Software-as-a-Service Agreement
This version 2 was in effect March 27, 2023 until May 31, 2025.
At Beauceron Security Inc., we are in the business of risk management. To contain risks and keep fees economical, we have put in place the terms and conditions set out below. Upon accessing this website or upon purchasing our products or support services, as the case may be, you agree to these terms on conditions.
“We,” “us”, “our” or “Beauceron” refers to Beauceron Security Inc. “You” or “Your” refers to you as a Beauceron Security customer or a visitor to www.beauceronsecurity.com.
TERMS
The following terms and conditions (“Terms of Service") apply to the Services to be delivered by Beauceron Security Inc. (“we,” “us”, “our” or “Beauceron”) to the customer ordering the Services or identified in the Service Order (“Customer", “you" or “yours”).
BY SUBSCRIBING TO OUR SERVICES, YOU AGREE THAT YOU HAVE READ AND AGREE, WITHOUT RESERVATIONS, TO BE BOUND BY THE LATEST VERSION OF THESE TERMS OF SERVICE.
BASICALLY…
This is a legal document. If you use Beauceron Security's SaaS, you agree to the terms we've publicly posted.
GENERAL
Beauceron Security may modify these terms and conditions from time to time, for any reason, by posting revised terms and conditions on its website www.beauceronsecurity.com. Please review these terms and conditions from time to time so you will be apprised of any changes. If you continue to use our products after the revised terms and conditions have been posted, you will be deemed to have agreed to them.
It's up to you to stay up to date on changes to these terms and conditions.
PRIVACY POLICY
As a provider of an online service, we require users to provide certain information in order to provide our services. All information you provide is collected, used, maintained, shared, and destroyed in accordance with our SaaS Privacy Policy, available in Appendix A, and incorporated into this Agreement by reference.
You can find our SaaS Privacy Policy in Appendix A. It's part of this Agreement.
HELPFUL DEFINITIONS
“Business Day” means Monday to Friday except for statutory holidays in the Province of New Brunswick, Canada and Canadian Federal Public Holidays;
“Business Hour(s)” means any hour(s) between 9 a.m. to 5 p.m. Atlantic Time on Business Days;
“Confidential Information” means any and all information disclosed, either directly or indirectly, by a disclosing party (“Disclosing Party”) to a receiving party (“Receiving Party”) in connection with this Agreement, whether provided before, on or after the Effective Date, including, without limitation, any inventions or discoveries (whether or not patentable), trade secrets, ideas, concepts, prototypes, designs, financial information, technical data or know-how, marketing and product information, pricing, business plans, contracts policies and procedures, customer lists (including customer information), technologies (including computer programs, computer code, modules, scripts, algorithms, routines, systems, databases, equipment, features, processes, methodologies, schematics, testing procedures, software design and architecture, design and function specifications, analysis and performance information, and user documentation), internal documentation and materials and any personal information pertaining to an individual or person, such as employees or customers, together with all notes, memoranda, analysis, records, or other documents prepared by Receiving Party or its representatives containing or based upon, in whole or in part, information acquired from Disclosing Party in connection with this Agreement; verbal, written or machine-readable form, and regardless of whether it is specifically identified or marked as “confidential” or “proprietary”;
“Customer Data” means any data, information or material that you or your Users disclose or submit to us or the SaaS in the course of using the SaaS;
“Documentation” means the user and technical manuals in paper or electronic format for the SaaS that we generally make available to our customers, as updated, amended and replaced from time to time;
“Effective Date” means the date we receive the Service Order for your initial term, or the renewal date for any renewal term;
“Maintenance” means Updates and Upgrades to the SaaS;
“SaaS Agreement” or “Agreement” means, collectively, the Service Order, Terms of Service, and each of the other documents referenced in these Terms of Service, which together make up the contract between you and us;
“Services” means the services identified in a Service Order;
“Service Order" means the document which describes the Services you are purchasing, including any quote, proposal, purchase order, process, or tool through which you request or provision Services.
“Software-as-a-Service” or “SaaS” means our cloud-based behavior change platform;
“Support Services” means telephone and email answers to resolve inquiries concerning the functioning and use of the SaaS and malfunctions as set out in these terms and conditions;
“Training” means the education and training of your system administrators and other personnel to assist in preparing you to operate, manage and use the SaaS.
“Update” means changes we make to the SaaS to correct errors or defects, or to make the SaaS conform to our specifications; and,
“Upgrade” means improvements, enhancements, additions or changes to the SaaS which:
(a) provide new or enhanced capability;
(b) replace any portion of a Beauceron Security product; or,
(c) enable the SaaS to operate with third-party technology.
“User(s)” means your employees, representatives, consultants, contractors or agents who are authorized to use the SaaS and have been supplied access by you (or by us at your request).
If you see a capitalized term in this Agreement, check here for its definition.
TERM
The initial term of this Agreement commences on the Effective Date and continues for a period of one (1) year or three (3) years, as specified on the Service Order. This Agreement will automatically renew thereafter for an unlimited number of one (1) year periods.
TERMINATION
There are three ways this Agreement may be terminated.
First, if you provide us written notice of your intention not to renew at least:
thirty (30) days prior to this Agreement’s auto-renewal date, and this Agreement has a one-year Term; or
ninety (90) days prior to this Agreement’s auto-renewal date, and this Agreement has a three-year Term,
this Agreement will expire at the renewal date.
Second, if either of us breaches any provision of this Agreement, the non-breaching party may, by notice to the breaching party, terminate this Agreement upon one hundred and twenty (120) days written notice unless, in the case of a breach capable of remedy, the breaching party cures the breach within that period.
Third, either of us may terminate this Agreement within thirty (30) days written notice if the other commits one or more of the following breaches of this Agreement:
(a) terminates our respective business;
(b) voluntarily or involuntarily files a bankruptcy petition or similar proceeding under the laws of our respective jurisdiction(s);
(c) becomes insolvent or makes an assignment for the benefit of creditors;
(d) fails to comply with any other material provision of this Agreement; or,
(e) you fail to pay us amounts due in accordance with this Agreement.
On termination of this Agreement, your use of the SaaS as well as any access to our Maintenance and Support Services will cease.
FEES & PAYMENT
All fees will be set out in the Service Order. Renewal fees are based on our then-applicable annual subscription fees.
All fees are non-refundable.
If you terminate a three-year Agreement prior to its renewal date, you agree to pay a cancellation fee equivalent to the multi-year discount you received over the life of this Agreement.
Our invoices are payable:
(a) by you upon receipt in Canadian dollars, unless otherwise specified on the invoice; and,
(b) within thirty (30) days, unless otherwise specified on the invoice.
You agree that you shall not withhold from payments any federal, state or provincial income tax, unemployment insurance premiums, premiums or contributions to any federal, state or provincial retirement plan or any other amounts not required by law.
SERVICE MODEL
You may use our SaaS for your own internal use to:
(a) measure, monitor and manage cyber risk as assessed by the system using our user surveys, self-assessments, education and quizzes as well as external threat information gathered by our SaaS;
(b) deliver online-based educational materials via included course modules, licensed third-party content or your unique modules using our course builder tool;
(c) conduct simulated social engineering attacks via email against only your organization or a subsidiary using the built-in simulated phishing emails or custom emails;
(d) deliver email newsletters for security awareness with content provided by us, developed by you or through licensed third-party content; and,
(e) use any other features for the purposes they were designed according to the Documentation that we may make available to you during the Term.
You may not:
(a) use, copy, modify, rent, sell, distribute or transfer any part of the SaaS except as provided in this Agreement, and shall not authorize or instruct any third party to engage in any of the specific uses of the SaaS as identified in in this Agreement;
(b) connect to third party systems through unlicensed application programming interface;
(c) reverse engineer, decode, decompile, or disassemble the SaaS;
(d) add, remove, obscure or modify any label or other indication of trademark, copyright or other intellectual property rights on the SaaS, our Documentation or other written material supplied by us; or,
(f) duplicate or reproduce any part of the SaaS, our Documentation or other written material supplied by us,
(d) sublicense the SaaS to a third-party organization;
(g) use the service to send simulated phishing exercises that use government agency logos. Specifically, due to direction from specific government agencies, notably the Internal Revenue Service in the United States, you are not allowed to send phishing simulations using the IRS logo or name;
without our explicit prior written consent.
You acquire only the right to use the SaaS in accordance with this Agreement and you do not acquire any intellectual property rights to the SaaS, our Documentation or our Confidential Information. You retain all intellectual property rights to your content and data.
Use the SaaS the way it was designed to be used!
You can’t use Beauceron for any nefarious activity, or tell anyone else to.
You promise not to steal our code, our brand and our content.
You promise not to sell or give licenses to third parties.
You promise not to use government brands.
We’re selling you the right to use our product, you don’t own it.
OBLIGATIONS
Security and compliance is a shared responsibility between Us and You. We provide the requirements for infrastructure and you must provide your own control implementation within the SaaS. You are responsible for all activity occurring under your User accounts.
You agree that you will:
(a) comply with the Documentation, and agree that we may establish new procedures for your use of the Services as we deem necessary for the optimal performance of the Services; and
(b) provide Tier 1 Support Services to your Users.
