Politique de confidentialité
Dernière mise à jour : 26 mai 2026 (version 2026-05-26)
EnglishVotre vie privée est importante
La présente Politique de confidentialité explique comment Steel Software Innovations Ltd. (« Steel Software Innovations Ltd. », « nous », « notre ») recueille, utilise, communique et protège les renseignements personnels lorsque vous utilisez LegalSteel (le « Site » et nos applications, API et services connexes, collectivement les « Services »). Nous sommes constitués au niveau fédéral au Canada et basés en Ontario.
1) Portée & interprétation
La présente politique s’applique aux renseignements personnels concernant des individus identifiables que nous traitons dans le cadre des Services et vise à répondre aux exigences des lois canadiennes sur la protection de la vie privée, notamment la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et les lois provinciales substantiellement similaires, le cas échéant, y compris la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (telle que modernisée par la Loi 25), la PIPA de l’Alberta et la PIPA de la Colombie‑Britannique.
Les renseignements personnels désignent tout renseignement concernant un individu identifiable. Ils ne comprennent pas les renseignements agrégés, anonymisés ou dépersonnalisés qui ne peuvent raisonnablement être ré‑identifiés.
2) Renseignements recueillis
- Compte & profil. Adresse courriel, mot de passe haché, nom d’affichage, préférences de langue et de notification, dates d’acceptation des Conditions d’utilisation et de la Politique de confidentialité, et date à laquelle vous avez confirmé votre âge.
- Accès bêta. Le code d’accès bêta que vous avez utilisé (le cas échéant), la date d’utilisation et la période d’admissibilité bêta qui en découle.
- Abonnement & facturation. Les détails de la carte de paiement sont recueillis et traités par Stripe; nous ne stockons pas les numéros de carte complets. Nous recevons des métadonnées de facturation limitées (quatre derniers chiffres, date d’expiration, identifiants de transaction), votre identifiant client Stripe, le forfait d’abonnement, le statut et les dates de renouvellement.
- Liste de surveillance. Les fiches d’armes à feu que vous choisissez d’ajouter à votre liste de surveillance, la date d’ajout et la date à laquelle nous vous avons avisé d’un changement pour la dernière fois.
- Activité de recherche. Les requêtes de recherche que vous soumettez (texte de la requête, fabricant, marque, modèle), l’heure de la recherche et le nombre de résultats correspondants. Nous utilisons ces renseignements pour améliorer les Services et enquêter sur les abus.
- Sessions & appareil. Adresse IP, agent utilisateur / type de navigateur et d’appareil, système d’exploitation et horodatages de session. Nous utilisons l’adresse IP à des fins d’authentification, de sécurité, de prévention de la fraude et de limitation du débit.
- Engagement courriel. Lorsque nous vous envoyons un courriel, notre fournisseur de courriel consigne des données télémétriques de livraison (livré, ouvert, cliqué, rejeté, plainte), notamment l'adresse du destinataire, l'objet, le type d'événement et les métadonnées associées. Ces données sont associées à votre adresse courriel, et non à l'identifiant de votre compte.
- Communications. Messages envoyés au soutien, commentaires soumis et préférences marketing.
- Témoins & identifiants. Témoins (cookies), stockage local et technologies similaires qui nous aident à mémoriser vos paramètres, à vous garder connecté et à comprendre l’utilisation des fonctionnalités.
- Comptes liés via OAuth. Si vous choisissez de vous connecter avec un compte Google, nous recevons les données de profil limitées décrites à la section 8.
- Nous ne recueillons pas sciemment d’identifiants gouvernementaux sensibles (p. ex., NAS, numéros de permis de conduire, numéros de permis d’armes à feu) et nous n’exigeons pas que vous divulguiez la possession d’armes à feu.
3) Utilisation des renseignements
- Fournir, exploiter et améliorer les Services, y compris l’authentification, la surveillance de la liste de surveillance et la personnalisation.
- Traiter les paiements, prévenir la fraude et gérer les abonnements et les admissibilités à la bêta.
- Envoyer des messages transactionnels (p. ex., reçus, avis de sécurité et de service, réinitialisations de mot de passe, vérification d’adresse courriel) et, avec votre consentement, des mises à jour facultatives, des alertes de liste de surveillance ou des communications marketing.
- Mettre en œuvre des limites de débit et des contrôles de prévention des abus (en utilisant l’adresse IP, l’identifiant de compte et la chronologie des requêtes).
- Effectuer des analyses pour comprendre l’utilisation et développer de nouvelles fonctionnalités.
- Protéger nos utilisateurs et nos Services, et nous conformer aux obligations légales et aux demandes légitimes des autorités publiques.
