Politique de Confidentialité

1. Introduction

Wisteria Inc. (« nous », « notre », « nos ») exploite la plateforme NordiQ, qui comprend NordiQ Archive - votre solution de confiance pour la protection sécurisée et conforme des données à long terme. Cette Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons les données personnelles lorsque vous utilisez nos services NordiQ.

La plateforme NordiQ est conçue exclusivement pour un usage professionnel d'entreprise à entreprise (B2B). Bien que nos clients soient des organisations, cette politique s'applique également aux utilisateurs individuels de ces organisations qui interagissent avec l'écosystème NordiQ.

En accédant ou en utilisant les services NordiQ, vous reconnaissez avoir lu et compris cette Politique de Confidentialité.

Cette Politique de Confidentialité couvre :

• Les informations collectées via NordiQ Archive - notre système de gestion et d'archivage de documents sécurisé de niveau entreprise avec des fonctionnalités de conformité avancées.
• Les données de sécurité et d'authentification collectées pour maintenir l'intégrité et la conformité de la plateforme NordiQ.
• privacyPolicy.sections.introduction.coversItems.2

Elle ne couvre pas :

• Les sites web ou services non exploités par Wisteria Inc.
• Les liens vers des sites tiers, même s'ils sont accessibles via la plateforme NordiQ.

2. Données que Nous Collectons

2.1 Informations que Vous Fournissez Directement

Nous collectons les informations suivantes lorsque vous ou l'administrateur de votre organisation configurez et utilisez la plateforme NordiQ :

• Détails du compte : Nom, courriel professionnel, numéro de téléphone d'entreprise, titre de poste et nom d'organisation pour un accès sécurisé à la plateforme NordiQ.
• Identifiants de connexion : Les mots de passe sont stockés de manière sécurisée en utilisant un chiffrement standard de l'industrie pour protéger vos documents NordiQ Archive.
• Configuration d'authentification à deux facteurs (2FA) : Codes de sécurité, détails d'application d'authentification ou enregistrement de jeton matériel assurant un accès conforme aux services NordiQ.
• Configuration d'authentification biométrique : Lorsqu'activée, nous utilisons le système biométrique natif de votre appareil (ex. Touch ID, Face ID, Windows Hello). Nous ne stockons ni ne traitons vos données biométriques — la vérification s'effectue localement sur votre appareil.

2.2 Informations Collectées Automatiquement

Lorsque vous accédez à nos services, nous collectons automatiquement certaines informations techniques pour maintenir la sécurité et l'intégrité du service :

• Adresse IP (utilisée pour l'évaluation des risques de connexion et la détection de fraude).
• Informations sur l'appareil (type de navigateur, système d'exploitation, type d'appareil, fuseau horaire).
• Historique de connexion (horodatages, tentatives de connexion réussies/échouées).
• Localisation GeoIP (pays et région, dérivée de l'IP, pour les vérifications de sécurité uniquement).

2.3 Cookies d'Appareil de Confiance

Lorsque vous vous connectez avec succès avec 2FA, vous pouvez choisir de marquer votre appareil comme « de confiance » pour réduire le besoin de défis 2FA répétés.

• Ce cookie contient uniquement un identifiant généré aléatoirement lié à votre compte dans notre base de données sécurisée.
• Il ne stocke pas d'informations personnelles telles que votre nom, courriel ou adresse IP.
• Il est classé comme cookie strictement nécessaire et ne nécessite pas de consentement utilisateur sous la Directive ePrivacy.

3. Comment Nous Utilisons Vos Données

3.1 Authentification et Sécurité du Compte

Nous utilisons vos informations personnelles et techniques pour :

• Authentifier votre connexion en utilisant mots de passe, biométrie (si activée) et authentification à deux facteurs (2FA).
• Appliquer le 2FA basé sur les risques : Si vous vous connectez depuis un appareil ou une adresse IP que nous ne reconnaissons pas, nous pouvons exiger une vérification supplémentaire.
• Stocker un identifiant « d'appareil de confiance » pour que les connexions de retour depuis le même appareil ne nécessitent pas 2FA.
• Détecter et prévenir les tentatives d'accès non autorisé, la fraude ou l'abus.

