Conditions d’utilisation du logiciel-service de Beauceron Security Inc.
Beauceron Security Software-as-a-Service Terms of Service
Dernière mise à jour le 27 mars 2023. Pour consulter les conditions d'utilisation anciennes, cliquez ici.
CONDITIONS D’UTILISATION
Les modalités et conditions suivantes (« conditions d’utilisation ») s’appliquent aux services devant être fournis par Sécurité Beauceron Inc. (« nous », « notre », « nos » ou « Beauceron ») au client qui commande les services ou qui est identifié dans la commande de service (« client », « vous » ou « votre »).
EN VOUS ABONNANT À NOS SERVICES, VOUS RECONNAISSEZ AVOIR LU LA DERNIÈRE VERSION DES PRÉSENTES CONDITIONS D’UTILISATION ET AVOIR ACCEPTÉ SANS RÉSERVE D’Y ÊTRE LIÉ.
ESSENTIELLEMENT…
Ceci est un document juridique. Si vous utilisez le logiciel-service de Beauceron Security, vous acceptez les conditions d’utilisation qui sont publiques.
GÉNÉRALITÉS
Beauceron Security peut modifier ces conditions d’utilisation de temps à autre, pour quelque raison que ce soit, en affichant la version révisée des conditions d’utilisation sur son site Web, www.beauceronsecurity.com. Veuillez consulter ces conditions d’utilisation de temps à autre afin de vous tenir au courant de tout changement. Il sera entendu que vous les acceptez si vous continuez à utiliser nos produits après la publication de la version révisée des conditions d’utilisation.
Il vous appartient de vous tenir au courant des modifications apportées à ces conditions d’utilisation.
POLITIQUE DE CONFIDENTIALITÉ
En tant que fournisseur de services en ligne, nous demandons aux utilisateurs de fournir certains renseignements afin d’offrir nos services. Tous les renseignements que vous fournissez sont collectés, utilisés, conservés, partagés et détruits conformément à la politique de confidentialité de notre logiciel-service, disponible à l’annexe A et intégrée dans cet accord par référence.
Vous trouverez notre politique de confidentialité du logiciel-service à l’annexe A. Elle fait partie de cet accord.
DÉFINITIONS UTILES
Un « jour ouvrable » est un jour du lundi au vendredi, à l’exception des jours fériés dans la province du Nouveau-Brunswick, au Canada, et des jours fériés fédéraux canadiens;
« Heure(s) ouvrable(s) » désigne toute heure entre 9 h et 17 h, heure de l’Atlantique, les jours ouvrables;
« Renseignement confidentiel » désigne tous les renseignements divulgués, directement ou indirectement, par une partie émettrice (« partie informatrice ») à une partie réceptrice (« partie réceptrice ») dans le cadre de cet accord, qu’ils aient été fournis avant, à compter de la date d’entrée en vigueur ou après, y compris, mais sans en exclure d’autres, les inventions ou les découvertes (brevetables ou non), les secrets commerciaux, les idées, les concepts, les prototypes, les conceptions, les modèles, les renseignements financiers, les données ou le savoir-faire techniques, le marketing et les renseignements sur le produit, les prix, les plans d’affaires, les contrats, les politiques et les procédures, les listes de clients (y compris les renseignements sur les clients), les technologies (y compris les programmes, les codes machines, les modules, les scripts, les algorithmes, les routines, les bases de données, les systèmes, le matériel, les fonctionnalités, les processus, les méthodologies, les schémas, les procédures d’essai, les conceptions de logiciel et l’architecture logicielle, les spécifications du projet, les spécifications de fonction, les renseignements sur la performance et sur l’analyse, et la documentation utilisateur), le matériel et les documents internes et tous les renseignements personnels afférents à un individu ou une personne, comme les employés ou les clients, ensemble avec toutes les notes, les résumés, les analyses, les comptes rendus, ou les autres documents préparés par la partie réceptrice ou ses représentants contenant ou fondés sur, en totalité ou en partie, des renseignements acquis de la partie informatrice dans le cadre de cet accord, sous forme verbale, orale, écrite ou lisible par machine, et compte non tenu d’avoir été spécifiquement identifiés ou marqués comme étant « confidentiels » ou de « propriété exclusive ».
« Données du client » désigne toute donnée, information ou matériel que vous ou vos utilisateurs divulguez ou soumettez à nous ou au logiciel-service dans le cadre de l’utilisation du logiciel-service;
« Documentation » désigne les manuels techniques et d’utilisation au format papier ou électronique du logiciel-service que nous mettons généralement à la disposition de nos clients, mis à jour, modifiés et remplacés de temps à autre;
« Date d’entrée en vigueur » désigne la date à laquelle nous recevons la commande de services pour la durée initiale, ou la date de renouvellement pour toute période de renouvellement;
« Maintenance » désigne les mises à jour et les mises à niveau du logiciel-service;
« Accord sur le logiciel-service » ou « accord » désigne collectivement la commande de service, les conditions d’utilisation et chacun des autres documents référencés dans les présentes conditions d’utilisation, qui constituent ensemble le contrat qui nous lie;
« Services » désigne les services identifiés dans une commande de service;
« Commande de services » désigne le document qui décrit les services que vous achetez, y compris tout devis, toute proposition, tout bon de commande, processus ou outil par lequel vous demandez ou fournissez des services;
« Logiciel-service » désigne notre plateforme en nuage de changement de comportement;
« Service de soutien » désigne les réponses par téléphone ou par courriel qui visent à résoudre les demandes concernant le fonctionnement, l’utilisation et les défauts du logiciel-service, tel qu’énoncé dans ces conditions d’utilisation;
« Formation » désigne l’éducation et la formation de vos administrateurs de système et d’autres membres du personnel pour vous aider à vous préparer à exploiter, gérer et utiliser le logiciel-service;
« Mise à jour » désigne les modifications que nous apportons au logiciel-service pour corriger des erreurs ou des défauts, ou pour rendre le logiciel-service conforme à nos spécifications; et,
« Mise à niveau » désigne les améliorations, mises en valeur, ajouts ou changement apportés au logiciel-service qui :
(a) fournissent de nouvelles capacités ou améliorent des capacités existantes;
(b) remplacent toute partie d’un produit de Beauceron Security; ou,
(c) permettent au logiciel-service de fonctionner avec une technologie tierce.
