Politique de confidentialité et déclaration de protection des données
Cadre complet de gouvernance des données — Conforme à PIPEDA et à la Loi 25 du Québec
AVIS AUX UTILISATEURS AU QUÉBEC / WARNING TO USERS IN QUEBEC
Français : La présente politique de confidentialité est disponible en français et en anglais. En vertu de la Charte de la langue française du Québec et de la Loi 25 (anciennement Loi modernisant des dispositions législatives en matière de protection des renseignements personnels), les utilisateurs résidant au Québec ont le droit de recevoir et de consulter ce document dans la langue française. En utilisant la Plateforme, vous confirmez votre volonté expresse et libre d'être lié par la version française de cette politique, après avoir eu une occasion raisonnable et pleine de la consulter dans son intégralité. Si vous avez des questions concernant le traitement de vos renseignements personnels, veuillez communiquer avec notre Responsable de la protection des renseignements personnels à l'adresse privacy@crewd.ai.
English / Anglais : La présente politique de confidentialité est offerte en français et en anglais. En vertu de la Charte de la langue française du Québec et de la Loi 25 (anciennement Loi modernisant des dispositions législatives en matière de protection des renseignements personnels), les utilisateurs résidant au Québec ont le droit de recevoir et de consulter ce document en français. En utilisant la Plateforme, vous confirmez votre volonté expresse et libre d'être lié par la version anglaise de la présente Politique (le cas échéant selon votre situation particulière), après avoir eu une occasion pleine et raisonnable de consulter la version française dans son intégralité. Si vous avez des questions concernant le traitement de vos renseignements personnels, veuillez communiquer avec notre Responsable de la protection des renseignements personnels à l'adresse privacy@crewd.ai.
1. Introduction et champ d'application
Crewd Inc. (« Crewd », « nous », « notre » ou « nos ») est une société constituée en vertu des lois du Canada qui exploite un marché numérique du travail (la « Plateforme ») facilitant les connexions entre les entrepreneurs en construction (les « Demandeurs », c'est-à-dire ceux qui cherchent de la main-d'œuvre qualifiée) et les organisations de métiers indépendantes (les « Fournisseurs », c'est-à-dire ceux qui offrent de la main-d'œuvre qualifiée). La Plateforme est accessible par application Web et application mobile.
La présente politique de confidentialité (la « Politique ») constitue le cadre complet de gouvernance des données régissant toute collecte, utilisation, divulgation, traitement, conservation et destruction de renseignements personnels. Cette Politique a été élaborée afin de se conformer aux normes de protection de la vie privée les plus strictes applicables au Canada, notamment : (i) la Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA), L.C. 2000, ch. 5, dans sa version modifiée, et son Règlement sur les atteintes aux mesures de sécurité; (ii) la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (LPRPSP), telle que réformée en profondeur par la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels), y compris toutes les dispositions en vigueur depuis le 22 septembre 2023; (iii) la Loi de 2000 sur les normes d'emploi (Ontario), dans sa version modifiée par la Loi de 2022 visant à œuvrer pour les travailleurs (projet de loi 88, 2022) en ce qui concerne la surveillance électronique; et (iv) toute autre loi provinciale applicable en matière de protection de la vie privée.
La présente Politique s'applique à toutes les personnes physiques (particuliers) qui accèdent à la Plateforme ou l'utilisent à quelque titre que ce soit, notamment : (a) les représentants des organisations Demandeurs (entrepreneurs cherchant de la main-d'œuvre de métiers qualifiés); (b) les représentants des organisations Fournisseurs (entreprises de métiers offrant de la main-d'œuvre de métiers qualifiés); (c) les travailleurs individuels employés ou engagés par des organisations Fournisseurs et affectés à des emplois par l'intermédiaire de la Plateforme; (d) les visiteurs de notre site Web accessible au public; et (e) tout particulier dont nous recevons les renseignements personnels dans le cadre de l'exploitation de la Plateforme.
1.1 Le contexte interentreprises (B2B) et l'exception applicable aux travailleurs autonomes
La Plateforme est conçue pour faciliter les transactions commerciales entre des entités commerciales enregistrées. Lorsqu'un utilisateur accède à la Plateforme en sa qualité de représentant dûment autorisé d'une entité commerciale constituée en personne morale (société par actions, société de personnes ou raison sociale enregistrée), les coordonnées fournies par ce représentant dans l'exercice de ses fonctions professionnelles (adresse courriel professionnelle, numéro de téléphone professionnel, adresse professionnelle) peuvent constituer des renseignements de contact d'affaires (RCA) qui ne sont pas protégés par PIPEDA ou la Loi 25 de la même manière que les renseignements purement personnels.
Toutefois, Crewd reconnaît expressément l'exception critique suivante : les travailleurs autonomes du Québec. Au Québec, un particulier exerçant ses activités à titre de travailleur autonome (travailleur autonome) ou sous une forme juridique où l'identité commerciale est légalement indissociable de l'identité personnelle du particulier, tous les renseignements recueillis sur ce particulier — notamment son nom commercial, son numéro d'enregistrement, son courriel, son numéro de téléphone, son adresse et ses renseignements financiers — sont traités par Crewd comme des renseignements personnels bénéficiant de la pleine protection de la Loi 25 du Québec et de PIPEDA. Crewd ne s'appuiera pas sur l'exclusion des RCA pour diminuer les droits à la vie privée de tout travailleur autonome québécois.
De plus, indépendamment de la structure corporative, les travailleurs individuels affectés à des emplois par l'intermédiaire de la Plateforme sont toujours traités comme des personnes physiques dont les renseignements personnels (nom, téléphone, dossiers de présence, entrées de temps, indice de fiabilité) sont pleinement protégés par la présente Politique. La caractérisation B2B s'applique uniquement au niveau organisationnel, jamais aux êtres humains individuels qui effectuent le travail.
1.2 Portée géographique
La présente Politique s'applique à tous les utilisateurs situés partout au Canada qui accèdent à la Plateforme. Lorsque les utilisateurs sont situés au Québec, les protections renforcées de la Loi 25 s'appliquent intégralement. Lorsque les utilisateurs sont situés dans d'autres provinces, PIPEDA et la législation provinciale applicable s'appliquent. La Plateforme n'est pas offerte aux utilisateurs en dehors du Canada, et Crewd ne fait aucune représentation selon laquelle la Plateforme serait appropriée ou accessible dans toute juridiction en dehors du Canada.
1.3 Gouvernance de la protection de la vie privée et responsabilité
Crewd a désigné un Responsable de la protection des renseignements personnels chargé d'assurer la conformité de Crewd à la présente Politique et à toute la législation applicable en matière de protection de la vie privée. Le Responsable de la protection des renseignements personnels est responsable de : (a) l'élaboration et le maintien des politiques et procédures en matière de protection de la vie privée; (b) la réception et le traitement des plaintes en matière de vie privée et des demandes d'accès des personnes concernées; (c) la réalisation d'évaluations des facteurs relatifs à la vie privée (EFVP) pour les nouvelles activités de traitement de données ou celles qui ont subi des changements importants; (d) le maintien d'un registre des activités de traitement conformément aux exigences de la Loi 25; (e) le signalement des atteintes confirmées à la vie privée au Commissariat à la protection de la vie privée du Canada (OPC) et à la Commission d'accès à l'information du Québec (CAI) selon les exigences; et (f) la formation du personnel sur les obligations en matière de protection de la vie privée. Le Responsable de la protection des renseignements personnels peut être joint à l'adresse : privacy@crewd.ai. Crewd accusera réception de toutes les demandes de renseignements en matière de vie privée dans un délai de cinq (5) jours ouvrables et y répondra de façon substantielle dans un délai de trente (30) jours civils, conformément aux exigences de PIPEDA.
2. Collecte de données et inventaire complet des renseignements personnels
Crewd ne collecte que les renseignements personnels nécessaires aux fins identifiées décrites dans la présente Politique. Ce qui suit constitue un inventaire exhaustif de toutes les catégories de renseignements personnels collectés, organisé par catégorie de données. Cet inventaire est maintenu conformément à l'exigence de la Loi 25 de documenter tous les renseignements personnels détenus par Crewd.
