Politique de confidentialité

Date d'entrée en vigueur : 27 mai 2026 · Dernière mise à jour : 5 juin 2026

1. Introduction

La présente Politique de confidentialité explique comment Lexonica Inc. (« Lexonica », « la Société », « nous », « notre » ou « nos »), une société constituée en vertu des lois du Canada avec son siège social dans la province du Nouveau-Brunswick, collecte, utilise, divulgue, stocke et protège les informations personnelles dans le cadre du site web ReputationCalc, des applications et des services connexes (collectivement, le « Service »).

La présente Politique de confidentialité s'applique à tous les utilisateurs du Service, y compris les visiteurs, les utilisateurs inscrits et les abonnés. En accédant au Service ou en l'utilisant, vous reconnaissez avoir lu et compris la présente Politique de confidentialité.

La présente Politique de confidentialité est intégrée à nos Conditions d'utilisation et en fait partie intégrante. Lorsque le Service traite des données personnelles pour le compte de clients, les termes de notre Accord de traitement des données (DPA) s'appliquent également. En cas de conflit entre la présente Politique de confidentialité et les Conditions d'utilisation, les Conditions d'utilisation prévalent dans la mesure maximale permise par la loi applicable.

Vous reconnaissez que vous ne vous fiez pas à la présente Politique de confidentialité, ni à toute description de nos pratiques de traitement des données, comme garantie de sécurité, de conformité réglementaire ou de traitement sans risque. Le Service n'est pas destiné à servir de base unique pour toute décision juridique, réglementaire, de conformité ou commerciale concernant le traitement des données personnelles. Les clauses de non-responsabilité, les limitations de responsabilité et les dispositions d'indemnisation de nos Conditions d'utilisation s'appliquent à toutes les questions découlant de la présente Politique de confidentialité.

Rôles de responsable du traitement et de sous-traitant

Aux fins des lois applicables en matière de protection des données :

Lexonica agit en tant que responsable du traitement en ce qui concerne les informations personnelles collectées à ses propres fins, y compris les données d'inscription au compte, les informations de facturation, les analyses d'utilisation, les communications du service client et les données des visiteurs du site web.
Lexonica agit en tant que sous-traitant en ce qui concerne les données personnelles que les utilisateurs soumettent au Service à des fins de vérification, d'évaluation des risques et de diligence raisonnable (par exemple, les noms, adresses et informations d'identification d'entités tierces). Dans cette capacité, l'utilisateur est le responsable du traitement et est responsable de s'assurer d'une base juridique pour le traitement de ces données.

Lorsque Lexonica agit en tant que sous-traitant, notre traitement est régi par l'Accord de traitement des données et les instructions de l'utilisateur. La présente Politique de confidentialité décrit principalement les pratiques de Lexonica en tant que responsable du traitement.

2. Portée et lois applicables

Lexonica s'engage à respecter les lois applicables en matière de vie privée et de protection des données, y compris, mais sans s'y limiter :

Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) (Canada)
Règlement général sur la protection des données (RGPD) (Espace économique européen)
UK GDPR (Royaume-Uni)
California Consumer Privacy Act (CCPA) et California Privacy Rights Act (CPRA)
Autres lois nationales, provinciales ou étatiques applicables en matière de vie privée

Lorsque la législation locale prévoit des droits ou des protections supplémentaires, ces droits s'appliquent dans la mesure requise par la loi.

Bien que Lexonica mette en œuvre des mesures visant à se conformer aux lois applicables en matière de protection des données, nous ne garantissons pas la conformité dans toutes les juridictions ou dans toutes les circonstances. Les lois sur la protection des données varient selon les juridictions et sont susceptibles de modifications, d'interprétations réglementaires différentes et de pratiques d'application en évolution. Dans la mesure permise par la loi applicable, Lexonica décline toute responsabilité pour tout manquement résultant de modifications législatives, d'exigences réglementaires contradictoires ou de circonstances échappant à notre contrôle raisonnable.

3. Définitions

« Informations personnelles » désigne toute information qui identifie ou peut raisonnablement être liée à une personne identifiable.
« Informations personnelles sensibles » a le sens donné par les lois applicables en matière de vie privée (par exemple, localisation précise, identifiants gouvernementaux, données financières).
« Traitement » désigne toute opération effectuée sur des informations personnelles, y compris la collecte, l'utilisation, le stockage, la divulgation ou la suppression.

4. Informations que nous collectons

4.1 Informations que vous fournissez directement

Nous pouvons collecter des informations personnelles que vous fournissez volontairement, notamment :

Informations de compte (nom, adresse e-mail, identifiants de connexion)
Profils d'entités et données de fournisseurs/entreprises soumises pour vérification
Rapports de vérification, résultats d'évaluation des risques et notes associées
Informations d'appartenance à une équipe et informations organisationnelles
Communications avec le service client
Informations de facturation et d'abonnement (traitées par des processeurs de paiement tiers)

4.2 Informations collectées automatiquement

Lorsque vous accédez au Service, nous pouvons collecter automatiquement :

Adresse IP et localisation générale (ville, pays)
Type d'appareil, système d'exploitation, type de navigateur
Données de journalisation, données d'utilisation et données d'interaction
Cookies et technologies similaires

4.3 Informations provenant de tiers

Nous pouvons recevoir des informations de services tiers intégrés au Service, y compris des bases de données de sanctions, des sources de médias défavorables, des fournisseurs de dossiers judiciaires, des registres d'entreprises et des agrégateurs d'actualités. Ces informations sont utilisées pour générer des résultats de vérification et des évaluations des risques selon vos instructions.

