Aller au contenu principal
EasyMark
ENFR
Commencer gratuitement
Retour à l'accueil

Documents légaux

Politique de confidentialité

Dernière mise à jour: 6 mai 2026Version 1.1

Politique de confidentialité

La présente Politique de confidentialité explique comment SZTek Inc., faisant affaire sous le nom de EasyMarkSZTek », « EasyMark », « nous » ou « notre »), recueille, utilise, communique et protège les renseignements personnels lorsque vous utilisez la plateforme EasyMark, les sites Web, les applications mobiles et de bureau, les API et les services connexes (le « Service »). Elle vise à respecter la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada, la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25) et les autres lois canadiennes applicables, ainsi que les cadres internationaux lorsqu'ils s'appliquent.

1. Qui nous sommes et comment nous joindre

SZTek Inc. est responsable des renseignements personnels traités au sujet des titulaires de compte EasyMark, des prospects et des visiteurs. Pour les clients d'affaires (B2B), SZTek agit habituellement à titre de prestataire de services (sous-traitant) pour les renseignements personnels que vous téléversez ou générez par le Service au sujet de vos propres contacts, auditoires et clients. Les rôles, responsabilités et instructions de traitement de ces données sont régis par les présentes ainsi que par l'addenda de traitement des données (le cas échéant).

Personne responsable de la protection des renseignements personnels : privacy@easymark.ca — SZTek Inc., à l'attention de la personne responsable de la protection des renseignements personnels, Vaughan (Ontario), Canada. Nous répondrons aux demandes vérifiables dans les délais prévus par la loi applicable.

2. Renseignements que nous recueillons

Nous recueillons des renseignements personnels dans les catégories suivantes :

  • Renseignements de compte — nom, adresse courriel, mot de passe (haché), langue, rôle au sein de votre organisation, fuseau horaire, paramètres d'authentification multifacteur.

  • Renseignements de facturation — nom, adresse, numéro d'enregistrement de taxe, quatre derniers chiffres du mode de paiement, historique de transactions. Les données complètes de carte de paiement sont recueillies directement par Stripe et ne sont pas conservées par SZTek.

  • Contenu fourni par vous — documents d'entreprise, éléments de marque, invites, contenu marketing, listes de contacts, auditoires, intégrations et identifiants, messages de soutien.

  • Données d'utilisation du Service — interactions avec les fonctionnalités, pages consultées, clics, journaux d'activité des agents, métadonnées des invites et des productions IA, rapports d'erreurs, mesures de performance.

  • Données techniques — adresse IP, identifiants d'appareil, type et version du navigateur, système d'exploitation, URL référente, témoins et technologies similaires (voir notre Politique relative aux témoins).

  • Données provenant de tiers — données reçues lorsque vous connectez une plateforme tierce (jetons OAuth de réseaux sociaux, analyses, mesures de comptes publicitaires) et données obtenues légalement de sources publiques.

  • Communications — billets de soutien, rétroactions, réponses à des sondages, correspondance par courriel.

Nous ne recueillons pas sciemment de renseignements personnels d'enfants n'ayant pas atteint l'âge de la majorité dans leur territoire. Le Service est destiné aux entreprises et aux professionnels adultes.

3. Comment nous utilisons les renseignements personnels

Nous utilisons les renseignements personnels pour :

  • fournir, exploiter, sécuriser et améliorer le Service, y compris exécuter les flux marketing autonomes que vous configurez;

  • créer des comptes, authentifier les utilisateurs et gérer les abonnements et la facturation;

  • générer la Production IA et exécuter les actions demandées sur les canaux connectés;

  • fournir un soutien à la clientèle, répondre aux demandes et tenir des registres de qualité;

  • envoyer des communications transactionnelles et de service, des alertes de sécurité et des annonces produits;

  • envoyer des communications marketing lorsque la loi le permet (vous pouvez vous désabonner à tout moment);

  • détecter, prévenir et répondre à la fraude, aux abus, aux incidents de sécurité et aux violations de nos politiques;

  • réaliser des analyses, de la recherche, des comparatifs et du développement de produits, y compris à partir de données agrégées et dépersonnalisées;

  • respecter nos obligations légales, réglementaires et contractuelles et protéger nos droits et ceux d'autrui.

