Politique de confidentialité nQuerio pour les équipes de recherche

Dernière mise à jour : 22 janvier 2025

Introduction

Chez nQuerio (« nous », « notre » ou « nos »), nous fournissons une plateforme (la « Plateforme ») qui permet aux chercheur·euse·s (« Chercheur·euse·s », « Utilisateurs et utilisatrices d’équipes de recherche », « vous », « votre » ou « vos ») de gérer des projets de recherche impliquant la collecte de données par questionnaires en ligne (les « Projets » ou les « Études ») auprès de participant·e·s (les « Participant·e·s »). Notre mission est de créer un environnement sécuritaire et convivial pour une collecte de données efficace, l’analyse et la collaboration, tout en favorisant les plus hauts standards de pratique en recherche.

Nous nous engageons à protéger les renseignements personnels. La présente politique de confidentialité explique comment nQuerio recueille, conserve et traite les données des utilisateurs et utilisatrices d’équipes de recherche lorsqu’il fournit la Plateforme et les services connexes. Elle précise également comment nous protégeons ces données, les fins auxquelles nous les utilisons et vos droits à leur égard. Cette politique de confidentialité s’applique aux utilisateurs et utilisatrices d’équipes de recherche, y compris aux chercheur·euse·s principaux·ales et aux membres autorisés de leur personnel de recherche. Pour en savoir plus sur la façon dont les données des participant·e·s sont traitées, veuillez consulter notre politique de confidentialité des participant·e·s.

Nous visons à respecter l’ensemble des lois applicables en matière de confidentialité et de protection des données, notamment la LPRPDE (Canada), le RGPD (UE), HIPAA (États-Unis), la Loi 25 (Québec) et le projet de loi C-27 (Canada). En cas de conflit entre ces lois, ou si d’autres lois locales, étatiques, provinciales ou territoriales s’appliquent, nous nous conformerons à l’exigence la plus stricte, lorsque pertinent. En utilisant la Plateforme à titre d’utilisateur ou utilisatrice d’une équipe de recherche, vous confirmez accepter la collecte et l’utilisation des données telles que décrites dans la présente politique de confidentialité. Bien que nous nous efforcions de respecter les normes les plus élevées en matière de confidentialité, nous reconnaissons que cette politique n’a pas encore été auditée par un expert externe en raison de la taille de notre entreprise et de ses ressources. Si vous remarquez des lacunes ou avez des suggestions d’amélioration, nous vous invitons à nous en faire part.

Pour les chercheur·euse·s qui sont considérés comme des Covered Entities ou des Business Associates au sens d’HIPAA, nQuerio peut signer, au besoin, un Business Associate Agreement (BAA). Si votre recherche implique des renseignements médicaux protégés (Protected Health Information, PHI) au sens d’HIPAA, il vous incombe d’assurer la conformité applicable et de nous en aviser afin que nous puissions conclure un BAA et mettre en place toute mesure de protection additionnelle requise.

De plus, nQuerio a mis en place un comité d’éthique indépendant chargé d’examiner nos décisions et de nous conseiller afin qu’elles demeurent conformes aux meilleures pratiques de la recherche scientifique. Ce comité renforce notre engagement envers les principes éthiques ainsi qu’envers des normes élevées de confidentialité et d’intégrité des données.

Si vous avez des questions, veuillez communiquer avec notre délégué à la protection des données (DPD) à l’adresse suivante :
privacy@nquerio.com

1. Quels renseignements personnels nous recueillons et pourquoi

Lorsque vous utilisez la Plateforme dans votre rôle de chercheur·euse, nous pouvons recueillir certaines catégories précises de renseignements personnels. Ci-dessous, nous décrivons les données que nous recueillons et les fins pour lesquelles nous les recueillons (sauf indication contraire au moment de la collecte), ainsi que les bases juridiques du traitement selon les lois applicables.

Renseignements de compte

Ce que nous recueillons :

• Des renseignements comme votre nom, votre pays de résidence, votre adresse courriel professionnelle ou institutionnelle, votre affiliation institutionnelle, votre ou vos principaux domaines de recherche, les langues parlées et les identifiants de connexion que vous créez pour la Plateforme.

