Dernière mise à jour le 1er novembre 2019
Notre promesse en matière de sécurité et d’intégrité des données
Nous comprenons que les utilisateurs de Deflect accordent la plus haute importance à la confidentialité et la sécurité. Nous prenons toutes les mesures raisonnables afin de protéger vos renseignements personnels contre la perte de données, le mauvais usage et l’accès, la divulgation, l’altération et la destruction inappropriés. Le présent Énoncé de confidentialité (« l’Énoncé ») explique les pratiques d’eQualit.ie inc. (« eQualit.ie », « nous » ou « notre ») pour ce qui est de la collecte, l’utilisation et la divulgation de renseignements personnels dans le cadre du service Deflect (« Deflect » ou le « Service ») ainsi que vos droits en ce qui concerne ces pratiques.
1. Objet, base juridique et renseignements recueillis
Objet. Nous recueillons, utilisons et divulguons des renseignements personnels à des fins de fourniture et d’amélioration du service Deflect. Notre traitement desdits renseignements est limité aux opérations compatibles avec ces finalités.
Base juridique. Toute collecte, utilisation et divulgation des renseignements personnels que nous traitons sont fondées sur le fait que ce traitement est nécessaire :
- in order to perform our obligations as described in the Deflect Terms of Use; and
- aux fins de notre intérêt légitime (et de celui de nos abonnés) à garantir la sécurité du réseau et des renseignements.
Renseignements personnels recueillis. Pour chaque abonné au Service (« Abonné »), nous pouvons recueillir, en particulier :
- l’adresse courriel qu’il fournit ;
- le nom de domaine du site Web enregistré qu’il fournit ;
- le nom d’utilisateur qu’il fournit ;
- le mot de passe qu’il fournit pour son compte Deflect (auquel, une fois enregistré, nous ne pouvons plus accéder en texte clair) ;
- les renseignements qu’il fournit au sujet de son organisme afin de nous aider à établir son admissibilité au volet gratuit du Service ;
- la date de son inscription au Service ;
- les renseignements qu’il fournit par courriel, par ticket d’assistance ou grâce à notre site Web, ainsi que les métadonnées associées ;
- son fichier de zone DNS ;
- son adresse IP ;
- ses identificateurs de session (témoins) ;
- les adresses IP des visiteurs de son site Web ;
- dans le cas d’un site Web hébergé par eQualit.ie, tout renseignement personnel contenu dans les fichiers et bases de données hébergés ;
- les métadonnées en lien avec la navigation desdits visiteurs sur son site Web ;
- les renseignements de paiement qu’il fournit, dans le cas des clients abonnés au volet de service « Deflect pour entreprise ».
2. Utilisation, stockage, divulgation et détention
Utilisation. Au sein d’eQualit.ie, les renseignements personnels ne seront accessibles et utilisés que par les personnes à qui un tel accès est nécessaire aux fins de facturation, d’assistance, d’assurance qualité, d’exploitation ou de développement du Service. Les fichiers journaux (adresses IP et requêtes HTTP des visiteurs du site Web) sont utilisés pour protéger les Abonnés et attribuer les attaques contre notre infrastructure. Nous utilisons ces renseignements pour identifier, intercepter et atténuer adéquatement les activités anormales et pour améliorer nos mesures de protection globales.
Stockage. Nous, ainsi que nos fournisseurs de services et sociétés affiliées, pouvons utiliser ou stocker les renseignements personnels de nos Abonnés à l’extérieur du Canada. Dans de tels cas, les renseignements peuvent être assujettis au droit du pays dans lequel ils sont utilisés ou stockés. Les renseignements personnels stockés à l’extérieur du Canada seront soumis à un chiffrement comme mesure de protection contre l’accès par les tiers. La liste de nos fournisseurs et sociétés affiliées peut être consultée sur la page Atténuation, qui sera exacte à la date indiquée. Veuillez communiquer avec nous si vous souhaitez recevoir une mise à jour concernant tout changement à nos pratiques depuis cette date. Dans la mesure du possible, nous chiffrons les renseignements personnels au repos et en transit. Nous n’accédons aux renseignements personnels chiffrés que si cela est nécessaire pour fournir le Service.
Divulgation. eQualit.ie ne divulgue jamais les renseignements personnels de ses Abonnés à des tiers sans le consentement de l’Abonné, sauf :
- dans le but de fournir le Service : les métadonnées de navigation sur la Toile sont notamment détenues par des tiers chargés de la résolution DNS et à d’autres fournisseurs d’infrastructure commerciale ; ou
- conformément aux exigences de la Loi.
