Accord de traitement des données

Date d'entrée en vigueur : 14 avril 2026 · Dernière mise à jour : 15 avril 2026

English

Le présent Accord de traitement des données (« ATD ») fait partie intégrante des Conditions d'utilisation conclues entre Lexonica Inc. (« Sous-traitant », « nous ») et le client (« Responsable du traitement », « vous ») qui utilise la plateforme LexFlag (le « Service »).

Le présent ATD s'applique dans la mesure où Lexonica traite des Données personnelles pour le compte du Responsable du traitement dans le cadre de la fourniture du Service, et que ce traitement est soumis aux Lois sur la protection des données applicables.

1. Définitions

  • « Lois sur la protection des données » désigne le RGPD, le RGPD du Royaume-Uni, la LPRPDE, le CCPA/CPRA, ainsi que toute autre législation applicable en matière de protection des données
  • « Données personnelles » désigne toute information relative à une personne physique identifiée ou identifiable, traitée par Lexonica pour le compte du Responsable du traitement par l'intermédiaire du Service
  • « Traitement » désigne toute opération effectuée sur les Données personnelles, y compris la collecte, l'enregistrement, le stockage, la consultation, l'utilisation, la divulgation, l'effacement ou la destruction
  • « Sous-traitant ultérieur » désigne tout tiers engagé par Lexonica pour traiter des Données personnelles pour le compte du Responsable du traitement
  • « Violation de données » désigne tout accès non autorisé ou illicite aux Données personnelles, ou toute acquisition, divulgation ou perte non autorisée ou illicite de celles-ci

2. Portée et rôles

Le Responsable du traitement détermine les finalités et les moyens du traitement des Données personnelles soumises au Service. Lexonica agit uniquement en qualité de Sous-traitant, traitant les Données personnelles pour le compte et selon les instructions documentées du Responsable du traitement, sauf lorsque le droit applicable l'exige autrement.

Lexonica n'assume aucune responsabilité indépendante quant à la détermination des finalités ou de la licéité du traitement. Le Responsable du traitement conserve l'entière responsabilité du respect des Lois sur la protection des données applicables en ce qui concerne les Données personnelles soumises au Service, y compris la licéité de la collecte, l'exactitude des données, la fourniture des avis requis et l'obtention des consentements nécessaires.

Lorsque Lexonica estime raisonnablement qu'une instruction de traitement du Responsable du traitement enfreint les Lois sur la protection des données applicables, Lexonica en informera promptement le Responsable du traitement et pourra suspendre le traitement des Données personnelles concernées jusqu'à ce que le Responsable du traitement fournisse des clarifications ou des instructions modifiées. Lexonica ne sera pas tenue responsable de tout retard ou défaut de traitement résultant d'une telle suspension.

3. Détails du traitement

ObjetFourniture de la plateforme d'évaluation des risques et de filtrage des entités LexFlag
DuréePendant la durée d'utilisation du Service par le Responsable du traitement, plus toute période de conservation requise par la loi
Nature et finalitéFiltrage des entités, évaluation des risques, analyse de diligence raisonnable, génération de rapports et collaboration d'équipe
Types de Données personnellesNoms des entités, informations d'identification (adresses, dates de naissance, identifiants nationaux), pays de constitution ou de résidence, structures de propriété, résultats de filtrage et notes associées
Catégories de personnes concernéesPersonnes physiques et représentants d'entités soumis au filtrage par le Responsable du traitement (p. ex., clients, fournisseurs, tiers du Responsable du traitement)

Exactitude des données

Les Données personnelles traitées par l'intermédiaire du Service — en particulier les données provenant de bases de données de sanctions de tiers, de sources médiatiques défavorables, de dossiers judiciaires et de registres d'entreprises — peuvent être inexactes, incomplètes, obsolètes ou contenir des erreurs. Les résultats de filtrage peuvent produire des faux positifs ou des faux négatifs. Lexonica ne vérifie pas de manière indépendante l'exactitude des données de tiers et ne fait aucune déclaration ni garantie concernant ces données. Le Responsable du traitement est seul responsable de la vérification indépendante de tous les résultats de traitement avant de prendre toute décision en matière de conformité, juridique ou commerciale.