Pourquoi nous les recueillons :

• Pour remplir nos obligations contractuelles envers vous (par exemple, fournir les services).
• Pour créer et gérer votre compte utilisateur, authentifier les connexions et maintenir un accès sécurisé.
• Pour communiquer avec vous au sujet des mises à jour système, de l’état des projets et du soutien technique.
• Pour répondre aux questions ou demandes initiées par les utilisateurs et utilisatrices.
• Pour envoyer des nouvelles, des offres spéciales ou de l’information sur nos services (uniquement si vous y avez consenti).

Base juridique du traitement :

• Nécessité contractuelle (RGPD art. 6(1)(b)) : Nous avons besoin de ces renseignements pour fournir les fonctionnalités essentielles de la Plateforme.
• Intérêts légitimes (RGPD art. 6(1)(f)) : Pour des besoins internes de l’entreprise, comme la promotion de nos services et le renforcement de la sécurité, d’une manière qui respecte les droits des personnes concernées.
• Consentement (RGPD art. 6(1)(a)) : Principalement pour les communications marketing facultatives ou les services additionnels auxquels vous choisissez d’adhérer.

Données obligatoires et facultatives

Certaines données personnelles (par exemple, le nom, l’adresse courriel et l’affiliation) sont requises pour créer votre compte et activer les fonctionnalités essentielles de la Plateforme, comme la création de projets et l’accès sécurisé. Si vous choisissez de ne pas fournir ces renseignements obligatoires, une partie ou la totalité des fonctionnalités de la Plateforme pourrait ne pas vous être accessible. Les données facultatives (par exemple, certains champs de profil spécialisés) peuvent être omises sans affecter les services de base.

Renseignements de vérification

Ce que nous recueillons :

• Pour confirmer votre identité et votre affiliation, nous pouvons envoyer un lien de vérification à l’adresse courriel fournie lors de l’inscription. Au besoin, nous pouvons également demander des documents confirmant votre affiliation à une organisation ou une institution précise.

Pourquoi nous les recueillons :

• Pour valider votre identité, authentifier vos connexions et assurer le respect des exigences institutionnelles ou réglementaires pertinentes.

Base juridique du traitement :

• Intérêts légitimes (RGPD art. 6(1)(f)) : Pour renforcer la sécurité, confirmer l’identité et aider à prévenir les abus ou la fraude.

Données de projet de recherche

Ce que nous recueillons :

• Toute information ou tout matériel que vous créez, saisissez ou téléversez sur la Plateforme, comme des plans d’étude, des questionnaires, des protocoles de recherche, des rapports ou des biographies académiques destinées aux participant·e·s.

Pourquoi nous les recueillons :

• Pour vous permettre de créer, gérer et administrer des études de recherche.
• Pour maintenir des pistes d’audit, le versionnement et l’historique des projets.
• Pour analyser des tendances et des renseignements susceptibles d’améliorer la Plateforme.

Base juridique du traitement :

• Nécessité contractuelle (RGPD art. 6(1)(b)) : Fourniture des services et des fonctionnalités essentielles de la Plateforme.
• Intérêts légitimes (RGPD art. 6(1)(f)) : Amélioration ou élargissement de notre offre de services.

Données de réponse des participant·e·s

Contexte :

• Bien que nous agissions comme responsable du traitement pour les renseignements personnels que nous détenons au sujet des utilisateurs et utilisatrices des équipes de recherche (comme décrit dans la présente politique), nous agissons comme sous-traitant pour les renseignements personnels fournis par les participant·e·s dans le cadre de vos projets de recherche. En tant que chercheur·euse, vous êtes le responsable du traitement de ces données de participant·e·s.

Ce que nous recueillons :

• L’ensemble des données recueillies auprès des participant·e·s par l’entremise de tout projet de recherche que vous créez et hébergez sur la Plateforme.

Pourquoi nous les recueillons :

• Pour remplir nos obligations contractuelles (par exemple, faciliter la collecte et la gestion des données).
• Pour permettre l’exportation et l’analyse des données selon vos besoins au moyen de la Plateforme.

Base juridique du traitement :

• Nécessité contractuelle (RGPD art. 6(1)(b)) : Pour fournir les services faisant l’objet de votre contrat, comme l’hébergement des données et leur mise à disposition pour l’analyse.

