Software-as-a-Service Agreement
Last Updated March 27th, 2023
At Beauceron Security Inc., we are in the business of risk management. To contain risks and keep fees economical, we have put in place the terms and conditions set out below. Upon accessing this website or upon purchasing our products or support services, as the case may be, you agree to these terms on conditions.
“We,” “us”, “our” or “Beauceron” refers to Beauceron Security Inc. “You” or “Your” refers to you as a Beauceron Security customer or a visitor to www.beauceronsecurity.com.
GENERAL
This website and these terms and conditions are provided “as is” and are accessed and used by you at your own risk. Although reasonable efforts are used to ensure that the website is current and contains no errors or inaccuracies, we make no representations, warrantees or guarantees that the information, content or materials included in this website will be error free, completely accurate or current at all times, or at any time.
Beauceron Security controls this website from its offices within New Brunswick, Canada. You agree that (a) all matters relating to access to, use of or purchases through this website will be governed by the laws of New Brunswick and the federal laws of Canada applicable to New Brunswick; (b) the courts of York County, New Brunswick have jurisdiction; (c) the United Nations Convention on Contracts for the International Sale of Goods will not apply; and (d) you are responsible for complying with all local laws. Unless otherwise specified, references to dates and time of day mean Atlantic Standard Time (AST).
Beauceron Security may modify these terms and conditions from time to time, for any reason, by posting revised terms and conditions on this website. Please review these terms and conditions from time to time so you will be apprised of any changes. If you continue to use this website after the revised terms and conditions have been posted, you will be deemed to have agreed to them.
HELPFUL DEFINITIONS
“Business Day” means Monday to Friday except for statutory holidays in the Province of New Brunswick, Canada;
“Confidential Information” means any and all information disclosed, either directly or indirectly, by a disclosing party (“Disclosing Party”) to a receiving party (“Receiving Party”) in connection with this Agreement, whether provided before, on or after the Effective Date, including, without limitation, any inventions or discoveries (whether or not patentable), trade secrets, ideas, concepts, prototypes, designs, financial information, technical data or know-how, marketing and product information, pricing, business plans, contracts policies and procedures, customer lists (including customer information), technologies (including computer programs, computer code, modules, scripts, algorithms, routines, systems, databases, equipment, features, processes, methodologies, schematics, testing procedures, software design and architecture, design and function specifications, analysis and performance information, and user documentation), internal documentation and materials and any personal information pertaining to an individual or person, such as employees or customers, together with all notes, memoranda, analysis, records, or other documents prepared by Receiving Party or its representatives containing or based upon, in whole or in part, information acquired from Disclosing Party in connection with this Agreement; verbal, written or machine-readable form, and regardless of whether it is specifically identified or marked as “confidential” or “proprietary”;
“Documentation” means the user and technical manuals in paper or electronic format for the Software that we generally make available to our customers, as updated, amended and replaced from time to time;
“Effective Date” means the earlier of the date on which (1) we receive your payment of the fees and (2) the date your users access the Software;
“Maintenance” means Updates and Upgrades to the Software;
“Maintenance Release” means periodic releases of revisions to the Software and may include any Update, release or other adaptation or modification of the Software that we may generally provide to our license holders; but, not an Upgrade;
“SaaS Agreement” or “Agreement” means these terms and conditions together with our proposal, quote, sales order or invoice;
“Software” or “Software as a Service” or “SaaS” means our cloud-based behavior change platform to which we have provided you access;
“Support Services” means telephone and email answers to resolve inquiries concerning the functioning and use of the SaaS and malfunctions as set out in these terms and conditions;
“Training” means the education and training of your system administrators and other personnel to assist in preparing you to operate, manage and use the Software.
“Update” means changes to the Software to correct errors or defects, or to make the Software conform to our specifications; and,
“Upgrade” means improvements, enhancements, additions or changes to the Software which:
(a) provide new or enhanced capability;
(b) replace any portion of a Beauceron Security product; or,
(c) enable the SaaS to operate with third-party technology.
TERM
The initial term of this Agreement commences on the Effective Date and continues for a period of one (1) year, subject to early termination, unless otherwise specified on the proposal, quote, sales order or invoice. This Agreement may be automatically renewed thereafter for an unlimited number of one (1) year periods upon our receipt of your annual fees.
TERMINATION
There are two ways this Agreement may be terminated prior to expiry.
First, if either of us breaches any provision of this Agreement, the non-breaching party may, by notice to the breaching party, terminate this Agreement upon one hundred and twenty (120) days written notice unless, in the case of a breach capable of remedy, the breaching party cures the breach within that period.
Second, either of us may terminate this Agreement within thirty (30) days written notice if the other commits one or more of the following breaches of this Agreement:
(a) terminates our respective business;
(b) voluntarily or involuntarily files a bankruptcy petition or similar proceeding under the laws of our respective jurisdiction(s);
(c) becomes insolvent or makes an assignment for the benefit of creditors;
(d) fails to comply with any other material provision of this Agreement; or,
(e) you fail to pay us amounts due in accordance with this Agreement.
On termination of this Agreement, your use of the Software as well as any access to our Maintenance and Support Services will cease.
PAYMENT
All fees will be set out in a proposal, quote, sales order or invoice as provided by us to you. Renewal fees are based on our then-applicable annual subscription fees. Support Services shall be performed on a “time and materials” basis and any statement of fees prior to the Support Services completion is an estimate only.
Fees for our excluded services below, as well as services not otherwise set out in these terms and conditions, shall be calculated at the then-applicable rate set forth in our proposal, quote, sales order or invoice indicating:
(a) nature of services;
(b) list of expenses; and,
(c) registration numbers for applicable taxes.
