Passer au contenu
Français
Politique de confidentialité

Dernière mise à jour : 27 mars 2024

Download PDF

Cette Politique de confidentialité décrit notre traitement des renseignements personnels dans le cadre de nos activités professionnelles, incluant, dans la Solution Cyber PNM, laquelle inclut notre application web, et les Services Athena, Vesta, Cyto, Nyx, Odin et Thot. Elle s’applique également à nos Services d’enquêtes, et nos autres Services connexes (tous ensembles, nos « Services »). Cette page est également conçue pour vous aider à comprendre et à exercer vos droits en matière de protection de la vie privée.

Vous pouvez contacter notre Responsable de la protection des renseignements personnels, ainsi que notre Délégué à la protection des données en utilisant les coordonnées suivantes :

Responsable de la protection des renseignements personnels Délégué à la protection des renseignements personnels

Par courrier à :
Cyber PNM, Inc.
355 rue Peel, bureau 208
Montréal, QC
H3C 2G9, Canada

Par courriel : legal@cyberpnm.com 
Lorsqu’applicable, notamment dans l’Union européenne, nous sommes le responsable du traitement de vos renseignements personnels. Cela signifie que nous les traitons sur la base des instructions de nos clients. Nos clients sont les responsables du traitement de vos renseignements personnels. Vous devez vous adresser à eux si vous avez des questions plus spécifiques sur la manière dont ils traitent vos renseignements personnels.

1. Quand la présente Politique de confidentialité est-elle applicable ?

Cette Politique de confidentialité s’applique à nos Services, incluant, la Solution Cyber PNM. Par exemple, elle s’applique lorsque nous menons des enquêtes en cas de fraude et d’usurpation d’identité, ou lorsque la Solution Cyber PNM vous présente une côte de risque basée sur votre empreinte numérique.
Elle porte sur notre traitement des renseignements personnels, soit les informations qui permettent d’identifier un individu directement ou indirectement. Toutefois, certaines de ces données peuvent ne pas être entièrement couvertes par les lois sur la protection de la vie privée qui vous sont applicables, et vous pouvez ne pas avoir les mêmes droits sur celles-ci que ceux que nous expliquons dans cette Politique. Dans tous les cas, nous nous efforcerons de vous aider dans la mesure du possible.

Il existe quelques cas où la présente Politique de confidentialité ne s’applique pas :

• Aux activités internes : notre publicité, à notre marketing, à nos pratiques numériques ou à d’autres activités internes, telles que la gestion des employés, qui nécessitent le traitement de renseignements personnels.

• Aux technologies de tiers : les Services, technologies ou applications de tiers, y compris les widgets de médias sociaux.

En sus, cette Politique ne s’applique pas au traitement de renseignements personnels par nos clients. Nos clients peuvent utiliser nos Services pour diverses raisons, incluant, afin d’offrir la Solution Cyber PNM à leurs employés. Le cas échéant, veuillez vous référer à leur propre Politique de confidentialité pour plus d’information.

2. Quels sont les renseignements personnels que nous collectons et pourquoi ?

Nous collectons des renseignements personnels vous concernant lorsque vous utilisez la Solution Cyber PNM, telle que les renseignements personnels que vous saisissez vous-même ou qui sont générés par votre utilisation de la Solution Cyber PNM. Pour vous fournir des alertes et une évaluation des risques liés à votre empreinte numérique par le biais de la surveillance, nous traitons également des données publiques vous concernant qui sont disponibles sur des sources surveillées, y compris des formulaires publics et le darknet. Nous pouvons également recevoir des renseignements personnels vous concernant de la part de nos clients, par exemple lorsqu’ils nous demandent de créer des comptes pour vous permettre d’accéder à la Solution Cyber PNM et de l’utiliser (par exemple, adresse électronique, numéro d’identification de l’employeur, numéro de téléphone, etc.).

La Solution Cyber PNM peut vous fournir une évaluation des risques liés à vos empreintes numériques sur la base des alertes résultant de la surveillance. Les notes de risque sont fournies sur la base de la pondération des résultats, y compris la fréquence et les dates des alertes.