4) Consentement & choix
Nous recueillons, utilisons et communiquons des renseignements personnels avec votre consentement (exprès ou tacite) ou tel que permis ou requis par la loi. Vous pouvez :
- Retirer votre consentement pour les traitements non essentiels (p. ex., marketing) en tout temps via les paramètres du compte, le lien de désabonnement présent dans tout message commercial, ou en nous écrivant. Certains traitements sont essentiels à la prestation des Services; si vous retirez votre consentement à ces traitements, vous pourriez devoir fermer votre compte.
- Gérer les témoins via les paramètres de votre navigateur. Certains témoins sont essentiels à la sécurité et aux fonctionnalités de base et ne peuvent être désactivés sans rendre les Services inutilisables.
- Accéder à vos renseignements, les rectifier ou les supprimer en nous contactant (voir Contact ci‑dessous). Nous pouvons demander des renseignements pour vérifier votre identité avant de donner suite à votre demande.
6) Communication des renseignements
- Prestataires de services. Fournisseurs qui nous aident à exploiter les Services en vertu de contrats limitant leur utilisation des renseignements personnels à la prestation de services pour nous. Voir la section 7 pour la liste actuelle.
- Cadre légal & sécurité. Lorsque la loi l’exige ou le permet, par exemple pour se conformer à des demandes légales, protéger les utilisateurs ou défendre des revendications juridiques.
- Transferts d’entreprise. Dans le cadre d’une fusion, d’une acquisition, d’un financement, d’une réorganisation ou d’une vente d’actifs, sous réserve de confidentialité et des exigences légales applicables.
- Avec votre directive. Lorsque vous nous demandez de partager ou y consentez autrement.
7) Nos prestataires de services
Nous faisons appel aux catégories de sous‑traitants tiers suivantes. Chacun ne traite que les renseignements nécessaires pour nous fournir le service correspondant, dans le cadre d’ententes écrites prévoyant des garanties appropriées.
- Hébergement, diffusion de contenu & analyse Web. Vercel Inc. héberge le Site, exécute des fonctions sans serveur et fournit des services d’analyse Web.
- Base de données & cache. Notre fournisseur PostgreSQL géré stocke les données de compte, de liste de surveillance, de journaux de recherche et d’événements courriel. Upstash Inc. (États‑Unis) fournit un Redis géré utilisé pour la limitation du débit et la mise en cache de courte durée.
- Paiements. Stripe Payments Canada, Ltd. et ses sociétés affiliées traitent les paiements par carte et gèrent les abonnements.
- Courriels transactionnels & de notification. Resend envoie nos courriels sortants et fournit les données télémétriques de livraison.
- Authentification & connexion. Google LLC fournit une connexion OAuth facultative.
- Outils de soutien à la clientèle. Outils standards de courriel et de billetterie au besoin.
Cette liste peut évoluer au fur et à mesure que nous ajoutons, retirons ou remplaçons des fournisseurs. Les changements importants seront reflétés dans la présente Politique de confidentialité, conformément à la section 16.
8) Connexion Google
Si vous choisissez de vous connecter avec Google, le fournisseur tiers vous authentifie et nous communique des renseignements de profil limités.
- Google. Nous recevons votre identifiant de compte Google, votre adresse courriel principale, votre nom et votre image de profil, utilisés pour créer ou lier votre compte.
- Vous pouvez délier le fournisseur en tout temps depuis les paramètres de votre compte. Votre utilisation continue du fournisseur demeure régie par ses propres conditions et politique de confidentialité.
9) Transferts transfrontaliers
Les renseignements personnels peuvent être traités au Canada et aux États‑Unis, où plusieurs de nos prestataires de services exercent leurs activités. Lorsque les renseignements sont traités à l’extérieur de votre province ou territoire ou à l’extérieur du Canada, ils peuvent être assujettis aux lois de ces juridictions.
Nous utilisons des mesures de protection contractuelles et techniques destinées à protéger les renseignements personnels lors de leur transfert, notamment des ententes écrites avec les sous‑traitants, le chiffrement en transit et des contrôles d’accès. Vous pouvez communiquer avec notre responsable de la protection de la vie privée pour obtenir plus de renseignements concernant un transfert précis.
10) Décisions automatisées
Nous n’utilisons pas de décisions automatisées, y compris le profilage fondé sur des renseignements personnels, pour rendre des décisions produisant des effets juridiques ou vous affectant autrement de manière importante. Les processus automatisés que nous exécutons (comme la détection de changements dans les données publiques de classification d’armes à feu, l’envoi d’alertes de liste de surveillance, l’application de limites de débit ou la détection d’abus) ne décident pas, à eux seuls, de questions relatives à vos droits, à vos services ou à vos obligations contractuelles.