Our invoices are payable:
(a) by you upon receipt in Canadian dollars, unless otherwise specified in the proposal, quote, sales order or invoice; and,
(b) within thirty (30) days, unless otherwise specified in the SaaS Agreement or invoice.
You agree that you shall not withhold from payments any federal, state or provincial income tax, unemployment insurance premiums, premiums or contributions to any federal, state or provincial retirement plan or any other amounts not required by law.
SERVICE MODEL
You may use our Software for your own internal use to:
(a) measure, monitor and manage cyber risk as assessed by the system using our user surveys, self-assessments, education and quizzes as well as external threat information gathered by our SaaS;
(b) deliver online-based educational materials via included course modules, licensed third-party content or your unique modules using our course builder tool;
(c) conduct simulated social engineering attacks via email and text message against only your organization or a subsidiary using the built-in simulated phishing emails or custom emails;
(d) deliver email newsletters for security awareness with content provided by us, developed by you or through licensed third-party content; and,
(e) use any other features for the purposes they were designed according to the Documentation that we may make available to you during the Term.
You may not:
(a) use, copy, modify, rent, sell, distribute or transfer any part of the Software except as provided in this Agreement, and shall not authorize or instruct any third party to engage in any of the specific uses of the Software as identified in in this Agreement;
(b) connect to third party systems through unlicensed application programming interface;
(c) reverse engineer, decode, decompile, or disassemble the Software;
(d) sublicense the Software to third-party organization;
(e) add, remove, obscure or modify any label or other indication of trademark, copyright or other intellectual property rights on the Software, our Documentation or other written material supplied by us; or,
(f) duplicate or reproduce any Software, our Documentation or other written material supplied by us,
without our explicit prior written consent.
You acquire only the right to use the Software in accordance with this Agreement and you do not acquire any intellectual property rights to the Software, our Documentation or our Confidential Information. You retain all intellectual property rights to your content and data.
TRAINING
You may use all of our training methods and materials supplied or developed under this Agreement (and these materials shall be considered our Documentation owned solely by us) during, and for the sole purpose of, this Agreement. Copying or reproducing any of our Documentation or training material for external distribution is strictly prohibited. Fees for training and Documentation shall be set out in our proposal, quote, sales order or invoice.
MAINTENANCE RELEASES
A Maintenance Release may contain, among other things, revisions, error corrections, enhancements, improvements or other changes to the user interface, functionality, compatibility, capabilities, performance, efficiency or quality of the Software. Each Maintenance Release constitutes a part of the Software and is subject to the terms and conditions of this Agreement.
SUPPORT SERVICES
Support Services are provided during normal business hours (9:00am to 5:00pm AST) on Business Days. We may engage certain third parties for the purposes of providing Support Services.
SUPPORT ROLES AND RESPONSIBILITIES
We divide support requests into the following categories with the associated responsibilities:
(a) Tier One addresses basic user authentication issues, basic user interface questions and user questions about score, reporting suspected phishes, and typos and errors in custom content developed by you. You are responsible for all Tier One requests.
(b) Tier Two addresses administrative user questions related to managing your tenant not covered by our standard documentation. We, or our third-party contractor, will respond within one (1) Business Day of each Tier Two request.
(c) Tier Three addresses:
(1) broken functionality in the SaaS; and,
(2) service availability or speed issues.
TIER TWO AND THREE PROTOCOL
We will notify you of the action that will be taken and, if applicable, of the availability of a fix. We will make all reasonably commercial efforts to:
(a) restore the SaaS to functionality within one (1) Business Day an issue is reported if it is related to a service outage;
(b) respond to any support requests and initiate resolution within one (1) Business Day of receipt to our support email address support@beauceronsecurity.com; and,
(c) resolve each issue within five (5) Business Days from when the issue was reported.
EXCLUDED SERVICES
The following are excluded from our Support Services:
(a) any of your communication charges;
(b) issues due to improper use of the SaaS resulting from insufficient training;
(c) issues arising from applying the SaaS to uses for which the SaaS was not designed;
(d) issues related to your system and software environment;
(e) issues relating to your network;
(f) telephone support relating to business consulting or training related issues; and,
(g) government or regulatory changes affecting SaaS.
We may, on request and at then-prevailing rates, provide you with assistance with the excluded services on a Business Day subject to a minimum charge of:
(a) One (1) hour for telephone, fax or modem consulting support; and
(b) Eight (8) hours for on-site consultations (travel and living expenses will be charged at cost).
CONFIDENTIAL INFORMATION
At all times during this Agreement and after its termination or expiration, each of us shall:
(a) protect the confidentiality of the other party’s Confidential Information with the same degree of care as it uses for its own similar information, but no less than a commercially reasonable degree of care;
(b) not divulge or disclose the other party’s Confidential Information to any third parties; and,
(c) not use any Confidential Information for any purposes other than the performance of the obligations under this Agreement.
Confidential Information may only be used by those employees or agents who have a need to know such information for the purposes related to this Agreement.
Our respective confidentiality obligations do not apply to any information that is:
(a) already known by the recipient prior to disclosure by the other party;
(b) independently developed prior to, or independent of, the disclosure;
(c) publicly available;
(d) rightfully received from a third party with no duty of confidentiality;
(e) disclosed with prior written approval;
(f) disclosed under, or required, by law;
(g) aggregate data gathered, created or interpreted by the Software, which will not contain any personal identifiable information.
EVENTS BEYOND OUR CONTROL
If either of us is affected by any act of God, act of war, or other cause beyond our control and without fault or negligence, we shall promptly notify each other of the nature and extent of the situation. Neither of us shall be deemed to be in breach of this Agreement, or otherwise be liable to the other, by reason of any delay in performance or nonperformance, of any of its obligations hereunder to the extent that such delay or nonperformance is due to any delaying cause of which the other has been notified. As well, the time for performance of that obligation shall be extended accordingly, provided that we all use commercially reasonable efforts to perform.