Catégories particulières de données (RGPD art. 9) et HIPAA

Si votre projet recueille des données sensibles (par exemple, des renseignements sur la santé, la race, les croyances religieuses ou des données biométriques) au sens de l’article 9 du RGPD, ou des renseignements de santé soumis à HIPAA, vous reconnaissez agir à titre de responsable du traitement pour ces données. Le rôle de nQuerio est strictement celui d’un sous-traitant, et nous appliquerons les mesures de protection appropriées. Il vous incombe d’obtenir tous les consentements et toutes les approbations nécessaires pour recueillir et traiter des données sensibles conformément aux lois applicables.

Offres de service et accord de traitement des données (DPA)
À l’heure actuelle, chaque projet de recherche que vous créez sur nQuerio fait l’objet d’une offre de service distincte de la part de nQuerio, précisant la portée des services, les frais et les obligations relatives au traitement des données. Cette offre de service sert également de Data Processing Agreement (DPA) pour ce projet précis, ou l’intègre, et énonce les rôles et responsabilités des deux parties en vertu des lois applicables en matière de protection des données (par exemple, le RGPD). En acceptant l’offre de service, vous reconnaissez que nQuerio traite les données des participant·e·s strictement conformément aux modalités du DPA et à vos instructions documentées.

Si vous avez des questions sur ce mécanisme ou avez besoin de précisions supplémentaires, par exemple pour adapter le DPA à des exigences juridiques ou institutionnelles particulières, veuillez nous écrire à privacy@nquerio.com.

Données d’activité

Ce que nous recueillons :

• Les journaux de vos actions sur la Plateforme, comme les dates et heures de connexion, les pages ou sections consultées, ainsi que les modifications ou mises à jour que vous effectuez.

Pourquoi nous les recueillons :

• Pour maintenir et améliorer les fonctionnalités et la sécurité de la Plateforme.
• Pour recueillir des données analytiques et améliorer l’expérience utilisateur, lorsque la loi le permet (par exemple, des mesures d’utilisation).

Base juridique du traitement :

• Nécessité contractuelle (RGPD art. 6(1)(b)) : Maintien des fonctions et fonctionnalités essentielles du système.
• Intérêts légitimes (RGPD art. 6(1)(f)) : Renforcement de la sécurité et amélioration de la Plateforme pour offrir une meilleure expérience utilisateur.

Correspondance

Ce que nous recueillons :

• Les communications que vous nous envoyez ou que vous échangez au moyen des fonctionnalités de messagerie de la Plateforme, y compris le contenu des messages, les horodatages et tout identifiant de médias sociaux que vous nous fournissez.

Pourquoi nous les recueillons :

• Pour répondre à vos demandes, fournir du soutien technique et traiter les requêtes initiées par les utilisateurs et utilisatrices.
• Pour permettre les communications avec les participant·e·s par l’intermédiaire de la Plateforme, lorsque cela s’applique.
• (Facultatif) Pour contribuer à former ou améliorer nos processus de soutien à la clientèle de façon désidentifiée ou agrégée.

Base juridique du traitement :

• Nécessité contractuelle (RGPD art. 6(1)(b)) : Fourniture des fonctionnalités auxquelles vous vous attendez, comme la messagerie.
• Intérêts légitimes (RGPD art. 6(1)(f)) : Optimisation de nos systèmes de soutien et prestation de services sécuritaires et fiables.

Recherche utilisateur

Ce que nous recueillons :

• À l’occasion, nous pouvons mener des activités de recherche utilisateur pour améliorer la Plateforme. Si vous acceptez d’y participer, nous pourrions vous inviter à prendre part à des appels vidéo ou à des séances de partage d’écran. Les enregistrements ne seront effectués qu’avec votre permission.

Pourquoi nous les recueillons :

• Pour continuer à améliorer et à faire évoluer notre Plateforme et nos services à partir des commentaires directs des utilisateurs et utilisatrices.

Base juridique du traitement :

• Intérêts légitimes (RGPD art. 6(1)(f)) : Obtenir des renseignements utiles à l’amélioration de la conception, des fonctionnalités et de la sécurité de la Plateforme.
• Consentement (RGPD art. 6(1)(a)) : Si vous choisissez de participer et consentez à l’enregistrement des séances.

Autres obligations légales

Veuillez noter que l’ensemble des renseignements décrits ci-dessus peut également être traité en vertu de l’obligation légale (RGPD art. 6(1)(c)) afin de respecter les lois, règlements et autres exigences légitimes (par exemple, la LPRPDE, HIPAA et la Loi 25).