« Utilisateur(s) » désigne vos employés, représentants, consultants, sous-traitants ou agents qui sont autorisés à utiliser le logiciel-service et auxquels vous avez donné accès (ou à qui nous avons donné accès, à votre demande).
Si vous voyez un terme entre guillemets dans l’accord, vérifiez ici sa définition.
DURÉE
La durée initiale de cet accord commence à la date d’entrée en vigueur et se poursuit pendant une période d’un (1) an ou de trois (3) ans, tel qu’indiqué dans la commande de service. Cet accord sera automatiquement renouvelé par la suite pour un nombre illimité de périodes d’un (1) an.
RÉSILIATION
Cet accord peut être résilié de trois manières.
Premièrement, si vous nous informez par écrit de votre intention de ne pas renouveler l’accord au moins :
(a) trente (30) jours avant la date de renouvellement automatique du présent accord, si celui-ci a une durée d’un an; ou
(b) quatre-vingt-dix (90) jours avant la date de renouvellement automatique du présent accord, si celui-ci a une durée de trois ans,
alors l’accord expirera à la date de renouvellement.
Deuxièmement, si l’une des parties déroge à une disposition du présent accord, celle n’y ayant pas dérogé peut, par avis donné à l’autre, résilier le présent accord en donnant un préavis écrit de cent vingt (120) jours à moins, en cas d’un manquement remédiable, que la partie ayant dérogé à l’accord rectifie la situation au cours de cette période.
Troisièmement, l’une ou l’autre des parties peut résilier l’accord en donnant un préavis écrit de trente (30) jours si l’autre partie déroge à l’accord de l’une ou de plusieurs des façons suivantes :
(a) en mettant fin à nos activités respectives;
(b) en déposant volontairement ou involontairement une demande de mise en faillite ou en laçant une procédure similaire en vertu des lois de notre (nos) juridiction(s) respective(s);
(c) en devant insolvable ou en faisant cession de ses biens au profit de ses créanciers;
(d) en manquant de respecter toute autre disposition importante du présent accord; ou,
(e) en cas de manquement de votre part de régler les montants dus conformément au présent accord.
À la résiliation de l’accord, vous perdrez la possibilité d’utiliser et d’accéder au logiciel-service ainsi qu’aux services de soutien et de mise à jour.
FRAIS ET PAIEMENT
Tous les frais sont indiqués dans la commande de service. Les frais de renouvellement sont calculés en fonction des frais annuels d’abonnement en vigueur à ce moment-là.
Tous les frais sont non remboursables.
Si vous résiliez un accord de trois ans avant sa date de renouvellement, vous acceptez de payer des frais d’annulation équivalents à la réduction pluriannuelle dont vous avez bénéficié pendant la durée de l’accord.
Nos factures sont payables :
(a) dès réception, en dollars canadiens, sauf indication contraire sur la facture; et,
(b) dans un délai de trente (30) jours, sauf indication contraire sur la facture.
Vous acceptez de ne pas retenir sur les paiements l’impôt sur le revenu fédéral, étatique ou provincial, les cotisations d’assurance-emploi, les primes ou contributions à un régime de pension fédéral, étatique ou provincial, ou tout autre montant non requis par la loi.
MODÈLE DE SERVICE
Vous pouvez utiliser notre logiciel-service pour votre propre usage interne aux fins suivantes :
(a) Mesurer, surveiller et gérer le cyberrisque tel qu’évalué par le système en utilisant nos enquêtes, auto-évaluations, formations et jeux-questionnaires destinés aux utilisateurs ainsi que les renseignements concernant une menace externe recueillis par notre logiciel-service;
(b) Offrir du matériel didactique en ligne grâce aux modules de cours inclus, au contenu sous licence autorisée d’une tierce partie ou à vos propres modules en utilisant notre outil de conception de cours;
(c) Mener des simulations d’attaques par fraude psychologique par courriel contre votre organisation ou une filiale en utilisant les courriels de simulation d’hameçonnage ou les courriels personnalisés intégrés au logiciel service;
(d) Envoyer des bulletins électroniques sur la sensibilisation à la sécurité avec du contenu que nous fournissons, que vous concevez ou que propose une tierce partie avec une autorisation sous licence; et,
(e) Utiliser d’autres fonctionnalités aux fins pour lesquelles elles ont été conçues conformément à la documentation que nous pourrons mettre à votre disposition pendant la durée de l’accord.
