Politique de confidentialité

Dernière mise à jour: 2026-02-27

1. Informations que nous collectons

Shomerli collecte les catégories d'informations suivantes pour fournir et améliorer notre service de filtrage internet : Informations de compte : Lors de la création de votre compte, nous collectons votre nom, adresse courriel, langue préférée et les détails de votre organisation. Informations sur les appareils : Lors de l'enregistrement d'un appareil, nous collectons le nom de l'appareil, le système d'exploitation, la version et un identifiant unique. Journaux de requêtes DNS : Notre service de filtrage traite les requêtes DNS de vos appareils enregistrés. Nous ne journalisons pas les URL complètes, le contenu des pages ou les données de session de navigation. Données de facturation : Traitées via Stripe. Shomerli ne stocke pas directement les numéros de carte de crédit. Interactions de support : Le contenu de vos messages lors de contacts avec le support.

2. Comment nous utilisons vos informations

Nous utilisons les informations collectées aux fins suivantes : Filtrage Internet : Pour fournir le filtrage de contenu DNS selon vos profils de protection choisis. Gestion de compte : Pour créer et maintenir votre compte, gérer les appareils et profils de protection. Facturation et paiements : Pour traiter les abonnements et gérer votre forfait via Stripe. Support : Pour répondre à vos demandes et fournir un service client. Sécurité et anti-contournement : Pour détecter et alerter les administrateurs des tentatives de contournement. Amélioration du service : Pour analyser les tendances d'utilisation agrégées et anonymisées.

3. Conservation des données

Journaux d'activité (requêtes DNS et filtrage) : Conservés 30 jours, pour tous les forfaits. Journaux d'audit (actions administratives) : Conservés 365 jours. Finalité : investigation d'incident de sécurité, traitement des litiges de facturation, détection de fraude. Données de compte : Conservées tant que votre compte est actif, plus 30 jours après la suppression. Données de facturation : Conservées conformément aux lois fiscales et comptables applicables (généralement 7 ans selon la loi québécoise et canadienne). Conversations de support : Les transcriptions de chat IA sont conservées 90 jours. Les tickets de support sont conservés 1 an après résolution. Alertes de contournement : Conservées 180 jours. Assistance et clavardage : lorsque vous nous contactez via notre chat de support, nous conservons l'adresse IP associée à la conversation à des fins de sécurité et de prévention des abus. Cette adresse IP est accessible uniquement à notre équipe d'administration, conservée au maximum 90 jours, puis supprimée en même temps que la conversation.

4. Partage des données

Shomerli ne vend, ne loue et n'échange pas vos informations personnelles à des tiers. Nous partageons des données uniquement avec les fournisseurs de services suivants, strictement dans la mesure nécessaire à l'exploitation de notre service : Supabase : Infrastructure d'authentification et base de données. Reçoit les adresses courriel, les jetons d'authentification et les données de compte. Serveurs situés aux États-Unis. Stripe : Traitement des paiements et gestion des abonnements. Reçoit les informations de facturation nécessaires au traitement des transactions. Anthropic (Claude AI) : Notre moteur de classification IA traite uniquement les noms de domaine pour déterminer la catégorisation du contenu. Nous n'envoyons jamais d'informations personnelles identifiables, d'historique de navigation ou de contenu de page au service IA. Vercel : Hébergement du tableau de bord et de l'application web. Serveurs situés aux États-Unis. Upstash : Cache technique Redis (données de courte durée de vie). Serveurs situés aux États-Unis. Backblaze B2 : Stockage des sauvegardes chiffrées. Axiom : Journalisation technique et opérationnelle de l'infrastructure, sans information personnelle identifiable. Resend : Envoi des courriels transactionnels et de notification. Notre serveur de filtrage (requêtes DNS, proxy) demeure hébergé au Canada (Beauharnois, Québec). Certains autres sous-traitants opèrent des serveurs situés aux États-Unis ; ce traitement transfrontalier est encadré par des clauses contractuelles types (Standard Contractual Clauses) et, le cas échéant, le EU-US Data Privacy Framework — voir /securite pour le détail complet par composant. Nous pouvons également divulguer des informations si requis par la loi, une ordonnance judiciaire ou une réglementation gouvernementale, ou si nécessaire pour protéger les droits, la sécurité ou la propriété de Shomerli, de nos utilisateurs ou du public.

