Politique de confidentialité pour les sites et les applications Antidote

Dernière mise à jour : 22 septembre 2023

1. Introduction

Cette politique de confidentialité s’adresse à vous qui utilisez une des Applications de la gamme Antidote ou un des Sites, telles que ces expressions sont définies ci-dessous :

  • Antidote 11 et ses éditions antérieures pour installation sur un ordinateur, Antidote Web accessible via un navigateur sur antidote.app, ainsi qu’Antidote Mobile pour iPhone et iPad (les « Applications ») ;
  • les sites www.antidote.info et www.druide.com ainsi que les services auxquels ils vous permettent d’accéder, tels votre Espace client depuis services.druide.com et le Centre d’assistance depuis assistance.druide.com (les « Sites »).

Dans le présent document, nous décrivons en termes simples et clairs les pratiques et procédures que notre société, Druide informatique inc. (« Druide »), a adoptées pour protéger vos renseignements personnels.

2. Quelle information recueillons-nous et pourquoi ?

2.1. Information fournie par les utilisateurs

2.1.1. Utilisateur responsable

Information de contact — La création d’un compte par son utilisateur responsable (âgé d’au moins 16 ans) requiert son nom, son prénom, son adresse courriel, ainsi que son choix de langue pour l’interface des Applications choisies et les communications de Druide. D’autres informations, comme le numéro de téléphone et l’adresse postale, sont optionnelles. Il en va de même pour le choix d’un avatar. Parfois, lorsqu’il est nécessaire ou pertinent de le faire, nous pouvons recourir à l’une ou l’autre de ces informations pour des communications relatives à nos services et pour des demandes ou annonces liées à de l’assistance technique.

Information de carte de crédit — Toute personne qui crée un compte pour payer des Applications doit fournir les informations d’usage relativement à la carte de crédit (numéro de la carte, date d’expiration, code de sécurité) ainsi que son adresse de facturation. La transaction est sécurisée par Stripe, une plateforme de paiement certifiée PCI/DSS de niveau 1 (le niveau de sécurité le plus élevé pour les paiements en ligne). Les informations concernant la carte de crédit sont cryptées et ne circulent jamais en clair sur Internet. De plus, elles ne sont traitées que par Stripe et ne sont donc jamais en notre possession.

Pour plus d’information sur les pratiques de Stripe en matière de protection des renseignements personnels, consultez sa Politique de confidentialité générale.

Nom d’utilisateur et mot de passe — Lors de la création d’un compte, l’utilisateur responsable doit choisir son mot de passe personnel. Son nom d’utilisateur correspond à son adresse courriel. En plus d’être nécessaires pour se connecter aux Applications et à certains services offerts par les Sites, le nom d’utilisateur et le mot de passe sont requis pour soumettre une demande d’assistance technique en ligne.

2.1.2. Utilisateur invité de 16 ans ou plus

Information de contact — Dans le cadre d’un abonnement familial aux Applications, la création d’un compte pour un utilisateur invité de 16 ans ou plus ne requiert que son adresse courriel. Lorsqu’il reçoit l’invitation de l’utilisateur responsable à se joindre à l’abonnement, cet utilisateur invité doit alors donner son nom et son prénom. D’autres informations, comme le numéro de téléphone et l’adresse postale, sont optionnelles. Il en va de même pour le choix d’un avatar. Parfois, lorsqu’il est nécessaire ou pertinent de le faire, nous pouvons recourir à l’une ou l’autre de ces informations pour des communications relatives à nos services et pour des demandes ou annonces liées à de l’assistance technique.

Nom d’utilisateur et mot de passe — Lors de sa première connexion, l’utilisateur invité de 16 ans ou plus doit choisir son mot de passe personnel. Son nom d’utilisateur correspond à son adresse courriel. En plus d’être nécessaires pour se connecter aux Applications et à certains services offerts par les Sites, le nom d’utilisateur et le mot de passe sont requis pour soumettre une demande d’assistance technique en ligne.

2.1.3. Utilisateur invité de moins de 16 ans

Information de contact — Dans le cadre d’un abonnement familial aux Applications, la création d’un compte pour un utilisateur invité de moins de 16 ans ne requiert que son nom et son prénom. N’y associez pas d’adresse courriel. Ainsi, contrairement à la situation prévalant pour les autres utilisateurs, nous ne communiquerons jamais avec des utilisateurs invités de moins de 16 ans, même pour des communications relatives à nos services ou à de l’assistance technique. Vous pouvez indiquer la date de naissance de l’utilisateur invité de moins de 16 ans. De cette façon, le compte de cet invité changera de statut lors de son 16e anniversaire.