Les informations personnelles obtenues auprès de sources tierces peuvent être inexactes, incomplètes, obsolètes ou contenir des erreurs. Lexonica ne vérifie pas de manière indépendante l'exactitude des données reçues de fournisseurs tiers et ne fait aucune déclaration ni garantie concernant ces données. Vous êtes responsable de la vérification indépendante de toutes les informations avant de prendre toute décision fondée sur celles-ci.

4.4 Votre responsabilité concernant les données personnelles de tiers

Lorsque vous soumettez des données personnelles de tiers (telles que des noms, adresses, dates de naissance, identifiants nationaux ou autres informations d'identification d'individus ou d'entités) au Service à des fins de vérification ou de diligence raisonnable, vous êtes le responsable du traitement de ces données et assumez l'entière responsabilité de :

Vous assurer que vous disposez d'une base juridique en vertu des lois applicables en matière de protection des données (par exemple, article 6 du RGPD, article 5 de la LPRPDE) pour soumettre ces données au Service
Fournir les avis de confidentialité requis et obtenir les consentements requis des personnes dont vous soumettez les données
Assurer l'exactitude et la pertinence des données que vous soumettez
Vous conformer à toute demande des personnes concernées (accès, rectification, effacement) relative aux données que vous avez soumises

Lexonica traite ces données uniquement en tant que sous-traitant selon vos instructions et conformément à notre Accord de traitement des données. Lexonica décline toute responsabilité découlant de votre manquement à vos obligations en tant que responsable du traitement pour les données personnelles de tiers soumises au Service.

Vous assumez tous les risques associés à la soumission, au traitement et au stockage de données personnelles par le biais du Service, y compris le risque que les résultats de vérification fondés sur ces données puissent être inexacts, incomplets ou obsolètes. Lexonica ne vérifie pas la licéité ni l'exactitude des données que vous soumettez.

5. Comment nous utilisons les informations personnelles

Nous utilisons les informations personnelles aux fins suivantes :

Fournir, exploiter, maintenir et améliorer le Service
Créer et gérer les comptes utilisateurs et les appartenances aux équipes
Effectuer des vérifications d'entités, des évaluations des risques et des analyses de diligence raisonnable
Traiter les abonnements et les paiements
Communiquer avec vous concernant le Service
Fournir un support client
Assurer la sécurité, la prévention de la fraude et la détection des abus
Nous conformer aux obligations légales et appliquer nos Conditions d'utilisation

Nous ne vendons pas d'informations personnelles.

Données agrégées et dé-identifiées

Lexonica peut créer des données agrégées, anonymisées ou dé-identifiées dérivées d'informations personnelles en supprimant ou en obscurcissant toute caractéristique identifiante. Ces données ne constituent pas des informations personnelles au sens des lois applicables en matière de protection des données. Lexonica peut utiliser, divulguer et conserver des données agrégées ou dé-identifiées à toute fin licite, y compris l'amélioration du service, les analyses, la recherche, l'analyse comparative et les rapports statistiques, sans restriction et sans obligation envers vous.

Fins juridiques et de conformité

Lexonica peut traiter et conserver des informations personnelles lorsque cela est raisonnablement nécessaire pour :

Se conformer aux obligations légales, aux ordonnances judiciaires, aux citations à comparaître ou aux demandes contraignantes des autorités réglementaires ou des forces de l'ordre
Établir, exercer ou défendre des réclamations ou des procédures juridiques
Enquêter, prévenir ou traiter les fraudes, les incidents de sécurité ou les violations de nos Conditions d'utilisation
Protéger les droits, la propriété ou la sécurité de Lexonica, de ses utilisateurs ou du public
Remplir les obligations de déclaration réglementaire, y compris les exigences de conformité en matière de lutte contre le blanchiment d'argent, de sanctions et de fiscalité

Les informations personnelles conservées à ces fins ne seront traitées que dans la mesure nécessaire et seront protégées par des garanties appropriées.

6. Bases juridiques du traitement (RGPD)

Lorsque le RGPD s'applique, Lexonica traite les informations personnelles sur la base d'une ou plusieurs des bases juridiques suivantes :

Nécessité contractuelle — pour fournir le Service, gérer votre compte et remplir nos obligations en vertu des Conditions d'utilisation
Consentement — lorsque vous avez donné un consentement explicite, éclairé et librement donné (par exemple, pour les cookies non essentiels ou les communications optionnelles)
Intérêts légitimes — pour améliorer, sécuriser et exploiter le Service, y compris la prévention de la fraude, les analyses et le développement de produits, lorsque nos intérêts ne sont pas supplantés par vos droits en matière de protection des données
Obligations légales — pour nous conformer aux lois, règlements, ordonnances judiciaires ou demandes contraignantes des forces de l'ordre ou des autorités réglementaires applicables