| Catégorie de données | Éléments de données spécifiques | Fin de la collecte | Fondement juridique |
|---|---|---|---|
| Identité du compte | Prénom; nom de famille; adresse courriel; numéro de téléphone; identifiant d'authentification Clerk (clerkId); rôle de l'utilisateur au sein de la Plateforme (OrgOwner, OrgAdmin, OrgManager, OrgEmployee, SuperAdmin, Admin); paramètres de préférence de notification (notificationDisabledTypes); identifiant d'emplacement attribué; champ de texte de recherche dénormalisé contenant le prénom, le nom de famille et le courriel concaténés pour la fonctionnalité de recherche. | Authentification des utilisateurs et gestion des comptes; contrôle d'accès basé sur les rôles; recherche et découverte au sein de la Plateforme; livraison des notifications de la Plateforme. | Nécessité contractuelle — requis pour créer et maintenir un compte et fournir les services de la Plateforme. |
| Identité commerciale | Nom de l'organisation; identifiant URL de l'organisation (slug); fuseau horaire de l'organisation; numéro d'enregistrement commercial (inscription TPS/TVH/TVQ ou numéro d'entreprise provincial); identifiant de compte connecté Stripe (stripeId); statut de complétion de l'intégration Stripe (stripeOnboardingComplete); type d'organisation (Fournisseur/Demandeur). | Vérification commerciale; mise en place et gestion de l'infrastructure de paiement; conformité fiscale; différenciation organisationnelle au sein de la Plateforme. | Nécessité contractuelle; obligation légale (conformité fiscale en vertu de la Loi de l'impôt sur le revenu et de la Loi sur l'administration fiscale (Québec)). |
| Données de localisation et de géolocalisation | Adresses des emplacements de l'organisation (adresses civiques complètes); coordonnées géographiques (latitude et longitude) des emplacements de l'organisation; indication si un emplacement est le lieu d'exploitation principal (indicateur isPrimary); configuration de la distance de déplacement maximale (maxTravelDistance, en kilomètres); composantes d'adresse structurées comprenant : numéro et nom de rue, ville/municipalité, province/état, code postal/zip, et pays; adresses des chantiers (adresses civiques complètes); coordonnées géographiques des chantiers (latitude et longitude); composantes d'adresse structurées des chantiers. | Jumelage automatisé emploi-Fournisseur via le calcul de proximité géographique (voir Section 3 — Prise de décision automatisée); vérification de la présence; filtrage basé sur la distance dans le pipeline de jumelage. | Nécessité contractuelle pour le jumelage; intérêt légitime pour un acheminement géographique précis. |
| Données d'emploi et d'engagement | Détails de l'offre d'emploi comprenant : adresse et coordonnées du chantier, dates prévues de l'emploi, heure de début prévue par date (exprimée en minutes depuis minuit dans le fuseau horaire de l'organisation), durée du quart prévue par date (en minutes), durée de la pause prévue par date (en minutes); code NIP de pointage (un NIP cryptographique à 6 chiffres de style TOTP utilisé pour la vérification du pointage d'entrée/sortie des travailleurs, stocké sous forme hachée/chiffrée); dossiers d'invitation de l'organisation comprenant : numéro de téléphone de l'invité, code d'invitation à usage unique (6 chiffres), rôle invité, horodatage d'expiration de l'invitation, et données de configuration précisant les postes et l'emplacement attribués. | Gestion et planification des emplois; vérification sécurisée du pointage d'entrée/sortie; intégration des nouveaux travailleurs et administrateurs aux organisations. | Nécessité contractuelle. |
| Dossiers de temps et de présence | Horodatage de pointage d'entrée (millisecondes Unix); horodatage de pointage de sortie (millisecondes Unix); horodatage de début de pause (millisecondes Unix); horodatage de fin de pause (millisecondes Unix); indicateur si la durée de la pause a dépassé le temps de pause alloué (breakExceededAllotted); date du quart; statut de l'entrée de temps (en attente, confirmé, contesté, remplacé); statut de confirmation; horodatage de confirmation; heures confirmées (décimal); motif du remplacement administratif (texte libre, saisi par les administrateurs Crewd); identifiant de l'administrateur qui a remplacé l'entrée (overriddenBy); horodatage du remplacement; date du quart du dossier de présence; classification de la présence (on_time, late_arrival, early_departure, no_show); heure de début prévue; heure de fin prévue; heure de début réelle; heure de fin réelle; heures prévues; heures réelles travaillées; pourcentage d'écart entre les heures prévues et réelles. | Calcul précis de la facturation; vérification du paiement des travailleurs; résolution des litiges; conformité aux normes d'emploi; notation de fiabilité basée sur la présence. | Nécessité contractuelle; obligation légale (tenue de dossiers selon les normes d'emploi). |
| Données de communications | Contenu du corps des messages de clavardage (texte intégral de tous les messages envoyés via la fonctionnalité de messagerie de la Plateforme); identifiant de l'expéditeur du message; identifiant du canal; identifiant du groupe de diffusion; horodatage de création du message; données de la passerelle SMS Twilio comprenant : numéro de téléphone de destination, contenu du corps du message, SID du message Twilio (identifiant unique du message), statut de livraison du message, codes d'erreur Twilio (en cas d'échec de livraison), nombre de tentatives de livraison, horodatage de la dernière tentative de livraison. | Facilitation des communications entre les participants de la Plateforme; prévention de la fraude; application de la non-contournement; résolution des litiges; livraison des notifications SMS. | Nécessité contractuelle; intérêt légitime dans la prévention de la fraude et le non-contournement. |
| Données financières et de facturation | Dates de début et de fin de la période de facturation; identifiant de facture Stripe (stripeInvoiceId); URL de la facture hébergée (stripeHostedInvoiceUrl — une URL permettant l'accès à la facture sur l'infrastructure Stripe); statut de la période de facturation; indicateur d'application des frais de retard; montant des frais de retard en cents; données d'entrée de facturation d'emploi comprenant : dates facturables, détails des postes (nom du poste, effectif, heures prévues, taux de rémunération des travailleurs, taux de commission de la Plateforme, coût total de la main-d'œuvre, commission totale de la Plateforme), sous-total en cents, total de la commission de la Plateforme en cents, total des frais de la Plateforme en cents; identifiant du compte connecté Stripe; statut de la session Stripe; types de session Stripe; secret client Stripe (pour les flux de paiement sécurisés côté client); identifiant d'intention de configuration Stripe; statut de paiement Stripe. | Génération de factures; traitement des paiements; rapprochement des heures prévues par rapport aux heures réelles travaillées; calcul des frais de retard; gestion des paiements Stripe Connect. | Nécessité contractuelle; obligation légale (tenue de dossiers fiscaux et financiers). |
| Données d'intégration | Données du formulaire d'intégration (données structurées en forme libre, désignées dans le schéma de base de données comme v.any(), ce qui signifie que ce champ peut contenir toute information structurée soumise lors du processus d'intégration, incluant notamment : les détails d'enregistrement commercial, les informations de certification de métier, les détails du certificat d'assurance, les informations bancaires soumises pour l'intégration Stripe Connect, les dossiers de formation en sécurité, et toute autre information fournie volontairement lors du flux d'intégration); identifiant du type d'intégration; étape d'intégration actuelle; état d'erreur de l'intégration. | Finalisation de la configuration des comptes Fournisseur et Demandeur; vérification des identifiants commerciaux; configuration de l'infrastructure de paiement Stripe Connect. | Nécessité contractuelle; consentement (lorsque la collecte de données d'intégration dépasse la nécessité contractuelle). |
| Données système et d'audit | Dossiers du journal d'audit comprenant : identifiant de l'acteur (qui a effectué l'action); type d'acteur (utilisateur, système, administrateur); action effectuée; type de ressource affectée; identifiant de la ressource affectée; métadonnées (données structurées en forme libre — v.any() — pouvant contenir des détails contextuels sur l'action); horodatage; résultat de l'action (succès, échec); classification de la gravité; dossiers de notification comprenant : type de notification, titre de la notification, texte du corps de la notification, niveau de priorité de la notification, statut de livraison de la notification, métadonnées de la notification (données structurées en forme libre), identifiant de l'utilisateur, horodatage de fermeture, horodatage de lecture. | Surveillance de la sécurité; détection de fraude; conformité réglementaire; maintien de la piste d'audit; débogage et support opérationnel. | Intérêt légitime dans la sécurité et la prévention de la fraude; obligation légale (exigences de piste d'audit réglementaire). |
| Métriques de performance | Indice de fiabilité (une valeur numérique de 0 à 100, inclusivement, calculée algorithmiquement à partir des données de présence — voir la Section 3 pour la formule précise); composantes de l'indice de fiabilité comprenant : taux de ponctualité, taux d'absences non justifiées, taux d'achèvement des quarts et pourcentage d'écart de durée des quarts. | Évaluation de la qualité des Fournisseurs; priorisation du jumelage des emplois; présentation des métriques de qualité aux Demandeurs prenant des décisions d'embauche. | Intérêt légitime; nécessité contractuelle. |
2.1 Données de géolocalisation : Protocole strict de collecte uniquement pendant les heures d'emploi actif
Crewd reconnaît que le suivi de géolocalisation continu ou en arrière-plan est l'une des formes de collecte de données les plus attentatoires à la vie privée. En conséquence, Crewd met en œuvre une stricte Politique de géolocalisation basée sur les événements conçue pour collecter des données de localisation précises uniquement lorsque cela est opérationnellement nécessaire et jamais à des fins de surveillance, de monitoring continu ou de profilage des déplacements en dehors des engagements de travail actifs.
- Déclencheur de collecte : Les coordonnées GPS précises des travailleurs individuels ne sont collectées QUE lors d'un événement de pointage d'entrée actif — plus précisément, lorsqu'un travailleur entre le NIP de pointage sur un chantier pour marquer le début d'un quart. Les coordonnées géographiques capturées au pointage d'entrée sont utilisées uniquement pour générer un dossier de vérification de proximité confirmant la présence du travailleur à l'adresse du chantier désigné ou à proximité.
- Limitation des fins : Les données de géolocalisation collectées au pointage d'entrée sont utilisées exclusivement pour : (a) vérifier la présence du travailleur sur le chantier à des fins de confirmation de présence; (b) fournir un dossier de « Preuve de présence » pour la résolution des litiges de facturation; et (c) la logistique de sécurité, le cas échéant. Les données de géolocalisation ne sont PAS utilisées pour : le suivi en temps réel continu des déplacements des travailleurs pendant un quart; le suivi des déplacements des travailleurs entre les chantiers; la surveillance des emplacements des travailleurs en dehors des heures de quart actives; la gestion de la performance ou la surveillance de la productivité; ou toute fin non expressément identifiée dans la présente Politique.
- Cessation de la collecte : La collecte de données de géolocalisation est automatiquement et immédiatement suspendue au pointage de sortie. Aucune donnée de géolocalisation en arrière-plan n'est collectée après la fin d'un quart. Crewd ne tient pas de dossiers des déplacements des travailleurs entre les chantiers, lors des trajets, ou à tout moment en dehors de l'événement de pointage d'entrée spécifique.
- Géolocalisation pour le jumelage organisationnel : Séparément, Crewd utilise les coordonnées d'adresse enregistrées des organisations Fournisseurs (latitude/longitude stockées dans la table des emplacements d'organisation) comme données d'entrée pour le pipeline de jumelage automatisé (voir Section 3.1). Ces données représentent l'adresse commerciale d'une entité juridique et ne sont pas équivalentes au suivi individuel en temps réel. L'API Google Maps Route Matrix est utilisée pour calculer la distance de conduite estimée entre les emplacements des Fournisseurs et les chantiers des Demandeurs. Aucun emplacement en temps réel d'un travailleur individuel n'est utilisé dans ce calcul.
- Consentement : En pointant via le système de pointage par NIP de la Plateforme, les travailleurs consentent expressément à la capture de géolocalisation à événement unique décrite ci-dessus. Les travailleurs qui ne souhaitent pas partager leur localisation ne devraient pas utiliser la fonctionnalité de pointage et devraient contacter l'administrateur de leur organisation pour des arrangements alternatifs de vérification de la présence.
2.2 Surveillance du clavardage et des communications
La Plateforme comprend un système de messagerie textuelle intégré permettant la communication entre les Demandeurs, les Fournisseurs, les travailleurs et les administrateurs de la Plateforme. Tous les utilisateurs sont par les présentes expressément avisés qu'ils n'ont aucune attente raisonnable en matière de vie privée dans les communications transmises par le système de messagerie de la Plateforme. En utilisant les fonctionnalités de messagerie de la Plateforme, les utilisateurs consentent explicitement à la surveillance, à la conservation et à l'examen de tous les messages tel que décrit dans la présente section.
Fins permissibles pour la surveillance du clavardage
- Prévention de la fraude : Détection des tentatives d'hameçonnage, de fraude d'identité, d'usurpation d'identité et autres stratagèmes frauduleux ciblant les utilisateurs de la Plateforme.
- Application du non-contournement : Détection des tentatives d'organiser des transactions hors Plateforme en violation de l'Accord de non-contournement de la Plateforme, qui exige que toutes les relations d'affaires ayant pris naissance sur la Plateforme soient menées par l'intermédiaire de la Plateforme pendant une période d'exclusivité définie.
- Résolution des litiges : Récupération et examen des dossiers de messages lorsqu'un litige formel est soulevé entre un Demandeur et un Fournisseur concernant l'exécution de l'emploi, le paiement, l'annulation ou d'autres questions contractuelles.
- Sécurité et normes communautaires : Détection du harcèlement, des menaces, du langage discriminatoire ou d'autres communications qui violent les Normes communautaires de Crewd ou créent un risque pour la sécurité de tout utilisateur.