Vous ne pouvez pas :
(a) Utiliser, copier, modifier, louer, vendre, distribuer ou céder tout élément du logiciel-service, sauf exception prévu dans le cadre de l’accord, et autoriser toute tierce partie de se livrer à des activités avec le logiciel-service tel qu’établies dans l’accord ou l’enjoindre à s’impliquer dans celui-ci;
(b) Vous connecter à des systèmes de tierce partie en utilisant une interface de programmation d’application sans licence;
(c) Faire de l’ingénierie inverse, décoder, décompiler, ou désassembler le logiciel-service;
(e) Ajouter, retirer, occulter ou modifier toute étiquette ou toute une autre indication de marque de commerce, de droit d’auteur ou de droits de propriété intellectuelle sur le logiciel-service, sur notre documentation ou sur d’autres documents écrits que nous fournissons; ou
(f) Dupliquer ou reproduire le logiciel, notre documentation ou d’autre document écrit que nous fournissons;
(d) Accorder une sous-licence du logiciel-service à une organisation tierce;
(g) Utiliser le service pour envoyer des exercices de simulation d’hameçonnage avec des logos des organismes gouvernementaux. Plus précisément, en raison de directives émanant d’organismes gouvernementaux spécifiques, notamment l’Internal Revenue Service aux États-Unis, vous n’êtes pas autorisé à envoyer des simulations d’hameçonnage utilisant le logo ou le nom de l’IRS;
sans notre consentement écrit explicite et préalable.
Seul le droit d’utiliser le logiciel-service conformément à cet accord vous est accordé, sans acquérir aucun droit de propriété intellectuel sur le logiciel-service, sur notre documentation ou sur nos renseignements confidentiels. Vous conservez tous les droits de propriété intellectuelle sur votre contenu et sur vos données.
Utilisez le logiciel-service pour l’usage auquel il est destiné!
Vous ne pouvez pas utiliser Beauceron pour une activité malveillante, ni dire à quelqu’un d’autre de le faire.
Vous promettez de ne pas voler notre code, notre marque ou notre contenu.
Vous vous engagez à ne pas vendre ou donner des licences à des tiers.
Vous vous engagez à ne pas utiliser les marques du gouvernement.
Nous vous vendons le droit d’utiliser notre produit, vous n’en êtes pas propriétaire.
OBLIGATIONS
La sécurité et la conformité sont une responsabilité que nous partageons. Nous fournissons les exigences pour l’infrastructure, et vous devez fournir votre propre mise en œuvre de contrôle dans le logiciel-service. Vous êtes responsable de toutes les activités qui se déroulent dans vos comptes d’utilisateur.
Vous acceptez ce qui suit :
(a) Suivre la documentation et accepter que nous puissions établir de nouvelles procédures dans le cadre de l’utilisation de nos services si nous le jugeons nécessaire pour une performance optimale; et
(b) Fournir des services de soutien de niveau 1 à vos utilisateurs.
(c) Respecter l’ensemble des lois, traités et règlements provinciaux, étatiques, nationaux et étrangers applicables dans le cadre de votre utilisation et de l’utilisation du logiciel-service par vos utilisateurs;
(d) Régulièrement vérifier et approuver l’accès et les privilèges accordés aux utilisateurs dans votre environnement du logiciel-service;
(e) Conserver vos identifiants de sécurité pour accéder à votre environnement du logiciel-service en toute sécurité;
(f) Nous aviser dès que possible de tout accès non autorisé au logiciel-service;
(g) Nous aviser dès que possible de toute copie ou distribution du logiciel-service dont vous ou vos utilisateurs avez connaissance ou que vous suspectez, et de déployer des efforts raisonnables pour y mettre un terme;
(h) Vérifier et mettre à jour votre configuration et vos intégrations avec le logiciel-service de façon régulière;
Beauceron ne saura être tenu responsables de la divulgation, de l’altération ou de la destruction non autorisées de données résultant d’un manquement de votre part à vérifier et à approuver régulièrement l’accès, les autorisations et la configuration appropriés de votre environnement du logiciel-service. Nous ne serons pas responsables des dommages résultant de votre incapacité à utiliser les outils de sécurité que nous fournissons pour l’utilisation du logiciel-service, tels que, mais sans s’y limiter, l’authentification multifactorielle et la validation de domaine; et tout dommage causé à vous ou à des tiers par l’utilisation abusive du logiciel-service en utilisant votre locataire (y compris, mais sans s’y limiter, l’hameçonnage non autorisé), se fait uniquement à vos risques et sous votre responsabilité.
Vous êtes également responsable de la sécurité de votre compte et de ce que vos utilisateurs font sur/avec la plateforme.
N’utilisez pas notre produit pour faire quoi que ce soit de louche ou pour enfreindre la loi. Cela vaut également pour vos utilisateurs!
Nous ne sommes pas responsables des pertes subies si vous donnez à quelqu’un le mauvais niveau d’accès ou si vous n’utilisez pas les outils de sécurité que nous vous avons fournis.
SERVICES DE SOUTIEN
Les services de soutien sont disponibles de 9 h à 17 h (heure de l’Est) les jours ouvrables (« heures normales d’ouverture »). Vous pouvez nous informer d’un problème en envoyant un courriel à l’adresse support@beauceronsecurity.com. Nous pouvons faire appel à des tierces parties dans le cadre des services de soutien.
Nous répartissons les demandes de soutien dans les catégories suivantes, et à chacune correspond des responsabilités :
(a) Le niveau 1 concerne les problèmes basiques de connexion des utilisateurs, les questions basiques sur l’interface des utilisateurs, ainsi que les questions des utilisateurs sur le score, le signalement des tentatives présumées d’hameçonnages et les fautes de frappe et erreurs dans le contenu personnalisé que vous avez développé. Vous êtes responsable de toutes les demandes de soutien de niveau 1.
(b) Le niveau 2 concerne les questions de l’utilisateur administratif relatives à la gestion de votre locataire qui ne sont pas couvertes par notre documentation standard.
