Politique de confidentialité
Vous cherchez une version plus simple?
Nous avons préparé un résumé en langage simple de nos pratiques en matière de confidentialité, conçu pour les parents, les tuteurs et les jeunes utilisateurs.
Lire notre résumé en langage simple pour les parents et tuteursTable des matières
Introduction et portée
Gym Art (« nous », « notre » ou « nos ») s'engage à protéger la vie privée et les renseignements personnels de toutes les personnes qui utilisent nos plateformes, y compris Gym Art Meets, Judge's Companion et notre site Web à gymart.org (collectivement, les « Services »). La présente politique de confidentialité décrit la façon dont nous recueillons, utilisons, communiquons, conservons et protégeons vos renseignements personnels.
Cette politique est conçue pour se conformer à la norme la plus stricte applicable dans toutes les juridictions où nous exerçons nos activités, notamment :
- La Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25 / Projet de loi 64)
- La Loi sur la protection des renseignements personnels et les documents électroniques du Canada (LPRPDE / PIPEDA)
- La Personal Information Protection Act de l'Alberta (PIPA AB)
- La Personal Information Protection Act de la Colombie-Britannique (PIPA BC)
- La Children's Online Privacy Protection Act des États-Unis (COPPA), y compris les modifications finales de la FTC de 2025 en vigueur le 22 avril 2026
- Le Règlement général sur la protection des données de l'Union européenne (RGPD / GDPR)
Lorsque ces lois imposent des normes différentes, nous appliquons l'exigence la plus protectrice.
Responsable de la protection des renseignements personnels
Gym Art a désigné un responsable de la protection des renseignements personnels chargé de veiller au respect de toutes les lois applicables en matière de vie privée et de répondre aux demandes et plaintes relatives à la confidentialité.
Nom : Benjamin Astorga, chef de la direction
Courriel : privacy@gymart.org
Adresse : 1412 rue Aylwin, Montréal, QC H1W 3B7, Canada
En vertu de la Loi 25, le plus haut dirigeant de l'organisation est le responsable de la protection des renseignements personnels par défaut. Le chef de la direction a assumé ce rôle.
Renseignements que nous recueillons
3.1 Types d'utilisateurs et renseignements de compte
Gym Art distingue deux catégories de personnes dont les renseignements apparaissent dans nos systèmes :
Utilisateurs généraux (spectateurs et titulaires de compte)
- Méthode de connexion (adresse courriel ou numéro de téléphone)
- Nom d'affichage (nom d'utilisateur)
Aucun autre renseignement personnel n'est recueilli lors de la création du compte.
Gymnastes (participants aux compétitions) – données téléversées par les organisateurs
- Prénom et nom de famille
- Club ou affiliation organisationnelle
- Niveau compétitif et catégorie d'âge
- Date de naissance (pour la vérification de la catégorie d'âge)
- Rôle dans le contexte de la compétition
Un dossier de gymnaste dans Gym Art Meets représente une inscription à une compétition et les résultats associés — il ne constitue pas un compte utilisateur. Les dates de naissance sont utilisées à l'interne pour la vérification de la catégorie d'âge et ne sont visibles que par les administrateurs autorisés au sein du club du gymnaste. Les juges ne voient que les prénoms et noms de famille, les niveaux et les affiliations de club des gymnastes.
3.1.1 Données téléversées par les organisateurs
Les organisateurs de compétitions peuvent demander et stocker des champs de données supplémentaires (p. ex., coordonnées d'urgence, exigences alimentaires). Les organisateurs qui recueillent des données supplémentaires reconnaissent qu'ils disposent de l'autorité légale et du consentement appropriés. Gym Art agit en tant que sous-traitant; l'organisateur demeure le responsable du traitement.
3.2 Renseignements relatifs aux mineurs
Gym Art met en œuvre un cadre de consentement gradué selon l'âge :
- Moins de 13 ans : Consentement parental ou du tuteur vérifiable requis pour toute collecte, utilisation et communication
- 13 à 15 ans : Consentement parental ou du tuteur requis
- 16 ans et plus : La personne peut consentir de façon autonome
Les parents et tuteurs peuvent exercer tous les droits au nom de leurs enfants mineurs.
