Politique de Confidentialité

Dernière mise à jour : 23 nov. 2025

9507-5909 Québec inc. (d.b.a. Fireraven, « nous », « notre » ou « la Société ») s'engage à protéger la confidentialité et la sécurité de vos informations personnelles. Cette Politique de Confidentialité décrit comment vos informations personnelles sont collectées, utilisées et partagées lorsque vous visitez notre site Web (le « Site ») ou utilisez nos produits logiciels, y compris FireGuard et RedRaven (collectivement, les « Produits »).

1. Définitions

Pour assurer la clarté concernant nos produits d'IA et de sécurité, les définitions suivantes s'appliquent à cette Politique :

• « Données des Utilisateurs Finaux » désigne toute donnée, contenu, invites, sorties, journaux ou autres informations soumises à ou générées par le(s) Produit(s) pour le compte d'un Client (Revendeur ou Utilisateur Final).
• « Informations Personnelles » désigne les informations concernant un individu identifiable ou autres informations définies comme « informations personnelles », « données personnelles » ou termes similaires en vertu des lois sur la protection de la vie privée applicables (y compris la Loi 25 du Québec, la LPRPDE, le RGPD et la CCPA).
• « Invites » désigne les entrées, instructions ou autres données soumises par ou pour le compte des Utilisateurs Finaux au(x) Produit(s).
• « Sorties » désigne les réponses du modèle, rapports et autres résultats générés par le(s) Produit(s) en réponse aux Invites.
• « Données d'Évaluation » désigne les cas de test, charges utiles d'attaque, scénarios et données similaires utilisés pour évaluer ou tester les systèmes d'IA à l'aide du(s) Produit(s).

2. Informations Personnelles Que Nous Collectons

Informations sur l'Appareil (Visiteurs du Site)

Lorsque vous visitez le Site, nous collectons automatiquement certaines informations sur votre appareil, notamment des informations sur votre navigateur Web, votre adresse IP, votre fuseau horaire et certains des cookies installés sur votre appareil. De plus, lorsque vous naviguez sur le Site, nous recueillons des informations sur les pages Web individuelles ou les produits que vous consultez, les sites Web ou les termes de recherche qui vous ont renvoyé au Site, et des informations sur la façon dont vous interagissez avec le Site. Nous appelons ces informations collectées automatiquement les « Informations sur l'Appareil ».

Nous recueillons des Informations sur l'Appareil à l'aide des technologies suivantes :

• « Cookies » sont des fichiers de données qui sont placés sur votre appareil ou votre ordinateur et qui incluent souvent un identifiant unique anonyme. Pour plus d'informations sur les cookies et comment désactiver les cookies, visitez https://www.allaboutcookies.org.
• « Fichiers journaux » suivent les actions qui se produisent sur le Site et collectent des données, notamment votre adresse IP, le type de navigateur, le fournisseur de services Internet, les pages de renvoi/sortie et les horodatages.
• « Balises Web », « balises » et « pixels » sont des fichiers électroniques utilisés pour enregistrer des informations relatives à votre navigation sur le Site.
• « Outils d'analyse » : Nous utilisons des outils d'analyse afin de mieux comprendre les besoins de nos utilisateurs et d'optimiser ce service et cette expérience. Ces outils offrent un service technologique qui nous aide à mieux comprendre l'expérience de nos utilisateurs (par exemple, combien de temps ils passent sur quelles pages, quels liens ils choisissent de cliquer, ce que les utilisateurs font et n'aiment pas, etc.) et cela nous permet de construire et maintenir notre service avec les commentaires des utilisateurs. Ces outils utilisent des cookies et d'autres technologies pour collecter des données sur le comportement de nos utilisateurs et leurs appareils. Cela inclut l'adresse IP d'un appareil (traitée pendant votre session et stockée sous une forme anonymisée), la taille de l'écran de l'appareil, le type d'appareil (identifiants d'appareil uniques), les informations du navigateur, l'emplacement géographique (pays uniquement) et la langue préférée utilisée pour afficher notre site Web. Ces outils stockent ces informations en notre nom dans un profil d'utilisateur pseudonymisé. Ces outils sont contractuellement interdits de vendre les données collectées en notre nom.

Informations de Commande

De plus, lorsque vous effectuez un achat ou tentez d'effectuer un achat via le Site, nous collectons certaines informations vous concernant, notamment votre nom, votre adresse de facturation, votre adresse e-mail et votre numéro de téléphone. Nous nous référons à ces informations comme « Informations de Commande ». Lorsque vous effectuez un achat ou tentez d'effectuer un achat via le Site, nous collectons également vos informations de paiement (y compris les numéros de carte de crédit). Nous appelons ces informations « Informations de Paiement ».