4. Obligations du Responsable du traitement

Le Responsable du traitement doit :

  • S'assurer qu'il dispose d'une base juridique valide en vertu des Lois sur la protection des données applicables pour soumettre des Données personnelles au Service
  • Fournir tout avis requis aux personnes concernées dont les Données personnelles sont traitées par l'intermédiaire du Service et obtenir tout consentement nécessaire de leur part
  • S'assurer que ses instructions à Lexonica sont conformes aux Lois sur la protection des données applicables
  • Être seul responsable de l'exactitude, de la qualité, de la licéité et de la pertinence des Données personnelles soumises
  • Répondre à toutes les demandes des personnes concernées relatives aux Données personnelles qu'il a soumises au Service et y donner suite
  • Maintenir son propre programme de conformité et recourir à un conseiller juridique indépendant, le cas échéant, pour ses obligations réglementaires

Le Responsable du traitement assume l'entière responsabilité quant à la licéité, l'exactitude et l'utilisation des Données personnelles, y compris toute décision, action ou conséquence fondée sur le traitement effectué par Lexonica par l'intermédiaire du Service. Lexonica ne garantit pas que le Service ou ses activités de traitement assureront la conformité du Responsable du traitement aux Lois sur la protection des données applicables. Le Service est conçu pour aider — et non remplacer — les propres programmes de conformité du Responsable du traitement, et ne constitue pas un avis juridique, réglementaire ou de conformité.

5. Obligations du Sous-traitant

Lexonica doit :

  • Traiter les Données personnelles uniquement conformément aux instructions documentées du Responsable du traitement, sauf si le droit applicable l'exige autrement
  • S'assurer que les personnes autorisées à traiter les Données personnelles sont liées par des obligations de confidentialité appropriées
  • Mettre en œuvre et maintenir des mesures de sécurité techniques et organisationnelles commercialement raisonnables, telles que décrites dans notre Politique de confidentialité
  • Aider le Responsable du traitement, aux frais de celui-ci et en déployant des efforts commercialement raisonnables, à répondre aux demandes des personnes concernées (accès, rectification, effacement, portabilité, limitation, opposition) dans la mesure où cela est techniquement faisable et proportionné
  • Aider le Responsable du traitement, aux frais de celui-ci et en déployant des efforts commercialement raisonnables, à assurer le respect des obligations relatives aux analyses d'impact sur la protection des données et aux consultations préalables auprès des autorités de contrôle, le cas échéant et dans la mesure où cette aide concerne le traitement effectué par Lexonica
  • Au choix du Responsable du traitement, supprimer ou restituer toutes les Données personnelles à la résiliation du Service, sauf lorsque la conservation est requise par le droit applicable
  • Mettre à la disposition du Responsable du traitement toutes les informations raisonnablement nécessaires pour démontrer la conformité au présent ATD

Avertissement en matière de sécurité

Bien que Lexonica mette en œuvre des mesures de sécurité commercialement raisonnables, Lexonica ne garantit pas que le Service sera sécurisé ou exempt d'accès non autorisés, de violations de données, de vulnérabilités ou d'autres menaces de sécurité. Les limitations de responsabilité énoncées à l'article 10 du présent ATD et dans les Conditions d'utilisation s'appliquent à toutes les questions liées à la sécurité. Pour éviter tout doute, Lexonica ne sera pas tenue responsable des Violations de données causées par les propres pratiques de sécurité du Responsable du traitement, par le défaut du Responsable du traitement de maintenir la confidentialité de ses identifiants, ou par les actions indépendantes de tiers échappant au contrôle raisonnable de Lexonica.

6. Sous-traitants ultérieurs

Le Responsable du traitement accorde une autorisation écrite générale à Lexonica pour faire appel à des Sous-traitants ultérieurs. Lexonica fait appel aux Sous-traitants ultérieurs suivants :

Sous-traitant ultérieurFinalitéEmplacement
Stripe, Inc.Traitement des paiements et gestion des abonnementsUnited States
SendGrid (Twilio Inc.)Envoi de courriels transactionnelsUnited States
Google LLCreCAPTCHA (protection contre les robots et les abus)United States
OpenSanctionsDonnées relatives aux sanctions et aux listes de surveillanceEuropean Union

Lexonica informera le Responsable du traitement de tout ajout ou remplacement prévu de Sous-traitants ultérieurs en mettant à jour la présente page. Si le Responsable du traitement a une objection raisonnable, il peut nous contacter dans les 30 jours suivant la notification. Si l'objection ne peut être résolue, le Responsable du traitement peut résilier le Service concerné.

Lexonica imposera à chaque Sous-traitant ultérieur des obligations en matière de protection des données qui ne sont pas moins protectrices que celles du présent ATD. Toutefois, Lexonica ne sera pas tenue responsable des actes, omissions ou défaillances indépendants des Sous-traitants ultérieurs, à condition que Lexonica ait respecté ses obligations de sélection et de supervision des Sous-traitants ultérieurs en vertu du présent ATD. Dans la mesure permise par la loi, les réclamations découlant des actes ou omissions indépendants d'un Sous-traitant ultérieur devront être adressées directement à ce Sous-traitant ultérieur.