(c) Le niveau 3 concerne :
(1) les fonctionnalités défectueuses du logiciel-service; et,
(2) les problèmes de disponibilité ou de rapidité du service.
PROTOCOLE POUR LES NIVEAUX 2 ET 3
Nous vous informerons des mesures qui seront prises et, le cas échéant, de la disponibilité d’un correctif. Nous déploierons tous les efforts que l’on peut raisonnablement attendre d’un partenaire commercial pour respecter les objectifs suivants en matière de temps de réponse, de délai de résolution et de transmission aux paliers supérieurs :
NIVEAUX 2
Temps de réponse:
Le fournisseur répondra au problème et commencera à s’efforcer de le résoudre au plus tard un (1) jour ouvrable après le signalement du problème.
Délai de résolution:
Nous déploierons tous les efforts auxquels on peut raisonnablement s’attendre pendant les heures normales d’ouverture afin de résoudre le problème dans les trois jours ouvrables suivant le signalement du problème. En tout état de cause, nous fournirons une solution alternative au plus tard dans les 5 jours ouvrables et une solution permanente au plus tard dans les 21 jours ouvrables après le signalement.
Transmission aux paliers supérieurs:
Si le problème n’est pas résolu dans les 3 jours ouvrables suivant son signalement, nous transmettrons les efforts de résolution à des représentants plus expérimentés.
NIVEAUX 3
Temps de réponse:
Nous répondrons au problème et commencerons à nous efforcer de le résoudre dans les 2 heures ouvrables normales suivant le signalement du problème.
Délai de résolution:
Nos meilleures ressources disponibles déploieront des efforts constants pour résoudre le problème dans les 12 heures suivant le signalement. En tout état de cause, nous fournirons une solution alternative au plus tard en un jour ouvrable, et une solution permanente au plus tard dans les 7 jours ouvrables après le signalement d’un problème technique. Les problèmes de sécurité seront résolus aussi rapidement qu’il est techniquement et économiquement possible de le faire.
Transmission aux paliers supérieurs:
Si le problème n’est pas résolu dans les 12 heures suivant son signalement, nous transmettrons les efforts de résolution à nos ingénieurs les plus expérimentés.
SERVICES EXCLUS
Les services suivants sont exclus de nos services de soutien :
(a) Tous vos frais de communication;
(b) Les problèmes liés à un mauvais usage du logiciel-service en raison d’une formation insuffisante;
(c) Les problèmes découlant d’usages du logiciel-service à des fins pour lesquelles il n’a pas été conçu;
(d) Les problèmes liés à votre environnement système et à votre environnement de programmation;
(e) Les problèmes liés à votre réseau;
(f) Le soutien téléphonique lié à des questions de conseil d’entreprise ou de formation;
(g) Les changements gouvernementaux ou réglementaires affectant le logiciel-service.
Si vous communiquez avec nous, nous vous répondrons pendant nos heures d’ouverture habituelles!
Veuillez nous écouter pendant la mise en œuvre! Nous pourrions ne pas être en mesure de vous aider si vous ne le faites pas!
Nous ne contrôlons pas votre infrastructure technologique ni le gouvernement, et nous ne pourrons donc peut-être pas vous aider dans ces domaines.
RENSEIGNEMENTS CONFIDENTIELS
Pendant toute la durée du présent accord et après sa résiliation ou son expiration, chacune des deux parties s’engage à :
(a) Protéger la confidentialité des renseignements confidentiels de l’autre partie avec les mêmes précautions que pour ses propres renseignements de même nature, et non moindre que des précautions auxquelles il est économiquement raisonnable de s’attendre;
(b) Ne pas divulguer ou dévoiler les renseignements confidentiels de l’autre partie à des tiers; et,
(c) Ne pas utiliser les renseignements confidentiels à des fins autres que s’acquitter des obligations en vertu du présent accord.
Les renseignements confidentiels ne peuvent être utilisés que par les employés ou les mandataires ayant besoin de les connaître pour des raisons liées au présent accord.
Les obligations respectives de confidentialité des parties ne s’appliquent pas aux renseignements qui sont :
(a) Déjà connus du destinataire avant la divulgation par l’autre partie;
(b) Conçus indépendamment avant de la divulgation ou indépendants de celle-ci;
(c) Publiquement accessibles;
(d) Reçus légitimement d’un tiers sans devoir de confidentialité;
(e) Divulgués dans le cadre d’une autorisation écrite préalable;
(f) Divulgués ou requis en vertu de la loi;
(g) Des données agrégées recueillies, créées ou interprétées par le logiciel, qui ne contiendront aucun renseignement personnel identifiable.
Nous sommes une société de cybersécurité. La sécurité de l’information est très importante à nos yeux, et nous traiterons vos renseignements avec soin. Vous acceptez de faire de même.
ÉVÉNEMENTS INDÉPENDANTS DE NOTRE VOLONTÉ
Une partie affectée par une force majeure, un acte de guerre, ou par d’autres causes indépendantes de sa volonté et sans faute ou négligence, doit aviser dans les plus brefs délais l’autre partie de la nature et de l’étendue de la situation. Aucune partie n’est réputée avoir enfreint le présent accord, ou ne peut être tenue responsable envers l’autre partie de quelque manière que ce soit, en raison d’un délai dans l’exécution ou la non-exécution de ses obligations en vertu des présentes dans la mesure où tel délai ou telle non-exécution est dû à un retard pour lequel l’autre partie a été avisée. De même, le temps d’exécution de cette obligation doit être prolongé en conséquence, sous réserve de déployer tous les efforts auxquels il est raisonnablement permis de s’attendre dans le cadre d’un accord commercial.
