Conditions d’utilisation du logiciel-service de Beauceron Security Inc. pour les clients de partenaires autorisés
La version 1. Dernière mise à jour le 1 juin 2025.
Les modalités et conditions suivantes (« conditions d’utilisation ») s’appliquent aux services devant être fournis par Beauceron Security Inc. (« nous », « notre », « nos » ou « Beauceron ») à l’organisation qui commande les services par l’entremise d’un partenaire autorisé (« client », « vous » ou « votre »).
EN VOUS ABONNANT À NOS SERVICES, VOUS RECONNAISSEZ AVOIR LU LA DERNIÈRE VERSION DES PRÉSENTES CONDITIONS D’UTILISATION ET AVOIR ACCEPTÉ SANS RÉSERVE D’Y ÊTRE LIÉ.
GÉNÉRALITÉS
Beauceron Security Inc. peut modifier ces conditions d’utilisation de temps à autre, pour quelque raison que ce soit, en affichant la version révisée des conditions d’utilisation sur son site Web, www.beauceronsecurity.com. Veuillez consulter ces conditions d’utilisation de temps à autre afin de vous tenir au courant de tout changement. Il sera entendu que vous les acceptez si vous continuez à utiliser nos produits après la publication de la version révisée des conditions d’utilisation.
POLITIQUE DE CONFIDENTIALITÉ
En tant que fournisseur de services en ligne, nous demandons aux utilisateurs de fournir certains renseignements afin d’offrir nos services. Tous les renseignements que vous fournissez sont recueillis, utilisés, conservés, partagés et détruits conformément à la politique de confidentialité de notre logiciel-service, disponible à l’annexe A et intégrée dans les présentes conditions d’utilisation par référence.
DÉFINITIONS UTILES
« Partenaire autorisé » désigne le revendeur tiers du logiciel-service auprès duquel vous avez acheté des licences pour le logiciel-service;
« Accord avec un partenaire autorisé » désigne l’accord que vous avez conclu avec un partenaire autorisé pour acheter des licences pour le service-logiciel;
Un « jour ouvrable » est un jour du lundi au vendredi, à l’exception des jours fériés dans la province du Nouveau-Brunswick, au Canada, et des jours fériés fédéraux canadiens;
« Heure(s) ouvrable(s) » désigne toute heure entre 9 h et 17 h, heure de l’Atlantique, les jours ouvrables;
« Renseignements confidentiels » désignent tous les renseignements divulgués, directement ou indirectement, par une partie émettrice (« partie informatrice ») à une partie réceptrice (« partie réceptrice ») dans le cadre de ces conditions d’utilisation, qu’ils aient été fournis avant, à compter de la date d’entrée en vigueur ou après, y compris, mais sans en exclure d’autres, les inventions ou les découvertes (brevetables ou non), les secrets commerciaux, les idées, les concepts, les prototypes, les conceptions, les modèles, les renseignements financiers, les données ou le savoir-faire techniques, le marketing et les renseignements sur le produit, les prix, les plans d’affaires, les contrats, les politiques et les procédures, les listes de clients (y compris les renseignements sur les clients), les technologies (y compris les programmes, les codes machines, les modules, les scripts, les algorithmes, les routines, les bases de données, les systèmes, le matériel, les fonctionnalités, les processus, les méthodologies, les schémas, les procédures d’essai, les conceptions de logiciel et l’architecture logicielle, les spécifications du projet, les spécifications de fonction, les renseignements sur la performance et sur l’analyse, et la documentation utilisateur), le matériel et les documents internes et tous les renseignements personnels afférents à un individu ou une personne, comme les employés ou les clients, ensemble avec toutes les notes, les résumés, les analyses, les comptes rendus, ou les autres documents préparés par la partie réceptrice ou ses représentants contenant ou fondés sur, en totalité ou en partie, des renseignements acquis de la partie informatrice dans le cadre de ces conditions d’utilisation, sous forme verbale, orale, écrite ou lisible par machine, et compte non tenu d’avoir été spécifiquement identifiés ou marqués comme étant « confidentiels » ou de « propriété exclusive »;
« Données du client » désigne toute donnée, information ou matériel que vous ou vos utilisateurs divulguez ou soumettez à nous ou au logiciel-service dans le cadre de l’utilisation du logiciel-service;
« Documentation » désigne les manuels techniques et d’utilisation au format papier ou électronique du logiciel-service que nous mettons généralement à la disposition de nos clients, mis à jour, modifiés et remplacés de temps à autre;
« Maintenance » désigne les mises à jour et les mises à niveau du logiciel-service;
« Services » désignent les licences du logiciel-service Beauceron que vous avez achetées par l’entremise du partenaire autorisé;
« Logiciel-service » désigne notre plateforme en nuage de changement de comportement;
« Service de soutien » désigne les réponses par téléphone ou par courriel qui visent à résoudre les demandes concernant le fonctionnement, l’utilisation et les défauts du logiciel-service, tel qu’énoncé dans ces conditions d’utilisation;
« Conditions d’utilisation » désignent le présent accord qui régit votre utilisation du logiciel-service et des services de Beauceron qui y sont liés;
« Mise(s) à jour » désigne les modifications que nous apportons au logiciel-service pour corriger des erreurs ou des défauts, ou pour rendre le logiciel-service conforme à nos spécifications;
« Mise(s) à niveau » désigne les améliorations, mises en valeur, ajouts ou changements apportés au logiciel-service qui :
a) fournissent de nouvelles capacités ou améliorent des capacités existantes;
b) remplacent toute partie d’un produit de Beauceron Security; ou,
c) permettent au logiciel-service de fonctionner avec la technologie d’un tiers.
