Politique de confidentialité

1. Champ d’application et rôles

La présente Politique de confidentialité explique comment ShortURL.bot collecte, utilise, divulgue, stocke et protège les informations personnelles lorsque vous utilisez nos sites web, le tableau de bord, les liens courts, les redirections, les codes QR, les pages hébergées, les formulaires, les analyses, le suivi des conversions, les services de domaine, les outils API/MCP, les fonctionnalités IA, la facturation et le support. L’entité juridique responsable de ShortURL.bot est Neurofinity AI Ltd., établie dans la Province d’Alberta, au Canada.

Étant établis en Alberta, nous respectons la Personal Information Protection Act (PIPA) de l’Alberta pour les données personnelles des résidents de l’Alberta, la Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA) du Canada pour les activités commerciales relevant de la compétence fédérale, la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25) pour les données personnelles des résidents du Québec, et les lois sur la vie privée d’autres juridictions où elles s’appliquent à notre traitement.

Pour les données relatives au compte, à la facturation, aux domaines, aux abus, à la sécurité et aux opérations de la plateforme, nous agissons généralement en tant que responsable du traitement indépendant. Pour les réponses de formulaires, les données importées par le client, les pages du client, les événements de conversion et les données similaires que nous traitons pour le compte de clients professionnels, nous pouvons agir en tant que sous-traitant ou prestataire de services en vertu de notre Avenant relatif au traitement des données.

2. Informations que nous collectons

• Données de compte et d’identité : nom, adresse e-mail, identifiants de connexion, données du fournisseur d’authentification, appartenance à un espace de travail, rôles, préférences, langue et contacts de support.
• Données de facturation : formule, statut d’abonnement, factures, reçus, métadonnées du moyen de paiement, taxes, adresse de facturation, enregistrements de rétrofacturations et de remboursements. Les numéros de carte complets sont traités par Stripe ou d’autres processeurs de paiement, et non stockés par nous.
• Contenu du service : URL longues, liens courts, terminaisons personnalisées, paramètres QR, images ou fichiers téléchargés, contenu de pages hébergées, définitions de formulaires, réponses de formulaires, entrées/sorties Smart Replace, invites et sorties IA que vous soumettez ou conservez, et métadonnées associées.
• Données de domaine : recherches de domaines, domaines sélectionnés, enregistrements de vérification DNS, profils de contact du titulaire, paramètres de renouvellement, statut registraire/registre et historique des commandes de domaines.
• Données d’utilisation et d’analyse : données de clic, scan, pages vues, réponses de formulaires, conversions, appareil, navigateur, référent, localisation approximative, campagne, attribution, filtrage de bots, IP masquée, user-agent et horodatage.
• Données API et de sécurité : métadonnées de clés API, identifiants de clé hashés ou partiels, journaux de requêtes, compteurs de limite de débit, journaux d’audit, actions des membres, signaux d’abus, résultats d’analyse de sécurité, URL bloquées et diagnostics système.
• Communications : messages de support, retours, captures d’écran soumises, réponses aux enquêtes et préférences e-mail.

3. Sources

Nous collectons des informations auprès de vous, de vos membres d’équipe, de vos visiteurs et répondants, de votre utilisation du Service, des navigateurs et appareils, des fournisseurs d’authentification, des processeurs de paiement, des fournisseurs de domaines, des fournisseurs de sécurité et de lutte contre les abus, des fournisseurs d’IA, des outils d’analyse et d’autres prestataires de services. Les clients peuvent également nous envoyer des informations personnelles via des API, des outils MCP, des formulaires, des pixels de conversion, des importations en masse et des intégrations.

4. Comment nous utilisons les informations

• Fournir, sécuriser, dépanner, maintenir et améliorer le Service.
• Créer et gérer les comptes, espaces de travail, rôles d’équipe, clés API, abonnements, factures, domaines, liens, codes QR, pages, formulaires et configurations de conversion.
• Traiter les paiements, renouvellements, remboursements, taxes, rétrofacturations et vérifications de fraude.
• Router les redirections, afficher les pages et formulaires publics, mesurer les clics/scans/vues, attribuer les conversions et produire des analyses et exports.
• Exécuter des analyses de sécurité, détection d’abus, prévention du spam, limitation du débit, vérifications de listes noires, examen de liens, surveillance de sécurité et workflows de conformité légale.
• Fournir des fonctionnalités assistées par IA, générer ou analyser du contenu à votre demande et améliorer la qualité des fonctionnalités lorsque la loi et les conditions du fournisseur le permettent.
• Envoyer des avis de service, des réponses de support, des alertes de sécurité, des avis de facturation, des mises à jour produit et des messages marketing lorsque cela est autorisé.
• Appliquer nos conditions légales, protéger les utilisateurs et les tiers, répondre aux demandes juridiques et nous conformer au droit applicable.

