POLITIQUE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS
Introduction
Chez COGITAS, la protection de la vie privée et la sécurité des renseignements personnels sont importantes.
La présente politique explique, de façon claire et simple, quels renseignements personnels peuvent être collectés sur la plateforme campus.cogitas.ca, comment ils sont utilisés, à qui ils peuvent être communiqués et quels sont les droits des utilisateurs.
Cette politique s’applique à l’utilisation de notre plateforme de formation en ligne, incluant la création d’un compte, l’inscription à une formation, l’achat d’une formation, le suivi de la progression, l’émission de certificats et les communications avec COGITAS.
Elle vise notamment à respecter les obligations applicables en matière de protection des renseignements personnels au Québec, dont la Loi sur la protection des renseignements personnels dans le secteur privé. La CAI indique qu’une entreprise qui recueille des renseignements personnels par un moyen technologique doit publier une politique de confidentialité, et que la collecte doit être limitée aux renseignements nécessaires.
1. Types de renseignements personnels collectés
Nous pouvons collecter les renseignements suivants selon votre utilisation de la plateforme :
Renseignements d’identification : prénom, nom, adresse courriel, numéro de téléphone, nom de l’entreprise ou de l’organisation, fonction ou titre professionnel.
Renseignements de compte : identifiants de connexion, mot de passe chiffré, préférences de compte, statut du compte.
Renseignements liés aux formations : formations achetées ou suivies, inscriptions, progression, résultats de quiz, certificats obtenus, date de complétion.
Renseignements de facturation : adresse de facturation, nom de facturation, informations nécessaires à l’émission d’une facture, montant payé, statut du paiement, référence de transaction.
Renseignements techniques : adresse IP, type d’appareil, navigateur, système d’exploitation, pages consultées, date et heure de connexion, données de session.
Renseignements de communication : messages envoyés à COGITAS, demandes de soutien, consentement aux communications, préférences d’infolettre ou de marketing.
2. Comment les renseignements sont collectés
lors de la création d’un compte utilisateur;
lors de l’inscription à une formation;
lors de l’achat d’une formation ou d’un service;
lors du paiement en ligne;
lors de l’utilisation de la plateforme de formation;
lors de la progression dans une formation ou de l’obtention d’un certificat;
lors de communications avec COGITAS par courriel, téléphone ou formulaire;
par l’utilisation de témoins de connexion, aussi appelés cookies.
3. Utilisation des renseignements
créer et gérer les comptes utilisateurs;
donner accès aux formations achetées;
gérer les inscriptions aux formations;
suivre la progression des apprenants;
générer ou rendre disponibles les certificats;
traiter les paiements;
produire les factures ou documents administratifs;
assurer le soutien aux utilisateurs;
communiquer avec les utilisateurs au sujet de leur compte, de leurs achats ou de leurs formations;
envoyer des communications marketing lorsque l’utilisateur y a consenti;
améliorer la plateforme, les formations et l’expérience utilisateur;
assurer la sécurité de la plateforme;
respecter nos obligations légales, fiscales, comptables ou réglementaires.
4. Témoins de connexion, cookies et outils de suivi
La plateforme peut utiliser des témoins de connexion, aussi appelés cookies, afin d’assurer le bon fonctionnement du site et d’améliorer l’expérience utilisateur.
Certains cookies peuvent être nécessaires pour :
maintenir la session de l’utilisateur;
permettre l’accès au compte;
sécuriser la plateforme;
mémoriser certaines préférences;
assurer le bon fonctionnement des formations.
D’autres cookies ou outils peuvent être utilisés à des fins d’analyse, de mesure de performance ou de marketing, notamment si COGITAS active des outils comme Google Analytics, Google Tag Manager, Meta Pixel, LinkedIn Insight Tag ou d’autres solutions similaires.
Lorsque requis, le consentement de l’utilisateur pourra être demandé avant l’activation de cookies non essentiels. LearnWorlds prévoit justement des pages et paramètres liés à la politique de confidentialité et aux cookies dans l’environnement de l’école.
5. Communication à des tiers
COGITAS ne vend pas les renseignements personnels de ses utilisateurs.
Cependant, certains renseignements peuvent être communiqués à des fournisseurs de services lorsque cela est nécessaire pour exploiter la plateforme, traiter les paiements, gérer la relation client, produire des factures ou automatiser certains processus.