« Utilisateur(s) » désigne vos employés, représentants, consultants, sous-traitants ou agents qui sont autorisés à utiliser le logiciel-service et auxquels vous avez donné accès (ou à qui le partenaire autorisé a donné accès, à votre demande).
DURÉE
Les présentes conditions d’utilisation entrent en vigueur lorsque vous accédez au logiciel-service et se poursuivent aussi longtemps que vous ou vos utilisateurs avez accès au logiciel-service. Lorsque les présentes conditions d’utilisation prendront fin, vous cesserez d’avoir accès à nos services de soutien et de mise à jour.
FRAIS ET PAIEMENT
Les frais et les modalités de paiement pour votre accès et votre utilisation du logiciel-service sont définis dans l’Accord avec un partenaire autorisé.
MODÈLE DE SERVICE
Vous pouvez utiliser notre logiciel-service pour votre propre usage interne aux fins suivantes :
(a) Mesurer, surveiller et gérer le cyberrisque tel qu’évalué par le système en utilisant nos enquêtes, auto-évaluations, formations et jeux-questionnaires destinés aux utilisateurs ainsi que les renseignements concernant une menace externe recueillis par notre logiciel-service;
(b) Offrir du matériel didactique en ligne grâce aux modules de cours inclus, au contenu sous licence autorisée d’une tierce partie ou à vos propres modules en utilisant notre outil de conception de cours;
(c) Mener des simulations d’attaques par fraude psychologique par courriel contre votre organisation ou une filiale en utilisant les courriels de simulation d’hameçonnage ou les courriels personnalisés intégrés au logiciel service;
(d) Envoyer des bulletins électroniques sur la sensibilisation à la sécurité avec du contenu que nous fournissons, que vous concevez ou que propose une tierce partie avec une autorisation sous licence; et,
(e) Utiliser d’autres fonctionnalités aux fins pour lesquelles elles ont été conçues conformément à la documentation que nous pourrons mettre à votre disposition pendant la durée de l’accord.
Vous ne pouvez pas :
a) Utiliser, copier, modifier, louer, vendre, distribuer ou céder tout élément du logiciel-service, sauf exception prévue dans le cadre des présentes conditions d’utilisation, ni autoriser ou enjoindre toute tierce partie à se livrer à des activités avec le logiciel-service tel qu’établies dans les présentes conditions d’utilisation;
(b) Vous connecter à des systèmes de tierce partie en utilisant une interface de programmation d’application sans licence;
(c) Faire de l’ingénierie inverse, décoder, décompiler, ou désassembler le logiciel-service;
(e) Ajouter, retirer, occulter ou modifier toute étiquette ou toute une autre indication de marque de commerce, de droit d’auteur ou de droits de propriété intellectuelle sur le logiciel-service, sur notre documentation ou sur d’autres documents écrits que nous fournissons; ou
(f) Dupliquer ou reproduire le logiciel, notre documentation ou d’autre document écrit que nous fournissons;
(d) Accorder une sous-licence du logiciel-service à une organisation tierce;
(g) Utiliser le service pour envoyer des exercices de simulation d’hameçonnage avec des logos des organismes gouvernementaux. Plus précisément, en raison de directives émanant d’organismes gouvernementaux spécifiques, notamment l’Internal Revenue Service aux États-Unis, vous n’êtes pas autorisé à envoyer des simulations d’hameçonnage utilisant le logo ou le nom de l’IRS;
sans notre consentement écrit explicite et préalable.
Seul le droit d’utiliser le logiciel-service conformément à ces conditions d’utilisation vous est accordé, sans acquérir aucun droit de propriété intellectuelle sur le logiciel-service, sur notre documentation ou sur nos renseignements confidentiels. Vous conservez tous les droits de propriété intellectuelle sur votre contenu et vos données.
OBLIGATIONS
La sécurité et la conformité sont une responsabilité que nous partageons. Nous fournissons les exigences pour l’infrastructure, et vous devez fournir votre propre mise en œuvre de contrôle dans le logiciel-service. Vous êtes responsable de toutes les activités qui se déroulent dans vos comptes d’utilisateur.
