Classavatar, l'alternative québécoise à Classdojo!

Classavatar Pro FAQ Contact
Compte L'application
Compte

Politique de gestion des données personnelles

 

1. Introduction

Classavatar est une entreprise technologique québécoise spécialisée dans le développement d’outils numériques éducatifs destinés aux enseignants et aux établissements scolaires. Consciente de l’importance de la protection des renseignements personnels et de la cybersécurité, Classavatar adopte des pratiques rigoureuses afin d’assurer la confidentialité, l’intégrité et la disponibilité des données qu’elle traite. La présente politique décrit les principes, les pratiques et les responsabilités encadrant la gestion des renseignements personnels au sein de l’entreprise, conformément à la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25).

 

 

2. Gouvernance et cadre normatif

Classavatar s’appuie sur une structure claire de gouvernance de la protection des données. Sous la supervision du responsable de la protection des renseignements personnels, l’entreprise met en œuvre des politiques internes, procédures et mécanismes de contrôle visant à assurer la conformité légale et la sécurité de l’information. Ces politiques sont révisées périodiquement afin de tenir compte de l’évolution des lois, des normes et des meilleures pratiques du secteur technologique.

 

 

3. Sécurité du personnel et sensibilisation

Classavatar reconnaît que la sécurité de l’information repose sur la vigilance et la responsabilité de son personnel. Tous les employés reçoivent une formation obligatoire sur la cybersécurité et la protection des renseignements personnels. Des rappels réguliers, des campagnes de sensibilisation et des contrôles internes contribuent à maintenir un haut niveau de conformité et de vigilance.

 

 

4. Sécurité des infrastructures et des données

Classavatar met en œuvre des mesures techniques et organisationnelles afin de garantir la confidentialité, l’intégrité et la disponibilité des renseignements personnels. Ces mesures incluent notamment :

  • L’utilisation de serveurs sécurisés et d’hébergement infonuagique conforme aux standards de sécurité ;

  • Le chiffrement des données en transit et au repos ;

  • Des contrôles d’accès basés sur les rôles et besoins opérationnels ;

  • La sauvegarde régulière des données et leur restauration en cas d’incident ;

  • La suppression sécurisée des données arrivées en fin de cycle de vie.

 

 

5. Collaboration avec les écoles et partenaires

Dans le cadre de ses activités, Classavatar collabore avec des établissements scolaires, des enseignants et divers partenaires du milieu de l’éducation. L’entreprise s’engage à assurer une gestion rigoureuse et sécuritaire des données qui lui sont confiées, conformément aux ententes contractuelles et aux lois en vigueur. Toute collecte, utilisation ou communication de renseignements personnels se fait dans un cadre légal, proportionné et justifié par les objectifs pédagogiques du service.

 

 

6. Gestion des incidents et continuité des opérations

Classavatar dispose d’un plan structuré de gestion des incidents de sécurité afin d’assurer une réaction rapide, coordonnée et efficace en cas de compromission potentielle de données personnelles ou d’interruption de service.

Ce plan repose sur les principes de prévention, détection, réponse et amélioration continue, et vise à garantir la protection des utilisateurs ainsi que la transparence envers les établissements partenaires.

Détection et signalement

Tout incident potentiel de sécurité (ex. : accès non autorisé, perte de données, brèche de sécurité, tentative d’intrusion ou anomalie système) est immédiatement signalé à l’équipe de sécurité de Classavatar. Un système automatisé de surveillance et d’alerte permet la détection rapide d’événements anormaux à toute heure.

Analyse et gestion

Une équipe d’intervention spécialisée procède sans délai à l’analyse de l’incident, à l’identification des causes et à l’évaluation de la portée. Les mesures de confinement nécessaires sont appliquées pour limiter tout risque additionnel, et une traçabilité complète des actions est conservée pour fins d’audit et d’amélioration.

Communication et avis aux partenaires scolaires

Classavatar reconnaît l’importance de la communication rapide et transparente avec les établissements scolaires partenaires. Ainsi, dans tout cas d’incident de sécurité touchant directement ou indirectement les données d’un centre de services scolaire (CSS) ou d’un district partenaire :

  • Le directeur des services technologiques concerné est informé par courriel dans un délai maximal de 24 heures suivant la détection de l’incident ;

  • Un rapport préliminaire précisant la nature de l’incident, les systèmes affectés et les mesures correctives mises en œuvre est transmis dans les plus brefs délais ;

  • Un rapport final détaillé est ensuite fourni à la conclusion de l’enquête interne.

Cette approche vise à assurer une coordination efficace avec les décideurs scolaires et à soutenir les centres de services scolaires dans leurs obligations légales et technologiques.

Continuité des opérations

Des mesures de continuité et de reprise d’activité sont prévues afin de minimiser les impacts sur les utilisateurs et partenaires. Celles-ci incluent des mécanismes de redondance, des sauvegardes automatisées et un plan de rétablissement des services priorisant les systèmes essentiels à la mission éducative des écoles.

 

 

7. Engagement envers la protection des renseignements personnels

Classavatar s’engage à maintenir les plus hauts standards de protection des données, à assurer la transparence de ses pratiques et à poursuivre une amélioration continue de ses mécanismes de sécurité. Des audits internes et des évaluations régulières permettent de garantir la conformité de l’entreprise à la Loi 25 et aux meilleures pratiques du secteur.

 

 

8. Droits des personnes et contact

Toute personne dont les renseignements personnels sont recueillis par Classavatar dispose de droits d’accès, de rectification et de retrait du consentement conformément à la Loi 25. Pour exercer ces droits ou pour toute question relative à la protection des renseignements personnels, il est possible de communiquer avec le responsable désigné.

Responsable de la protection des renseignements personnels
Nom : Isabelle Lemieux
Courriel : isabelle@classavatar.app
Adresse : 260 Notre-Dame Ouest, Montréal, QC, H2Y 1T3
Site web : https://classavatar.ca