Comment nous obtenons et enregistrons le consentement

Lorsque le consentement est la base juridique du traitement, Lexonica obtient le consentement par des actions claires et affirmatives, notamment :

Cocher une case de consentement obligatoire lors de l'inscription au compte pour accepter les Conditions d'utilisation et la présente Politique de confidentialité
Cocher une case obligatoire de confirmation d'âge lors de l'inscription au compte pour confirmer que vous avez au moins 16 ans
Répondre à la bannière de consentement aux cookies présentée lors de la première visite, où vous pouvez accepter tous les cookies ou vous limiter aux cookies strictement nécessaires uniquement

Les enregistrements de consentement — y compris le type de consentement, l'horodatage, l'adresse IP et la méthode (par exemple, case à cocher, bannière) — sont stockés dans notre base de données. Ces enregistrements sont conservés pendant la durée requise pour démontrer la conformité aux lois applicables.

Vous pouvez retirer votre consentement à tout moment en nous contactant à tim@lexonica.com, en supprimant votre compte via les paramètres de votre compte, ou en ajustant vos préférences en matière de cookies en effaçant les cookies de votre navigateur (ce qui déclenchera à nouveau la bannière de consentement). Le retrait du consentement n'affecte pas la licéité du traitement effectué avant le retrait.

7. Intelligence artificielle et traitement automatisé

Le Service comprend des fonctionnalités assistées par l'IA qui analysent des données provenant de multiples sources pour produire des évaluations des risques et des rapports de vérification.

Lexonica n'entraîne pas de modèles d'IA propriétaires en utilisant vos informations personnelles
Les résultats de l'IA — y compris les scores de risque, les analyses d'entités et les conclusions de vérification — sont générés sur la base des données que vous fournissez et des données récupérées auprès de sources tierces
Vous restez responsable de l'examen et de la vérification de tout contenu généré par l'IA

Avertissement sur l'exactitude

Les résultats générés par l'IA peuvent être inexacts, incomplets, obsolètes ou trompeurs. Les résultats de vérification peuvent produire des faux positifs (signaler incorrectement une entité) ou des faux négatifs (ne pas identifier un indicateur de risque réel). Les résultats de l'IA sont fournis « en l'état » et ne constituent pas un conseil juridique, réglementaire, de conformité ou professionnel. Vous devez vérifier de manière indépendante tout contenu généré par l'IA avant de prendre toute décision. Lexonica décline toute responsabilité pour les décisions, actions, pertes ou conséquences découlant de la confiance accordée aux résultats générés par l'IA, dans la mesure maximale permise par la loi applicable.

Les limitations de responsabilité, les clauses de non-responsabilité et les dispositions d'indemnisation énoncées dans nos Conditions d'utilisation (sections 16, 17 et 18) s'appliquent pleinement à tout traitement de données et à tous les résultats générés par l'IA décrits dans la présente Politique de confidentialité.

Prise de décision automatisée

Lexonica ne prend pas de décisions automatisées produisant des effets juridiques ou des effets significatifs similaires uniquement par un traitement automatisé, au sens des lois applicables en matière de protection des données. Les scores de risque et les résultats de vérification sont fournis comme des outils informationnels pour soutenir la prise de décision humaine. Aucun résultat de vérification généré par le Service ne doit être traité comme une détermination finale du risque ou du statut de conformité.

8. Cookies et technologies de suivi

Nous utilisons des cookies et des technologies similaires aux fins suivantes :

Cookies définis par le Service

Cookie de session — un cookie strictement nécessaire qui identifie votre session de navigateur. Il est requis pour les fonctionnalités de base, l'authentification et la protection CSRF. Ce cookie expire lorsque vous fermez votre navigateur (ou après l'expiration de la session côté serveur).
Cookie XSRF-TOKEN — un cookie strictement nécessaire utilisé par le framework pour la protection contre la falsification de requêtes intersites (CSRF).
Cookie « Se souvenir de moi » — défini uniquement si vous sélectionnez l'option « Se souvenir de moi » lors de la connexion. Ce cookie persistant vous permet de rester authentifié entre les sessions de navigateur.

Cookies tiers

Google reCAPTCHA — le Service utilise Google reCAPTCHA v3 pour la détection des robots et la prévention des abus sur les formulaires. Lorsque reCAPTCHA se charge, votre navigateur peut interagir avec les serveurs de Google, et Google peut placer ses propres cookies sur votre appareil. L'utilisation de ces données par Google est régie par la Politique de confidentialité et les Conditions d'utilisation de Google. Dans le cadre de la vérification reCAPTCHA, votre adresse IP est transmise à Google.

Le Service n'utilise actuellement pas de cookies d'analyse, de cookies publicitaires ou de pixels de suivi. Si nous introduisons de telles technologies à l'avenir, la présente Politique de confidentialité sera mise à jour en conséquence.

Bannière de consentement aux cookies

Lors de votre première visite, une bannière de consentement aux cookies s'affiche en bas de la page, vous permettant de choisir entre :

« Tout accepter » — autorise tous les cookies énumérés ci-dessus, y compris les cookies de sécurité tiers de Google reCAPTCHA.
« Nécessaires uniquement » — autorise uniquement les cookies strictement nécessaires requis pour les fonctionnalités de base (session, protection CSRF).