Vous acceptez ce qui suit :
(a) Suivre la documentation et accepter que nous puissions établir de nouvelles procédures dans le cadre de l’utilisation de nos services si nous le jugeons nécessaire pour une performance optimale; et
(b) Fournir des services de soutien de niveau 1 à vos utilisateurs.
(c) Respecter l’ensemble des lois, traités et règlements provinciaux, étatiques, nationaux et étrangers applicables dans le cadre de votre utilisation et de l’utilisation du logiciel-service par vos utilisateurs;
(d) Régulièrement vérifier et approuver l’accès et les privilèges accordés aux utilisateurs dans votre environnement du logiciel-service;
(e) Conserver vos identifiants de sécurité pour accéder à votre environnement du logiciel-service en toute sécurité;
(f) Nous aviser dès que possible de tout accès non autorisé au logiciel-service;
(g) Nous aviser dès que possible de toute copie ou distribution du logiciel-service dont vous ou vos utilisateurs avez connaissance ou que vous suspectez, et de déployer des efforts raisonnables pour y mettre un terme;
(h) Vérifier et mettre à jour votre configuration et vos intégrations avec le logiciel-service de façon régulière;
Beauceron ne saura être tenu responsables de la divulgation, de l’altération ou de la destruction non autorisées de données résultant d’un manquement de votre part à vérifier et à approuver régulièrement l’accès, les autorisations et la configuration appropriés de votre environnement du logiciel-service. Nous ne serons pas responsables des dommages résultant de votre incapacité à utiliser les outils de sécurité que nous fournissons pour l’utilisation du logiciel-service, tels que, mais sans s’y limiter, l’authentification multifactorielle et la validation de domaine; et tout dommage causé à vous ou à des tiers par l’utilisation abusive du logiciel-service en utilisant votre locataire (y compris, mais sans s’y limiter, l’hameçonnage non autorisé), se fait uniquement à vos risques et sous votre responsabilité.
SERVICES DE SOUTIEN
Les services de soutien de troisième niveau sont disponibles de 9 h à 17 h (heure normale de l’Atlantique) les jours ouvrables (« heures normales d’ouverture »). Vous pouvez nous informer d’un problème en envoyant un courriel à l’adresse support@beauceronsecurity.com. Nous pourrions faire appel à des tiers afin d’offrir les services de soutien.
Nous répartissons les demandes de soutien dans les catégories suivantes, et à chacune correspondent des responsabilités :
a) Le niveau 1 concerne les problèmes mineurs de connexion des utilisateurs, les questions de base sur l’interface utilisateur, ainsi que les questions des utilisateurs sur le score, le signalement des tentatives présumées d’hameçonnages et les fautes de frappe et erreurs dans le contenu personnalisé que vous avez développé. Vous êtes responsable de toutes les demandes de niveau 1.
b) Le niveau 2 concerne les questions de l’utilisateur administratif relatives à la gestion de votre locataire qui ne sont pas couvertes par notre documentation standard. Il vous incombe de communiquer avec le partenaire autorisé pour toutes les demandes de niveau 2.
c) Le niveau 3 concerne :
(1) les fonctionnalités défectueuses du logiciel-service; et,
(2) les problèmes liés à la disponibilité ou à la rapidité du service.
PROTOCOLE DE NIVEAU 3
Nous vous informerons des mesures qui seront prises et, le cas échéant, de la disponibilité d’un correctif. Nous déploierons tous les efforts que l’on peut raisonnablement attendre d’un partenaire commercial pour respecter les objectifs suivants en matière de temps de réponse, de délai de résolution et de transmission aux paliers supérieurs :
Niveau de soutien
Temps de réponse
Délai de résolution
Transmission aux paliers supérieurs
Niveau 3
Nous répondrons au problème
et commencerons
à nous efforcer de le résoudre dans les 2 heures ouvrables normales suivant le signalement du problème.
Nos meilleures ressources disponibles déploieront des efforts constants pour résoudre le problème dans les 12 heures suivant le signalement. En tout état de cause, nous fournirons une solution alternative au plus tard en un jour ouvrable, et une solution permanente au plus tard dans les 7 jours ouvrables après le signalement d’un problème technique. Les problèmes de sécurité seront résolus aussi rapidement qu’il est techniquement et économiquement possible de le faire.
Si le problème n’est pas résolu dans les 12 heures suivant son signalement, nous transmettrons les efforts de résolution à nos ingénieurs les plus expérimentés.
SERVICES EXCLUS
Les services suivants sont exclus de nos services de soutien :
(a) Tous vos frais de communication;
(b) Les problèmes liés à un mauvais usage du logiciel-service en raison d’une formation insuffisante;
(c) Les problèmes découlant d’usages du logiciel-service à des fins pour lesquelles il n’a pas été conçu;
(d) Les problèmes liés à votre environnement système et à votre environnement de programmation;
(e) Les problèmes liés à votre réseau;
(f) Le soutien téléphonique lié à des questions de conseil d’entreprise ou de formation;
(g) Les changements gouvernementaux ou réglementaires affectant le logiciel-service.