- Conformité légale : Divulgation des dossiers de messages en réponse à des ordonnances judiciaires valides, des mandats de perquisition ou d'autres demandes légales émanant des forces de l'ordre ou des autorités réglementaires.
Utilisations expressément interdites de la surveillance du clavardage
Crewd décline expressément toute utilisation des données de surveillance du clavardage à des fins de : (a) gestion de la performance des travailleurs individuels; (b) procédures disciplinaires contre des travailleurs au nom des organisations Demandeurs; (c) profilage des habitudes de communication des utilisateurs à des fins publicitaires ou de ciblage commercial; ou (d) toute fin non expressément identifiée ci-dessus. Cette limitation est essentielle au maintien de la relation de travailleur autonome entre les travailleurs Fournisseurs et les organisations Demandeurs, et à la classification de Crewd en tant que Plateforme technologique plutôt qu'employeur.
Conservation des données de clavardage
Tous les dossiers de messages de clavardage sont conservés pendant une période de sept (7) ans à compter de la date du message, conformément aux obligations de Crewd en matière d'application du non-contournement et aux besoins de résolution des litiges (voir Section 8 — Calendrier de conservation). Les utilisateurs doivent savoir que la suppression d'un compte n'entraîne pas l'effacement immédiat des dossiers de clavardage, dans la mesure où la conservation est nécessaire aux fins légales décrites ci-dessus.
3. Prise de décision automatisée (PDA) — Divulgation en vertu de l'article 12.1 de la Loi 25
La Loi 25 du Québec, par l'entremise de l'article 12.1 de la Loi sur la protection des renseignements personnels dans le secteur privé, exige que les organisations divulguent aux particuliers lorsqu'une décision qui produit des effets à leur égard est prise exclusivement par des moyens technologiques, sans intervention humaine. La présente section constitue la divulgation obligatoire de Crewd de tous les systèmes de prise de décision automatisée opérant sur la Plateforme qui peuvent produire des effets juridiques ou d'importance similaire pour les utilisateurs.
3.1 Pipeline automatisé de jumelage d'emplois en trois étapes
Lorsqu'un Demandeur publie un emploi sur la Plateforme, un pipeline automatisé évalue toutes les organisations Fournisseurs enregistrées pour déterminer quels Fournisseurs sont admissibles à recevoir une offre d'emploi. Ce pipeline fonctionne en trois étapes séquentielles, chaque étape étant capable d'exclure un Fournisseur de la réception d'une offre. Aucun être humain ne révise les décisions de jumelage — le processus est entièrement automatisé. Un Fournisseur exclu par le pipeline de jumelage ne recevra pas d'offre d'emploi et n'aura aucune possibilité de soumissionner pour l'emploi à moins que le Demandeur ne contourne manuellement le pipeline.
Étape 1 — Jumelage géographique
Le système interroge l'API Google Maps Route Matrix pour calculer la distance de conduite estimée entre le ou les emplacement(s) d'organisation enregistré(s) de chaque Fournisseur (stockés sous forme de coordonnées latitude/longitude dans la table des emplacements d'organisation) et l'adresse du chantier (stockée sous forme de coordonnées latitude/longitude dans la table des emplois). L'API est interrogée par lots d'un maximum de 25 emplacements Fournisseurs par 25 chantiers par appel d'API. Une organisation Fournisseur est exclue de toute considération ultérieure et ne recevra pas d'offre d'emploi si l'une des conditions suivantes est vraie : (i) l'API Google Maps ne retourne aucun itinéraire de conduite navigable entre l'emplacement du Fournisseur et le chantier; (ii) la distance de conduite calculée dépasse la distance de déplacement maximale configurée par le Fournisseur (maxTravelDistance, en kilomètres), telle que définie par les administrateurs du Fournisseur dans leurs paramètres d'emplacement; ou (iii) le Fournisseur n'a pas configuré de distance de déplacement maximale, ce qui signifie que le système ne peut pas confirmer que le Fournisseur est prêt à se déplacer jusqu'au chantier. Les coordonnées géographiques des emplacements Fournisseurs sont utilisées comme points d'origine; les coordonnées géographiques des chantiers sont utilisées comme points de destination.
Étape 2 — Jumelage des postes et des certifications
Le système compare les exigences globales de poste définies dans l'offre d'emploi (y compris les types de postes requis et les certifications requises) avec les postes et certifications configurés dans le profil de chaque organisation Fournisseur. Une organisation Fournisseur est exclue de toute considération ultérieure si l'une des conditions suivantes est vraie : (i) le coût horaire total qui serait facturé au Demandeur (calculé comme le taux horaire du travailleur Fournisseur plus le taux de commission de la Plateforme Crewd) dépasse le taux horaire maximal acceptable du Demandeur (maxHourlyRate) pour le poste requis; ou (ii) l'organisation Fournisseur ne possède pas une ou plusieurs certifications désignées comme requises pour le poste.
Étape 3 — Jumelage de la disponibilité et de l'horaire
Le système évalue le calendrier de disponibilité hebdomadaire configuré de l'organisation Fournisseur par rapport aux dates, heures de début et durées requises de l'emploi, en convertissant toutes les heures dans le fuseau horaire configuré de l'organisation concernée. Une organisation Fournisseur est exclue de toute considération ultérieure si le calendrier de disponibilité du Fournisseur ne fournit pas une couverture suffisante (c'est-à-dire des heures de travail disponibles) pour toutes les dates et heures requises dans l'offre d'emploi. Seuls les Fournisseurs qui passent les trois étapes recevront une offre d'emploi automatisée par l'intermédiaire de la Plateforme. L'offre résultante est ensuite soumise aux règles de durée de vie dynamique des offres décrites dans la Section 3.3.
3.2 Calcul de l'indice de fiabilité
La Plateforme maintient un Indice de fiabilité pour chaque organisation Fournisseur, exprimé comme une valeur numérique de 0 à 100. Cet indice est calculé automatiquement chaque fois qu'un événement de présence pertinent est enregistré (y compris la détection d'absence non justifiée) et est affiché aux Demandeurs comme indicateur de qualité. L'Indice de fiabilité peut influencer la décision des Demandeurs d'étendre des offres d'emploi à un Fournisseur et peut être utilisé comme donnée d'entrée pour de futures améliorations du pipeline de jumelage. L'indice est calculé à l'aide de la formule pondérée suivante :
Définitions des composantes de l'indice
- Taux de ponctualité (poids de 35 %) : Le pourcentage de tous les événements de présence enregistrés classés comme « on_time » parmi tous les événements de présence avec une classification autre qu'absence non justifiée. Une valeur de 1,0 (100 %) signifie que tous les quarts où le travailleur était présent étaient à l'heure.
- Taux de présence (poids de 30 %) : Calculé comme (1 − nombreAbsencesNonJustifiées ÷ nombreTotalQuarts). Un score parfait (1,0) signifie zéro absence non justifiée. Chaque absence non justifiée confirmée réduit cette composante. La composante d'absence non justifiée a le deuxième poids le plus élevé car les absences non justifiées causent la perturbation opérationnelle la plus importante pour les Demandeurs.
- Taux d'achèvement (poids de 20 %) : Calculé comme le nombre de quarts complétés (tous les statuts de présence autres que absence non justifiée) divisé par le total des quarts. Cette composante récompense la présence constante.
- Cohérence de l'écart (poids de 15 %) : Calculée comme (1 − pourcentageEcartMoyen ÷ 100), limitée à la plage [0, 1]. Le pourcentageEcartMoyen est la moyenne de toutes les valeurs de pourcentageEcart enregistrées dans la table des dossiers de présence pour l'organisation. Un faible pourcentage d'écart (signifiant que les travailleurs ont constamment travaillé près des heures prévues) entraîne un score plus élevé pour cette composante.
L'Indice de fiabilité est automatiquement recalculé chaque fois qu'une absence non justifiée est détectée par la tâche cron automatisée de détection des absences non justifiées (voir Section 3.4). Le recalcul est déclenché sans aucune intervention humaine. Les Fournisseurs dont l'Indice de fiabilité tombe en dessous de seuils définis peuvent être déprioritisés dans les résultats de jumelage ou, dans les cas extrêmes, examinés par les administrateurs Crewd pour une éventuelle suspension de compte.
3.3 Attribution dynamique de la durée de vie des offres (TTL)
Lorsque le pipeline de jumelage génère une offre d'emploi pour un Fournisseur, l'offre se voit attribuer automatiquement un délai d'expiration (durée de vie, ou TTL) basé sur la proximité de la date et l'heure actuelles par rapport à la date du premier quart de l'emploi. Ce TTL est attribué sans révision humaine. Si le Fournisseur n'accepte pas ou ne décline pas l'offre avant l'expiration du TTL, l'offre est automatiquement retirée et le Fournisseur est exclu de la considération pour cet emploi. Les niveaux de TTL sont les suivants :
- Fenêtre d'offre de 48 heures : Attribuée lorsque le temps restant jusqu'au premier quart de l'emploi est de 120 heures (5 jours) ou plus. Les Fournisseurs ont 48 heures à partir du moment de la livraison de l'offre pour répondre.
- Fenêtre d'offre de 24 heures : Attribuée lorsque le temps restant jusqu'au premier quart de l'emploi est entre 48 heures (2 jours) et 120 heures (5 jours), exclusivement. Les Fournisseurs ont 24 heures à partir du moment de la livraison de l'offre pour répondre.
- Fenêtre d'offre de 12 heures : Attribuée lorsque le temps restant jusqu'au premier quart de l'emploi est inférieur à 48 heures (2 jours). Les Fournisseurs ont 12 heures à partir du moment de la livraison de l'offre pour répondre.
- Ces seuils TTL sont configurables par les administrateurs de la Plateforme Crewd via les paramètres de la Plateforme (stockés sous la clé offerExpiryTiers). Tout changement à ces seuils sera reflété dans la Politique.
3.4 Détection automatisée des absences non justifiées
La Plateforme opère une tâche cron automatisée toutes les heures (un processus de fond planifié) qui analyse tous les emplois confirmés et actifs pour détecter les éventuelles absences non justifiées des travailleurs. La logique de la tâche cron est la suivante : pour chaque quart planifié dans un emploi confirmé ou actif, si l'heure actuelle est plus d'une (1) heure après l'heure de fin du quart planifié ET qu'aucun dossier de présence n'existe ET qu'aucune entrée de temps n'existe pour ce quart, le système crée automatiquement un dossier de présence avec la classification « no_show ». Cette classification est appliquée sans révision humaine.
