Politique de confidentialité

Introduction

La présente Politique de confidentialité vise à vous informer sur la manière dont nous recueillons, utilisons et communiquons les renseignements personnels dans le cadre de nos services commerciaux. Cette Politique contient également des renseignements sur vos droits relatifs à vos renseignements personnels et sur la façon de les exercer. Pour toute question au sujet de la présente Politique, ou pour exercer vos droits, vous pouvez en tout temps communiquer avec notre Responsable de la protection des renseignements personnels à privacy@optionality.ai. Vous pouvez aussi nous écrire par la poste à :

LA COMPAGNIE OPTIONALITY INC.

230 Hyppolite-Denaut La Prairie (Québec), J5R6P2, Canada

1. PORTÉE DE LA POLITIQUE

La présente politique s’applique à nos activités numériques, y compris le marketing numérique, ainsi qu’à votre utilisation de notre site Web public. Lorsque nous faisons référence aux « Activités publiques » dans cette politique, nous visons le Site et nos autres activités numériques.

De plus, la présente politique couvre nos services commerciaux, notamment notre application Web à l’adresse https://app.optionality.ai, nos API et services connexes (collectivement, les « Services »). Dans le cadre de la prestation de ces Services, nous traitons des renseignements personnels pour le compte de nos clients, conformément à leurs instructions. Pour en savoir plus sur la façon dont nos clients traitent les renseignements personnels, veuillez consulter leurs avis de confidentialité respectifs.

Par « renseignements personnels », nous entendons toute information permettant d’identifier directement ou indirectement une personne, comme un utilisateur de la plateforme Flare. Toutefois, certains types de renseignements personnels mentionnés dans la présente politique peuvent ne pas être protégés par la loi, et vous pourriez ne pas bénéficier sur ces données des mêmes droits que ceux énoncés dans la présente politique.

2. COLLECTE DE RENSEIGNEMENTS PERSONNELS DANS LE CADRE DE NOS ACTIVITÉS PUBLIQUES

Lorsque vous communiquez avec nous par courriel, par les médias sociaux ou par d’autres moyens (par exemple en réservant une démo ou en soumettant votre CV pour une possibilité d’emploi), nous traitons les renseignements personnels que vous fournissez à ces fins. Certaines possibilités d’emploi peuvent exiger une vérification des antécédents judiciaires comme condition d’embauche. Le cas échéant, cette exigence sera clairement indiquée dans l’affichage de poste.

Notre site Web utilise des témoins (cookies), y compris des témoins de ciblage. Pour en savoir plus sur notre utilisation des témoins, veuillez cliquer ici. De plus, nous recueillons des renseignements techniques sur vos appareils, comme les adresses IP, et collectons des données d’utilisation au moyen des témoins. Cela comprend les journaux et les renseignements sur votre système d’exploitation. Nous utilisons ces renseignements pour améliorer les fonctionnalités et la performance de notre site Web, notamment pour optimiser l’affichage de la publicité qui vous est présentée.

3. COLLECTE DE RENSEIGNEMENTS PERSONNELS DANS LE CADRE DE NOS SERVICES

Dans le cadre de nos Services, nous traitons les renseignements personnels pour le compte de nos clients, conformément à leurs instructions. Pour en savoir plus sur la façon dont nos clients traitent les renseignements personnels, veuillez consulter leurs avis de confidentialité respectifs.

4. UTILISATION DES TÉMOINS

Nous utilisons des témoins dans le cadre de nos Activités publiques et de nos Services. Nous n’utilisons des témoins de ciblage que dans nos Activités publiques, par exemple sur notre site Web. Nous n’utilisons pas vos données clients pour diffuser de la publicité en temps réel.

5. GESTION DES PRÉFÉRENCES EN MATIÈRE DE TÉMOINS

Vous pouvez gérer vos préférences en matière de témoins au moyen de votre navigateur, en désinstallant et en bloquant certains témoins. Cliquez sur votre navigateur ci-dessous pour obtenir des instructions. Vous pouvez retirer votre consentement à l’utilisation des témoins en tout temps en gérant vos préférences. Certaines fonctionnalités peuvent nécessiter des témoins à des fins de sécurité.