RENSEIGNEMENTS CONFIDENTIELS
Pendant toute la durée des présentes conditions d’utilisation et après leur résiliation ou leur expiration, chacune des deux parties s’engage à :
a) protéger la confidentialité des renseignements confidentiels de l’autre partie avec les mêmes précautions que pour ses propres renseignements de même nature, et non moindre que des précautions auxquelles il est économiquement raisonnable de s’attendre;
b) ne pas divulguer ou dévoiler les renseignements confidentiels de l’autre partie à des tiers; et,
c) ne pas utiliser les renseignements confidentiels à des fins autres que s’acquitter des obligations en vertu des présentes conditions d’utilisation.
Les renseignements confidentiels ne peuvent être utilisés que par les employés ou les mandataires ayant besoin de les connaître pour des raisons liées aux présentes conditions d’utilisation.
Les obligations respectives de confidentialité des parties ne s’appliquent pas aux renseignements qui sont :
(a) Déjà connus du destinataire avant la divulgation par l’autre partie;
(b) Conçus indépendamment avant de la divulgation ou indépendants de celle-ci;
(c) Publiquement accessibles;
(d) Reçus légitimement d’un tiers sans devoir de confidentialité;
(e) Divulgués dans le cadre d’une autorisation écrite préalable;
(f) Divulgués ou requis en vertu de la loi;
(g) Des données agrégées recueillies, créées ou interprétées par le logiciel, qui ne contiendront aucun renseignement personnel identifiable.
ÉVÉNEMENTS INDÉPENDANTS DE NOTRE VOLONTÉ
Une partie affectée par un acte de la nature, un acte de guerre, ou par d’autres causes indépendantes de sa volonté et sans faute ou négligence, doit aviser dans les plus brefs délais l’autre partie de la nature et de l’étendue de la situation. Aucune partie n’est réputée avoir enfreint les présentes conditions d’utilisation, ou ne peut être tenue responsable envers l’autre partie de quelque manière que ce soit, en raison d’un retard dans l’exécution ou la non-exécution de ses obligations en vertu des présentes dans la mesure où tel retard ou telle non-exécution est attribuable à un retard pour lequel l’autre partie a été avisée. Également, le temps d’exécution de cette obligation doit être prolongé en conséquence, sous réserve de déployer tous les efforts d’exécution auxquels il est commercialement raisonnable de s’attendre.
GARANTIES ET RESPONSABILITÉ
Vous déclarez, garantissez et reconnaissez que vous possédez tous les droits de propriété intellectuelle sur les données des clients, ou que vous avez des droits suffisants à cet égard. Si nous recevons une plainte indiquant que vos données sur les clients constituent une utilisation non autorisée des droits de propriété intellectuelle d’un tiers, nous vous demanderons de retirer ou de modifier les données sur les clients en question afin qu’elles ne constituent plus une infraction, ou nous le ferons nous-mêmes. Beauceron ne sera pas tenu pour responsable de toute interruption de service ou reconfiguration du logiciel-service requise dans le cadre d’un tel retrait ou d’une telle modification.
Beauceron n’indemnisera pas votre organisation dans le cadre de problèmes liés à l’utilisation de logos gouvernementaux. Le défaut de coopérer avec Beauceron si un organisme gouvernemental ou une autre tierce partie communique avec l’entreprise au sujet d’un modèle ou d’une campagne d’hameçonnage illicite pourrait entraîner la résiliation du service sans remboursement.
Nous déclarons et vous garantissons que nous sommes les propriétaires du logiciel-service et que nos détenons des droits suffisants de propriété intellectuelle dans tous les produits de tierces parties utilisés dans le logiciel-service.
Le logiciel-service est fourni « tel quel » et nous ne fournissons aucune garantie selon laquelle son utilisation sera ininterrompue et sans erreur.
Nous garantissons également que nous exercerons nos services de soutien et de mise à jour de manière professionnelle, conformément aux normes de l’industrie généralement acceptées. Nous corrigerons les services de soutien qui manqueraient de respecter ces normes tant que l’autre partie nous signale ce manquement par écrit dans les trente (30) jours suivants le manquement.
NOUS NE DONNONS AUCUNE GARANTIE, ET NOUS NOUS ABSTENONS DE TOUTE DÉCLARATION OU CONDITION CONCERNANT LE LOGICIEL, LES SERVICES DE SOUTIEN ET DE MISE À JOUR SAUF TEL QU’ÉNONCÉ DANS LES PRÉSENTES CONDITIONS, ET TOUTES LES AUTRES GARANTIES, DÉCLARATIONS OU CONDITIONS, EXPLICITES OU IMPLICITES, NOTAMMENT LES GARANTIES DE COMMERCIALITÉ OU D’ADAPTATION À UN USAGE PARTICULIER, SOIT EXCLUES. NOUS NE FOURNISSONS AUCUNE GARANTIE SUR AUCUN LOGICIEL OU AUCUN AUTRE PRODUIT FABRIQUÉ PAR DES TIERCES PARTIES ET FOURNI DANS LE CADRE DU LOGICIEL-SERVICE, DE LA MAINTENANCE ET DES SERVICES DE SOUTIEN.
