vorellis logo cpuleur fr original
Accéder à AlexArc

Politique de confidentialité

1. Portée de la présente politique

La présente politique de confidentialité explique comment Vorellis inc. (« Vorellis », « nous », « notre ») recueille, utilise, communique, conserve et protège les renseignements personnels dans le cadre de ses activités, de ses sites Web, de ses communications et de son produit Agent AlexArc.

La présente politique s’applique notamment :

a) au site Web de Vorellis, accessible à l’adresse www.vorellis.com ;

b) au site Web d’Agent AlexArc, accessible à l’adresse www.alexarc.com ;

c) à l’application Agent AlexArc ;

d) aux demandes de contact, de démonstration, d’information ou de support ;

e) à la création et à la gestion des comptes utilisateurs ;

f) aux bons de commande, abonnements, paiements et factures ;

g) aux communications transactionnelles et administratives ;

h) aux communications commerciales permises ;

i) aux activités de sécurité, d’administration, de prévention des abus et de protection des services.

La présente politique s’applique aux renseignements personnels que Vorellis traite à des fins propres.

Elle ne remplace pas l’Addenda relatif au traitement des renseignements personnels, applicable entre Vorellis et un client, lorsque Vorellis traite des renseignements personnels contenus dans les Données du Client pour le compte de ce client dans l’Agent AlexArc.

2. Organisation responsable

Vorellis est responsable des renseignements personnels qu’elle traite pour ses propres fins.

Vorellis inc.
2572, boul. Daniel-Johnson, 2e étage
Laval, Québec, H7T 2R3
Canada

Courriel général : info@vorellis.com

Courriel confidentialité / légal : legal@vorellis.com

Responsable de la protection des renseignements personnels : RPRP Vorellis

Les demandes relatives à la protection des renseignements personnels, à l’exercice des droits, aux plaintes ou à la présente politique doivent être adressées à l’adresse suivante : legal@vorellis.com.

3. Renseignements personnels que nous recueillons

Les renseignements personnels que nous recueillons dépendent du contexte dans lequel une personne interagit avec Vorellis, les sites Web ou Agent AlexArc.

3.1 Visiteurs de nos sites Web

Lorsque vous visitez www.vorellis.com ou www.alexarc.com, nous pouvons recueillir certains renseignements techniques ou d’utilisation, notamment :

a) l’adresse IP ;

b) le type de navigateur ;

c) le type d’appareil ;

d) le système d’exploitation ;

e) les pages consultées ;

f) la date et l’heure de la visite ;

g) les interactions avec les pages, formulaires ou boutons ;

h) les témoins, identifiants techniques, pixels ou technologies similaires, lorsqu’ils sont utilisés.

3.2 Demandes de contact, de démonstration ou d’information

Lorsque vous communiquez avec nous, remplissez un formulaire, demandez une démonstration ou demandez des renseignements, nous pouvons recueillir :

a) votre nom ;

b) votre adresse courriel professionnelle ;

c) votre numéro de téléphone, le cas échéant ;

d) le nom de votre organisation ;

e) le type de demande ;

f) le sujet et le contenu de votre demande ;

g) les informations que vous choisissez de nous transmettre.

3.3 Création et utilisation d’un compte Agent AlexArc

Lorsque vous créez, activez ou utilisez un compte Agent AlexArc, nous pouvons recueillir :

a) votre nom ;

b) votre adresse courriel professionnelle ;

c) votre organisation ;

d) votre rôle ou profil utilisateur ;

e) vos identifiants de compte ;

f) vos paramètres de compte ;

g) les journaux d’accès et d’utilisation ;

h) les informations nécessaires à l’administration du compte ;

i) les informations nécessaires à la sécurité du compte ;

j) le numéro de téléphone mobile, lorsque requis ou fourni pour l’authentification multifactorielle, la vérification d’identité, la sécurité du compte ou la récupération sécurisée de l’accès.