(c) abide by all applicable provincial, state, national and foreign laws, treaties and regulations in connection with your use and your Users’ use of the SaaS;
(d) regularly review and approve user access and privileges within Your instance of the SaaS;
(e) keep your security credentials to access your SaaS instance secure;
(f) notify us as soon as practical of any unauthorized access to the SaaS;
(g) notify us as soon as practical of any copying or distribution of the SaaS that is known or suspected by you or your Users, and use reasonable efforts to stop same;
(h) regularly review and update your configuration of and integrations with the SaaS.
Beauceron shall not be liable for the unauthorized disclosure, alteration or destruction of data as a result of any failure by you to regularly review and approve appropriate access to, permissions within, and configuration of, your instance of the SaaS. We shall not be liable for any damages arising out of your failure to use security tools we provide for use in the SaaS – such as, but not limited to, multi-factor authentication and domain validation – and any damages that occur to you or third parties through the abuse of the SaaS using your tenant (including, but not limited to, unauthorized phishing), is solely at your risk and liability.
You are also responsible for your account security, and for what your users do in/with the platform.
Don't use our product to do anything hinky or to break the law. That goes for your users, too!
We're not responsible for any loss if you give someone the wrong level of access or fail to use security tools we've provided.
SUPPORT SERVICES
Support Services are provided from 9:00am to 5:00pm AST on Business Days (“Normal Business Hours”). You may notify us of a support issue by emailing support@beauceronsecurity.com . We may engage certain third parties for the purposes of providing Support Services.
We divide support requests into the following categories with the associated responsibilities:
(a) Tier One addresses basic user authentication issues, basic user interface questions and user questions about score, reporting suspected phishes, and typos and errors in custom content developed by you. You are responsible for all Tier One requests.
(b) Tier Two addresses administrative user questions related to managing your tenant not covered by our standard Documentation.
(c) Tier Three addresses:
(1) broken functionality in the SaaS; and,
(2) service availability or speed issues.
TIER TWO AND THREE PROTOCOL
We will notify you of the action that will be taken and, if applicable, of the availability of a fix. We will make all reasonably commercial efforts to meet the following response time, resolution time and escalation targets:
Tier 2
Response Time:
Supplier will respond to and commence efforts to fix the issue no later than one (1) Business Day after we are notified of the issue.
Resolution Time:
We will use reasonable efforts during Normal Business Hours to resolve the issue within 3 Business Days of notification. In any event, We will provide a workaround no later than 5 Business Days and a permanent fix no later than 21 Business Days after notification.
Escalation:
If the issue is not resolved within 3 Business Days of notification, We will escalate the resolution efforts to more senior representatives.
Tier 3
Response Time:
We will respond to and commence efforts to fix the issue within 2 Normal Business Hours after we are notified of the issue.
Resolution Time:
Our best available resources will use best and continuous efforts to resolve the issue within 12 hours of notification. In any event, We will provide a workaround no later than 1 Business Day and a permanent fix no later than 7 Business Days after notification for technical issues. Security issues will be resolved as quickly as technically and commercially feasible.
Escalation:
If the issue is not resolved within 12 hours of notification, We will escalate the resolution efforts to our most senior engineers.
EXCLUDED SERVICES
The following are excluded from our Support Services:
(a) any of your communication charges;
(b) issues due to improper use of the SaaS resulting from insufficient training;
(c) issues arising from applying the SaaS to uses for which the SaaS was not designed;
(d) issues related to your system and software environment;
(e) issues relating to your network;
(f) telephone support relating to business consulting or training related issues; and,
(g) government or regulatory changes affecting the SaaS.
If you reach out to us, we'll answer you during our regular business hours!
Please listen during implementation! We might not be able to help you if you don't!
We don't control your technology infrastructure or the government, so we might not be able to help you with those things.
CONFIDENTIAL INFORMATION
At all times during this Agreement and after its termination or expiration, each of us shall:
(a) protect the confidentiality of the other party’s Confidential Information with the same degree of care as it uses for its own similar information, but no less than a commercially reasonable degree of care;
(b) not divulge or disclose the other party’s Confidential Information to any third parties; and,
(c) not use any Confidential Information for any purposes other than the performance of the obligations under this Agreement.
Confidential Information may only be used by those employees or agents who have a need to know such information for the purposes related to this Agreement.
Our respective confidentiality obligations do not apply to any information that is:
(a) already known by the recipient prior to disclosure by the other party;
(b) independently developed prior to, or independent of, the disclosure;
(c) publicly available;
(d) rightfully received from a third party with no duty of confidentiality;
(e) disclosed with prior written approval;
(f) disclosed under, or required, by law;
(g) aggregate data gathered, created or interpreted by the SaaS, which will not contain any personal identifiable information.
We're a cybersecurity company; information security is really important to us, and we'll handle your information with care. You agree to do the same.
EVENTS BEYOND OUR CONTROL
If either of us is affected by any act of God, act of war, or other cause beyond our control and without fault or negligence, we shall promptly notify each other of the nature and extent of the situation. Neither of us shall be deemed to be in breach of this Agreement, or otherwise be liable to the other, by reason of any delay in performance or nonperformance, of any of its obligations hereunder to the extent that such delay or nonperformance is due to any delaying cause of which the other has been notified. As well, the time for performance of that obligation shall be extended accordingly, provided that we all use commercially reasonable efforts to perform.
We agree not to blame each other for stuff neither of us could control.
WARRANTEES AND LIABILITY
You represent, warrant and agree that you own, or have sufficient rights to, all intellectual property rights to Customer Data. If We receive a complaint that Your Customer Data is unauthorized use of third-party intellectual property rights, We will require You to remove or modify the Customer Data in question so that it is no longer infringing, or We will do so ourselves. Beauceron will not be liable for any interruption of service or SaaS reconfiguration required by such removal or modification.
Beauceron will not indemnify your organization for issues related to the use of government logos. Failure to cooperate with Beauceron if it is contacted by a government agency or other third party regarding an infringing phishing template or campaign could result in the termination of service without refund.
We represent and warrant to you that we own, or have sufficient rights to, all intellectual property rights to the SaaS and any third-party products used in the SaaS.
The SaaS is provided “as is” and we do not warrant that use of the SaaS will be uninterrupted or error free.
We also warrant that our Maintenance and Support Services will be performed in a professional manner in conformance with generally accepted industry standards. We will rectify any Support Services which fail to conform with these standards provided you report to us in writing within thirty (30) days after the failure.
WE MAKE NO WARRANTEES, REPRESENTATIONS OR CONDITIONS WITH RESPECT TO THE SAAS, MAINTENANCE OR SUPPORT SERVICES EXCEPT AS SET OUT IN THESE TERMS AND CONDITIONS AND ALL OTHER WARRANTEES, REPRESENTATIONS OR CONDITIONS, EXPRESS OR IMPLIED, INCLUDING ANY WARRANTEES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE, ARE HEREBY EXCLUDED. WE DO NOT WARRANT ANY SOFTWARE OR OTHER PRODUCTS MANUFACTURED BY THIRD PARTIES AND SUPPLIED IN CONNECTION WITH THE SAAS, MAINTENANCE AND SUPPORT SERVICES.
OUR LIABILITY FOR DAMAGES OR INDEMNIFICATION HEREUNDER SHALL BE LIMITED TO DIRECT DAMAGES AND SUCH AMOUNT SHALL BE NO GREATER THAN THE AMOUNT ACTUALLY BILLED TO YOU BY US FOR THE FIRST SIX (6) MONTHS OF THIS AGREEMENT. IN NO EVENT SHALL WE BE LIABLE FOR INDIRECT, INCIDENTAL, SPECIAL OR CONSEQUENTIAL DAMAGES OR DAMAGES FOR YOUR LOST PROFITS, DATA, OPPORTUNITIES OR REVENUES RELATING TO THIS AGREEMENT. IN NO EVENT SHALL WE BE LIABLE FOR ANY LOSS, CLAIM OR ACTION BASED ON A CLAIM THAT CUSTOMER DATA INFRINGES ANY INTELLECTUAL PROPERTY RIGHT OF ANY THIRD PARTY. THESE LIMITATIONS AND EXCLUSIONS FROM LIABILITY SHALL APPLY REGARDLESS OF THE BASIS OF THE CLAIM, INCLUDING, WITHOUT LIMITATION, ANY CLAIM OF BREACH OF CONTRACT, AND SHALL APPLY FOR THE BENEFIT OF OUR OFFICERS, EMPLOYEES, AGENTS AND SUBCONTRACTORS.
NO ACTION, REGARDLESS OF FORM, ARISING OUT OF THIS AGREEMENT MAY BE BROUGHT BY EITHER PARTY MORE THAN ONE YEAR AFTER THE CAUSE OF ACTION HAS ARISEN, EXCEPT FOR PAYMENT OF AN OUTSTANDING ACCOUNT.
You promise not to steal other people's stuff and put it in the platform. If you accidentally do, you promise to cooperate with us to remove it.
We do our best, but sometimes things break.