NOTRE RESPONSABILITÉ EN MATIÈRE DE DOMMAGES OU D’INDEMNISATION EN VERTU DES PRÉSENTES SE LIMITE AUX DOMMAGES DIRECTS, ET UN TEL MONTANT NE SAURAIT DÉPASSER CELUI QUE NOUS AVONS RÉELLEMENT FACTURÉ PENDANT LES SIX (6) PREMIERS MOIS DE CES CONDITIONS D’UTILISATION. EN AUCUN CAS NOUS NE POUVONS ÊTRE TENUS RESPONSABLES DES DOMMAGES INDIRECTS, CONSÉCUTIFS OU PARTICULIERS OU DES DOMMAGES LIÉS À LA PERTE DE PROFIT, DE DONNÉES, D’OCCASION OU DE REVENUS DANS LE CADRE DE CES CONDITIONS D’UTILISATION. NOUS NE SERONS EN AUCUN CAS RESPONSABLES DE TOUTE PERTE, RÉCLAMATION OU POURSUITE EN JUSTICE FONDÉE SUR UNE ALLÉGATION SELON LAQUELLE LES DONNÉES DU CLIENT ENFREIGNENT UN DROIT DE PROPRIÉTÉ INTELLECTUELLE D’UN TIERS. CES RESTRICTIONS ET CES EXCLUSIONS DE RESPONSABILITÉ S’APPLIQUENT QUEL QUE SOIT FONDEMENT DE LA PLAINTE, Y COMPRIS, ET SANS S’Y LIMITER, LES PLAINTES POUR RUPTURE DE CONTRAT, ET S’APPLIQUENT AU BÉNÉFICE DE NOS DIRIGEANTS, EMPLOYÉS, MANDATAIRES ET SOUS-TRAITANTS.
AUCUNE POURSUITE DANS LE CADRE DE CES CONDITIONS D’UTILISATION, QUELLE QUE SOIT SA FORME, NE PEUT ÊTRE DÉPOSÉE PAR L’UNE DES PARTIES PLUS D’UN AN APRÈS LA CAUSE DE LA POURSUITE, SAUF DANS LE CADRE D’UN PAIEMENT NON RÉGLÉ.
À ÉVITER
Vous ne pouvez pas céder, transférer ou partager ces conditions d’utilisation sur le logiciel-service, ou les droits, les licences, les privilèges ou les obligations énoncés aux présentes sans consentement écrit préalable, lequel consentement ne saurait être refusé sans motif valable. Toute tentative de cession sans un tel consentement est nulle.
Aucun communiqué de presse ni aucun renseignement concernant le logiciel-service, les services de soutien ou les services de mise à jour ne peuvent être rendus publics sans notre consentement écrit préalable.
CONSIDÉRATIONS SUPPLÉMENTAIRES
Les présentes conditions d’utilisation sont régies à tous égards par les lois de la province du Nouveau-Brunswick, au Canada. En aucun cas vous et Beauceron ne seront partenaires, employés ou mandataires de l’autre. Si une disposition des présentes conditions d’utilisation est jugée invalide ou inapplicable, elle sera interprétée, limitée ou, le cas échéant, supprimée dans la mesure nécessaire pour éliminer cette invalidité ou cette inapplicabilité.
Les conditions de l’accord ne peuvent être modifiées que par un accord écrit signé par les deux parties et faisant expressément référence à l’accord.
OÙ NOUS TROUVER
Beauceron Security Inc.
120 Carleton Street
Fredericton, Nouveau-Brunswick, E3B 3T4
+1( 877) 516-9245
Annexe 1
Cette politique de confidentialité décrit la façon dont Beauceron Security Inc. (« Beauceron », « nous » ou « notre ») recueille, divulgue, stocke et traite les renseignements dans le cadre de l’utilisation de notre site Web et de nos services.
Cette politique peut être révisée et mise à jour périodiquement sans avis préalable. Nous publierons un avis sur www.beauceronsecurity.com pour informer de toute modification apportée à la présente politique. Nous indiquerons la date de la dernière mise à jour. En continuant à utiliser notre logiciel-service après que des modifications ont été apportées à la présente politique de confidentialité, vous acceptez ces modifications.
En fournissant vos données personnelles à Beauceron Security, vous convenez que vous êtes autorisé à fournir ces renseignements et que vous acceptez la présente politique de confidentialité. Si vous n’êtes pas d’accord avec nos pratiques, veuillez ne pas vous inscrire, vous abonner, créer un compte ou interagir d’une autre manière avec notre logiciel-service.
