Politique de confidentialité

Cette politique décrit comment nous, le ministère de la Cybersécurité et du Numérique, traitons et protégeons les renseignements personnels recueillis par un moyen technologique dans le cadre des activités du Service d’authentification gouvernementale (ci-après le « Service d’authentification »), qui est offert pour vous donner accès à certains services gouvernementaux en ligne.

1. À qui s’adresse cette politique?

Nous avons été désignés comme source officielle de données numériques gouvernementales pour les activités du Service d’authentification Lire le contenu de la note numéro 1 . Cela signifie que nous sommes autorisés à recueillir, à utiliser ou à transmettre des renseignements, incluant des renseignements personnels, nécessaires à l’identification des personnes qui souhaitent accéder à des services gouvernementaux en ligne par l’entremise de ce service.

En vue de procéder à l’identification des personnes qui souhaitent utiliser le Service d’authentification, nous avons constitué et tenons à jour un registre Lire le contenu de la note numéro 2 . Celui-ci contient des données détenues par la Régie de l’assurance maladie du Québec sur les personnes âgées de 14 ans et plus, couvertes par le régime d’assurance maladie du Québec. Si vous faites partie de ces personnes, certains de vos renseignements personnels sont présents dans notre registre, que vous choisissiez ou non d’utiliser le Service d’authentification. L’utilisation du service est facultative, donc si vous choisissez de ne pas y recourir, vous pouvez bénéficier des services gouvernementaux par les autres moyens qui vous sont offerts. Autrement, si vous choisissez d’utiliser ce service, nous recueillerons, utiliserons et transmettrons certains de vos renseignements personnels nécessaires en fonction des actions que vous souhaitez effectuer.

Cette politique vous concerne et s’applique à vous si nous recueillons vos renseignements personnels dans le cadre des activités du Service d’authentification. Ce sera donc le cas, notamment, si :   

  • vous êtes une personne couverte par le régime d’assurance maladie du Québec âgée de 14 ans ou plus;
  • vous utilisez le Service d’authentification pour créer ou modifier votre compte ou encore pour accéder à un service gouvernemental en ligne.

Notre Politique de confidentialité et de protection des renseignements personnels du ministère de la Cybersécurité et du Numérique agissant à titre de source officielle de données numériques gouvernementales décrit plus en détail nos pratiques de gestion et de protection des renseignements personnels.

2. Dans quelles situations recueillons-nous vos renseignements personnels?

Un « renseignement personnel » correspond à tout renseignement qui vous concerne et qui permet de vous identifier directement ou indirectement (par exemple, en l’associant à d’autres renseignements). Les situations dans le cadre desquelles nous recueillons vos renseignements personnels sont énumérées ci-après. Consultez-les pour connaître :

  • les types de renseignements personnels que nous recueillons;
  • auprès de qui et pourquoi nous les recueillons;
  • les mesures que vous pouvez prendre pour limiter la collecte de vos renseignements.

Les principales raisons pour lesquelles nous recueillons vos renseignements personnels sont de permettre votre authentification et votre identification. Voici une définition et des précisions pour chacune de ces situations :

  • L’authentification est un processus de validation permettant d’assurer que la personne qui entend utiliser ou autrement bénéficier d’un service est bien celle qu’elle prétend être. Elle vise à donner l’assurance qu’une telle personne conserve le contrôle des justificatifs lui permettant l’accès au service concerné et que ceux-ci n’ont pas été compromis.
    • Dans le cadre des activités du Service d’authentification :
      • l’authentification est notamment requise pour procéder à la création de votre compte et pour y accéder par la suite;
      • les justificatifs sont les renseignements que vous créerez et utiliserez pour accéder au service, soit votre nom d’utilisateur ou votre courriel ainsi que votre mot de passe.
  • L’identification est un processus de vérification permettant d’identifier, de façon unique, une personne qui entend utiliser ou autrement bénéficier d’un service. Un tel processus peut permettre d’établir l’identité dont une personne se réclame afin de pouvoir avoir accès au service concerné.
    • Dans le cadre des activités du Service d’authentification :
      • l’identification est notamment requise pour accéder à des services gouvernementaux en ligne. Elle est effectuée de manière à atteindre le niveau d’assurance de l’identité requis pour accéder au service souhaité, parmi les quatre niveaux d’assurance de l’identité établis Lire le contenu de la note numéro 3 , désigné également comme le niveau de vérification de l’identité.  