THINGS TO AVOID
This SaaS Agreement, these terms and conditions or any right, license, privilege or obligation provided herein may not be assigned, transferred or shared by you without our prior written consent, which consent shall not be unreasonably withheld. Any attempted assignment without such consent is void.
You may not issue press releases or otherwise publish any information with respect to the SaaS, Maintenance or Support Services without our prior written consent.
EXTRA CONSIDERATIONS
This Agreement will be governed in all respects by the laws of the Province of New Brunswick, Canada. Under no circumstances will either of us be a partner, employee or agent of the other. If any provision in this Agreement is held invalid or unenforceable it will be construed, limited or, if necessary, severed to the extent necessary to eliminate such invalidity or unenforceability.
The terms of the Agreement may be varied only by a written agreement signed by both parties that expressly refers to the Agreement.
WHERE YOU CAN FIND US
Beauceron Security Inc.
120 Carleton Street,
Fredericton, New Brunswick, E3B 3T4
www.beauceronsecurity.com
+1 (877) 516-9245
info@beauceronsecurity.com
Appendix 1
Last Updated March 27, 2023
This Privacy Policy describes how Beauceron Security Inc. ("Beauceron", "Our", "We" or "Us") collects, uses, discloses, stores and otherwise processes information when you use our software-as-a-service (the “SaaS”).
We may review and update this policy periodically without prior notice. We will post a notice on www.beauceronsecurity.com to inform of any changes to this policy. We will indicate when it was last updated. Your continued use of our SaaS after changes have been posted to this privacy policy will constitute your acceptance of such changes.
By providing your personal data to Beauceron Security, you agree you are authorized to provide that information and are accepting this Privacy Policy. If you do not agree with our practices, please do not register, subscribe, create an account or otherwise interact with our SaaS.
The data controller of your personal data is Beauceron Security Inc. We are located at 120 Carleton St, Fredericton, NB, Canada, E3B 3T4. Our data protection officer is our Chief Security Officer (CSO), reachable at privacy@beauceronsecurity.com.
OUR COMMITMENT TO PRIVACY
We strive to adhere to the principles of privacy by design (PbD) in our business operations and delivery of the SaaS. We appreciate any feedback on how we can further improve to meet this goal.
INFORMATION COLLECTED
This Privacy Policy applies to Personal Data (defined below) and other information collected by Beauceron Security or its service providers from or about users of, Beauceron Security SaaS or services.
The term “Personal Data” in this Privacy Policy refers to information that does or is capable of identifying an individual. Personal Data may include the following: name, address and contact data (i.e. email address, telephone number, job title and employer name).
Beauceron Security only collects the minimum Personal Data required to offer our SaaS.
Personal Data may be provided to us by our business clients. In such cases, Beauceron Security shall process such Personal Data as a data processor on behalf of those clients who use our services. In such instances, our client’s Privacy Policy, rather than this Privacy Policy, will apply to our processing of your Personal Data.
We collect de-personalized, anonymized data that does not identify you or our clients ("aggregate data") and use such data to improve our services.
We collect Technical Information provided about you from your web browser when you interact with our SaaS. This "Technical Information" does not, by itself, identify a specific individual but could be used to indirectly identify you. Our website and applications automatically record Technical Information, which includes your Internet Protocol "IP" address, browser type and version, language and the data and time of your request. We use this information to improve our services.
HOW WE COLLECT INFORMATION
Website
We collect information when you use our services.
E-mail communications – customer success
We use pixel tags and cookies in our customer success e-mails so that we can track interactions with those messages, such as when they are opened or a link is clicked within them. We use these tools to help improve our customer success communications.
Email communications - SaaS
Our phishing simulation services use pixel tags, cookies and URL tracking when conducting exercises. These tools allow us and our clients to measure when simulated phishing emails are opened, when links are clicked on or if attachments are accessed. We use this information to help clients improve their cybersecurity awareness efforts.
Log files
We use log files on our SaaS. We use this to understand how our services are being used, to monitor for unauthorized account activity and to monitor the performance and availability of our services.
Cookies
We collect information about your use of our SaaS through the use of cookies. A cookie is a small text file stored on your device that can be used to track your interests, settings and preferences or to personalize your experience with our service.
We use analytics, performance cookies and tracking codes provided to us by Google Analytics and HubSpot.
HOW WE USE INFORMATION
We may use your information to:
Provide personalized content;
Process and respond to inquiries;
Provide marketing information about services;
Improve our website;
Improve our services;
Deliver our services.
We will use your information in accordance with our Terms of Service or any applicable fully executed agreement between the parties.
You have the right to know what Personal Data we may hold about you. You can submit a request to us at privacy@beauceronsecurity.com. We will supply Personal Data about you that we hold and will do so in as reasonable a timeframe as possible. We reserve the right to charge a reasonable fee for repeated requests.
INFORMATION SHARING
We will not sell or rent your information to a third party.
We may disclose your personal data with contracted third-party vendors and service providers who we work with and are contractually bound by confidentiality obligations. We only share Personal Data with vendors and service providers to help us provide our service to you.
Customer Feedback and Testimonials
Any client feedback or testimonials submitted to Beauceron will become Our intellectual property, and may be used in marketing or referral activity pending verbal or written approval by You.
Acquisition or sale
If Beauceron Security sells any or all of its operations, we may transfer Personal Data in connection with such a sale. In the event of a sale, where possible, Beauceron Security will contact those whose data will be disclosed.
Lawful access
We reserve the right to disclose information, by law, litigation or as a matter of national security to comply with valid legal processes including subpoenas, court orders or search warrants. We may also disclose Personal Data in the event of an emergency that threatens an individual's life, health or security.
We will provide information to law enforcement or government officials when provided with a production or court order. When permitted by law or order, we will inform you of any lawful access requests.
To date, we have not had any lawful access requests.
INDIVIDUAL RIGHTS
Opt-out. A User may contact Beauceron Security at any time to opt-out of any commercial electronic message (email, text, social media message).
Access. A User may access the data we hold about them at any time by contacting us directly or viewing their personal profile in the SaaS.
Move. Subject to our retention period, a User may receive an extract of all their personal data in a CSV format for their personal use or use in another platform. Any requests by business clients will be subject to a fee.
Erase and Forget. If the data we have about a User is not correct or no longer relevant, they can request we erase their data.
SECURITY
We use reasonable administrative, technical and physical safeguards to protect Personal Data from unauthorized access, modification or disclosure. Only necessary people and third-party service providers have access to Personal Data.
We require our third-party service providers and partners agree to keep all confidential information shared with them secure and to use any information shared with them to perform their obligations we have in place with them. We provide third parties with only the information required to perform the function for which we have engaged with them. Any information you provide directly to them independently is subject to their respective privacy policies.
Where our SaaS is offered by or combined with professional services of a partner, the partner is responsible for ensuring only necessary personnel have access to personal information as well as ensuring they have in place reasonable administrative, technical and physical safeguards to protect information in their custody.
Liability
Any and all liabilities related to any security incidents will be as outlined in our Terms of Service or any other fully executed agreement between you and us.
Unless stated in those agreements, Beauceron Security will not be responsible for any damages or liabilities related to the loss, damage, abuse, alteration or disclosure of Personal Data to the fullest extent permitted by law.
Notification
Upon confirmation of any security incident involving your personal data, we will comply with the notification requirements under the appropriate jurisdiction, for example Canadian federal privacy or provincial privacy law, GDPR for European citizens or applicable US state law.
If a security incident involving data hosted in our services requires notification and such services were contracted through a partner, the partner is responsible for contacting the respective client administrative contact who will then be responsible for coordinating any communications to you.
DATA STORAGE
Website
Our public website (www.beauceronsecurity.com) is hosted in the United States with data related to it processed and stored in the United States.
Service
Our service is hosted, processed and stored in Canada and Europe by a third-party acting on our behalf.
DATA RETENTION
Retention - Beauceron Security
Beauceron Security retains information for business purposes for as long as an account is active and/or as long as is reasonably required to provide you with our services. We will retain your information for as long as reasonably necessary to comply with any and all legal obligations, resolve disputes or to enforce agreements.
You agree and acknowledge that we are not obligated to retain Customer Data for longer than thirty (30) days after termination of this Agreement, and that we have no obligation to retain Customer Data, and may delete Customer Data, if Customer has materially breached this Agreement and the breach has not been cured within ten (10) days of notice of the breach. Upon termination for cause resulting from an uncured breach, your right to access or use Customer Data immediately ceases, and we shall have no obligation to maintain or forward any Customer Data.
Data requested to be deleted may be retained in backup systems for up to 90 days.
Retention – Partners
Our partners are responsible for setting their own retention policies in accordance with applicable laws and customer contracts.
Retention - Clients
Our clients have the ability to customize the retention of Personal Data in their respective service. Data retention periods will be subject to those settings.
LINKS TO OTHER WEBSITES OR SERVICES
Our website or services may link to third-party websites. Beauceron Security is not responsible for any Personal Data collected by those third-party sites or services. Information collected by third-party websites is subject to their Privacy Policy.