3.4 Bons de commande, abonnements, paiement et facturation

Lorsque votre organisation souscrit à Agent AlexArc, nous pouvons traiter :

a) le nom légal du client ;

b) l’adresse du client ;

c) le nom, le titre et le courriel du contact administratif ;

d) le nom, le titre et le courriel du contact de facturation ;

e) les produits souscrits ;

f) le nombre d’organisations incluses ;

g) les activités économiques de chaque organisation ;

h) les modalités de paiement ;

i) les montants facturés ;

j) les taxes applicables ;

k) les codes partenaires, coupons ou crédits promotionnels, le cas échéant ;

l) les preuves d’acceptation électronique du bon de commande.

Les paiements peuvent être traités par un fournisseur de paiement externe, notamment Stripe, selon les rôles, conditions et politiques applicables de ce fournisseur.

3.5 Communications transactionnelles

Lorsque nous vous transmettons des courriels liés aux services, nous pouvons traiter :

a) votre adresse courriel ;

b) votre nom ;

c) le sujet et le contenu du message ;

d) les métadonnées d’envoi ;

e) les informations nécessaires à la livraison, à la sécurité et au suivi technique des communications.

Les courriels transactionnels ou les notifications système peuvent être envoyés à l’aide de Twilio SendGrid.

3.6 Support et communications administratives

Lorsque l’authentification multifactorielle est activée, nous pouvons recueillir et utiliser le numéro de téléphone mobile d’un utilisateur afin de transmettre un code de vérification, un message d’authentification, un avis de sécurité ou toute communication liée à l’accès au compte.

Ces messages sont utilisés uniquement à des fins de sécurité, d’authentification, de vérification d’identité, de prévention de la fraude, de protection du compte ou d’administration des Services.

Nous n’utilisons pas le numéro de téléphone fourni pour l’authentification multifactorielle à des fins de marketing, sauf si l’utilisateur a consenti à cette utilisation.

Les messages SMS peuvent être transmis par un fournisseur de messagerie externe et par les transporteurs télécoms concernés. Ces fournisseurs peuvent traiter le numéro de téléphone, le contenu technique du message, l’heure d’envoi, le statut de livraison et certaines métadonnées nécessaires à l’acheminement, à la sécurité, au diagnostic et à la preuve de transmission.

Les SMS ne doivent pas être utilisés pour transmettre des renseignements sensibles. Un code de vérification peut expirer rapidement et ne doit jamais être communiqué à quiconque.

3.7 Support et communications administratives

Lorsque vous communiquez avec nous pour obtenir du support ou pour une question administrative, nous pouvons traiter :

a) votre nom ;

b) votre adresse courriel ;

c) votre organisation ;

d) votre rôle ;

e) le sujet et le contenu de vos communications ;

f) les informations techniques nécessaires au traitement de votre demande ;

g) les captures d’écran, documents ou informations que vous nous transmettez volontairement ;

h) les suivis et les historiques liés à votre demande.

Le support client et les fonctions CRM liés à l’Agent AlexArc sont gérés en interne dans le module administratif d’Agent AlexArc.

3.8 Sécurité, journaux et prévention des abus

Afin de protéger nos sites, l’application Agent AlexArc, les comptes, les infrastructures et les renseignements que nous traitons, nous pouvons recueillir et utiliser :

a) des journaux d’accès ;

b) des adresses IP ;

c) des identifiants techniques ;

d) des événements de connexion ;

e) des informations relatives aux appareils et navigateurs ;

f) des informations relatives aux erreurs, alertes, anomalies ou tentatives d’accès non autorisées ;

g) des métadonnées nécessaires à la sécurité, à la surveillance, à la prévention des abus et à la réponse aux incidents.

4. Finalités de l’utilisation des renseignements personnels

Nous utilisons les renseignements personnels uniquement à des fins déterminées, légitimes et nécessaires dans le cadre de nos activités.

Nous pouvons notamment utiliser les renseignements personnels pour :

a) exploiter, maintenir, sécuriser et améliorer nos sites Web ;

b) fournir, exploiter, maintenir et sécuriser l’Agent AlexArc ;

c) créer, configurer et administrer les comptes ;

d) traiter les demandes de contact, d’information ou de démonstration ;

e) traiter les bons de commande, abonnements, paiements et factures ;

f) transmettre des communications transactionnelles, administratives ou de sécurité ;

g) fournir le support ;

h) gérer la relation client ;

i) prévenir, détecter et corriger les erreurs, abus, fraudes, incidents, accès non autorisés ou utilisations non conformes ;

