Déclaration relative à la vie privée

English Version

À propos de Socure. Socure Inc. (collectivement, « Socure », « nous », « notre » ou « nos ») fournit des produits, outils et services alimentés par l’intelligence artificielle et l’apprentissage automatique pour aider notre clientèle commerciale à valider les identités, évaluer les risques et détecter et prévenir l’usurpation d’identité et la fraude (les « Produits »). Nous utilisons ce que nous apprenons sur vous de manière continue pour développer et améliorer les Produits.

Portée de cette Déclaration relative à la vie privée. Cette Déclaration relative à la vie privée ne s’applique que dans le cours normal de nos activités et uniquement : (1) aux renseignement personnels (ou « données personnelles »), tel que définis par la loi applicable, et (2) à toute personne qui utilise les Produits, directement ou indirectement, ou qui se rend sur l’un de nos sites web, hyperliens, pages de médias sociaux ou ailleurs sur Internet (les « Sites » ou, lorsque désignés avec les « Produits », collectivement les « Services »). Cette Déclaration relative à la vie privée décrit la manière dont nous recueillons, utilisons et divulguons les données personnelles et identifie nos sources de données, nos bases légales de traitement, ainsi que nos pratiques en matière de sécurité et rétention des données. Elle contient également des informations importantes sur vos droits en matière de renseignements personnels et la manière de nous contacter. Cette Déclaration relative à la vie privée ne s’applique pas aux candidats à l’emploi ni aux tiers non affiliés.

Modifications à cette Déclaration relative à la vie privée. Socure se réserve le droit de modifier cette Déclaration relative à la vie privée en publiant une mise à jour sur ce site web. Veuillez consulter la présente Déclaration relative à la vie privée de temps à autre pour rester informé, car toute modification  de cette Déclaration relative à la vie privée entrera en vigueur immédiatement et votre utilisation continue de nos Services signifie que vous acceptez que vos renseignements personnels soient utilisés en conséquence.

Collecte de renseignements personnels

Les catégories de renseignements personnels et sensibles que nous recueillons à votre sujet dans le cadre de votre utilisation des Services incluent :

• Identifiants, tels que le nom réel, le pseudonyme, l’adresse postale, l’identifiant personnel unique, l’identifiant en ligne, l’adresse de protocole Internet (adresse IP), l’adresse électronique, le nom du compte, le numéro de sécurité sociale, le numéro de permis de conduire, le numéro de passeport ou autres identifiants similaires.

• Catégories de renseignements personnels énumérées dans le California Customer Records statute (Cal. Civ. Code § 1798.80(e)), telles que le nom, la signature, le numéro de sécurité sociale, l’adresse, le numéro de téléphone, le numéro de passeport, le numéro de permis de conduire ou de carte d’identité, l’éducation, l’emploi, les antécédents professionnels, le numéro de compte bancaire ou autres informations financières.

• Caractéristiques protégées, telles que l’âge, le sexe, le genre, l’identité de genre, le statut d’immigration, la race, la couleur de peau et l’origine nationale.

• Informations commerciales, y compris l’historique des produits ou services achetés, obtenus ou considérés, ou d’autres antécédents ou tendances en matière d’achat ou de consommation.

• Informations biométriques, telles que les informations dérivées de photographies d’un visage ou déduites de la frappe au clavier ou d’autres schémas de saisie de données.

• Informations relatives à l’activité sur Internet ou sur d’autres réseaux électroniques, y compris, mais sans s’y limiter, l’historique de navigation, l’historique de recherche et les informations relatives à vos interactions avec les Services.

• Données de géolocalisation, telles que l’adresse de protocole Internet (adresse IP) et les coordonnées fournies par le système de positionnement global (GPS).

• Informations audio, électroniques, visuelles, thermiques, olfactives ou similaires, telles que des photographies de documents d’identité et selfies et enregistrements de capteurs d’appareils.

• Informations professionnelles ou relatives à l’emploi, telles que toute information de contact liée à l’entreprise utilisée lorsque vous créez un compte chez nous ou interagissez avec les Sites.

• Inférences tirées des informations que nous collectons pour créer un profil vous concernant qui reflète vos préférences, caractéristiques, prédispositions ou comportement.

• Renseignements personnels sensibles, telles que les renseignements personnels qui révèlent votre numéro de sécurité sociale, votre numéro de permis de conduire ou de carte d’identité, votre numéro de passeport, votre compte financier et numéro d’acheminement, votre origine raciale ou ethnique, vos antécédents criminels, le contenu de votre courrier électronique et vos informations biométriques.

Sources de renseignements personnels

Les sources de renseignements personnels que nous recueillons sont:

• vous, directement ou indirectement, quand vous utilisez les Services;
• les tiers qui testent, achètent ou revendent les Produits;
• les sources d’information publiques; et
• nos vendeurs ou prestataires de services tiers.