WARRANTEES AND LIABILITY
We represent and warrant to you that we own, or have sufficient rights to, all intellectual property rights to the Software and any third-party products used in the Software. The Software is provided “as is” and we do not warrant that use of the Software will be uninterrupted or error free.
We also warrant that our Maintenance and Support Services will be performed in a professional manner in conformance with generally accepted industry standards. We will rectify any Support Services which fail to conform with these standards provided you report to us in writing within thirty (30) days after the failure.
WE MAKE NO WARRANTEES, REPRESENTATIONS OR CONDITIONS WITH RESPECT TO THE SOFTWARE, MAINTENANCE OR SUPPORT SERVICES EXCEPT AS SET OUT IN THESE TERMS AND CONDITIONS AND ALL OTHER WARRANTEES, REPRESENTATIONS OR CONDITIONS, EXPRESS OR IMPLIED, INCLUDING ANY WARRANTEES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE, ARE HEREBY EXCLUDED. WE DO NOT WARRANT ANY SOFTWARE OR OTHER PRODUCTS MANUFACTURED BY THIRD PARTIES AND SUPPLIED IN CONNECTION WITH THE SOFTWARE, MAINTENANCE AND SUPPORT SERVICES.
OUR LIABILITY FOR DAMAGES OR INDEMNIFICATION HEREUNDER SHALL BE LIMITED TO DIRECT DAMAGES AND SUCH AMOUNT SHALL BE NO GREATER THAN THE AMOUNT ACTUALLY BILLED TO YOU BY US FOR THE FIRST SIX (6) MONTHS OF THIS AGREEMENT. IN NO EVENT SHALL WE BE LIABLE FOR INDIRECT, INCIDENTAL, SPECIAL OR CONSEQUENTIAL DAMAGES OR DAMAGES FOR YOUR LOST PROFITS, DATA, OPPORTUNITIES OR REVENUES RELATING TO THIS AGREEMENT. THESE LIMITATIONS AND EXCLUSIONS FROM LIABILITY SHALL APPLY REGARDLESS OF THE BASIS OF THE CLAIM, INCLUDING, WITHOUT LIMITATION, ANY CLAIM OF BREACH OF CONTRACT, AND SHALL APPLY FOR THE BENEFIT OF OUR OFFICERS, EMPLOYEES, AGENTS AND SUBCONTRACTORS.
NO ACTION, REGARDLESS OF FORM, ARISING OUT OF THIS AGREEMENT MAY BE BROUGHT BY EITHER PARTY MORE THAN ONE YEAR AFTER THE CAUSE OF ACTION HAS ARISEN, EXCEPT FOR PAYMENT OF AN OUTSTANDING ACCOUNT.
THINGS TO AVOID
This SaaS Agreement, these terms and conditions or any right, license, privilege or obligation provided herein may not be assigned, transferred or shared by you without our prior written consent, which consent shall not be unreasonably withheld. Any attempted assignment without such consent is void.
You may not issue press releases or otherwise publish any information with respect to the SaaS, Maintenance Releases or Support Services without our prior written consent.
EXTRA CONSIDERATIONS
This Agreement will be governed in all respects by the laws of the Province of New Brunswick, Canada. Under no circumstances will either of us be a partner, employee or agent of the other. If any provision in this Agreement is held invalid or unenforceable it will be construed, limited or, if necessary, severed to the extent necessary to eliminate such invalidity or unenforceability.
WHERE YOU CAN FIND US
Beauceron Security Inc.
527 Queen Street, Suite 110
Fredericton, New Brunswick, E3B 1B8
www.beauceronsecurity.com
+1 (877) 516-9245
info@beauceronsecurity.com
Convention de modèle SaaS
Dernière mise à jour le 27 mars 2023
Chez Beauceron Security inc., notre mission est la gestion des risques. Pour contrôler les risques et maintenir les frais économiques, nous avons mis en place les modalités ci-dessous. En accédant à ce site Web ou lors de l’achat de nos produits ou de nos services de soutien, selon le cas, vous acceptez les présentes modalités.
Les termes « nous », « notre » ou « Beauceron » désignent Beauceron Security inc. Les termes « vous » ou « votre » ont trait à vous, comme client de Beauceron ou visiteur du site Web www.beauceronsecurity.com.
GÉNÉRALITÉS
Ce site Web est les présentes modalités sont fournis « tel quel » et vous y accédez à vos propres risques. Bien que des efforts raisonnables sont déployés pour s’assurer que le site Web est actuel et sans erreurs ou inexactitudes, nous ne faisons aucune assertion ni aucune garantie voulant que l’information, le contenu ou les documents compris sur ce site Web soient sans erreur, complètement exacts ou actuels en tout temps et à tous moments.
Beauceron contrôle ce site Web à partir de ses bureaux du Nouveau-Brunswick, Canada. Vous acceptez (a) que toutes les questions liées à l’accès et à l’utilisation de ce site Web ou aux achats qui y sont effectués soient régies par les lois du Nouveau-Brunswick et les lois fédérales du Canada applicables au Nouveau-Brunswick (b) la compétence des tribunaux du comté d’York au Nouveau-Brunswick (c) que la Convention des Nations Unies sur les contrats de vente internationale de marchandises ne s’appliquera pas; et (d) que vous êtes responsable de vous conformer aux lois locales. À moins d’être autrement précisées, les références aux dates et aux heures signifient heure de l’Atlantique.
Beauceron peut modifier ces modalités, le cas échéant, pour toute raison, en publiant des modalités révisées sur ce site Web. Prière de consulter ces modalités de temps en temps afin de prendre acte des ces changements. L’usage continu de ce site Web après la publication de modalités révisées, fait en sorte que vous êtes réputé les avoir acceptées.