j) protéger les droits, biens, systèmes, services et utilisateurs de Vorellis ;

k) améliorer l’expérience utilisateur, les fonctionnalités et les services ;

l) transmettre des communications commerciales permises, lorsque la loi le permet ;

m) gérer les désabonnements et préférences de communication ;

n) respecter nos obligations légales, fiscales, comptables, contractuelles et réglementaires ;

o) établir, exercer ou défendre nos droits ;

p) vérifier l’identité des utilisateurs ;

q) activer et gérer l’authentification multifactorielle ;

r) transmettre des codes de vérification ou avis de sécurité ;

s) prévenir les accès non autorisés, les fraudes, les abus, les compromissions de comptes et les incidents de sécurité.

5. Témoins, cookies et technologies similaires

Nos sites Web et l’application Agent AlexArc peuvent utiliser des témoins, des cookies, des identifiants techniques, des pixels, des journaux d’activité ou des technologies similaires.

Ces technologies peuvent servir notamment à :

a) faire fonctionner les sites Web et l’application ;

b) maintenir une session utilisateur ;

c) sécuriser les connexions ;

d) mémoriser certaines préférences ;

e) mesurer l’audience et l’utilisation générale de nos sites ;

f) analyser l’efficacité de certaines pages ou campagnes ;

g) réaliser, lorsque applicable, du marketing, du reciblage ou de la mesure publicitaire ;

h) détecter les erreurs, abus ou activités suspectes ;

i) améliorer les services.

Certains témoins sont nécessaires au fonctionnement des sites ou de l’application. Ces témoins ne peuvent pas être désactivés via notre outil de préférences, puisqu’ils sont requis pour fournir un service demandé, assurer la sécurité ou maintenir une session.

D’autres témoins ou technologies similaires peuvent servir à des fins d’analytique, de marketing, de pixels publicitaires, de reciblage ou de mesure de campagne. Ces technologies ne sont utilisées que dans les limites des paramètres disponibles et des consentements requis.

À la date d’entrée en vigueur de la présente politique :

a) www.vorellis.com utilise des cookies, notamment pour le fonctionnement du site et, lorsque configuré, pour la mesure ou l’amélioration du site ;

b) www.alexarc.com peut utiliser des outils analytiques, des pixels marketing ou des technologies de reciblage, notamment pour mesurer l’audience, comprendre l’intérêt pour l’Agent AlexArc, améliorer les campagnes et présenter des communications plus pertinentes.

Une bannière cookies est affichée sur www.vorellis.com et www.alexarc.com afin de permettre aux visiteurs de gérer leurs préférences lorsque des témoins ou technologies non nécessaires sont utilisés.

Vous pouvez également configurer votre navigateur pour bloquer ou supprimer certains témoins. Toutefois, certaines fonctionnalités pourraient ne pas fonctionner correctement si des témoins nécessaires sont désactivés.

Les choix concernant les témoins peuvent être conservés afin d’éviter de vous redemander les mêmes préférences à chaque visite.

6. Communications à des fournisseurs ou tiers

Nous pouvons communiquer certains renseignements personnels à des fournisseurs, prestataires ou tiers lorsque cela est nécessaire aux fins décrites dans la présente politique.

Ces tiers peuvent notamment inclure :

a) OVHcloud, pour l’hébergement, l’infrastructure et certains services liés à la sécurité de l’infrastructure ;

b) Stripe, pour les paiements, la facturation, le traitement des transactions et certaines données de paiement ;

c) Twilio SendGrid, pour les courriels transactionnels et notifications système ;

d) Twilio ou d’autres transporteurs télécoms et intermédiaires techniques nécessaires à l’acheminement des messages SMS, pour l’envoi de messages SMS transactionnels, codes d’authentification multifactorielle, avis de sécurité et communications liées à l’accès au compte ;

e) des fournisseurs d’analytique, de mesure d’audience, de pixels marketing, de reciblage ou de mesure publicitaire utilisés sur www.alexarc.com, lorsque ces outils sont activés et conformément aux préférences de consentement applicables ;

f) des fournisseurs de gestion des cookies ou du consentement, lorsque utilisés pour enregistrer et appliquer les choix des visiteurs ;

g) des fournisseurs de sécurité, de surveillance, de journalisation, d’analyse de vulnérabilités, de protection contre les logiciels malveillants, de gestion des correctifs, de protection des accès ou de réponse aux incidents ;

h) des conseillers professionnels, notamment avocats, comptables, fiscalistes, auditeurs ou consultants, lorsque nécessaire ;

i) des autorités gouvernementales, administratives, judiciaires ou réglementaires, lorsque la loi l’exige ou le permet.