Nom d’utilisateur et mot de passe — C’est également lors de la création du compte qu’un nom d’utilisateur et un mot de passe sont choisis par l’utilisateur responsable. L’utilisateur de moins de 16 ans ne peut pas changer son nom d’utilisateur et son mot de passe. Seul l’utilisateur responsable peut effectuer un tel changement.

2.1.4 Dictionnaires personnels, listes de mots et listes de favoris

En utilisant une des Applications, il est possible d’ajouter un mot inconnu d’Antidote à un dictionnaire personnel, de créer des listes de mots personnalisées ou encore de constituer des listes de favoris pour un accès rapide à des entrées de dictionnaire ou à des articles de guide. L’interface des Applications vous permet de modifier ou de supprimer les entrées ajoutées à l’une ou l’autre de ces listes. Vous pouvez en exporter le contenu dans un format structuré couramment utilisé, lisible et interopérable. Si votre abonnement vous donne le droit d’utiliser les Applications sur plus d’un appareil, un service vous permet de synchroniser ces données entre chacun de vos appareils.

2.1.5. Communications

Demandes d’assistance — La section Assistance de nos Sites contient un formulaire par lequel vous pouvez décrire un problème, exprimer un commentaire ou partager une suggestion. Vous devez alors fournir toutes les informations susceptibles de nous aider à traiter votre demande. Commentaires et suggestions — Il peut arriver que vous nous fournissiez des commentaires et des suggestions à propos des Applications ou des Sites. Vous reconnaissez que nous pouvons les utiliser pour l’élaboration, l’amélioration et la mise en marché de produits ou de services, sans restriction aucune et sans obligation d’une quelconque rétribution de notre part.

Infolettres — Votre Espace client permet de gérer votre abonnement à nos infolettres. Nous vous recommandons fortement de maintenir cet abonnement puisque nous utilisons ces infolettres pour vous transmettre des informations cruciales à l’utilisation de nos produits et services. En général, nous ne vous écrirons personnellement que pour les questions relatives à votre compte (préavis d’expiration d’un abonnement, par exemple).

2.2. Information recueillie automatiquement

2.2.1. Données d’utilisation

En tant que prestataire de services en ligne, Druide recueille automatiquement certaines informations dans ses journaux de serveurs web. L’information recueillie peut concerner l’appareil utilisé (système d’exploitation, type de matériel informatique, nom du navigateur, etc.) ou la façon d’utiliser les Sites et Applications (fréquence et durée des séances, options activées, préférences d’affichage, mots recherchés, etc.). Nous n’utilisons ces renseignements que de façon agrégée, c’est-à-dire pour l’ensemble des utilisateurs à la fois, sans possibilité d’identification individuelle. Ces renseignements nous aident à prendre des décisions pour l’amélioration de nos produits et services. Par exemple, nous pourrions décider de perfectionner l’intégration d’Antidote Web dans les navigateurs les plus populaires ou d’ajouter à ses dictionnaires certains mots qui reviennent constamment dans les recherches lexicographiques des utilisateurs.

2.2.2 Données anonymisées

Dans le seul but d’améliorer les prestations de ses analyseurs, nous conservons une version anonymisée des textes soumis au correcteur d’Antidote Web. Dans un texte anonymisé, les données d’identification sont remplacées par des mots complètement différents : noms propres de personnes physiques ou morales, noms de lieux, gentilés, dates et heures, nombres, adresses, codes postaux, numéros de téléphone, adresses électroniques, URL, noms de marques, sigles, etc. Le texte original soumis à Antidote Web est détruit dans les 24 heures suivant sa correction et aucun lien n’est conservé entre un texte anonymisé et la personne qui l’a soumis.

À la suite de ce processus, et après la destruction du texte original, les données anonymisées ne permettent plus, de façon irréversible, d’identifier directement ou indirectement une personne en particulier.

2.2.3. Authentification unique

Lorsqu’un compte est associé à un service d’authentification unique, comme Google Single Sign-On (SSO), nous ne recueillons que l’information d’authentification requise par ce service de connexion : le nom d’utilisateur, l’adresse de courriel et l’URL de l’avatar. Le mot de passe ne fait jamais partie des informations ainsi recueillies.

