Politique de confidentialité
Les données de communications restent au Canada
Messagerie, clés de chiffrement et contenu des canaux sont hébergés sur une infrastructure en Ontario, Canada — non soumis à la juridiction du CLOUD Act américain. Les données de facturation sont traitées séparément ; voir la Section 03.
Nous ne pouvons pas lire vos messages
Chiffrement de bout en bout. Le personnel de Canium n'a aucun accès technique aux communications.
Vos données, vos droits
Exporter ou supprimer à tout moment. Pas de publicité. Pas de vente. Conforme à la LPRPDE.
01 — Qui nous sommes
Canium Inc. est une société canadienne constituée en vertu de la Loi canadienne sur les sociétés par actions. Notre adresse enregistrée et notre infrastructure de communications sont situées au Canada. Canium Inc. est l'organisation responsable des renseignements personnels que vous fournissez lors de l'utilisation de notre plateforme.
Responsable de la protection de la vie privée : privacy@canium.ca
02 — Renseignements personnels collectés et pourquoi
Nous collectons uniquement ce qui est nécessaire pour fournir le service.
| Renseignement | Finalité | Conservé jusqu'à |
|---|---|---|
| Adresse courriel | Authentification du compte et notifications transactionnelles | Compte supprimé |
| Nom d'affichage | Identité dans les canaux et la messagerie | Compte supprimé |
| Enregistrement d'authentification OPAQUE | Authentification — le serveur ne reçoit jamais votre mot de passe ni aucun dérivé | Compte supprimé |
| Secret TOTP (chiffré) | Authentification multi-facteurs, si activée | AMF désactivée ou compte supprimé |
| Métadonnées de présence dans les canaux | Piste d'audit de conformité, prévention des abus | 2 ans, puis anonymisé |
| Empreinte d'appareil (hash uniquement) | Reconnaissance des appareils de confiance | Appareil révoqué ou compte supprimé |
Nous ne collectons pas :
- Identifiants publicitaires
- Données de localisation au-delà de l'adresse IP lors de la connexion
- Données comportementales ou publicitaires
- Contenu de vos communications — chiffré de bout en bout et techniquement inaccessible à Canium
Voir la Section 12 — zéro témoin, statistiques de site respectueuses de la vie privée.
03 — Résidence des données
Toutes les données de communications — messages, clés de chiffrement et contenu des canaux — sont stockées exclusivement en Ontario, Canada, et ne sont ni transférées vers, ni traitées dans, ni soumises aux lois d'une juridiction étrangère. Notre infrastructure de communications n'est pas soumise aux injonctions de divulgation du CLOUD Act américain ; nos fournisseurs d'hébergement sont contractuellement tenus de conserver ces données au Canada.
Les renseignements de facturation et d'administration de compte (nom, courriel, adresse de facturation et détails de la carte de paiement) sont traités par un processeur de paiement tiers, actuellement basé aux États-Unis et soumis au CLOUD Act américain ainsi qu'à ses propres conditions juridictionnelles. Ce processeur n'a pas accès au contenu de vos communications. Nous évaluons une migration vers un processeur de paiement canadien pour les clients d'entreprise et gouvernementaux nécessitant une résidence complète des données de facturation. L'identité de notre processeur de paiement actuel est disponible sur demande à privacy@canium.ca.
04 — Confidentialité des communications
Canium utilise le chiffrement de bout en bout (MLS, RFC 9420) pour tous les canaux et messages directs. Nous n'avons pas la capacité technique d'accéder au contenu de vos communications.
Les métadonnées (qui a participé à un canal, quand) sont conservées à des fins d'audit comme décrit à la Section 02, mais la substance de ce qui a été dit ou écrit n'est stockée sur nos serveurs sous aucune forme accessible au personnel de Canium.
05 — Utilisation de vos renseignements
Nous utilisons vos renseignements personnels uniquement pour :
- Vous authentifier et exploiter votre compte
- Fournir le service de messagerie et de communications
- Maintenir les journaux d'audit requis par les obligations de conformité gouvernementales et d'entreprise
- Envoyer des courriels transactionnels (réinitialisations de mot de passe, alertes de sécurité) — jamais de marketing sans consentement explicite en vertu de la LCAP
Nous ne vendons, ne louons ni ne partageons vos renseignements personnels avec des tiers à des fins commerciales.
06 — Vos droits en vertu de la LPRPDE
En tant que résident canadien, vous avez le droit à :
| Droit | Description |
|---|---|
| Accès | Demander une copie de tous les renseignements personnels que nous détenons |
| Correction | Demander la correction de renseignements inexacts |
| Suppression | Demander la suppression permanente de votre compte et de toutes les données personnelles associées, traitée dans les 30 jours |
| Retrait du consentement | Vous pouvez retirer votre consentement à tout moment en supprimant votre compte |
Pour exercer ces droits : privacy@canium.ca
07 — Conservation des données
Les données de compte sont conservées jusqu'à la suppression de votre compte. Les entrées du journal d'audit sont anonymisées après 2 ans (l'identifiant utilisateur est remplacé par un hash à sens unique). Les copies de sauvegarde sont purgées dans les 90 jours suivant la suppression du compte.
08 — Mesures de sécurité
| Mesure | Détail |
|---|---|
| Données en transit | TLS 1.3 pour toutes les connexions. Les messages sont en outre protégés par le chiffrement de bout en bout (MLS, RFC 9420) — chiffrés sur l'appareil de l'expéditeur et déchiffrables uniquement par les destinataires. Le serveur ne traite que du texte chiffré et n'a aucun accès au contenu des messages. |
| Données au repos | AES-256-GCM |
| Authentification par mot de passe | OPAQUE (RFC 9807) — le serveur ne reçoit jamais votre mot de passe |
| Contrôles d'accès au système | AMF requise pour tous les accès du personnel + journal d'audit complet |
09 — Notification d'atteinte
En cas d'atteinte affectant vos renseignements personnels, nous vous notifierons ainsi que le Commissaire à la protection de la vie privée du Canada dans les 72 heures suivant la prise de connaissance, conformément à la LPRPDE.
10 — Modifications de la présente politique
Nous vous informerons des modifications importantes par courriel et avis intégré à l'application au moins 14 jours avant leur entrée en vigueur. L'utilisation continue de la plateforme après la période de préavis constitue l'acceptation de la politique mise à jour.
11 — Contact et plaintes
Responsable de la protection de la vie privée : privacy@canium.ca
Si vous n'êtes pas satisfait de notre réponse à une demande relative à la vie privée, vous pouvez déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada : www.priv.gc.ca
12 — Témoins et statistiques
Zéro témoin. canium.ca utilise un service de statistiques web maison, hébergé sur l'infrastructure de Canium, pour comprendre le trafic global du site — pages vues par section et sites référents. Ce service ne dépose aucun témoin, n'utilise aucun identifiant persistant, et ne peut identifier, profiler ou suivre un visiteur individuel d'un site à l'autre ou d'une session à l'autre.
Aucun consentement n'est requis pour activer ce service puisqu'il ne collecte aucun renseignement personnel, mais nous le divulguons ici par souci de transparence. Il est distinct des données comportementales ou publicitaires décrites à la Section 02 — aucun tiers, annonceur ou courtier de données n'y a accès, et aucune donnée ne quitte l'infrastructure de Canium.
Nous n'utilisons aucun témoin publicitaire, pixel de suivi, fournisseur d'analyse tiers, ni technologie de suivi intersite sur ce site.