Politique de confidentialité

Date d'entrée en vigueur : 10 mars 2026 · Dernière mise à jour : 15 avril 2026

English

1. Introduction

La présente politique de confidentialité explique comment Lexonica Inc. (« Lexonica », la « Société », « nous » ou « notre/nos ») une société constituée en vertu des lois du Canada et ayant son siège social dans la province du Nouveau-Brunswick, recueille, utilise, divulgue, conserve et protège les renseignements personnels dans le cadre du site Web, des applications et des services connexes de LexFlag (collectivement, le « Service »).

La présente politique de confidentialité s'applique à tous les utilisateurs du Service, y compris les visiteurs, les utilisateurs inscrits et les abonnés. En accédant au Service ou en l'utilisant, vous reconnaissez avoir lu et compris la présente politique de confidentialité.

La présente politique de confidentialité est intégrée à nos Conditions d'utilisation et en fait partie. Lorsque le Service traite des données personnelles pour le compte de clients, les dispositions de notre Accord de traitement des données (ATD) s'appliquent également. En cas de conflit entre la présente politique de confidentialité et les Conditions d'utilisation, les Conditions d'utilisation prévaudront dans la mesure maximale permise par la loi applicable.

Vous reconnaissez que vous ne vous fiez pas à la présente politique de confidentialité, ni à toute description de nos pratiques de traitement des données, comme garantie de sécurité, de conformité réglementaire ou de traitement exempt de risques. Le Service n'est pas destiné à servir de base unique à toute décision juridique, réglementaire, de conformité ou commerciale concernant le traitement de données personnelles. Les clauses de non-responsabilité, les limitations de responsabilité et les dispositions d'indemnisation de nos Conditions d'utilisation s'appliquent à toutes les questions découlant de la présente politique de confidentialité.

Rôles de responsable du traitement et de sous-traitant

Aux fins des lois applicables en matière de protection des données :

  • Lexonica agit en tant que responsable du traitement en ce qui concerne les renseignements personnels recueillis à ses propres fins, y compris les données d'inscription au compte, les renseignements de facturation, les analyses d'utilisation, les communications de soutien à la clientèle et les données des visiteurs du site Web
  • Lexonica agit en tant que sous-traitant en ce qui concerne les données personnelles que les utilisateurs soumettent au Service aux fins de filtrage, d'évaluation des risques et de vérification diligente (p. ex., noms, adresses et renseignements d'identification d'entités tierces). En cette qualité, l'utilisateur est le responsable du traitement et a la responsabilité de s'assurer qu'il existe une base juridique licite pour le traitement de ces données

Lorsque Lexonica agit en tant que sous-traitant, notre traitement est régi par l'Accord de traitement des données et les instructions de l'utilisateur. La présente politique de confidentialité décrit principalement les pratiques de Lexonica en tant que responsable du traitement.

2. Portée et lois applicables

Lexonica s'engage à se conformer aux lois applicables en matière de protection de la vie privée et des données personnelles, y compris, sans s'y limiter :

  • Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) (Canada)
  • Règlement général sur la protection des données (RGPD) (Espace économique européen)
  • RGPD du Royaume-Uni (Royaume-Uni)
  • California Consumer Privacy Act (CCPA) et California Privacy Rights Act (CPRA)
  • Autres lois applicables en matière de vie privée aux niveaux national, provincial ou étatique

Lorsque la législation locale accorde des droits ou des protections supplémentaires, ces droits s'appliquent dans la mesure requise par la loi.

Bien que Lexonica mette en œuvre des mesures visant à se conformer aux lois applicables en matière de protection des données, nous ne garantissons pas la conformité dans toutes les juridictions ni dans toutes les circonstances. Les lois sur la protection des données varient selon les juridictions et sont sujettes à des modifications, à des interprétations réglementaires divergentes et à des pratiques d'application en constante évolution. Dans la mesure permise par la loi applicable, Lexonica décline toute responsabilité en cas de non-conformité résultant de changements législatifs, d'exigences réglementaires contradictoires ou de circonstances indépendantes de notre volonté raisonnable.

3. Définitions

  • « Renseignements personnels » désigne tout renseignement qui identifie ou peut raisonnablement être associé à une personne identifiable.
  • « Renseignements personnels sensibles » a le sens qui lui est donné par les lois applicables en matière de vie privée (p. ex., localisation précise, identifiants gouvernementaux, données financières).
  • « Traitement » désigne toute opération effectuée sur des renseignements personnels, y compris la collecte, l'utilisation, la conservation, la divulgation ou la suppression.