Informations d'Utilisation du Produit

Lorsque vous utilisez FireGuard ou RedRaven (spécifiquement les versions Cloud/SaaS), nous collectons les données nécessaires pour fournir le service, qui peuvent inclure les Invites, les Sorties et les détails du compte utilisateur (« Données des Utilisateurs Finaux »).

3. Comment Utilisons-Nous Vos Informations Personnelles ?

Nous utilisons généralement les Informations de Commande que nous collectons pour exécuter toutes les commandes passées via le Site (y compris le traitement de vos Informations de Paiement, l'organisation de l'expédition et la fourniture de factures et/ou de confirmations de commande). De plus, nous utilisons ces Informations de Commande pour :

• Communiquer avec vous ;
• Filtrer nos commandes pour détecter tout risque potentiel ou fraude ; et
• Lorsque cela est conforme aux préférences que vous avez partagées avec nous, vous fournir des informations ou des publicités relatives à nos produits ou services.

Nous utilisons les Informations sur l'Appareil que nous collectons pour nous aider à détecter les risques potentiels et les fraudes (en particulier, votre adresse IP), et plus généralement pour améliorer et optimiser notre Site (par exemple, en générant des analyses sur la façon dont nos clients naviguent et interagissent avec le Site, et pour évaluer le succès de nos campagnes marketing et publicitaires).

Traitement des Données Spécifiques à l'IA et Amélioration du Produit

Pour nos Produits SaaS (FireGuard et RedRaven), nous traitons les données avec des limitations spécifiques pour assurer la sécurité et la confidentialité :

• Fourniture de Service : Nous pouvons accéder aux Invites, Sorties et Données d'Évaluation uniquement si nécessaire pour fournir, sécuriser, dépanner et améliorer le(s) Produit(s) spécifique(s) déployé(s) pour vous (par exemple, ajuster les fonctionnalités du produit, améliorer les règles de détection ou améliorer les performances des garde-fous).
• Aucun Entraînement sur les Données Confidentielles : Nous n'utilisons pas les Données des Utilisateurs Finaux, les Invites ou les Sorties pour entraîner des modèles de base à usage général non liés. Nous n'utiliserons ces données pour l'entraînement de modèles de base à usage général non liés que si l'Utilisateur Final applicable a expressément opté pour (y compris via des paramètres convenus avec un Revendeur).
• Données Agrégées : Nous pouvons utiliser des données agrégées et dé-identifiées dérivées des Données des Utilisateurs Finaux pour l'analyse, l'étalonnage et l'amélioration du(s) Produit(s), à condition que ces données n'identifient pas le Revendeur ou tout Utilisateur Final.

4. Partage de Vos Informations Personnelles

Nous partageons vos Informations Personnelles avec des tiers pour nous aider à utiliser vos Informations Personnelles, comme décrit ci-dessus.

• Processeurs de Paiement : Nous utilisons Stripe pour nous assurer que les transactions sur le Site sont sécurisées - vous pouvez en savoir plus sur la façon dont Stripe utilise vos Informations Personnelles ici : https://stripe.com/en-ca/privacy.
• Analyse :
  • Nous utilisons Google Analytics pour nous aider à comprendre comment nos clients utilisent le Site - vous pouvez en savoir plus sur la façon dont Google utilise vos Informations Personnelles ici : https://www.google.com/intl/en/policies/privacy/. Vous pouvez également désactiver Google Analytics ici : https://tools.google.com/dlpage/gaoptout.
  • Nous utilisons Mixpanel pour nous aider à comprendre comment nos clients utilisent le Site - vous pouvez en savoir plus sur la façon dont Mixpanel utilise vos Informations Personnelles ici : https://mixpanel.com/legal/privacy-policy/.
  • Nous utilisons Hotjar pour nous aider à comprendre comment nos clients utilisent le Site - vous pouvez en savoir plus sur la façon dont Hotjar utilise vos Informations Personnelles ici : https://www.hotjar.com/privacy/.
• Conformité Légale : Enfin, nous pouvons également partager vos Informations Personnelles pour nous conformer aux lois et réglementations applicables, pour répondre à une citation à comparaître, à un mandat de perquisition ou à toute autre demande légale d'informations que nous recevons, ou pour protéger nos droits.