En vertu des modifications finales de la règle COPPA 2025, Gym Art maintient une politique écrite de conservation des données précisant le besoin commercial de conserver les données des enfants et un délai clair pour leur suppression. Nous ne communiquons pas les renseignements personnels des enfants à des tiers à des fins de publicité ciblée.
3.3 Renseignements personnels sensibles
Les catégories suivantes bénéficient de protections renforcées :
- Renseignements médicaux (notes de blessure, autorisations médicales)
- Enregistrements vidéo et photographiques de personnes identifiables, en particulier les mineurs
- Données liées à la santé soumises par les clubs ou les parents
- Identifiants biométriques (tels que définis dans les modifications COPPA 2025 : empreintes digitales, données faciales, données vocales, modèles de démarche, modèles rétiniens)
Les notes médicales ne sont accessibles qu'aux comptes d'organisateurs autorisés et au club qui les a soumises. Aucun autre organisateur ou club ne peut consulter les soumissions médicales d'un autre club. Les renseignements médicaux sont automatiquement supprimés 6 mois après l'événement, ou à une date personnalisée fixée par l'organisateur.
3.4 Enregistrements vidéo et médias
Gym Art met en œuvre les mesures de protection suivantes pour les enregistrements vidéo et médias :
- Les organisateurs doivent obtenir un consentement écrit explicite avant tout enregistrement
- Les parents et tuteurs peuvent se retirer et demander le retrait à tout moment (effet immédiat)
- Contrôle d'accès vidéo granulaire : par gymnaste, par compétition, par niveau, par événement
- Les vidéos ne sont accessibles que dans l'application mobile Gym Art par des utilisateurs connectés et authentifiés, et seulement lorsque toutes les conditions suivantes sont réunies : l'organisateur a activé la publication vidéo, l'événement a été rendu public, le niveau a l'affichage vidéo activé et le paramètre de publication vidéo individuel du gymnaste est activé
- Les demandes de retrait ou de restriction d'accès aux vidéos peuvent être soumises à privacy@gymart.org
- Non utilisés à des fins d'analyse biométrique, de reconnaissance faciale ou de profilage automatisé
3.5 Résultats de compétition
Les résultats de compétition sont des données factuelles semi-publiques associées aux noms des gymnastes, aux clubs et aux niveaux. Ils sont traités comme des renseignements personnels en vertu des lois applicables en matière de vie privée.
3.6 Fichiers de musique au sol
Les clubs utilisant Gym Art Meets peuvent téléverser des fichiers de musique au sol pour une utilisation lors d'événements de compétition. Les fichiers de musique au sol sont associés à des gymnastes individuels et constituent des renseignements personnels lorsqu'ils sont liés à une personne identifiable. Les fichiers musicaux sont conservés pour une période par défaut de 3 ans à compter de la date de la compétition. Les clubs sont tenus de définir une date de conservation lors de la configuration de l'événement, qui peut être personnalisée. Gym Art applique la suppression automatique à la date applicable.
3.7 Technologies de suivi
Gym Art n'utilise pas de témoins (cookies), de pixels-espions, de technologies de suivi analytique, de pixels publicitaires ou toute autre technologie de suivi.
Utilisation de vos renseignements
Nous utilisons les renseignements personnels uniquement aux fins suivantes :
- Fournir et exploiter nos Services
- Vérifier l'identité de l'utilisateur, la catégorie d'âge et l'admissibilité à la compétition
- Communiquer avec les utilisateurs au sujet des comptes, des compétitions et des mises à jour
- Assurer la sécurité et l'intégrité de nos plateformes
- Se conformer aux obligations légales
Nous n'utilisons pas les renseignements personnels à des fins de marketing, de publicité, de profilage ou à toute autre fin non divulguée sans consentement séparé et explicite. Conformément à la règle finale COPPA 2025, nous ne communiquons pas les renseignements personnels des enfants à des tiers à des fins de publicité ciblée.
Prise de décision automatisée
Gym Art n'utilise pas l'intelligence artificielle, l'apprentissage automatique ou des systèmes automatisés pour des décisions produisant des effets juridiques ou des effets similaires significatifs. Toutes les décisions relatives à la notation, au jugement et à l'administration sont prises par des utilisateurs humains autorisés.