Lors de la détection automatique d'une absence non justifiée, les actions automatisées en aval suivantes sont déclenchées sans intervention humaine : (a) l'Indice de fiabilité de l'organisation Fournisseur est automatiquement recalculé (voir Section 3.2); (b) des notifications automatisées sont envoyées aux administrateurs de l'organisation Fournisseur, aux représentants de l'organisation Demandeur et à l'équipe des opérations internes de Crewd; et (c) un dossier de pénalité pour absence non justifiée est automatiquement créé (voir Section 3.6 concernant les types de pénalités). Important : bien que le dossier d'absence non justifiée et le dossier de pénalité soient créés automatiquement, aucun débit Stripe n'est exécuté automatiquement. Toutes les pénalités nécessitent une révision et une approbation par un administrateur Crewd avant qu'un débit financier ne soit traité sur un instrument de paiement.
3.5 Confirmation automatique des entrées de temps
Lorsqu'un travailleur pointe sa sortie d'un quart, un dossier d'entrée de temps est créé avec un statut « en attente » ou équivalent, en attendant la confirmation par le représentant de l'organisation Demandeur. L'organisation Demandeur dispose d'une fenêtre de douze (12) heures à compter de l'horodatage de pointage de sortie pour réviser et confirmer ou contester l'entrée de temps.
Si le représentant de l'organisation Demandeur ne prend aucune mesure dans la fenêtre de révision de 12 heures, l'entrée de temps est automatiquement confirmée par le système sans action humaine. La confirmation automatique a le même effet juridique et financier que la confirmation manuelle : les heures confirmées sont traitées comme exactes et sont utilisées comme base pour les calculs de facturation, y compris les factures de rapprochement ou les notes de crédit.
Ce processus automatisé peut affecter les montants de facturation. Les Demandeurs qui estiment qu'une entrée de temps est inexacte devraient contester l'entrée dans la fenêtre de 12 heures. Après la confirmation automatique, les corrections nécessitent un processus de litige formel avec l'équipe de soutien de Crewd.
3.6 Création automatisée de pénalités (quatre types de pénalités)
La Plateforme crée automatiquement des dossiers de pénalités en réponse à des événements déclencheurs définis. Il existe quatre (4) types de pénalités. Dans tous les cas, le dossier de pénalité est créé automatiquement, mais aucun débit Stripe n'est exécuté sans révision et approbation administratives.
- client_late (Pénalité pour annulation tardive du Demandeur) : Créée automatiquement lorsqu'un Demandeur annule un emploi confirmé dans les vingt-quatre (24) heures précédant le premier quart planifié de l'emploi. Le montant de la pénalité reflète les dommages-intérêts forfaitaires convenus pour l'annulation à court préavis tels que spécifiés dans les Conditions d'utilisation de Crewd.
- auto_nonpayment (Pénalité automatique pour non-paiement) : Créée automatiquement lorsqu'un emploi est annulé en raison d'un non-paiement — plus précisément, lorsqu'un emploi a été dans un état de pause en raison d'une facture impayée pendant sept (7) jours consécutifs ou plus et est ensuite auto-annulé (voir Section 3.8). La pénalité est calculée en fonction de la valeur de l'engagement annulé.
- trades_firm_withdrawal (Pénalité pour retrait du Fournisseur) : Créée automatiquement lorsqu'une organisation Fournisseur se retire d'un emploi confirmé dans la fenêtre de pénalité définie. La fenêtre et le montant de la pénalité sont régis par les Conditions d'utilisation.
- trades_firm_no_show (Pénalité pour absence non justifiée du Fournisseur) : Créée automatiquement comme conséquence directe de la détection d'absence non justifiée décrite dans la Section 3.4. Chaque absence non justifiée détectée automatiquement génère un dossier de pénalité correspondant pour révision administrative.
3.7 Blocage automatisé des paiements de l'organisation
La Plateforme restreint automatiquement la capacité d'une organisation Demandeur à publier de nouveaux emplois lorsque l'organisation a une ou plusieurs factures en souffrance. Plus précisément, si une organisation Demandeur a une facture au statut « en souffrance » (signifiant que le paiement n'a pas été reçu avant la date d'échéance de la facture), le système définit automatiquement un indicateur sur le compte de l'organisation qui empêche l'organisation de publier de nouvelles offres d'emploi.
L'organisation est automatiquement débloquée lorsque toutes les factures en souffrance sont marquées comme payées dans le système. La transition de bloqué à débloqué est automatisée et ne nécessite pas d'intervention manuelle d'un administrateur Crewd, à condition que le paiement ait été reçu et enregistré par Stripe.
3.8 Annulation automatisée d'emplois
La Plateforme opère des tâches cron automatisées qui annulent des emplois dans les circonstances suivantes, sans révision humaine :
- Emplois publiés expirés : Une tâche cron quotidienne (expiredJobsCron) analyse tous les emplois au statut « publié ». Si la date du premier quart planifié de l'emploi est passée et que l'emploi n'a pas été confirmé (c'est-à-dire qu'aucun Fournisseur n'a été jumelé et confirmé), l'emploi est automatiquement annulé.
- Annulation pour non-paiement d'emplois en pause : Une tâche cron quotidienne (pausedJobsCron) analyse tous les emplois au statut « en pause ». Si un emploi a été mis en pause en raison d'un non-paiement pendant sept (7) jours consécutifs ou plus, l'emploi est automatiquement annulé. Un dossier de pénalité auto_nonpayment est créé lors d'une telle annulation (voir Section 3.6).
- Dans les deux cas, des notifications automatisées sont envoyées à toutes les parties concernées (organisation Demandeur, organisation Fournisseur si une a été jumelée, et équipe des opérations Crewd) lors de l'auto-annulation.
3.9 Rapprochement automatisé de la facturation
Après l'achèvement d'un emploi, le système de rapprochement de la Plateforme compare automatiquement les montants de facturation prévus (calculés à la confirmation de l'emploi en fonction des heures et taux prévus) par rapport aux heures réelles confirmées (tirées des entrées de temps confirmées ou auto-confirmées — voir Section 3.5). Cette comparaison produit l'un des trois résultats suivants :
- Concordance : Les heures prévues et réelles s'alignent dans un seuil d'écart acceptable. Aucune facture d'ajustement n'est générée.
- Sous-paiement (Facture de rapprochement) : Si les heures réelles confirmées dépassent les heures prévues au-delà du seuil, le système génère automatiquement une facture de rapprochement pour le montant supplémentaire dû par l'organisation Demandeur.
- Surpaiement (Note de crédit) : Si les heures réelles confirmées sont inférieures aux heures prévues au-delà du seuil, le système génère automatiquement une note de crédit reflétant le montant du surpaiement dû à l'organisation Demandeur.
- Les factures de rapprochement et les notes de crédit sont créées automatiquement par le système et sont reflétées dans l'infrastructure de facturation Stripe. Les impacts financiers du rapprochement sont déterminés algorithmiquement sans révision humaine, à moins qu'une partie ne conteste formellement le résultat.
4. Fins du traitement et fondements juridiques
Crewd traite les renseignements personnels uniquement pour les fins spécifiques identifiées dans la présente Politique. Le tableau suivant identifie chaque fin de traitement et le fondement juridique correspondant en vertu de PIPEDA et de la Loi 25 du Québec. Crewd ne traite pas les renseignements personnels à des fins incompatibles avec celles initialement identifiées sans obtenir un consentement nouveau.
4.1 Facilitation de la Plateforme et prestation de services
Crewd traite les renseignements personnels pour permettre les fonctionnalités essentielles de la Plateforme, notamment : la création et la gestion des comptes d'utilisateurs; le jumelage des organisations Fournisseurs avec les offres d'emploi des Demandeurs par l'intermédiaire du pipeline de jumelage automatisé; la gestion du cycle de vie des emplois depuis la publication jusqu'à la confirmation, l'exécution et l'achèvement; l'activation des communications entre les Demandeurs et les Fournisseurs; et la fourniture d'un accès basé sur les rôles aux fonctionnalités de la Plateforme. Fondement juridique : Nécessité contractuelle. Le traitement de ces données est requis pour fournir les services que les utilisateurs ont contractés avec Crewd pour recevoir. Sans ce traitement, la Plateforme ne peut pas fonctionner.
4.2 Traitement des paiements et administration financière
Crewd traite les données financières et de facturation pour : générer des factures pour les organisations Demandeurs en fonction des entrées de temps confirmées; traiter les paiements via Stripe Connect; gérer l'intégration des comptes connectés Stripe pour les organisations Fournisseurs; calculer et appliquer les commissions de la Plateforme; calculer et administrer les pénalités d'annulation et d'absence non justifiée (sous réserve de révision administrative); générer des factures de rapprochement et des notes de crédit; gérer le suivi des factures en souffrance et les restrictions de compte associées; et émettre les documents fiscaux requis. Fondement juridique : Nécessité contractuelle; obligation légale (Loi de l'impôt sur le revenu; Loi sur l'administration fiscale (Québec); exigences de déclaration TPS/TVH/TVQ).
4.3 Sécurité, santé et conformité réglementaire
Crewd traite les renseignements personnels pour maintenir les dossiers requis aux fins de conformité réglementaire, notamment : les dossiers de santé et de sécurité au travail pouvant être requis en vertu de la Loi sur la santé et la sécurité au travail (Ontario), de la Loi sur la santé et la sécurité du travail (LSST) du Québec et d'autres lois provinciales; les dossiers de présence et de temps requis en vertu de la législation applicable sur les normes d'emploi; les dossiers de certifications de métiers requis pour vérifier la conformité à la Loi sur les relations du travail, la formation professionnelle et la gestion de la main-d'œuvre dans l'industrie de la construction (Loi R-20, Québec) et à la législation Compétences en métiers spécialisés Ontario; et les dossiers requis pour les enquêtes sur les accidents de travail de WSIB et CNESST. Fondement juridique : Obligation légale.
4.4 Non-contournement et intégrité de la Plateforme
Crewd traite les données de communications (messages de clavardage) et les journaux d'activité pour détecter et prévenir les tentatives de contournement de la structure tarifaire de la Plateforme en organisant des transactions hors Plateforme entre des Demandeurs et des Fournisseurs qui ont été mis en relation par l'intermédiaire de la Plateforme. Ce traitement est nécessaire pour protéger la viabilité commerciale de la Plateforme et pour faire respecter l'Accord de non-contournement auquel tous les utilisateurs adhèrent comme condition d'accès à la Plateforme. Fondement juridique : Intérêt légitime. Crewd a effectué une évaluation des intérêts légitimes et a déterminé que l'intérêt à protéger son modèle commercial contre le contournement est proportionnel aux intérêts en matière de vie privée des utilisateurs, compte tenu notamment de la divulgation expresse et du consentement fournis lors de la création du compte.
4.5 Déclaration fiscale et divulgation aux autorités gouvernementales
Crewd peut traiter et divulguer des renseignements personnels et des données financières à : l'Agence du revenu du Canada (CRA) et Revenu Québec à des fins de déclaration de l'impôt sur le revenu, TPS/TVH/TVQ et de conformité aux vérifications; la Commission des normes, de l'équité, de la santé et de la sécurité du travail (CNESST) pour les questions d'accidents de travail et de normes du travail; le Workplace Safety and Insurance Board (WSIB) pour les réclamations d'accidents de travail; et d'autres autorités réglementaires selon les exigences légales. Fondement juridique : Obligation légale.