Votre préférence est stockée dans un cookie (cookie_consent) pour une durée maximale de 12 mois. Vous pouvez réinitialiser votre préférence à tout moment en effaçant les cookies de votre navigateur, ce qui déclenchera à nouveau la bannière de consentement lors de votre prochaine visite.

Remarque : Google reCAPTCHA est utilisé pour la sécurité et la prévention des abus. Même si vous sélectionnez « Nécessaires uniquement », reCAPTCHA peut toujours être chargé lors des soumissions de formulaires pour protéger le Service contre les abus automatisés, car cela relève de l'intérêt légitime et de l'exemption de sécurité en vertu des réglementations applicables en matière de cookies.

Signaux « Do Not Track »

Certains navigateurs transmettent des signaux « Do Not Track » (DNT). Parce qu'il n'existe pas de norme universellement acceptée pour répondre aux signaux DNT, le Service ne modifie pas actuellement ses pratiques de collecte ou de traitement des données en réponse aux signaux DNT. Si une norme uniforme est adoptée à l'avenir, nous mettrons à jour la présente Politique de confidentialité en conséquence.

Choix supplémentaires

Vous pouvez également contrôler les cookies via les paramètres de votre navigateur, y compris le blocage ou la suppression des cookies. Cependant, la désactivation des cookies strictement nécessaires peut vous empêcher d'utiliser le Service. Les cookies tiers définis par Google reCAPTCHA peuvent être contrôlés via les paramètres de votre navigateur ou les contrôles de confidentialité de Google.

Nous pouvons partager des informations personnelles uniquement dans les circonstances suivantes :

Prestataires de services — des tiers qui fournissent des services en notre nom, y compris l'hébergement cloud, la gestion de l'infrastructure, les analyses, le support client et le traitement des paiements (par exemple, Stripe). Ces prestataires sont liés par des Accords de traitement des données et ne peuvent traiter les informations personnelles qu'aux fins spécifiques que nous autorisons.
Fournisseurs de données tiers — bases de données de sanctions, sources de médias défavorables, services de dossiers judiciaires, registres d'entreprises et agrégateurs d'actualités, utilisés pour effectuer des vérifications et des évaluations des risques selon vos instructions.
Autorités juridiques et réglementaires — lorsque la divulgation est requise pour se conformer à une ordonnance judiciaire, une citation à comparaître, une procédure juridique ou une demande contraignante d'une autorité de l'application de la loi ou d'une autorité réglementaire compétente ; pour répondre à une demande licite de sécurité nationale ou d'urgence ; ou pour se conformer aux obligations de déclaration applicables en matière de lutte contre le blanchiment d'argent, de sanctions, de fiscalité ou d'autres exigences réglementaires.
Transactions commerciales — dans le cadre d'une fusion, d'une acquisition, d'une réorganisation d'entreprise, d'un financement ou d'une vente de tout ou partie de nos actifs, où les informations personnelles peuvent être transférées dans le cadre de la transaction, sous réserve d'obligations de confidentialité.
Protection des droits — lorsque cela est raisonnablement nécessaire pour protéger les droits, la propriété ou la sécurité de Lexonica, de ses utilisateurs ou du public, y compris pour faire appliquer nos Conditions d'utilisation et pour enquêter sur d'éventuelles violations.

Tous les prestataires de services et sous-traitants sont contractuellement tenus de protéger les informations personnelles, de les utiliser uniquement aux fins autorisées et de mettre en œuvre des mesures de sécurité conformes à la présente Politique de confidentialité. Lexonica ne vend, ne loue ni ne cède d'informations personnelles à des tiers.

Bien que Lexonica exige de ses prestataires de services et sous-traitants qu'ils maintiennent des normes appropriées de protection des données, Lexonica n'est pas responsable des actions indépendantes, des omissions, des pratiques de sécurité ou des violations de données des prestataires de services tiers (y compris Stripe, Google, SendGrid et les sources de données tierces) qui agissent au-delà du champ des instructions de Lexonica. La responsabilité de Lexonica pour le traitement par des tiers est limitée à la mesure énoncée dans nos Conditions d'utilisation (section 17) et notre Accord de traitement des données.

10. Transferts internationaux de données

Les informations personnelles peuvent être traitées et stockées au Canada, aux États-Unis ou dans d'autres juridictions où nos prestataires de services opèrent. Ces juridictions peuvent avoir des lois sur la protection des données qui diffèrent de celles de votre pays de résidence.