4. Renseignements que nous recueillons

4.1 Renseignements que vous fournissez directement

Nous pouvons recueillir les renseignements personnels que vous fournissez volontairement, notamment :

  • Renseignements relatifs au compte (nom, adresse courriel, identifiants de connexion)
  • Profils d'entités et données de fournisseurs/entreprises soumises aux fins de filtrage
  • Rapports de filtrage, résultats d'évaluation des risques et notes connexes
  • Appartenance à une équipe et renseignements organisationnels
  • Communications avec le soutien à la clientèle
  • Renseignements de facturation et d'abonnement (traités par des processeurs de paiement tiers)

4.2 Renseignements recueillis automatiquement

Lorsque vous accédez au Service, nous pouvons recueillir automatiquement :

  • Adresse IP et localisation générale (ville, pays)
  • Type d'appareil, système d'exploitation, type de navigateur
  • Données de journal, données d'utilisation et données d'interaction
  • Témoins (cookies) et technologies similaires

4.3 Renseignements provenant de tiers

Nous pouvons recevoir des renseignements de services tiers intégrés au Service, y compris des bases de données de sanctions, des sources de médias défavorables, des fournisseurs de dossiers judiciaires, des registres d'entreprises et des agrégateurs de nouvelles. Ces renseignements sont utilisés pour générer des résultats de filtrage et des évaluations de risques selon vos instructions.

Les renseignements personnels obtenus de sources tierces peuvent être inexacts, incomplets, périmés ou contenir des erreurs. Lexonica ne vérifie pas de manière indépendante l'exactitude des données reçues de fournisseurs tiers et ne fait aucune déclaration ni garantie concernant ces données. Vous êtes responsable de vérifier de manière indépendante tous les renseignements avant de prendre toute décision fondée sur ceux-ci.

4.4 Votre responsabilité à l'égard des données personnelles de tiers

Lorsque vous soumettez des données personnelles de tiers (tels que des noms, adresses, dates de naissance, identifiants nationaux ou autres renseignements d'identification de personnes ou d'entités) au Service aux fins de filtrage ou de vérification diligente, vous êtes le responsable du traitement de ces données et assumez l'entière responsabilité de :

  • Vous assurer que vous disposez d'une base juridique licite en vertu des lois applicables en matière de protection des données (p. ex., article 6 du RGPD, article 5 de la LPRPDE) pour soumettre ces données au Service
  • Fournir tout avis de confidentialité requis et obtenir tout consentement requis des personnes dont vous soumettez les données
  • Assurer l'exactitude et la pertinence des données que vous soumettez
  • Vous conformer à toute demande de personne concernée (accès, rectification, effacement) relative aux données que vous avez soumises

Lexonica traite ces données uniquement en tant que sous-traitant selon vos instructions et conformément à notre Accord de traitement des données. Lexonica décline toute responsabilité découlant de votre manquement à vos obligations en tant que responsable du traitement pour les données personnelles de tiers soumises au Service.

Vous assumez tous les risques liés à la soumission, au traitement et à la conservation de données personnelles par l'intermédiaire du Service, y compris le risque que les résultats de filtrage fondés sur ces données puissent être inexacts, incomplets ou périmés. Lexonica ne vérifie pas la licéité ou l'exactitude des données que vous soumettez.

5. Utilisation des renseignements personnels

Nous utilisons les renseignements personnels aux fins suivantes :

  • Fournir, exploiter, maintenir et améliorer le Service
  • Créer et gérer les comptes d'utilisateurs et les appartenances aux équipes
  • Effectuer des filtrages d'entités, des évaluations de risques et des analyses de vérification diligente
  • Traiter les abonnements et les paiements
  • Communiquer avec vous au sujet du Service
  • Fournir un soutien à la clientèle
  • Assurer la sécurité, la prévention de la fraude et la détection des abus
  • Respecter les obligations légales et faire appliquer nos Conditions d'utilisation

Nous ne vendons pas de renseignements personnels.

Données agrégées et dépersonnalisées

Lexonica peut créer des données agrégées, anonymisées ou dépersonnalisées dérivées de renseignements personnels en supprimant ou en masquant toute caractéristique d'identification. Ces données ne constituent pas des renseignements personnels au sens des lois applicables en matière de protection des données. Lexonica peut utiliser, divulguer et conserver des données agrégées ou dépersonnalisées à toute fin légitime, y compris l'amélioration du service, l'analyse, la recherche, l'analyse comparative et les rapports statistiques, sans restriction et sans obligation envers vous.

Fins juridiques et de conformité

Lexonica peut traiter et conserver des renseignements personnels lorsque cela est raisonnablement nécessaire pour :

  • Se conformer aux obligations légales, aux ordonnances judiciaires, aux assignations à comparaître ou aux demandes exécutoires d'autorités réglementaires ou d'application de la loi
  • Établir, exercer ou défendre des réclamations ou des procédures judiciaires
  • Enquêter sur des fraudes, des incidents de sécurité ou des violations de nos Conditions d'utilisation, les prévenir ou y remédier
  • Protéger les droits, les biens ou la sécurité de Lexonica, de ses utilisateurs ou du public
  • Remplir les obligations de déclaration réglementaire, y compris les exigences en matière de lutte contre le blanchiment d'argent, de sanctions et de conformité fiscale

Les renseignements personnels conservés à ces fins ne seront traités que dans la mesure nécessaire et seront protégés par des mesures de sécurité appropriées.