2.2.4. Témoins (cookies)

Un témoin est un petit ensemble de données qui est enregistré dans votre appareil (ordinateur, tablette, téléphone intelligent) par l’intermédiaire de votre navigateur web. Il s’agit là d’une technologie standard dans les logiciels de navigation. Comme la plupart des services en ligne, nous utilisons des témoins pour assurer le bon fonctionnement des Applications et des Sites et pour en améliorer la performance et l’ergonomie. Certains témoins sont absolument nécessaires au bon fonctionnement des Applications et des Sites tandis que d’autres sont facultatifs. Les témoins peuvent être détruits et la création de nouveaux témoins peut être bloquée dans votre navigateur. Notez cependant que cette opération pourrait empêcher les Applications et les Sites de fonctionner adéquatement.

Pour en savoir plus sur les témoins que nous utilisons ou pour les paramétrer, voyez la fenêtre Paramétrer les témoins.

2.2.5. Adresse IP

Il peut nous arriver de consigner et d’analyser des adresses IP, notamment parce qu’elles peuvent nous aider à trouver la cause d’un problème technique. Nous ne recueillons pas la géolocalisation précise des utilisateurs ou d’un appareil et nous ne recueillons ni ne sauvegardons aucune donnée géolocalisée.

2.2.6. Analyse d’audience web

Pour comprendre le contexte d’un problème technique, pour améliorer les Applications et les Sites ou pour les protéger d'attaques menées au moyen de programmes automatisés (robots), nous pouvons utiliser des fournisseurs de service d’analyse d’audience web tels que Matomo et reCaptcha de Google. Google peut utiliser les données collectées par reCaptcha pour contextualiser et personnaliser les annonces de son propre réseau publicitaire.

Pour plus d’information sur les pratiques de Google en matière de protection des renseignements personnels, consultez sa page décrivant les règles de confidentialité.

2.2.7. Suivi des publicités

Pour suivre les interactions des visiteurs avec les Sites lorsqu’ils y sont dirigés en cliquant sur une publicité d'un réseau social, nous pouvons utiliser des mécanismes de suivi de conversion tels que les « Visitor Action Pixels » de Facebook. Les données collectées de cette manière sont anonymes pour nous, c’est-à-dire que nous ne voyons pas les données personnelles des utilisateurs. Cependant, dans cet exemple, elles sont stockées et traitées par Meta Platforms inc. qui peut les relier à votre compte Facebook et les utiliser à ses propres fins promotionnelles.

Pour plus d’information sur les pratiques de Meta Platforms en matière de protection des renseignements personnels, consultez sa Politique d’utilisation des données.

3. Ce que nous faisons avec l’information recueillie

Nous ne recueillons que les renseignements personnels nécessaires à la livraison des produits et services que nous vous offrons. Ainsi, nous utilisons vos renseignements personnels pour :

  • vous fournir des services par l’entremise des Applications et des Sites ;
  • vous offrir de l’assistance technique ;
  • maintenir la relation commerciale établie avec vous ;
  • assurer le bon fonctionnement et l’amélioration continue des Applications  et des Sites ;
  • répondre à vos questions et, le cas échéant, à vos demandes d’emploi.

4. Ce que nous ne faisons pas avec l’information recueillie

Nous ne recueillons pas, nous n’utilisons pas et nous ne partageons pas vos renseignements personnels d’une manière qui n’est pas expliquée dans la présente politique de confidentialité. Cela veut aussi dire que :

  • Nous ne vendons pas, nous ne louons pas, nous ne fournissons pas à des tiers et nous n’échangeons pas avec eux les renseignements personnels des utilisateurs des Applications et des Sites.
  • Nos Applications étant payantes, elles n’exposent jamais leurs utilisateurs à de la publicité.
  • Nous ne mettons pas à la disposition des utilisateurs des Applications un système de messagerie pour qu’ils communiquent en privé entre eux.

