notes du Kin, photos (uniquement avec le consentement explicite de l'aîné ou de la famille), observations sur le bien-être et l'humeur, observations sur la sécurité du domicile.
• Scores de solitude et de bien-être issus de questionnaires périodiques facultatifs.

Nous ne sommes pas un dépositaire de renseignements de santé. Nous ne recueillons ni ne fournissons de dossiers médicaux, de diagnostics ou de traitements. Si votre proche a besoin de soins cliniques, faites appel à un professionnel de la santé réglementé.

Auprès des Kin (accompagnateurs)

• Nom, courriel, téléphone, date de naissance, adresse du domicile.
• Biographie, langues, compétences, intérêts, photo, renseignements sur le véhicule.
• Résultats de la vérification du secteur vulnérable (sur consentement ; voir §3).
• Renseignements bancaires et fiscaux nécessaires à votre paiement (gérés par Stripe Connect ; nous voyons des indicateurs de statut, pas les numéros de compte).
• Position GPS pendant les visites (à l'arrivée, au départ et en route lorsqu'une visite est en cours).
• Journaux de visites, notes et observations que vous consignez.

Recueillis automatiquement auprès de tous

• Type d'appareil, navigateur, système d'exploitation, adresse IP et localisation approximative déduite de l'IP.
• Données d'utilisation : pages visitées, fonctionnalités utilisées, erreurs rencontrées (par l'intermédiaire de Sentry).
• Identifiants d'abonnement aux notifications poussées, lorsque vous y consentez.
• Témoins (cookies) et technologies similaires strictement nécessaires pour vous garder connecté et faire fonctionner la plateforme. Nous n'utilisons pas de témoins publicitaires.

La LPRPDE exige que nous identifiions les fins de la collecte au moment de celle-ci ou avant, et que nous limitions la collecte à ce qui est raisonnablement nécessaire à ces fins.

• Pour offrir les visites. Jumeler les Kin aux aînés, planifier, acheminer, pointer à l'arrivée et au départ, consigner ce qui s'est passé. Fondement : exécution du service que vous avez demandé.
• Pour assurer la sécurité. Vérification GPS au pointage, vérifications d'antécédents pour les Kin, suivi des incidents, observations sur la sécurité du domicile. Fondement : notre intérêt légitime à la sécurité des aînés vulnérables et des Kin présents chez eux.
• Pour vous facturer et payer les Kin. Facturation, versements, dossiers fiscaux. Fondement : exécution du contrat et obligation légale (règles de conservation de l'Agence du revenu du Canada).
• Pour envoyer les notifications attendues. Rappels de visite, résumés de visite, reçus de paiement, confirmations de versement. Fondement : exécution du service. Ces messages sont transactionnels et ne sont pas régis par les règles de consentement de la LCAP.
• Pour envoyer du marketing à l'occasion. Uniquement avec votre consentement exprès, et toujours avec un lien de désabonnement. Voir §12.
• Pour améliorer le service. Données d'utilisation anonymisées ou agrégées et questionnaires de résultats facultatifs (par ex. tendances en matière de solitude). Fondement : votre consentement au programme de résultats ; intérêt légitime pour la télémétrie produit anonymisée.
• Pour respecter la loi. Donner suite aux procédures judiciaires valides, coopérer avec les organismes de réglementation, prévenir la fraude.

Vous nous donnez explicitement votre consentement lors de la création d'un compte, de l'achèvement de l'inscription, de l'autorisation d'une vérification du secteur vulnérable (Kin uniquement) ou en cochant une case d'adhésion (par ex. courriels marketing, prise de photos, questionnaires de résultats). Vous pouvez retirer votre consentement à tout moment ; voir §9.

Pour les aînés qui n'ont pas la capacité de consentir directement, le titulaire du compte famille nous déclare disposer de l'autorité (à titre de fondé de pouvoir, de mandataire ou de proche aidant) de partager les renseignements de l'aîné avec nous et d'autoriser les visites. Si cela change, dites-le-nous afin que nous puissions ajuster la gestion du compte.

Consentement implicite : certains traitements sont nécessaires à la prestation du service (par exemple, communiquer l'adresse d'un aîné au Kin assigné à sa visite). En utilisant Halekin, vous consentez aux traitements raisonnablement nécessaires à l'exécution du service.