DÉFINITIONS UTILES
« Jour ouvrable » signifie lundi au vendredi sauf les jours fériés de la Province du Nouveau-Brunswick, Canada;
« Renseignement confidentiel » signifie tous les renseignements divulgués, directement ou indirectement, par une partie émettrice (ci-après nommée : « Partie émettrice ») à une partie réceptrice (ci-après nommée : « Partie réceptrice ») en lien avec la présente convention, qu’ils aient été fournis avant, à compter ou après la date d’entrée en vigueur, y compris, mais sans en exclure d’autres, les inventions ou les découvertes (brevetables ou non), les secrets commerciaux, les idées, les concepts, les prototypes, les conceptions, les modèles, les renseignements financiers, les données ou le savoir-faire techniques, le marketing et les renseignements sur le produit, les prix, les plans d’affaires, les contrats, les politiques et les procédures, les listes de clients (y compris les renseignements sur les clients), les technologies (y compris les programmes, les codes machines, les modules, les scripts, les algorithmes, les routines, les bases de données, les systèmes, le matériel, les fonctionnalités, les processus, les méthodologies, les schémas, les procédures d’essai, les conceptions de logiciel et l’architecture logicielle, les spécifications du projet, les spécifications de fonction, les renseignements sur la performance et sur l’analyse, et la documentation utilisateur), le matériel et les documents internes et tous les renseignements personnels afférents à un individu ou une personne, comme les employés ou les clients, ensemble avec toutes les notes, les résumés, les analyses, les comptes rendus, ou les autres documents préparés par la Partie réceptrice ou ses représentants contenant ou fondés sur, en tout ou en partie, des renseignements acquis de la Partie émettrice dans le cadre de cette convention, sous forme verbale, orale, écrite ou lisible par machine, et compte non tenu d’avoir été spécifiquement identifiés ou marqués comme étant « confidentiels » ou de « propriété exclusive ».
« Documentation » signifie le manuel technique et celui de l’utilisateur en format papier ou électronique du logiciel que d’une façon générale nous mettons à la disposition de nos clients, comme mis à jour, modifié et remplacé le cas échéant;
« Date d’entrée en vigueur » signifie la date la plus antérieure à laquelle (1) nous avons reçu le paiement des frais et (2) la date d’accès de vos utilisateurs au logiciel;
« Maintenance » signifie les mises à jour et à niveau du logiciel;
« Mise à jour » signifie des versions périodiques des révisions du logiciel qui peuvent comprendre une mise à jour, une version ou une autre adaptation ou modification du logiciel que nous fournissons de façon générale à nos détenteurs de licence, mais non une mise à niveau;
« Convention SaaS » ou « convention » signifient les présentes modalités ensemble avec notre proposition, prix, bon de commande ou facture de vente;
« Logiciel » ou « modèle SaaS » ou « SaaS » signifient notre plateforme par infonuagique de changement de comportement à laquelle nous vous avons accordé à l’accès;
« Service de soutien » signifie les réponses par téléphone ou courriel pour résoudre les demandes concernant le fonctionnement, l’utilisation et les défauts du SaaS comme énoncées dans les présentes modalités;
« Formation » signifie l’éducation et la formation de vos administrateurs de système et de vos autres employés pour vous aider à vous préparer à exploiter, gérer et utiliser le logiciel.
« Mise à jour » signifie les changements au logiciel afin de corriger des erreurs ou des défauts, ou pour rendre conforme le logiciel à nos spécifications; et,
« Mise à niveau » signifie les améliorations, mises en valeur, ajouts ou changement au logiciel qui :
(a) Procure une capacité nouvelle ou améliorée
(b) Remplace une partie du produit Beauceron; ou,
(c) Permet au SaaS de fonctionner avec la technologie d’un tiers.
DURÉE
La durée initiale de cette convention commence à la date d’entrée en vigueur et continue pendant une période d’un (1) an, sous réserve de résiliation hâtive, à moins d’indication contraire dans la proposition, le prix, le bon de commande ou la facture de vente. Par la suite, cette convention sera automatiquement renouvelée pour un nombre illimité de périodes d’un (1) an à la réception de nos frais annuels.
RÉSILIATION
Il y a deux façons de résilier cette convention avant son expiration.
Premièrement, si l’une des parties déroge à une disposition de la présente entente, celle n’ayant pas dérogé peut, par avis donné à l’autre, résilier la présente convention au moyen d’un avis écrit de cent vingt (120) jours à moins, en cas d’une dérogation remédiable, que la partie ayant fait la dérogation la rectifie au cours de cette période.
Deuxièmement, l’une ou l’autre des parties peut résilier la présente convention au moyen d’un avis écrit de trente (30) jours si l’autre commet une ou plus des dérogations suivantes à la présente convention :
(a) Mettre fin à leurs entreprises respectives;
(b) Déposer de manière volontaire ou non une requête de mise en faillite ou une procédure semblable en vertu des lois et des juridictions respectives des parties;
(c) Devenir insolvable ou faire une cession de biens au profit des créanciers;
(d) Faire défaut de se conformer à toute autre disposition importante de la présente convention; ou,
(e) Faire défaut de nous payer des sommes dues conformément à la présente convention.
À la résiliation de la présente convention, l’utilisation et l’accès au logiciel ainsi que les services de soutien et de mise à jour cesseront.
PAIEMENT
Tous les frais seront décrits dans une proposition, un prix, un bon de commande ou une facture de vente comme nous vous les fournirons. Les frais de renouvellement sont fondés sur nos frais annuels d’abonnement en vigueur à ce moment-là. Les services de soutien sont accomplis en fonction du « temps et du matériel » et les relevés de frais faits avant la fin des services de soutien sont seulement donnés à titre d’estimation.