Lorsque nous traitons vos renseignements personnels sur la base de votre consentement, vous pouvez toujours retirer ce consentement, par exemple en utilisant les fonctionnalités de la Solution Cyber PNM ou en nous contactant à l’adresse suivante : privacy@cyberpnm@.com 

Nous sommes le sous-traitant du traitement des renseignements personnels. Cela signifie que nous les traitons sur la base des instructions de nos clients. Nos clients sont les responsables du traitement de vos renseignements personnels, ils doivent donc déterminer la base légale de leur collecte.

< Cliquez ici pour plus d’informations >

Finalité de la collecte Catégories de renseignements personnels
Pour créer vos comptes, les gérer et vous fournir des alertes.
  • Identifiants.
  • Identifiant de l’employé.
  • Nom de l’employeur.
  • Journaux d’utilisation.
  • Consentement.
Pour vous fournir des Services d’assistance technique ou répondre à vos demandes.
  • Le contenu de toute demande d’assistance technique.
  • Vos renseignements afin de vous contacter, incluant, le cas échéant, votre employeur.
Pour vous fournir des rapports ou d’autres résultats par le biais de la Solution Cyber PNM.
  • Vos renseignements personnels disponibles par le biais de sources surveillées, notamment l’Internet clandestin, y compris les fuites de renseignements personnels vous concernant, telles que les numéros de sécurité sociale, les informations sur les cartes de crédit, etc.
  • Le contenu du rapport, incluant, votre Cote de risque.
  • Le cas échéant, les actions suggérées afin de remédier aux risques identifiés.
  • Votre adresse courriel
Effectuer un suivi sur la base de vos instructions, notamment pour prévenir la fraude et vous fournir une Cote de risque. Vous pouvez voir l’importance de l’alerte dans l’application.
  • Votre Cote de risque.
  • Vos données publiques, y compris les fuites de données vous concernant, telles que les numéros de sécurité sociale, les informations sur les cartes de crédit, etc.
  • Votre nombre de fuites de données.
  • Vos résultats d’alerte.
Pour vous fournir une Cote de risque basé sur notre analyse de votre empreinte numérique.
  • Historique de navigation.
  • Vos résultats d’alertes.
  • Vos données publiques, y compris les fuites de données vous concernant, telles que les numéros de sécurité sociale, les informations relatives aux cartes de crédit, etc.
Fournir des Services professionnels, tels que des investigations numériques et des Services d’enquête sur les fraudes, des audits en cas d’usurpation d’identité.
  • Résultats de l’alerte.
  • Vos données publiques, y compris les fuites de données vous concernant, telles que les numéros de sécurité sociale, les informations sur les cartes de crédit, etc.
  • Vos informations sur l’évaluation des risques.
  • Toute autre information que vous nous communiquez.
Fournir des formations et des Services personnalisés sur la base de renseignements sur les menaces. Pour vous aider à répondre aux risques qui pèsent sur votre empreinte numérique, nous pouvons vous proposer une formation personnalisée. Dans ce cas, nous tiendrons compte des résultats d’alertes obtenus à votre sujet, ainsi que de votre Cote de risque. Avec votre consentement, nous pouvons consulter les données publiques collectées à votre sujet.

 

3. Utilisons-nous des technologies de profilage et de prise de décision automatisée ?

Avec notre Solution Cyber PNM, vous pouvez obtenir un aperçu de vos risques et des alertes pour les évènements importants comme des brèches potentielles. Pour cela, nous devons créer un profil sur vous, afin de le surveiller. Nous ne recueillons ce profil que pour vous fournir les Services que vous demandez par l’intermédiaire de la Solution Cyber PNM e, ou selon vos instructions. La Cote de risque est attribuée sur la base des alertes que vous avez reçues, et le client est limité dans l’utilisation de cette fonctionnalité de manière discrétionnaire, y compris dans le cadre d’une prise de décision automatisée (« PDA »). La notation du risque est conçue comme un outil de ludification pour aider à la prévention de la fraude, et non comme un système PDA, et ne doit pas être utilisée à cette fin par nos clients.