Garanties pour les transferts transfrontaliers

Lors du transfert d'informations personnelles en dehors de votre juridiction, Lexonica met en œuvre une ou plusieurs des garanties suivantes pour assurer un niveau de protection adéquat :

Décisions d'adéquation — transfert de données vers des juridictions reconnues comme offrant un niveau adéquat de protection des données (par exemple, le Canada a été reconnu comme adéquat par la Commission européenne).
Clauses contractuelles types (CCT) — recours aux Clauses contractuelles types approuvées par l'UE intégrées dans les conditions de traitement des données de nos prestataires de services pour les transferts vers des juridictions sans décision d'adéquation, tel que permis par l'article 46(2)(c) du RGPD.
Accords de traitement des données (DPA) — exiger de tous les sous-traitants et prestataires de services qu'ils signent des engagements contractuels contraignants incluant des obligations en matière de protection des données, de sécurité, de confidentialité et de notification des violations. Notre Accord de traitement des données détaille comment nous traitons les données pour le compte de nos clients et répertorie nos sous-traitants actuels.
Mesures supplémentaires — si nécessaire, mise en œuvre de mesures techniques supplémentaires (telles que le chiffrement en transit via TLS) et de mesures organisationnelles pour compléter les protections fournies par les CCT ou d'autres mécanismes de transfert.

Vous pouvez demander une copie des garanties utilisées pour des transferts spécifiques en nous contactant à tim@lexonica.com.

11. Conservation des données

Nous conservons les informations personnelles uniquement aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées. Les directives de conservation suivantes s'appliquent :

Directives de conservation par type de données

Informations de compte (nom, e-mail, identifiants) — conservées pendant la durée de votre compte. Lorsque vous supprimez votre compte via les paramètres de votre compte, vos informations de compte sont supprimées de la base de données principale. Des copies résiduelles peuvent persister dans des sauvegardes chiffrées pendant une période limitée conformément à notre calendrier de rotation des sauvegardes.
Données et rapports de vérification (profils d'entités, évaluations des risques, dossiers de diligence raisonnable) — conservés pendant la durée de votre compte. Lors de la suppression du compte, les données de vérification associées sont supprimées de la base de données principale. Nous nous efforçons d'effectuer toutes les suppressions associées dans un délai raisonnable, sauf si une conservation plus longue est requise par la loi applicable.
Registres de facturation et de transactions — conservés pendant un minimum de 7 ans après la dernière transaction, tel que requis par les obligations fiscales, comptables et de déclaration financière. Les données de facturation traitées par Stripe sont également soumises aux propres politiques de conservation de Stripe.
Journaux du serveur — conservés conformément à la configuration de journalisation de notre infrastructure d'hébergement, généralement pendant une période limitée à des fins de sécurité et de débogage.
Communications du support client — conservées aussi longtemps que raisonnablement nécessaire pour fournir un support continu et résoudre les litiges.
Cookies — les cookies de session expirent lorsque vous fermez votre navigateur ; le cookie optionnel « Se souvenir de moi » persiste jusqu'à ce que vous vous déconnectiez ou qu'il expire ; les cookies tiers reCAPTCHA sont régis par les politiques de Google.

Lorsque des informations personnelles sont conservées pour se conformer à des obligations légales, résoudre des litiges ou faire appliquer nos accords, elles ne seront conservées que pendant la durée requise par l'obligation applicable, puis supprimées.

Suppression du compte

Vous pouvez supprimer votre compte à tout moment via les paramètres de votre compte. La suppression du compte retire vos informations de profil et les données associées de la base de données principale. Vous pouvez également demander la suppression en nous contactant à tim@lexonica.com. Nous répondrons aux demandes de suppression dans un délai de 30 jours, sous réserve des exigences légales de conservation.

12. Sécurité des données

Lexonica met en œuvre des mesures de protection administratives, techniques et organisationnelles raisonnables conçues pour protéger les informations personnelles contre l'accès non autorisé, la perte, l'utilisation abusive ou la divulgation. Ces mesures comprennent, sans s'y limiter :

Chiffrement en transit — toutes les communications entre votre navigateur et le Service sont chiffrées à l'aide de TLS (HTTPS). En production, le Service impose HTTPS et définit les en-têtes HTTP Strict Transport Security (HSTS).
Sécurité des mots de passe — les mots de passe des utilisateurs sont hachés à l'aide d'algorithmes de hachage unidirectionnels conformes aux normes de l'industrie (bcrypt) et ne sont jamais stockés en texte clair.
Protection CSRF et de session — le Service met en œuvre des jetons de protection contre la falsification de requêtes intersites (CSRF), une gestion sécurisée des sessions et des en-têtes de sécurité HTTP (y compris X-Frame-Options, X-Content-Type-Options, Referrer-Policy et Permissions-Policy).
Protection contre les robots et les abus — les formulaires publics sont protégés par Google reCAPTCHA v3 et la limitation de débit pour prévenir les abus automatisés.
Contrôles d'accès — l'accès aux informations personnelles est restreint au personnel autorisé. Le Service met en œuvre des contrôles d'accès basés sur les rôles, la vérification des e-mails et la définition des permissions basée sur les équipes.
Journalisation de l'application — le Service maintient des journaux d'application pour le débogage, le suivi des erreurs et la revue de sécurité. Ces journaux ne sont accessibles qu'aux administrateurs autorisés.