2.1. Lors de la création et de la mise à jour du registre d’attributs d’identité gouvernemental

Lors de la création de notre registre et de sa mise à jour, les renseignements personnels transmis par la Régie de l’assurance maladie du Québec, en vue de pouvoir procéder à l’identification des personnes qui souhaitent utiliser le Service d’authentification, sont les suivants :

  • Nom Lire le contenu de la note numéro 4 ;
  • Nom du mari (pour les femmes mariées avant le 2 avril 1981);
  • Date de naissance;
  • Date de décès;
  • Adresse de résidence actuelle et future;
  • Indicateur de présence d’un répondant;
  • Des numéros d’identification.

Certains de ces renseignements sont également utilisés pour les objectifs suivants :

  • La date de décès pour désactiver un compte;
  • L’adresse de résidence pour transmettre de la correspondance par la poste;
  • L’indicateur de présence d’un répondant pour indiquer la période pendant laquelle l’adresse de résidence figurant dans le registre peut être celle d’une autre personne.

2.2. Lors de l’utilisation du Service d’authentification gouvernementale

Lorsque vous utilisez le Service d’authentification, nous recueillons certains de vos renseignements personnels directement auprès de vous au moyen des questions qui vous sont posées dans les différentes pages Web du service, en fonction de ce qui est requis pour réaliser les actions que vous souhaitez effectuer parmi celles indiquées ci-après.

2.2.1. Lors de la création, de la modification ou de l’accès au compte

Lorsque vous créez, modifiez ou accédez à votre compte du Service d’authentification, nous recueillons vos renseignements personnels suivants, afin de vous authentifier :

  • Nom d’utilisateur;
  • Adresse courriel;
  • Mot de passe;
  • Code de sécurité utilisé comme deuxième facteur d’authentification.

Parmi ces renseignements, l’adresse courriel est également utilisée pour correspondre avec vous, au besoin.

Comment limiter la collecte de vos renseignements personnels?

  • Vous pouvez choisir un nom d’utilisateur qui n’est pas composé d’une partie ou de la totalité de votre nom.
  • Vous pouvez utiliser une adresse courriel qui n’est pas composée d’une partie ou de la totalité de votre nom.

2.2.2. Lors de votre identification

Afin que vous puissiez accéder à certains services gouvernementaux en ligne par l’entremise du Service d’authentification, nous devons nous assurer que vous êtes bien la personne que vous prétendez être en procédant à votre identification. Pour ce faire, deux moyens sont mis à votre disposition : en ligne ou en personne.

En ligne 

Afin de procéder à votre identification en ligne, nous recueillons vos renseignements personnels suivants :

  • Nom;
  • Date de naissance;
  • Des numéros d’identification;
  • Adresse de résidence (si vous nous demandez de vous transmettre un secret d’identification par la poste).

Comment limiter la collecte de vos renseignements personnels?

  • Vous pouvez nous demander de vous transmettre un secret d’identification par la poste. Celui-ci pourra remplacer l’un des secrets d’identification requis.

En personne 

Afin de procéder à votre identification en personne, vous pouvez vous présenter dans l’un des points de services autorisés. Pour connaître ces points de services, vous pouvez consulter la section dédiée au Service d’authentification sur le site Québec.ca.

Sur place, une agente ou un agent recueillera vos renseignements personnels suivants pour procéder à votre authentification et identification :

  • Nom;
  • Date de naissance;
  • Un numéro d’identification;
  • Adresse courriel;
  • Code de sécurité utilisé comme deuxième facteur d’authentification.