Par exemple, nous pouvons traiter vos renseignements personnels afin de :

• Confirmer votre identité et vous protéger contre les activités frauduleuses ou non autorisées.
• Respecter les exigences légales et réglementaires applicables, ou répondre à des demandes légitimes des autorités publiques.
• Faire valoir, exercer ou défendre des droits juridiques, qu’il s’agisse des nôtres, des vôtres ou de ceux de tiers, lorsque nécessaire.
• Examiner nos pratiques internes afin d’assurer le respect des normes légales, contractuelles et organisationnelles.
• Mettre en œuvre et faire respecter nos conditions générales ou toute autre entente liée à la Plateforme.
• Détecter, enquêter, prévenir ou traiter les menaces à la sécurité, les accès non autorisés ou tout comportement contraire à l’éthique ou illégal (y compris le vol d’identité ou les cyberattaques).

2. Communication ou partage des données

Renseignements publiés et contenu généré par les utilisateurs et utilisatrices

Toute information que vous incluez dans des documents d’étude (par exemple, questionnaires ou protocoles) peut être visible pour les participant·e·s ou, le cas échéant, pour d’autres utilisateurs et utilisatrices de la Plateforme. Si vous choisissez de publier du contenu dans un espace public ou semi-public sur la Plateforme, ce contenu peut être accessible à d’autres personnes qui consultent ou utilisent cet espace.

Votre organisation, votre institution et la supervision de la recherche

Nous pouvons communiquer certains renseignements (par exemple, votre nom, votre adresse courriel et des détails sur vos activités de recherche) à votre organisation ou à votre institution si elle en fait la demande. Cela lui permet de vérifier le respect de ses lignes directrices internes, de confirmer la conformité aux normes d’éthique de la recherche et de prévenir une fraude potentielle ou l’utilisation abusive de fonds. De plus, nous pouvons partager des données non identifiantes avec des comités d’éthique, des Institutional Review Boards (IRB) ou d’autres organismes de réglementation lorsque cela est nécessaire pour satisfaire à des exigences liées à la recherche ou pour se conformer à des normes institutionnelles, académiques ou gouvernementales.

Fournisseurs de services, fournisseurs et sous-traitants

Pour fournir et maintenir nos services de manière efficace, nous travaillons avec des tiers de confiance. Nous pouvons partager des renseignements personnels avec :

• Fournisseurs d’hébergement et d’infrastructure
  Pour l’hébergement des serveurs, la gestion des bases de données ou les services infonuagiques.
• Fournisseurs de vérification et de sécurité
  Pour authentifier les comptes, prévenir la fraude et renforcer la sécurité de notre Plateforme.

Nous tenons à jour une liste de nos fournisseurs de services (sous-traitants) ainsi que des liens vers leurs pratiques de confidentialité :

1. Digital Ocean
2. AWS
3. Google Cloud Platform
4. CloudFlare Turnstile

Conseillers professionnels

Nous pouvons partager vos renseignements personnels avec des conseillers professionnels, comme des avocats, auditeurs, comptables ou assureurs, lorsque cela est nécessaire. Ce partage est limité à ce qui est raisonnablement requis pour leur permettre de fournir les services ou conseils convenus.

Autorités, autres parties et exigences légales

Nous pouvons communiquer vos renseignements personnels si la loi l’exige ou lorsque nous croyons, de bonne foi, qu’une telle communication est nécessaire pour :

• Respecter une citation à comparaître, une ordonnance judiciaire ou toute autre obligation légale.
• Protéger et défendre nos droits, nos biens ou notre sécurité, ainsi que ceux de nos utilisateurs et utilisatrices ou du public.
• Enquêter sur une inconduite potentielle, la fraude ou d’autres risques de sécurité, ou les prévenir.
• Faire valoir, exercer ou défendre des réclamations juridiques.

Transactions commerciales

Si notre entreprise fait l’objet d’une fusion, d’une acquisition, d’une restructuration ou d’une vente d’actifs, nous pouvons transférer vos renseignements personnels à l’entité acquéreuse ou à ses conseillers. Nous exigeons de toute entité successeure qu’elle respecte des protections de la vie privée au moins aussi robustes que celles décrites dans la présente politique de confidentialité. Nous vous aviserons si vos données deviennent assujetties à une nouvelle politique de confidentialité à la suite de cette transaction.