4. Fondements juridiques et consentement

Nous nous appuyons sur les fondements suivants en vertu du droit canadien applicable : (a) contrat — pour vous fournir le Service; (b) consentement — exprès ou implicite, lorsque requis (vous pouvez le retirer en tout temps, sous réserve de restrictions légales ou contractuelles); (c) intérêts légitimes — sécuriser, améliorer et faire connaître le Service de manière proportionnée à l'incidence sur la vie privée; et (d) obligation légale — pour respecter la loi, les ordonnances judiciaires ou les demandes des autorités.

5. Intelligence artificielle et entraînement de modèles

Nous n'utilisons pas le Contenu Client pour entraîner des modèles fondamentaux au profit de tiers non liés. Nous utilisons toutefois le Contenu Client, les invites et les productions pour exploiter le Service à votre intention, déboguer, améliorer la sécurité et produire des analyses agrégées et dépersonnalisées en vue du développement de produits. Lorsque vous utilisez vos propres clés d'IA (BYO), les invites et productions sont transmises au fournisseur tiers que vous choisissez et traitées par lui, conformément aux conditions et à la politique de confidentialité de ce fournisseur; nous ne sommes pas responsables de ce traitement.

6. Comment nous communiquons les renseignements personnels

Nous communiquons des renseignements personnels uniquement comme décrit ci-dessous :

  • Sous-traitants qui nous aident à fournir le Service (hébergement infonuagique, base de données, livraison de courriels, paiements, analyses, fournisseurs d'IA, outils de développement). La liste à jour est publiée dans notre Liste des sous-traitants.

  • Selon vos directives, notamment vers les plateformes sociales, les réseaux publicitaires, les destinataires de courriels et tout autre canal que vous configurez.

  • Au sein de votre organisation — vers les autres utilisateurs autorisés de votre compte, de votre agence ou de votre espace de travail.

  • Conseillers professionnels — vérificateurs, avocats, assureurs et comptables, sous obligations de confidentialité.

  • Transferts d'entreprise — dans le cadre d'une fusion, acquisition, financement, réorganisation, faillite ou vente d'actifs, lorsque le destinataire s'engage à respecter la présente Politique.

  • Loi et sécurité — pour respecter la loi, des demandes légales, des ordonnances judiciaires ou pour enquêter sur de la fraude, des incidents de sécurité ou des menaces.

Nous ne vendons pas de renseignements personnels contre une contrepartie monétaire.

7. Transferts transfrontaliers et lieu d'hébergement

Le Service est hébergé principalement au Canada (régions Toronto et Montréal d'Oracle Cloud Infrastructure). Certains sous-traitants et plateformes tierces que vous choisissez de connecter (Meta, Google, fournisseurs d'IA, etc.) opèrent à l'extérieur du Canada, et des renseignements personnels peuvent y être transférés, conservés ou traités. Les renseignements personnels transférés à l'étranger sont assujettis aux lois des territoires concernés, qui peuvent différer du droit canadien. Nous nous appuyons sur des protections contractuelles, le chiffrement et d'autres mesures pour protéger les renseignements personnels, peu importe leur lieu de traitement.

8. Conservation

Nous conservons les renseignements personnels aussi longtemps que nécessaire pour fournir le Service, satisfaire à nos finalités d'affaires légitimes et respecter nos obligations légales, fiscales, comptables, d'audit et réglementaires. Les données de compte sont conservées pour la durée du compte; à la suppression, le contenu est anonymisé ou retiré dans les trente (30) jours, sous réserve d'une conservation plus longue lorsque la loi l'exige (par exemple, les journaux d'audit, les registres de facturation et les preuves d'acceptation des documents juridiques peuvent être conservés jusqu'à sept (7) ans). Les sauvegardes sont conservées de manière glissante et écrasées dans le cours normal des activités.

9. Vos droits

Sous réserve de la vérification de votre identité et des exceptions applicables, vous avez le droit :

  • d'accéder aux renseignements personnels que nous détenons à votre sujet et d'en obtenir copie dans un format structuré et couramment utilisé (portabilité);

  • de corriger des renseignements inexacts ou incomplets;

  • de demander la suppression de vos renseignements personnels (sous réserve des obligations de conservation et de nos intérêts légitimes);

  • de retirer votre consentement lorsque le traitement repose sur celui-ci;

  • de vous opposer à certains traitements ou d'en restreindre la portée;

  • de vous désabonner des communications marketing à tout moment au moyen du lien de désabonnement;

  • de déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada ou de votre autorité provinciale (la Commission d'accès à l'information du Québec pour les résidents du Québec). Nous vous invitons à nous contacter d'abord afin que nous puissions traiter directement vos préoccupations.