Nous sélectionnons avec soin nos fournisseurs et nos sociétés affiliées afin d’assurer que la protection des renseignements personnels que nous leur divulguons est comparable à nos propres pratiques.
Il est possible que nous soyons forcés à divulguer les renseignements personnels d’une personne sans son consentement et même à son insu si nous recevons une citation, un mandat ou une autre ordonnance judiciaire émis par un tribunal ou une entité compétente. Notre politique est d’exiger que les organismes publics obtiennent une telle assignation ou ordonnance contraignante avant que nous acceptions de divulguer les renseignements personnels en question. Nous avons également comme politique de contester de tels mandats, ordonnances ou citations si nous estimons qu’elles sont injustifiées.
Sauf interdiction légale de le faire, nous aviserons l’Abonné dès que possible de tout subpoena, mandat ou ordonnance à fournir des renseignements à des tiers qui lui concerne ou qui concerne les visiteurs à leur site Web.
Nous ne vendons pas les renseignements personnels de nos Abonnés à des tiers.
Détention. Les renseignements personnels décrits ci-dessus sont conservés durant les périodes suivantes :
- Les identifiants de session (témoins) sont créés sur les ordinateurs de toute personne agissant au nom de l’Abonné quand elle s’authentifie pour modifier le site Web enregistré de l’Abonné. Ces témoins expirent après 24 heures, et sont utilisés pour maintenir une connexion authentifiée avec l’Abonné durant cette période. eQualit.ie supprime ces témoins quand l’Abonné se déconnecte ou quand la session expire. Les seuls témoins tiers que nous utilisons sont ceux exigés par notre fournisseur de service de paiement par carte à puce pour les Abonnés au volet (« Deflect entreprises »).
- Les données de journalisation (les métadonnées sur les visiteurs du site Web inscrit d’un Abonné) sont conservées pendant 13 mois, sauf pour les Abonnés à au volet OSBL de Deflect qui ont désactivé la rétention des métadonnées dans le Tableau de bord Deflect, comme expliqué sur la page Panneau de configuration, dans quel cas les métadonnées ne seront conservées que durant la période nécessaire pour fournir le Service.
- Les mots de passe ne sont conservés que pour la durée nécessaire pour déclencher une fonction de hachage cryptographique dont le résultat est ensuite stocké et retenu, selon le calendrier de conservation décrit dans la section « Les autres renseignements » ci-bas.
- Les autres renseignements sont conservés aussi longtemps que l’abonné concerné reste inscrit ou maintient un compte actif au Service.
Les délais de conservation décrits ci-dessus sont prolongés si nécessaire à des fins de facturation ou d’enquête concernant des activités malveillantes. Les adresses IP bloquées par notre système en raison d’activités suspectes seront conservées indéfiniment.
Nous supprimons ou anonymisons les renseignements en question dans des délais raisonnables après l’expiration de chacune des périodes de conservation pertinentes décrites ci-dessus.
3. Vos droits
Accès. Vous avez le droit d’accéder, sur demande, à une copie de vos renseignements personnels dans un format lisible par machine. Les demandes doivent être faites à partir de votre compte dans le panneau de configuration de Deflect.
Rectification. Vous avez le droit de demander que vos renseignements personnels soient rectifiés afin de les corriger s’ils sont inexacts. Les Abonnés peuvent plus facilement rectifier eux-mêmes une grande partie de leurs renseignements par l’intermédiaire du tableau de bord du Service.
Opposition et effacement. Vous avez le droit de vous opposer à la collecte, à l’utilisation ou à la divulgation de vos renseignements personnels et de demander qu’ils soient effacés. Vous avez en outre le droit de faire traiter ces demandes par eQualit.ie conformément au droit applicable. Les Abonnés peuvent également supprimer leur compte par le biais du tableau de bord, et les données associées seront alors supprimées conformément aux périodes de rétention décrites ci-dessus.
Plaintes. Vous avez le droit de porter plainte auprès de l’agent de protection de la vie privée de eQualit.ie, de la Commission d’accès à l’information du Québec ou du Commissaire à la protection de la vie privée du Canada concernant la collecte, l’utilisation ou la divulgation de vos renseignements personnels par eQualit.ie.
4. Changements
Le présent Avis est en vigueur à compter du 31 octobre 2019 et fait partie intégrante des Conditions d’utilisation du service Deflect. Il remplace tous les avis et politiques de confidentialité antérieurs concernant Deflect à compter de cette date. Cet avis peut être modifié par eQualit.ie à tout moment.
5. Responsable
Le responsable de la protection des renseignements personnels d’eQualit.ie reçoit les questions, les demandes et les plaintes relatives à cet avis et en assume la responsabilité générale. Vous pouvez leur contacter à privacy |arobase| equalit |point| ie