Politique de confidentialité de l'utilisateur final

1. Introduction

Deck Software Inc. et ses sociétés affiliées (« Deck », « nous », « notre » ou « nos ») s'engagent à protéger la vie privée des utilisateurs finaux qui interagissent avec notre plateforme par le biais des services fournis par nos clients commerciaux. La présente Politique de confidentialité de l'utilisateur final explique comment nous recueillons, utilisons, partageons et protégeons vos informations personnelles lorsque vous utilisez des applications, services ou expériences propulsés par Deck. Nous croyons en un traitement transparent des données et n'utiliserons jamais vos informations d'une manière incompatible avec la présente politique.

2. Données que nous recueillons

Nous recueillons des informations dans plusieurs catégories lorsque vous interagissez avec les services propulsés par Deck :

Informations personnelles identifiables (IPI)

Nous pouvons recueillir des informations personnelles identifiables que vous fournissez ou qui sont fournies en votre nom, notamment :

• Nom et coordonnées (adresse courriel, numéro de téléphone)
• Adresse physique et adresse postale
• Identifiants de compte (noms d'utilisateur, mots de passe, jetons d'authentification) lorsque vous autorisez l'accès à des services tiers
• Informations de paiement et de facturation (traitées par nos prestataires de services de paiement ; nous ne stockons pas les détails complets des cartes de paiement)

Données relatives à l'appareil et à l'utilisation

Lorsque vous accédez aux services propulsés par Deck, nous recueillons automatiquement des informations techniques et d'utilisation, notamment :

• Adresse IP et localisation géographique approximative
• Type, version et langue du navigateur
• Système d'exploitation et type d'appareil
• Horodatages d'accès et durée de session
• Identifiants d'appareil (le cas échéant et dans la mesure permise par la loi)

Données transactionnelles et d'utilisation des services

Nous recueillons des informations relatives à votre utilisation de nos services, notamment :

• Enregistrements des transactions et interactions effectuées via les applications propulsées par Deck
• Journaux d'activité (actions effectuées, flux de travail exécutés, applications accédées)
• Préférences et paramètres de service
• Rapports d'erreurs et métriques de performance

Données de tiers

Nous pouvons recevoir des informations vous concernant de la part de :

• Partenaires de vérification et fournisseurs d'identité lorsque vous vous authentifiez ou vérifiez votre identité
• Sources publiques (par exemple, informations commerciales ou professionnelles accessibles au public) lorsque cela est pertinent pour le service
• Nos clients commerciaux qui utilisent Deck pour vous fournir des services

3. Comment nous utilisons vos données

Nous utilisons les données que nous recueillons aux fins suivantes. Nous ne vendons pas vos informations personnelles.

Fourniture de services

Pour fournir, exploiter et maintenir la plateforme Deck ; approvisionner des environnements isolés ; exécuter des flux de travail ; et fournir les services que vous ou votre organisation avez demandés.

Sécurité et prévention de la fraude

Pour se protéger contre les accès non autorisés, la fraude, les abus et les incidents de sécurité ; pour vérifier l'identité ; et pour faire appliquer nos conditions et nos politiques.

Amélioration de l'expérience utilisateur

Pour comprendre comment nos services sont utilisés, améliorer la performance, diagnostiquer les problèmes et adapter les fonctionnalités pour mieux vous servir.

Conformité réglementaire

Pour nous conformer aux lois, réglementations, ordonnances judiciaires et demandes gouvernementales applicables.

Communication

Pour vous envoyer des notifications liées au service, répondre aux demandes, fournir du soutien et (avec votre consentement) envoyer des communications marketing ou promotionnelles.

4. Comment nous partageons vos données

Nous ne vendons pas vos informations personnelles. Nous pouvons partager vos données dans les circonstances suivantes :

Fournisseurs de services autorisés

Nous partageons des données avec des fournisseurs de services tiers de confiance qui nous aident à exploiter notre plateforme, tels que des fournisseurs d'infrastructure infonuagique, des processeurs de paiement, des services d'analyse et des outils de soutien à la clientèle. Ces fournisseurs sont contractuellement tenus de protéger vos données et de les utiliser uniquement aux fins que nous spécifions.

Partenaires commerciaux

Nous pouvons partager des informations avec nos clients commerciaux qui utilisent Deck pour vous fournir des services, dans la mesure nécessaire pour qu'ils fournissent ces services et conformément à leurs propres politiques de confidentialité.