11) Conservation
Nous ne conservons les renseignements personnels qu’aussi longtemps que nécessaire pour atteindre les fins décrites dans la présente politique, nous conformer à nos obligations légales, résoudre les litiges et faire respecter nos accords. Conservation type :
- Données du compte : conservées tant que votre compte est actif et jusqu’à 24 mois après sa fermeture (à moins qu’une période plus longue ne soit requise par la loi).
- Liste de surveillance et historique des notifications : conservés tant que votre compte est actif et supprimés avec votre compte.
- Journaux de requêtes de recherche : la requête, les filtres et le nombre de résultats sont conservés indéfiniment à des fins d’analyses agrégées et d’enquête sur les abus. Le lien vers votre compte est anonymisé après 30 jours.
- Événements d’engagement courriel (livraison, ouverture, clic, rejet) : le type d’événement et les horodatages sont conservés indéfiniment à des fins d’analyses de livrabilité. Les renseignements identificatoires, notamment l’adresse du destinataire et l’objet, sont anonymisés après 30 jours.
- Données de session : les enregistrements de session, y compris l’adresse IP et l’agent utilisateur, sont supprimés à l’expiration de la session. Les données de limitation du débit sont de courte durée et expirent automatiquement.
- Jetons de vérification : les jetons de vérification par courriel sont supprimés à leur expiration.
- Dossiers de facturation : conservés pendant les périodes requises par les lois fiscales et financières (généralement de 6 à 7 ans).
- Communications de soutien et journaux : conservés pendant des périodes raisonnables pour améliorer le service et maintenir la sécurité.
12) Sécurité
Nous utilisons des mesures de protection administratives, techniques et physiques conçues pour protéger les renseignements personnels, notamment le chiffrement en transit (HTTPS), le chiffrement au repos par nos fournisseurs de base de données et de cache, le hachage des mots de passe, des contrôles d’accès basés sur les rôles, la journalisation d’audit et une gestion régulière des vulnérabilités. Aucune méthode de transmission ou de stockage n’est sûre à 100 %; nous ne pouvons garantir une sécurité absolue.
13) Notification d’incidents de confidentialité
Si nous prenons connaissance d’une atteinte aux mesures de sécurité visant des renseignements personnels qui crée un risque réel de préjudice grave pour vous, nous vous en aviserons ainsi que les autorités réglementaires compétentes, conformément à la LPRPDE et aux lois provinciales applicables (notamment, le cas échéant, la Commission d’accès à l’information du Québec). Nous tiendrons également un registre des incidents conformément à la loi.
14) Vos droits
Sous réserve des limites légales, vous pouvez :
- demander l’accès à vos renseignements personnels et leur rectification;
- demander la suppression des renseignements personnels que nous n’avons plus besoin de conserver;
- demander que nous cessions ou limitions un traitement pour lequel le consentement est requis;
- lorsque cela est possible, demander une copie portable des renseignements personnels que vous nous avez fournis, dans un format technologique structuré et couramment utilisé.
Si nous ne pouvons pas répondre à une demande, nous en expliquerons la raison. Vous pouvez également contacter le Commissariat à la protection de la vie privée du Canada ou votre organisme provincial de réglementation de la vie privée. Nous vous encourageons à nous contacter d’abord afin que nous puissions vous aider à résoudre votre préoccupation.
15) Enfants
Les Services sont destinés aux personnes ayant atteint l’âge de la majorité dans leur province ou territoire et, en tout état de cause, âgées d’au moins 18 ans. Nous ne recueillons pas sciemment de renseignements personnels auprès de mineurs. Si vous croyez qu’un mineur nous a transmis des renseignements personnels, veuillez contacter notre responsable de la protection de la vie privée et nous prendrons des mesures raisonnables pour les supprimer.
16) Modifications de la politique
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Lorsque nous apportons des modifications importantes, nous publierons la politique mise à jour, actualiserons la date « Dernière mise à jour » et la version ci‑dessus, et donnerons un préavis raisonnable (généralement par courriel ou par avis dans le produit) avant l’entrée en vigueur des modifications.
17) Contactez notre responsable de la protection de la vie privée
Vous pouvez joindre le responsable de la protection de la vie privée à :
Steel Software Innovations Ltd.
À l’attention du : Responsable de la protection de la vie privée
Courriel : admin@legalsteel.ca
Adresse postale : 1554 Carling Ave - M225, Ottawa, ON, Canada, K1Z 7M4