4. Combien de temps conservons-nous vos renseignements personnels ?

Nous conservons vos renseignements personnels aussi longtemps que nécessaires pour atteindre l’objectif pour lequel ils ont été collectés.
Nos clients peuvent créer de nouveaux comptes et supprimer des comptes si nécessaire. Lorsque nos accords de Service avec nos clients sont résiliés ou expirés, nous supprimons les renseignements personnels des utilisateurs conformément à ces accords. Toutefois, dans certaines circonstances, nous devons conserver les renseignements personnels plus longtemps pour nous conformer à la loi, ou parce qu’ils sont requis dans le cadre d’une procédure judiciaire, et nous en conserverons alors une copie pendant cette durée.

5. Où conservons-nous vos renseignements personnels ?

Nous hébergeons les renseignements personnels au Canada. Toutefois, certains de nos fournisseurs peuvent être situés en dehors du Canada. Si vos renseignements personnels sont traités en dehors de la juridiction dans laquelle vous vous trouvez, vous pouvez avoir des droits différents sur ceux-ci. Vos renseignements personnels qui se retrouvent sur l’Internet clandestin, ou sur les sources surveillées, sont disponibles publiquement et nous ne contrôlons pas dans quelle juridiction ils se trouvent.

6. Comment protégeons-nous vos renseignements personnels ?

Cyber PNM s’efforce de protéger les renseignements personnels. Nous avons mis en place des mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l’intégrité et la disponibilité de vos informations. Ces mesures comprennent le cryptage des données, les contrôles d’accès, les évaluations régulières de la sécurité et l’adhésion aux meilleures pratiques de l’industrie.

Notre fournisseur de services infonuagique, AWS, est certifié selon plusieurs cadres applicables à la sécurité de l’information, notamment ISO 27001, ISO 27017, ISO 27018, SOC I, SOC II et SOC III. Cela signifie que nous pouvons obtenir des rapports de tiers indépendants sur leurs mesures de sécurité, y compris les mesures de sécurité physique en place dans le centre de données.

Nous utilisons les protocoles SSL et TLS pour le cryptage des renseignements personnels en transit et nous conservons les clés de cryptage dans un endroit différent de celui où se trouvent les renseignements personnels. Nous vérifions que nos fournisseurs et concédants de licence effectuent des tests de sécurité adéquats, y compris des tests de pénétration.

Nous travaillions avec des consultants en sécurité de l’information pour développer et héberger en toute sécurité la Solution Cyber PNM dans l’environnement en nuage d’AWS.

7. Avec qui partageons-nous vos renseignements personnels ?

Nous ne vendons pas vos renseignements personnels dans le cadre de réseaux publicitaires ni ne les commercialisons à des fins autres que la prestation de nos Services.

Vous trouverez ci-dessous les catégories de tiers avec lesquels nous partageons des renseignements personnels. Nous pouvons également les partager avec d’autres tiers sur la base de vos instructions, y compris pour extraire vos renseignements personnels par le biais de vos adresses électroniques.

Prestataires de services. Nous faisons appel à des prestataires de services pour nous fournir divers Services technologiques, tels que l’hébergement de données. Les prestataires de services fournissent divers Services, tels que l’hébergement des données (stockage des données et prestation des services). Avant de partager vos renseignements personnels avec des fournisseurs de services, nous nous assurons que nous avons conclu des contrats appropriés avec eux et qu’ils ont mis en place des mesures adéquates pour protéger vos renseignements personnels.

Assistance technique. Pour répondre à vos demandes d’assistance technique, nous pouvons partager certains renseignements personnels avec nos concédants de licence et nos fournisseurs de services, y compris Anozr Way.

• Les clients. Nos clients peuvent vous permettre d’accéder à la Solution Cyber PNM afin que vous puissiez surveiller vos risques numériques. Nous ne partageons pas avec nos clients votre historique de navigation ou d’autres données publiques que nous trouvons à votre sujet lorsque nous vous aidons à gérer vos risques numériques. Cependant, nous partageons avec eux une vue d’ensemble du risque pour chacun de leurs utilisateurs sur la base de tous les résultats liés à leur courrier électronique professionnel, afin qu’ils puissent comprendre leur position globale en matière de risque et prendre des mesures, par exemple en fournissant des formations personnalisées à leurs utilisateurs.

• Partenaires. Lorsque nous menons une cyber enquête, nous pouvons travailler avec des partenaires qui peuvent nous apporter une expertise supplémentaire, tels que des conseillers juridiques. Nous ne partagerons vos renseignements personnels qu’avec votre consentement préalable, à moins que nous ne soyons mandatés par nos clients, auquel cas ils sont responsables de la base légale du traitement de vos renseignements personnels.