Nous acceptons de ne pas nous accuser mutuellement pour des choses qu’aucun de nous ne peut contrôler.
GARANTIES ET RESPONSABILITÉ
Vous déclarez, garantissez et reconnaissez que vous possédez tous les droits de propriété intellectuelle sur les données des clients, ou que vous avez des droits suffisants à cet égard. Si nous recevons une plainte indiquant que vos données sur les clients constituent une utilisation non autorisée des droits de propriété intellectuelle d’un tiers, nous vous demanderons de retirer ou de modifier les données sur les clients en question afin qu’elles ne constituent plus une infraction, ou nous le ferons nous-mêmes. Beauceron ne sera pas tenu pour responsable de toute interruption de service ou reconfiguration du logiciel-service requise dans le cadre d’un tel retrait ou d’une telle modification. Beauceron n’indemnisera pas votre organisation dans le cadre de problèmes liés à l’utilisation de logos gouvernementaux. Le défaut de coopérer avec Beauceron si un organisme gouvernemental ou une autre tierce partie communique avec l’entreprise au sujet d’un modèle ou d’une campagne d’hameçonnage illicite pourrait entraîner la résiliation du service sans remboursement.
Nous déclarons et vous garantissons que nous sommes les propriétaires du logiciel-service et que nos détenons des droits suffisants de propriété intellectuelle dans tous les produits de tierces parties utilisés dans le logiciel-service.
Le logiciel-service est fourni « tel quel » et nous ne fournissons aucune garantie selon laquelle son utilisation sera ininterrompue et sans erreur.
Nous garantissons également que nous exercerons nos services de soutien et de mise à jour de manière professionnelle, conformément aux normes de l’industrie généralement acceptées. Nous corrigerons les services de soutien qui manqueraient de respecter ces normes tant que l’autre partie nous signale ce manquement par écrit dans les trente (30) jours suivants le manquement.
NOUS NE DONNONS AUCUNE GARANTIE, ET NOUS NOUS ABSTENONS DE TOUTE DÉCLARATION OU CONDITION CONCERNANT LE LOGICIEL, LES SERVICES DE SOUTIEN ET DE MISE À JOUR SAUF TEL QU’ÉNONCÉ DANS LES PRÉSENTES CONDITIONS, ET TOUTES LES AUTRES GARANTIES, DÉCLARATIONS OU CONDITIONS, EXPLICITES OU IMPLICITES, NOTAMMENT LES GARANTIES DE COMMERCIALITÉ OU D’ADAPTATION À UN USAGE PARTICULIER, SOIT EXCLUES. NOUS NE FOURNISSONS AUCUNE GARANTIE SUR AUCUN LOGICIEL OU AUCUN AUTRE PRODUIT FABRIQUÉ PAR DES TIERCES PARTIES ET FOURNI DANS LE CADRE DU LOGICIEL-SERVICE, DE LA MAINTENANCE ET DES SERVICES DE SOUTIEN.
NOTRE RESPONSABILITÉ EN MATIÈRE DE DOMMAGES OU D’INDEMNISATION EN VERTU DES PRÉSENTES SE LIMITE AUX DOMMAGES DIRECTS, ET UN TEL MONTANT NE SAURAIT DÉPASSER CELUI QUE NOUS AVONS RÉELLEMENT FACTURÉ PENDANT LES SIX (6) PREMIERS MOIS DE CET ACCORD. EN AUCUN CAS NOUS NE POUVONS ÊTRE TENUS RESPONSABLES DES DOMMAGES INDIRECTS, CONSÉCUTIFS OU PARTICULIERS OU DES DOMMAGES LIÉS À LA PERTE DE PROFIT, DE DONNÉES, D’OCCASION OU DE REVENUS DANS LE CADRE DE CET ACCORD. NOUS NE SERONS EN AUCUN CAS RESPONSABLES DE TOUTE PERTE, RÉCLAMATION OU POURSUITE EN JUSTICE FONDÉE SUR UNE ALLÉGATION SELON LAQUELLE LES DONNÉES DU CLIENT ENFREIGNENT UN DROIT DE PROPRIÉTÉ INTELLECTUELLE D’UN TIERS. CES RESTRICTIONS ET CES EXCLUSIONS DE RESPONSABILITÉ S’APPLIQUENT QUEL QUE SOIT FONDEMENT DE LA PLAINTE, Y COMPRIS, ET SANS S’Y LIMITER, LES PLAINTES POUR RUPTURE DE CONTRAT, ET S’APPLIQUENT AU BÉNÉFICE DE NOS DIRIGEANTS, EMPLOYÉS, MANDATAIRES ET SOUS-TRAITANTS.
AUCUNE POURSUITE DANS LE CADRE DE CET ACCORD, QUELLE QUE SOIT SA FORME, NE PEUT ÊTRE DÉPOSÉE PAR L’UNE DES PARTIES PLUS D’UN AN APRÈS LA CAUSE DE LA POURSUITE, SAUF DANS LE CADRE D’UN PAIEMENT NON RÉGLÉ.
Vous promettez de ne pas voler les renseignements d’autrui et de ne pas les mettre sur la plateforme. Si vous le faites accidentellement, vous promettez de coopérer avec nous pour les retirer.
Nous faisons de notre mieux, mais parfois, il y a des failles.
À ÉVITER
Vous ne pouvez pas céder, transférer ou partager cet accord sur le logiciel-service, ces conditions d’utilisation ou les droits, les licences, les privilèges ou les obligations énoncés aux présentes sans consentement écrit préalable, lequel consentement ne saurait être refusé sans motif valable. Toute tentative de cession sans un tel consentement est nulle.