3. Transferts internationaux de données

Vos renseignements personnels sont principalement stockés sur nos serveurs situés à Toronto, au Canada, mais peuvent aussi être traités par des fournisseurs de services tiers dans d’autres pays. Cela signifie que vos renseignements peuvent être conservés sur des ordinateurs situés à l’extérieur de votre État, province ou pays, où les lois sur la protection des données peuvent différer de celles de votre territoire.

En soumettant vos renseignements ou en utilisant nos services, vous reconnaissez et acceptez la possibilité de tels transferts transfrontaliers de données. Nous prendrons toutes les mesures raisonnablement nécessaires pour protéger vos données conformément à la présente politique de confidentialité. Cela inclut le recours à des cadres juridiques reconnus, comme les décisions d’adéquation ou les clauses contractuelles types, ainsi que l’application de mesures de protection additionnelles (par exemple, le chiffrement) exigées par la réglementation locale.

Nous nous appuyons sur des instruments juridiques reconnus, comme les clauses contractuelles types de l’UE (SCC), pour les transferts de données personnelles depuis l’Espace économique européen (EEE) vers des pays que la Commission européenne ne juge pas adéquats. Dans certains cas, nous pouvons également effectuer des évaluations de l’incidence des transferts (Transfer Impact Assessments, TIA) afin d’évaluer les risques particuliers et de mettre en œuvre toute mesure contractuelle, technique ou organisationnelle supplémentaire nécessaire à la protection de ces transferts.

Nous travaillons avec diligence afin de maintenir la conformité de ces transferts aux réglementations applicables, de sorte que vos renseignements personnels demeurent protégés en tout temps, et nous ne transférerons pas vos données à une organisation ou dans un pays à moins d’être convaincus que des mesures adéquates sont en place pour protéger vos renseignements personnels.

4. Stockage, conservation et sécurité des données

4.1 Lieu de stockage des données

• Lieu principal : Par défaut, les données sont stockées sur des serveurs sécurisés situés à Toronto, au Canada, qui font l’objet d’audits indépendants réguliers.
• Exigences régionales : Nous pouvons héberger les données dans une région demandée par vous, votre institution ou imposée par la réglementation locale afin d’assurer la conformité aux exigences juridictionnelles (par exemple, le RGPD pour les chercheur·euse·s établis dans l’UE).

4.2 Périodes de conservation et suppression

Nous visons à conserver les renseignements personnels uniquement pendant la durée nécessaire aux fins décrites dans la présente politique de confidentialité, ou selon ce que la loi exige. Voici un aperçu de la manière dont nous traitons différentes catégories de données :

1. Renseignements de compte et données de projet de recherche
   • Nous conservons les renseignements de base liés à votre compte ainsi que les informations pertinentes sur vos projets tant que votre compte demeure actif.
   • Si vous fermez votre compte, nous conservons généralement ces données pendant une période pouvant aller jusqu’à cinq ans après la fermeture du compte afin de respecter les exigences institutionnelles de tenue de dossiers, les délais de prescription et les audits potentiels. Cette durée correspond aux pratiques courantes de conservation des dossiers dans les milieux académique et institutionnel. Après cette période, les données sont soit détruites de manière sécurisée, soit anonymisées, sauf si une obligation légale ou un différend en cours exige une conservation plus longue.
   • Si votre compte devient inactif tout en comportant des soldes impayés ou d’autres obligations en cours, nous pouvons conserver les données jusqu’au règlement de ces éléments.
2. Données d’activité
   • Les données d’utilisation non identifiantes (par exemple, visites de pages, dates et heures de connexion, données analytiques) peuvent être conservées pendant jusqu’à 12 mois à compter de leur création à des fins de sécurité, de dépannage et d’analyse.
   • Par la suite, nous pouvons soit supprimer ces renseignements, soit les agréger et les désidentifier en vue d’analyses à plus long terme.
3. Données de recherche utilisateur
   • Si vous participez à des activités de recherche utilisateur (par exemple, des séances d’évaluation d’utilisabilité), nous conserverons les enregistrements ou notes correspondants uniquement tant qu’ils demeurent pertinents pour l’amélioration de nos services.
   • Une fois que ces données ne sont plus nécessaires (par exemple, si la fonctionnalité concernée n’est plus utilisée), nous les supprimerons ou les pseudonymiserons.
   • Vous pouvez également demander la suppression de tout enregistrement de recherche utilisateur contenant vos renseignements personnels, et nous respecterons cette demande s’il n’existe aucune exigence légale prépondérante contraire.
4. Données agrégées et anonymisées
   • Nous pouvons créer des dossiers anonymisés ou agrégés (par exemple, des statistiques d’utilisation ou des renseignements démographiques) qui ne sont pas liés à une personne identifiable. Nous nous réservons le droit de conserver ces dossiers indéfiniment.
5. Circonstances exceptionnelles
   • Nous pouvons conserver certaines données plus longtemps lorsque la loi l’exige, lorsque cela est nécessaire pour protéger les intérêts vitaux d’une personne, ou dans le cadre de réclamations juridiques, d’enquêtes ou d’autres obligations légitimes en cours.