5. Résidence des Données et Hébergement

Nous respectons la souveraineté des données et nous efforçons de stocker vos données dans votre région. Pour les instances hébergées dans le cloud de nos Produits, par défaut et sous réserve de disponibilité technique :

1. Canada : Les Utilisateurs Finaux situés au Canada auront leurs Données des Utilisateurs Finaux stockées dans une région canadienne.
2. États-Unis : Les Utilisateurs Finaux situés aux États-Unis auront leurs Données des Utilisateurs Finaux stockées dans une région américaine.
3. Europe : Les Utilisateurs Finaux situés dans l'Union européenne ou au Royaume-Uni auront leurs Données des Utilisateurs Finaux stockées dans une région européenne.

Les emplacements d'hébergement applicables et toute exception aux valeurs par défaut ci-dessus seront divulgués dans la documentation ou sur demande. Lorsque c'est faisable et convenu par écrit, nous pouvons offrir des options d'hébergement régional supplémentaires pour répondre à des exigences spécifiques de résidence des données ou réglementaires.

6. Contrôles de Sécurité

Nous maintenons des garanties administratives, techniques et physiques commercialement raisonnables conçues pour protéger vos données. Ces mesures comprennent :

• Protéger les Données des Utilisateurs Finaux contre l'accès non autorisé, la divulgation, l'altération ou la destruction ;
• Chiffrer les Données des Utilisateurs Finaux en transit et au repos (lorsque techniquement faisable) ;
• Mettre en œuvre des contrôles d'accès et la journalisation pour l'accès administratif ;
• Appliquer des processus de gestion des vulnérabilités et de correction pour les systèmes concernés ; et
• S'assurer que le personnel ayant accès aux Données des Utilisateurs Finaux est soumis à des obligations de confidentialité appropriées et subit un contrôle d'antécédents habituel lorsque permis par la loi.

7. Publicité Comportementale

Comme décrit ci-dessus, nous utilisons vos Informations Personnelles pour vous fournir des publicités ciblées ou des communications marketing que nous croyons susceptibles de vous intéresser. Pour plus d'informations sur le fonctionnement de la publicité ciblée, vous pouvez visiter la page éducative de la Network Advertising Initiative (« NAI ») à https://www.networkadvertising.org/understanding-online-advertising/how-does-it-work.

Vous pouvez vous désabonner de la publicité ciblée en :

• GOOGLE : https://www.google.com/settings/ads/anonymous
• MIXPANEL : https://help.mixpanel.com/hc/en-us/articles/360001113426-Opt-Out-of-Tracking
• HOTJAR : https://www.hotjar.com/policies/do-not-track/
• Digital Advertising Alliance : https://optout.aboutads.info/

Ne Pas Suivre : Veuillez noter que nous ne modifions pas les pratiques de collecte et d'utilisation de données de notre Site lorsque nous voyons un signal Ne Pas Suivre de votre navigateur.

8. Conservation des Données et Droit à l'Oubli (Loi 25 du Québec)

Nous nous engageons à protéger la confidentialité et les informations personnelles de nos clients et de leurs utilisateurs. Cette politique du Droit à l'Oubli décrit notre approche en matière de suppression et d'anonymisation des données conformément à la Loi 25 du Québec.

1. Conservation et Destruction des Données : Nous conservons les informations personnelles uniquement aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées ou comme l'exige la loi. Lorsque vous passez une commande sur le Site, nous conserverons vos Informations de Commande pour nos dossiers à moins que et jusqu'à ce que vous nous demandiez de supprimer ces informations. Une fois les finalités atteintes, nous détruisons ou anonymisons les données en toute sécurité.

2. Demande d'Effacement : Les clients peuvent demander la suppression de leurs informations personnelles à tout moment en nous contactant à dpo@fireraven.ai. Après vérification, nous allons :

• Supprimer toutes les données personnelles associées au compte du client ;
• Supprimer les données du client de nos systèmes actifs et sauvegardes ; et
• S'assurer que les données anonymisées ne peuvent pas être réidentifiées.

3. Méthodes de Destruction Sécurisées : Nous utilisons des méthodes de destruction sécurisées conformes aux normes de l'industrie et adaptées au type de données et au support de stockage. Ceci comprend :

• Données numériques : Logiciel d'effacement sécurisé, destruction physique des supports de stockage.
• Documents physiques : Déchiquetage transversal suivi d'une élimination sécurisée.