Aucun système n'est totalement sécurisé, et Lexonica ne peut garantir une sécurité absolue. Malgré nos efforts commercialement raisonnables, des accès non autorisés, des violations de données ou des incidents de sécurité peuvent survenir. Lexonica ne garantit pas que le Service sera sécurisé ou exempt d'accès non autorisé, de vulnérabilités, de virus ou d'autres menaces de sécurité. Dans la mesure maximale permise par la loi applicable, Lexonica ne sera pas responsable de tout accès non autorisé à nos mesures de sécurité ou de toute violation de celles-ci, sauf lorsque cette violation résulte directement de notre négligence grave ou de notre faute intentionnelle. Aux fins de la présente Politique de confidentialité, « négligence grave » et « faute intentionnelle » doivent être interprétées de manière restrictive en vertu de la loi applicable, conformément aux définitions de nos Conditions d'utilisation (section 17), et ne doivent pas inclure les limitations inhérentes à la technologie, les défaillances de services tiers ou les menaces de sécurité qui n'auraient pas pu être raisonnablement prévenues.

En cas de violation de données affectant vos informations personnelles, Lexonica vous informera ainsi que les autorités de contrôle compétentes sans délai excessif et conformément aux lois applicables en matière de notification des violations, y compris la LPRPDE, les articles 33/34 du RGPD et les lois applicables des États en matière de notification des violations.

13. Vos droits et choix

Selon votre juridiction, vous pouvez avoir le droit de :

Accès — demander une copie des informations personnelles que nous détenons à votre sujet.
Rectification — demander la correction d'informations personnelles inexactes ou incomplètes.
Effacement — demander la suppression de vos informations personnelles, sous réserve des exigences légales de conservation.
Limitation — demander que nous limitions le traitement de vos informations personnelles dans certaines circonstances.
Opposition — vous opposer au traitement fondé sur des intérêts légitimes ou le marketing direct.
Retrait du consentement — retirer votre consentement à tout moment lorsque le consentement est la base juridique du traitement.
Portabilité des données — recevoir une copie de vos informations personnelles dans un format structuré, couramment utilisé et lisible par machine.
Déposer une plainte — déposer une plainte auprès d'une autorité de contrôle de votre juridiction si vous estimez que vos droits en matière de protection des données ont été violés.

Accès aux données en libre-service

Les utilisateurs authentifiés peuvent exercer certains droits directement via les paramètres de leur compte :

Exportation des données — utilisez la fonctionnalité « Télécharger mes données » dans les paramètres de votre profil pour recevoir une exportation JSON lisible par machine de vos informations de compte, appartenances aux équipes, profils d'entités, résultats de vérification et enregistrements de consentement.
Suppression du compte — utilisez la fonctionnalité « Supprimer le compte » dans les paramètres de votre profil. Avant la suppression, un enregistrement de consentement et une entrée dans le journal d'audit sont créés pour documenter que l'effacement a été initié par l'utilisateur.
Préférences de cookies — utilisez le lien « Préférences de cookies » dans le pied de page du site web pour réinitialiser et reconfigurer vos choix de consentement aux cookies à tout moment.

Comment soumettre une demande

Pour les demandes qui ne peuvent pas être satisfaites par les fonctionnalités en libre-service, vous pouvez envoyer un e-mail à tim@lexonica.com avec l'objet « Demande de la personne concernée ». Nous pouvons vérifier votre identité avant de traiter votre demande afin d'empêcher tout accès non autorisé.

Délais de réponse

Lexonica accusera réception de votre demande dans un délai de 5 jours ouvrables et y répondra de manière substantielle dans un délai de 30 jours calendaires à compter de la réception. Si votre demande est complexe ou si nous recevons un volume élevé de demandes, nous pouvons prolonger le délai de réponse d'un maximum de 60 jours supplémentaires, auquel cas nous vous informerons de la prolongation et de ses motifs dans le délai initial de 30 jours, tel que permis par l'article 12(3) du RGPD.

L'exercice de vos droits en matière de protection des données est gratuit, sauf si une demande est manifestement infondée ou excessive, auquel cas nous pouvons facturer des frais administratifs raisonnables ou refuser la demande, tel que permis par la loi applicable.

14. Droits de confidentialité en Californie (CCPA/CPRA)

La présente section s'applique aux résidents de Californie et complète les informations contenues dans le reste de la présente Politique de confidentialité. En vertu du California Consumer Privacy Act (CCPA) tel que modifié par le California Privacy Rights Act (CPRA), les résidents de Californie disposent des droits suivants :

Droit de savoir — demander la divulgation des catégories et des éléments spécifiques d'informations personnelles collectées, des sources et des finalités de la collecte, et des catégories de tiers avec lesquels les informations sont partagées.
Droit de suppression — demander la suppression des informations personnelles, sous réserve d'exceptions légales.
Droit de correction — demander la correction d'informations personnelles inexactes.
Droit de refuser la vente/le partage — refuser la vente ou le partage d'informations personnelles à des fins de publicité comportementale intercontextuelle. Lexonica ne vend ni ne partage d'informations personnelles au sens de la loi californienne.
Droit de limiter l'utilisation d'informations personnelles sensibles — ordonner à Lexonica de limiter l'utilisation et la divulgation d'informations personnelles sensibles aux fins nécessaires pour fournir le Service. Lexonica n'utilise pas d'informations personnelles sensibles à des fins dépassant ce qui est nécessaire pour fournir le Service.
Droit à la non-discrimination — ne pas être discriminé pour l'exercice de l'un de ces droits.