Lorsque le RGPD s'applique, Lexonica traite les renseignements personnels sur la base d'une ou de plusieurs des bases juridiques suivantes :

  • Nécessité contractuelle — pour fournir le Service, gérer votre compte et remplir nos obligations en vertu des Conditions d'utilisation
  • Consentement — lorsque vous avez donné un consentement explicite, éclairé et donné librement (p. ex., pour les témoins non essentiels ou les communications facultatives)
  • Intérêts légitimes — pour améliorer, sécuriser et exploiter le Service, y compris la prévention de la fraude, l'analyse et le développement de produits, lorsque nos intérêts ne sont pas supplantés par vos droits en matière de protection des données
  • Obligations légales — pour nous conformer aux lois, règlements, ordonnances judiciaires ou demandes exécutoires applicables d'autorités d'application de la loi ou d'autorités réglementaires

Modalités d'obtention et d'enregistrement du consentement

Lorsque le consentement est la base juridique du traitement, Lexonica obtient le consentement par des actions claires et positives, notamment :

  • En cochant une case de consentement obligatoire lors de l'inscription au compte pour accepter les Conditions d'utilisation et la présente politique de confidentialité
  • En cochant une case obligatoire de confirmation d'âge lors de l'inscription au compte pour confirmer que vous avez au moins 16 ans
  • En répondant au bandeau de consentement aux témoins présenté lors de la première visite, où vous pouvez accepter tous les témoins ou vous limiter aux témoins strictement nécessaires uniquement

Les registres de consentement — y compris le type de consentement, l'horodatage, l'adresse IP et la méthode (p. ex., case à cocher, bandeau) — sont conservés dans notre base de données. Ces registres sont conservés pour la durée requise afin de démontrer la conformité aux lois applicables.

Vous pouvez retirer votre consentement à tout moment en communiquant avec nous à tim@lexonica.com, en supprimant votre compte par le biais de vos paramètres de compte, ou en ajustant vos préférences en matière de témoins en effaçant les témoins de votre navigateur (ce qui déclenchera de nouveau le bandeau de consentement). Le retrait du consentement n'affecte pas la licéité du traitement effectué avant le retrait.

7. Intelligence artificielle et traitement automatisé

Le Service comprend des fonctionnalités assistées par l'intelligence artificielle qui analysent des données provenant de multiples sources pour produire des évaluations de risques et des rapports de filtrage.

  • Lexonica n'entraîne pas de modèles d'intelligence artificielle propriétaires à partir de vos renseignements personnels
  • Les résultats générés par l'IA — y compris les scores de risque, les analyses d'entités et les conclusions de filtrage — sont produits à partir des données que vous fournissez et des données extraites de sources tierces
  • Vous demeurez responsable de la vérification et de la validation de tout contenu généré par l'IA

Avis de non-responsabilité concernant l'exactitude

Les résultats générés par l'IA peuvent être inexacts, incomplets, périmés ou trompeurs. Les résultats de filtrage peuvent produire des faux positifs (signalant incorrectement une entité) ou des faux négatifs (omettant d'identifier un indicateur de risque réel). Les résultats de l'IA sont fournis « tels quels » et ne constituent pas des conseils juridiques, réglementaires, de conformité ou professionnels. Vous devez vérifier de manière indépendante tout contenu généré par l'IA avant de prendre toute décision. Lexonica décline toute responsabilité quant aux décisions, actions, pertes ou conséquences découlant de la confiance accordée aux résultats générés par l'IA, dans la mesure maximale permise par la loi applicable.

Les limitations de responsabilité, les clauses de non-responsabilité et les dispositions d'indemnisation énoncées dans nos Conditions d'utilisation (articles 16, 17 et 18) s'appliquent pleinement à tout traitement de données et à tout résultat généré par l'IA décrits dans la présente politique de confidentialité.

Prise de décision automatisée

Lexonica ne prend pas de décisions automatisées produisant des effets juridiques ou des effets significatifs similaires uniquement par le biais d'un traitement automatisé, au sens des lois applicables en matière de protection des données. Les scores de risque et les résultats de filtrage sont fournis à titre d'outils informationnels pour appuyer la prise de décision humaine. Aucun résultat de filtrage généré par le Service ne doit être considéré comme une détermination finale du risque ou du statut de conformité.