Utilisation de renseignements personnels

Nous pouvons utiliser vos renseignements personnels conformément à la loi et aux contrats clients pour :

• réaliser nos objectifs opérationnels ou autres, dans la mesure nécessaire pour fournir les Services;
• prévenir, détecter, protéger ou défendre contre, ou répondre aux incidents de sécurité, vol d’identité, fraude, harcèlement, activités malveillantes, trompeuses ou illégales;
• préserver l’intégrité ou la sécurité de nos systèmes;
• déboguer et autrement identifier et réparer les erreurs qui nuisent à la fonctionnalité des Services telle que prévue;
• faire de la publicité ou du marketing à votre attention dans le cadre de votre interaction avec les Sites;
• auditer ou effectuer d’une autre manière un contrôle de qualité lié à une transaction en cours ou concurrente;
• effectuer des services pour ou au nom de nos clients, y compris la maintenance ou le service des comptes, le dépannage des transactions et la fourniture d’autres services d’assistance à la clientèle; et
• entreprendre des recherches internes pour le développement et la démonstration technologique, ce qui inclut le développement, la validation et l’amélioration des Services.

Lorsque la loi le permet ou l’exige, nous pouvons également utiliser vos renseignements personnels pour :

• se conformer aux lois fédérales, provinciales ou locales et règlements;
• nous conformer à une enquête civile, criminelle ou réglementaire, à une citation à comparaître ou à une assignation par les autorités fédérales, provinciales, locales ou autorités gouvernementales;
• fournir une assistance à un client ou à un partenaire qui fait l’objet d’une enquête ou d’un audit;
• coopérer avec les forces de l’ordre concernant une conduite ou une activité dont nous ou notre clientèle croit raisonnablement et en toute bonne foi pourrait violer les lois ou règlements fédéraux, provinciaux ou locaux ; et/ou
• enquêter, établir, exercer, préparer ou se défendre de toute réclamation légale.

Assises légales pour le traitement de renseignements personnels

Pour les personnes situées dans des juridictions qui exigent une assise légale pour le traitement de renseignements personnels, veuillez noter que vos données personnelles sont traitées sur les bases suivantes :

• votre consentement;
• l’exécution du contrat;
• des intérêts légitimes prépondérants, tels que la vérification de l’identité, l’évaluation des risques et la prévention continue de la fraude ; ou
• une exigence ou obligation légale.

Lorsque Socure s’appuie sur des intérêts légitimes, nous prenons en considération les attentes raisonnables des personnes concernées sur la base de leur relation avec le responsable du traitement, y compris les relations continues avec les clients et l’accès aux biens ou services, et nous les mettons en balance avec les besoins permanents de nos clients de valider les identités, d’évaluer les risques et de prévenir, détecter, protéger ou défendre, ou répondre aux incidents de sécurité, l’usurpation d’identité, la fraude, le harcèlement, les activités malveillantes, trompeuses ou illégales.

Lorsque Socure traite des catégories particulières de données personnelles, nous le faisons uniquement conformément à votre consentement librement donné, qui peut être fourni à notre client, à nous directement, ou aux deux, lorsque vous utilisez les Services, que ce soit directement ou indirectement.

Divulgation de renseignements personnels

Socure peut divulguer vos renseignements personnels à des tiers à des fins commerciales, comme suit.

De temps à autre, à des fins commerciales, Socure peut également avoir besoin de divulguer vos renseignements personnels aux tiers suivants :

• des conseillers professionnels, tels que des avocats, des auditeurs, des banquiers et des assureurs, lorsque cela est nécessaire dans le cadre des services professionnels qu’ils nous rendent;
• une cour de justice, un tribunal arbitral, un organisme chargé de l’application de la loi ou autre tiers, lorsque cela est requis ou autrement autorisé par la loi; ou
• un tiers dans le cadre d’une transaction commerciale telle qu’une fusion ou une acquisition.

Socure ne divulgue par de renseignements personnels sensibles à des fins autres que celles spécifiées à l’article 7027(l) du California Consumer Privacy Act Regulations.

Publicité ciblée. Il se peut que vous receviez des publicités ciblées de la part de Socure. Pour que nos prestataires de services tiers puissent nous aider à diffuser ces publicités, nous pouvons partager avec eux vos identifiants, des informations professionnelles ou liées à votre emploi, et/ou des catégories de renseignements personnels énumérées dans le California Customer Records statute‎, seules ou en combinaison avec des informations provenant d’autres sources (comme nos fournisseurs de données et les données des clients hors ligne), et ils utilisent diverses technologies de suivi.

Socure ne “vend” pas de renseignements personnels, telles que définies par la loi applicable. Socure n’a pas connaissance du fait qu’il vend ou partage les renseignements personnels de consommateurs âgés de moins de 16 ans, tel que défini par la loi applicable.