4. Processus d'Anonymisation : Lors de l'anonymisation des données à des fins de recherche ou d'amélioration de produits, nous suivons les meilleures pratiques pour garantir une désidentification irréversible :

• Supprimer tous les identifiants directs (noms, adresses e-mail, etc.) ;
• Généraliser les identifiants indirects (données de localisation, intitulés de poste) ; et
• Appliquer des techniques statistiques pour empêcher la réidentification.

5. Processeurs Tiers : Nous exigeons que tous les processeurs de données tiers se conforment à cette politique et fournissent des assurances contractuelles de destruction sécurisée des données.

6. Exceptions : Nous pouvons conserver certaines données si la loi l'exige ou à des fins commerciales légitimes (par exemple, des dossiers financiers). Dans de tels cas, nous informerons le client et veillerons à ce que les données restent stockées en toute sécurité et dont l'accès est restreint.

7. Formation des Employés et Audits : Tous les employés traitant des données personnelles reçoivent une formation régulière sur la protection des données. Nous effectuons des audits réguliers de nos pratiques de conservation et de destruction des données.

9. Mineurs

Le Site n'est pas destiné aux personnes âgées de moins de 18 ans.

10. Dispositions Générales

Loi Applicable : Cette Politique sera régie par et interprétée conformément aux lois de la province de Québec, Canada.

Langue : Les parties confirment qu'il est de leur souhait que cette Politique, ainsi que tout autre document relatif à cette Politique, y compris les avis, annexes et autorisations, aient été et soient rédigés en anglais seulement. Les signataires confirment leur volonté que la présente convention, de même que tous les documents s'y rattachant, y compris tout avis, annexe et autorisation, soient rédigés en anglais seulement.

Modifications : Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre afin de refléter, par exemple, des modifications à nos pratiques ou pour d'autres raisons opérationnelles, légales ou réglementaires.

ANNEXE A : ADDENDUM DE TRAITEMENT DES DONNÉES (DPA)

Cet Addendum de Traitement des Données s'applique au traitement des Informations Personnelles par Fireraven pour le compte de ses Clients (Revendeurs ou Utilisateurs Finaux) lors de l'utilisation des Produits.

1. Rôles et Traitement

• (a) Produits Hébergés dans le Cloud : Pour le(s) Produit(s) hébergé(s) dans le cloud (SaaS), l'Utilisateur Final (ou le Revendeur en tant que MSP/MSSP) agit en tant que « Responsable » (ou « Entreprise ») et Fireraven agit en tant que « Processeur » (ou « Fournisseur de Services ») en ce qui concerne les Informations Personnelles contenues dans les Données des Utilisateurs Finaux.
• (b) Déploiements Sur Site : Pour les déploiements sur site, Fireraven traite les Informations Personnelles uniquement si nécessaire pour fournir le support, la maintenance et la télémétrie (si activée) en tant que Processeur/Fournisseur de Services.

2. Conformité aux Lois sur la Protection de la Vie Privée Nous convenons de traiter les Informations Personnelles conformément aux lois sur la protection de la vie privée applicables, y compris la LPRPDE, la Loi 25 du Québec, le RGPD (et les Clauses Contractuelles Types connexes) et les exigences du fournisseur de services CCPA/CPRA.

3. Instructions de Traitement Fireraven traitera les Informations Personnelles uniquement aux fins de fournir les Produits et Services, y compris la surveillance de la sécurité, l'évaluation des vulnérabilités et l'application de la conformité (FireGuard et RedRaven), ou comme autrement indiqué par le Responsable par écrit ou comme requis par la loi.

4. Sous-Processeurs Le Client autorise Fireraven à engager des sous-processeurs pour aider à fournir les Services. Fireraven conclura des accords écrits avec ces sous-processeurs contenant des obligations de protection des données pas moins protectrices que celles du présent DPA.

5. Mesures de Sécurité Comme détaillé à la Section 6 de la Politique de Confidentialité (« Contrôles de Sécurité »), Fireraven met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité approprié au risque.

6. Droits des Sujets de Données Fireraven, dans la mesure permise par la loi, notifiera promptement le Client s'il reçoit une demande d'un Sujet de Données pour exercer ses droits (par exemple, accès, rectification, effacement). Fireraven assistera le Client par des mesures techniques et organisationnelles appropriées, dans la mesure du possible, pour l'accomplissement de l'obligation du Client de répondre à ces demandes.

7. Conflit En cas de conflit entre le corps principal de la Politique de Confidentialité et ce DPA concernant le traitement des Informations Personnelles pour les utilisateurs Payants/SaaS, les termes de ce DPA prévaudront.