Politique de confidentialité

Date d'entrée en vigueur : avril 2026 · Version 1.0

1. Introduction

La présente politique de confidentialité décrit comment 9247-4246 QUEBEC INC., exploitée sous le nom de GraphWarden (« GraphWarden », « nous » ou « notre »), collecte, utilise et protège vos informations lorsque vous utilisez notre site Web graphwarden.com et notre service de proxy de sécurité zero-trust pour Microsoft Graph API (collectivement, le « Service »).

En utilisant le Service, vous acceptez la collecte et l'utilisation des informations conformément à la présente politique. Si vous n'acceptez pas les termes de cette politique de confidentialité, veuillez ne pas accéder au Service ni l'utiliser.

2. Informations que nous collectons

Informations du compte

Lorsque vous créez un compte, nous collectons votre nom, adresse courriel, nom d'entreprise et titre de poste. Ces informations sont nécessaires pour fournir le Service et communiquer avec vous au sujet de votre compte.

Données d'utilisation

Nous collectons des données analytiques sur la façon dont vous interagissez avec le tableau de bord et le site Web GraphWarden. Cela inclut les pages visitées, les fonctionnalités utilisées et la durée des sessions. Ces données nous aident à améliorer le produit.

Données techniques

Nous collectons automatiquement certaines informations techniques, notamment votre adresse IP, le type et la version de votre navigateur, votre système d'exploitation, vos paramètres de fuseau horaire et les identifiants de votre appareil. Ces données sont utilisées à des fins de sécurité, de dépannage et d'analyse.

3. Comment nous utilisons vos informations

Nous utilisons les informations que nous collectons aux fins suivantes :

  • Fournir et maintenir le Service - pour exploiter votre compte, fournir le service de proxy et offrir le support client.
  • Améliorer le produit - pour comprendre les habitudes d'utilisation, identifier les problèmes et développer de nouvelles fonctionnalités.
  • Communiquer avec vous - pour envoyer des notifications de service, des alertes de sécurité, des mises à jour produit et répondre à vos demandes.
  • Respecter les obligations légales - pour nous conformer aux lois, règlements et processus juridiques applicables.

4. Données Microsoft 365

GraphWarden ne stocke PAS les données Microsoft 365.

GraphWarden fonctionne comme un proxy de transit. Les données Microsoft 365 transitent par le proxy depuis Microsoft Graph API vers vos applications, mais elles ne sont jamais persistées, écrites sur disque ou stockées dans une base de données par GraphWarden.

Le cache en mémoire optionnel est volatile et n'est jamais persisté sur disque. Lorsque le processus du proxy s'arrête, toutes les données en cache sont immédiatement perdues.

Dans les déploiements sur site, les données Microsoft 365 ne quittent jamais votre infrastructure. Dans les déploiements infonuagiques, les données transitent par l'infrastructure Azure mais ne sont stockées par GraphWarden à aucun moment.

Les journaux d'audit enregistrent les métadonnées des appels API (quelle application, quel point de terminaison, quelle règle a été déclenchée, combien d'objets ont été retournés) mais ne contiennent pas les données Microsoft 365 réelles des réponses.

5. Partage des données

Nous ne vendons, ne louons et n'échangeons pas vos informations personnelles à des tiers.

Nous pouvons partager des informations limitées avec les catégories suivantes de partenaires et fournisseurs de services :

  • Partenaires de distribution - CoreView et d'autres revendeurs autorisés peuvent recevoir les informations de compte nécessaires pour gérer votre abonnement lorsque vous achetez via un canal partenaire.
  • Infrastructure (Azure) - Microsoft Azure héberge notre Service. Les données traitées par Azure sont régies par les conditions des services en ligne de Microsoft.
  • Analytique (Google Analytics) - Nous utilisons Google Analytics pour comprendre les habitudes d'utilisation du site Web. Google Analytics collecte des données d'utilisation anonymisées.
  • Support client (Crisp) - Nous utilisons Crisp pour le support par clavardage en direct. Les conversations et les coordonnées associées sont traitées par Crisp.