Ensuite, vous aurez à présenter deux preuves d’identité à l’agente ou à l’agent, dont une avec photo. À cette fin, un formulaire de consentement contenant les renseignements recueillis vous sera soumis pour signature. En apposant votre signature, vous autoriserez l’utilisation et la transmission de vos renseignements personnels à notre attention. Sur ce formulaire, l’agente ou l’agent identifiera également le type de pièce d’identité fournie à des fins de vérifications ultérieures, le cas échéant.

Comment limiter la collecte de vos renseignements personnels?

  • En vous présentant en personne, vous n’avez pas à fournir tous les numéros et secrets d’identification requis lors de l’identification en ligne.
  • En vous présentant en personne, certains renseignements personnels utilisés pour votre identification ne seront pas consignés sur le formulaire de consentement : seul le type de pièce d’identité fournie étant inscrit.

2.3. Lors d’une demande d’intervention au compte adressée au service à la clientèle

Lorsque vous appelez le service à la clientèle de Services Québec, mandaté pour servir les personnes qui utilisent le Service d’authentification, pour demander de désactiver ou de réactiver votre compte, pour changer votre adresse courriel ou pour signaler un problème technique, une agente ou un agent recueillera vos renseignements personnels suivants afin de vous identifier :

  • Nom;
  • Date de naissance;
  • Un numéro d’identification;
  • Adresse courriel;
  • Adresse de résidence;
  • Renseignements en lien avec l’utilisation de votre compte.

Ces renseignements nous sont par la suite transmis, avec votre consentement, afin que nous puissions valider votre identité, accéder à votre compte et réaliser l’intervention demandée.

2.4. Lors d’une navigation dans les pages Web liées au Service d’authentification

Lorsque vous naviguez dans les pages Web liées au Service d’authentification, soit celles qui lui sont dédiées sur le site Québec.ca ainsi que celles permettant l’accès au service et à son utilisation, nous recueillons des éléments fonctionnels. Ces derniers peuvent inclure des renseignements personnels, au moyen d’échanges automatiques entre votre appareil et le serveur du service selon le type d’appareil que vous utilisez, tels que :

  • Ordinateur :
    • L’adresse IP de l’appareil utilisé;
    • Le type et la version du navigateur Internet utilisé;
    • Les pages dédiées au Service d’authentification sur le site Québec.ca que vous visitez ainsi que l’heure et la date de votre visite.
  • Appareil mobile :
    • L’adresse IP de l’appareil utilisé;
    • Le type de navigateur Internet utilisé;
    • Le type d’appareil utilisé (téléphone intelligent, tablette ou autre);
    • Le type de système d’exploitation mobile.

Nous conservons et utilisons ces renseignements à des fins techniques et statistiques. Ils sont nécessaires, entre autres, pour que le serveur du service transmette un fichier compatible avec l’appareil, le navigateur et le système d’exploitation que vous utilisez, le cas échéant.

Spécifiquement pour l’adresse IP de l’appareil utilisé, nous la recueillons et l’utilisons lorsque vous accédez au Service d’authentification, avec votre consentement, aux fins de sécurité des infrastructures technologiques du service, ce qui inclut la journalisation des évènements liés à votre compte et la détection des comportements frauduleux. De plus, nous utilisons votre adresse IP pour géolocaliser l’appareil utilisé (ville et pays), afin d’appliquer des mesures de sécurité plus robustes.

Comment limiter la collecte de vos renseignements personnels?

  • Vous pouvez refuser la collecte de votre adresse IP, mais si tel est le cas, vous ne pourrez pas accéder au Service d’authentification.

Témoins de connexion

Également, des fichiers témoins sont utilisés pour faciliter votre navigation dans les pages liées au Service d’authentification. Les témoins sont de petits fichiers textes qui sont téléchargés sur le disque dur de l’appareil utilisé pour naviguer dans certaines pages Web. Nos serveurs utilisent ces témoins pour personnaliser l’affichage des pages et recueillir certaines statistiques d’utilisation du site. Aucun fichier témoin de connexion n’est placé de manière permanente sur le disque dur de l’appareil utilisé. Lorsqu’un témoin temporaire est requis pour améliorer la performance de certaines fonctionnalités, il est placé dans la mémoire vive et est automatiquement supprimé lorsque vous interrompez votre session Internet. Toutefois, si vous utilisez un ordinateur dans un lieu public ou que vous partagez un ordinateur avec d’autres utilisateurs, nous vous recommandons d’effacer les traces de votre navigation emmagasinées dans l’historique avant de terminer votre session.

