Table des matières

Convention d’utilisation

Collecte de données

Les Soutiens comportementaux de l’Ontario (STCO) Le Portail de données, ci-après appelé « la plateforme », recueille les informations personnelles suivantes des utilisateurs lors de l’inscription :

  • Prénom, nom de famille, adresse courriel, numéro de téléphone (avec extension si applicable), rôle, désignation professionnelle et organisation de l’emploi


Les utilisateurs doivent accepter cette politique de confidentialité et l’accord utilisateur lors de l’inscription.

Accès aux données

  • Les données collectées sont stockées de façon sécurisée dans la base de données MySQL de la plateforme WordPress, qui est gérée par des outils tels que phpMyAdmin.
  • Les données soumises sont sauvegardées dans des champs personnalisés créés à l’aide du plugin Advanced Custom Fields (ACF). Ces champs sont mappés à la base de données WordPress, permettant aux administrateurs d’interroger et d’exporter l’information au besoin. Chaque ensemble de données soumises est associé au profil et à l’organisation d’emploi de l’utilisateur de la plateforme qui a soumis les données, assurant ainsi un lien précis entre chaque soumissionnaire et ses données.
  • À des fins administratives, les données collectées sont exportées au format CSV à l’aide du plugin WP All Export – ACF Export Add-On Pro. Ce processus d’exportation garantit que seules les données nécessaires pour STCO Les fins de déclaration des données sont incluses.
  • Les données exportées ne sont accessibles que par le STCO Bureau provincial de coordination, STCO Organisations de leadership régional, le STCO L’équipe du projet Data Portal, comprenant des membres du personnel de St. Joseph’s Health Care London et du North Bay Regional Health Centre, ainsi que le développeur web – Dialectic Solutions. L’accès à la fonction d’exportation de données est réservé au personnel autorisé afin d’éviter toute utilisation ou partage non autorisé.

Stockage des données et sécurité

La base de données est hébergée sur les serveurs de Web Hosting Canada, assurant une haute disponibilité, la sécurité et le respect des lois canadiennes sur la vie privée comme la PIPEDA. Les données sont stockées au Canada, avec des centres de données protégés par une infrastructure de surveillance 24/7.

Chiffrement et contrôles d’accès

  • Les données en transit sont protégées grâce au chiffrement SSL/TLS pour sécuriser la communication entre les utilisateurs et la plateforme.
  • La base de données elle-même est sécurisée à l’aide de protocoles de chiffrement standards de l’industrie pour protéger les informations sensibles au repos.
  • L’accès à la base de données est réservé au personnel autorisé via des identifiants sécurisés et des contrôles d’accès basés sur les rôles.
  • Les comptes administrateur subissent une couche supplémentaire de contrôle, et des restrictions basées sur l’IP sont appliquées aux zones administratives sensibles, comme le tableau de bord WordPress et phpMyAdmin.

 

Pare-feu et protection contre les logiciels malveillants

  • La plateforme est protégée par des règles de pare-feu qui empêchent l’accès non autorisé à la base de données et à l’infrastructure du site web.
  • Le plugin Anti-Malware Security and Brute-Force Firewall est installé pour surveiller et atténuer en temps réel les menaces potentielles à la sécurité.

 

Mises à jour régulières de WordPress

    • Les fichiers principaux, plugins et thèmes WordPress sont mis à jour régulièrement pour combler les vulnérabilités et améliorer la sécurité.
    • Une approche proactive est adoptée pour surveiller la compatibilité des plugins et les calendriers de mise à jour afin d’assurer la stabilité du système.
    • Des sauvegardes quotidiennes des fichiers de base de données et du site web sont effectuées afin de s’assurer que les données ne soient pas perdues en cas de défaillance ou de cyberattaque.
    • Des plugins tels que Advanced Custom Fields (ACF) et WP All Export sont examinés pour leurs pratiques de sécurité avant utilisation.
    • Seuls des plugins fiables et bien supportés provenant de développeurs réputés sont installés pour minimiser les risques.

Conservation des données

Les données soumises via la plateforme sont conservées sur la plateforme et disponibles pour l’exportation par les utilisateurs pendant deux ans afin de soutenir la production de rapports, la recherche, l’amélioration de la qualité et d’autres objectifs d’évaluation. Après cette période, les soumissions seront archivées et ne seront plus disponibles directement sur la plateforme; L’accès nécessitera alors une demande au STCO Bureau provincial de coordination. Une fois archivées, les informations de compte utilisateur (par exemple, nom, coordonnées) seront conservées pendant deux années supplémentaires puis supprimées de façon permanente. Les soumissions de données brutes sous-jacentes seront conservées de façon sécurisée indéfiniment au North Bay Regional Health Centre, l’organisme hôte du STCO Bureau provincial de coordination. 