4.6 Analytique et amélioration de la Plateforme
Avec un consentement distinct, Crewd traite des données agrégées d'utilisation de la Plateforme et, dans la mesure du possible sur le plan technique, anonymisées ou pseudonymisées pour : identifier les tendances dans les résultats de jumelage d'emplois; améliorer la précision du pipeline de jumelage; identifier et résoudre les problèmes d'utilisabilité; mesurer l'adoption et la croissance de la Plateforme; et préparer des rapports d'affaires internes. Lorsque ce traitement analytique implique des données personnellement identifiables qui ne peuvent pas être anonymisées, Crewd obtiendra un consentement exprès avant d'utiliser ces données à des fins analytiques. Fondement juridique : Intérêt légitime (pour les analyses anonymisées/agrégées); Consentement (pour les analyses impliquant des renseignements personnels identifiables).
4.7 Sécurité, prévention de la fraude et audit
Crewd traite les données système et du journal d'audit pour : détecter les accès non autorisés aux comptes d'utilisateurs; identifier les incidents de sécurité et y répondre; maintenir une piste d'audit immuable de toutes les actions importantes effectuées sur la Plateforme; enquêter sur les fraudes ou abus présumés; et soutenir les enquêtes des forces de l'ordre lorsque légalement requis. Fondement juridique : Intérêt légitime; obligation légale.
6. Transferts internationaux et transfrontaliers de données
Avis à tous les utilisateurs canadiens concernant le traitement transfrontalier des données
L'infrastructure de la Plateforme Crewd est hébergée principalement sur des services infonuagiques situés aux États-Unis d'Amérique. Plus précisément, la base de données Convex (entrepôt de données principal) est hébergée sur Amazon Web Services (AWS) dans la région us-east-1; l'application frontale est hébergée sur le CDN mondial de Vercel avec des nœuds principaux aux États-Unis; l'authentification est traitée par Clerk avec une infrastructure basée aux États-Unis; le traitement des paiements est effectué par Stripe avec une infrastructure principalement aux États-Unis; et les communications SMS sont traitées par Twilio aux États-Unis. En conséquence, la quasi-totalité des renseignements personnels collectés par l'intermédiaire de la Plateforme est transférée et traitée aux États-Unis.
Divulgation des risques — Lois américaines sur l'accès gouvernemental : Les utilisateurs canadiens doivent savoir que les renseignements personnels transférés et stockés aux États-Unis peuvent faire l'objet d'un accès par les autorités gouvernementales américaines en vertu des lois suivantes : (a) le USA PATRIOT Act, 18 U.S.C. § 2709, qui permet aux forces de l'ordre américaines de contraindre la divulgation des dossiers d'utilisateurs des fournisseurs de services basés aux États-Unis, potentiellement sans avis à la personne concernée; (b) le Clarifying Lawful Overseas Use of Data Act (CLOUD Act), 18 U.S.C. § 2713, qui étend l'autorité de divulgation contrainte aux données détenues par des entreprises américaines, indépendamment de l'emplacement physique des données; et (c) la Section 702 du Foreign Intelligence Surveillance Act (FISA), qui permet aux agences de renseignement américaines de contraindre les fournisseurs de services de communications électroniques basés aux États-Unis à divulguer des données sur des personnes non américaines. Ces lois peuvent ne pas offrir le même niveau de protection de la vie privée que la législation fédérale canadienne ou provinciale québécoise en matière de protection de la vie privée.
Mesures d'atténuation des risques : Crewd a mis en œuvre les mesures suivantes pour réduire (sans toutefois éliminer) le risque d'accès gouvernemental non autorisé : (a) chiffrement AES-256 de toutes les données au repos dans la base de données Convex, ce qui signifie que même si des fichiers de données brutes étaient consultés, ils seraient illisibles sans les clés de déchiffrement de Crewd; (b) chiffrement TLS 1.3 en transit entre toutes les composantes du système, empêchant l'interception des données lors de la transmission; (c) contrôles d'accès stricts de moindre privilège basés sur les rôles au sein de la Plateforme Convex, limitant les membres du personnel Crewd qui peuvent accéder aux données des utilisateurs; (d) authentification multifacteur (AMF) obligatoire pour tout le personnel Crewd ayant un accès administratif; (e) Accords de traitement des données (ATD) incorporant les Clauses contractuelles types (CCT) de l'UE 2021 avec tous les sous-traitants ultérieurs basés aux États-Unis qui traitent des renseignements personnels, exigeant que ces sous-traitants ultérieurs contestent les demandes d'accès gouvernemental trop larges dans la mesure légalement permise; et (f) les Évaluations de l'impact du transfert (EIT), décrites ci-dessous.
6.1 Évaluations de l'impact du transfert (EIT)
Conformément à l'exigence de la Loi 25 selon laquelle les organisations doivent évaluer l'adéquation de la protection offerte par les juridictions étrangères avant de transférer des renseignements personnels hors du Québec, Crewd a effectué des Évaluations de l'impact du transfert pour tous les sous-traitants ultérieurs basés aux États-Unis qui reçoivent des renseignements personnels de la Plateforme. Ces évaluations portent sur : (a) la nature des renseignements personnels transférés; (b) la sensibilité des renseignements; (c) les lois applicables du pays de destination, y compris les pouvoirs d'accès gouvernemental; (d) les garanties contractuelles et techniques en place; et (e) si le niveau global de protection est substantiellement équivalent à la protection offerte par la loi québécoise. Sur la base de ces évaluations, Crewd a déterminé que la combinaison des garanties contractuelles (CCT/ATD), des mesures techniques (chiffrement AES-256, TLS 1.3) et des contrôles opérationnels offre un niveau de protection substantiellement équivalent aux normes québécoises, sous réserve des risques résiduels identifiés ci-dessus. Les résumés des EIT sont disponibles pour les utilisateurs québécois sur demande en contactant privacy@crewd.ai. Un résumé de haut niveau est fourni à l'Annexe D de la présente Politique.
6.2 Consentement au transfert transfrontalier
En créant un compte et en utilisant la Plateforme, vous consentez expressément au transfert de vos renseignements personnels aux États-Unis pour traitement sur l'infrastructure décrite ci-dessus. Ce consentement est une condition d'utilisation de la Plateforme, car la Plateforme ne peut être fournie sans infrastructure basée aux États-Unis. Si vous ne consentez pas au transfert transfrontalier de vos renseignements personnels, vous ne devriez pas créer de compte ni utiliser la Plateforme. Vous pouvez retirer ce consentement à tout moment, mais le retrait entraînera la résiliation de votre compte, car l'utilisation continue de la Plateforme nécessite un transfert transfrontalier de données.
7. Droits des personnes concernées
En vertu de PIPEDA et de la Loi 25 du Québec, vous disposez des droits suivants à l'égard de vos renseignements personnels. Crewd répondra à toutes les demandes de droits dans un délai de trente (30) jours civils suivant leur réception, conformément aux exigences de PIPEDA. Pour les demandes complexes en vertu de la Loi 25 qui nécessitent du temps supplémentaire, Crewd peut prolonger la période de réponse d'un délai supplémentaire de trente (30) jours avec un avis écrit. Toutes les demandes de droits doivent être soumises à privacy@crewd.ai. Crewd peut exiger une vérification d'identité avant de traiter toute demande de droits afin de se protéger contre les demandes frauduleuses.
7.1 Droit d'accès (Loi 25, art. 27; PIPEDA Principe 9)
Vous avez le droit de demander l'accès à : (a) la confirmation si Crewd détient des renseignements personnels vous concernant; (b) une copie de tous les renseignements personnels que Crewd détient à votre sujet; (c) les fins pour lesquelles vos renseignements personnels sont utilisés; (d) les noms des tiers et les catégories de tiers à qui vos renseignements personnels ont été divulgués; (e) la source de vos renseignements personnels; et (f) la période de conservation applicable à vos renseignements personnels. Crewd fournira l'accès à vos renseignements personnels dans un format intelligible. Crewd peut masquer les informations qui révèlent les renseignements personnels d'autres personnes ou qui sont soumises au secret professionnel. Lorsque Crewd ne peut pas fournir l'accès (p. ex., en raison du secret professionnel ou de la confidentialité de tiers), Crewd expliquera la raison du refus.
7.2 Droit à la rectification (Loi 25; PIPEDA Principe 9)
Vous avez le droit de demander la correction de tout renseignement personnel détenu par Crewd qui est inexact, incomplet ou trompeur. Lorsque Crewd corrige vos renseignements personnels, Crewd avisera tous les tiers à qui les renseignements personnels ont été divulgués, dans la mesure raisonnablement praticable, afin que ces parties puissent également mettre à jour leurs dossiers. Lorsque Crewd détermine qu'une correction n'est pas justifiée, Crewd annotera votre dossier avec votre demande afin que tout futur destinataire des informations soit informé que vous en contestez l'exactitude.
7.3 Droit à l'effacement (avec dérogation légale de conservation)
Vous avez le droit de demander l'effacement de vos renseignements personnels. Toutefois, Crewd peut refuser ou différer une demande d'effacement lorsque : (a) la conservation est requise par la loi applicable, notamment : la Loi de l'impôt sur le revenu (Canada) et la Loi sur l'administration fiscale (Québec), qui exigent la conservation des dossiers financiers pendant un minimum de sept (7) ans; les délais de prescription de l'industrie de la construction pour les réclamations de négligence et de déficience, qui peuvent s'étendre jusqu'à sept (7) ans ou plus; et les exigences de tenue de dossiers selon les normes d'emploi; (b) la conservation est nécessaire pour l'établissement, l'exercice ou la défense de réclamations juridiques, y compris les réclamations en vertu de l'Accord de non-contournement de Crewd ou les litiges entre utilisateurs de la Plateforme; (c) la conservation est nécessaire pour la détection et l'investigation de fraudes ou autres activités illégales; ou (d) l'information concerne une personne autre que vous et ne peut être séparée sans effort déraisonnable. Lorsque l'effacement est refusé en tout ou en partie, Crewd fournira une explication écrite identifiant le fondement juridique spécifique pour chaque élément du refus.
7.4 Droit à la portabilité des données (Loi 25, art. 27)
Conformément aux dispositions sur la portabilité des données de la Loi 25, qui s'appliquent aux renseignements personnels informatisés collectés auprès de vous depuis le 22 septembre 2023, vous avez le droit de demander que Crewd vous communique les renseignements personnels qui vous concernent dans un format structuré, couramment utilisé et technologique. Crewd fournira des données portables en format JSON, qui est lisible par machine et largement interopérable. L'exportation de données portables comprendra : (a) vos données de profil de compte (nom, courriel, téléphone, rôle, paramètres de notification); (b) les données de votre organisation si vous en êtes propriétaire; (c) vos dossiers de temps et de présence; (d) votre indice de fiabilité et les données des composantes; (e) vos dossiers de facturation; et (f) vos données d'intégration. Les messages de clavardage sont inclus dans les exportations de portabilité sous réserve des droits des autres parties dont les renseignements personnels peuvent être contenus dans ces messages. Le traitement des demandes de portabilité peut nécessiter jusqu'à trente (30) jours.