8. Témoins (cookies) et technologies de suivi

Nous utilisons des témoins et des technologies similaires aux fins suivantes :

Témoins définis par le Service

  • Témoin de session — un témoin strictement nécessaire qui identifie votre session de navigation. Il est requis pour les fonctionnalités essentielles, l'authentification et la protection contre la falsification de requête intersite (CSRF). Ce témoin expire lorsque vous fermez votre navigateur (ou après l'expiration de la session côté serveur)
  • Témoin XSRF-TOKEN — un témoin strictement nécessaire utilisé par le cadriciel pour la protection contre la falsification de requête intersite (CSRF)
  • Témoin de mémorisation — défini uniquement si vous sélectionnez l'option « Se souvenir de moi » lors de la connexion. Ce témoin persistant vous permet de rester authentifié entre les sessions de navigation

Témoins de tiers

  • Google reCAPTCHA — le Service utilise Google reCAPTCHA v3 pour la détection de robots et la prévention des abus dans les formulaires. Lorsque reCAPTCHA est chargé, votre navigateur peut interagir avec les serveurs de Google, et Google peut placer ses propres témoins sur votre appareil. L'utilisation de ces données par Google est régie par la Politique de confidentialité et les Conditions d'utilisation de Google. Dans le cadre de la vérification reCAPTCHA, votre adresse IP est transmise à Google

Le Service n'utilise actuellement pas de témoins d'analyse, de témoins publicitaires ou de pixels de suivi. Si nous introduisons de telles technologies à l'avenir, la présente politique de confidentialité sera mise à jour en conséquence.

Bandeau de consentement aux témoins

Lors de votre première visite, un bandeau de consentement aux témoins est affiché au bas de la page, vous permettant de choisir entre :

  • « Tout accepter » — autorise tous les témoins énumérés ci-dessus, y compris les témoins de sécurité tiers de Google reCAPTCHA
  • « Nécessaires uniquement » — autorise uniquement les témoins strictement nécessaires requis pour les fonctionnalités essentielles (session, protection CSRF)

Votre préférence est enregistrée dans un témoin (cookie_consent) pour une durée maximale de 12 mois. Vous pouvez réinitialiser votre préférence à tout moment en effaçant les témoins de votre navigateur, ce qui déclenchera de nouveau le bandeau de consentement lors de votre prochaine visite.

Remarque : Google reCAPTCHA est utilisé à des fins de sécurité et de prévention des abus. Même si vous sélectionnez « Nécessaires uniquement », reCAPTCHA peut néanmoins être chargé lors de la soumission de formulaires afin de protéger le Service contre les abus automatisés, car cela relève de l'intérêt légitime et de l'exemption de sécurité en vertu des réglementations applicables en matière de témoins.

Signaux « Ne pas me pister »

Certains navigateurs transmettent des signaux « Ne pas me pister » (DNT). En l'absence d'une norme universellement acceptée pour répondre aux signaux DNT, le Service ne modifie pas actuellement ses pratiques de collecte ou de traitement des données en réponse aux signaux DNT. Si une norme uniforme est adoptée à l'avenir, nous mettrons à jour la présente politique de confidentialité en conséquence.

Choix supplémentaires

Vous pouvez également contrôler les témoins par le biais des paramètres de votre navigateur, y compris le blocage ou la suppression de témoins. Toutefois, la désactivation des témoins strictement nécessaires peut vous empêcher d'utiliser le Service. Les témoins de tiers définis par Google reCAPTCHA peuvent être contrôlés par le biais des paramètres de votre navigateur ou des propres contrôles de confidentialité de Google.

9. Partage et divulgation des données

Nous pouvons partager des renseignements personnels uniquement dans les circonstances suivantes :

  • Fournisseurs de services — des tiers qui fournissent des services en notre nom, y compris l'hébergement infonuagique, la gestion de l'infrastructure, l'analyse, le soutien à la clientèle et le traitement des paiements (p. ex., Stripe). Ces fournisseurs sont liés par des accords de traitement des données et ne peuvent traiter les renseignements personnels qu'aux fins spécifiques que nous autorisons
  • Fournisseurs de données tiers — bases de données de sanctions, sources de médias défavorables, services de dossiers judiciaires, registres d'entreprises et agrégateurs de nouvelles, utilisés pour effectuer des filtrages et des évaluations de risques selon vos instructions
  • Autorités juridiques et réglementaires — lorsque la divulgation est requise pour se conformer à une ordonnance judiciaire, une assignation à comparaître, une procédure judiciaire ou une demande exécutoire d'une autorité d'application de la loi ou d'une autorité réglementaire compétente ; pour répondre à une demande licite en matière de sécurité nationale ou d'urgence ; ou pour se conformer aux obligations applicables en matière de déclaration réglementaire, y compris les exigences relatives à la lutte contre le blanchiment d'argent, aux sanctions, à la fiscalité ou à d'autres obligations réglementaires
  • Transactions commerciales — dans le cadre d'une fusion, d'une acquisition, d'une réorganisation d'entreprise, d'un financement ou de la vente de tout ou partie de nos actifs, lorsque des renseignements personnels peuvent être transférés dans le cadre de la transaction, sous réserve d'obligations de confidentialité
  • Protection des droits — lorsque cela est raisonnablement nécessaire pour protéger les droits, les biens ou la sécurité de Lexonica, de ses utilisateurs ou du public, y compris pour faire appliquer nos Conditions d'utilisation et enquêter sur d'éventuelles violations