OPTIONAL ADVANCED E-MAIL ANALYSIS AND THREAT CATEGORIZATION SERVICE
Our service now includes an optional component for our clients that analyzes emails submitted to our service through our Outlook or Google “Report a Phish” button, PhishForward email forwarding system or via our Application Programming Interface (API).
This system only analyzes emails that end users choose to submit on an individual basis. If our system determines the submitted emails are not a Beauceron Security simulated phishing email, a series of programmatic and machine analyses will be done automatically to determine the likelihood that the email is harmful or malicious, or if it is likely an unsolicited commercial message, also known as spam.
Submitted emails are stored securely in each client’s Beauceron Security unique database instance for a period of 30 days. After 30 days, the emails are deleted from the active database and will be removed from the Beauceron Security database backups per their retention schedules. This allows client administrators and, on request, Beauceron Security technical support, to review the results generated by the system by comparing the results to submitted email information and content. This allows for the determination of both false-positive and false-negative results and allows administrators to tune their system for improved accuracy. Malicious emails verified during this process may also be used to help create new educational material in the form of phishing simulations. In such an event, all personal and organizational information will be completely removed from any such examples and as with the retention schedule noted above, the original content will be deleted within 30 days. Clients can remove specific emails at any time from the live database, and the encrypted data will be deleted from backups per their retention schedules.
CONTACT
If you have any questions, concerns or suggestions regarding this Privacy Policy, please contact us by email at privacy@beauceronsecurity.com. this Privacy Policy without any prior notice. We will strive to update users of any material changes within 30 days.
CONDITIONS D’UTILISATION
Les modalités et conditions suivantes (« conditions d’utilisation ») s’appliquent aux services devant être fournis par Sécurité Beauceron Inc. (« nous », « notre », « nos » ou « Beauceron ») au client qui commande les services ou qui est identifié dans la commande de service (« client », « vous » ou « votre »).
EN VOUS ABONNANT À NOS SERVICES, VOUS RECONNAISSEZ AVOIR LU LA DERNIÈRE VERSION DES PRÉSENTES CONDITIONS D’UTILISATION ET AVOIR ACCEPTÉ SANS RÉSERVE D’Y ÊTRE LIÉ.
ESSENTIELLEMENT…
Ceci est un document juridique. Si vous utilisez le logiciel-service de Beauceron Security, vous acceptez les conditions d’utilisation qui sont publiques.
GÉNÉRALITÉS
Beauceron Security peut modifier ces conditions d’utilisation de temps à autre, pour quelque raison que ce soit, en affichant la version révisée des conditions d’utilisation sur son site Web, www.beauceronsecurity.com. Veuillez consulter ces conditions d’utilisation de temps à autre afin de vous tenir au courant de tout changement. Il sera entendu que vous les acceptez si vous continuez à utiliser nos produits après la publication de la version révisée des conditions d’utilisation.
Il vous appartient de vous tenir au courant des modifications apportées à ces conditions d’utilisation.
POLITIQUE DE CONFIDENTIALITÉ
En tant que fournisseur de services en ligne, nous demandons aux utilisateurs de fournir certains renseignements afin d’offrir nos services. Tous les renseignements que vous fournissez sont collectés, utilisés, conservés, partagés et détruits conformément à la politique de confidentialité de notre logiciel-service, disponible à l’annexe A et intégrée dans cet accord par référence.
Vous trouverez notre politique de confidentialité du logiciel-service à l’annexe A. Elle fait partie de cet accord.
DÉFINITIONS UTILES
Un « jour ouvrable » est un jour du lundi au vendredi, à l’exception des jours fériés dans la province du Nouveau-Brunswick, au Canada, et des jours fériés fédéraux canadiens;
« Heure(s) ouvrable(s) » désigne toute heure entre 9 h et 17 h, heure de l’Atlantique, les jours ouvrables;
« Renseignement confidentiel » désigne tous les renseignements divulgués, directement ou indirectement, par une partie émettrice (« partie informatrice ») à une partie réceptrice (« partie réceptrice ») dans le cadre de cet accord, qu’ils aient été fournis avant, à compter de la date d’entrée en vigueur ou après, y compris, mais sans en exclure d’autres, les inventions ou les découvertes (brevetables ou non), les secrets commerciaux, les idées, les concepts, les prototypes, les conceptions, les modèles, les renseignements financiers, les données ou le savoir-faire techniques, le marketing et les renseignements sur le produit, les prix, les plans d’affaires, les contrats, les politiques et les procédures, les listes de clients (y compris les renseignements sur les clients), les technologies (y compris les programmes, les codes machines, les modules, les scripts, les algorithmes, les routines, les bases de données, les systèmes, le matériel, les fonctionnalités, les processus, les méthodologies, les schémas, les procédures d’essai, les conceptions de logiciel et l’architecture logicielle, les spécifications du projet, les spécifications de fonction, les renseignements sur la performance et sur l’analyse, et la documentation utilisateur), le matériel et les documents internes et tous les renseignements personnels afférents à un individu ou une personne, comme les employés ou les clients, ensemble avec toutes les notes, les résumés, les analyses, les comptes rendus, ou les autres documents préparés par la partie réceptrice ou ses représentants contenant ou fondés sur, en totalité ou en partie, des renseignements acquis de la partie informatrice dans le cadre de cet accord, sous forme verbale, orale, écrite ou lisible par machine, et compte non tenu d’avoir été spécifiquement identifiés ou marqués comme étant « confidentiels » ou de « propriété exclusive ».
« Données du client » désigne toute donnée, information ou matériel que vous ou vos utilisateurs divulguez ou soumettez à nous ou au logiciel-service dans le cadre de l’utilisation du logiciel-service;
« Documentation » désigne les manuels techniques et d’utilisation au format papier ou électronique du logiciel-service que nous mettons généralement à la disposition de nos clients, mis à jour, modifiés et remplacés de temps à autre;
« Date d’entrée en vigueur » désigne la date à laquelle nous recevons la commande de services pour la durée initiale, ou la date de renouvellement pour toute période de renouvellement;
« Maintenance » désigne les mises à jour et les mises à niveau du logiciel-service;
« Accord sur le logiciel-service » ou « accord » désigne collectivement la commande de service, les conditions d’utilisation et chacun des autres documents référencés dans les présentes conditions d’utilisation, qui constituent ensemble le contrat qui nous lie;
« Services » désigne les services identifiés dans une commande de service;
« Commande de services » désigne le document qui décrit les services que vous achetez, y compris tout devis, toute proposition, tout bon de commande, processus ou outil par lequel vous demandez ou fournissez des services;
« Logiciel-service » désigne notre plateforme en nuage de changement de comportement;
« Service de soutien » désigne les réponses par téléphone ou par courriel qui visent à résoudre les demandes concernant le fonctionnement, l’utilisation et les défauts du logiciel-service, tel qu’énoncé dans ces conditions d’utilisation;
« Formation » désigne l’éducation et la formation de vos administrateurs de système et d’autres membres du personnel pour vous aider à vous préparer à exploiter, gérer et utiliser le logiciel-service;
« Mise à jour » désigne les modifications que nous apportons au logiciel-service pour corriger des erreurs ou des défauts, ou pour rendre le logiciel-service conforme à nos spécifications; et,
« Mise à niveau » désigne les améliorations, mises en valeur, ajouts ou changement apportés au logiciel-service qui :
(a) fournissent de nouvelles capacités ou améliorent des capacités existantes;
(b) remplacent toute partie d’un produit de Beauceron Security; ou,
(c) permettent au logiciel-service de fonctionner avec une technologie tierce.
« Utilisateur(s) » désigne vos employés, représentants, consultants, sous-traitants ou agents qui sont autorisés à utiliser le logiciel-service et auxquels vous avez donné accès (ou à qui nous avons donné accès, à votre demande).
Si vous voyez un terme entre guillemets dans l’accord, vérifiez ici sa définition.
DURÉE
La durée initiale de cet accord commence à la date d’entrée en vigueur et se poursuit pendant une période d’un (1) an ou de trois (3) ans, tel qu’indiqué dans la commande de service. Cet accord sera automatiquement renouvelé par la suite pour un nombre illimité de périodes d’un (1) an.
RÉSILIATION
Cet accord peut être résilié de trois manières.
Premièrement, si vous nous informez par écrit de votre intention de ne pas renouveler l’accord au moins :
(a) trente (30) jours avant la date de renouvellement automatique du présent accord, si celui-ci a une durée d’un an; ou
(b) quatre-vingt-dix (90) jours avant la date de renouvellement automatique du présent accord, si celui-ci a une durée de trois ans,
alors l’accord expirera à la date de renouvellement.
Deuxièmement, si l’une des parties déroge à une disposition du présent accord, celle n’y ayant pas dérogé peut, par avis donné à l’autre, résilier le présent accord en donnant un préavis écrit de cent vingt (120) jours à moins, en cas d’un manquement remédiable, que la partie ayant dérogé à l’accord rectifie la situation au cours de cette période.