Communication de renseignements personnels
Gym Art ne vend, ne loue et n'échange pas de renseignements personnels. Une communication limitée n'a lieu que dans les circonstances suivantes :
- Aux fournisseurs de services liés par contrat avec des obligations de confidentialité équivalentes
- Lorsque requis par la loi ou par une procédure judiciaire
- Pour protéger les droits, la sécurité ou les biens de Gym Art, des utilisateurs ou du public
- Avec le consentement explicite de l'utilisateur
Des mesures de protection contractuelles sont requises pour toute communication aux fournisseurs de services.
Sécurité des données
7.1 Chiffrement
- Sécurité de la couche de transport (TLS) pour les données en transit
- Chiffrement AES-256 pour les données au repos
- Infrastructure hébergée sur Google Cloud Platform northamerica-northeast1 (Montréal, Canada), certifiée SOC 1/2/3, ISO 27001, ISO 27017/27018
7.2 Contrôles d'accès
- Mécanismes d'authentification à plusieurs niveaux
- Restrictions d'accès basées sur les rôles et limitées au club
- Utilisateurs généraux : accès uniquement à leur propre compte et aux résultats de compétition publics
- Juges : accès uniquement aux noms des gymnastes, aux niveaux et aux clubs
- Organisateurs : accès élargi limité à leur propre club uniquement
- Isolation des données par club appliquée au niveau de l'application : les clubs inscrits au même événement ne peuvent pas consulter les inscriptions, les détails des gymnastes ou les données soumises par d'autres clubs pendant le processus d'inscription ou à tout autre moment
- Tout accès nécessite une connexion authentifiée
7.3 Confidentialité par défaut
- Les compétitions sont privées par défaut
- Les inscriptions sont fermées par défaut
- L'enregistrement et l'affichage vidéo sont désactivés par défaut
Conformément aux exigences de sécurité renforcées de la règle finale COPPA 2025, nous mettons en œuvre des procédures et pratiques raisonnables pour protéger la confidentialité, la sécurité et l'intégrité des renseignements personnels des enfants.
Conservation des données
Gym Art maintient une politique écrite de conservation des données tel que requis par la règle finale COPPA 2025. Le tableau suivant précise les périodes de conservation par catégorie de données :
| Catégorie de données | Période de conservation | Partie responsable |
|---|---|---|
| Enregistrements vidéo | Par défaut, 1 an à compter de la date de la compétition. Les organisateurs peuvent définir une date personnalisée (sélection obligatoire lors de la configuration de l'événement). | L'organisateur détermine; Gym Art applique la suppression. |
| Résultats de compétition | Par défaut, 3 ans à compter de la date de la compétition. Les organisateurs peuvent définir une date personnalisée (précisée lors de la configuration de l'événement). | L'organisateur détermine; Gym Art applique la suppression. |
| Fichiers de musique au sol | Par défaut, 3 ans à compter de la date de la compétition. Les clubs sont tenus de définir une date de conservation lors de la configuration de l'événement, qui peut être personnalisée. | Le club détermine; Gym Art applique la suppression. |
| Documentation médicale | Par défaut, 6 mois après l'événement, ou date personnalisée par l'organisateur. | Gym Art applique la suppression automatique. |
| Données de compte utilisateur | Jusqu'à ce que l'utilisateur supprime son compte (disponible en tout temps). | Contrôlé par l'utilisateur. |
| Dossiers de paiement | Tel que requis par les réglementations fiscales et financières. | Gym Art, selon les exigences légales. |
| Données archivées/de sauvegarde | 90 jours après la fermeture du compte. Les sauvegardes sont chiffrées et à accès restreint. Les enregistrements vidéo suivent le délai de suppression de 48 heures. | Gym Art applique la suppression. |
Vos droits
Gym Art respecte les droits suivants en matière de vie privée, quelle que soit la juridiction, en appliquant la norme la plus protectrice :
9.1 Droit d'accès
Vous avez le droit de recevoir une copie de tous les renseignements personnels que nous détenons à votre sujet dans un délai de 30 jours, fournie en format CSV. Communiquez avec privacy@gymart.org.
9.2 Droit à la portabilité des données
Vous avez le droit de recevoir vos renseignements personnels dans un format structuré et lisible par machine (CSV) dans un délai de 30 jours afin de faciliter le transfert vers un autre fournisseur de services.