5. Bases juridiques

Lorsque des lois telles que le RGPD ou le UK GDPR s’appliquent, nos bases juridiques peuvent inclure l’exécution d’un contrat, les intérêts légitimes, le consentement, le respect d’obligations légales et la protection d’intérêts vitaux. Nos intérêts légitimes comprennent l’exploitation et la sécurisation du Service, la prévention des abus et de la fraude, l’amélioration des fonctionnalités, le soutien aux clients, l’application des conditions et la mesure de la performance du produit.

6. Cookies et suivi

Nous utilisons des cookies, le stockage local, des pixels, des scripts et des technologies similaires pour l’authentification, la sécurité, les préférences, les analyses, l’amélioration du produit, la prévention des abus et le suivi des conversions. Les détails figurent dans notre Politique relative aux cookies et au suivi.

Si vous installez notre script de conversion, publiez des formulaires, utilisez des pages hébergées ou suivez les visiteurs via des liens ou des codes QR, vous êtes responsable de fournir vos propres avis et d’obtenir le consentement légalement requis de vos visiteurs, répondants, clients et utilisateurs finaux.

7. IA et traitement automatisé

Les fonctionnalités d’IA peuvent envoyer des invites, des URL, des captures d’écran, du texte de page, des images ou un contexte connexe aux fournisseurs d’IA afin qu’ils puissent générer ou analyser les résultats demandés. Les systèmes de sécurité peuvent automatiquement classer, évaluer, bloquer, désactiver ou acheminer des liens et du contenu pour examen. Ces outils soutiennent la sécurité de la plateforme et la fonctionnalité du produit mais ne doivent pas être traités comme des conseils juridiques, financiers, médicaux ou professionnels.

Nous utilisons des fournisseurs d’IA dans des conditions qui excluent l’utilisation des entrées et sorties des clients pour entraîner des modèles fondamentaux tiers, et nous configurons des chemins API à rétention zéro ou courte lorsque le fournisseur les propose. Les fonctionnalités d’IA sont optionnelles pour de nombreux workflows, et les clients peuvent éviter d’envoyer du contenu aux fournisseurs d’IA en n’utilisant pas les fonctionnalités d’IA. L’évaluation automatisée de la sécurité est informative et ne remplace pas l’examen humain pour les décisions matérielles concernant un compte, un lien, un formulaire ou une page.

Lorsque du contenu est généré ou significativement modifié par l’IA, nous affichons un indicateur de contenu généré par IA aux utilisateurs finaux conformément à l’article 50 du Règlement UE 2024/1689 (le Règlement européen sur l’IA) et aux lois de transparence équivalentes. Pour les images, actifs et designs QR générés ou édités par IA, nous appliquons un marquage lisible par machine lorsque cela est techniquement possible.

8. Comment nous divulguons les informations

Nous pouvons divulguer des informations à des prestataires de services et sous-traitants qui hébergent, sécurisent, authentifient, facturent, envoient des e-mails, surveillent, analysent, supportent, enregistrent des domaines ou fournissent des fonctions d’IA et autres pour le Service. Notre liste publique actuelle est disponible sur la page Sous-traitants.

Nous pouvons également divulguer des informations aux propriétaires et administrateurs d’espaces de travail, aux membres de l’équipe selon leurs rôles, aux bureaux d’enregistrement de domaines et registres, aux processeurs de paiement, aux réseaux d’abus et de réputation, aux conseillers professionnels, aux cessionnaires d’entreprise, aux forces de l’ordre, aux régulateurs, aux tribunaux ou à d’autres parties lorsque la loi l’exige ou le permet, pour protéger les droits et la sécurité, ou pour faire appliquer nos conditions.

