Mentions légales
Politique de confidentialité
Date d'entrée en vigueur : 17 mai 2026 · Dernière mise à jour : 17 mai 2026
1. Introduction
TheMarkups Canada Inc. (« nous », « notre » ou « nos ») exploite la plateforme CATAAM sur cataam.com et app.cataam.com. La présente Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons les informations vous concernant lorsque vous utilisez notre Service.
En utilisant CATAAM, vous consentez aux pratiques relatives aux données décrites dans la présente politique.
2. Informations que nous collectons
Informations de compte : Nom, adresse e-mail, nom de l'organisation, numéro de téléphone, fonction et mot de passe lors de votre inscription.
Données de conformité et d'audit : Documents, politiques, fichiers de preuves, résultats d'audit, évaluations de contrôles et autres éléments de conformité que vous téléversez ou générez à l'aide du Service.
Informations de paiement : Adresse de facturation et détails du moyen de paiement. Les données de carte de paiement sont traitées par Stripe et ne sont jamais stockées sur nos serveurs.
Données d'utilisation : Adresse IP, type de navigateur, pages consultées, utilisation des fonctionnalités et durée des sessions, collectées automatiquement via les journaux serveur et les outils d'analyse.
Données d'intégration : Identifiants et données provenant des outils tiers que vous connectez (AWS, GitHub, Jira, etc.) aux fins de collecte de preuves.
3. Comment nous utilisons vos informations
- Fournir, exploiter et améliorer la plateforme CATAAM
- Traiter les paiements et gérer la facturation des abonnements et des factures partenaires
- Envoyer des e-mails transactionnels (vérification de compte, factures, alertes de sécurité)
- Générer des rapports de conformité et des enregistrements de piste d'audit en votre nom
- Fournir une assistance client et répondre aux demandes
- Détecter et prévenir la fraude, les abus et les incidents de sécurité
- Respecter les obligations légales
- Envoyer des mises à jour produit et des actualités sur la conformité (vous pouvez vous désinscrire à tout moment)
4. Partage et divulgation des données
Nous ne vendons, ne louons ni n'échangeons vos données personnelles. Nous partageons les données uniquement dans les cas suivants :
Prestataires de services : Nous partageons des données avec des prestataires tiers de confiance (AWS pour l'hébergement, Stripe pour les paiements, SendGrid pour les e-mails) liés par des accords de traitement des données.
Comptes partenaires : Si votre organisation est gérée par un revendeur CISO ou un partenaire CPA, ce partenaire a accès aux données de conformité de votre organisation au sein de la plateforme.
Obligations légales : Nous pouvons divulguer des données si la loi, une décision de justice ou une autorité gouvernementale l'exige.
Transfert d'entreprise : En cas de fusion, d'acquisition ou de cession d'actifs, les données peuvent être transférées à l'entité acquéreuse sous réserve des mêmes protections en matière de confidentialité.
5. Conservation des données
Nous conservons les données de votre compte et de conformité tant que votre compte est actif. Après la résiliation du compte, nous conservons les données pendant 90 jours afin de permettre leur exportation, puis nous les supprimons, sauf obligation légale de les conserver plus longtemps.
Les données analytiques anonymisées peuvent être conservées indéfiniment.
6. Sécurité
Nous mettons en œuvre des mesures de sécurité conformes aux normes du secteur, notamment le chiffrement TLS en transit, le chiffrement AES-256 au repos, le contrôle d'accès basé sur les rôles et des évaluations de sécurité régulières. Toutefois, aucun système n'est entièrement sécurisé et nous ne pouvons garantir une sécurité absolue.
En cas de violation de données, nous informerons les utilisateurs concernés et les autorités de régulation conformément à la législation applicable.
7. Cookies et suivi
Nous utilisons des cookies de session pour l'authentification et le localStorage pour les préférences des utilisateurs. Nous utilisons des outils d'analyse pour comprendre l'utilisation de la plateforme. Vous pouvez désactiver les cookies dans les paramètres de votre navigateur, mais cela peut affecter le fonctionnement de la plateforme.
Nous n'utilisons pas de pixels de suivi publicitaire ni de réseaux publicitaires tiers.
8. Transferts internationaux de données
CATAAM est hébergé sur l'infrastructure AWS, qui peut traiter des données dans plusieurs régions. En utilisant le Service, vous consentez aux transferts de données transfrontaliers. Nous veillons à ce que ces transferts soient protégés par des garanties appropriées.
9. Vos droits
Selon votre juridiction, vous pouvez disposer du droit de :
- Accès — demander une copie de vos données personnelles
- Rectification — corriger des données inexactes ou incomplètes
- Effacement — demander la suppression de vos données (« droit à l'oubli »)
- Portabilité — recevoir vos données dans un format lisible par machine
- Opposition — vous opposer à certains types de traitement
- Retrait du consentement — pour les traitements fondés sur le consentement
Pour exercer ces droits, contactez-nous à l'adresse privacy@themarkups.com. Nous répondrons dans un délai de 30 jours.
10. Protection des mineurs
Le Service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si nous prenons connaissance d'une telle collecte, nous la supprimerons rapidement.
11. Modifications de la présente politique
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Nous vous informerons par e-mail ou par notification au sein de la plateforme en cas de modification importante. La politique mise à jour prendra effet dès sa publication, à la date révisée.
12. Nous contacter
Pour toute question relative à la confidentialité ou pour exercer vos droits :
TheMarkups Canada Inc. — Confidentialité des données Mississauga, Ontario, Canada E-mail : privacy@themarkups.com