9.3 Droit de rectification
Vous avez le droit de corriger les renseignements personnels inexacts ou incomplets que nous détenons à votre sujet.
9.4 Droit à la suppression
Vous avez le droit de demander la suppression de vos renseignements personnels. La suppression du compte est disponible dans l'application en tout temps.
9.5 Droit à la désindexation
Vous avez le droit de demander que nous cessions la diffusion ou que nous désindexions les hyperliens vers vos renseignements personnels.
9.6 Droit de retirer le consentement
Vous avez le droit de retirer le consentement précédemment accordé. Communiquez avec privacy@gymart.org. Les demandes de retrait de vidéos sont traitées immédiatement.
9.7 Droit de porter plainte
Vous avez le droit de déposer une plainte auprès de l'autorité réglementaire compétente. Consultez la Section 12 : Processus de plainte pour les coordonnées.
Transferts transfrontaliers de données
L'infrastructure de Gym Art est hébergée sur Google Cloud Platform dans la région northamerica-northeast1 (Montréal, Canada). Toutefois, des transferts de données à l'extérieur du Québec, du Canada ou de l'Espace économique européen peuvent survenir dans les conditions suivantes :
- Nous effectuons une évaluation des facteurs relatifs à la vie privée avant d'établir de nouveaux arrangements de transfert
- Nous assurons une protection équivalente de la vie privée ou mettons en place des mesures de protection contractuelles
- Nous concluons des ententes écrites avec tous les sous-traitants incluant des dispositions équivalentes en matière de vie privée
Incident de confidentialité (atteinte à la protection des données)
En cas d'incident de confidentialité confirmé ou d'atteinte à la protection des données, Gym Art suit le protocole suivant :
- Contenir : Contenir immédiatement l'incident pour empêcher tout accès non autorisé supplémentaire
- Évaluer : Évaluer la nature, la portée et l'impact potentiel de l'atteinte
- Aviser les autorités : Aviser les autorités compétentes :
- Commission d'accès à l'information (CAI) – Québec
- Commissariat à la protection de la vie privée du Canada (CPVP)
- Autorité de contrôle de l'UE (dans les 72 heures)
- Federal Trade Commission (FTC) si des données COPPA sont touchées
- Aviser les personnes : Aviser les personnes touchées sans délai déraisonnable
- Tenir un registre : Tenir un registre de tous les incidents de confidentialité
Processus de plainte
Si vous croyez que vos droits en matière de vie privée ont été violés, vous pouvez déposer une plainte auprès de Gym Art en suivant le processus suivant :
- Soumettez votre plainte par écrit à privacy@gymart.org
- Gym Art accusera réception dans les 5 jours ouvrables
- Notre responsable de la protection des renseignements personnels examinera votre plainte
- Nous fournirons une réponse écrite dans un délai de 30 jours
- Si vous n'êtes pas satisfait, vous pouvez vous adresser à l'autorité réglementaire compétente
Autorités réglementaires
Formation du personnel en matière de vie privée
Tous les employés et membres du personnel de Gym Art ayant accès à des renseignements personnels reçoivent une formation obligatoire en matière de vie privée couvrant :
- Les lois et règlements applicables en matière de vie privée
- Les politiques et procédures internes de Gym Art en matière de confidentialité
- L'identification et le signalement des atteintes à la protection des données
- Les droits individuels en matière de vie privée et leur exercice
- Le traitement et la protection des renseignements sensibles relatifs aux mineurs
Une formation de mise à jour annuelle est dispensée et maintenue pour tout le personnel concerné.
Modifications à la présente politique
Gym Art peut mettre à jour la présente politique de confidentialité de temps à autre. Les modifications importantes seront communiquées aux utilisateurs par l'intermédiaire de la plateforme, et la date de « Dernière mise à jour » sera révisée en conséquence. Pour les modifications importantes touchant les données des mineurs, nous obtiendrons un nouveau consentement avant de mettre en œuvre le changement.