Nous partageons les renseignements personnels avec des fournisseurs de services uniquement dans la mesure nécessaire à leur travail, et nous exigeons par contrat qu'ils les traitent avec au moins les mêmes mesures de protection que nous. Nous ne vendons pas de renseignements personnels. Nous ne partageons pas les observations de santé d'un aîné avec des compagnies d'assurance, des employeurs ou le gouvernement sans votre consentement explicite ou un ordre juridique valide.

Fournisseurs de services (sous-traitants)

Nous révisons cette liste et la mettons à jour quand elle change. La liste la plus récente se trouve sur cette page.

Dans des situations particulières

• Au Kin assigné à une visite : le prénom de l'aîné, son adresse, les renseignements nécessaires à l'exécution des tâches demandées et les préférences que nous avons apprises.
• À la famille : résumés de visite, photos (lorsque le Kin en a pris avec consentement), notes et observations de sécurité.
• Aux services d'urgence : si nous croyons qu'il existe un risque sérieux pour un aîné ou un Kin, nous pouvons partager des renseignements avec le 911, la police, les pompiers, les ambulanciers ou un contact d'urgence familial.
• Procédure judiciaire : pour répondre à une ordonnance de la cour, à une assignation ou à une autre demande légale valide.
• Transfert d'entreprise : si Halekin est vendue, fusionnée ou réorganisée, les renseignements personnels peuvent être transférés au successeur, sous réserve des engagements pris dans cette politique.

Certains de nos fournisseurs sont aux États-Unis ou traitent des données à l'échelle mondiale. Lorsque des renseignements personnels quittent le Canada, ils deviennent assujettis aux lois du pays où ils sont traités, y compris des lois qui peuvent permettre l'accès par des gouvernements étrangers selon leurs propres procédures juridiques.

Nous limitons les traitements transfrontaliers à ce qui est nécessaire sur le plan opérationnel, et nous signons des ententes de traitement de données avec chaque fournisseur américain incluant des obligations de sécurité, de confidentialité et de notification d'atteinte. Si cela vous préoccupe, écrivez à notre responsable de la protection de la vie privée et nous expliquerons les flux propres à votre utilisation du service.

• Données de compte et de profil. Conservées tant que votre compte est actif, et jusqu'à 24 mois après sa fermeture pour traiter les litiges, les suivis du soutien et les demandes réglementaires. Ensuite supprimées ou dépersonnalisées.
• Dossiers de visite. Conservés aussi longtemps que nécessaire pour soutenir le service, la recherche sur les résultats (dépersonnalisée) et toute obligation légale. Les dossiers de visite identifiables sont purgés ou dépersonnalisés au plus tard 7 ans après la dernière visite, sauf si une conservation plus longue est exigée par la loi.
• Photos prises pendant les visites. 90 jours, puis suppression définitive.
• Documents de conformité des Kin (pièce d'identité avec photo, permis de conduire, page de déclaration d'assurance, certificat de vérification du secteur vulnérable). Conservés pendant que le Kin travaille activement avec nous. Après la fermeture du compte d'un Kin, ces documents sont conservés pendant 7 ans afin de respecter les normes de conservation de l'ARC et la fenêtre de prescription civile en Ontario, puis les fichiers sont définitivement supprimés du stockage. La fiche de métadonnées (type de document, date de téléversement, date d'examen, examinateur) est conservée à titre de piste de vérification. Les certificats de premiers soins / RCR sont conservés jusqu'à 1 an après leur expiration.
• Registre d'examen des documents. Lorsqu'un administrateur approuve ou rejette un document téléversé, l'action est consignée avec un horodatage et l'identifiant de l'examinateur. Ces fiches de métadonnées sont conservées pendant 7 ans après la fermeture du compte, même après la purge des fichiers sources.
• Dossiers financiers. 7 ans, pour répondre aux exigences de conservation fiscale de l'Agence du revenu du Canada.
• Notifications. 90 jours dans l'application ; les journaux de livraison plus longtemps lorsque nécessaire pour diagnostiquer les échecs.
• Sauvegardes. Les sauvegardes chiffrées peuvent conserver des renseignements pendant une courte période supplémentaire après leur suppression de la production. Les sauvegardes sont purgées sur une base continue.