Les informations du compte utilisateur restent actives sur la plateforme à moins qu’une des conditions suivantes ne soit remplie :

  • L’utilisateur est inactif depuis huit trimestres consécutifs (c’est-à-dire deux ans).
  • L’utilisateur ou le STCO Le responsable pour la région où l’utilisateur est employé demande la suppression du compte.
  • L’utilisateur n’est plus associé à un lieu (SLD maison, hôpital, organisation communautaire), qui est rapporté par le STCO Responsable régional, autres STCO Gestion, ou détectée lors de révisions périodiques de comptes utilisateurs planifiés.

Droits d’utilisation

Les utilisateurs ont le droit de demander la suppression de leur compte.

Lors de la suppression du compte, les informations personnelles telles que le nom et l’adresse courriel de l’utilisateur seront supprimées, mais toutes les données soumises par l’utilisateur seront conservées par le STCO Bureau de coordination provincial indéfiniment et restera lié à l’utilisateur STCO Organisation(s).

Les demandes de retrait de compte peuvent être soumises à l’administrateur du site à info@bsodataportal.ca.

Conformité

La plateforme est conforme aux règlements canadiens de la PIPEDA. La conformité est assurée par des pratiques sécurisées de gestion des données et l’application des accords utilisateurs. Les recommandations pour la surveillance de la conformité incluent des audits périodiques et des examens des procédures de gestion des données.

Témoins et suivi

La plateforme utilise des témoins (cookies) pour améliorer l’expérience utilisateur et suivre l’activité. Un suivi supplémentaire peut se faire via des plugins installés. Celles-ci incluent, sans s’y limiter :

  1. Sécurité anti-malware et pare-feu à force brute
    • Suit les adresses IP pour surveiller et bloquer les activités suspectes, comme les tentatives de connexion par force brute.
    • Journalisations, tentatives de connexion échouées et événements de sécurité pour rapport et analyse.
    • Collecte des données comme les adresses IP, les horodatages des tentatives de connexion, ainsi que les informations système/navigateur pour détecter des motifs inhabituels.
  2. WordPress et modèle Elementor
    • Suit les interactions des utilisateurs sur les pages, telles que les clics, les défilements et l’activité des sessions.
    • Utilise des témoins (cookies) pour stocker les préférences concernant les fonctionnalités de design (par exemple, animations ou paramètres d’affichage) et optimiser les temps de chargement.
    • Collecte des données non personnelles, y compris le type d’appareil, la résolution de l’écran et le type de navigateur, afin d’améliorer la performance.
  3. Formes gravitationnelles
    • Suit les schémas de soumission des formulaires, tels que les horodatages et le nombre de soumissions, pour la gestion de la collecte des données.
    • Utilise des témoins (cookies) pour améliorer l’expérience utilisateur en sauvegardant des formulaires partiellement remplis ou en pré-remplissant des champs pour les utilisateurs de retour.
    • Recueille les métadonnées de soumission (par exemple, l’heure de soumission, l’adresse IP de l’utilisateur) ainsi que les données optionnelles saisies par l’utilisateur (par exemple, nom, courriel).

Aucun suivi supplémentaire au-delà des fonctionnalités des plugins n’est implémenté par l’équipe d’administration.

Services tiers

Tous les outils tiers sont soigneusement sélectionnés pour leurs normes de sécurité et leur fonctionnalité. Les données traitées par ces outils sont strictement limitées à ce qui est nécessaire à leur fonctionnement et ne sont jamais partagées avec des parties non autorisées.

Mises à jour des politiques

Les utilisateurs seront informés de toute mise à jour ou modification de cette politique de confidentialité par courriel.   Les courriels concernant les mises à jour des politiques proviennent de info@bsodataportal.ca. Les utilisateurs sont encouragés à ajouter cette adresse à leur liste d’expéditeur sécurisé afin d’éviter de manquer des notifications importantes.

Les utilisateurs qui ont des questions ou des préoccupations concernant les mises à jour peuvent contacter l’équipe de soutien de la plateforme à info@bsodataportal.ca pour obtenir des précisions.