Tous les fournisseurs de services et sous-traitants ultérieurs sont contractuellement tenus de protéger les renseignements personnels, de ne les utiliser qu'aux fins autorisées et de mettre en œuvre des mesures de sécurité conformes à la présente politique de confidentialité. Lexonica ne vend, ne loue et ne cède pas de renseignements personnels à des tiers.

Bien que Lexonica exige de ses fournisseurs de services et sous-traitants ultérieurs qu'ils maintiennent des normes appropriées de protection des données, Lexonica n'est pas responsable des actions indépendantes, des omissions, des pratiques de sécurité ou des atteintes à la protection des données de fournisseurs de services tiers (y compris Stripe, Google, SendGrid et les sources de données tierces) qui agissent au-delà de la portée des instructions de Lexonica. La responsabilité de Lexonica à l'égard du traitement par des tiers est limitée à ce qui est prévu dans nos Conditions d'utilisation (article 17) et dans l'Accord de traitement des données.

10. Transferts internationaux de données

Les renseignements personnels peuvent être traités et conservés au Canada, aux États-Unis ou dans d'autres juridictions où nos fournisseurs de services exercent leurs activités. Ces juridictions peuvent avoir des lois sur la protection des données qui diffèrent de celles de votre pays de résidence.

Mesures de protection pour les transferts transfrontaliers

Lors du transfert de renseignements personnels en dehors de votre juridiction, Lexonica met en œuvre une ou plusieurs des mesures de protection suivantes pour assurer un niveau de protection adéquat :

  • Décisions d'adéquation — transfert de données vers des juridictions reconnues comme offrant un niveau adéquat de protection des données (p. ex., le Canada a été reconnu comme adéquat par la Commission européenne)
  • Clauses contractuelles types (CCT) — recours aux clauses contractuelles types approuvées par l'UE, intégrées dans les conditions de traitement des données de nos fournisseurs de services pour les transferts vers des juridictions ne bénéficiant pas d'une décision d'adéquation, conformément à l'article 46(2)(c) du RGPD
  • Accords de traitement des données (ATD) — exigence que tous les sous-traitants ultérieurs et fournisseurs de services concluent des engagements contractuels contraignants comprenant des obligations en matière de protection des données, de sécurité, de confidentialité et de notification de violation. Notre Accord de traitement des données détaille la manière dont nous traitons les données pour le compte de nos clients et énumère nos sous-traitants ultérieurs actuels
  • Mesures supplémentaires — au besoin, mise en œuvre de mesures techniques complémentaires (telles que le chiffrement en transit par TLS) et de mesures organisationnelles pour compléter les protections offertes par les CCT ou d'autres mécanismes de transfert

Vous pouvez demander une copie des mesures de protection utilisées pour des transferts spécifiques en communiquant avec nous à tim@lexonica.com.

11. Conservation des données

Nous conservons les renseignements personnels uniquement aussi longtemps que nécessaire pour remplir les fins pour lesquelles ils ont été recueillis. Les lignes directrices de conservation suivantes s'appliquent :

Lignes directrices de conservation par type de données

  • Renseignements relatifs au compte (nom, courriel, identifiants) — conservés pendant la durée de votre compte. Lorsque vous supprimez votre compte par le biais de vos paramètres de compte, vos renseignements de compte sont supprimés de la base de données principale. Des copies résiduelles peuvent persister dans des sauvegardes chiffrées pendant une période limitée, conformément à notre calendrier de rotation des sauvegardes
  • Données de filtrage et rapports (profils d'entités, évaluations de risques, dossiers de vérification diligente) — conservés pendant la durée de votre compte. Lors de la suppression du compte, les données de filtrage associées sont supprimées de la base de données principale. Nous visons à effectuer toutes les suppressions associées dans un délai raisonnable, sauf si une conservation plus longue est requise par la loi applicable
  • Registres de facturation et de transactions — conservés pendant un minimum de 7 ans après la dernière transaction, tel que requis par les obligations en matière de fiscalité, de comptabilité et de déclaration financière. Les données de facturation traitées par Stripe sont également soumises aux propres politiques de conservation de Stripe
  • Journaux de serveur — conservés conformément à la configuration de journalisation de notre infrastructure d'hébergement, généralement pour une période limitée à des fins de sécurité et de débogage
  • Communications de soutien à la clientèle — conservées aussi longtemps que raisonnablement nécessaire pour fournir un soutien continu et résoudre les litiges
  • Témoins — les témoins de session expirent lorsque vous fermez votre navigateur ; le témoin de mémorisation facultatif persiste jusqu'à votre déconnexion ou son expiration ; les témoins reCAPTCHA de tiers sont régis par les politiques de Google

Lorsque des renseignements personnels sont conservés pour se conformer à des obligations légales, résoudre des litiges ou faire respecter nos ententes, ils ne seront conservés que pendant la durée requise par l'obligation applicable, puis supprimés.