Le responsable du traitement de vos données personnelles est Beauceron Security Inc. Nous sommes situés au 527, rue Queen, Fredericton, NB, Canada, E3B 3T2. Notre responsable de la protection des données est notre chef de la sécurité, joignable à l’adresse privacy@beauceronsecurity.com.
NOTRE ENGAGEMENT EN MATIÈRE DE PROTECTION DE LA VIE PRIVÉE
Nous nous efforçons d’adhérer aux principes de la protection de la vie privée dès la conception dans le cadre de nos activités commerciales et de la fourniture du logiciel-service. Nous apprécions tout retour d’information sur la manière dont nous pouvons nous améliorer pour atteindre cet objectif.
RENSEIGNEMENTS RECUEILLIS
La présente politique de confidentialité s’applique aux données personnelles (définies ci-dessous) et aux autres renseignements recueillis par Beauceron Security ou par ses fournisseurs de services concernant les visiteurs ou les utilisateurs des sites Web ou des services de Beauceron ou fournis par les utilisateurs.
Le terme « données personnelles » dans la présente politique de confidentialité fait référence aux renseignements qui peuvent identifier ou qui identifient un utilisateur en tant que personne. Les données personnelles sont notamment : des noms, adresses et coordonnées (p. ex., adresse électronique, numéro de téléphone, titre de poste, et nom de l’employeur).
Beauceron Security ne recueille que le minimum des données personnelles requises pour offrir son logiciel-service.
Les données personnelles peuvent nous être fournies par nos entreprises clientes. Dans ce cas, Beauceron Security traitera ces données personnelles en tant que processeur de données pour le compte des clients qui utilisent nos services. En tel cas, la politique de confidentialité de notre client, plutôt que la présente politique de confidentialité, s’appliquera à notre traitement de vos données personnelles.
Nous collectons des données dépersonnalisées, anonymisées qui ne vous identifient pas ou n’identifient pas nos clients (« données agrégées ») et nous utilisons ces données pour améliorer nos services.
Nous recueillons des renseignements techniques vous concernant que fournit votre navigateur web lorsque vous interagissez avec notre logiciel-service. Ces « renseignements techniques » n’identifient pas, en soi, une personne précise, mais peuvent être utilisés indirectement pour identifier un utilisateur. Nos applications et sites Web enregistrent automatiquement les renseignements techniques, notamment l’adresse IP, le type et la version du navigateur, la langue, les données et l’heure de la demande de l’utilisateur. Nous utilisons ces renseignements pour améliorer nos services.
NOTRE MODE DE COLLECTE DE RENSEIGNEMENTS
Site Web
Nous recueillons des renseignements lorsque vous utilisez nos services.
Communications par courriel – Réussite des clients
Nous utilisons des pixels invisibles et des témoins dans nos courriels destinés aux clients afin de pouvoir suivre les interactions avec ces messages, par exemple lorsqu’ils sont ouverts ou qu’on clique sur un lien dans le courriel. Nous utilisons ces outils pour améliorer nos communications relatives à la réussite des clients.
Communications par courriel – Logiciel service
Nos services de simulation d’hameçonnage utilisent des balises invisibles, des témoins et le suivi des URL lors des exercices. Ces outils nous permettent, ainsi qu’à nos clients, de mesurer l’ouverture des courriels de simulation d’hameçonnage, les clics sur les liens et l’accès aux pièces jointes. Nous utilisons ces renseignements pour aider nos clients à améliorer leurs efforts de sensibilisation à la cybersécurité.
Fichiers journaux
Nous utilisons des fichiers journaux sur notre logiciel-service. Nous les utilisons pour comprendre la façon dont nos services sont utilisés, surveiller une activité non autorisée sur un compte, et suivre la performance et l’accessibilité de nos services.
Témoins
Nous recueillons des renseignements sur l’utilisation de notre site Web et de nos services grâce à des témoins. Un témoin est un petit fichier texte stocké sur l’appareil de l’utilisateur qui peut être utilisé pour suivre ses intérêts, paramètres et préférences ou pour personnaliser son expérience sur notre site Web et avec nos services.
Nous utilisons des témoins d’analyse des données et de performance, ainsi que des codes de suivi qui nous sont fournis par Google Analytics et HubSpot.
UTILISATION DES RENSEIGNEMENTS
Nous pouvons utiliser les renseignements de l’utilisateur pour :
Offrir du contenu personnalisé;
Traiter les demandes et y répondre;
Offrir des renseignements commerciaux sur nos services;
Améliorer notre site web;
Améliorer nos services;
Fournir nos services.
Nous utiliserons vos renseignements conformément à nos conditions d’utilisation ou conformément à tout autre accord signé par les parties.