La plupart des droits peuvent être exercés depuis les paramètres de votre compte; sinon, écrivez à privacy@easymark.ca. Nous répondrons dans les trente (30) jours, sauf si la loi prévoit un délai supplémentaire.

10. Résidents du Québec — Loi 25

Si vous résidez au Québec, vous avez le droit d'être informé des catégories de renseignements personnels que nous recueillons, des fins pour lesquelles nous les utilisons, de la durée de conservation, des catégories de personnes au sein de SZTek qui y ont accès et de tout transfert hors du Québec. Vous pouvez demander la désindexation ou la rectification de renseignements personnels en ligne et obtenir des informations sur les principaux paramètres d'une décision automatisée fondée sur des renseignements personnels qui produit des effets vous concernant. Pour exercer ces droits, écrivez à notre personne responsable à privacy@easymark.ca. Nous avons désigné une personne responsable de la protection des renseignements personnels dont les coordonnées sont les mêmes.

11. Décisions automatisées

Le Service utilise du traitement automatisé pour générer du contenu marketing, répartir des budgets publicitaires, planifier des publications et présenter des recommandations d'optimisation. Ces décisions sont des outils que vous, l'utilisateur, contrôlez en dernier lieu par la configuration et les points d'approbation. Sur demande, nous fournirons des renseignements raisonnables sur les principaux paramètres des processus automatisés qui produisent des effets vous concernant et permettrons un examen humain lorsque la loi l'exige.

12. Sécurité

Nous maintenons des protections administratives, techniques et physiques visant à protéger les renseignements personnels contre la perte, le vol, l'accès non autorisé, la divulgation, l'altération et la destruction. Cela comprend le chiffrement en transit (TLS 1.3) et au repos (AES-256), des contrôles d'accès basés sur les rôles, l'authentification multifacteur pour le personnel, la journalisation d'audit, l'isolation des locataires, des évaluations de sécurité des fournisseurs et des procédures d'intervention en cas d'incident. Aucune méthode de transmission ou de stockage n'est parfaitement sûre; nous ne pouvons garantir une sécurité absolue.

13. Avis d'incident

Si une atteinte aux mesures de sécurité crée un risque réel de préjudice grave, nous aviserons les personnes touchées et les autorités, conformément à la LPRPDE, à la Loi 25 et aux autres lois applicables, et nous tiendrons un registre de toutes les atteintes comme requis.

14. Témoins et technologies similaires

Nous utilisons des témoins et des technologies similaires comme décrit dans notre Politique relative aux témoins. Vous pouvez gérer vos préférences depuis votre navigateur, la bannière de témoins dans le produit (lorsqu'affichée) ou les paramètres de votre compte.

15. Marketing

Nous pouvons envoyer des courriels marketing au sujet d'EasyMark et de produits connexes. Vous y consentez en créant un compte ou en remplissant un formulaire sur nos sites; votre consentement est exprès lorsque la loi l'exige (notamment la Loi canadienne anti-pourriel). Chaque courriel marketing comporte un lien de désabonnement. Les messages transactionnels et de service ne sont pas du marketing et peuvent se poursuivre tant que vous avez un compte.

16. Renseignements personnels que vous fournissez

Lorsque vous téléversez des renseignements personnels concernant vos contacts, auditoires, employés ou clients (notamment des listes pour le marketing courriel ou SMS), vous déclarez et garantissez disposer du fondement juridique requis, y compris les consentements exigés par la LCAP, la LPRPDE, la Loi 25 ou d'autres lois applicables. Entre vous et nous, vous êtes responsable de ces renseignements personnels. Nous agissons selon vos directives documentées et fournissons des outils permettant d'honorer les droits des personnes concernées et les retraits de consentement.

17. Modifications à la présente Politique

Nous pouvons mettre à jour la présente Politique de temps à autre. Les modifications importantes seront communiquées dans le produit, par courriel ou sur nos sites au moins trente (30) jours avant leur entrée en vigueur. Les modifications mineures prennent effet à la publication. La date d'« Entrée en vigueur » figure au haut de la page.

18. Coordonnées

SZTek Inc. (faisant affaire sous le nom d'EasyMark) — Personne responsable de la protection des renseignements personnels, Vaughan (Ontario), Canada. Courriel : privacy@easymark.ca.

Continuer la lecture