5. Comment protégeons-nous l’information ?

5.1. Mesures de sécurité

En matière de protection de l’information des utilisateurs, la sécurité demeure au centre de nos préoccupations. Nous suivons notamment les normes reconnues par l’industrie telles que le Cybersecurity Framework du National Institute of Standards and Technology (NIST) et l’Application Security Verification Standard de l’Open Worldwide Application Security Project (OWASP). Voici ce que nous faisons pour que les Sites et les Applications soient sécuritaires :

5.1.1.Serveurs web et navigateurs

Nous utilisons le protocole SSL (Secure Sockets Layer) afin d’établir un lien crypté entre nos serveurs web et le navigateur. Ce lien permet de garantir la confidentialité et la protection des données transférées.

5.1.2. Protection des serveurs

Nous utilisons des serveurs protégés par des coupe-feux entreposés dans un emplacement sécurisé afin de prévenir tout accès non autorisé.

5.1.3. Protection des mots de passe

Nous conservons et transférons les mots de passe en employant des technologies de cryptage réputées sécuritaires.

5.1.4. Restriction des accès

Nous contrôlons et limitons l’accès de notre personnel à la base de données de nos utilisateurs. Il en va de même pour les fichiers journaux («logs») dans lesquels sont consignées les interactions des utilisateurs et de notre personnel avec les Sites et les Applications, ainsi que les évènements liés à la sécurité. Seul le personnel qui a besoin de ces informations pour s’acquitter de ses fonctions peut y accéder. Dans ces cas, c’est le principe du droit d’accès minimal qui s’applique, c’est-à-dire que l’accès accordé est l’accès le plus restreint possible permettant la réalisation de ses tâches.

5.1.5. Sensibilisation du personnel

Nous sensibilisons régulièrement notre personnel aux enjeux relatifs à la sécurité de l’information et à l’importance de cette information pour notre clientèle. La façon de traiter cette information est énoncée dans un écrit lu et accepté par tous les membres pertinents de notre personnel.

5.1.6. Sécurité du développement

Nous établissons des mesures de contrôle pour assurer la sécurité du développement des Sites et des Applications. Ces mesures incluent la recherche de vulnérabilités annoncées pour les logiciels de tiers inclus dans les Sites et les Applications, la revue de code, la validation de changements avant tout déploiement, l’entrainement de notre personnel technique aux bonnes pratiques de développement, etc.

5.1.7. Tests de sécurité

Nous testons la sécurité des Sites et des Applications et corrigeons toute vulnérabilité détectée présentant un risque de sécurité. Nous mandatons périodiquement des firmes d’experts externes pour mener des audits de sécurité incluant des tests de vulnérabilité et d’intrusion.

5.1.8. Infrastructures et logiciels

Nous n’utilisons que des infrastructures technologiques et des logiciels soutenus par leurs éditeurs et répondant aux normes de l’industrie. Nous les maintenons assidument à jour en appliquant les correctifs proposés.

5.1.9. Gestion des mises à jour

Nous établissons des mesures pour gérer toute mise à jour des Sites et des Applications, qu’elle soit requise ou non pour des raisons de sécurité. Nous prenons promptement les mesures appropriées pour empêcher qu’une vulnérabilité soit exploitée, du moment où elle est identifiée jusqu’au déploiement de la mise à jour requise par les circonstances.

5.1.10. Révisions des mesures

Nous révisons périodiquement les mesures de sécurité et les pratiques apparaissant ci-dessus.

5.2. Mesures générales

Nous respectons les lois et règlements en matière de confidentialité et de protection des données de plusieurs juridictions, comme la Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP – gouvernement du Québec), la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE – gouvernement du Canada) et le Children’s Online Privacy Protection Act (COPPA – États-Unis). Nous sommes par ailleurs résolument engagés dans une démarche globale et méthodique pour respecter les principes énoncés dans le Règlement général sur la protection des données (RGPD). Voici ce que nous faisons pour nous conformer à celles-ci.

5.2.1. Information des enfants de moins de 16 ans

Nous nous engageons à protéger les renseignements personnels de tous les utilisateurs, notamment ceux des enfants de moins de 16 ans. Nous ne leur demanderons pas de divulguer plus d’information personnelle que nécessaire.

Si vous apprenez que nous avons recueilli par inadvertance des informations personnelles d’un enfant — par exemple, un enfant qui a créé un abonnement dans Antidote —, nous agirons promptement pour supprimer cette information. Pour nous indiquer que des informations personnelles d’un enfant ont été recueillies par inadvertance ou sans le consentement d’un parent ou d’un gardien légal, veuillez communiquer avec nous à confidentialite@druide.com.