Catégories d'informations personnelles collectées

Au cours des 12 derniers mois, Lexonica a collecté les catégories suivantes d'informations personnelles telles que définies par le CCPA : identifiants (nom, e-mail, adresse IP), informations commerciales (enregistrements d'abonnement et de facturation), activité sur Internet ou réseau électronique (journaux d'utilisation, type de navigateur) et informations professionnelles ou liées à l'emploi (titre du poste, nom de l'entreprise). Lexonica n'a pas collecté directement de données biométriques, de données de géolocalisation précise ou de numéros de comptes financiers.

Comment exercer vos droits

Les résidents de Californie peuvent soumettre des demandes en envoyant un e-mail à tim@lexonica.com avec l'objet « California Privacy Request », ou en utilisant les fonctionnalités d'exportation de données en libre-service et de suppression de compte dans les paramètres de votre compte. Nous vérifierons votre identité avant de traiter votre demande. Les agents autorisés peuvent soumettre des demandes en votre nom avec une autorisation écrite vérifiable.

15. Confidentialité des enfants

Le Service n'est pas destiné aux enfants. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans (tel que défini par la loi américaine Children's Online Privacy Protection Act, « COPPA ») ou de moins de 16 ans (tel que défini par le RGPD).

Lors de l'inscription au compte, les utilisateurs sont tenus de confirmer via une case à cocher obligatoire qu'ils ont au moins 16 ans. Si vous avez moins de 13 ans, vous ne pouvez en aucun cas utiliser le Service. Si vous avez entre 13 et 16 ans, vous ne pouvez utiliser le Service qu'avec le consentement vérifiable d'un parent ou tuteur, tel que requis par la loi applicable.

Si nous apprenons que nous avons collecté des informations personnelles auprès d'un enfant sans le consentement parental requis, nous prendrons des mesures rapides pour supprimer ces informations et résilier le compte associé. Si vous pensez qu'un enfant de moins de 13 ans (ou de moins de 16 ans dans l'EEE/Royaume-Uni) nous a fourni des informations personnelles, veuillez nous contacter immédiatement à tim@lexonica.com.

16. Limitation de responsabilité et indemnisation

La présente Politique de confidentialité décrit les pratiques de traitement des données de Lexonica mais ne crée pas d'obligations, de garanties ou d'engagements au-delà de ceux requis par la loi applicable. Les limitations de responsabilité, les clauses de non-responsabilité, les dispositions d'indemnisation et les mécanismes de résolution des litiges énoncés dans nos Conditions d'utilisation s'appliquent pleinement à toutes les questions découlant de la présente Politique de confidentialité ou s'y rapportant.

Dans la mesure maximale permise par la loi applicable, vous acceptez d'indemniser et de dégager Lexonica de toute responsabilité pour toute réclamation, tout dommage, toute perte, toute responsabilité, tout coût et toute dépense (y compris les frais juridiques raisonnables) découlant de :

Votre manquement à vous conformer aux lois applicables en matière de protection des données en votre qualité de responsable du traitement pour les données personnelles de tiers soumises au Service
Votre manquement à obtenir les consentements requis, à fournir les avis requis ou à établir une base juridique pour le traitement des données personnelles par le biais du Service
Toute réclamation de personnes concernées, toute enquête réglementaire ou toute action d'exécution découlant de données personnelles que vous avez soumises ou traitées par le biais du Service

Cette obligation d'indemnisation s'ajoute aux dispositions d'indemnisation des Conditions d'utilisation (section 18) et ne les limite pas.

17. Modifications de cette politique de confidentialité

Lexonica peut mettre à jour la présente Politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, le Service ou la loi applicable. Pour les modifications substantielles, Lexonica fournira un avis par e-mail aux utilisateurs inscrits ou en publiant un avis de manière visible au sein du Service au moins quinze (15) jours avant l'entrée en vigueur des modifications, sauf si une date d'entrée en vigueur antérieure est requise par la loi ou est nécessaire pour répondre à une préoccupation immédiate de sécurité ou de fraude.

L'utilisation continue du Service après la date d'entrée en vigueur de toute modification constitue votre acceptation de la Politique de confidentialité mise à jour. Si vous n'êtes pas d'accord avec une modification substantielle, vous devez cesser d'utiliser le Service avant l'entrée en vigueur de la modification et, le cas échéant, supprimer votre compte.

Nous vous encourageons à consulter périodiquement la présente Politique de confidentialité. La date de « Dernière mise à jour » en haut de cette page indique quand la présente Politique de confidentialité a été révisée pour la dernière fois.

18. Coordonnées

Pour toute question concernant la présente Politique de confidentialité ou pour exercer vos droits en matière de protection des données, veuillez nous contacter :

Lexonica Inc.
Nouveau-Brunswick, Canada
E-mail : tim@lexonica.com
Site web : ReputationCalc

Autorités de contrôle

Si vous estimez que vos droits en matière de protection des données ont été violés, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente :

Canada — Commissariat à la protection de la vie privée du Canada (CPVP) : www.priv.gc.ca
Espace économique européen — l'autorité de protection des données de l'État membre de l'UE/EEE où vous résidez ou où vous estimez que l'infraction s'est produite. Une liste des APD de l'UE est disponible sur edpb.europa.eu
Royaume-Uni — Information Commissioner's Office (ICO) : ico.org.uk
Californie — California Privacy Protection Agency (CPPA) : cppa.ca.gov

Nous vous encourageons à nous contacter en premier afin que nous puissions tenter de résoudre votre préoccupation directement.