Vous pouvez à tout moment paramétrer votre navigateur pour bloquer les fichiers témoins, mais cette action risque de vous priver de certaines fonctions offertes sur les pages Web.

2.5. Lorsque vous transmettez une plainte ou un commentaire

Lorsque vous transmettez une plainte ou un commentaire en lien avec le Service d’authentification à l’équipe de Services Québec mandatée pour traiter les plaintes et commentaires des personnes qui utilisent le service, dont les informations sont situées à la section « Plainte ou commentaire » à la fin de cette politique, vos renseignements personnels suivants seront recueillis verbalement (appel téléphonique) ou dans votre correspondance (courrier ou formulaire Web transmis par courriel) afin de communiquer avec vous, au besoin :

  • Nom;
  • Adresse courriel ou numéro de téléphone.

Selon le sujet de votre plainte ou de votre commentaire, avec votre consentement, l’équipe de Services Québec nous transmettra vos renseignements personnels afin que nous puissions donner les suites appropriées.  

Comment limiter la collecte de vos renseignements personnels?

  • Vous pouvez décider de ne pas divulguer votre nom.
  • Vous pouvez décider de transmettre votre plainte ou votre commentaire par la poste.

2.6. Lors d’une demande d’accès à vos renseignements personnels ou de rectification de ceux-ci

Lorsque vous faites une demande d’accès ou de rectification, nous pouvons recueillir les renseignements personnels suivants contenus dans votre correspondance (courrier ou courriel) afin de communiquer avec vous et de répondre à votre demande :

  • Nom;
  • Adresse courriel;
  • Numéro de téléphone;
  • Adresse de résidence.

De plus, avant de procéder au traitement de la demande, nous recueillons vos renseignements personnels suivants afin de vous identifier :

  • Date de naissance;
  • Preuve d’identité supplémentaire (au besoin, selon les circonstances).

Comment limiter la collecte de vos renseignements personnels?

  • Vous pouvez transmettre une demande par la poste. Le cas échéant, vous n’aurez pas à fournir votre adresse courriel.

3. Nous respectons votre consentement

Nous nous assurons que les demandes de consentement qui vous sont adressées concernant vos renseignements personnels respectent nos obligations, notamment quant aux critères de validité prévus dans la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ, chapitre A-2.1, ci-après la « Loi sur l’accès »).

Les renseignements personnels que nous recueillons, utilisons et transmettons par l’entremise du Service d’authentification le sont pour des objectifs précis et votre consentement est valide pour la durée nécessaire à l’atteinte de ceux-ci. Si nous souhaitons utiliser ou transmettre vos renseignements personnels pour d’autres objectifs, un nouveau consentement vous sera demandé, sauf dans les cas permis par la loi.

4. Nous pouvons transmettre vos renseignements personnels

Nous pouvons transmettre vos renseignements personnels lorsque cela est nécessaire pour atteindre les objectifs décrits dans cette politique, après avoir obtenu votre consentement ou conformément à la loi, si elle nous le permet ou nous y oblige. Les renseignements transmis dépendent des actions que vous souhaitez effectuer, notamment en fonction du service gouvernemental en ligne auquel vous désirez accéder.

Dans le cadre des activités du Service d’authentification, nous transmettons des renseignements personnels aux tiers suivants :

  • Ministères et organismes qui agissent à titre de partenaires dans le cadre des activités du service, notamment pour la validation d’un secret d’identification, pour la transmission d’un secret d’identification par la poste, pour procéder à votre identification en personne, pour offrir le service à la clientèle et pour assurer le traitement des plaintes et commentaires;
  • Ministères et organismes qui ont recours au service pour vous donner accès à leurs services en ligne;
  • Fournisseurs infonuagiques utilisés dans le cadre des activités du service;
  • Fournisseurs de services en sécurité de l’information.