Suppression du compte

Vous pouvez supprimer votre compte à tout moment par le biais de vos paramètres de compte. La suppression du compte entraîne la suppression de vos renseignements de profil et des données associées de la base de données principale. Vous pouvez également demander la suppression en communiquant avec nous à tim@lexonica.com. Nous répondrons aux demandes de suppression dans un délai de 30 jours, sous réserve des exigences légales de conservation.

12. Sécurité des données

Lexonica met en œuvre des mesures de protection administratives, techniques et organisationnelles raisonnables conçues pour protéger les renseignements personnels contre l'accès non autorisé, la perte, l'utilisation abusive ou la divulgation. Ces mesures comprennent, sans s'y limiter :

  • Chiffrement en transit — toutes les communications entre votre navigateur et le Service sont chiffrées au moyen de TLS (HTTPS). En production, le Service impose le protocole HTTPS et définit des en-têtes HTTP Strict Transport Security (HSTS)
  • Sécurité des mots de passe — les mots de passe des utilisateurs sont hachés à l'aide d'algorithmes de hachage unidirectionnels conformes aux normes de l'industrie (bcrypt) et ne sont jamais conservés en texte clair
  • Protection CSRF et de session — le Service met en œuvre des jetons de falsification de requête intersite (CSRF), une gestion sécurisée des sessions et des en-têtes de sécurité HTTP (y compris X-Frame-Options, X-Content-Type-Options, Referrer-Policy et Permissions-Policy)
  • Protection contre les robots et les abus — les formulaires publics sont protégés par Google reCAPTCHA v3 et la limitation du débit pour prévenir les abus automatisés
  • Contrôles d'accès — l'accès aux renseignements personnels est restreint au personnel autorisé. Le Service met en œuvre des contrôles d'accès basés sur les rôles, la vérification par courriel et la portée des autorisations basée sur les équipes
  • Journalisation applicative — le Service maintient des journaux applicatifs à des fins de débogage, de suivi des erreurs et d'examen de sécurité. Ces journaux ne sont accessibles qu'aux administrateurs autorisés

Aucun système n'est entièrement sécurisé, et Lexonica ne peut garantir une sécurité absolue. Malgré nos efforts commercialement raisonnables, des accès non autorisés, des atteintes à la protection des données ou des incidents de sécurité peuvent survenir. Lexonica ne garantit pas que le Service sera sécurisé ou exempt d'accès non autorisés, de vulnérabilités, de virus ou d'autres menaces à la sécurité. Dans la mesure maximale permise par la loi applicable, Lexonica ne sera pas responsable de tout accès non autorisé à nos mesures de sécurité ni de toute violation de celles-ci, sauf lorsque cette violation résulte directement de notre négligence grave ou de notre faute intentionnelle. Aux fins de la présente politique de confidentialité, les termes « négligence grave » et « faute intentionnelle » doivent être interprétés de manière restrictive en vertu du droit applicable, conformément aux définitions figurant dans nos Conditions d'utilisation (article 17), et ne comprennent pas les limitations inhérentes à la technologie, les défaillances de services tiers ou les menaces à la sécurité qui n'auraient raisonnablement pas pu être prévenues.

En cas d'atteinte à la protection des données affectant vos renseignements personnels, Lexonica vous en informera, ainsi que les autorités de surveillance compétentes, sans retard injustifié et conformément aux lois applicables en matière de notification de violation, y compris la LPRPDE, les articles 33 et 34 du RGPD et les lois applicables des États en matière de notification de violation.

13. Vos droits et choix

Selon votre juridiction, vous pouvez avoir le droit de :

  • Accès — demander une copie des renseignements personnels que nous détenons à votre sujet
  • Rectification — demander la correction de renseignements personnels inexacts ou incomplets
  • Effacement — demander la suppression de vos renseignements personnels, sous réserve des exigences légales de conservation
  • Restriction — demander que nous restreignions le traitement de vos renseignements personnels dans certaines circonstances
  • Opposition — vous opposer au traitement fondé sur des intérêts légitimes ou le marketing direct
  • Retrait du consentement — retirer votre consentement à tout moment lorsque le consentement est la base juridique du traitement
  • Portabilité des données — recevoir une copie de vos renseignements personnels dans un format structuré, couramment utilisé et lisible par machine
  • Dépôt d'une plainte — déposer une plainte auprès d'une autorité de surveillance dans votre juridiction si vous estimez que vos droits en matière de protection des données ont été violés

