Politique de confidentialité.

Dernière mise à jour : 01/09/2025
Courriel vie privée : privacy@fortarisks.com

1) Ce que nous faisons

FortaRisks est une plateforme SaaS B2B de gestion des risques. Nous traitons des renseignements professionnels pour créer des comptes, sécuriser l’accès, fournir le service, facturer et améliorer nos produits.

2) Renseignements que nous recueillons

  • Identité & contact pro : nom, fonction, email, téléphone, organisation.

  • Compte & accès : identifiants (SSO/MFA), rôles, journaux d’accès.

  • Usage : actions réalisées dans la plateforme, métadonnées techniques (ex. navigateur, fuseau).

  • Contenu importé par vous : éléments liés au risque/conformité.
    Nous minimisons les données personnelles et privilégions la dé-identification quand c’est possible.

3) Pourquoi (finalités)

  • Fournir et exploiter la plateforme (authentification, fonctionnalités, support).

  • Sécuriser le service (détection d’abus, audits, journalisation).

  • Facturer et gérer la relation client (contrats, paiements).

  • Mesurer et améliorer le produit (analytique agrégée/dé-identifiée).

  • Communiquer (opérationnel, et marketing B2B avec consentement).

4) Base légale & consentement

Nous nous appuyons sur l’exécution du contrat, l’intérêt légitime (sécurité, qualité) quand permis, et le consentement pour ce qui l’exige (ex. cookies marketing). Vous pouvez retirer votre consentement à tout moment pour les usages non essentiels.

5) Hébergement & résidence des données

Par défaut, vos données sont hébergées au Canada. À l’onboarding, vous pouvez choisir États-Unis ou Union européenne. Le tenant est ancré dans la région choisie (données, sauvegardes, journaux). Les transferts hors Québec/Canada, s’ils sont nécessaires (ex. support), sont couverts par des garanties contractuelles.

6) Partage avec des fournisseurs (sous-traitants)

Nous recourons à des prestataires (hébergement, email, monitoring, support) qui traitent les données uniquement pour notre compte et sous obligations contractuelles (confidentialité, sécurité). Nous ne vendons pas vos renseignements.

7) Cookies

  • Essentiels : fonctionnement et sécurité.

  • Mesure : analytique agrégée/dé-identifiée.

  • Marketing B2B : seulement avec opt-in.
    Gérez vos choix via le Centre de préférences cookies.

8) IA & décisions automatisées

Notre plateforme inclut de l’IA assistée (recommandations, priorisation). Les facteurs clés sont expliqués, l’humain valide avant toute action impactante, et tout est journalisé. Pas de profilage marketing sans consentement.

9) Sécurité

Chiffrement en transit et au repos, SSO/MFA, RBAC granulaire, journalisation d’audit, sauvegardes chiffrées, gestion des vulnérabilités et plan de réponse aux incidents. En cas d’atteinte présentant un risque sérieux, nous notifierons les autorités (ex. CAI Québec, CPVP Canada) et les personnes concernées, si requis.

10) Conservation

Nous conservons les données le temps nécessaire aux finalités, puis les supprimons ou les dé-identifions de façon sécuritaire. Les durées (ex. logs, facturation) sont documentées et peuvent être précisées dans votre DPA.

11) Vos droits (Canada / Québec)

Vous pouvez accéder, rectifier, retirer votre consentement (pour les usages non essentiels), demander la suppression lorsque la loi le permet.
Exercer vos droits : privacy@fortarisks.com. Nous vérifions l’identité et répondons dans les délais légaux.

13) Modifications

Nous pouvons mettre à jour cette politique. La date en tête de document indique la dernière version. En cas de changement important, nous afficherons un avis (email/bannière). L’usage continu vaut acceptation.

14) Contact

  • Vie privée / PRP : privacy@fortarisks.com