Identification en ligne

Afin de procéder à votre identification en ligne, nous transmettons vos renseignements personnels suivants, avec votre consentement, aux organismes qui collaborent avec nous pour valider vos secrets d’identification :

  • Nom;
  • Date de naissance;
  • Des numéros d’identification;
  • Des secrets d’identification.

Si vous nous demandez de vous envoyer un secret d’identification par la poste, nous transmettons à l’organisme gouvernemental responsable de son impression et de son expédition, avec votre consentement, vos renseignements personnels suivants :

  • Nom;
  • Adresse de résidence;
  • Secret d’identification par la poste.

Accès à un service gouvernemental en ligne

Lorsque vous désirez accéder à un service gouvernemental en ligne, en fonction du niveau de vérification de l’identité exigé pour y accéder, nous transmettons vos renseignements personnels requis parmi les suivants, avec votre consentement, au ministère ou à l’organisme qui offre ce service pour vous authentifier ou vous identifier :

  • Identifiant unique;
  • Nom;
  • Date de naissance;
  • Adresse courriel;
  • Adresse de résidence.

Hébergement de données et services en sécurité de l’information

Dans le cadre de l’utilisation des services d’hébergement de données ainsi qu’en vue d’assurer la sécurité des infrastructures technologiques du Service d’authentification et la détection des menaces, nous transmettons certains renseignements personnels liés à l’utilisation du service à nos fournisseurs de services infonuagiques et de services en sécurité de l’information.

Transmission, utilisation ou conservation de renseignements personnels hors du Québec

Habituellement, vos renseignements personnels sont conservés sur des serveurs sécurisés au Québec. Cependant, nous pouvons transmettre ou confier certains de vos renseignements personnels à des tiers, que nous avons mandatés pour exécuter certaines tâches ou fonctions, notamment en matière de conservation de données de journalisation et de continuité du Service d’authentification advenant un sinistre majeur. Dans certains cas, les infrastructures de ces tiers sont situées à l’extérieur du Québec. Le cas échéant, avant de transmettre vos renseignements personnels à ces tiers, nous prenons des mesures de protection. Nous réalisons une évaluation des facteurs relatifs à la vie privée, une démarche où nous considérons tous les facteurs qui peuvent avoir un impact sur votre vie privée et évaluons si vos renseignements personnels seront adéquatement protégés. Lorsque nous concluons des contrats ou des ententes avec ces tiers, nous nous assurons que vos renseignements personnels soient protégés, en incluant notamment des mesures de sécurité adéquates.  

5. Comment protégeons-nous vos renseignements personnels

Nous prenons les mesures nécessaires pour assurer la confidentialité des renseignements personnels et des données que nous détenons dans le cadre des activités du Service d’authentification, et ce, en conformité aux lois et aux règles de gouvernance applicables, incluant la Loi sur l’accès.

Nous limitons l’accès à vos renseignements personnels

Vos renseignements personnels recueillis dans le cadre des activités du Service d’authentification sont uniquement accessibles aux personnes qui détiennent les autorisations requises, de manière temporaire et conformément aux rôles et responsabilités établis, lorsque cela est nécessaire à l’exécution de leurs tâches. Tous les accès et interventions à notre registre sont sécurisés.

Nous mettons en place des mesures de sécurité robustes

Nous avons mis en place plusieurs types de mesures pour protéger vos renseignements personnels contre tout accès, utilisation ou transmission non autorisés, toute perte ou toute autre forme d’atteinte à leur protection. Ces mesures incluent notamment :

  • des mesures physiques, comme la restriction des accès aux sites hébergeant les infrastructures et les équipements utilisés dans le cadre des activités du Service d’authentification ainsi qu’aux locaux dans lesquels travaillent nos employés affectés à celui-ci;
  • des mesures techniques ou technologiques, comme l'authentification à facteurs multiples, la surveillance et la mise en place d’alertes;
  • des mesures organisationnelles, comme l’adoption et l’application de règles en matière de sécurité de l’information et de protection des renseignements personnels.