3.2 Fonctionnement du Service

Nous traitons vos données pour exploiter, maintenir et améliorer la plateforme NordiQ, incluant :

• NordiQ Archive : Gestion de vos documents chiffrés avec une sécurité de niveau entreprise, assurant la protection des données à long terme et la conformité réglementaire.
• NordiQ ERP : Traitement efficace de vos données d'opérations commerciales, permettant une gestion évolutive des finances, de la main-d'œuvre et des flux de travail opérationnels.
• Fourniture de journaux d'audit complets sur la plateforme NordiQ pour la conformité, la surveillance de sécurité et une traçabilité complète.

3.3 Support et Communication

Nous utilisons vos coordonnées pour :

• Répondre aux demandes de support technique.
• Vous notifier d'alertes de sécurité, changements à votre compte ou mises à jour de service.
• Envoyer des communications opérationnelles requises pour le fonctionnement du service (non-marketing).

4. Base Légale pour le Traitement (RGPD)

Sous le Règlement Général sur la Protection des Données (RGPD), nous traitons vos données personnelles basées sur les bases légales suivantes :

Exécution de Contrat (Article 6(1)(b))

Nous traitons les informations de compte, données d'authentification et détails d'utilisation du service pour livrer les services de la plateforme NordiQ que vous avez contractés avec nous - incluant NordiQ Archive pour la gestion sécurisée et conforme des documents.

Intérêts Légitimes (Article 6(1)(f))

Nous traitons les adresses IP, informations d'appareil et identifiants « d'appareil de confiance » pour protéger les comptes contre l'accès non autorisé et la fraude. Cela inclut le 2FA basé sur les risques : Lorsqu'une tentative de connexion est faite depuis une IP ou un appareil non reconnu, nous pouvons exiger une vérification supplémentaire pour protéger votre compte.

Le cookie « d'appareil de confiance » est considéré comme un cookie strictement nécessaire sous la Directive ePrivacy et ne nécessite pas de consentement préalable, car il est essentiel pour réduire la friction tout en maintenant la sécurité.

Obligations Légales (Article 6(1)(c))

Nous pouvons traiter et conserver des journaux ou pistes d'audit là où requis par les lois applicables, incluant la protection des données, rapports financiers ou autres exigences réglementaires.

Consentement (Article 6(1)(a))

Nous obtiendrons votre consentement si nous traitons jamais vos données pour des fins non couvertes ci-dessus, telles qu'analyses optionnelles ou communications marketing.

5. Partage et Stockage des Données

5.1 Hébergement des Données

Vos données sont stockées sur des serveurs sécurisés situés au Canada, avec des sauvegardes maintenues dans la même région. Nous sélectionnons des fournisseurs d'hébergement qui se conforment aux lois applicables de protection des données, incluant le RGPD pour les clients UE et PIPEDA pour les clients canadiens.

5.2 Transferts de Données

Si vous êtes situé dans l'Union Européenne ou une autre juridiction avec des restrictions de transfert de données, nous nous assurons que tout transfert transfrontalier se conforme aux exigences légales. Cela peut inclure :

• Clauses Contractuelles Standard (CCS) approuvées par la Commission Européenne.
• Hébergement dans la même région pour éviter les transferts transfrontaliers lorsque possible.

5.3 Fournisseurs de Services Tiers

Nous pouvons partager vos données avec des fournisseurs de services tiers de confiance (sous-traitants) qui nous aident à exploiter nos services, tels que :

• Fournisseurs d'hébergement cloud et d'infrastructure.
• Fournisseurs d'authentification et de sécurité.
• Partenaires de sauvegarde et de reprise après sinistre.

Nous ne partageons que le minimum de données nécessaires pour que le service fonctionne, et tous les sous-traitants sont contractuellement tenus de se conformer à nos exigences de sécurité et de confidentialité.

5.4 Aucune Vente de Données Personnelles

Nous ne vendons, ne louons ni n'échangeons vos données personnelles avec des tiers.

6. Rétention et Sécurité des Données

6.1 Rétention des Données

Nous conservons vos données personnelles seulement aussi longtemps que nécessaire pour fournir nos services et nous conformer aux obligations légales. Spécifiquement :

• Les données de compte et d'authentification (incluant les jetons d'appareil de confiance) sont conservées tant que votre compte est actif et jusqu'à 90 jours après votre dernière connexion pour supporter les fonctionnalités de sécurité comme le 2FA basé sur les risques.
• Les journaux d'audit et enregistrements d'accès sont conservés pour un minimum d'1 an pour répondre aux besoins de conformité et de dépannage.
• Lorsque vous supprimez votre compte ou demandez la suppression de données, nous effaçons de manière sécurisée vos données personnelles dans les 30 jours, sauf pour toute donnée que nous sommes tenus de conserver par la loi.

