CanucktAI
Legal
v1.0

Politique de confidentialité

Last updated: Mars 2026·Canuckt AI Solutions (Canuckt Synergy Solutions Inc.), Halifax, NS, Canada

Résumé : Nous collectons un minimum de données, les utilisons uniquement pour faire fonctionner notre service et traiter les paiements, et ne les vendons jamais. Cette politique explique exactement ce que nous collectons et pourquoi.

Aperçu

Canuckt Synergy Solutions Inc., exerçant ses activités sous le nom Canuckt AI Solutions (« Canuckt », « nous », « notre ») s'engage à protéger la vie privée de ses clients et des visiteurs de son site Web. Cette politique de confidentialité décrit comment nous collectons, utilisons et protégeons les renseignements personnels lorsque vous utilisez notre site Web à l'adresse canuckt.ai et nos produits logiciels, notamment Shielk et Valdra.

Cette politique s'applique à tous les utilisateurs de notre site Web et de nos produits situés au Canada et à l'international. En utilisant nos services, vous consentez aux pratiques décrites dans cette politique.

Renseignements que nous collectons

Nous collectons les renseignements nécessaires pour fournir nos services et traiter vos transactions. Nous ne collectons que ce dont nous avons besoin.

Données de compte et de licence

Lorsque vous achetez un forfait ou créez un compte, nous collectons :

  • Adresse courriel — utilisée pour vous donner accès à votre compte, envoyer des avis de renouvellement et fournir un soutien technique
  • Niveau d'abonnement — Gratuit, Pro ou Agence, utilisé pour appliquer les limites de fonctionnalités correspondantes
  • Date d'achat et date d'expiration — utilisées pour gérer la validité de l'abonnement et envoyer des rappels de renouvellement

Données de paiement

Tous les paiements sont traités par Stripe, un processeur de paiement certifié PCI-DSS Niveau 1. Nous ne recevons ni ne stockons votre numéro de carte de crédit complet, votre CVV ou vos coordonnées bancaires. Nous recevons de Stripe :

  • Un identifiant client Stripe (un jeton de référence anonyme)
  • Un identifiant de commande Stripe et le statut de l'abonnement
  • Les quatre derniers chiffres de votre carte (pour votre référence dans votre tableau de bord)
  • Votre pays de facturation et votre devise

La propre politique de confidentialité de Stripe régit la façon dont Stripe traite vos renseignements de paiement. Vous pouvez la consulter à l'adresse stripe.com/privacy.

Données techniques et d'utilisation

Lorsque vous visitez notre site Web ou utilisez nos produits, nous pouvons collecter :

  • Adresse IP — utilisée pour la limitation du débit et les analyses géographiques approximatives
  • Type et version du navigateur — pour la compatibilité et le dépannage
  • Pages visitées et temps passé sur le site — pour des analyses agrégées afin d'améliorer notre contenu

Renseignements personnels traités par Shielk

Lorsque vous utilisez Shielk, les documents que vous soumettez pour anonymisation sont traités pour détecter et supprimer les renseignements personnels. Notre modèle de traitement repose sur la protection de la vie privée dès la conception :

  • Les documents sont traités en mémoire vive et ne sont pas conservés après le renvoi du résultat de suppression
  • Le pipeline de détection en 11 couches s'exécute sur nos serveurs (fournisseur infonuagique canadien, Québec — résidence des données au Canada)
  • Aucun contenu de document n'est envoyé à des fournisseurs d'IA tiers sans votre configuration explicite

Comment nous utilisons vos renseignements

Nous utilisons vos renseignements personnels uniquement aux fins pour lesquelles ils ont été collectés :

  • Gestion de compte — création de comptes, traitement des activations, application des limites de forfait
  • Traitement des paiements — exécution des transactions via Stripe, gestion des abonnements
  • Soutien à la clientèle — réponse aux demandes de soutien et résolution des problèmes
  • Communications de service — rappels de renouvellement, avis d'échec de paiement et mises à jour de sécurité importantes
  • Amélioration des produits — analyses agrégées et anonymisées pour comprendre les performances du service
  • Sécurité et prévention des abus — limitation du débit, détection des utilisations non autorisées et prévention de la fraude

Nous ne vendons pas, ne louons pas et n'échangeons pas vos renseignements personnels à des tiers à des fins de marketing.

Partage des données et tiers

Nous partageons des données avec un petit nombre de fournisseurs de services tiers de confiance qui nous aident à exploiter notre entreprise. Ces fournisseurs sont liés par des obligations contractuelles de protéger vos données.