Autorités légales

Nous pouvons divulguer vos informations lorsque la loi, une assignation, une ordonnance judiciaire ou une demande gouvernementale l'exige, ou lorsque nous estimons que la divulgation est nécessaire pour protéger nos droits, votre sécurité ou la sécurité d'autrui.

Transactions d'entreprise

En cas de fusion, d'acquisition, de vente d'actifs ou de faillite, vos informations peuvent être transférées dans le cadre de cette transaction. Nous vous informerons de tout changement de ce type et de tout choix dont vous pourriez disposer.

5. Vos droits en matière de protection des données

Selon votre localisation, vous pouvez disposer des droits suivants concernant vos données personnelles :

Accès

Demander une copie des informations personnelles que nous détenons à votre sujet.

Rectification

Demander que nous corrigions des informations personnelles inexactes ou incomplètes.

Suppression

Demander que nous supprimions vos informations personnelles, sous réserve de certaines exceptions (par exemple, les exigences légales de conservation).

Restriction

Demander que nous restreignions le traitement de vos informations personnelles dans certaines circonstances.

Opposition

Vous opposer au traitement fondé sur des intérêts légitimes ou à des fins de marketing direct.

Portabilité des données

Demander une copie de vos données dans un format structuré, couramment utilisé et lisible par machine.

Pour exercer ces droits, veuillez nous contacter à [email protected]. Nous répondrons à votre demande dans le délai requis par la loi applicable.

6. Conservation et suppression

Nous conservons vos informations personnelles uniquement aussi longtemps que nécessaire pour remplir les objectifs pour lesquels elles ont été recueillies, y compris pour fournir nos services, nous conformer aux obligations légales, résoudre les litiges et faire appliquer nos accords. Lorsque les données ne sont plus nécessaires, nous les supprimons ou les anonymisons de manière sécurisée en utilisant des protocoles de suppression conformes aux normes de l'industrie. Nous ne conservons pas vos données au-delà de ce qui est requis par la loi ou pour des fins commerciales légitimes.

7. Mesures de sécurité

Nous mettons en œuvre des mesures de sécurité conformes aux normes de l'industrie pour protéger vos données :

Chiffrement

Les données sont chiffrées en transit à l'aide de TLS et au repos à l'aide du chiffrement AES-256. Les identifiants sont stockés dans un coffre-fort sécurisé avec des contrôles d'accès et des capacités de rotation automatique.

Contrôles d'accès

Nous employons des contrôles d'accès basés sur les rôles, des principes de moindre privilège et l'authentification multifacteur lorsque cela est approprié pour limiter l'accès aux données personnelles.

Surveillance continue

Nous surveillons nos systèmes pour détecter les activités suspectes, les vulnérabilités et les violations potentielles.

Réponse aux incidents

Nous maintenons des procédures de réponse aux incidents pour identifier, contenir et remédier rapidement aux événements de sécurité. En cas de violation de données présentant un risque pour vos droits et libertés, nous informerons les personnes concernées et les autorités compétentes conformément à la loi.

8. Transferts internationaux de données

Deck a son siège social à Montréal, Québec, Canada. Vos données peuvent être transférées, stockées et traitées dans des pays autres que le vôtre. Lorsque nous transférons des données à l'international, nous mettons en œuvre des garanties appropriées, notamment :

• Les clauses contractuelles types (CCT) approuvées par la Commission européenne
• Les accords de traitement des données (ATD) avec nos fournisseurs de services
• Des mécanismes de transfert conformes au RGPD pour les données provenant de l'EEE ou du Royaume-Uni

9. Conformité aux réglementations mondiales

Nous nous conformons aux lois applicables en matière de protection de la vie privée et des données dans les juridictions où nous exerçons nos activités, notamment :

• RGPD (Union européenne) : Pour les personnes situées dans l'EEE, nous nous conformons au Règlement général sur la protection des données et respectons vos droits d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité des données et d'opposition au traitement.
• CCPA (Californie) : Pour les résidents de la Californie, nous nous conformons à la California Consumer Privacy Act et respectons votre droit de savoir, de supprimer, de refuser la vente (nous ne vendons pas les informations personnelles) et de non-discrimination.
• DPA 2018 / RGPD du Royaume-Uni : Pour les personnes situées au Royaume-Uni, nous nous conformons au RGPD du Royaume-Uni et à la Data Protection Act 2018.
• Autres cadres : Nous considérons et respectons également d'autres cadres régionaux tels que la LPRPDE (Canada), la LGPD (Brésil) et des lois similaires le cas échéant.