Accès aux données en libre-service

Les utilisateurs authentifiés peuvent exercer certains droits directement par le biais de leurs paramètres de compte :

  • Exportation des données — utilisez la fonctionnalité « Télécharger mes données » dans vos paramètres de profil pour recevoir une exportation JSON lisible par machine de vos renseignements de compte, appartenances aux équipes, profils d'entités, résultats de filtrage et registres de consentement
  • Suppression du compte — utilisez la fonctionnalité « Supprimer le compte » dans vos paramètres de profil. Avant la suppression, un registre de consentement et une entrée de journal d'audit sont créés pour documenter que l'effacement a été initié par l'utilisateur
  • Préférences en matière de témoins — utilisez le lien « Préférences en matière de témoins » dans le pied de page du site Web pour réinitialiser et reconfigurer vos choix de consentement aux témoins à tout moment

Comment soumettre une demande

Pour les demandes qui ne peuvent être satisfaites par les fonctionnalités en libre-service, vous pouvez envoyer un courriel à tim@lexonica.com avec la ligne d'objet « Demande de personne concernée ». Nous pouvons vérifier votre identité avant de traiter votre demande afin de prévenir tout accès non autorisé.

Délais de réponse

Lexonica accusera réception de votre demande dans un délai de 5 jours ouvrables et y répondra de manière substantielle dans un délai de 30 jours civils suivant la réception. Si votre demande est complexe ou si nous recevons un volume élevé de demandes, nous pouvons prolonger le délai de réponse de 60 jours supplémentaires, auquel cas nous vous informerons de la prolongation et des motifs de celle-ci dans le délai initial de 30 jours, tel que permis en vertu de l'article 12(3) du RGPD.

L'exercice de vos droits en matière de protection des données est gratuit, sauf si une demande est manifestement infondée ou excessive, auquel cas nous pouvons facturer des frais administratifs raisonnables ou refuser la demande, tel que permis par la loi applicable.

14. Droits en matière de vie privée en Californie (CCPA/CPRA)

La présente section s'applique aux résidents de la Californie et complète les renseignements contenus dans le reste de la présente politique de confidentialité. En vertu du California Consumer Privacy Act (CCPA) tel que modifié par le California Privacy Rights Act (CPRA), les résidents de la Californie disposent des droits suivants :

  • Droit à l'information — demander la divulgation des catégories et des éléments spécifiques de renseignements personnels recueillis, des sources et des fins de la collecte, ainsi que des catégories de tiers avec lesquels les renseignements sont partagés
  • Droit à la suppression — demander la suppression des renseignements personnels, sous réserve des exceptions légales
  • Droit à la rectification — demander la correction de renseignements personnels inexacts
  • Droit de refuser la vente ou le partage — refuser la vente ou le partage de renseignements personnels à des fins de publicité comportementale intercontextuelle. Lexonica ne vend ni ne partage de renseignements personnels au sens de la loi californienne
  • Droit de limiter l'utilisation de renseignements personnels sensibles — demander à Lexonica de limiter l'utilisation et la divulgation de renseignements personnels sensibles aux fins nécessaires à la fourniture du Service. Lexonica n'utilise pas de renseignements personnels sensibles à des fins autres que celles nécessaires à la fourniture du Service
  • Droit à la non-discrimination — ne pas être victime de discrimination pour l'exercice de l'un ou l'autre de ces droits

Catégories de renseignements personnels recueillis

Au cours des 12 derniers mois, Lexonica a recueilli les catégories suivantes de renseignements personnels au sens du CCPA : identifiants (nom, courriel, adresse IP), renseignements commerciaux (abonnements et registres de facturation), activité sur Internet ou réseau électronique (journaux d'utilisation, type de navigateur) et renseignements professionnels ou liés à l'emploi (titre du poste, nom de l'entreprise). Lexonica n'a pas recueilli directement de données biométriques, de données de géolocalisation précises ou de numéros de comptes financiers.

Comment exercer vos droits

Les résidents de la Californie peuvent soumettre leurs demandes en envoyant un courriel à tim@lexonica.com avec la ligne d'objet « Demande de confidentialité — Californie », ou en utilisant les fonctionnalités en libre-service d'exportation des données et de suppression de compte dans leurs paramètres de compte. Nous vérifierons votre identité avant de traiter votre demande. Les agents autorisés peuvent soumettre des demandes en votre nom avec une autorisation écrite vérifiable.

15. Vie privée des enfants

Le Service n'est pas destiné aux enfants. Nous ne recueillons pas sciemment de renseignements personnels auprès d'enfants de moins de 13 ans (au sens du Children's Online Privacy Protection Act des États-Unis, « COPPA ») ou de moins de 16 ans (au sens du RGPD).