Aucun communiqué de presse ni aucun renseignement concernant le logiciel-service, les services de soutien ou les services de mise à jour ne peuvent être rendus publics sans notre consentement écrit préalable.
CONSIDÉRATIONS SUPPLÉMENTAIRES
Le présent accord est régi à tous égards par les lois de la province du Nouveau-Brunswick, au Canada. En aucun cas vous et Beauceron ne seront partenaires, employés ou mandataires de l’autre. Si une disposition du présent accord est jugée invalide ou inapplicable, elle sera interprétée, limitée ou, le cas échéant, supprimée dans la mesure nécessaire pour éliminer cette invalidité ou cette inapplicabilité.
Les conditions de l’accord ne peuvent être modifiées que par un accord écrit signé par les deux parties et faisant expressément référence à l’accord.
OÙ NOUS TROUVER
Beauceron Security Inc.
527, rue Queen, bureau 120
Fredericton, Nouveau-Brunswick, E3B 1B8
www.beauceronsecurity.com
1 877 516-9245
info@beauceronsecurity.com
Annexe 1
Cette politique de confidentialité décrit la façon dont Beauceron Security Inc. (« Beauceron », « nous » ou « notre ») recueille, divulgue, stocke et traite les renseignements dans le cadre de l’utilisation de notre site Web et de nos services.
Cette politique peut être révisée et mise à jour périodiquement sans avis préalable. Nous publierons un avis sur www.beauceronsecurity.com pour informer de toute modification apportée à la présente politique. Nous indiquerons la date de la dernière mise à jour. En continuant à utiliser notre logiciel-service après que des modifications ont été apportées à la présente politique de confidentialité, vous acceptez ces modifications.
En fournissant vos données personnelles à Beauceron Security, vous convenez que vous êtes autorisé à fournir ces renseignements et que vous acceptez la présente politique de confidentialité. Si vous n’êtes pas d’accord avec nos pratiques, veuillez ne pas vous inscrire, vous abonner, créer un compte ou interagir d’une autre manière avec notre logiciel-service.
Le responsable du traitement de vos données personnelles est Beauceron Security Inc. Nous sommes situés au 527, rue Queen, Fredericton, NB, Canada, E3B 3T2. Notre responsable de la protection des données est notre chef de la sécurité, joignable à l’adresse privacy@beauceronsecurity.com.
NOTRE ENGAGEMENT EN MATIÈRE DE PROTECTION DE LA VIE PRIVÉE
Nous nous efforçons d’adhérer aux principes de la protection de la vie privée dès la conception dans le cadre de nos activités commerciales et de la fourniture du logiciel-service. Nous apprécions tout retour d’information sur la manière dont nous pouvons nous améliorer pour atteindre cet objectif.
RENSEIGNEMENTS RECUEILLIS
La présente politique de confidentialité s’applique aux données personnelles (définies ci-dessous) et aux autres renseignements recueillis par Beauceron Security ou par ses fournisseurs de services concernant les visiteurs ou les utilisateurs des sites Web ou des services de Beauceron ou fournis par les utilisateurs.
Le terme « données personnelles » dans la présente politique de confidentialité fait référence aux renseignements qui peuvent identifier ou qui identifient un utilisateur en tant que personne. Les données personnelles sont notamment : des noms, adresses et coordonnées (p. ex., adresse électronique, numéro de téléphone, titre de poste, et nom de l’employeur).
Beauceron Security ne recueille que le minimum des données personnelles requises pour offrir son logiciel-service.
Les données personnelles peuvent nous être fournies par nos entreprises clientes. Dans ce cas, Beauceron Security traitera ces données personnelles en tant que processeur de données pour le compte des clients qui utilisent nos services. En tel cas, la politique de confidentialité de notre client, plutôt que la présente politique de confidentialité, s’appliquera à notre traitement de vos données personnelles.
Nous collectons des données dépersonnalisées, anonymisées qui ne vous identifient pas ou n’identifient pas nos clients (« données agrégées ») et nous utilisons ces données pour améliorer nos services.
Nous recueillons des renseignements techniques vous concernant que fournit votre navigateur web lorsque vous interagissez avec notre logiciel-service. Ces « renseignements techniques » n’identifient pas, en soi, une personne précise, mais peuvent être utilisés indirectement pour identifier un utilisateur. Nos applications et sites Web enregistrent automatiquement les renseignements techniques, notamment l’adresse IP, le type et la version du navigateur, la langue, les données et l’heure de la demande de l’utilisateur. Nous utilisons ces renseignements pour améliorer nos services.
NOTRE MODE DE COLLECTE DE RENSEIGNEMENTS
Site Web
Nous recueillons des renseignements lorsque vous utilisez nos services.
Communications par courriel – Réussite des clients
Nous utilisons des pixels invisibles et des témoins dans nos courriels destinés aux clients afin de pouvoir suivre les interactions avec ces messages, par exemple lorsqu’ils sont ouverts ou qu’on clique sur un lien dans le courriel. Nous utilisons ces outils pour améliorer nos communications relatives à la réussite des clients.
Communications par courriel – Logiciel service
Nos services de simulation d’hameçonnage utilisent des balises invisibles, des témoins et le suivi des URL lors des exercices. Ces outils nous permettent, ainsi qu’à nos clients, de mesurer l’ouverture des courriels de simulation d’hameçonnage, les clics sur les liens et l’accès aux pièces jointes. Nous utilisons ces renseignements pour aider nos clients à améliorer leurs efforts de sensibilisation à la cybersécurité.