Élimination sécurisée des données

Une fois que les renseignements personnels ne sont plus nécessaires aux fins décrites dans la présente politique de confidentialité, ni à des exigences légales, contractuelles ou éthiques valides, nous en assurerons l’élimination sécurisée. Cela peut inclure leur suppression permanente de nos serveurs ou leur transformation sous une forme anonymisée irréversible.

Demandes de suppression de données
Vous pouvez demander la suppression de vos données en tout temps en nous contactant. Nous donnerons suite aux demandes valides conformément aux réglementations applicables, bien qu’il puisse être nécessaire de conserver certains renseignements lorsque la loi l’exige (par exemple, à des fins de conformité ou de règlement de différends).

4.3 Mesures de sécurité

• Chiffrement des données : Nous chiffrons les données identifiantes tant en transit (SSL/TLS) qu’au repos.
• Séparation des données identifiantes : Nous maintenons une séparation claire entre les données identifiantes des utilisateurs et utilisatrices d’équipes de recherche (par exemple, nom, courriel) et d’autres catégories de données comme les journaux d’activité ou les fichiers de projets de recherche. Lors du traitement des données des participant·e·s, nous offrons des fonctionnalités permettant de gérer les données identifiantes afin qu’elles soient chiffrées et stockées séparément des données de recherche anonymisées ou agrégées, réduisant ainsi les risques pour la vie privée. Comme nous agissons à titre de sous-traitant pour les utilisateurs et utilisatrices des équipes de recherche à l’égard des données des participant·e·s, l’utilisation de cette fonctionnalité, lorsqu’elle est pertinente, relève de la responsabilité des équipes de recherche en tant que responsables du traitement.
• Contrôles d’accès : Nous limitons strictement l’accès aux données au personnel autorisé, qu’il fasse partie de votre équipe de recherche ou de notre propre personnel, conformément aux lois canadiennes sur la protection de la vie privée, y compris la Loi 25. De plus, tout membre du personnel de nQuerio appelé à soutenir un projet de recherche ou à y contribuer doit signer une clause de confidentialité. Une copie de cette clause peut être fournie sur demande, par exemple si elle est requise pour un dépôt auprès d’un comité d’éthique.
• Notification en cas d’atteinte : En cas d’atteinte à la protection des données, nous aviserons les personnes concernées et les autorités compétentes sans délai indu. Au titre du RGPD, nous visons à transmettre cette notification dans les 72 heures suivant la découverte de l’atteinte. Lorsque d’autres lois locales imposent un délai plus court ou une procédure différente, nous nous y conformerons.
• Responsabilités des utilisateurs et utilisatrices : Afin de contribuer au maintien d’un environnement sécuritaire, il vous incombe de protéger vos identifiants de connexion. Ne partagez pas votre mot de passe ni l’accès à votre compte avec quiconque. Si vous soupçonnez un accès non autorisé ou remarquez une activité inhabituelle sur votre compte, vous devez nous en aviser immédiatement afin que nous puissions enquêter et prendre les mesures de protection appropriées.

4.4 « Do Not Track »

Notre service ne répond pas actuellement aux signaux « Do Not Track » (DNT) envoyés par les navigateurs Web. DNT est un paramètre de navigateur destiné à indiquer aux sites Web que vous ne souhaitez pas que certaines informations concernant vos visites de pages soient recueillies dans le temps et d’un site à l’autre. Vous pouvez en apprendre davantage sur « Do Not Track » à l’adresse www.allaboutdnt.com.

Si vous visitez des sites Web externes, y compris des liens tiers présents sur notre Plateforme, ces sites peuvent suivre vos activités de navigation. Veuillez consulter les paramètres ou politiques de confidentialité de chaque site afin de configurer leur gestion des signaux DNT. Vous pouvez activer ou désactiver le DNT dans la page de préférences ou de paramètres de votre navigateur Web.