Les frais pour les services exclus ci-dessous, ainsi que les services non énoncés autrement dans les présentes modalités, doivent être calculés à un taux établi à ce moment-là et énoncé dans notre proposition, prix, bon de commande ou facture de vente indiquant :
(a) La nature des services;
(b) Une liste des dépenses; et,
(c) Les numéros d’inscription pour les taxes applicables.
Nos factures sont payables :
(a) Par vous à la réception en dollars canadiens, à moins de spécification contraire dans la proposition, le prix, le bon de commande ou la facture de vente, et
(b) En trente (30) jours, à moins de spécification contraire dans la convention SaaS ou dans la facture.
Vous acceptez de ne pas retenir de paiements pour les impôts sur le revenu fédéraux, provinciaux ou d’un état, les cotisations d’assurance-emploi, les cotisations ou les contributions à un régime de pension du fédéral, provincial ou d’un état ou toute autre somme non requise par la loi.
MODÈLE DE SERVICE
Il vous est permis d’utiliser notre logiciel pour un usage interne afin de :
(a) Mesurer, surveiller et gérer le cyberrisque comme évalué par le système en utilisant nos sondages auprès des utilisateurs, auto-évaluations, formations et jeux-questionnaires ainsi que les renseignements concernant une menace externe recueillis par notre Saas;
(b) Offrir du matériel didactique en ligne par le biais de modules de cours, de contenu autorisé sous licence de tiers ou vos propres modules utilisant notre outil de conception de cours;
(c) Effectuer des attaques d’ingénierie sociale simulées par le biais de courriel et de message texte seulement contre votre organisation ou votre filiale en utilisant des courriels hameçons ou personnalisés;
(d) Envoyer des bulletins électroniques sur la sensibilisation à la sécurité avec du contenu fourni par nous, conçu par vous ou par le biais d’un contenu d’un tiers autorisé sous licence; et,
(e) Utiliser d’autres fonctionnalités aux fins pour lesquelles elles ont été conçues conformément à la documentation que nous pourrons mettre à votre disposition pendant la durée.
Il est interdit :
(a) D’utiliser, copier, modifier, louer, vendre, distribuer ou céder une partie du logiciel sauf exception prévu dans la présente convention, et il est interdit d’autoriser ou de donner la consigne à un tiers de prendre parti à des usages particuliers du logiciel comme établis dans la présente convention;
(b) De se connecter à des systèmes de tiers par le truchement d’une interface de programmation d’application sans licence;
(c) De faire de l’ingénierie inverse, décoder, décompiler, ou désassembler le logiciel;
(d) D’accorder une sous licence du logiciel à une organisation tiers;
(e) D’ajouter, retirer, occulter ou modifier une étiquette ou une autre indication de marque de commerce, droit d’auteur ou droits de propriété intellectuelle du logiciel, notre documentation ou d’autres documents écrits fournis par nous; ou
(f) De dupliquer ou reproduire le logiciel, notre documentation ou d’autre document écrit fournis par nous
avant d’obtenir notre consentement explicite préalable et par écrit.
Seul le droit d’utiliser le logiciel vous est accordé conformément à la présente convention et aucun droit de propriété intellectuel du logiciel, sur notre documentation ou nos renseignements confidentiels ne vous est acquis. Vous conserverez tous les droits de propriété intellectuelle sur votre contenu et vos données.
FORMATION
Il est permis d’utiliser tous nos documents et nos méthodes de formation fournis et conçus en vertu de la présente convention (ceux-ci sont considérés être une documentation relevant de notre propriété exclusive) pendant, et à la seule fin de la présente convention. Copier ou reproduire notre documentation ou matériel didactique à une fin de diffusion externe est strictement interdit. Les frais de formation et de documentation sont établis dans la proposition, le prix, le bon de commande ou la facture de vente.
MISES À JOUR
Une mise à jour peut contenir, entre autres, des révisions, des corrections d’erreur, des améliorations, mises en valeur ou d’autres changements à l’interface utilisateur, la fonctionnalité, la compatibilité, les capacités, la performance, l’efficacité ou la qualité du logiciel. Chaque mise à jour constitue une partie du logiciel et est assujettie aux modalités de la présente convention.
SERVICES DE SOUTIEN
Les services de soutien sont offerts les jours ouvrables pendant les heures normales d’ouverture (9 h à 17 h). Nous pourrons embaucher des tiers afin d’offrir les services de soutien.
RÔLES ET RESPONSABILITÉ DE SOUTIEN
Nous divisons les demandes de soutien dans les catégories suivantes avec les responsabilités connexes :
(a) Premier niveau : ces demandes concernent des questions élémentaires d’authentification de l’utilisateur, d’interface utilisateur et d’utilisateur sur le score, les signalements d’hameçon suspect, les coquilles et les erreurs dans le contenu personnalisé et conçu pour vous. Vous êtes responsables de toutes les demandes de premier niveau.
(b) Deuxième niveau : ces demandes concernent les questions d’utilisateur administratif en relation à la gestion de vos tenants non couverts par notre documentation standard. Nous ou notre tiers entrepreneur répondrons en un (1) jour ouvrable à une demande de deuxième niveau.
(c) Troisième niveau concerne :
(1) Le bris d’une fonctionnalité dans le SaaS; et,
(2) La disponibilité du service ou les problèmes de vitesse.
PROTOCOLE CONCERNANT LE DEUXIÈME ET LE TROISIÈME NIVEAU
Nous vous aviserons de l’action qui sera faite et, le cas échéant, de la disponibilité d’une correction. Nous ferons tous les efforts commerciaux raisonnables pour :
(a) Restaurer la fonctionnalité SaaS en un (1) jour ouvrable à partir du moment où le problème a été signalé s’il est lié à une interruption de service;
(b) Répondre aux demandes de service et débuter la procédure de résolution en un (1) jour ouvrable de la réception d’un courriel à notre adresse électronique de soutien support@beauceronsecurity.com; et,
(c) Résoudre chaque problème en cinq (5) jours ouvrables à partir du moment où il a été signalé.