Nous joindre
Si vous avez des questions concernant la présente politique de confidentialité ou nos pratiques en matière de vie privée, veuillez communiquer avec :
Entreprise : Gym Art
Responsable de la protection des renseignements personnels : Benjamin Astorga, chef de la direction
Courriel : privacy@gymart.org
Adresse : 1412 rue Aylwin, Montréal, QC H1W 3B7, Canada
Délai de réponse : 30 jours
Annexe A : Tableau de référence de conformité multijuridictionnelle
| Juridiction | Législation principale | Exigence clé | Section de la politique |
|---|---|---|---|
| Québec | Loi 25 (Projet de loi 64) | Désignation d'un responsable de la protection des renseignements personnels, consentement écrit pour les mineurs, traitement des données sensibles | 2, 3.2, 3.3, 3.4 |
| Canada | PIPEDA | Responsabilité, collecte limitée, consentement, droits d'accès individuels | 1, 3, 4, 9 |
| Alberta | PIPA AB | Sécurité des données, notification d'atteinte, droits individuels | 7, 11, 9 |
| Colombie-Britannique | PIPA BC | Sécurité des données, notification d'atteinte, droits individuels | 7, 11, 9 |
| États-Unis | COPPA (règle finale 2025) | Consentement parental pour les moins de 13 ans, politique de conservation des données, aucun marketing à des tiers, sécurité | 3.2, 8, 4, 7 |
| Union européenne | GDPR | Base juridique, consentement pour les mineurs (16+ ou parental), minimisation des données, droits individuels, DPA | 1, 3.2, 3, 9, 10 |
Principes appliqués dans toutes les juridictions
- Norme la plus protectrice : Lorsque les lois diffèrent, nous appliquons l'exigence la plus protectrice
- Transparence : Communication claire et honnête sur les pratiques en matière de données
- Droits individuels : Mécanismes robustes pour l'accès, la rectification, la suppression et les plaintes
- Minimisation des données : Collecte limitée aux fins déclarées
- Sécurité : Mesures de protection raisonnables pour la confidentialité et l'intégrité
- Responsabilité : Documentation et supervision des pratiques en matière de vie privée
- Protections spéciales pour les mineurs : Cadres de consentement adaptés à l'âge et mesures de protection renforcées
Annexe B : Coordonnées des autorités réglementaires
Autorités de plainte en matière de vie privée par juridiction
Québec, Canada
Autorité : Commission d'accès à l'information (CAI)
Site Web : https://www.cai.gouv.qc.ca
Compétence : Plaintes relatives à la conformité à la Loi 25 et aux questions provinciales de vie privée
Canada (toutes les provinces et territoires)
Autorité : Commissariat à la protection de la vie privée du Canada (CPVP)
Site Web : https://www.priv.gc.ca
Compétence : Plaintes relatives à la conformité à la LPRPDE (PIPEDA) et aux questions fédérales de vie privée
Alberta, Canada
Autorité : Office of the Information and Privacy Commissioner of Alberta
Site Web : https://www.oipc.ab.ca
Compétence : Plaintes relatives à la conformité à la PIPA AB
Colombie-Britannique, Canada
Autorité : Office of the Information and Privacy Commissioner of British Columbia
Site Web : https://www.oipc.bc.ca
Compétence : Plaintes relatives à la conformité à la PIPA BC
États-Unis d'Amérique
Autorité : Federal Trade Commission (FTC)
Site Web : https://www.ftc.gov
Compétence : Plaintes relatives à la conformité à la COPPA et à la vie privée des enfants en ligne
Union européenne
Autorité : Votre autorité locale de protection des données (État membre de l'UE)
Site Web : https://edpb.europa.eu/
Compétence : Plaintes relatives à la conformité au RGPD (GDPR)
Chaque État membre de l'UE dispose de sa propre autorité de contrôle. Vous avez le droit de déposer une plainte auprès de l'autorité de votre pays de résidence, de votre lieu de travail ou du lieu où l'infraction présumée s'est produite.
Renseignements pour les plaintes en matière de vie privée
Lorsque vous déposez une plainte auprès d'une autorité réglementaire, veuillez inclure :
- Votre nom et vos coordonnées
- La description de l'atteinte présumée à la vie privée
- Les dates et circonstances pertinentes
- Les copies des communications ou documents pertinents
- Les détails de toute tentative de résolution directe avec Gym Art
Vous pouvez également communiquer directement avec le responsable de la protection des renseignements personnels de Gym Art à privacy@gymart.org avant ou en parallèle du dépôt d'une plainte réglementaire.