6.2 Mesures de Sécurité des Données

Nous implémentons des mesures techniques et organisationnelles appropriées pour protéger vos données, incluant :

• Chiffrement des données au repos et en transit utilisant des protocoles standard de l'industrie (ex. TLS, AES-256).
• Hachage sécurisé des mots de passe utilisant bcrypt.
• Limitation de l'accès aux données personnelles seulement au personnel autorisé avec un besoin légitime.
• Audits de sécurité réguliers et tests de pénétration.
• Surveillance et journalisation des tentatives d'accès pour détecter l'activité suspecte.

6.3 Notification de Violation de Données

Dans le cas improbable d'une violation de données affectant vos informations personnelles, nous :

• Vous notifierons ainsi que les autorités de protection des données pertinentes rapidement, conformément aux lois applicables.
• Fournirons des informations sur la nature de la violation, les données affectées et les étapes d'atténuation.
• Prendrons des mesures immédiates pour contenir et remédier à la violation.

7. Vos Droits et Choix

7.1 Accès et Correction

Vous avez le droit de demander l'accès aux données personnelles que nous détenons sur vous et de demander la correction de toute information inexacte ou incomplète. Pour ce faire, veuillez nous contacter en utilisant les détails fournis ci-dessous.

7.2 Portabilité des Données

Le cas échéant, vous pouvez demander une copie de vos données personnelles dans un format couramment utilisé et lisible par machine. Cela vous permet de transférer vos données vers un autre fournisseur de services.

7.3 Droit à l'Effacement (« Droit à l'Oubli »)

Vous pouvez demander la suppression de vos données personnelles, sous réserve de toute obligation légale ou contractuelle qui nous oblige à conserver certaines données. Sur une telle demande, nous supprimerons de manière sécurisée vos données dans un délai raisonnable.

7.4 Opposition et Restriction du Traitement

Vous avez le droit de vous opposer ou de demander la restriction du traitement de vos données personnelles là où applicable sous la loi. Nous considérerons de telles demandes et répondrons en conséquence.

7.5 Retrait du Consentement

Là où le traitement est basé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment. Le retrait n'affecte pas la légalité du traitement basé sur le consentement avant son retrait.

7.6 Comment Exercer Vos Droits

Pour exercer l'un de vos droits, veuillez contacter notre Délégué à la Protection des Données à :

Nous répondrons à votre demande dans le délai requis par la loi applicable.

8. Cookies et Suivi

8.1 Utilisation des Cookies

Nous utilisons des cookies et technologies similaires pour améliorer la sécurité et fonctionnalité de NordiQ Apps. Les seuls cookies que nous déployons sont :

Cookies d'Appareil de Confiance : Ceux-ci contiennent un identifiant généré aléatoirement qui nous aide à reconnaître les appareils où vous avez complété avec succès l'authentification à deux facteurs (2FA). Cela réduit la fréquence des invites 2FA répétées tout en maintenant la sécurité du compte.

Ces cookies sont classés comme strictement nécessaires et ne nécessitent pas votre consentement sous les lois de confidentialité applicables. Nous n'utilisons pas de cookies ou traceurs pour le marketing, publicité ou analyses par défaut.

8.2 Gestion des Cookies

Vous pouvez gérer ou supprimer les cookies via les paramètres de votre navigateur. Cependant, désactiver les cookies strictement nécessaires peut affecter votre capacité à utiliser certaines fonctionnalités de sécurité, incluant la reconnaissance d'appareil de confiance et la commodité 2FA.

9. Informations de Contact et Mises à Jour

9.1 Nous Contacter

Si vous avez des questions, préoccupations ou demandes concernant cette Politique de Confidentialité ou vos données personnelles, veuillez contacter notre Délégué à la Protection des Données (DPD) à :

Nous visons à répondre à toutes les demandes rapidement et de manière transparente.

9.2 Mises à Jour de Cette Politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre pour refléter les changements dans nos pratiques, exigences légales ou fonctionnalités de service. Nous vous notifierons des changements significatifs par courriel ou via la plateforme NordiQ Apps.

Veuillez réviser cette politique périodiquement pour rester informé de comment nous protégeons vos données.