Pour des raisons de sécurité, nous ne publions pas nécessairement la liste détaillée de nos outils ni de nos fournisseurs de sécurité. Lorsque ces fournisseurs traitent des renseignements personnels de manière significative, nous les encadrons par des mesures contractuelles, organisationnelles ou techniques appropriées.

Nous ne vendons pas les renseignements personnels.

7. Agent AlexArc et Données du Client

Agent AlexArc permet à nos clients de structurer, documenter, suivre et gérer certains éléments liés à la conformité, à la gouvernance, à la gestion des risques, à la cybersécurité et à la protection des renseignements personnels.

Dans ce contexte, un client peut saisir, téléverser, importer ou générer des données dans l’Agent AlexArc. Ces données peuvent comprendre des renseignements personnels concernant des employés, des clients, des fournisseurs, des représentants, des personnes concernées par une demande, des personnes touchées par un incident ou d’autres personnes.

Ces données sont désignées comme les Données du Client dans les documents contractuels applicables.

Lorsque Vorellis traite des renseignements personnels contenus dans les Données du Client pour le compte d’un client, ce traitement est régi par le contrat applicable avec ce client, notamment l’Addenda relatif au traitement des renseignements personnels.

Dans ce contexte, le client demeure généralement responsable de déterminer :

a) les renseignements personnels qu’il saisit ou téléverse dans l’Agent AlexArc ;

b) les finalités de traitement ;

c) les personnes concernées ;

d) les bases légales, consentements ou autorisations applicables ;

e) les réponses aux demandes d’accès, de rectification, de suppression, d’opposition ou autres droits ;

f) les communications à faire aux autorités ou aux personnes concernées, le cas échéant.

Si vos renseignements personnels ont été saisis dans l’Agent AlexArc par l’un de nos clients, nous vous invitons généralement à communiquer directement avec ce client afin d’exercer vos droits. Nous pouvons toutefois assister ce client conformément au contrat applicable.

8. Paiements, courriels transactionnels et fournisseurs techniques

8.1 Paiements

Les paiements peuvent être traités via Stripe. Lorsque vous ou votre organisation utilisez Stripe pour effectuer un paiement, Stripe peut traiter certains renseignements de paiement conformément à ses propres conditions, rôles, obligations légales et politiques applicables.

Vorellis ne conserve pas nécessairement toutes les informations figurant sur la carte de paiement. Nous pouvons toutefois conserver des informations de facturation, des preuves de transaction, des reçus, des montants, des taxes, le statut de paiement, des identifiants de transaction ou des informations nécessaires à la gestion de l’abonnement et au respect de nos obligations légales, fiscales et comptables.

8.2 Courriels transactionnels

Nous pouvons utiliser Twilio SendGrid pour transmettre des courriels transactionnels, des notifications système, des avis de compte, des avis de sécurité, des avis de facturation ou d’autres communications liées aux services.

Ces communications sont nécessaires à la fourniture et à l’administration des services. Elles ne sont pas nécessairement désactivables lorsqu’elles sont requises pour la sécurité, la facturation, la gestion du compte ou l’exécution du contrat.

8.3 Messages SMS de sécurité et authentification multifactorielle

Nous pouvons utiliser un fournisseur de messagerie externe pour transmettre des SMS liés à l’authentification multifactorielle, à la vérification d’identité, à la sécurité du compte ou à l’administration des Services.

Ces messages ne sont pas des communications marketing. Ils sont nécessaires à la sécurité et à l’accès aux Services lorsque cette méthode d’authentification est activée ou requise.

Des frais de messagerie ou de données peuvent être facturés par le fournisseur de télécommunications de l’utilisateur. Vorellis n’est pas responsable de ces frais.

L’utilisateur est responsable de maintenir à jour son numéro de téléphone et de protéger l’accès à son appareil mobile.