Troisièmement, l’une ou l’autre des parties peut résilier l’accord en donnant un préavis écrit de trente (30) jours si l’autre partie déroge à l’accord de l’une ou de plusieurs des façons suivantes :
(a) en mettant fin à nos activités respectives;
(b) en déposant volontairement ou involontairement une demande de mise en faillite ou en laçant une procédure similaire en vertu des lois de notre (nos) juridiction(s) respective(s);
(c) en devant insolvable ou en faisant cession de ses biens au profit de ses créanciers;
(d) en manquant de respecter toute autre disposition importante du présent accord; ou,
(e) en cas de manquement de votre part de régler les montants dus conformément au présent accord.
À la résiliation de l’accord, vous perdrez la possibilité d’utiliser et d’accéder au logiciel-service ainsi qu’aux services de soutien et de mise à jour.
FRAIS ET PAIEMENT
Tous les frais sont indiqués dans la commande de service. Les frais de renouvellement sont calculés en fonction des frais annuels d’abonnement en vigueur à ce moment-là.
Tous les frais sont non remboursables.
Si vous résiliez un accord de trois ans avant sa date de renouvellement, vous acceptez de payer des frais d’annulation équivalents à la réduction pluriannuelle dont vous avez bénéficié pendant la durée de l’accord.
Nos factures sont payables :
(a) dès réception, en dollars canadiens, sauf indication contraire sur la facture; et,
(b) dans un délai de trente (30) jours, sauf indication contraire sur la facture.
Vous acceptez de ne pas retenir sur les paiements l’impôt sur le revenu fédéral, étatique ou provincial, les cotisations d’assurance-emploi, les primes ou contributions à un régime de pension fédéral, étatique ou provincial, ou tout autre montant non requis par la loi.
MODÈLE DE SERVICE
Vous pouvez utiliser notre logiciel-service pour votre propre usage interne aux fins suivantes :
(a) Mesurer, surveiller et gérer le cyberrisque tel qu’évalué par le système en utilisant nos enquêtes, auto-évaluations, formations et jeux-questionnaires destinés aux utilisateurs ainsi que les renseignements concernant une menace externe recueillis par notre logiciel-service;
(b) Offrir du matériel didactique en ligne grâce aux modules de cours inclus, au contenu sous licence autorisée d’une tierce partie ou à vos propres modules en utilisant notre outil de conception de cours;
(c) Mener des simulations d’attaques par fraude psychologique par courriel contre votre organisation ou une filiale en utilisant les courriels de simulation d’hameçonnage ou les courriels personnalisés intégrés au logiciel service;
(d) Envoyer des bulletins électroniques sur la sensibilisation à la sécurité avec du contenu que nous fournissons, que vous concevez ou que propose une tierce partie avec une autorisation sous licence; et,
(e) Utiliser d’autres fonctionnalités aux fins pour lesquelles elles ont été conçues conformément à la documentation que nous pourrons mettre à votre disposition pendant la durée de l’accord.
Vous ne pouvez pas :
(a) Utiliser, copier, modifier, louer, vendre, distribuer ou céder tout élément du logiciel-service, sauf exception prévu dans le cadre de l’accord, et autoriser toute tierce partie de se livrer à des activités avec le logiciel-service tel qu’établies dans l’accord ou l’enjoindre à s’impliquer dans celui-ci;
(b) Vous connecter à des systèmes de tierce partie en utilisant une interface de programmation d’application sans licence;
(c) Faire de l’ingénierie inverse, décoder, décompiler, ou désassembler le logiciel-service;
(e) Ajouter, retirer, occulter ou modifier toute étiquette ou toute une autre indication de marque de commerce, de droit d’auteur ou de droits de propriété intellectuelle sur le logiciel-service, sur notre documentation ou sur d’autres documents écrits que nous fournissons; ou
(f) Dupliquer ou reproduire le logiciel, notre documentation ou d’autre document écrit que nous fournissons;
(d) Accorder une sous-licence du logiciel-service à une organisation tierce;
(g) Utiliser le service pour envoyer des exercices de simulation d’hameçonnage avec des logos des organismes gouvernementaux. Plus précisément, en raison de directives émanant d’organismes gouvernementaux spécifiques, notamment l’Internal Revenue Service aux États-Unis, vous n’êtes pas autorisé à envoyer des simulations d’hameçonnage utilisant le logo ou le nom de l’IRS;
sans notre consentement écrit explicite et préalable.
Seul le droit d’utiliser le logiciel-service conformément à cet accord vous est accordé, sans acquérir aucun droit de propriété intellectuel sur le logiciel-service, sur notre documentation ou sur nos renseignements confidentiels. Vous conservez tous les droits de propriété intellectuelle sur votre contenu et sur vos données.
Utilisez le logiciel-service pour l’usage auquel il est destiné!
Vous ne pouvez pas utiliser Beauceron pour une activité malveillante, ni dire à quelqu’un d’autre de le faire.
Vous promettez de ne pas voler notre code, notre marque ou notre contenu.
Vous vous engagez à ne pas vendre ou donner des licences à des tiers.
Vous vous engagez à ne pas utiliser les marques du gouvernement.
Nous vous vendons le droit d’utiliser notre produit, vous n’en êtes pas propriétaire.
OBLIGATIONS
La sécurité et la conformité sont une responsabilité que nous partageons. Nous fournissons les exigences pour l’infrastructure, et vous devez fournir votre propre mise en œuvre de contrôle dans le logiciel-service. Vous êtes responsable de toutes les activités qui se déroulent dans vos comptes d’utilisateur.
Vous acceptez ce qui suit :
(a) Suivre la documentation et accepter que nous puissions établir de nouvelles procédures dans le cadre de l’utilisation de nos services si nous le jugeons nécessaire pour une performance optimale; et
(b) Fournir des services de soutien de niveau 1 à vos utilisateurs.
(c) Respecter l’ensemble des lois, traités et règlements provinciaux, étatiques, nationaux et étrangers applicables dans le cadre de votre utilisation et de l’utilisation du logiciel-service par vos utilisateurs;
(d) Régulièrement vérifier et approuver l’accès et les privilèges accordés aux utilisateurs dans votre environnement du logiciel-service;
(e) Conserver vos identifiants de sécurité pour accéder à votre environnement du logiciel-service en toute sécurité;
(f) Nous aviser dès que possible de tout accès non autorisé au logiciel-service;
(g) Nous aviser dès que possible de toute copie ou distribution du logiciel-service dont vous ou vos utilisateurs avez connaissance ou que vous suspectez, et de déployer des efforts raisonnables pour y mettre un terme;
(h) Vérifier et mettre à jour votre configuration et vos intégrations avec le logiciel-service de façon régulière;
Beauceron ne saura être tenu responsables de la divulgation, de l’altération ou de la destruction non autorisées de données résultant d’un manquement de votre part à vérifier et à approuver régulièrement l’accès, les autorisations et la configuration appropriés de votre environnement du logiciel-service. Nous ne serons pas responsables des dommages résultant de votre incapacité à utiliser les outils de sécurité que nous fournissons pour l’utilisation du logiciel-service, tels que, mais sans s’y limiter, l’authentification multifactorielle et la validation de domaine; et tout dommage causé à vous ou à des tiers par l’utilisation abusive du logiciel-service en utilisant votre locataire (y compris, mais sans s’y limiter, l’hameçonnage non autorisé), se fait uniquement à vos risques et sous votre responsabilité.
Vous êtes également responsable de la sécurité de votre compte et de ce que vos utilisateurs font sur/avec la plateforme.
N’utilisez pas notre produit pour faire quoi que ce soit de louche ou pour enfreindre la loi. Cela vaut également pour vos utilisateurs!
Nous ne sommes pas responsables des pertes subies si vous donnez à quelqu’un le mauvais niveau d’accès ou si vous n’utilisez pas les outils de sécurité que nous vous avons fournis.
SERVICES DE SOUTIEN
Les services de soutien sont disponibles de 9 h à 17 h (heure de l’Est) les jours ouvrables (« heures normales d’ouverture »). Vous pouvez nous informer d’un problème en envoyant un courriel à l’adresse support@beauceronsecurity.com. Nous pouvons faire appel à des tierces parties dans le cadre des services de soutien.
Nous répartissons les demandes de soutien dans les catégories suivantes, et à chacune correspond des responsabilités :
(a) Le niveau 1 concerne les problèmes basiques de connexion des utilisateurs, les questions basiques sur l’interface des utilisateurs, ainsi que les questions des utilisateurs sur le score, le signalement des tentatives présumées d’hameçonnages et les fautes de frappe et erreurs dans le contenu personnalisé que vous avez développé. Vous êtes responsable de toutes les demandes de soutien de niveau 1.
(b) Le niveau 2 concerne les questions de l’utilisateur administratif relatives à la gestion de votre locataire qui ne sont pas couvertes par notre documentation standard.
(c) Le niveau 3 concerne :
(1) les fonctionnalités défectueuses du logiciel-service; et,
(2) les problèmes de disponibilité ou de rapidité du service.