SERVICES EXCLUS
Les éléments suivants ne font pas partie de nos services de soutien :
(a) Vos frais de communication;
(b) Les problèmes liés à un mésusage du SaaS en raison d’une formation insuffisante;
(c) Les problèmes découlant d’usages autres du SaaS que celui pour lequel il a été conçu;
(d) Les problèmes liés à votre environnement système et à votre environnement de programmation;
(e) Les problèmes liés à votre réseau;
(f) Le soutien téléphonique lié à des problèmes de conseil d’entreprise ou de formation;
(g) Les changements gouvernementaux ou réglementaires affectant le SaaS.
Nous pourrons, sur demande et aux taux alors en vigueur, vous fournir une assistance pour les services exclus pendant un jour ouvrable avec des frais minimums de :
(a) Une (1) heure pour le soutien de consultation par téléphone, télécopieur ou modem; et
(b) Huit (8) heures pour des consultations sur place (les frais de déplacement et de subsistance seront facturés au prix coûtant).
RENSEIGNEMENTS CONFIDENTIELS
En tout temps, pendant cette convention, et à sa résiliation ou expiration, chaque partie doit :
(a) Protéger la confidentialité des renseignements confidentiels de l’autre partie avec le même degré de diligence utilisé pour ses propres renseignements de même nature, mais non inférieur à un degré de diligence commercialement raisonnable;
(b) Ne pas divulguer ou dévoiler les renseignements confidentiels de l’autre partie à des tiers; et,
(c) Ne pas utiliser les renseignements confidentiels à des fins autres que s’acquitter des obligations en vertu de la présente convention.
Les renseignements confidentiels ne peuvent être utilisés que par les employés ou les mandataires ayant besoin de les connaître pour des raisons liées à la présente convention.
Les obligations respectives de confidentialité des parties ne s’appliquent pas aux renseignements qui sont :
(a) Déjà connus du destinataire avant la divulgation par l’autre partie;
(b) Conçus indépendamment avant, ou indépendants de la divulgation;
(c) Accessibles au public;
(d) Reçus légitimement d’un tiers sans devoir de confidentialité;
(e) Divulgués avec une approbation écrite;
(f) Divulgués ou requis en vertu de la loi.
(g) Des données agrégées recueillies, créées ou interprétées par le logiciel, qui ne contiendra aucun renseignement personnel identifiable.
ÉVÉNEMENTS INDÉPENDANTS DE NOTRE VOLONTÉ
Une partie affectée par un acte de la nature, un acte de guerre, ou par d’autres causes indépendantes de sa volonté et sans faute ou négligence, doit aviser dans les plus brefs délais l’autre partie de la nature et de l’étendue de la situation. Aucune partie n’est réputée avoir violé la présente convention, ou autrement être responsable envers l’autre partie, en raison d’un délai dans l’exécution ou la non-exécution de ses obligations en vertu des présentes dans la mesure qu’un tel délai ou non-exécution est en raison d’un retard pour lequel l’autre partie a été avisée. Également, le temps d’exécution de cette obligation doit être prolongé par conséquent, sous réserve de déployer tous les efforts d’exécution commercialement raisonnables.
GARANTIE ET RESPONSABILITÉ
Nous déclarons et vous garantissons que nous sommes les propriétaires, ou que nos avons des droits suffisants dans tous les droits de propriété intellectuelle du logiciel et dans tous les produits de tiers utilisés dans le logiciel. Le logiciel est fourni « tel quel » et nous ne faisons aucune garantie selon laquelle son utilisation sera ininterrompue et sans erreur.
Nous garantissons également que nos services de soutien et de mise à jour seront accomplis d’une manière professionnelle conformément aux normes de l’industrie acceptées d’une manière générale. Nous corrigerons les services de soutien ayant fait défaut de se conformer à ces normes pourvu que ledit défaut nous soit signalé par écrit par l’autre partie dans les trente (30) jours de sa survenance.
NOUS NE FAISONS AUCUNE GARANTIE, DÉCLARATION OU CONDITION CONCERNANT LE LOGICIEL, LES SERVICES DE SOUTIEN ET DE MISE À JOUR SAUF COMME ÉNONCÉ DANS LES PRÉSENTES MODALITÉS ET TOUTES LES AUTRES GARANTIES, DÉCLARATIONS OU CONDITIONS, EXPRÈS OU IMPLICITES, Y COMPRIS LES GARANTIES DE COMMERCIALITÉ OU D’ADAPTATION À UN USAGE PARTICULIER, SOIT EXCLUES. NOUS NE GARANTISSONS AUCUN LOGICIEL OU AUCUN AUTRE PRODUIT FABRIQUÉ PAR UN TIERS ET FOURNI EN LIEN AVEC LE LOGICIEL, LES SERVICES DE MISE À JOUR ET DE SOUTIEN.
NOTRE RESPONSABILITÉ POUR LES DOMMAGES OU L’INDEMNISATION EN VERTU DES PRÉSENTES EST LIMITÉE AUX DOMMAGES DIRECTS ET UN TEL MONTANT NE DOIT PAS DÉPASSER CELUI QUI A RÉELLEMENT ÉTÉ FACTURÉ PAR NOUS PENDANT LES SIX (6) PREMIERS MOIS DE CETTE CONVENTION. EN AUCUN CAS NE SERONS-NOUS RESPONSABLES DES DOMMAGES INDIRECTS, CONSÉCUTIFS OU PARTICULIERS OU POUR LES DOMMAGES POUR LA PERTE DE PROFIT, DE DONNÉES, D’OCCASION OU DE REVENUS LIÉS À LA PRÉSENTE CONVENTION. CES RESTRICTIONS ET CES EXCLUSIONS DE RESPONSABILITÉ S’APPLIQUENT COMPTE NON TENU DU FONDEMENT DE LA RÉCLAMATION, Y COMPRIS, SANS RESTRICTION, LES RÉCLAMATIONS POUR RUPTURE DE CONTRAT, ET S’APPLIQUENT À L’AVANTAGE DE NOS DIRIGEANTS, EMPLOYÉS, MANDATAIRES ET SOUS-TRAITANTS.