Quand nous supprimons des renseignements

Chez Socure, nous croyons (parce que nous l’avons vu) que la vérification continue de l’identité, l’évaluation des risques et la prévention de la fraude sont des objectifs de collecte, utilisation et conservation des données qui n’expirent pas. Néanmoins, notre politique générale consiste à supprimer vos renseignements personnels de manière permanente et sécurisée dans un délai de 7 ans à compter de votre dernière interaction avec Socure ou les Services, sauf indication contraire dans les présentes ou lorsque la loi ou un contrat exige que la suppression ait lieu plus tôt.

Avis spécial concernant les renseignements biométriques : Dans la mesure où Socure recueille vos “renseignements biométriques” ou “identifiants biométriques” tels que définis par la loi applicable, nous supprimerons ces informations de manière permanente et sécurisée au plus tard 3 ans après votre dernière interaction avec Socure ou les Services.

Comment nous sécurisons vos informations

Socure utilise des protections physiques, électroniques et procédurales commercialement raisonnables pour protéger les informations contre la perte, le vol, l’utilisation abusive, l’accès non autorisé, la divulgation, l’altération et la destruction, conformément à la loi applicable, et nous exigeons de nos clients qu’ils fassent de même. Nos pratiques en matière de sécurité font également l’objet d’audits réguliers et nous sommes certifiés ISO 27001 et SOC 2 Type 2. Cela dit, il n’existe aucun moyen de garantir que les mesures de protection ou de sécurité seront suffisantes pour prévenir un incident de sécurité.

Vos droits en matière de protection des renseignements personnels

En fonction de votre lieu de résidence, vous pouvez bénéficier d’un ou de plusieurs des droits suivants en matière de protection des données (dont certains sont des droits limités soumis à certaines exceptions) :

• Le droit d’être informé des renseignements personnels ou des catégories de renseignements personnels que nous recueillons à votre sujet et la manière dont ils sont utilisés et partagées.
• Le droit à la correction/rectifications des renseignements personnels inexacts que nous possédons à votre sujet.
• Le droit à la suppression des renseignements personnels vous concernant. Ce droit est également appelé “droit à l’oubli”.
• Le droit de refuser/d’exclure certains traitements, tels que la publicité ciblée, la prise de décision automatisée ou certains types de profilage.
• Le droit de restreindre le traitement, si vous répondez à certaines circonstances applicables limitées.
• Le droit de retirer son consentement, à condition que ce retrait ne s’applique que de manière prospective et n’ait pas d’incidence sur les traitements antérieurs effectués conformément à votre consentement antérieur donné librement.
• Le droit de faire appel d’un refus de donner suite à une demande dans un délai raisonnable à compter de la réception de la décision initiale.

Non-discrimination. Les lois sur la protection de la vie privée et des données interdisent généralement toute discrimination à l’encontre des consommateurs qui choisissent d’exercer leurs droits en matière de protection des renseignements personnels. Socure ne vous refusera aucun bien ou service en raison de l’exercice de vos droits en matière de protection des renseignements personnels.

Pour exercer les droits applicables en matière de protection des renseignements personnels, veuillez remplir ce formulaire. Après la réception de votre demande, nous nous efforcerons d’en informer nos clients et nos fournisseurs de données et nous vous ferons part des mesures que nous comptons prendre en réponse à votre demande. Vous pouvez également exercer vos droits en matière de protection des renseignements personnels en nous envoyant un courriel dans lequel vous indiquerez votre nom, votre province ou votre pays de résidence, ainsi que le(s) droit(s) que vous souhaitez exercer. Veuillez noter que Socure peut faire l’objet d’exemptions et de limitations spécifiques dans la manière dont nous répondons à ces demandes et que certains droits peuvent ne pas être applicables à votre situation.

Demandes vérifiables de droits à la protection des renseignements personnels: Socure utilise des méthodes commercialement raisonnables pour confirmer que vous avez soumis une demande vérifiable, si applicable ou requis, le cas échéant. Cela signifie que nous pouvons être amenés à vous demander des informations supplémentaires et que nous pouvons être amenés à conserver certains de vos renseignements personnels pour prouver que nous avons répondu à votre demande.

Agent autorisé : Vous pouvez également désigner un agent autorisé pour faire une demande en votre nom, sous réserve d’une vérification appropriée et d’autres exigences légales applicables.  Votre agent autorisé devra fournir des documents attestant qu’il est habilité à faire la demande en votre nom.  Nous pouvons également vous demander de vérifier votre identité directement auprès de nous et de confirmer la demande.

Signalement de préférence d’exclusion : Nous répondons aux signaux ou mécanismes activés dans les navigateurs web et sur les appareils mobiles qui indiquent une préférence pour l’exercice des droits énumérés ci-dessus, comme l’exige le droit applicable.  À l’heure actuelle, nous n’honorons pas les signaux “ne pas suivre” lorsqu’ils sont activés dans un navigateur web.

Contactez nous

Vous pouvez joindre notre équipe chargée de la protection de la vie privée, y compris notre délégué à la protection des renseignements personnels, à l’adresse suivante privacy@socure.com.