Nous appliquons des mesures de protection raisonnables proportionnées à la sensibilité des renseignements, notamment :

• Chiffrement en transit (TLS) et au repos pour la base de données et le stockage de fichiers.
• Contrôles d'accès : l'accès du personnel est limité à ce qui est nécessaire à son rôle, journalisé et révisé.
• Secrets (clés d'API, secrets de webhook) stockés dans le gestionnaire de secrets de la plateforme, jamais dans le code.
• Journaux d'audit pour les actions sensibles.
• Vérifications du secteur vulnérable pour tous les Kin actifs.
• Contrats signés avec chaque sous-traitant couvrant la confidentialité, la sécurité et la notification d'atteinte.

Aucun système n'est parfaitement sûr. En cas d'atteinte, nous suivons §10.

Vous pouvez exercer ces droits en écrivant à notre responsable de la protection de la vie privée (§14). Nous répondrons dans les 30 jours.

• Accès. Demandez-nous quels renseignements personnels nous détenons à votre sujet, comment nous les utilisons et avec qui nous les avons partagés. Nous fournirons une copie dans un format utilisable, sous réserve d'exceptions limitées (par ex. renseignements concernant une autre personne identifiable).
• Correction. Si quelque chose est inexact, dites-le-nous et nous corrigerons l'information et aviserons, dans la mesure du possible, les personnes à qui nous l'avions communiquée.
• Retrait du consentement. Pour tout traitement fondé sur le consentement (par ex. marketing, questionnaires de résultats facultatifs, prise de photos). Le retrait du consentement peut affecter notre capacité à continuer d'offrir certaines fonctionnalités, et nous vous le dirons avant le retrait.
• Suppression. Vous pouvez nous demander de supprimer votre compte et vos renseignements personnels. Nous le ferons sous réserve des obligations légales de conservation (par ex. dossiers fiscaux), des dossiers de visite qui briseraient l'intégrité référentielle (que nous pouvons dépersonnaliser à la place) et des durées de conservation prévues à §7.
• Portabilité des données. Une exportation raisonnable et lisible par machine des renseignements que vous nous avez fournis.
• Plainte au régulateur. Si vous n'êtes pas satisfait de notre réponse, vous pouvez déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada à priv.gc.ca. Si vous résidez au Québec, en Alberta ou en Colombie-Britannique, vous pouvez aussi avoir des droits en vertu d'un équivalent provincial et auprès d'un commissaire provincial.

S'il y a une atteinte aux mesures de sécurité touchant vos renseignements personnels qui crée un risque réel de préjudice grave, nous vous aviserons ainsi que le Commissariat à la protection de la vie privée du Canada dès que possible, comme l'exige la LPRPDE. Nous conservons des fiches de chaque incident pendant au moins 24 mois.

Halekin n'est pas destiné aux enfants de moins de 18 ans. Les comptes doivent être détenus par des adultes. Si une famille a des enfants au domicile où une visite a lieu, nous ne recueillons pas de renseignements sur ces enfants au-delà de ce qui est consigné de manière incidente dans un résumé de visite (par ex. « les petits-enfants étaient en visite »). Nous supprimons sur demande tout renseignement personnel concernant un mineur recueilli par inadvertance.

Les messages transactionnels (rappels de visite, résumés de visite, reçus de paiement, avis de versement, alertes de compte) ne sont pas du marketing et sont envoyés dans le cadre du service que vous avez demandé.

Les messages électroniques commerciaux (mises à jour produit, promotions, infolettres) sont régis par la Loi canadienne anti-pourriel (LCAP). Nous n'enverrons ces messages qu'avec votre consentement exprès ou tacite au sens de la LCAP, chaque message nous identifiera clairement et comprendra un lien de désabonnement fonctionnel, et nous donnerons suite aux demandes de désabonnement dans les 10 jours ouvrables, comme l'exige la loi.

Nous pouvons mettre à jour cette politique pour refléter des changements à notre service, à nos sous-traitants ou à la loi. Si nous apportons un changement important, nous publierons la politique mise à jour ici et aviserons les titulaires de comptes actifs par courriel au moins 14 jours avant son entrée en vigueur.

Responsable de la protection de la vie privée : (à désigner avant le lancement)
Courriel : privacy@halekin.ca
Adresse postale : Halekin Inc., (à venir)
Soutien : /contact

Si vous croyez que nous avons mal géré vos renseignements personnels, écrivez-nous d'abord. Nous le prendrons au sérieux. Vous pouvez aussi joindre le Commissariat à la protection de la vie privée du Canada à priv.gc.ca.