8.4 Hébergement et infrastructure

L’hébergement et certaines composantes de l’infrastructure de l’Agent AlexArc sont fournis par OVHcloud, notamment au Québec ou au Canada, selon les services configurés par Vorellis.

Nous pouvons aussi utiliser des outils ou des services de sécurité pour protéger le code, les environnements techniques, les accès, les journaux, les vulnérabilités, les configurations, les postes de travail, les communications et les infrastructures utilisées pour fournir Agent AlexArc.

9. Conservation des renseignements personnels

Nous conservons les renseignements personnels uniquement pendant la durée nécessaire aux fins pour lesquelles ils ont été recueillis, sous réserve des obligations légales, fiscales, comptables, contractuelles, de sécurité, d’audit, de preuve ou de règlement des différends applicables.

Les périodes de conservation peuvent varier selon le type de renseignement et le contexte, notamment :

a) les renseignements de compte sont conservés pendant la durée du compte, puis pendant une période raisonnable après sa fermeture ;

b) les renseignements de facturation et de paiement sont conservés selon les exigences fiscales, comptables et contractuelles applicables ;

c) les communications de support sont conservées pendant la durée nécessaire au traitement de la demande, à la preuve du suivi et à l’amélioration du service ;

d) les journaux de sécurité et d’accès sont conservés pendant une période raisonnable aux fins de sécurité, de prévention des abus, d’enquête et de preuve ;

e) les renseignements utilisés pour les communications commerciales sont conservés jusqu’au désabonnement, au retrait du consentement lorsque applicable ou jusqu’à ce qu’ils ne soient plus nécessaires ;

f) les numéros de téléphone utilisés pour l’authentification multifactorielle sont conservés pendant la durée du compte ou tant qu’ils sont nécessaires aux fins de sécurité, d’authentification, de preuve, de prévention des abus ou de gestion des accès, sous réserve des obligations légales, contractuelles ou de sécurité applicables ;

g) les Données du Client traitées par l’Agent AlexArc sont conservées conformément au contrat applicable avec le client.

Certaines informations peuvent demeurer temporairement dans des sauvegardes, des journaux ou des archives techniques jusqu’à leur suppression, conformément à nos cycles normaux de conservation.

10. Sécurité

Nous appliquons des mesures raisonnables afin de protéger les renseignements personnels contre les accès non autorisés, la perte, l’utilisation abusive, la divulgation non autorisée, l’altération ou la destruction non autorisée.

Ces mesures peuvent notamment comprendre :

a) des contrôles d’accès ;

b) des mécanismes d’authentification ;

c) la limitation des accès internes selon le besoin d’accès ;

d) le chiffrement en transit lorsque techniquement applicable ;

e) des sauvegardes ou mécanismes de continuité raisonnables ;

f) la journalisation ou la surveillance technique appropriée ;

g) la gestion raisonnable des vulnérabilités et mises à jour ;

h) des obligations de confidentialité pour les personnes autorisées ;

i) des procédures raisonnables de réponse aux incidents ;

j) des mesures de suppression, d’archivage ou de désactivation selon les cycles applicables ;

k) l’authentification multifactorielle peut être utilisée pour renforcer la sécurité des comptes. Lorsque l’authentification par SMS est utilisée, l’utilisateur reconnaît que la sécurité dépend également de la protection de son appareil mobile, de son numéro de téléphone, de sa carte SIM, de ses codes de vérification et de ses accès aux services de télécoms.

Aucune méthode de transmission ou de conservation n’est 100 % sécuritaire. Nous ne pouvons donc pas garantir une sécurité absolue. Le client et les utilisateurs doivent également protéger leurs accès, identifiants, appareils, réseaux et configurations.

11. Lieux de traitement et transferts hors Québec ou hors Canada

Les renseignements personnels peuvent être traités, hébergés, consultés ou stockés au Québec, au Canada ou dans d’autres juridictions, selon les services, fournisseurs, outils et paramètres utilisés.

L’hébergement principal de l’Agent AlexArc est assuré par OVHcloud au Québec ou au Canada, selon les services configurés par Vorellis.