• Google Chrome
• Firefox
• Safari
• Microsoft Edge
• Opera
• Brave

6. COMMUNICATION DE RENSEIGNEMENTS PERSONNELS À DES TIERS

Nous communiquons vos renseignements personnels à des prestataires de services et à des tiers. Pour les prestataires de services, nous prévoyons des mesures de protection appropriées en concluant des contrats qui limitent l’utilisation de vos données aux fins convenues. Bien que nous ne communiquions pas vos renseignements personnels à des tiers dans le cadre de nos Services, nous pouvons avoir recours à des tiers, comme des partenaires marketing, dans le cadre de nos Activités publiques.

Vous trouverez ci-dessous un aperçu des catégories de prestataires de services avec lesquels nous travaillons :

Dans certaines situations, nous pouvons communiquer vos renseignements personnels à des tiers qui ne sont pas nos prestataires de services, par exemple dans le cadre d’Activités publiques ou à la demande de nos clients. Vous trouverez ci-dessous un résumé des types de tiers avec lesquels nous partageons des données.

Il existe quelques autres cas où nous pouvons communiquer vos renseignements personnels, si nous estimons raisonnablement devoir le faire ou si nous croyons cela nécessaire à des fins de sécurité.

Dans le cadre d’une transaction commerciale, par exemple à un acquéreur potentiel

Sur demande des autorités, par exemple en vertu d’une ordonnance du tribunal

Pour prévenir un préjudice aux personnes, par exemple auprès des autorités

Nous pouvons communiquer proactivement des renseignements personnels aux autorités ou aux forces de l’ordre si nous croyons que cela peut contribuer à réduire la cybercriminalité et à prévenir d’autres préjudices aux personnes.

7. NOS MESURES DE SÉCURITÉ

Chez Optionality, la protection de vos données est une priorité. Nos services sont hébergés sur une infrastructure sécurisée et certifiée SOC 2 et ISO 27001, avec chiffrement en transit et contrôles d’accès robustes. Nous surveillons en continu nos systèmes, appliquons des mises à jour automatisées et réalisons régulièrement des audits de sécurité et des tests d’intrusion afin que vos données demeurent protégées. Bien qu’aucun système ne soit entièrement exempt de risque, nos mesures proactives visent à réduire au minimum les vulnérabilités et à préserver l’intégrité de notre plateforme.

Nos services sont hébergés sur Google Cloud Platform (GCP), un centre de données certifié SOC 2 et ISO 27001. Nous utilisons le chiffrement pour protéger les données en transit, y compris les communications entre le backend et Cloud SQL, les services externes comme Auth0 et Cohere (pour l’intégration de modèles de langage) et les interactions internes entre nos composants. La segmentation réseau permet d’isoler les ressources infonuagiques de toute exposition publique, sauf autorisation explicite.

Pour renforcer la sécurité, nous utilisons des fonctionnalités de GCP comme Cloud Run, Cloud SQL et GKE, qui offrent par défaut des mises à jour et correctifs de sécurité automatisés. Les services de bases de données gérés comprennent un stockage chiffré et des sauvegardes sécurisées afin de protéger davantage vos données.

Pour l’authentification, nous utilisons Auth0, un fournisseur d’identité tiers, afin de mettre en place une authentification sécurisée fondée sur des jetons, une gestion simplifiée des utilisateurs et l’authentification multifacteur (AMF). Les déploiements peuvent également tirer parti de GCP IAM (gestion des identités et des accès) pour un contrôle d’accès granulaire à des ressources comme les buckets GCP. En outre, GKE (Google Kubernetes Engine) applique des contrôles d’accès stricts au niveau des conteneurs.