5. Droits des utilisateurs et utilisatrices des équipes de recherche

nQuerio s’engage à respecter vos droits à l’égard de vos renseignements personnels. Ces droits peuvent varier selon les lois applicables en matière de protection des données (par exemple, le RGPD), et certaines limites ou exceptions peuvent s’appliquer.

1. Droit d’accès
   Vous pouvez avoir le droit de confirmer si nous traitons vos renseignements personnels et, le cas échéant, d’en demander et d’en obtenir l’accès, ainsi que certaines informations sur la façon dont ils sont traités.
2. Droit de rectification
   Vous pouvez demander que nous corrigions tout renseignement personnel inexact ou incomplet vous concernant. Vous pouvez aussi mettre à jour certains renseignements de votre compte en tout temps dans les paramètres de celui-ci.
3. Droit à l’effacement
   Dans certaines circonstances (par exemple, si les données ne sont plus nécessaires aux fins pour lesquelles elles ont été recueillies, ou si le traitement repose sur le consentement et que vous retirez ce consentement), vous pouvez demander que nous effacions vos renseignements personnels. Veuillez noter que nous pouvons conserver certains renseignements lorsque la loi l’exige ou le permet, en vertu d’obligations contractuelles, ou pour des considérations légitimes liées à la recherche ou à l’éthique.
4. Droit à la limitation du traitement
   Vous pouvez demander que nous limitions le traitement de vos renseignements personnels si, par exemple, vous contestez leur exactitude ou vous opposez à notre traitement. Lorsque le traitement est limité, nous pouvons continuer à conserver vos renseignements personnels, mais nous en restreindrons l’utilisation dans la mesure permise par la loi.
5. Droit d’opposition au traitement
   Vous pouvez avoir le droit de vous opposer à notre traitement de vos renseignements personnels lorsqu’il est fondé sur des intérêts légitimes, y compris le profilage. Si vous vous y opposez, nous cesserons le traitement de vos renseignements personnels, sauf si nous pouvons démontrer des motifs légitimes impérieux pour le poursuivre. Vous pouvez également vous opposer en tout temps au traitement de vos renseignements personnels à des fins de marketing direct, lorsque cela s’applique.
6. Droit de retrait du consentement
   Lorsque nous nous appuyons sur votre consentement comme base juridique du traitement de vos renseignements personnels, vous pouvez retirer ce consentement en tout temps. Le retrait du consentement n’a pas d’effet rétroactif sur la légalité du traitement effectué avant ce retrait.
7. Droit à la portabilité des données
   Lorsque cela s’applique, vous pouvez demander une copie de vos renseignements personnels dans un format structuré, couramment utilisé et lisible par machine afin de pouvoir les transférer à un autre service ou une autre plateforme.
8. Droit de porter plainte auprès d’une autorité de contrôle
   Si vous estimez que notre traitement de vos renseignements personnels est illégal, vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données ou de tout autre organisme de réglementation compétent en la matière.
9. Gestion du compte et exportation des données
   • Gestion du compte : Vous pouvez accéder à vos renseignements de compte et les mettre à jour en tout temps.
   • Exportation des données : Vous pouvez exporter les données liées à vos projets selon les fonctionnalités offertes par notre plateforme, étant entendu que les données identifiantes des participant·e·s peuvent être exclues, à moins qu’une autorisation explicite n’ait été fournie par les participant·e·s.
10. Fermeture du compte
    Vous pouvez demander la fermeture de votre compte, mais nous pouvons conserver certaines données afin de respecter des obligations légales, éthiques, contractuelles ou de sécurité.

Comment exercer vos droits
Vous pouvez soumettre une demande pour exercer l’un des droits décrits ci-dessus en nous écrivant à privacy@nquerio.com. Nous pouvons vous demander certains renseignements afin de vérifier votre identité et de traiter votre demande. Le fait que nous soyons tenus ou non de donner suite à votre demande dépend de plusieurs facteurs (par exemple, les obligations légales, la nature des données et les raisons pour lesquelles nous les avons recueillies). Si nous ne pouvons pas donner suite à votre demande, en tout ou en partie, nous vous en expliquerons les raisons, sous réserve de toute restriction légale ou réglementaire.