Fichiers journaux
Nous utilisons des fichiers journaux sur notre logiciel-service. Nous les utilisons pour comprendre la façon dont nos services sont utilisés, surveiller une activité non autorisée sur un compte, et suivre la performance et l’accessibilité de nos services.
Témoins
Nous recueillons des renseignements sur l’utilisation de notre site Web et de nos services grâce à des témoins. Un témoin est un petit fichier texte stocké sur l’appareil de l’utilisateur qui peut être utilisé pour suivre ses intérêts, paramètres et préférences ou pour personnaliser son expérience sur notre site Web et avec nos services.
Nous utilisons des témoins d’analyse des données et de performance, ainsi que des codes de suivi qui nous sont fournis par Google Analytics et HubSpot.
UTILISATION DES RENSEIGNEMENTS
Nous pouvons utiliser les renseignements de l’utilisateur pour :
Offrir du contenu personnalisé;
Traiter les demandes et y répondre;
Offrir des renseignements commerciaux sur nos services;
Améliorer notre site web;
Améliorer nos services;
Fournir nos services.
Nous utiliserons vos renseignements conformément à nos conditions d’utilisation ou conformément à tout autre accord signé par les parties.
Vous avez le droit de savoir quelles données personnelles nous détenons à votre sujet. Vous pouvez nous adresser une demande à l’adresse suivante : privacy@beauceronsecurity.com. Nous vous fournirons les données à caractère personnel vous concernant que nous détenons, et ce dans un délai aussi raisonnable que possible. Nous nous réservons le droit de facturer des frais raisonnables pour les demandes répétées.
PARTAGE DES RENSEIGNEMENTS
Nous ne vendons ni ne louons vous renseignements à des tierces parties.
Nous pouvons divulguer vos données personnelles à des vendeurs et fournisseurs de services tiers sous contrat avec qui nous travaillons et qui nous sont liés contractuellement par des obligations de confidentialité. Nous partageons seulement les données personnelles avec les fournisseurs de services et les vendeurs pour nous aider à vous fournir nos services.
Commentaires et témoignages des clients
Tout commentaire ou témoignage d’un client soumis à Beauceron deviendra notre propriété intellectuelle et pourra être utilisé dans le cadre d’activités de marketing ou de présentations à des clients potentiels, sous réserve d’une approbation verbale ou écrite de votre part.
Acquisition ou vente
Si Beauceron Security vend une partie ou la totalité de ses activités, il se peut que nous transférions des données personnelles dans le cadre d’une telle vente. Dans le cas d’une vente, Beauceron Security communiquera, dans la mesure du possible, avec les personnes dont les données seront divulguées.
Accès légal
Nous nous réservons le droit de divulguer des renseignements dans le cadre de la sécurité nationale, de la loi ou d’un litige, et ce, afin de respecter des processus judiciaires valides, notamment des assignations à témoigner, des ordonnances de tribunal et des mandats de perquisition. Nous pouvons également divulguer des données personnelles dans le cadre d’une urgence mettant en jeu la vie, la santé et la sécurité d’une personne.
Nous fournirons des renseignements aux services de police et aux représentants du gouvernement lorsqu’une ordonnance de tribunal ou d’une ordonnance de communication nous sera fournie. Lorsque la loi ou l’ordonnance le permet, nous vous informerons de toute demande d’accès légal.
Nous n’avons reçu aucune demande d’accès légal à ce jour.
DROITS INDIVIDUELS
Refus des messages de communication. Un utilisateur peut communiquer avec Beauceron Security en tout temps pour refuser de recevoir tout message électronique à caractère commercial (courriel, texte, message sur les médias sociaux).
Droit d’accès. Un utilisateur peut à tout moment accéder aux données que nous détenons sur lui en communiquant directement avec nous ou en consultant son profil personnel dans le logiciel-service.
Transfert des données. Sous réserve de notre période de conservation des données, un utilisateur peut recevoir un extrait de toutes ses données personnelles dans un format CSV pour son usage personnel ou pour une utilisation dans une autre plateforme. Toute demande émanant d’entreprises sera payante.
Droit à l’oubli. Si les données que nous détenons sur un utilisateur ne sont pas correctes ou ne sont plus pertinentes, l’utilisateur peut demander à ce que nous les effacions.
SÉCURITÉ
Nous utilisons toutes les mesures de protection administratives, techniques et physiques auxquelles on peut raisonnablement s’attendre pour protéger les données personnelles d’un accès, d’une modification ou d’une divulgation non autorisés. Seules les personnes nécessaires et les prestataires de services tiers ont accès aux données à caractère personnel.
Nous exigeons de nos prestataires de services tiers et de nos partenaires qu’ils acceptent de préserver la sécurité de tous les renseignements confidentiels partagés avec eux et d’utiliser tout renseignement confidentiel partagé avec eux pour s’acquitter des obligations que nous avons contractées avec eux. Nous ne fournissons aux tiers que les renseignements nécessaires à l’exécution de la fonction pour laquelle nous les avons engagés. Tout renseignement que vous leur fournissez directement et indépendamment est soumis à leurs politiques de confidentialité respectives.
Lorsque notre logiciel-service est proposé par un partenaire ou associé aux services professionnels d’un partenaire, il incombe à ce dernier de veiller à ce que seul le personnel nécessaire ait accès aux renseignements personnels et de s’assurer qu’il a mis en place les mesures de protection administratives, techniques et physiques auxquelles on peut raisonnablement s’attendre pour protéger les renseignements dont il a la garde.
Responsabilité
Toute responsabilité liée à un incident de sécurité sera définie dans nos Conditions d’utilisation ou tout autre accord pleinement exécuté entre les deux parties.