AUCUNE POURSUITE, SANS ÉGARD À LA FORME, DÉCOULANT DE CETTE CONVENTION NE PEUT ÊTRE DÉPOSÉE PAR L’UNE DES PARTIES PLUS D’UN AN APRÈS QU’EST SURVENUE LA CAUSE DE LA POURSUITE, SAUF POUR LE PAIEMENT D’UN COMPTE NON RÉGLÉ.
À ÉVITER
Cette convention de SaaS, les présentes modalités ou les droits, les licences, les privilèges ou les obligations énoncés aux présentes ne peuvent être cédés, transférés ou partagés par vous sans le consentement écrit préalable, lequel consentement ne sera pas refusé sans motif valable. Toute tentative de cession sans un tel consentement est nulle.
Aucun communiqué de presse ni aucun renseignement ne peuvent être publiés concernant le Saas, les services de soutien ou de mise à jour sans notre consentement écrit préalable.
CONSIDÉRATIONS SUPPLÉMENTAIRES
La présente convention sera régie dans tous ses aspects par les lois de la Province du Nouveau-Brunswick, Canada. En aucun cas vous et Beauceron ne seront partenaires, employés ou mandataires de l’autre. Une disposition de la présente convention qui serait déclarée invalide ou non exécutoire sera interprétée, limitée ou, s’il y a lieu, retranchée dans la mesure nécessaire pour éliminer une telle invalidité ou impossibilité d’exécution.
En cas d’erreur, d’incompatibilité ou de différence dans l’interprétation entre la version française et anglaise de la présente convention, la version anglaise l’emportera.
OÙ NOUS TROUVER
Beauceron Security inc.
527, rue Queen, bureau 110
Fredericton, Nouveau-Brunswick, E3B 1B8
www.beauceronsecurity.com
1 877 516-9245
info@beauceronsecurity.com
Beauceron Security Privacy Policy
Updated November 18, 2022, Retired March 27th, 2023
This Privacy Policy describes how Beauceron Security Inc. ("Beauceron", "our", "we" or "us") collects, uses, discloses, stores and otherwise processes information when you use our websites and services.
We may review and update this policy periodically without prior notice. We will post a notice on www.beauceronsecurity.com to inform of any changes to this policy. We will indicate when it was last updated. Your continued use of our websites after changes have been posted to this privacy policy will constitute your acceptances of such changes.
By providing your personal data to Beauceron Security, you agree you are authorized to provide that information and are accepting this Privacy Policy. If you do not agree with our practices, please do not register, subscribe, create an account or otherwise interact with our websites or services.
The data controller of your personal data is Beauceron Security Inc. We are located at 527 Queen St, Fredericton, NB, Canada, E3B 3T2. Our data protection officer is our chief security officer (CSO), reachable at privacy@beauceronsecurity.com.
OUR COMMITMENT TO PRIVACY
We strive to adhere to the principles of privacy by design (PbD) in our business operations and services. We appreciate any feedback on how we can further improve to meet this goal.
INFORMATION COLLECTED
This Privacy Policy applies to Personal Data (defined below) and other information collected by Beauceron Security or its service providers from or about visitors to, or users of, Beauceron Security websites or services.
The term “Personal Data” in this Privacy Policy refers to information that does or is capable of identifying you as an individual. Personal Data may include the following: name, address and contact data (i.e. email address, telephone number, job title and employer name).
Beauceron Security only collects the minimum Personal Data required to offer our services.
Your Personal Data may be provided to us by our Clients. In such cases, Beauceron Security shall process such Personal Data as a data processor on behalf of those Clients who use our services. In such instances, our client’s Privacy Policy, rather than this Privacy Policy, will apply to our processing of your Personal Data.
We collect de-personalized, pseudo-anonymized data that does not identify you or our clients ("aggregate data") and use such data to improve our website and services.
We collect Technical Information provided about you from your web browser when you interact with our website or application. This "Technical Information" does not, by itself, identify a specific individual but could be used to indirectly identify you. Our website and applications automatically record Technical Information, which includes your Internet Protocol "IP" address, browser type and version, language and the data and time of your request. We use this information to improve our website and services.
HOW WE COLLECT INFORMATION
Website
We collect information when you visit our website, submit your information via our web forms or use our services.
E-mail communications - marketing
We use pixel tags and cookies in our marketing e-mails so that we can track interactions with those messages, such as when they are opened or a link is clicked within them. We use these tools to help determine interest in our services and to improve our communications.
Email communications - services
Our phishing simulation services use pixel tags, cookies and URL tracking when conducting exercises. These tools allow us and our clients to measure when simulated phishing emails are opened, when links are clicked on or if attachments are accessed. We use this information to help clients improve their cybersecurity awareness efforts.
Log files
We use log files on our services. We use this to understand how our services are being used, to monitor for unauthorized account activity and to monitor the performance and availability of our services.
Cookies
We collect information about your use of our website and services through the use of cookies. A cookie is a small text file stored on your device that can be used to track your interests, settings and preferences or to personalize your experience with our website or service.
We use analytics, performance cookies and tracking codes provided to us by Google Analytics and HubSpot.