Fournisseur de servicesFinalitéDonnées partagées
StripeTraitement des paiementsCourriel, coordonnées de facturation (gérées directement par Stripe)
Fournisseur infonuagique canadien (Québec, Canada)Hébergement Web — résidence des données au CanadaTout le trafic Web (journaux de serveur)
CloudflareCDN, protection DDoSAdresses IP, en-têtes de requête
PostmarkCourriel transactionnelAdresse courriel, contenu du courriel

Nous pouvons divulguer vos renseignements si la loi l'exige ou en réponse à une procédure judiciaire valide (ordonnance d'un tribunal, mandat ou demande réglementaire).

Témoins et suivi

Nous utilisons des témoins (cookies) et des technologies similaires pour faire fonctionner notre site Web. Consultez notre Politique relative aux témoins pour la liste complète. En résumé :

  • Témoins strictement nécessaires — gestion des sessions et jetons de sécurité CSRF. Ils ne peuvent pas être désactivés sans perturber les fonctionnalités essentielles.
  • Témoins fonctionnels — mémorisation des bannières fermées et des préférences.
  • Témoins analytiques — données de trafic agrégées et anonymisées. Vous pouvez vous désabonner via notre bannière de préférences de témoins.

Conservation des données

Nous conservons vos données aussi longtemps que nécessaire pour fournir nos services et respecter nos obligations légales :

  • Données de compte actif — conservées pendant la durée de votre abonnement plus 60 jours après l'annulation
  • Dossiers de paiement — conservés pendant 7 ans conformément à la législation fiscale canadienne
  • Correspondance de soutien — conservée pendant 2 ans après la fermeture du billet
  • Journaux d'accès au serveur — conservés pendant 90 jours, puis supprimés
  • Journaux de traitement Shielk — non conservés ; les documents sont traités et supprimés

Vous pouvez demander la suppression anticipée de vos données personnelles en nous contactant à [email protected], sous réserve de nos obligations légales de conserver certains dossiers.

Transferts de données transfrontaliers

Canuckt est basée à Halifax, Nouvelle-Écosse, Canada. Notre infrastructure principale est hébergée sur des serveurs canadiens au Québec — résidence des données au Canada pour toutes les données Shielk et Valdra.

Divulgation transfrontalière LPRPDE : Certains fournisseurs de services (Stripe, Cloudflare) exploitent des serveurs aux États-Unis. Lorsque vos données sont traitées par ces fournisseurs, elles sont transférées hors du Canada. Les lois américaines peuvent différer des lois canadiennes sur la protection de la vie privée et peuvent permettre l'accès gouvernemental à vos données. En utilisant nos services, vous consentez à ce transfert.

Vos droits en matière de protection de la vie privée

En vertu de la LPRPDE et du droit canadien applicable en matière de protection de la vie privée, vous disposez des droits suivants :

  • Droit d'accès — demander une copie des données personnelles que nous détenons à votre sujet
  • Droit à la rectification — demander la correction de renseignements inexacts ou incomplets
  • Droit de retrait du consentement — retirer votre consentement au traitement (peut affecter votre capacité à utiliser nos services)
  • Droit de déposer une plainte — déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada à priv.gc.ca

Pour exercer l'un de ces droits, contactez notre responsable de la protection de la vie privée à [email protected]. Nous répondrons dans les 30 jours.

Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles conformes aux normes de l'industrie, notamment :

  • Chiffrement TLS/HTTPS pour toutes les données en transit
  • Stockage chiffré des valeurs sensibles au repos
  • Audits de sécurité réguliers de notre base de code
  • Protection CSRF sur toutes les soumissions de formulaires
  • Limitation du débit pour prévenir les attaques par force brute et les abus
  • Certification PCI-DSS Niveau 1 de Stripe pour toutes les données de paiement

En cas d'atteinte à la protection des données présentant un risque réel de préjudice grave, nous informerons les utilisateurs concernés et le Commissariat à la protection de la vie privée conformément à la loi.

Vie privée des enfants

Nos services ne sont pas destinés aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de renseignements personnels auprès d'enfants. Si vous croyez que nous avons inadvertamment collecté des renseignements d'un enfant, veuillez nous contacter immédiatement à [email protected].

Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Lorsque nous apportons des modifications importantes, nous mettrons à jour la date de « Dernière mise à jour » en haut de cette page et, le cas échéant, vous en informerons par courriel.

Nous joindre

Canuckt Synergy Solutions Inc.
Halifax, Nouvelle-Écosse, Canada
Courriel : [email protected]

Politique de confidentialité | Canuckt AI