Vous avez le droit de savoir quelles données personnelles nous détenons à votre sujet. Vous pouvez nous adresser une demande à l’adresse suivante : privacy@beauceronsecurity.com. Nous vous fournirons les données à caractère personnel vous concernant que nous détenons, et ce dans un délai aussi raisonnable que possible. Nous nous réservons le droit de facturer des frais raisonnables pour les demandes répétées.
PARTAGE DES RENSEIGNEMENTS
Nous ne vendons ni ne louons vous renseignements à des tierces parties.
Nous pouvons divulguer vos données personnelles à des vendeurs et fournisseurs de services tiers sous contrat avec qui nous travaillons et qui nous sont liés contractuellement par des obligations de confidentialité. Nous partageons seulement les données personnelles avec les fournisseurs de services et les vendeurs pour nous aider à vous fournir nos services.
Commentaires et témoignages des clients
Tout commentaire ou témoignage d’un client soumis à Beauceron deviendra notre propriété intellectuelle et pourra être utilisé dans le cadre d’activités de marketing ou de présentations à des clients potentiels, sous réserve d’une approbation verbale ou écrite de votre part.
Acquisition ou vente
Si Beauceron Security vend une partie ou la totalité de ses activités, il se peut que nous transférions des données personnelles dans le cadre d’une telle vente. Dans le cas d’une vente, Beauceron Security communiquera, dans la mesure du possible, avec les personnes dont les données seront divulguées.
Accès légal
Nous nous réservons le droit de divulguer des renseignements dans le cadre de la sécurité nationale, de la loi ou d’un litige, et ce, afin de respecter des processus judiciaires valides, notamment des assignations à témoigner, des ordonnances de tribunal et des mandats de perquisition. Nous pouvons également divulguer des données personnelles dans le cadre d’une urgence mettant en jeu la vie, la santé et la sécurité d’une personne.
Nous fournirons des renseignements aux services de police et aux représentants du gouvernement lorsqu’une ordonnance de tribunal ou d’une ordonnance de communication nous sera fournie. Lorsque la loi ou l’ordonnance le permet, nous vous informerons de toute demande d’accès légal.
Nous n’avons reçu aucune demande d’accès légal à ce jour.
DROITS INDIVIDUELS
Refus des messages de communication. Un utilisateur peut communiquer avec Beauceron Security en tout temps pour refuser de recevoir tout message électronique à caractère commercial (courriel, texte, message sur les médias sociaux).
Droit d’accès. Un utilisateur peut à tout moment accéder aux données que nous détenons sur lui en communiquant directement avec nous ou en consultant son profil personnel dans le logiciel-service.
Transfert des données. Sous réserve de notre période de conservation des données, un utilisateur peut recevoir un extrait de toutes ses données personnelles dans un format CSV pour son usage personnel ou pour une utilisation dans une autre plateforme. Toute demande émanant d’entreprises sera payante.
Droit à l’oubli. Si les données que nous détenons sur un utilisateur ne sont pas correctes ou ne sont plus pertinentes, l’utilisateur peut demander à ce que nous les effacions.
SÉCURITÉ
Nous utilisons toutes les mesures de protection administratives, techniques et physiques auxquelles on peut raisonnablement s’attendre pour protéger les données personnelles d’un accès, d’une modification ou d’une divulgation non autorisés. Seules les personnes nécessaires et les prestataires de services tiers ont accès aux données à caractère personnel.
Nous exigeons de nos prestataires de services tiers et de nos partenaires qu’ils acceptent de préserver la sécurité de tous les renseignements confidentiels partagés avec eux et d’utiliser tout renseignement confidentiel partagé avec eux pour s’acquitter des obligations que nous avons contractées avec eux. Nous ne fournissons aux tiers que les renseignements nécessaires à l’exécution de la fonction pour laquelle nous les avons engagés. Tout renseignement que vous leur fournissez directement et indépendamment est soumis à leurs politiques de confidentialité respectives.
Lorsque notre logiciel-service est proposé par un partenaire ou associé aux services professionnels d’un partenaire, il incombe à ce dernier de veiller à ce que seul le personnel nécessaire ait accès aux renseignements personnels et de s’assurer qu’il a mis en place les mesures de protection administratives, techniques et physiques auxquelles on peut raisonnablement s’attendre pour protéger les renseignements dont il a la garde.
Responsabilité
Toute responsabilité liée à un incident de sécurité sera définie dans nos Conditions d’utilisation ou tout autre accord pleinement exécuté entre les deux parties.
Sauf indication contraire dans ces accords, Beauceron Security n’est pas responsable des dommages ou des obligations liés à la perte, à l’endommagement, à l’utilisation abusive, à l’altération ou à la divulgation de données personnelles, dans toute la mesure permise par la loi.
Signalement
Dès la confirmation d’un incident de sécurité impliquant vos données personnelles, nous nous conformerons aux exigences de signalement en vertu de la juridiction appropriée, par exemple la loi fédérale ou provinciale canadienne sur la protection de la vie privée, le règlement général de protection des données (RGPD) pour les citoyens européens ou la loi d’État américaine applicable.