7.5 Droit à la désindexation (Loi 25)
Vous avez le droit de demander que Crewd cesse de diffuser vos renseignements personnels ou de désindexer tout hyperlien attaché à votre nom si cette diffusion ou indexation vous cause un préjudice et n'est pas justifiée par votre liberté d'expression, la liberté de la presse ou un autre droit ou intérêt public. Pour demander la désindexation, vous devez démontrer : (a) que vos renseignements personnels sont publiquement diffusés par Crewd (p. ex., dans un profil public ou un index de recherche); (b) que la diffusion vous cause ou est susceptible de vous causer un préjudice; et (c) que le préjudice l'emporte sur l'intérêt légitime de la divulgation. Crewd évaluera toutes les demandes de désindexation dans un délai de trente (30) jours et fournira une détermination écrite.
7.6 Droit de retirer le consentement
Lorsque le traitement de vos renseignements personnels est fondé sur le consentement (y compris pour le traitement optionnel tel que les témoins analytiques, les fonctionnalités de géolocalisation optionnelles et les communications optionnelles), vous avez le droit de retirer ce consentement à tout moment sans préjudice, sous réserve des restrictions légales ou contractuelles. Le consentement peut être retiré : (a) pour la géolocalisation : en n'utilisant pas la fonctionnalité de pointage de la Plateforme et en contactant privacy@crewd.ai pour des alternatives; (b) pour les analyses : via les paramètres de consentement aux témoins accessibles dans le pied de page de la Plateforme; (c) pour le transfert transfrontalier : en fermant votre compte (notant que la fermeture est requise comme condition de refus de ce consentement, étant donné que la Plateforme ne peut pas fonctionner sans transfert transfrontalier); et (d) pour tout autre traitement optionnel : en contactant privacy@crewd.ai. Le retrait du consentement n'affecte pas la licéité du traitement effectué avant le retrait.
7.7 Droit de s'opposer à la prise de décision automatisée
Tel que décrit à la Section 3 de la présente Politique, Crewd utilise des systèmes de prise de décision automatisée qui peuvent produire des effets importants pour vous, notamment l'exclusion du jumelage d'emplois, les ajustements de l'indice de fiabilité, les classifications d'absence non justifiée et la création de pénalités. Vous avez le droit de : (a) demander que Crewd vous informe des paramètres spécifiques appliqués dans toute décision automatisée qui vous a affecté; (b) demander qu'un réviseur humain de Crewd évalue et, le cas échéant, remplace ou corrige toute décision automatisée; (c) présenter des observations et des informations supplémentaires à Crewd dans le cadre de votre demande de révision humaine; et (d) recevoir une notification des décisions automatisées qui produisent des effets juridiques ou financiers importants. Pour exercer ce droit, contactez privacy@crewd.ai en identifiant la décision automatisée spécifique que vous souhaitez contester.
Pour exercer l'un des droits décrits à la présente Section 7, ou pour déposer une plainte en matière de vie privée, veuillez contacter le Responsable de la protection des renseignements personnels de Crewd à l'adresse privacy@crewd.ai. Si vous n'êtes pas satisfait de la réponse de Crewd, vous pouvez déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada (OPC) à l'adresse www.priv.gc.ca, ou, si vous êtes résident du Québec, auprès de la Commission d'accès à l'information du Québec (CAI) à l'adresse www.cai.quebec.ca.
8. Calendrier de conservation des données
Crewd conserve les renseignements personnels uniquement aussi longtemps que nécessaire pour remplir les fins pour lesquelles ils ont été collectés, pour se conformer aux obligations légales applicables, pour résoudre les litiges et pour faire respecter les accords. Le tableau suivant identifie la période de conservation spécifique et le fondement juridique applicable à chaque grande catégorie de dossiers. À l'expiration de la période de conservation applicable, les dossiers sont détruits de façon sécuritaire en utilisant des méthodes appropriées à la sensibilité des données (voir Annexe A — Protocole détaillé de conservation).
| Type de dossier | Période de conservation | Fondement juridique de la conservation |
|---|---|---|
| Dossiers de projets de construction (Offres d'emploi, détails d'emploi, adresses de chantier, calendriers, historique du statut d'emploi, événements d'emploi) | 7 ans minimum à compter de la date d'achèvement de l'emploi | Conforme aux délais de prescription pour les réclamations de négligence, de déficience de construction et de violation de contrat en vertu du Code civil du Québec et de la Loi de 2002 sur la prescription des actions (Ontario); exigences de vérification de l'ARC. |
| Dossiers de transactions financières (Périodes de facturation, entrées de facturation, factures, dossiers de paiement Stripe, dossiers de rapprochement, dossiers de pénalités, notes de crédit) | Exercice fiscal + 7 ans | Exigé par la Loi de l'impôt sur le revenu (Canada), art. 230; la Loi sur l'administration fiscale (Québec), art. 34; et les exigences de vérification TPS/TVH/TVQ. Le décalage de l'exercice fiscal tient compte des délais de production des déclarations fiscales. |
| Journaux de géolocalisation (Coordonnées GPS de pointage d'entrée, dossiers de vérification de proximité) | 30 jours à compter de la date de capture | Données transitoires collectées pour la vérification immédiate de la présence. Conservées pendant 30 jours pour soutenir la résolution à court terme des litiges relatifs à la présence. Détruites après 30 jours car aucun objectif continu ne justifie la conservation au-delà de cette période. |
| Journaux de clavardage et de communications (Messages de la Plateforme, journaux SMS Twilio, messages diffusés) | 7 ans à compter de la date du message | Obligations d'application du non-contournement (Accord de non-contournement — période de surveillance de 24 mois, plus conservation supplémentaire pour les procédures judiciaires pouvant survenir après la période de surveillance); résolution des litiges; preuve potentielle dans les litiges. |
| Données d'identité et de compte (Nom, courriel, téléphone, rôle, associations d'organisation, paramètres de compte) | Durée du compte + 2 ans à compter de la fermeture du compte | Conservées pendant 2 ans après la fermeture pour se défendre contre les réclamations de fraude, les rétrofacturations ou les procédures judiciaires initiées après la fermeture du compte. Détruites sur une base continue après l'expiration de la période de 2 ans suivant la fermeture, sous réserve des obligations légales en cours. |
| Dossiers de présence et de temps (Entrées de temps, dossiers de présence, classifications de quart, données d'écart) | 7 ans à compter de la création du dossier | Exigences de tenue de dossiers selon les normes d'emploi en vertu de la Loi de 2000 sur les normes d'emploi (Ontario) et de la Loi sur les normes du travail (Québec), qui exigent que les employeurs conservent les dossiers de paie et de temps pendant des périodes minimales. Prolongé à 7 ans pour s'aligner sur les exigences de vérification fiscale. |
| Journaux d'audit (Dossiers de piste d'audit système, journaux d'actions administratives, dossiers de remplacement) | 7 ans à compter de la création du journal | Conformité réglementaire; exigences d'audit de sécurité; soutien aux enquêtes sur la fraude; preuve potentielle dans les procédures réglementaires. |
| Données d'intégration (Formulaires soumis, documents de certification, données d'état d'intégration) | Durée du compte + 7 ans à compter de la dernière activité sur la Plateforme | Dossiers de vérification des identifiants conservés pour la durée des délais de prescription applicables aux réclamations pour fausse déclaration. |
| Indices de fiabilité et métriques de performance | Durée du compte + 2 ans à compter de la fermeture du compte | Conservés pour soutenir la résolution des litiges concernant les représentations de performance historiques faites pendant la période du compte et pour une période raisonnable après la fermeture. |
9. Mesures de sécurité et notification des atteintes
Crewd met en œuvre une architecture de sécurité en profondeur conçue pour protéger les renseignements personnels contre l'accès, la divulgation, la modification et la destruction non autorisés. Les mesures de protection suivantes sont mises en œuvre aux niveaux organisationnel, technique et physique.
9.1 Normes de chiffrement : Toutes les données transmises entre les utilisateurs et la Plateforme Crewd sont chiffrées à l'aide de TLS 1.3 (Transport Layer Security, version 1.3), l'étalon-or actuel pour le chiffrement des transports, offrant la confidentialité persistante et la protection contre les attaques de déclassement. Toutes les données stockées dans la base de données Convex sont chiffrées au repos à l'aide de AES-256 (Advanced Encryption Standard, longueur de clé de 256 bits), qui est la norme de chiffrement mandatée pour les données classifiées du gouvernement fédéral américain et constitue la norme industrielle pour les données commerciales hautement sensibles. Les clés de chiffrement sont gérées par l'infrastructure Convex et ne sont pas accessibles au personnel Crewd.
9.2 Contrôles d'accès — Architecture de moindre privilège : Crewd applique un modèle de contrôle d'accès de moindre privilège, ce qui signifie que tout le personnel, les systèmes et les processus se voient accorder uniquement le niveau d'accès minimal requis pour exercer leur fonction spécifique. Des contrôles d'accès basés sur les rôles sont mis en œuvre au niveau de la base de données Convex, limitant quelles identités authentifiées peuvent lire ou écrire dans quelles tables de données. L'authentification multifacteur (AMF) est obligatoire pour tout le personnel Crewd ayant un accès administratif aux systèmes de production. L'accès administratif est enregistré dans les tables d'audit, et tous les journaux sont révisés périodiquement pour détecter toute activité anormale.
9.3 Notification des atteintes à la sécurité
En cas d'atteinte à la vie privée — définie comme tout accès non autorisé, utilisation, divulgation, copie, modification ou élimination de renseignements personnels — Crewd évaluera si l'atteinte présente un « Risque réel de préjudice grave » (RRPG) pour les personnes concernées, en utilisant les facteurs prescrits par le Règlement sur les atteintes aux mesures de sécurité de PIPEDA, notamment : la sensibilité des renseignements personnels; le nombre de personnes concernées; la probabilité que les renseignements soient utilisés à mauvais escient; les dommages qui pourraient en résulter (préjudice corporel, humiliation, atteinte à la réputation ou aux relations, perte financière, vol d'identité, effets négatifs sur les opportunités d'emploi, commerciales ou professionnelles, ou perte d'une opportunité commerciale).