HOW WE USE INFORMATION
We may use your information to:
Provide personalized content;
Process and respond to inquiries;
Provide marketing information about services;
Improve our website;
Improve our services;
Deliver our services
We will use your information in accordance with our Terms of Service or any applicable Client Corporate Subscription Agreement, Maintenance and Support Agreement or any other fully executed agreement between the parties.
You have the right to know what Personal Data we may hold about you. You can submit a request to us at privacy@beauceronsecurity.com. We will supply Personal Data about you that we hold and will do so in as reasonable a timeframe as possible. We reserve the right to charge a reasonable fee for repeated requests.
INFORMATION SHARING
We will not sell or rent your information to a third-party.
We may disclose your personal data with contracted third-party vendors and service providers who we work with and are contractually bound by confidentiality obligations. We only share Personal Data with vendors and service providers to help us provide our service to you.
Acquisition or sale
If Beauceron Security sells any or all of its operations, we may transfer Personal Data in connection with such a sale. In the event of a sale, where possible, Beauceron Security will contact those whose data will be disclosed.
Lawful access
We reserve the right to disclose information, by law, litigation or as a matter of national security to comply with valid legal processes including subpoenas, court orders or search warrants. We may also disclose Personal Data in the event of an emergency that threatens an individual's life, health or security.
We will provide information to law enforcement or government officials when provided with a production or court order. When permitted by law or order, we will inform you of any lawful access requests.
To date, we have not had any lawful access requests.
INDIVIDUAL RIGHTS
Opt-out. You may contact Beauceron Security at any time to opt-out of:
Any marketing communications or commercial electronic message (email, text, social media message).
Access. You may access the data we hold about you at any time by contacting us directly or viewing your personal profile in our service.
Move. You may receive an extract all of your personal data in a CSV format for your personal use or use in another platform.
Erase and Forget. If the data we have about you is not correct or no longer relevant, you can request we erase your data.
SECURITY
We use reasonable administrative, technical and physical safeguards to protect Personal Data from unauthorized access, modification or disclosure. Only necessary people and third-parties have access to personal data.
We require our third-party service providers and partners agree to keep all confidential information shared with them secure and to use any information shared with them to perform their obligations we have in place with them. We provide third parties with only the information required to perform the function for which we have engaged with them. Any information you provide directly to them independently is subject to their respective privacy polices.
Where our software services are combined with professional services of a partner, the partner is responsible for ensuring only necessary personnel have access to personal information as well as ensuring they have in place reasonable administrative, technical and physical safeguards to protect information in their custody.
Liability
Any and all liabilities related to any security incidents will be as outlined in our Terms of Service, any Client applicable Client Corporate Subscription Agreement, Maintenance and Support Agreement or any other fully executed agreement between the parties.
Unless stated in those agreements, Beauceron Security will not be responsible for any damages or liabilities related to the loss, damage, abuse, alteration or disclosure of Personal Data to the fullest extent permitted by law.
Notification
Upon confirmation of any security incident involving your personal data, we will comply with the notification requirements under the appropriate jurisdiction, for example Canadian federal privacy or provincial privacy law, GDPR for European citizens or applicable US state law.
If a security incident involving data hosted in our services requires notification and such services were contracted through a partner, the partner is responsible for contacting the respective client administrative contact who will then be responsible for coordinating any communications to you.
DATA RETENTION AND STORAGE
Website
Our public website (www.beauceronsecurity.com) is hosted in the United States with data related to it processed and stored in the United States.
Service
Our service is hosted, processed and stored in Canada and Europe by a third-party acting on our behalf.
Retention - Beauceron Security
Beauceron Security retains information for business purposes for as long as an account is active and/or as long as is reasonably required to provide you with our services. We will retain your information for as long as reasonably necessary to comply with any and all legal obligations, resolve disputes or to enforce agreements. Data requested to be deleted may be retained in backup systems for up to 90 days.
Retention – Partners
Our partners are responsible for setting their own retention policies in accordance with applicable laws and customer contracts.
Retention - Clients
Our clients have the ability to customize the retention of Personal Data in their respective service. Data retention periods will be subject to those settings.
LINKS TO OTHER WEBSITES OR SERVICES
Our website or services may link to third-party websites. Beauceron Security is not responsible for any Personal Data collected by those third-party sites or services. Information collected by third-party websites is subject to their Privacy Policy.
CONTACT
If you have any questions, concerns or suggestions regarding this Privacy Policy, please contact us by email at privacy@beauceronsecurity.com.
OPTIONAL ADVANCED E-MAIL ANALYSIS AND THREAT CATEGORIZATION SERVICE
Our service now includes an optional component for our clients that analyzes emails submitted to our service through our Outlook “Report a Phish” button, PhishForward email forwarding system or via our Application Programming Interface (API).
This system only analyzes emails that end users choose to submit on an individual basis. If our system determines the submitted emails are not a Beauceron Security simulated phishing email, a series of programmatic and machine analyses will be done automatically to determine if the email is harmful or malicious, or if it is likely an unsolicited commercial message, also known as spam.
Submitted emails are stored securely in each client’s Beauceron Security unique database instance for a period of 30 days. After 30 days, the emails are deleted from the active database and will be removed from the Beauceron Security database backups per their retention schedules. This allows client administrators and on request, Beauceron Security technical support, to review the results generated by the system by comparing the results to submitted email information and content. This allows for the determination of both false-positive and false-negative results and allows administrators to tune their system for improved accuracy. Malicious emails verified during this process may also be used to help create new educational material in the form of phishing simulations. In such an event, all personal and organizational information will be completely removed from any such examples and as with the retention schedule noted above, the original content will be deleted within 30 days.
We reserve the right to change this Privacy Policy without any prior notice. We will strive to update users of any material changes within 30 days.