Le personnel autorisé de support, sécurité et administration de ShortURL.bot peut accéder au compte, à l’espace de travail, à la session du tableau de bord ou au contenu d’un client à des fins limitées de support, sécurité, réponse aux abus, enquête de facturation ou maintenance système, y compris par le biais d’une session d’impersonation. Cet accès est limité au nécessaire, restreint au personnel lié par des obligations de confidentialité, et enregistré dans les journaux d’audit visibles par les propriétaires d’espaces de travail lorsque la fonctionnalité de journal d’audit est disponible dans ce plan.

9. Données contrôlées par le client

Les clients professionnels décident des données qu’ils collectent via les formulaires, le suivi des conversions, les pages hébergées, les liens, les codes QR, les API et les outils MCP. Ces clients sont responsables de leurs propres avis de confidentialité, consentements, bases légales, instructions de conservation et réponses à leurs visiteurs et répondants. Si vous êtes un visiteur ou répondant interagissant avec un lien, une page, un formulaire ou un pixel d’un client, contactez ce client pour les demandes relatives aux données qu’il contrôle.

10. Conservation

Nous conservons les informations personnelles aussi longtemps que nécessaire pour fournir le Service, respecter nos obligations légales, résoudre les litiges, faire appliquer les accords, prévenir les abus, maintenir la sécurité et soutenir les archives commerciales. La conservation peut varier selon la formule et la fonctionnalité. L’historique d’analyse, les détails de clics, les événements de conversion, les journaux d’audit, les réponses de formulaires, les enregistrements de domaines, les enregistrements de facturation, les preuves d’abus et les sauvegardes peuvent avoir des périodes de conservation différentes.

Lorsque vous supprimez du contenu ou fermez un compte, nous supprimerons ou anonymiserons les données conformément à nos calendriers opérationnels, sauf si la conservation est nécessaire pour des raisons juridiques, de facturation, fiscales, de sécurité, de prévention des abus, de sauvegarde ou d’intérêt commercial légitime.

11. Transferts internationaux

Nous sommes basés au Canada et utilisons des prestataires de services qui peuvent traiter des informations au Canada, aux États-Unis, dans l’Espace économique européen, au Royaume-Uni et dans d’autres juridictions. Lorsque cela est requis, nous utilisons des garanties telles que des engagements contractuels, des conditions de traitement des données et des clauses contractuelles types ou des mécanismes de transfert équivalents.

Si vous êtes résident du Québec ou d’une autre juridiction qui exige un consentement explicite pour le transfert d’informations personnelles en dehors de votre province ou pays, en créant un compte, en effectuant un achat ou en utilisant le Service, vous consentez expressément à la collecte, au traitement, au stockage et au transfert de vos informations personnelles vers et au sein du Canada, des États-Unis, de l’Espace économique européen, du Royaume-Uni et de toute autre juridiction où nous ou nos prestataires de services opérons, aux fins décrites dans la présente Politique de confidentialité. Vous pouvez retirer ce consentement à tout moment en fermant votre compte et en nous contactant, sous réserve des obligations légales, de facturation, de sécurité et de conservation légitime.

12. Sécurité

Nous utilisons des mesures de protection administratives, techniques et organisationnelles conçues pour protéger les informations personnelles, y compris des contrôles d’authentification, des contrôles d’accès, la journalisation, la surveillance, le chiffrement en transit lorsqu’il est pris en charge, les contrôles anti-abus et les mesures de sécurité des fournisseurs. Aucun système n’est parfaitement sécurisé et nous ne pouvons garantir une sécurité absolue.

13. Vos droits et choix

Selon votre localisation et votre relation avec nous, vous pouvez avoir des droits d’accès, de rectification, de suppression, d’exportation, de limitation, d’opposition ou de retrait du consentement pour certains traitements de vos informations personnelles. Vous pouvez également avoir le droit de déposer une plainte auprès d’un régulateur de la vie privée. Pour faire une demande, contactez-nous via le Centre d’aide ou à admin@shorturl.bot. Nous pouvons avoir besoin de vérifier votre identité et vous orienter vers le client concerné lorsque nous traitons des données pour le compte de ce client.

Les résidents d’États américains disposant de lois complètes sur la vie privée — actuellement la Californie, la Virginie, le Colorado, le Connecticut, l’Utah, le Texas, l’Oregon, le Montana, le Delaware, l’Iowa, l’Indiana, le Tennessee, le New Jersey, le Minnesota, le Maryland, le Kentucky, le New Hampshire, le Rhode Island, et tout autre État américain où une loi complète sur la vie privée est entrée en vigueur — peuvent disposer de droits à l’information, l’accès, la rectification, la suppression, la portabilité, la désinscription de la vente ou du partage ou de la publicité ciblée, la limitation de l’utilisation des informations personnelles sensibles et la non-discrimination. Nous ne vendons pas d’informations personnelles contre de l’argent. Certaines technologies d’analyse ou de publicité peuvent être considérées comme un partage ou de la publicité ciblée selon la configuration ; voir notre Politique relative aux cookies et au suivi pour les options.