Lors de l'inscription au compte, les utilisateurs sont tenus de confirmer, au moyen d'une case à cocher obligatoire, qu'ils ont au moins 16 ans. Si vous avez moins de 13 ans, vous ne pouvez en aucun cas utiliser le Service. Si vous avez entre 13 et 16 ans, vous ne pouvez utiliser le Service qu'avec le consentement vérifiable d'un parent ou d'un tuteur, tel que requis par la loi applicable.

Si nous apprenons que nous avons recueilli des renseignements personnels auprès d'un enfant sans le consentement parental requis, nous prendrons des mesures rapides pour supprimer ces renseignements et résilier le compte associé. Si vous croyez qu'un enfant de moins de 13 ans (ou de moins de 16 ans dans l'EEE/le Royaume-Uni) nous a fourni des renseignements personnels, veuillez communiquer avec nous immédiatement à tim@lexonica.com.

16. Limitation de responsabilité et indemnisation

La présente politique de confidentialité décrit les pratiques de Lexonica en matière de traitement des données, mais ne crée pas d'obligations, de garanties ou d'engagements au-delà de ce qui est requis par la loi applicable. Les limitations de responsabilité, les clauses de non-responsabilité, les dispositions d'indemnisation et les mécanismes de résolution des différends énoncés dans nos Conditions d'utilisation s'appliquent pleinement à toutes les questions découlant de la présente politique de confidentialité ou s'y rattachant.

Dans la mesure maximale permise par la loi applicable, vous acceptez d'indemniser Lexonica et de la dégager de toute responsabilité à l'égard de toute réclamation, tout dommage, toute perte, toute responsabilité, tout coût et toute dépense (y compris les honoraires d'avocats raisonnables) découlant de :

  • Votre manquement à vous conformer aux lois applicables en matière de protection des données en votre qualité de responsable du traitement pour les données personnelles de tiers soumises au Service
  • Votre manquement à obtenir les consentements requis, à fournir les avis requis ou à établir une base juridique licite pour le traitement de données personnelles par l'intermédiaire du Service
  • Toute réclamation de personne concernée, enquête réglementaire ou mesure d'application découlant de données personnelles que vous avez soumises au Service ou traitées par son intermédiaire

Cette obligation d'indemnisation s'ajoute aux dispositions d'indemnisation des Conditions d'utilisation (article 18) et ne les limite pas.

17. Modifications de la présente politique de confidentialité

Lexonica peut mettre à jour la présente politique de confidentialité de temps à autre pour refléter les changements apportés à nos pratiques, au Service ou aux lois applicables. Pour les modifications importantes, Lexonica fournira un avis par courriel aux utilisateurs inscrits ou en affichant un avis bien en vue dans le Service au moins quinze (15) jours avant l'entrée en vigueur des modifications, sauf si une date d'entrée en vigueur antérieure est requise par la loi ou est nécessaire pour répondre à un problème immédiat de sécurité ou de fraude.

La poursuite de l'utilisation du Service après la date d'entrée en vigueur de toute modification constitue votre acceptation de la politique de confidentialité mise à jour. Si vous n'êtes pas d'accord avec une modification importante, vous devez cesser d'utiliser le Service avant l'entrée en vigueur de la modification et, le cas échéant, supprimer votre compte.

Nous vous encourageons à consulter périodiquement la présente politique de confidentialité. La date de « Dernière mise à jour » en haut de cette page indique la date à laquelle la présente politique de confidentialité a été révisée pour la dernière fois.

18. Coordonnées

Pour toute question concernant la présente politique de confidentialité ou pour exercer vos droits en matière de protection des données, veuillez communiquer avec nous :

Lexonica Inc.
Nouveau-Brunswick, Canada
Courriel : tim@lexonica.com
Site Web : LexFlag

Autorités de surveillance

Si vous estimez que vos droits en matière de protection des données ont été violés, vous avez le droit de déposer une plainte auprès de l'autorité de surveillance compétente :

  • Canada — Commissariat à la protection de la vie privée du Canada (CPVP) : www.priv.gc.ca
  • Espace économique européen — l'autorité de protection des données de l'État membre de l'UE/EEE où vous résidez ou où vous estimez que l'infraction a eu lieu. Une liste des autorités de protection des données de l'UE est disponible sur edpb.europa.eu
  • Royaume-Uni — Information Commissioner's Office (ICO) : ico.org.uk
  • Californie — California Privacy Protection Agency (CPPA) : cppa.ca.gov

Nous vous encourageons à communiquer d'abord avec nous afin que nous puissions tenter de résoudre votre préoccupation directement.

En utilisant LexFlag, vous reconnaissez avoir lu et compris la présente politique de confidentialité.