Ces fournisseurs peuvent inclure :
LearnWorlds, pour l’hébergement et la gestion de la plateforme de formation;
Stripe, pour le traitement des paiements;
Zoho CRM, pour la gestion de la relation client;
Zoho Books, pour la facturation et le suivi administratif;
Make, pour l’automatisation et la synchronisation des données entre les outils;
des fournisseurs de courriel, d’hébergement, de support technique ou d’analyse, lorsque nécessaire.
Lorsque certains fournisseurs sont situés à l’extérieur du Québec ou du Canada, COGITAS prend des mesures raisonnables afin que les renseignements personnels soient protégés adéquatement.
Nous pouvons divulguer des renseignements personnels si la loi l’exige ou si une telle divulgation est nécessaire pour :
nous conformer à une obligation légale;
répondre à une demande d’une autorité compétente;
protéger nos droits, notre propriété ou notre sécurité;
protéger les utilisateurs de la plateforme;
enquêter sur une fraude, un incident de sécurité ou une utilisation abusive de la plateforme.
8. Transactions d’entreprise
Dans le cadre d’une transaction d’entreprise, comme une fusion, une acquisition, une restructuration ou un transfert d’actifs, certains renseignements personnels pourraient être transférés lorsque la loi le permet.
Dans un tel cas, COGITAS prendra des mesures raisonnables afin de protéger la confidentialité des renseignements concernés.
9. Mesures de sécurité
COGITAS met en place des mesures raisonnables pour protéger les renseignements personnels contre la perte, le vol, l’accès non autorisé, l’utilisation abusive, la communication non autorisée ou la modification.
Ces mesures peuvent inclure :
l’utilisation de plateformes sécurisées;
l’accès limité aux personnes autorisées;
la gestion des droits d’accès;
l’utilisation du protocole HTTPS;
la protection des comptes par mot de passe;
la surveillance des accès et des incidents;
le recours à des fournisseurs technologiques reconnus;
la mise à jour régulière des outils utilisés.
En cas d’incident de confidentialité présentant un risque de préjudice sérieux, COGITAS prendra les mesures nécessaires, notamment l’évaluation du risque, la limitation des conséquences et, si requis, l’avis à la Commission d’accès à l’information et aux personnes concernées. La CAI précise aussi que les entreprises doivent tenir un registre des incidents de confidentialité.
10. Durée de conservation
Les renseignements personnels sont conservés uniquement pour la durée nécessaire aux fins pour lesquelles ils ont été collectés, sauf lorsqu’une durée plus longue est requise par la loi.
Par exemple, certains renseignements liés aux achats, aux paiements, aux factures ou aux obligations comptables peuvent être conservés plus longtemps pour respecter les obligations fiscales, comptables ou administratives.
Lorsque les renseignements ne sont plus nécessaires, ils sont supprimés, anonymisés ou archivés de façon sécuritaire.
11. Vos droits
Selon les lois applicables, vous pouvez avoir le droit de :
demander l’accès à vos renseignements personnels;
demander la correction de renseignements inexacts ou incomplets;
retirer votre consentement lorsque la loi le permet;
demander la suppression de certains renseignements, sous réserve des obligations légales applicables;
obtenir de l’information sur l’utilisation ou la communication de vos renseignements personnels;
déposer une plainte auprès de la Commission d’accès à l’information du Québec.
Pour exercer vos droits, vous pouvez communiquer avec le responsable de la protection des renseignements personnels de COGITAS.
12. Liens externes
La plateforme peut contenir des liens vers d’autres sites ou plateformes, notamment des fournisseurs de services, des ressources externes ou des outils de paiement.
COGITAS n’est pas responsable des pratiques de confidentialité de ces sites externes. Nous invitons les utilisateurs à consulter les politiques de confidentialité des sites qu’ils visitent.
13. Coordonnées de l’entreprise et du responsable
Nom de l’entreprise : COGITAS
Site : campus.cogitas.ca
Adresse : 75 rue Queen, Suite 1400
Courriel général : administration@cogitas.ca
Téléphone : 514 666-0111
Responsable de la protection des renseignements personnels
Nom : [à compléter]
Titre : [à compléter]
Courriel : [à compléter]
Téléphone : [à compléter]
La CAI indique que le titre et les coordonnées du responsable de la protection des renseignements personnels doivent être publiés sur le site Web de l’entreprise.
14. Modifications à la politique
COGITAS peut modifier la présente politique afin de refléter les changements apportés à ses pratiques, à ses services, à ses fournisseurs technologiques ou aux exigences légales applicables.
La date de la dernière mise à jour sera indiquée au bas de la politique.
Dernière mise à jour : 08-07-2026