10. Accords régionaux pour les utilisateurs finaux

États-Unis

Si vous êtes un utilisateur final situé aux États-Unis :

• Conformité CCPA : Nous nous conformons à la California Consumer Privacy Act. Les résidents de la Californie ont le droit de savoir quelles informations personnelles nous recueillons, de demander leur suppression, de refuser la vente de leurs informations personnelles (nous ne vendons pas les informations personnelles) et de ne pas subir de discrimination pour l'exercice de ces droits.
• Droits de désinscription : Vous pouvez vous désinscrire des communications marketing à tout moment en cliquant sur le lien de désinscription dans nos courriels ou en nous contactant à [email protected].
• Gestion du compte : Vous pouvez accéder à vos informations personnelles, les corriger ou en demander la suppression en nous contactant à [email protected].
• Responsabilités : Vous êtes responsable de fournir des informations exactes et de maintenir la sécurité de vos identifiants de compte.
• Avis de non-responsabilité : Nos services sont fournis « en l'état » dans la mesure permise par la loi. Nous déclinons les garanties dans la mesure maximale permise par la loi applicable.

Royaume-Uni

Si vous êtes un utilisateur final situé au Royaume-Uni :

• Conformité RGPD du Royaume-Uni / DPA 2018 : Nous nous conformons au Règlement général sur la protection des données du Royaume-Uni et à la Data Protection Act 2018. Vous avez le droit d'accéder à vos données, de les rectifier, de les effacer, de limiter le traitement, à la portabilité des données et de vous opposer au traitement. Vous pouvez également déposer une plainte auprès de l'Information Commissioner's Office (ICO).
• Admissibilité : Nos services sont destinés aux utilisateurs qui remplissent les conditions d'admissibilité fixées par nos clients commerciaux. Vous devez avoir au moins 18 ans (ou l'âge de la majorité dans votre juridiction) pour utiliser nos services.
• Responsabilités : Vous êtes responsable de vous assurer que votre utilisation de nos services est conforme à la loi applicable et aux conditions régissant votre relation avec le client commercial qui vous fournit l'accès.
• Plaintes : Pour les plaintes relatives aux services financiers, vous pouvez avoir le droit de soumettre votre plainte au Financial Ombudsman Service, le cas échéant.

Union européenne / Espace économique européen

Si vous êtes un utilisateur final situé dans l'Union européenne ou l'Espace économique européen :

• Droits RGPD : Vous avez le droit d'accéder à vos données personnelles, de faire corriger les données inexactes, de faire effacer vos données dans certaines circonstances, de limiter le traitement, à la portabilité des données et de vous opposer au traitement. Vous avez également le droit de retirer votre consentement lorsque le traitement est fondé sur le consentement, et de déposer une plainte auprès d'une autorité de protection des données dans votre pays.
• Admissibilité dans l'EEE : Nos services sont destinés aux utilisateurs qui remplissent les conditions d'admissibilité fixées par nos clients commerciaux. Vous devez avoir au moins 16 ans (ou l'âge de consentement applicable dans votre juridiction) pour utiliser nos services.
• Responsabilités : Vous êtes responsable de vous assurer que votre utilisation de nos services est conforme à la loi applicable et aux conditions régissant votre relation avec le client commercial qui vous fournit l'accès.
• Plaintes : Vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données (autorité de contrôle) si vous estimez que notre traitement de vos données personnelles enfreint la loi applicable.

11. Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique de confidentialité de l'utilisateur final de temps à autre pour refléter les changements dans nos pratiques, la technologie, les exigences légales ou d'autres facteurs. Nous vous informerons des changements importants en publiant la politique mise à jour sur cette page et en mettant à jour la date de « Dernière mise à jour ». Pour les changements significatifs, nous pourrons également fournir un avis supplémentaire (par exemple, par courriel ou via notre plateforme). Nous vous encourageons à consulter cette politique périodiquement.

12. Coordonnées

Si vous avez des questions concernant la présente Politique de confidentialité de l'utilisateur final ou souhaitez exercer vos droits en matière de vie privée, veuillez nous contacter :