7. Transferts internationaux de données

Lorsque des Données personnelles sont transférées vers une juridiction en dehors de celle du Responsable du traitement, Lexonica met en œuvre les garanties appropriées décrites à l'article 10 de notre Politique de confidentialité, y compris les Clauses contractuelles types lorsque cela est requis.

8. Notification de Violation de données

Lexonica informera le Responsable du traitement sans retard injustifié (et en tout état de cause dans les 72 heures suivant la prise de connaissance) de toute Violation de données affectant les Données personnelles traitées en vertu du présent ATD. La notification comprendra :

  • Une description de la nature de la Violation de données, y compris les catégories et le nombre approximatif de personnes concernées et d'enregistrements affectés
  • Le nom et les coordonnées du point de contact pour obtenir de plus amples informations
  • Une description des conséquences probables de la Violation de données
  • Une description des mesures prises ou proposées pour remédier à la Violation de données et en atténuer les effets

9. Audits

Lexonica mettra à la disposition du Responsable du traitement, sur demande écrite raisonnable et sous réserve d'obligations de confidentialité appropriées, les informations raisonnablement nécessaires pour démontrer la conformité au présent ATD. Le Responsable du traitement peut effectuer un audit (ou désigner un auditeur tiers qualifié) au plus une fois par an, moyennant un préavis écrit d'au moins 30 jours, pendant les heures normales d'ouverture et aux frais du Responsable du traitement.

Les audits sont soumis aux conditions suivantes :

  • Les audits ne doivent pas inclure l'accès aux systèmes, données ou informations appartenant à d'autres clients de Lexonica
  • Les auditeurs n'auront pas accès aux secrets commerciaux, aux algorithmes propriétaires, aux configurations de sécurité ni au code source
  • Les audits ne doivent pas perturber de manière déraisonnable les activités commerciales normales de Lexonica
  • Les auditeurs tiers doivent signer un accord de confidentialité jugé acceptable par Lexonica avant de commencer toute activité d'audit
  • Lexonica peut, à sa seule discrétion, satisfaire les demandes d'audit en fournissant des certifications de tiers pertinentes, des rapports d'audit (p. ex., SOC 2) ou des attestations écrites en lieu et place d'un accès sur site

10. Responsabilité et indemnisation

La responsabilité de chaque partie en vertu du présent ATD est soumise aux limitations de responsabilité énoncées dans les Conditions d'utilisation.

Indemnisation par le Responsable du traitement. Le Responsable du traitement s'engage à indemniser, défendre et dégager de toute responsabilité Lexonica, ses dirigeants, administrateurs, employés et mandataires, contre toute réclamation, demande, dommage, perte, responsabilité, coût et dépense (y compris les honoraires d'avocat raisonnables) découlant de ou liés à :

  • La violation par le Responsable du traitement des Lois sur la protection des données applicables
  • La violation par le Responsable du traitement de ses obligations en vertu du présent ATD
  • Les instructions de traitement du Responsable du traitement qui enfreignent le droit applicable
  • Toute enquête réglementaire, mesure d'exécution ou réclamation de tiers résultant de l'utilisation du Service par le Responsable du traitement ou des Données personnelles soumises par celui-ci
  • Le défaut du Responsable du traitement de maintenir une base juridique valide pour le traitement, de fournir les avis requis ou d'obtenir les consentements nécessaires

Cette obligation d'indemnisation survit à la résiliation du présent ATD et s'ajoute aux obligations d'indemnisation prévues dans les Conditions d'utilisation (sans les limiter).

11. Durée et résiliation

Le présent ATD demeure en vigueur pendant toute la durée d'utilisation du Service par le Responsable du traitement. À la résiliation, Lexonica supprimera ou restituera toutes les Données personnelles dans un délai de 90 jours, sauf si la conservation est requise par le droit applicable, auquel cas les données conservées continueront d'être protégées en vertu du présent ATD.

12. Droit applicable

Le présent ATD est régi par le même droit que celui qui régit les Conditions d'utilisation (les lois de la province du Nouveau-Brunswick et les lois fédérales du Canada).

13. Contact

Pour toute question relative au présent ATD ou pour exercer vos droits en matière de traitement des données, veuillez communiquer avec :

Lexonica Inc.
Nouveau-Brunswick, Canada
Courriel : tim@lexonica.com

En utilisant la plateforme LexFlag, vous reconnaissez que le présent Accord de traitement des données s'applique à votre utilisation du Service dans la mesure où Lexonica traite des Données personnelles en votre nom.