PROTOCOLE POUR LES NIVEAUX 2 ET 3
Nous vous informerons des mesures qui seront prises et, le cas échéant, de la disponibilité d’un correctif. Nous déploierons tous les efforts que l’on peut raisonnablement attendre d’un partenaire commercial pour respecter les objectifs suivants en matière de temps de réponse, de délai de résolution et de transmission aux paliers supérieurs :
NIVEAUX 2
Temps de réponse:
Le fournisseur répondra au problème et commencera à s’efforcer de le résoudre au plus tard un (1) jour ouvrable après le signalement du problème.
Délai de résolution:
Nous déploierons tous les efforts auxquels on peut raisonnablement s’attendre pendant les heures normales d’ouverture afin de résoudre le problème dans les trois jours ouvrables suivant le signalement du problème. En tout état de cause, nous fournirons une solution alternative au plus tard dans les 5 jours ouvrables et une solution permanente au plus tard dans les 21 jours ouvrables après le signalement.
Transmission aux paliers supérieurs:
Si le problème n’est pas résolu dans les 3 jours ouvrables suivant son signalement, nous transmettrons les efforts de résolution à des représentants plus expérimentés.
NIVEAUX 3
Temps de réponse:
Nous répondrons au problème et commencerons à nous efforcer de le résoudre dans les 2 heures ouvrables normales suivant le signalement du problème.
Délai de résolution:
Nos meilleures ressources disponibles déploieront des efforts constants pour résoudre le problème dans les 12 heures suivant le signalement. En tout état de cause, nous fournirons une solution alternative au plus tard en un jour ouvrable, et une solution permanente au plus tard dans les 7 jours ouvrables après le signalement d’un problème technique. Les problèmes de sécurité seront résolus aussi rapidement qu’il est techniquement et économiquement possible de le faire.
Transmission aux paliers supérieurs:
Si le problème n’est pas résolu dans les 12 heures suivant son signalement, nous transmettrons les efforts de résolution à nos ingénieurs les plus expérimentés.
SERVICES EXCLUS
Les services suivants sont exclus de nos services de soutien :
(a) Tous vos frais de communication;
(b) Les problèmes liés à un mauvais usage du logiciel-service en raison d’une formation insuffisante;
(c) Les problèmes découlant d’usages du logiciel-service à des fins pour lesquelles il n’a pas été conçu;
(d) Les problèmes liés à votre environnement système et à votre environnement de programmation;
(e) Les problèmes liés à votre réseau;
(f) Le soutien téléphonique lié à des questions de conseil d’entreprise ou de formation;
(g) Les changements gouvernementaux ou réglementaires affectant le logiciel-service.
Si vous communiquez avec nous, nous vous répondrons pendant nos heures d’ouverture habituelles!
Veuillez nous écouter pendant la mise en œuvre! Nous pourrions ne pas être en mesure de vous aider si vous ne le faites pas!
Nous ne contrôlons pas votre infrastructure technologique ni le gouvernement, et nous ne pourrons donc peut-être pas vous aider dans ces domaines.
RENSEIGNEMENTS CONFIDENTIELS
Pendant toute la durée du présent accord et après sa résiliation ou son expiration, chacune des deux parties s’engage à :
(a) Protéger la confidentialité des renseignements confidentiels de l’autre partie avec les mêmes précautions que pour ses propres renseignements de même nature, et non moindre que des précautions auxquelles il est économiquement raisonnable de s’attendre;
(b) Ne pas divulguer ou dévoiler les renseignements confidentiels de l’autre partie à des tiers; et,
(c) Ne pas utiliser les renseignements confidentiels à des fins autres que s’acquitter des obligations en vertu du présent accord.
Les renseignements confidentiels ne peuvent être utilisés que par les employés ou les mandataires ayant besoin de les connaître pour des raisons liées au présent accord.
Les obligations respectives de confidentialité des parties ne s’appliquent pas aux renseignements qui sont :
(a) Déjà connus du destinataire avant la divulgation par l’autre partie;
(b) Conçus indépendamment avant de la divulgation ou indépendants de celle-ci;
(c) Publiquement accessibles;
(d) Reçus légitimement d’un tiers sans devoir de confidentialité;
(e) Divulgués dans le cadre d’une autorisation écrite préalable;
(f) Divulgués ou requis en vertu de la loi;
(g) Des données agrégées recueillies, créées ou interprétées par le logiciel, qui ne contiendront aucun renseignement personnel identifiable.
Nous sommes une société de cybersécurité. La sécurité de l’information est très importante à nos yeux, et nous traiterons vos renseignements avec soin. Vous acceptez de faire de même.
ÉVÉNEMENTS INDÉPENDANTS DE NOTRE VOLONTÉ
Une partie affectée par une force majeure, un acte de guerre, ou par d’autres causes indépendantes de sa volonté et sans faute ou négligence, doit aviser dans les plus brefs délais l’autre partie de la nature et de l’étendue de la situation. Aucune partie n’est réputée avoir enfreint le présent accord, ou ne peut être tenue responsable envers l’autre partie de quelque manière que ce soit, en raison d’un délai dans l’exécution ou la non-exécution de ses obligations en vertu des présentes dans la mesure où tel délai ou telle non-exécution est dû à un retard pour lequel l’autre partie a été avisée. De même, le temps d’exécution de cette obligation doit être prolongé en conséquence, sous réserve de déployer tous les efforts auxquels il est raisonnablement permis de s’attendre dans le cadre d’un accord commercial.
Nous acceptons de ne pas nous accuser mutuellement pour des choses qu’aucun de nous ne peut contrôler.
GARANTIES ET RESPONSABILITÉ
Vous déclarez, garantissez et reconnaissez que vous possédez tous les droits de propriété intellectuelle sur les données des clients, ou que vous avez des droits suffisants à cet égard. Si nous recevons une plainte indiquant que vos données sur les clients constituent une utilisation non autorisée des droits de propriété intellectuelle d’un tiers, nous vous demanderons de retirer ou de modifier les données sur les clients en question afin qu’elles ne constituent plus une infraction, ou nous le ferons nous-mêmes. Beauceron ne sera pas tenu pour responsable de toute interruption de service ou reconfiguration du logiciel-service requise dans le cadre d’un tel retrait ou d’une telle modification. Beauceron n’indemnisera pas votre organisation dans le cadre de problèmes liés à l’utilisation de logos gouvernementaux. Le défaut de coopérer avec Beauceron si un organisme gouvernemental ou une autre tierce partie communique avec l’entreprise au sujet d’un modèle ou d’une campagne d’hameçonnage illicite pourrait entraîner la résiliation du service sans remboursement.
Nous déclarons et vous garantissons que nous sommes les propriétaires du logiciel-service et que nos détenons des droits suffisants de propriété intellectuelle dans tous les produits de tierces parties utilisés dans le logiciel-service.
Le logiciel-service est fourni « tel quel » et nous ne fournissons aucune garantie selon laquelle son utilisation sera ininterrompue et sans erreur.
Nous garantissons également que nous exercerons nos services de soutien et de mise à jour de manière professionnelle, conformément aux normes de l’industrie généralement acceptées. Nous corrigerons les services de soutien qui manqueraient de respecter ces normes tant que l’autre partie nous signale ce manquement par écrit dans les trente (30) jours suivants le manquement.
NOUS NE DONNONS AUCUNE GARANTIE, ET NOUS NOUS ABSTENONS DE TOUTE DÉCLARATION OU CONDITION CONCERNANT LE LOGICIEL, LES SERVICES DE SOUTIEN ET DE MISE À JOUR SAUF TEL QU’ÉNONCÉ DANS LES PRÉSENTES CONDITIONS, ET TOUTES LES AUTRES GARANTIES, DÉCLARATIONS OU CONDITIONS, EXPLICITES OU IMPLICITES, NOTAMMENT LES GARANTIES DE COMMERCIALITÉ OU D’ADAPTATION À UN USAGE PARTICULIER, SOIT EXCLUES. NOUS NE FOURNISSONS AUCUNE GARANTIE SUR AUCUN LOGICIEL OU AUCUN AUTRE PRODUIT FABRIQUÉ PAR DES TIERCES PARTIES ET FOURNI DANS LE CADRE DU LOGICIEL-SERVICE, DE LA MAINTENANCE ET DES SERVICES DE SOUTIEN.
NOTRE RESPONSABILITÉ EN MATIÈRE DE DOMMAGES OU D’INDEMNISATION EN VERTU DES PRÉSENTES SE LIMITE AUX DOMMAGES DIRECTS, ET UN TEL MONTANT NE SAURAIT DÉPASSER CELUI QUE NOUS AVONS RÉELLEMENT FACTURÉ PENDANT LES SIX (6) PREMIERS MOIS DE CET ACCORD. EN AUCUN CAS NOUS NE POUVONS ÊTRE TENUS RESPONSABLES DES DOMMAGES INDIRECTS, CONSÉCUTIFS OU PARTICULIERS OU DES DOMMAGES LIÉS À LA PERTE DE PROFIT, DE DONNÉES, D’OCCASION OU DE REVENUS DANS LE CADRE DE CET ACCORD. NOUS NE SERONS EN AUCUN CAS RESPONSABLES DE TOUTE PERTE, RÉCLAMATION OU POURSUITE EN JUSTICE FONDÉE SUR UNE ALLÉGATION SELON LAQUELLE LES DONNÉES DU CLIENT ENFREIGNENT UN DROIT DE PROPRIÉTÉ INTELLECTUELLE D’UN TIERS. CES RESTRICTIONS ET CES EXCLUSIONS DE RESPONSABILITÉ S’APPLIQUENT QUEL QUE SOIT FONDEMENT DE LA PLAINTE, Y COMPRIS, ET SANS S’Y LIMITER, LES PLAINTES POUR RUPTURE DE CONTRAT, ET S’APPLIQUENT AU BÉNÉFICE DE NOS DIRIGEANTS, EMPLOYÉS, MANDATAIRES ET SOUS-TRAITANTS.