Sauf indication contraire dans ces accords, Beauceron Security n’est pas responsable des dommages ou des obligations liés à la perte, à l’endommagement, à l’utilisation abusive, à l’altération ou à la divulgation de données personnelles, dans toute la mesure permise par la loi.
Signalement
Dès la confirmation d’un incident de sécurité impliquant vos données personnelles, nous nous conformerons aux exigences de signalement en vertu de la juridiction appropriée, par exemple la loi fédérale ou provinciale canadienne sur la protection de la vie privée, le règlement général de protection des données (RGPD) pour les citoyens européens ou la loi d’État américaine applicable.
Si un signalement est requis dans le cadre d’un incident de sécurité impliquant des données hébergées dans nos services et que ces services ont été contractés par l’intermédiaire d’un partenaire, il incombe à ce dernier de communiquer avec la personne-ressource chargée de l’administration du client concerné, qui devra de coordonner toute communication avec vous.
STOCKAGE DES DONNÉES
Site Web
Notre site web public (www.beauceronsecurity.com) est hébergé aux États-Unis, et les données qui s’y rapportent sont traitées et stockées aux États-Unis.
Service
Notre service est hébergé, traité et stocké au Canada et en Europe par un tiers agissant en notre nom.
RÉTENTION DES DONNÉES
Rétention — Beauceron Security
Beauceron Security conserve les renseignements à des fins commerciales aussi longtemps qu’un compte est actif et/ou aussi longtemps qu’il est raisonnablement nécessaire de le faire pour vous fournir nos services. Nous conserverons vos renseignements aussi longtemps qu’il sera raisonnablement nécessaire pour respecter toute obligation légale, résoudre des différends ou faire respecter des accords.
Vous acceptez et reconnaissez que nous ne sommes pas obligés de conserver les données du client plus de trente (30) jours après la résiliation du présent accord, et que nous n’avons aucune obligation de conserver les données du client, et que nous pouvons supprimer les données du client, si le client a matériellement enfreint le présent accord et que ce manquement n’a pas été corrigé dans les dix (10) jours suivant le signalement du manquement. En cas de résiliation motivée résultant d’un manquement non corrigé, votre droit d’accéder aux données du client ou de les utiliser cesse immédiatement, et nous n’avons aucune obligation de conserver ou de transmettre les données du client.
Les données dont la suppression est demandée peuvent être conservées dans des systèmes de sauvegarde pendant 90 jours au maximum.
Conservation des données – Partenaires
Nos partenaires sont responsables de l’établissement de leurs propres politiques de conservation des données conformément aux lois applicables et aux contrats avec les clients.
Conservation des données – Clients
Nos clients ont la possibilité de personnaliser la conservation des données personnelles dans leurs services respectifs. Les périodes de conservation des données seront soumises à ces paramètres.
LIENS VERS D’AUTRES SITES WEB OU SERVICES
Notre site Web ou nos services peuvent renvoyer vers des sites Web de tiers. Beauceron Security n’est pas responsable des données personnelles recueillies par ces sites ou services tiers. Les renseignements recueillis par les sites Web de tiers sont assujettis à leur politique de confidentialité.
SERVICE OPTIONNEL D’ANALYSE AVANCÉE DES COURRIELS ET DE CATÉGORISATION DES MENACES
Notre service comprend désormais un composant optionnel pour nos clients qui analyse les courriels soumis à notre service par le biais de notre bouton Outlook ou Google « Signaler une tentative d’hameçonnage », du système de transfert de courriels PhishForward ou de notre interface de programmation d’applications.
Ce système analyse uniquement les courriels que les utilisateurs finaux choisissent de soumettre de leur propre gré. Si notre système détermine que les courriels soumis ne sont pas des simulations de courriels d’hameçonnage de Beauceron Security, une série d’analyses programmatiques et automatiques seront effectuées automatiquement pour déterminer la probabilité que le courriel soit nuisible ou malveillant, ou s’il s’agit probablement d’un message commercial non sollicité, également connu sous le nom de « pourriel ».
Les courriels soumis sont stockés en toute sécurité dans l’environnement de base de données unique de Beauceron Security de chaque client pendant une période de 30 jours. Après 30 jours, les courriels sont supprimés de la base de données active et seront supprimés des sauvegardes de la base de données de Beauceron Security conformément à leur calendrier de conservation des données. Cela permet aux administrateurs des clients et, sur demande, au soutien technique de Beauceron Security, d’étudier les résultats générés par le système en les comparant à l’information et au contenu des courriels soumis. Cette procédure permet la détermination des faux positifs et faux négatifs, en plus de permettre aux administrateurs de procéder à des ajustements dans leur système pour une précision optimale. Les courriels malveillants vérifiés au cours de ce processus peuvent également être utilisés pour créer du nouveau matériel pédagogique sous la forme de simulations de tentatives d’hameçonnage. Dans un tel cas, tous les renseignements personnels et tous les renseignements sur l’organisation seront supprimés entièrement de ces exemples et, comme pour le calendrier de rétention mentionné ci-dessus, le contenu original sera supprimé dans les 30 jours. Les clients peuvent à tout moment supprimer des courriels précis de la base de données en direct, et les données cryptées seront supprimées des sauvegardes conformément à leur calendrier de conservation des données.
COORDONNÉES
Si vous avez des questions, des préoccupations ou des suggestions concernant cette politique de confidentialité, communiquez avec nus par courriel à l’adresse privacy@beauceronsecurity.com.
Nous collectons certains renseignements afin d’améliorer notre site web et nos services.