Nous vous encourageons à communiquer d’abord avec nous à privacy@nquerio.com pour toute préoccupation ou plainte. Nous nous efforçons de répondre à toutes les demandes dans un délai de 30 jours. Si notre réponse ne vous satisfait pas, ou si vous estimez que nous traitons vos renseignements personnels en violation des lois applicables, vous avez également le droit de porter plainte auprès de votre autorité locale de protection des données.

Si vous avez des questions sur ces droits ou sur la manière de les exercer, veuillez nous écrire à privacy@nquerio.com. Nous vous invitons à communiquer d’abord avec nous si vous avez des préoccupations ou des plaintes, afin que nous puissions y répondre directement.

6. Témoins et autres technologies de suivi

Nous utilisons des témoins et des technologies similaires afin de :

• Améliorer votre expérience utilisateur et fluidifier la navigation sur la plateforme.
• Recueillir des données analytiques d’utilisation pour comprendre la performance et améliorer les fonctionnalités.

Nous vous demanderons votre consentement avant de déposer des témoins non essentiels sur votre appareil.

Voici une liste détaillée des témoins que nous utilisons et de leur utilité :

7. Protection de la vie privée des enfants

Notre plateforme n’est pas destinée aux personnes de moins de 18 ans. Les utilisateurs et utilisatrices d’équipes de recherche ne devraient recueillir des données auprès de mineurs qu’en stricte conformité avec les lois applicables et les exigences des comités d’éthique, y compris l’obtention d’un consentement explicite d’un parent ou d’un tuteur lorsque requis.

Pour les chercheur·euse·s basés aux États-Unis, la loi Children’s Online Privacy Protection Act (COPPA) peut s’appliquer lors de la collecte de données auprès d’enfants de moins de 13 ans. Notre Plateforme n’est pas destinée aux enfants de moins de 13 ans sans consentement parental vérifiable. Si vous menez une recherche impliquant des enfants de moins de 13 ans aux États-Unis, vous devez vous assurer du respect des exigences de la COPPA.

Si nous prenons connaissance d’une collecte non autorisée de renseignements personnels auprès de personnes n’ayant pas l’âge minimal requis, nous prendrons des mesures pour supprimer ces renseignements. Pour les mineurs participant à des études, des mesures de protection additionnelles s’appliquent selon ce que prévoit la loi.

8. Modifications de la présente politique de confidentialité

Nous améliorons continuellement nos services, lançons de nouvelles fonctionnalités et suivons l’évolution du droit. Par conséquent, nous pouvons mettre à jour ou modifier la présente politique de confidentialité afin de refléter les changements dans nos pratiques ou dans le droit applicable. Lorsque nous apportons des révisions importantes ayant une incidence sur vos droits ou obligations, nous :

• publierons la version mise à jour sur notre site Web, accompagnée d’une nouvelle date de « dernière mise à jour »;
• vous fournirons un avis des changements (par exemple, par courriel ou au moyen d’une bannière sur notre Plateforme), en particulier s’ils ont une incidence importante sur vous, et solliciterons votre consentement actif aux nouvelles conditions lorsque la loi l’exige.

Lorsque les lois locales l’exigent, nous demanderons votre consentement pour ces changements. Dans les autres cas, si vous continuez d’utiliser notre Plateforme après l’entrée en vigueur d’une version mise à jour, cela signifie que vous acceptez ces changements. Si vous n’êtes pas d’accord avec une modification, veuillez cesser d’utiliser nos services. Nous vous encourageons à consulter périodiquement la présente politique de confidentialité afin de demeurer informé·e de la façon dont nous protégeons vos renseignements.

9. Délégué à la protection des données (DPD) et coordonnées

Notre DPD est responsable de :

• surveiller et conseiller nQuerio au sujet de ses obligations en matière de protection des données et de confidentialité;
• servir de point de contact pour les questions ou plaintes des utilisateurs et utilisatrices des équipes de recherche;
• coordonner les échanges avec les autorités en cas d’atteinte à la protection des données ou de problème de conformité.

Si vous avez des questions ou des préoccupations concernant la présente politique de confidentialité ou le traitement de vos renseignements personnels, veuillez communiquer avec notre DPD :

Délégué à la protection des données (DPD)
nQuerio
Courriel : privacy@nquerio.com

Nous nous engageons à collaborer avec vous afin de répondre à toute préoccupation concernant la confidentialité et la protection des données.