AUCUNE POURSUITE DANS LE CADRE DE CET ACCORD, QUELLE QUE SOIT SA FORME, NE PEUT ÊTRE DÉPOSÉE PAR L’UNE DES PARTIES PLUS D’UN AN APRÈS LA CAUSE DE LA POURSUITE, SAUF DANS LE CADRE D’UN PAIEMENT NON RÉGLÉ.
Vous promettez de ne pas voler les renseignements d’autrui et de ne pas les mettre sur la plateforme. Si vous le faites accidentellement, vous promettez de coopérer avec nous pour les retirer.
Nous faisons de notre mieux, mais parfois, il y a des failles.
À ÉVITER
Vous ne pouvez pas céder, transférer ou partager cet accord sur le logiciel-service, ces conditions d’utilisation ou les droits, les licences, les privilèges ou les obligations énoncés aux présentes sans consentement écrit préalable, lequel consentement ne saurait être refusé sans motif valable. Toute tentative de cession sans un tel consentement est nulle.
Aucun communiqué de presse ni aucun renseignement concernant le logiciel-service, les services de soutien ou les services de mise à jour ne peuvent être rendus publics sans notre consentement écrit préalable.
CONSIDÉRATIONS SUPPLÉMENTAIRES
Le présent accord est régi à tous égards par les lois de la province du Nouveau-Brunswick, au Canada. En aucun cas vous et Beauceron ne seront partenaires, employés ou mandataires de l’autre. Si une disposition du présent accord est jugée invalide ou inapplicable, elle sera interprétée, limitée ou, le cas échéant, supprimée dans la mesure nécessaire pour éliminer cette invalidité ou cette inapplicabilité.
Les conditions de l’accord ne peuvent être modifiées que par un accord écrit signé par les deux parties et faisant expressément référence à l’accord.
OÙ NOUS TROUVER
Beauceron Security Inc.
527, rue Queen, bureau 120
Fredericton, Nouveau-Brunswick, E3B 1B8
www.beauceronsecurity.com
1 877 516-9245
info@beauceronsecurity.com
Annexe 1
Cette politique de confidentialité décrit la façon dont Beauceron Security Inc. (« Beauceron », « nous » ou « notre ») recueille, divulgue, stocke et traite les renseignements dans le cadre de l’utilisation de notre site Web et de nos services.
Cette politique peut être révisée et mise à jour périodiquement sans avis préalable. Nous publierons un avis sur www.beauceronsecurity.com pour informer de toute modification apportée à la présente politique. Nous indiquerons la date de la dernière mise à jour. En continuant à utiliser notre logiciel-service après que des modifications ont été apportées à la présente politique de confidentialité, vous acceptez ces modifications.
En fournissant vos données personnelles à Beauceron Security, vous convenez que vous êtes autorisé à fournir ces renseignements et que vous acceptez la présente politique de confidentialité. Si vous n’êtes pas d’accord avec nos pratiques, veuillez ne pas vous inscrire, vous abonner, créer un compte ou interagir d’une autre manière avec notre logiciel-service.
Le responsable du traitement de vos données personnelles est Beauceron Security Inc. Nous sommes situés au 527, rue Queen, Fredericton, NB, Canada, E3B 3T2. Notre responsable de la protection des données est notre chef de la sécurité, joignable à l’adresse privacy@beauceronsecurity.com.
NOTRE ENGAGEMENT EN MATIÈRE DE PROTECTION DE LA VIE PRIVÉE
Nous nous efforçons d’adhérer aux principes de la protection de la vie privée dès la conception dans le cadre de nos activités commerciales et de la fourniture du logiciel-service. Nous apprécions tout retour d’information sur la manière dont nous pouvons nous améliorer pour atteindre cet objectif.
RENSEIGNEMENTS RECUEILLIS
La présente politique de confidentialité s’applique aux données personnelles (définies ci-dessous) et aux autres renseignements recueillis par Beauceron Security ou par ses fournisseurs de services concernant les visiteurs ou les utilisateurs des sites Web ou des services de Beauceron ou fournis par les utilisateurs.
Le terme « données personnelles » dans la présente politique de confidentialité fait référence aux renseignements qui peuvent identifier ou qui identifient un utilisateur en tant que personne. Les données personnelles sont notamment : des noms, adresses et coordonnées (p. ex., adresse électronique, numéro de téléphone, titre de poste, et nom de l’employeur).
Beauceron Security ne recueille que le minimum des données personnelles requises pour offrir son logiciel-service.
Les données personnelles peuvent nous être fournies par nos entreprises clientes. Dans ce cas, Beauceron Security traitera ces données personnelles en tant que processeur de données pour le compte des clients qui utilisent nos services. En tel cas, la politique de confidentialité de notre client, plutôt que la présente politique de confidentialité, s’appliquera à notre traitement de vos données personnelles.
Nous collectons des données dépersonnalisées, anonymisées qui ne vous identifient pas ou n’identifient pas nos clients (« données agrégées ») et nous utilisons ces données pour améliorer nos services.
Nous recueillons des renseignements techniques vous concernant que fournit votre navigateur web lorsque vous interagissez avec notre logiciel-service. Ces « renseignements techniques » n’identifient pas, en soi, une personne précise, mais peuvent être utilisés indirectement pour identifier un utilisateur. Nos applications et sites Web enregistrent automatiquement les renseignements techniques, notamment l’adresse IP, le type et la version du navigateur, la langue, les données et l’heure de la demande de l’utilisateur. Nous utilisons ces renseignements pour améliorer nos services.
NOTRE MODE DE COLLECTE DE RENSEIGNEMENTS
Site Web
Nous recueillons des renseignements lorsque vous utilisez nos services.
Communications par courriel – Réussite des clients
Nous utilisons des pixels invisibles et des témoins dans nos courriels destinés aux clients afin de pouvoir suivre les interactions avec ces messages, par exemple lorsqu’ils sont ouverts ou qu’on clique sur un lien dans le courriel. Nous utilisons ces outils pour améliorer nos communications relatives à la réussite des clients.
Communications par courriel – Logiciel service
Nos services de simulation d’hameçonnage utilisent des balises invisibles, des témoins et le suivi des URL lors des exercices. Ces outils nous permettent, ainsi qu’à nos clients, de mesurer l’ouverture des courriels de simulation d’hameçonnage, les clics sur les liens et l’accès aux pièces jointes. Nous utilisons ces renseignements pour aider nos clients à améliorer leurs efforts de sensibilisation à la cybersécurité.
Fichiers journaux
Nous utilisons des fichiers journaux sur notre logiciel-service. Nous les utilisons pour comprendre la façon dont nos services sont utilisés, surveiller une activité non autorisée sur un compte, et suivre la performance et l’accessibilité de nos services.
Témoins
Nous recueillons des renseignements sur l’utilisation de notre site Web et de nos services grâce à des témoins. Un témoin est un petit fichier texte stocké sur l’appareil de l’utilisateur qui peut être utilisé pour suivre ses intérêts, paramètres et préférences ou pour personnaliser son expérience sur notre site Web et avec nos services.
Nous utilisons des témoins d’analyse des données et de performance, ainsi que des codes de suivi qui nous sont fournis par Google Analytics et HubSpot.
UTILISATION DES RENSEIGNEMENTS
Nous pouvons utiliser les renseignements de l’utilisateur pour :
Offrir du contenu personnalisé;
Traiter les demandes et y répondre;
Offrir des renseignements commerciaux sur nos services;
Améliorer notre site web;
Améliorer nos services;
Fournir nos services.
Nous utiliserons vos renseignements conformément à nos conditions d’utilisation ou conformément à tout autre accord signé par les parties.
Vous avez le droit de savoir quelles données personnelles nous détenons à votre sujet. Vous pouvez nous adresser une demande à l’adresse suivante : privacy@beauceronsecurity.com. Nous vous fournirons les données à caractère personnel vous concernant que nous détenons, et ce dans un délai aussi raisonnable que possible. Nous nous réservons le droit de facturer des frais raisonnables pour les demandes répétées.
PARTAGE DES RENSEIGNEMENTS
Nous ne vendons ni ne louons vous renseignements à des tierces parties.
Nous pouvons divulguer vos données personnelles à des vendeurs et fournisseurs de services tiers sous contrat avec qui nous travaillons et qui nous sont liés contractuellement par des obligations de confidentialité. Nous partageons seulement les données personnelles avec les fournisseurs de services et les vendeurs pour nous aider à vous fournir nos services.