Certains fournisseurs, notamment Stripe, Twilio SendGrid, des fournisseurs d’analytique, de pixels marketing, de reciblage, de gestion du consentement ou certains fournisseurs techniques ou de sécurité, peuvent traiter des renseignements personnels ou des métadonnées à l’extérieur du Québec ou du Canada, selon leurs infrastructures, rôles, paramètres et obligations applicables.

Les fournisseurs de messagerie SMS, transporteurs télécoms ou intermédiaires techniques utilisés pour l’authentification multifactorielle peuvent traiter certains renseignements ou métadonnées à l’extérieur du Québec, du Canada ou de l’EEE, selon leurs infrastructures, leurs itinéraires de transmission, leurs fournisseurs et les obligations applicables.

Lorsque des renseignements personnels sont communiqués ou rendus accessibles à l’extérieur du Québec ou du Canada, nous appliquons des mesures contractuelles, techniques et organisationnelles raisonnables afin d’en protéger la confidentialité, conformément aux exigences applicables.

Nous ne déclarons pas que tous les renseignements personnels demeurent exclusivement au Québec.

12. Communications commerciales

Nous pouvons utiliser votre nom, adresse courriel professionnelle, organisation, fonction, préférences et historique d’interaction avec Vorellis ou Agent AlexArc afin de vous transmettre des communications commerciales permises, notamment :

a) informations sur Agent AlexArc ;

b) invitations à une démonstration ;

c) mises à jour produit ;

d) contenus éducatifs ;

e) offres ou annonces de Vorellis ;

f) communications liées à des partenaires, lorsque cela est permis.

Vous pouvez vous désabonner des communications commerciales en utilisant le lien de désabonnement inclus dans les messages ou en nous contactant.

Même si vous vous désabonnez des communications commerciales, nous pouvons continuer à vous transmettre des communications transactionnelles, administratives, de sécurité, de support, de facturation ou liées à l’exécution du contrat.

13. Vos droits

Sous réserve des limites prévues par la loi applicable, vous pouvez demander :

a) l’accès aux renseignements personnels que nous détenons à votre sujet ;

b) la rectification de renseignements personnels inexacts, incomplets ou équivoques ;

c) le retrait de votre consentement, lorsque le traitement repose sur votre consentement ;

d) la cessation de certaines communications commerciales ;

e) des informations sur l’utilisation ou la communication de vos renseignements personnels ;

f) la suppression de certains renseignements personnels, lorsque la loi applicable le permet ;

g) toute autre demande reconnue par la loi applicable.

Nous pouvons demander des informations raisonnables afin de vérifier votre identité avant de répondre à votre demande.

Certaines demandes peuvent être refusées ou limitées lorsque la loi le permet ou l’exige, notamment pour des raisons de sécurité, de confidentialité d’un tiers, d’obligation légale, de preuve contractuelle, de prévention de la fraude, de privilège juridique ou d’impossibilité technique raisonnable.

14. Demandes concernant des données saisies par un client dans l’Agent AlexArc

Si vos renseignements personnels ont été saisis dans l’Agent AlexArc par l’un de nos clients, ce client est généralement l’organisation qui détermine les finalités et les moyens principaux du traitement.

Dans ce cas, nous vous invitons à contacter directement ce client afin d’exercer vos droits.

Si vous nous transmettez une demande concernant des renseignements personnels contenus dans les Données du Client, nous pouvons :

a) vous demander d’identifier le client concerné ;

b) transmettre la demande au client concerné lorsque cela est approprié ;

c) assister le client conformément au contrat applicable ;

d) répondre directement lorsque nous sommes légalement tenus ou autorisés à le faire.

Nous ne pouvons pas toujours modifier, supprimer, communiquer ou limiter l’utilisation de renseignements personnels contenus dans les Données du Client sans instruction du client concerné, sauf lorsque la loi l’exige ou le permet.

15. Avis additionnel pour les personnes situées dans l’Espace économique européen

La présente section fournit des informations supplémentaires aux personnes situées dans l’Espace économique européen (« EEE ») lorsque le RGPD s’applique au traitement de leurs Données personnelles par Vorellis.

15.1 Responsable du traitement

Lorsque Vorellis traite des Données personnelles à des fins propres, notamment pour gérer ses sites Web, ses communications, ses prospects, ses comptes, sa facturation, ses paiements, sa sécurité, ses communications commerciales ou sa relation client, Vorellis agit généralement en qualité de responsable du traitement.