• Forces de l’ordre. Avec votre consentement, ou sur demande si nous estimons raisonnablement que nous y sommes tenus en vertu des lois applicables, nous pouvons partager vos renseignements personnels avec les forces de l’ordre ou les autorités en vertu de la loi, puis nous partagerons ces renseignements personnels, mais uniquement dans la mesure où nous sommes tenus de le faire. De même, si nous vendons notre entreprise ou une partie de notre entreprise, si nous effectuons une transaction commerciale ou si nous réorganisons notre groupe de sociétés, nous pouvons divulguer vos renseignements personnels à cette fin.

8. Quels sont vos droits et options en matière de renseignements personnels ?

Vous avez des droits en ce qui concerne vos renseignements personnels. Vos droits varient en fonction des circonstances spécifiques de votre demande, de votre lieu de résidence et des lois qui s’appliquent à vous. Si nous traitons vos renseignements personnels sur la base de votre consentement, vous avez le droit de retirer ce consentement. Dans la plupart des juridictions, vos droits incluent le droit de modifier et d’accéder à vos renseignements personnels.

Dans l’Union européenne et au Royaume-Uni, vos droits sont entre autres les suivants :

Le droit d’être informé de la manière dont nous traitons vos renseignements personnels.
Le droit d’accéder à vos renseignements personnels.
Le droit de rectifier un renseignement personnel, par exemple s’il est inexact.
Le droit de demander l’effacement de tout renseignement personnel vous concernant.
Le droit de demander la portabilité de tout renseignement personnel vous concernant.
Le droit de s’opposer au traitement de tout renseignement personnel vous concernant.
Le droit de contester la prise de décision automatisée.

Pour plus d’informations, vous pouvez consulter le guide de la Commission nationale de l’informatique et des libertés de la France.

Si vous décidez d’exercer vos droits, il se peut que nous devions vous demander des renseignements personnels supplémentaires afin de pouvoir vous identifier avant de répondre à votre demande. Si nous ne pouvons pas répondre à votre demande, nous vous expliquerons pourquoi. Nous ferons de notre mieux pour vous répondre dans un délai de 30 jours, ou nous vous ferons savoir si nous avons besoin de plus de temps. Si vous avez des préoccupations ou des plaintes concernant la manière dont nous traitons les renseignements personnels, veuillez nous en faire part en vous adressant directement à notre Responsable de la protection des renseignements personnels. Nous traiterons votre plainte sérieusement et prendrons les mesures qui s’imposent. Si vous n’êtes pas d’accord avec notre réponse, vous avez le droit de contester notre décision ou de déposer une plainte auprès de votre organisme de réglementation local. Au Québec, vous pouvez contacter la Commission d’accès à l’information du Québec. Au Canada, vous pouvez vous adresser au Commissariat à la protection de la vie privée du Canada. Si vous vous trouvez dans l’Union européenne ou si vous n’êtes pas satisfait de notre réponse, faites- le-nous savoir ; nous examinerons vos préoccupations.

Si vous souhaitez exercer un droit sur vos renseignements personnels, vous pouvez vous adresser à privacy@cyberpnm.com.

Nous ferons en sorte de vous répondre rapidement. Il se peut que nous devions vous demander d’autres renseignements personnels afin de vous identifier et de confirmer votre identité. Nous n’utiliserons pas ces renseignements personnels à d’autres fins.

Si nous ne pouvons pas répondre à votre demande ou l’accepter, nous vous expliquerons pourquoi et nous essaierons de trouver une solution avec vous.

9. Pouvons-nous mettre à jour la présente Politique de confidentialité ?

Absolument ! Il est important pour nous de vous tenir informé de la manière dont nous traitons vos renseignements personnels. De nombreuses raisons peuvent nous amener à modifier la présente Politique de confidentialité, comme un changement législatif ou un changement dans la manière dont nous collectons, utilisons ou communiquons vos renseignements personnels.

La date de la dernière mise à jour est indiquée au début de la présente Politique de confidentialité.

Nous vous informerons si nous apportons des modifications importantes à la Politique de confidentialité.