Si une atteinte atteint le seuil du RRPG, Crewd avisera : (a) le Commissariat à la protection de la vie privée du Canada (OPC) le plus tôt possible et au plus tard 72 heures après que Crewd ait pris connaissance d'une atteinte à signaler, conformément aux exigences de PIPEDA; (b) la Commission d'accès à l'information du Québec (CAI) dans la même fenêtre de 72 heures, conformément aux exigences de la Loi 25, article 3.5; et (c) toutes les personnes concernées dès que possible après avoir signalé aux régulateurs, en fournissant une description claire et simple : des faits de l'atteinte, du jour ou de la période au cours de laquelle l'atteinte s'est produite, des renseignements personnels concernés, de l'évaluation du risque par Crewd, des mesures prises pour réduire le risque de préjudice, et des coordonnées du Responsable de la protection des renseignements personnels de Crewd.
Crewd maintient un dossier écrit de toutes les atteintes à la vie privée, qu'elles atteignent ou non le seuil du RRPG, pendant un minimum de vingt-quatre (24) mois à compter de la date de l'atteinte. Ce dossier est disponible aux régulateurs sur demande.
9.4 Tests et révision de sécurité : Crewd effectue des révisions de sécurité périodiques de son infrastructure de Plateforme, notamment la révision des journaux d'accès, les audits de configuration de sécurité et les évaluations de vulnérabilité des dépendances. Des évaluations des facteurs relatifs à la vie privée (EFVP) sont effectuées avant la mise en œuvre de nouvelles activités de traitement de données ou de changements importants aux activités de traitement existantes.
10. Mécanismes de consentement et options de retrait
Crewd distingue entre le traitement obligatoire (requis pour le fonctionnement de la Plateforme, où le consentement est implicite dans la décision d'utiliser la Plateforme) et le traitement optionnel (pour lequel un consentement exprès est obtenu et peut être librement retiré sans affecter l'accès aux fonctionnalités essentielles de la Plateforme).
10.1 Consentement exprès requis
Crewd obtient un consentement exprès, spécifique et éclairé avant de procéder aux activités de traitement suivantes : (a) Collecte de données de géolocalisation : Le consentement est obtenu via l'interface de pointage d'entrée de la Plateforme, qui présente une divulgation claire indiquant que les données de localisation seront capturées au pointage d'entrée. Les travailleurs doivent activer affirmativement la fonction de pointage d'entrée. Le consentement général obtenu lors de la création du compte n'est pas utilisé comme fondement pour le traitement de géolocalisation; (b) Surveillance du clavardage et des communications : Une divulgation claire concernant l'absence d'attente raisonnable en matière de vie privée dans les communications de la Plateforme est présentée aux utilisateurs lors de la création du compte; ceux-ci sont tenus d'en prendre acte avant d'accéder à la fonctionnalité de messagerie; (c) Transfert transfrontalier de données vers les États-Unis : La présente Politique (incluant la Section 6) est présentée aux utilisateurs avant la création du compte; ils doivent accepter affirmativement les conditions de la Politique, lesquelles comprennent le consentement exprès au transfert transfrontalier; (d) Analytique et suivi de la performance : L'analytique non essentielle (incluant Vercel Analytics) est désactivée par défaut. Le consentement exprès est obtenu via le bandeau de consentement aux témoins avant l'activation de tout traitement analytique.
10.2 Consentement implicite pour les opérations essentielles de la Plateforme
Les activités de traitement suivantes sont effectuées sur la base du consentement implicite — c'est-à-dire un consentement raisonnablement inféré du fait que l'utilisateur a choisi d'utiliser la Plateforme aux fins déclarées, et sans lequel la Plateforme ne peut pas fonctionner : (a) Données d'identité de compte — nécessaires pour créer et authentifier un compte; (b) Données d'identité commerciale — nécessaires pour configurer une organisation Fournisseur ou Demandeur; (c) Données de traitement des paiements — nécessaires pour traiter les factures et les versements; (d) Livraison des notifications — nécessaire pour informer les utilisateurs des offres d'emploi, des confirmations et des événements urgents; (e) Pipeline de jumelage automatisé — nécessaire pour mettre en relation les Fournisseurs avec les offres d'emploi des Demandeurs. Les utilisateurs ne peuvent pas se soustraire à ces activités de traitement tout en continuant à utiliser la Plateforme.
10.3 Consentement aux témoins — Normes strictes de consentement du Québec
Conformément aux exigences strictes de consentement en matière de confidentialité numérique de la Loi 25 du Québec, le site Web et la Plateforme de Crewd appliquent la politique de témoins suivante : (a) Témoins strictement nécessaires (aucun consentement requis, ne peuvent être désactivés) : _clerk_db_jwt — jeton de session d'authentification Clerk, requis pour maintenir l'état de connexion de l'utilisateur; __stripe_mid et __stripe_sid — jetons de prévention de la fraude Stripe, requis pour le traitement sécurisé des paiements; (b) Témoins fonctionnels et analytiques (désactivés par défaut, nécessitent un consentement exprès) : témoins Vercel Analytics — utilisés pour mesurer la performance et l'utilisation de la Plateforme. Ces témoins sont bloqués par défaut et ne sont activés qu'après que l'utilisateur clique sur « Accepter l'analytique » dans le bandeau de consentement aux témoins. Les utilisateurs peuvent modifier leurs préférences en matière de témoins à tout moment via les paramètres accessibles dans le pied de page de la Plateforme.
Pour les utilisateurs au Québec, le bandeau de consentement aux témoins est présenté en français par défaut (ou en français et en anglais) et requiert une action affirmative pour activer les témoins non essentiels. Les cases précochées ou les mécanismes de consentement par défaut avec option de retrait ne sont pas utilisés.
10.4 Procédures de retrait du consentement
Les utilisateurs peuvent retirer leur consentement pour le traitement optionnel à tout moment par les voies suivantes : (a) Témoins analytiques : Accédez aux paramètres des témoins via le pied de page de la Plateforme et désélectionnez les témoins analytiques. Les modifications prennent effet immédiatement; (b) Tout autre traitement optionnel : Soumettez une demande écrite à privacy@crewd.ai en identifiant l'activité de traitement spécifique pour laquelle le consentement est retiré. Crewd confirmera le retrait dans un délai de cinq (5) jours ouvrables et cessera le traitement concerné dans un délai technique raisonnable. Le retrait du consentement n'affecte pas la licéité du traitement effectué avant le retrait. Lorsque le retrait du consentement rend impossible la fourniture d'une fonctionnalité spécifique de la Plateforme, Crewd en informera l'utilisateur avant de traiter le retrait.
Annexe A : Protocole détaillé de conservation et de destruction des données
Le Coffre-fort de projet et le Protocole fantôme
A.1 Le protocole « Coffre-fort de projet »
Pour tous les dossiers directement associés à un engagement de projet de construction (y compris les offres d'emploi, les données de chantier, les journaux de clavardage liés à un emploi précis, les entrées de temps, les dossiers de présence, les entrées de facturation et les factures), Crewd applique le protocole « Coffre-fort de projet ». En vertu de ce protocole, tous ces dossiers sont marqués au moment de l'achèvement de l'emploi avec une date d'expiration de conservation correspondant à la date d'achèvement de l'emploi + 7 ans. La période plancher de 7 ans découle du croisement des éléments suivants : (a) la période de vérification standard de l'ARC de 6 ans après la production; (b) le délai de prescription général pour la négligence et la violation de contrat au Québec (3 ans en vertu du Code civil, prolongeable à 10 ans par interruption de prescription) et en Ontario (2 ans de base, 15 ans sur jugement); et (c) les délais de responsabilité potentiels de la CNESST/WSIB pour les accidents de travail. Les dossiers dans le Coffre-fort de projet sont conservés dans un stockage à froid chiffré et ne sont pas activement traités après la clôture de l'emploi, sauf dans le cadre d'une procédure judiciaire formelle, d'une enquête réglementaire ou d'une demande de droits.
Les journaux de clavardage spécifiquement associés à un engagement de projet conservent leur propre fenêtre de conservation prolongée de 7 ans (à compter de la date du message) aux fins de l'application du non-contournement et de la résolution des litiges, comme décrit à la Section 8.
A.2 Le « Protocole fantôme » — Suppression et anonymisation du compte
Lorsqu'un utilisateur ou une organisation ferme son compte Crewd, le protocole de destruction par phases suivant est appliqué : Phase 1 (Immédiatement après la confirmation de la fermeture du compte) : Les identifiants d'authentification Clerk sont supprimés de la plateforme d'identité Clerk, empêchant immédiatement l'utilisateur de se connecter. Tous les jetons de session actifs sont invalidés. Phase 2 (Dans les 30 jours suivant la fermeture du compte) : Tous les journaux de géolocalisation datant de plus de 30 jours sont détruits. Les dossiers de notifications actives sont purgés. Les données de préférences et de paramètres non essentiels sont supprimées. Phase 3 (2 ans après la fermeture) : Les données d'identité du compte (nom, courriel, téléphone, identifiant Clerk) sont détruites ou anonymisées, remplaçant les champs identifiables par des identifiants pseudonymes non réversibles. À ce stade, la personne ne peut plus être identifiée à partir du dossier de compte, mais les données de transaction et de facturation demeurent associées à l'identifiant pseudonyme aux fins de conformité fiscale. Phase 4 (7 ans après la fermeture ou 7 ans après la dernière transaction, selon ce qui est le plus tardif) : Tous les dossiers financiers restants, les entrées de facturation et les données fiscalement pertinentes sont détruits des systèmes de production et de sauvegarde. À ce stade, toutes les données associées à l'ancien compte arrivent en fin de vie.
Remarque : Si une suspension légale de destruction est imposée sur les données d'un compte (p. ex., en raison d'un litige actif ou d'une enquête réglementaire), la destruction est suspendue jusqu'à la levée de la suspension, après quoi les procédures normales de destruction reprennent.