5. Vos droits (Loi 25 / LPRPSP / LPRPDE)

En vertu de la Loi 25 du Québec (Loi sur la protection des renseignements personnels dans le secteur privé) et de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), vous disposez des droits suivants : Droit d'accès : Vous pouvez demander une copie de vos renseignements personnels. Droit de rectification : Vous pouvez demander la correction de renseignements inexacts. Droit de suppression : Vous pouvez demander la suppression de vos renseignements, sous réserve de nos obligations légales de conservation. Droit à la portabilité : Vous pouvez demander vos renseignements dans un format structuré et lisible par machine. Droit de retirer votre consentement : Vous pouvez retirer votre consentement au traitement à tout moment. Droit de porter plainte : Vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) ou du Commissariat à la protection de la vie privée du Canada. Pour exercer vos droits, contactez notre Responsable de la protection des renseignements personnels (RPRP) à privacy@shomerli.com.

6. Sécurité des données

Nous mettons en œuvre des mesures de sécurité conformes aux normes de l'industrie : Chiffrement au repos : Toutes les données personnelles sont chiffrées avec AES-256. Chiffrement en transit : Toutes les données transmises sont chiffrées via TLS 1.3. Contrôles d'accès : Contrôle d'accès basé sur les rôles (RBAC) à tous les niveaux. Réponse aux incidents : En cas de violation, nous notifierons les utilisateurs affectés et les autorités compétentes dans les délais requis par la Loi 25 et la LPRPDE.

7. Vie privée des enfants

Shomerli est conçu pour protéger les enfants en ligne, mais nous ne collectons pas directement d'informations personnelles auprès des enfants de moins de 13 ans. Les profils de protection enfant sont créés et gérés par les parents ou administrateurs autorisés. Les enfants ne peuvent pas créer de comptes, gérer des profils, approuver des demandes de déblocage ou accéder aux informations de facturation.

8. Témoins (Cookies)

Shomerli utilise uniquement des témoins de session essentiels pour maintenir votre session authentifiée et mémoriser votre préférence de langue. Nous n'utilisons pas : - Témoins de suivi tiers - Témoins publicitaires - Pixels de suivi de médias sociaux - Techniques d'empreinte numérique du navigateur Nous utilisons Google Analytics 4 uniquement après votre consentement explicite via notre bannière de témoins, conformément à la Loi 25. Vous pouvez le refuser ou le retirer à tout moment sans affecter le service.

9. Contact

Pour toute question concernant cette politique ou pour exercer vos droits : Responsable de la protection des renseignements personnels (RPRP) : Courriel : privacy@shomerli.com Demandes générales : Courriel : support@shomerli.com Adresse postale : Shomerli Inc. Montréal, Québec, Canada Vous pouvez aussi porter plainte auprès de : - Commission d'accès à l'information du Québec (CAI) : www.cai.gouv.qc.ca - Commissariat à la protection de la vie privée du Canada : www.priv.gc.ca

10. Modifications à cette politique

Nous pouvons mettre à jour cette politique de confidentialité. En cas de changements importants, nous vous notifierons par courriel et via le tableau de bord Shomerli. Votre utilisation continue du service après les modifications constitue votre acceptation de la politique mise à jour.

11. Loi 25 — Résidents du Québec

Si vous êtes résident du Québec, la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, en vigueur le 22 septembre 2024) vous accorde des droits supplémentaires : Consentement explicite : Toute collecte de renseignements personnels requiert votre consentement explicite et éclairé. Droit à l'oubli renforcé : Suppression de vos données sur demande sous 30 jours, sous réserve de nos obligations légales de conservation. Droit à la portabilité : Recevoir vos données dans un format structuré et lisible par machine. Notification d'incident sous 72 heures : En cas de fuite ou d'atteinte à vos données, vous serez notifié dans les 72 heures. Responsable de la protection des renseignements personnels (RPRP) : steve@shomerli.com Pour exercer ces droits, contactez-nous à privacy@shomerli.com avec une preuve d'identité. Nous répondons sous 30 jours. Shomerli Inc. est inscrite à la Commission d'accès à l'information du Québec et applique les mesures de sécurité décrites à la section 6.