Commentaires et témoignages des clients
Tout commentaire ou témoignage d’un client soumis à Beauceron deviendra notre propriété intellectuelle et pourra être utilisé dans le cadre d’activités de marketing ou de présentations à des clients potentiels, sous réserve d’une approbation verbale ou écrite de votre part.
Acquisition ou vente
Si Beauceron Security vend une partie ou la totalité de ses activités, il se peut que nous transférions des données personnelles dans le cadre d’une telle vente. Dans le cas d’une vente, Beauceron Security communiquera, dans la mesure du possible, avec les personnes dont les données seront divulguées.
Accès légal
Nous nous réservons le droit de divulguer des renseignements dans le cadre de la sécurité nationale, de la loi ou d’un litige, et ce, afin de respecter des processus judiciaires valides, notamment des assignations à témoigner, des ordonnances de tribunal et des mandats de perquisition. Nous pouvons également divulguer des données personnelles dans le cadre d’une urgence mettant en jeu la vie, la santé et la sécurité d’une personne.
Nous fournirons des renseignements aux services de police et aux représentants du gouvernement lorsqu’une ordonnance de tribunal ou d’une ordonnance de communication nous sera fournie. Lorsque la loi ou l’ordonnance le permet, nous vous informerons de toute demande d’accès légal.
Nous n’avons reçu aucune demande d’accès légal à ce jour.
DROITS INDIVIDUELS
Refus des messages de communication. Un utilisateur peut communiquer avec Beauceron Security en tout temps pour refuser de recevoir tout message électronique à caractère commercial (courriel, texte, message sur les médias sociaux).
Droit d’accès. Un utilisateur peut à tout moment accéder aux données que nous détenons sur lui en communiquant directement avec nous ou en consultant son profil personnel dans le logiciel-service.
Transfert des données. Sous réserve de notre période de conservation des données, un utilisateur peut recevoir un extrait de toutes ses données personnelles dans un format CSV pour son usage personnel ou pour une utilisation dans une autre plateforme. Toute demande émanant d’entreprises sera payante.
Droit à l’oubli. Si les données que nous détenons sur un utilisateur ne sont pas correctes ou ne sont plus pertinentes, l’utilisateur peut demander à ce que nous les effacions.
SÉCURITÉ
Nous utilisons toutes les mesures de protection administratives, techniques et physiques auxquelles on peut raisonnablement s’attendre pour protéger les données personnelles d’un accès, d’une modification ou d’une divulgation non autorisés. Seules les personnes nécessaires et les prestataires de services tiers ont accès aux données à caractère personnel.
Nous exigeons de nos prestataires de services tiers et de nos partenaires qu’ils acceptent de préserver la sécurité de tous les renseignements confidentiels partagés avec eux et d’utiliser tout renseignement confidentiel partagé avec eux pour s’acquitter des obligations que nous avons contractées avec eux. Nous ne fournissons aux tiers que les renseignements nécessaires à l’exécution de la fonction pour laquelle nous les avons engagés. Tout renseignement que vous leur fournissez directement et indépendamment est soumis à leurs politiques de confidentialité respectives.
Lorsque notre logiciel-service est proposé par un partenaire ou associé aux services professionnels d’un partenaire, il incombe à ce dernier de veiller à ce que seul le personnel nécessaire ait accès aux renseignements personnels et de s’assurer qu’il a mis en place les mesures de protection administratives, techniques et physiques auxquelles on peut raisonnablement s’attendre pour protéger les renseignements dont il a la garde.
Responsabilité
Toute responsabilité liée à un incident de sécurité sera définie dans nos Conditions d’utilisation ou tout autre accord pleinement exécuté entre les deux parties.
Sauf indication contraire dans ces accords, Beauceron Security n’est pas responsable des dommages ou des obligations liés à la perte, à l’endommagement, à l’utilisation abusive, à l’altération ou à la divulgation de données personnelles, dans toute la mesure permise par la loi.
Signalement
Dès la confirmation d’un incident de sécurité impliquant vos données personnelles, nous nous conformerons aux exigences de signalement en vertu de la juridiction appropriée, par exemple la loi fédérale ou provinciale canadienne sur la protection de la vie privée, le règlement général de protection des données (RGPD) pour les citoyens européens ou la loi d’État américaine applicable.
Si un signalement est requis dans le cadre d’un incident de sécurité impliquant des données hébergées dans nos services et que ces services ont été contractés par l’intermédiaire d’un partenaire, il incombe à ce dernier de communiquer avec la personne-ressource chargée de l’administration du client concerné, qui devra de coordonner toute communication avec vous.
STOCKAGE DES DONNÉES
Site Web
Notre site web public (www.beauceronsecurity.com) est hébergé aux États-Unis, et les données qui s’y rapportent sont traitées et stockées aux États-Unis.
Service
Notre service est hébergé, traité et stocké au Canada et en Europe par un tiers agissant en notre nom.
RÉTENTION DES DONNÉES
Rétention — Beauceron Security
Beauceron Security conserve les renseignements à des fins commerciales aussi longtemps qu’un compte est actif et/ou aussi longtemps qu’il est raisonnablement nécessaire de le faire pour vous fournir nos services. Nous conserverons vos renseignements aussi longtemps qu’il sera raisonnablement nécessaire pour respecter toute obligation légale, résoudre des différends ou faire respecter des accords.
Vous acceptez et reconnaissez que nous ne sommes pas obligés de conserver les données du client plus de trente (30) jours après la résiliation du présent accord, et que nous n’avons aucune obligation de conserver les données du client, et que nous pouvons supprimer les données du client, si le client a matériellement enfreint le présent accord et que ce manquement n’a pas été corrigé dans les dix (10) jours suivant le signalement du manquement. En cas de résiliation motivée résultant d’un manquement non corrigé, votre droit d’accéder aux données du client ou de les utiliser cesse immédiatement, et nous n’avons aucune obligation de conserver ou de transmettre les données du client.
Les données dont la suppression est demandée peuvent être conservées dans des systèmes de sauvegarde pendant 90 jours au maximum.
Conservation des données – Partenaires
Nos partenaires sont responsables de l’établissement de leurs propres politiques de conservation des données conformément aux lois applicables et aux contrats avec les clients.
Conservation des données – Clients
Nos clients ont la possibilité de personnaliser la conservation des données personnelles dans leurs services respectifs. Les périodes de conservation des données seront soumises à ces paramètres.
LIENS VERS D’AUTRES SITES WEB OU SERVICES
Notre site Web ou nos services peuvent renvoyer vers des sites Web de tiers. Beauceron Security n’est pas responsable des données personnelles recueillies par ces sites ou services tiers. Les renseignements recueillis par les sites Web de tiers sont assujettis à leur politique de confidentialité.
SERVICE OPTIONNEL D’ANALYSE AVANCÉE DES COURRIELS ET DE CATÉGORISATION DES MENACES
Notre service comprend désormais un composant optionnel pour nos clients qui analyse les courriels soumis à notre service par le biais de notre bouton Outlook ou Google « Signaler une tentative d’hameçonnage », du système de transfert de courriels PhishForward ou de notre interface de programmation d’applications.
Ce système analyse uniquement les courriels que les utilisateurs finaux choisissent de soumettre de leur propre gré. Si notre système détermine que les courriels soumis ne sont pas des simulations de courriels d’hameçonnage de Beauceron Security, une série d’analyses programmatiques et automatiques seront effectuées automatiquement pour déterminer la probabilité que le courriel soit nuisible ou malveillant, ou s’il s’agit probablement d’un message commercial non sollicité, également connu sous le nom de « pourriel ».
Les courriels soumis sont stockés en toute sécurité dans l’environnement de base de données unique de Beauceron Security de chaque client pendant une période de 30 jours. Après 30 jours, les courriels sont supprimés de la base de données active et seront supprimés des sauvegardes de la base de données de Beauceron Security conformément à leur calendrier de conservation des données. Cela permet aux administrateurs des clients et, sur demande, au soutien technique de Beauceron Security, d’étudier les résultats générés par le système en les comparant à l’information et au contenu des courriels soumis. Cette procédure permet la détermination des faux positifs et faux négatifs, en plus de permettre aux administrateurs de procéder à des ajustements dans leur système pour une précision optimale. Les courriels malveillants vérifiés au cours de ce processus peuvent également être utilisés pour créer du nouveau matériel pédagogique sous la forme de simulations de tentatives d’hameçonnage. Dans un tel cas, tous les renseignements personnels et tous les renseignements sur l’organisation seront supprimés entièrement de ces exemples et, comme pour le calendrier de rétention mentionné ci-dessus, le contenu original sera supprimé dans les 30 jours. Les clients peuvent à tout moment supprimer des courriels précis de la base de données en direct, et les données cryptées seront supprimées des sauvegardes conformément à leur calendrier de conservation des données.
COORDONNÉES
Si vous avez des questions, des préoccupations ou des suggestions concernant cette politique de confidentialité, communiquez avec nus par courriel à l’adresse privacy@beauceronsecurity.com.