Lorsque Vorellis traite des Données personnelles contenues dans les Données du Client dans Agent AlexArc pour le compte d’un client, Vorellis agit généralement en tant que sous-traitant de ce client. Dans ce cas, le client demeure généralement le responsable du traitement, et les demandes relatives à ces Données personnelles doivent normalement être adressées directement à ce client.

15.2 Bases juridiques

Lorsque le RGPD s’applique, nous traitons les Données personnelles sur les bases juridiques suivantes, selon le contexte :

a) exécution d’un contrat ou mesures précontractuelles, notamment pour fournir l’Agent AlexArc, gérer les comptes, traiter les bons de commande, fournir le support, un accès sécurisé aux Services et administrer la relation client ;

b) intérêt légitime, notamment pour sécuriser nos sites, l’application, les comptes, vérifier l’identité des utilisateurs et prévenir les accès non autorisés, les infrastructures, prévenir les abus, améliorer les services, gérer les communications B2B et protéger nos droits ;

c) consentement, notamment pour certains cookies non nécessaires, pixels marketing, reciblage, communications commerciales ou préférences de communication lorsque le consentement est requis ;

d) obligation légale, notamment pour la facturation, la fiscalité, la comptabilité, la conformité, la réponse à des demandes légalement contraignantes ou la conservation de certaines preuves.

15.3 Catégories de Données personnelles traitées

Selon le contexte, les Données personnelles traitées peuvent inclure :

a) identité et coordonnées professionnelles ;

b) informations de compte ;

c) informations d’abonnement, facturation et paiement ;

d) communications avec Vorellis ;

e) données techniques, journaux, adresses IP, informations d’appareil et informations de sécurité ;

f) préférences de communication ;

g) données de navigation, cookies, pixels, identifiants techniques et données d’analytique lorsque ces outils sont utilisés ;

h) Données personnelles contenues dans les Données du Client, lorsque saisies par un client dans l’Agent AlexArc.

15.4 Destinataires

Nous pouvons communiquer certaines Données personnelles à des fournisseurs ou catégories de fournisseurs décrits dans la présente politique, notamment OVHcloud, Stripe, Twilio SendGrid, des fournisseurs de cookies ou de gestion du consentement, des fournisseurs d’analytique, de pixels marketing ou de reciblage, des fournisseurs de sécurité et des conseillers professionnels.

Nous ne vendons pas les Données personnelles.

15.5 Cookies, pixels et reciblage

Lorsque le RGPD ou les règles européennes applicables aux cookies s’appliquent, les cookies non nécessaires, les pixels marketing, les outils d’analytique non strictement nécessaires et les technologies de reciblage sont soumis au consentement préalable, le cas échéant.

Les visiteurs peuvent gérer leurs préférences via la bannière des cookies ou l’outil de gestion des préférences mis à disposition sur le site concerné.

15.6 Transferts hors EEE

Vorellis est située au Canada. Les Données personnelles peuvent être traitées au Canada, au Québec ou dans d’autres juridictions, selon les fournisseurs et les services utilisés.

Lorsque des Données personnelles sont transférées hors de l’EEE, nous utilisons des mécanismes de transfert reconnus, le cas échéant, notamment une décision d’adéquation, des clauses contractuelles types ou d’autres garanties appropriées.

Certains fournisseurs, notamment Stripe, Twilio SendGrid, des fournisseurs d’analytics, de pixels marketing, de reciblage, de gestion du consentement, ou certains fournisseurs techniques ou de sécurité, peuvent traiter des Données personnelles ou des métadonnées hors de l’EEE, selon leurs infrastructures et les conditions applicables.

15.7 Durée de conservation

Nous conservons les Données personnelles pendant la durée nécessaire aux fins décrites dans la présente politique, sous réserve des obligations légales, fiscales, comptables, contractuelles, de sécurité, d’audit, de preuve ou de règlement des différends applicables.

Lorsque Vorellis agit en tant que sous-traitant d’un client via l’Agent AlexArc, la conservation des Données personnelles contenues dans les Données du Client est régie par le contrat applicable avec ce client.