19. Traitement des données publiquement disponibles pour les rapports de réputation

Sources de données et base juridique

Pour générer des rapports de réputation sur des entités juridiques, le Service collecte et traite des informations publiquement disponibles sur Internet, y compris les résultats des moteurs de recherche, les plateformes d'avis, les articles de presse, les profils de réseaux sociaux, les registres gouvernementaux et les bases de données d'entreprises. Ce traitement est effectué sur les bases juridiques suivantes :

Intérêt légitime (article 6(1)(f) du RGPD) — traitement d'informations publiquement disponibles sur des entreprises et des organisations à des fins informatives et analytiques ;
Consentement — en soumettant une demande de génération de rapport, l'utilisateur consent à la collecte et à l'agrégation d'informations publiquement disponibles sur l'entité spécifiée.

Traitement incident de données personnelles dans les rapports d'entités

Le Service est conçu exclusivement pour la génération de rapports sur des entités juridiques (entreprises, organisations, organismes gouvernementaux). Cependant, les rapports sur les entités juridiques peuvent incidemment faire référence à des personnes physiques dans leur capacité professionnelle (par exemple, administrateurs, dirigeants, porte-parole ou personnel clé). Ce traitement incident est basé uniquement sur des informations publiquement disponibles et intervient dans le contexte de l'analyse de l'entité juridique, et non de l'individu. Lexonica Inc. traite ces données sur la base suivante :

Les informations traitées sont déjà dans le domaine public et accessibles à quiconque ;
Le traitement se limite aux rôles professionnels des individus et à leurs activités publiques en lien avec l'entité analysée ;
Le Service agrège les informations publiques existantes dans un format résumé et ne crée pas de profils indépendants de personnes physiques.

Les individus mentionnés dans les rapports d'entités qui souhaitent exercer leurs droits en vertu de la législation applicable sur la protection des données (y compris le droit de rectification, d'effacement ou d'opposition) peuvent nous contacter en utilisant les informations de la section 18 ci-dessus.

Transparence et notification au titre de l'article 14 du RGPD

En vertu de l'article 14 du RGPD, les responsables du traitement doivent fournir certaines informations aux personnes concernées lorsque les données personnelles ne sont pas obtenues directement auprès d'elles. Lorsque les rapports d'entités font incidemment référence à des personnes physiques dans leur capacité professionnelle, Lexonica s'appuie sur l'exemption prévue à l'article 14(5)(b), qui prévoit que l'obligation ne s'applique pas lorsque la fourniture de ces informations se révèle impossible ou exigerait des efforts disproportionnés. Dans le contexte des rapports de réputation d'entités :

Les rapports sont générés à la demande sur des entités juridiques dans le monde entier ; identifier et notifier individuellement chaque personne physique incidemment mentionnée en lien avec une entité impliquerait un effort disproportionné par rapport à la nature limitée et incidente du traitement ;
Les données traitées se limitent aux activités professionnelles publiques des individus en lien avec l'entité analysée, ce qui signifie que l'impact sur les personnes concernées est minimal ;
La présente Politique de confidentialité, publiquement accessible, constitue le moyen alternatif de fournir les informations requises par l'article 14(1) et (2), conformément à l'article 14(5)(b).

Nonobstant ce qui précède, les individus mentionnés dans les rapports d'entités conservent tous leurs droits en vertu de la législation applicable sur la protection des données, y compris le droit d'opposition en vertu de l'article 21 du RGPD et le droit à l'effacement en vertu de l'article 17 du RGPD, sous réserve des exceptions applicables. Les demandes peuvent être soumises en utilisant les coordonnées de la section 18.

Traitement par l'IA et exactitude

Les rapports sont générés à l'aide de modèles d'intelligence artificielle tiers qui traitent et résument les données publiquement disponibles. Ces modèles d'IA peuvent produire des résultats inexacts, incomplets ou fabriqués (« hallucinations »). Lexonica Inc. ne révise pas ni ne vérifie manuellement le contenu généré par l'IA et ne peut garantir l'exactitude d'aucune sortie. Aucune prise de décision automatisée ayant des effets juridiques ou similairement significatifs (telle que décrite à l'article 22 du RGPD) n'est effectuée — les rapports sont uniquement des résumés informatifs.

Limitation de responsabilité pour les données tierces

Lexonica Inc. ne contrôle pas l'exactitude, l'exhaustivité ou la légalité des informations publiées par des tiers sur Internet. Dans la mesure maximale permise par la loi applicable, Lexonica Inc. n'est pas responsable des contenus inexacts, obsolètes ou diffamatoires provenant de sources tierces et reflétés dans les rapports générés par le Service.

En utilisant ReputationCalc, vous reconnaissez avoir lu et compris la présente Politique de confidentialité.