Si un signalement est requis dans le cadre d’un incident de sécurité impliquant des données hébergées dans nos services et que ces services ont été contractés par l’intermédiaire d’un partenaire, il incombe à ce dernier de communiquer avec la personne-ressource chargée de l’administration du client concerné, qui devra de coordonner toute communication avec vous.
STOCKAGE DES DONNÉES
Site Web
Notre site web public (www.beauceronsecurity.com) est hébergé aux États-Unis, et les données qui s’y rapportent sont traitées et stockées aux États-Unis.
Service
Notre service est hébergé, traité et stocké au Canada et en Europe par un tiers agissant en notre nom.
RÉTENTION DES DONNÉES
Rétention — Beauceron Security
Beauceron Security conserve les renseignements à des fins commerciales aussi longtemps qu’un compte est actif et/ou aussi longtemps qu’il est raisonnablement nécessaire de le faire pour vous fournir nos services. Nous conserverons vos renseignements aussi longtemps qu’il sera raisonnablement nécessaire pour respecter toute obligation légale, résoudre des différends ou faire respecter des accords.
Vous acceptez et reconnaissez que nous ne sommes pas obligés de conserver les données du client plus de trente (30) jours après la résiliation du présent accord, et que nous n’avons aucune obligation de conserver les données du client, et que nous pouvons supprimer les données du client, si le client a matériellement enfreint le présent accord et que ce manquement n’a pas été corrigé dans les dix (10) jours suivant le signalement du manquement. En cas de résiliation motivée résultant d’un manquement non corrigé, votre droit d’accéder aux données du client ou de les utiliser cesse immédiatement, et nous n’avons aucune obligation de conserver ou de transmettre les données du client.
Les données dont la suppression est demandée peuvent être conservées dans des systèmes de sauvegarde pendant 90 jours au maximum.
Conservation des données – Partenaires
Nos partenaires sont responsables de l’établissement de leurs propres politiques de conservation des données conformément aux lois applicables et aux contrats avec les clients.
Conservation des données – Clients
Nos clients ont la possibilité de personnaliser la conservation des données personnelles dans leurs services respectifs. Les périodes de conservation des données seront soumises à ces paramètres.
LIENS VERS D’AUTRES SITES WEB OU SERVICES
Notre site Web ou nos services peuvent renvoyer vers des sites Web de tiers. Beauceron Security n’est pas responsable des données personnelles recueillies par ces sites ou services tiers. Les renseignements recueillis par les sites Web de tiers sont assujettis à leur politique de confidentialité.
SERVICE OPTIONNEL D’ANALYSE AVANCÉE DES COURRIELS ET DE CATÉGORISATION DES MENACES
Cette section de la politique de confidentialité ne s’applique que si le service optionnel d’analyse avancée des courriels et de catégorisation des menaces de Beauceron (l’« analyste ») est activé dans votre instance du logiciel-service. L’analyste est un composant optionnel du logiciel-service qui analyse les courriels soumis par le biais du bouton Outlook ou Google « Signaler une tentative d’hameçonnage », du système de transfert de courriels PhishForward ou de notre interface de programmation d’applications (API).
L’analyste analyse uniquement les courriels que les utilisateurs choisissent de soumettre de leur propre gré.
Les courriels soumis restent dans l’instance de base de données de chaque client pendant une période de 45 jours. Cela permet aux administrateurs des clients et au soutien de Beauceron Security d’examiner les résultats générés par le système.
Les administrateurs des clients peuvent à tout moment supprimer des courriels précis de la base de données en direct, et les données cryptées seront supprimées des sauvegardes conformément au calendrier de conservation des données de Beauceron.
Par défaut, les courriels qui n’ont pas été supprimés de la base de données en temps réel dans les 45 jours sont déplacés de la base de données en temps réel vers l’entrepôt de données crypté de Beauceron Security, où ils peuvent être utilisés pour entraîner l’analyste afin d’en améliorer la performance. Les courriels seront entièrement anonymisés ou automatiquement supprimés de l’entrepôt de données dans les 18 mois suivant leur transfert.
Les administrateurs clients peuvent supprimer des courriels spécifiques de l’entrepôt de données à tout moment en supprimant l’enregistrement du courriel dans l’analyste; ces courriels seront supprimés de l’entrepôt de données dans les 24 heures et des sauvegardes selon le calendrier de conservation des sauvegardes de Beauceron.
Refuser le partage avec l’entrepôt de données : Les administrateurs clients peuvent refuser que les courriels soumis soient transférés dans l’entrepôt de données, mais les fonctionnalités de l’analyste pour ces clients peuvent être limitées, comme il est décrit dans la documentation et le logiciel-service.
COORDONNÉES
Si vous avez des questions, des préoccupations ou des suggestions concernant cette politique de confidentialité, communiquez avec nous par courriel à l’adresse privacy@beauceronsecurity.com.