15.8 Droits des personnes situées dans l’EEE

Sous réserve des limites prévues par le RGPD, les personnes situées dans l’EEE peuvent disposer des droits suivants :

a) droit d’accès ;

b) droit de rectification ;

c) droit à l’effacement ;

d) droit à la limitation du traitement ;

e) droit d’opposition ;

f) droit à la portabilité des données ;

g) droit de retirer un consentement lorsque le traitement repose sur le consentement ;

h) droit de déposer une plainte auprès d’une autorité de contrôle compétente.

Pour exercer vos droits concernant les Données personnelles que Vorellis traite à des fins propres, vous pouvez nous écrire à l’adresse legal@vorellis.com.

Lorsque votre demande concerne des Données personnelles saisies dans l’Agent AlexArc par l’un de nos clients, nous pouvons vous inviter à communiquer directement avec ce client, car il agit généralement comme responsable du traitement.

15.9 Décisions automatisées

Vorellis ne cherche pas, pour ses propres fins, à prendre des décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques ou des effets significatifs similaires à l’égard des personnes concernées.

Agent AlexArc peut aider les clients à structurer, documenter ou analyser certaines informations, mais les clients demeurent responsables de valider les résultats, décisions, communications et actions fondées sur les Services.

15.10 Représentant dans l’Union européenne

Lorsque le RGPD exige que Vorellis désigne un représentant dans l’Union européenne, Vorellis prendra les mesures raisonnables pour se conformer à cette exigence.

À la date d’entrée en vigueur de la présente politique, les demandes relatives à la protection des renseignements personnels peuvent être adressées à l’adresse suivante : legal@vorellis.com.

16. Exactitude des renseignements

Nous prenons des mesures raisonnables pour que les renseignements personnels que nous utilisons soient exacts, complets et à jour aux fins auxquelles ils sont destinés.

Vous pouvez nous aider à maintenir l’exactitude des renseignements en nous informant de tout changement pertinent, notamment concernant vos coordonnées, votre organisation ou vos préférences de communication.

Les clients de l’Agent AlexArc demeurent responsables de l’exactitude, de la qualité, de la complétude et de la mise à jour des Données du Client qu’ils saisissent, téléversent ou traitent dans l’Agent AlexArc.

17. Renseignements personnels de mineurs

Nos sites, communications et services sont destinés à des organisations et à des utilisateurs professionnels.

Nous ne cherchons pas sciemment à recueillir des renseignements personnels auprès de mineurs dans le cadre de nos sites ou de nos activités commerciales générales.

Si un client saisit des renseignements personnels concernant un mineur dans l’Agent AlexArc, ce client demeure responsable de s’assurer que ce traitement est nécessaire, proportionné, autorisé et conforme aux lois applicables.

18. Liens vers des sites ou services tiers

Nos sites Web ou nos communications peuvent contenir des liens vers des sites, des plateformes, des contenus ou des services tiers.

Nous ne sommes pas responsables des pratiques de confidentialité de ces tiers. Nous vous recommandons de lire leurs politiques de confidentialité avant de leur transmettre des renseignements personnels.

19. Modifications de la présente politique

Nous pouvons modifier la présente politique de confidentialité afin de refléter l’évolution de nos pratiques, de nos services, de nos fournisseurs, de nos obligations légales ou de nos mesures de protection.

Toute modification sera identifiée par une nouvelle date de mise à jour ou par une nouvelle version.

Lorsque la modification est importante, nous pouvons transmettre un avis par un moyen raisonnable, notamment par courriel, dans l’application, sur nos sites Web ou sur une page dédiée.

La version applicable est celle publiée sur nos sites ou autrement rendue disponible au moment opportun.

20. Nous joindre

Pour toute question, demande, plainte ou exercice de droits relatif à la présente politique ou à nos pratiques de protection des renseignements personnels, vous pouvez communiquer avec nous :

Vorellis inc.
Responsable de la protection des renseignements personnels
2572, boul. Daniel-Johnson, 2e étage
Laval, Québec, H7T 2R3
Canada

Courriel confidentialité / légal : legal@vorellis.com

Courriel général : info@vorellis.com

Nous traiterons les demandes dans un délai raisonnable, conformément aux lois applicables.