14. Mineurs

Le Service ne s’adresse pas aux mineurs. Les comptes ne peuvent être créés que par des personnes âgées d’au moins 18 ans et capables de conclure un contrat contraignant en vertu des lois de leur juridiction. Nous ne collectons pas sciemment d’informations personnelles auprès de personnes de moins de 18 ans. Si vous pensez que nous avons collecté des informations personnelles d’un utilisateur de moins de 18 ans, contactez-nous et nous les supprimerons sans retard injustifié.

Si vous utilisez le Service pour exploiter des formulaires, des pages hébergées, le suivi des conversions ou des liens courts susceptibles d’être rencontrés par des mineurs, vous êtes responsable d’obtenir le consentement parental requis et de respecter les lois sur la protection de la vie privée des enfants applicables à votre cas d’utilisation (y compris, le cas échéant, le US Children’s Online Privacy Protection Act (COPPA), le UK Age Appropriate Design Code et les lois équivalentes).

15. Communications

Vous pouvez vous désabonner des e-mails marketing en utilisant les liens de désabonnement disponibles. Nous pouvons continuer à envoyer des messages transactionnels, de facturation, de sécurité, juridiques, d’abus et liés au service.

Les messages transactionnels et relationnels — y compris les confirmations de compte, les avis de facturation et de renouvellement, les alertes de sécurité, les messages de mot de passe et d’authentification, les avis d’abus et de politique, les communications d’enregistrement de domaine, les notifications de réponses de formulaires aux propriétaires et les mises à jour de statut du service — sont envoyés en vertu des exemptions pour messages transactionnels et relationnels de la Législation canadienne anti-pourriel (CASL) et des lois équivalentes et ne nécessitent pas de consentement séparé.

16. Modifications

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. La version mise à jour prend effet lors de sa publication, sauf si une date ultérieure est indiquée. Nous pouvons fournir un avis supplémentaire pour les changements substantiels lorsque cela est requis.

17. Résidents du Québec et prise de décision automatisée

Si vous êtes résident du Québec, la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25) confère des droits supplémentaires. En plus des droits énumérés à la Section 13, vous avez le droit d’être informé lorsqu’une décision vous concernant repose exclusivement sur un traitement automatisé, de demander les principaux facteurs et paramètres utilisés dans cette décision et de demander qu’elle soit révisée par un humain. Vous avez également le droit à la cessation de la diffusion de vos renseignements personnels et à la désindexation conformément au droit applicable.

Le traitement automatisé utilisé par le Service comprend : l’examen et la classification de la sécurité des liens assistés par IA, la détection automatisée des abus et du hameçonnage, le filtrage des limites de débit et des bots, et les suggestions et résumés de contenu générés par IA. Ces systèmes soutiennent la sécurité de la plateforme et la qualité des fonctionnalités et ne sont pas, à eux seuls, utilisés pour vous refuser l’accès au Service sans intervention humaine lorsque la Loi 25 exige une option de révision humaine.

Pour exercer les droits spécifiques au Québec, contactez-nous à admin@shorturl.bot et identifiez-vous en tant que résident du Québec. Vous pouvez également déposer une plainte auprès de la Commission d’accès à l’information du Québec.

18. Contact et responsable de la protection de la vie privée

Les questions et demandes relatives à la vie privée peuvent être envoyées via le Centre d’aide ou à admin@shorturl.bot.

Conformément à PIPEDA et à la Loi 25 du Québec, nous avons désigné une personne responsable du respect des lois applicables sur la vie privée. Vous pouvez joindre notre responsable de la protection de la vie privée à admin@shorturl.bot avec l’objet "Privacy Officer". Le responsable de la protection de la vie privée fait office de point de contact pour les demandes des personnes concernées, les plaintes en matière de vie privée et les enquêtes des régulateurs en vertu des lois du Canada, du Québec, de l’Espace économique européen, du Royaume-Uni et d’autres juridictions applicables.

ShortURL.bot