6. Conservation des données

  • Données du compte - conservées tant que votre compte est actif. Lorsque vous fermez votre compte, nous supprimons vos données dans les 30 jours, sauf lorsque la conservation est requise par la loi.
  • Journaux d'audit - conservés selon la période de rétention configurée pour votre compte (par défaut : 90 jours). Une rétention prolongée est disponible en tant qu'option supplémentaire.
  • Données Microsoft 365 - jamais stockées. GraphWarden est un proxy de transit; aucune donnée Microsoft 365 n'est persistée à aucun moment.
  • Analytique du site Web - conservées jusqu'à 26 mois conformément aux paramètres de rétention des données de Google Analytics.

7. Vos droits

En vertu du Règlement général sur la protection des données (RGPD) et de la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25), vous disposez des droits suivants :

  • Droit d'accès - vous pouvez demander une copie des informations personnelles que nous détenons à votre sujet.
  • Droit de rectification - vous pouvez demander que nous corrigions des informations inexactes ou incomplètes.
  • Droit à l'effacement - vous pouvez demander que nous supprimions vos informations personnelles, sous réserve des exigences légales de conservation.
  • Droit à la portabilité des données - vous pouvez demander une copie lisible par machine de vos données personnelles.
  • Droit de retirer le consentement - lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment.

Pour exercer l'un de ces droits, contactez-nous via notre formulaire de contact. Nous répondrons dans les 30 jours.

8. Cookies et suivi

Nous utilisons un ensemble limité de cookies sur notre site Web :

  • Cookies d'analyse - cookies Google Analytics pour comprendre les habitudes d'utilisation du site Web et améliorer notre contenu.
  • Cookies de clavardage Crisp - utilisés pour maintenir votre session de clavardage en direct et reconnaître les visiteurs récurrents.
  • Cookies fonctionnels - utilisés pour mémoriser votre préférence linguistique et l'état de la session. Ceux-ci sont strictement nécessaires au fonctionnement du site Web.

Nous n'utilisons pas de cookies publicitaires ni de pixels de suivi tiers.

9. Sécurité des données

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos informations :

  • Chiffrement en transit - toutes les données transmises entre votre navigateur et nos serveurs sont chiffrées à l'aide de TLS 1.2 ou supérieur.
  • Chiffrement au repos - les données stockées dans Azure sont chiffrées au repos à l'aide du chiffrement du service de stockage Azure.
  • Contrôles d'accès - l'accès aux données des clients est restreint au personnel autorisé selon le principe du besoin de savoir, avec des contrôles d'accès basés sur les rôles et une journalisation d'audit.

10. Transferts internationaux

GraphWarden est basé à Montréal, Québec, Canada. Notre traitement principal des données se fait dans Azure Canada Central (Toronto). Selon la zone de disponibilité choisie, les données peuvent également être traitées aux États-Unis (East US) ou en Europe (West Europe).

Lorsque les données sont transférées en dehors de votre juridiction, nous nous assurons que des garanties appropriées sont en place, notamment les clauses contractuelles types le cas échéant.

11. Vie privée des enfants

Le Service ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 16 ans. Si vous êtes un parent ou un tuteur et pensez que votre enfant nous a fourni des informations personnelles, veuillez nous contacter via notre formulaire de contact, et nous prendrons les mesures nécessaires pour supprimer ces informations.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Lorsque nous apportons des modifications importantes, nous vous en informerons par courriel et mettrons à jour la « Date d'entrée en vigueur » en haut de cette page. Nous vous encourageons à consulter régulièrement cette politique de confidentialité pour rester informé de la façon dont nous protégeons vos informations.

13. Contact

Si vous avez des questions sur cette politique de confidentialité ou souhaitez exercer vos droits, veuillez nous contacter :

9247-4246 QUEBEC INC.

Exploitée sous le nom de GraphWarden

Montréal, Québec, Canada

notre formulaire de contact