Nous surveillons en continu nos systèmes afin de détecter et de corriger les vulnérabilités potentielles. Des audits de sécurité et des tests d’intrusion réguliers assurent le maintien de l’intégrité de notre infrastructure.

Optionality s’associe à des fournisseurs tiers de confiance qui respectent des normes de sécurité rigoureuses, comme les certifications SOC 2 et ISO 27001, afin de protéger vos données.

Bien qu’aucun système ne puisse garantir une sécurité absolue, nos mesures proactives visent à réduire les risques. Pour toute question ou préoccupation relative à la sécurité, veuillez nous écrire à security@optionality.ai.

8. TRANSFERT TRANSFRONTALIER DE DONNÉES

Nos Activités publiques et nos Services impliquent des transferts de renseignements personnels des États-Unis vers le Canada, et inversement. Plusieurs de nos prestataires de services sont situés aux États-Unis. Nos Services sont actuellement hébergés au Canada par Google Cloud Platform. Aucun de ces transferts ne porte sur des renseignements personnels sensibles, et nous concluons des contrats avec tous nos prestataires de services.

Nous recueillons des données d’entraînement dans tous les emplacements pertinents, comme les États-Unis et le Canada. Nous rendons ces renseignements accessibles à nos utilisateurs par l’intermédiaire de nos Services. Notre principal marché se trouve au Canada et aux États-Unis. Si des renseignements personnels sont recueillis dans le cadre de ce processus, il s’agit de coordonnées professionnelles publiquement accessibles associées à des entreprises ciblées.

9. NOS PRATIQUES DE CONSERVATION DES DONNÉES

Nous conservons les renseignements personnels aussi longtemps que nécessaire pour atteindre la fin pour laquelle ils ont été recueillis et conformément aux instructions de nos clients. Dans certains cas, nous pouvons conserver les renseignements personnels plus longtemps si les lois applicables l’exigent. Si vous demandez la suppression de votre compte ou mettez fin à votre entente avec nous, nous supprimerons vos renseignements personnels dans les 30 jours, sauf si vous en demandez une copie au préalable.

Les témoins utilisés sur notre site Web peuvent être persistants ou de session. Par exemple, nous utilisons des témoins publicitaires persistants, mais vous en contrôlez entièrement l’utilisation. Cliquez ici pour apprendre comment gérer vos préférences en matière de témoins.

10. VOS DROITS

En vertu de diverses lois sur la protection de la vie privée, vous pouvez disposer de droits sur vos renseignements personnels. Ces droits peuvent inclure le retrait de vos consentements, la demande d’une copie de vos renseignements personnels ou leur modification. Notre Responsable de la protection des renseignements personnels est là pour vous aider à exercer vos droits. Vous pouvez le joindre à privacy@optionality.ai.

Si vous décidez d’exercer vos droits, nous pourrions devoir vous demander des renseignements personnels supplémentaires afin de vous identifier avant de répondre à votre demande. Si nous ne pouvons pas donner suite à votre demande, nous vous en expliquerons les raisons. Nous ferons de notre mieux pour vous répondre dans les 30 jours, ou nous vous informerons s’il nous faut plus de temps.

Veuillez nous faire part de toute préoccupation ou plainte concernant la manière dont nous traitons les renseignements personnels en communiquant directement avec notre Responsable de la protection des renseignements personnels. Nous traiterons votre plainte avec sérieux et prendrons les mesures requises.

Si vous n’êtes toujours pas satisfait, vous pouvez également communiquer avec votre autorité locale de protection de la vie privée pour savoir comment déposer une plainte. Au Canada, vous pouvez joindre le Commissariat à la protection de la vie privée à l’adresse www.priv.gc.ca.

11. MISES À JOUR ET MODIFICATIONS

Vous pouvez vous attendre à ce que nous mettions cette politique à jour de temps à autre! Nous développons nos services et déployons de nouvelles fonctionnalités de façon continue. Si vous êtes utilisateur de nos Services, nous vous informerons de toute modification apportée à la présente politique.