Nous détruisons vos renseignements personnels

Vos renseignements personnels sont conservés le temps nécessaire pour atteindre les objectifs décrits dans cette politique et pour respecter nos obligations découlant de la Loi sur l’accès et de notre calendrier de conservation Lire le contenu de la note numéro 5 . Ainsi, même lorsque vous désactivez votre compte, nous devons conserver vos renseignements personnels pendant une certaine période afin de respecter nos obligations. Tant que nous les conservons, nous continuons de les protéger et d’en assurer la confidentialité. Une fois ce délai passé, nous détruisons vos renseignements personnels de façon définitive et sécuritaire.

6. Vos droits à l’égard de vos renseignements personnels

Accès à vos renseignements personnels et rectification de ceux-ci

Vous avez un droit d’accès aux renseignements personnels, que nous détenons à votre sujet, et vous avez également le droit de les rectifier, c’est-à-dire de les corriger ou les mettre à jour. Voici les grandes étapes de traitement d’une demande :

  1. Vous devez transmettre une demande écrite à notre responsable de l’accès aux documents et de la protection des renseignements personnels, dont vous trouverez les coordonnées à la fin de cette politique.
  2. Nous traiterons votre demande dans les 20 jours après l’avoir reçue.
  3. Vous recevrez notre réponse par écrit.

Pour en savoir davantage sur le processus de traitement des demandes, vous pouvez consulter la page portant sur l’accès à l’information dans notre section du site Québec.ca.

Nous faisons de notre mieux pour que vos renseignements personnels soient exacts, complets et à jour. Nous comptons sur vous pour nous informer lorsque ces renseignements changent. Toutefois, nous vous soulignons qu’une demande de correction ou de mise à jour de certains de vos renseignements personnels pourrait devoir être redirigée vers un autre ministère ou organisme, lorsque requis.

Retrait de votre consentement

Vous pouvez nous transmettre une demande de retrait de votre consentement à l’utilisation, à la conservation et à la transmission de vos renseignements personnels, en l’adressant à notre responsable de l’accès aux documents et de la protection des renseignements personnels, dont vous trouverez les coordonnées à la fin de cette politique. Le traitement de votre demande dépendra de la situation. Dans tous les cas, nous pourrions devoir conserver certains renseignements personnels pour respecter nos obligations découlant de la Loi sur l’accès et de notre calendrier de conservation.

7. Plainte ou commentaire

La formulation d’une plainte ou d’un commentaire en lien avec le Service d’authentification, notamment concernant la protection de vos renseignements personnels, peut être effectuée par téléphone, par le formulaire électronique transmis par courriel ou par la poste aux coordonnées indiquées dans la page Web Formuler une plainte ou un commentaire Cet hyperlien s'ouvrira dans une nouvelle fenêtre. du site Québec.ca.

8. Question sur cette politique ou demande à nous adresser

Une personne de notre organisation a été désignée comme responsable de l’accès aux documents et de la protection des renseignements personnels. Elle s’assure que nous respections les règles décrites dans cette politique et dans la Loi sur l’accès. Si vous avez une question ou un commentaire à propos de cette politique ou, comme mentionné précédemment, si vous désirez transmettre une demande d’accès à vos renseignements personnels ou de rectification, vous pouvez communiquer avec elle aux coordonnées suivantes :

Responsable de l’accès aux documents et de la protection des renseignements personnels

  • Personne responsable

    Madame Valérie Lavoie Beaudet

  • Adresse

    Ministère de la Cybersécurité et du Numérique
    900, place D’Youville, 3e étage
    Québec (Québec)  G1R 3P7

  • Courriels

Dernière mise à jour : 31 octobre 2023

Évaluation de page

L’information sur cette page vous a-t-elle été utile?
Avis général

Des questions ou besoin de renseignements?

Communiquez avec Services Québec