Annexe B : Avis de transparence sur la surveillance électronique
Conformément à la Loi de 2022 visant à œuvrer pour les travailleurs de l'Ontario (projet de loi 88) et aux obligations applicables en matière de surveillance électronique au Québec
La Loi de 2022 visant à œuvrer pour les travailleurs de l'Ontario (qui a modifié la Loi de 2000 sur les normes d'emploi pour y ajouter la Partie XI.1 — Surveillance électronique) oblige Crewd à maintenir une politique écrite sur la surveillance électronique des employés. Bien que Crewd classifie les participants de la Plateforme comme des travailleurs autonomes et non comme des employés, Crewd fournit le présent Avis de transparence sur la surveillance électronique à titre de bonne pratique et en reconnaissance de l'exigence de la Loi 25 en matière de transparence concernant toutes les activités de collecte de données. Le présent avis décrit toutes les formes de surveillance électronique effectuées par l'intermédiaire de la Plateforme.
| Type de surveillance | Circonstances de la collecte | Fin spécifique |
|---|---|---|
| Géolocalisation (coordonnées GPS) | Capturée comme point de données à événement unique uniquement au pointage d'entrée, lorsqu'un travailleur saisit son NIP de pointage sur le chantier désigné. Non collectée à tout autre moment. | Vérifier la présence du travailleur sur le chantier aux fins de confirmation de présence et de libération du paiement. Générer un dossier de « Preuve de présence » pour la résolution éventuelle des litiges. |
| Messages de clavardage de la Plateforme | Tous les messages envoyés par le système de messagerie de la Plateforme sont consignés avec l'expéditeur, le destinataire, l'horodatage et le contenu intégral du corps du message. La surveillance est continue pendant toute session au cours de laquelle la fonctionnalité de messagerie est utilisée. | Prévention de la fraude; application du non-contournement; résolution des litiges; sécurité de la communauté. N'est PAS utilisée pour la gestion de la performance des travailleurs ni pour les procédures disciplinaires. |
| Journaux d'activité (horodatages des actions sur la Plateforme) | Les horodatages et identifiants des actions importantes sur la Plateforme sont consignés dans les tables d'audit, notamment : les événements de connexion, les acceptations/refus d'offres d'emploi, les événements de pointage d'entrée/sortie, les accusés de réception de factures et les actions administratives. | Surveillance de la sécurité; détection de fraude; dépannage; vérification contractuelle (p. ex., confirmation du moment où une offre d'emploi a été acceptée); piste d'audit réglementaire. |
| Événements de saisie du NIP de pointage | Chaque tentative de saisie du NIP de pointage est consignée, y compris les tentatives réussies et échouées, les horodatages et les identifiants d'emploi/quart associés. | Vérification de la présence; détection des tentatives de pointage non autorisées; surveillance de la sécurité. |
| Livraison des notifications et accusés de lecture | L'horodatage auquel une notification est livrée à un utilisateur, rejetée par un utilisateur et/ou lue par un utilisateur est enregistré dans la table des notifications. | Confirmer la réception des notifications juridiques et opérationnelles urgentes (p. ex., avis d'expiration d'offre d'emploi, notifications de pénalité). Fournir la preuve qu'un utilisateur a été avisé d'un événement. |
AVERTISSEMENT IMPORTANT : Les données collectées par l'un ou l'autre des moyens de surveillance électronique décrits ci-dessus NE SONT PAS utilisées pour la gestion de la performance des employés, la surveillance de la productivité ou les mesures disciplinaires à l'encontre de travailleurs individuels. Cette limitation est maintenue de façon constante afin de soutenir la classification des travailleurs Fournisseurs comme travailleurs autonomes, d'éviter la création de relations assimilables à l'emploi et de se conformer à la législation applicable en matière de protection de la vie privée qui exige la limitation des fins. Les données de surveillance sont utilisées exclusivement aux fins spécifiques identifiées dans la présente Annexe. Toute utilisation des données de surveillance au-delà de ces fins déclarées nécessiterait une nouvelle divulgation et, le cas échéant, un consentement.
Annexe C : Politique en matière de témoins
Conforme à la Loi 25 du Québec et à la Loi canadienne anti-pourriel (LCAP)
La présente politique en matière de témoins explique les témoins et technologies de suivi similaires utilisés sur la Plateforme de Crewd. Conformément aux exigences strictes de consentement de la Loi 25 du Québec, tous les témoins non essentiels sont bloqués par défaut et ne sont activés qu'après que l'utilisateur fournit un consentement affirmatif et exprès via le bandeau de consentement aux témoins. Les témoins sont catégorisés ci-dessous par ordre de nécessité.
C.1 Témoins strictement nécessaires (aucun consentement requis)
Ces témoins sont essentiels au fonctionnement de la Plateforme. Ils ne peuvent être désactivés sans empêcher la Plateforme de fonctionner. Ils sont définis automatiquement lors de l'accès à la Plateforme.
- _clerk_db_jwt — Défini par : Clerk. Fin : Stocke le jeton Web JSON (JWT) de l'utilisateur authentifié, requis pour maintenir la session de connexion de l'utilisateur d'une page à l'autre. Sans ce témoin, l'utilisateur devrait se réauthentifier à chaque chargement de page. Durée : Session (expire à la fin de la session du navigateur, sauf si « Se souvenir de moi » est sélectionné, auquel cas il peut persister jusqu'à 7 jours).
- __stripe_mid — Défini par : Stripe. Fin : Témoin d'identification de machine de Stripe, utilisé pour la prévention et la détection de la fraude. Permet à Stripe de vérifier que les interactions de paiement proviennent d'une session de navigateur légitime. Durée : 1 an.
- __stripe_sid — Défini par : Stripe. Fin : Témoin d'identification de session de Stripe, utilisé pour la détection de la fraude lors des sessions de paiement actives. Durée : Session.
C.2 Témoins fonctionnels et analytiques (désactivés jusqu'au consentement exprès)
Ces témoins améliorent l'expérience de la Plateforme ou fournissent des analyses de performance. Ils sont désactivés par défaut et ne sont définis qu'après que l'utilisateur clique affirmativement sur « Accepter l'analytique » dans le bandeau de consentement aux témoins.
- Témoins Vercel Analytics — Définis par : Vercel. Fin : Collecte des données de performance et d'utilisation anonymisées concernant les interactions avec la Plateforme, notamment les temps de chargement des pages, les taux d'erreur et les schémas de navigation. Ces données sont utilisées pour améliorer la performance de la Plateforme et identifier les problèmes d'utilisabilité. Crewd utilise Vercel Analytics en mode de préservation de la vie privée, qui évite l'empreinte numérique et le suivi intersites. Durée : Session à 90 jours selon le témoin.
- crewd_cookie_consent — Défini par : Crewd. Fin : Stocke la préférence de consentement aux témoins de l'utilisateur (accepté ou refusé) afin que le bandeau de consentement ne réapparaisse pas à chaque visite. Durée : 12 mois à compter de la décision de consentement.
C.3 Gestion du consentement aux témoins : Les utilisateurs peuvent modifier leurs préférences en matière de témoins à tout moment en accédant au lien Paramètres des témoins dans le pied de page de la Plateforme. La révocation du consentement pour les témoins analytiques prend effet immédiatement lors du prochain chargement de page de l'utilisateur. Pour les utilisateurs au Québec, l'interface de consentement aux témoins est présentée en français par défaut (ou en français et anglais) et utilise un langage d'adhésion sans ambiguïté. Les cases précochées, les conceptions basées uniquement sur le retrait du consentement et le consentement regroupé avec l'acceptation des Conditions d'utilisation ne sont pas utilisés pour les témoins non essentiels.
Annexe D : Résumé de l'Évaluation de l'impact du transfert (EIT) transfrontalier
Pays de destination : États-Unis d'Amérique
La présente Annexe fournit un résumé public des Évaluations de l'impact du transfert (EIT) réalisées par Crewd conformément à l'exigence de la Loi 25 selon laquelle les organisations doivent évaluer l'adéquation de la protection dans les juridictions de destination avant de transférer des renseignements personnels hors du Québec. La documentation complète des EIT est disponible aux résidents du Québec sur demande en communiquant avec privacy@crewd.ai.
D.1 Pays de destination : États-Unis d'Amérique.
D.2 Risques juridiques identifiés dans le pays de destination
Les pouvoirs d'accès gouvernementaux américains suivants ont été évalués dans le cadre de l'EIT : (a) USA PATRIOT Act (article 215) : Autorise le FBI à contraindre la production de dossiers commerciaux détenus par des entreprises américaines à des fins de lutte contre le terrorisme et le contre-espionnage, potentiellement sans autorisation judiciaire préalable et avec une ordonnance de confidentialité empêchant l'entreprise de divulguer la demande. (b) CLOUD Act (18 U.S.C. § 2713) : Oblige les entreprises américaines à préserver, sauvegarder ou divulguer le contenu des communications et des dossiers — y compris ceux stockés hors des États-Unis — si l'entreprise opère depuis les États-Unis et que les données sont en sa possession, garde ou contrôle. (c) FISA, article 702 : Autorise la communauté du renseignement américaine à contraindre les fournisseurs de services de communications électroniques basés aux États-Unis à divulguer des données sur des personnes non américaines à des fins de renseignement étranger, sans mandats judiciaires individualisés. Ces pouvoirs d'accès créent un risque non négligeable que des renseignements personnels canadiens stockés sur une infrastructure américaine puissent être consultés par des agences gouvernementales américaines sans préavis à Crewd ou aux personnes concernées.
D.3 Garanties mises en œuvre pour atténuer les risques identifiés
Les garanties suivantes ont été mises en œuvre et évaluées comme atténuant de façon significative (bien que non complète) les risques identifiés : (a) Clauses contractuelles types (CCT) de l'UE 2021 : Tous les sous-traitants ultérieurs basés aux États-Unis qui traitent des renseignements personnels (Clerk, Convex, Vercel, Twilio, Google Cloud) sont liés contractuellement par des Accords de traitement des données (ATD) incorporant les CCT 2021 adoptées par la Commission européenne, lesquelles sont acceptées par les régulateurs canadiens comme garanties contractuelles équivalentes. Ces CCT exigent des sous-traitants ultérieurs qu'ils : contestent les demandes d'accès gouvernemental excessivement larges; minimisent les divulgations au minimum légalement requis; avisent Crewd si légalement autorisés à le faire; et mettent en œuvre des garanties techniques supplémentaires. (b) Chiffrement AES-256 au repos : Tous les renseignements personnels stockés dans la base de données Convex (qui traite l'inventaire complet des RCP) sont chiffrés au repos à l'aide d'AES-256. Cela signifie que même si des fichiers de base de données bruts étaient contraints ou obtenus, ils seraient illisibles sans les clés de chiffrement de Crewd. (c) Chiffrement TLS 1.3 en transit : Toutes les données en transit sont protégées par TLS 1.3, empêchant l'interception lors de la transmission. (d) Moindre privilège et AMF : Des contrôles d'accès stricts et l'AMF obligatoire pour l'accès administratif réduisent le risque d'accès non autorisé par le personnel Crewd ou par des identifiants compromis.
D.4 Conclusion de l'EIT : Sur la base de l'évaluation du cadre juridique des États-Unis, des sous-traitants ultérieurs spécifiques impliqués, de la nature des données transférées et des garanties mises en œuvre, Crewd a déterminé que le niveau global de protection offert aux renseignements personnels transférés aux États-Unis est substantiellement équivalent à la protection accordée par la Loi 25 du Québec et PIPEDA. Cette détermination est soumise à une surveillance continue. Si des changements législatifs ou réglementaires aux États-Unis augmentent de façon significative le risque d'accès gouvernemental aux renseignements personnels canadiens, Crewd réévaluera cette détermination et, si nécessaire, mettra en œuvre des garanties supplémentaires ou recherchera des solutions d'infrastructure alternatives.
Contacter l'équipe de protection de la vie privée
Pour les demandes de portabilité des données, les demandes de désindexation, les demandes d'accès (DAR), les demandes de révision des décisions automatisées, les plaintes en matière de vie privée ou toute autre question relative à la présente Politique ou aux pratiques de Crewd en matière de données.