5.2.2. Suppression et droit à l’oubli

Dans votre Espace client, vous pouvez retirer d’un abonnement familial le compte de tout utilisateur invité de 16 ans et plus. Vous pouvez également supprimer le compte d’un utilisateur invité de moins de 16 ans et toute l’information y étant associée. De plus, tous les comptes sont supprimés à la demande de leur utilisateur. Dans le cas d’un abonnement, la suppression est effectuée automatiquement un an après son expiration. La suppression des renseignements personnels est permanente et aucune information ainsi effacée ne peut être restaurée. Vous pouvez également vous prévaloir de votre droit à l’oubli en nous présentant une demande en ce sens à confidentialite@druide.com.

5.2.3. Droit de rectification

Les renseignements personnels se trouvent dans votre Espace client ; vous pouvez les consulter et les rectifier à tout moment. Toutefois, l’utilisateur de moins de 16 ans ne peut pas les rectifier ; seul l’utilisateur responsable peut le faire. Vous pouvez également nous présenter une demande de correction de l’information erronée à confidentialite@druide.com.

5.2.4. Propriété, contrôle et portabilité des données

Selon les Applications, les utilisateurs peuvent ajouter un mot inconnu à un dictionnaire personnel, y associer des informations de nature lexicographique, créer des listes de mots personnalisées ou encore constituer des listes de favoris pour un accès rapide à des entrées de dictionnaire ou à des articles de guide. Le contenu des dictionnaires personnels, des listes de mots et des listes de favoris appartient aux utilisateurs. Nous ne revendiquons aucun droit de propriété ou de contrôle sur ces contenus ajoutés. L’interface de nos Applications permet aux utilisateurs de modifier ou de supprimer les entrées ajoutées à l’une ou l’autre de ces listes. Ils peuvent aussi en exporter le contenu dans un format structuré couramment utilisé, lisible et interopérable.

5.2.5. Consentement parental

COPPA exige qu’une preuve de consentement parental soit obtenue avant de recueillir de l’information des enfants, en plus de décrire les différents moyens d’y parvenir. En invitant un utilisateur de moins de 16 ans à se joindre à votre abonnement, vous certifiez en être le parent ou le gardien légal et vous acceptez la collecte d’information à son égard.

5.2.6. Transfert de vos renseignements personnels

Aux fins du RGPD, nous vous informons que vos données à caractère personnel sont transférées à l’extérieur de l’Union européenne (UE) vers le Canada. Le RGPD permet les transferts de données vers certains pays dont le régime juridique offre un niveau de protection jugé « adéquat » quant aux données personnelles. En vertu d’une décision d’adéquation de la Commission européenne, le Canada fait partie des pays vers lesquels le transfert de données personnelles depuis l’UE est autorisé.

5.2.7. Exigences légales

Nous pourrions divulguer des renseignements personnels dans les circonstances suivantes : lorsqu’il est requis de le faire par la loi ou par une cour de justice ; pour enquêter ou pour nous défendre contre des prétentions ou allégations d’un tiers ; pour protéger la sécurité ou l’intégrité de nos services ; et pour protéger nos droits et ceux de nos utilisateurs.

5.3. En cas de défaillance

Nous nous efforçons de protéger nos utilisateurs contre l’utilisation, la divulgation ou l’accès non autorisé à leurs renseignements personnels. Même si nous nous conformons aux meilleures normes de l’industrie, nous ne pouvons pas prétendre que notre système de sécurité est infaillible à 100 %. Si nous identifions une faille de sécurité touchant les comptes de nos utilisateurs, nous contacterons tous les utilisateurs de 16 ans et plus en leur envoyant un courriel dans les 24 heures.

6. À propos de cette politique de confidentialité

6.1. Modifications

Ce document sera occasionnellement mis à jour pour qu’il demeure en phase avec les améliorations aux Applications et aux Sites, avec les technologies de sécurité et avec les changements de règlementations en matière de confidentialité. Nous prévoyons que de telles modifications seront mineures. Toutefois, en cas de modification significative réduisant les protections décrites dans la présente politique, nous enverrons un courriel à tous les utilisateurs d’Applications qui détiennent un compte auprès de Druide, pourvu qu’ils soient âgés de 16 ans et plus, afin d’obtenir leur consentement.

6.2. Consentement général

Votre utilisation de l’une des Applications ou de l’un des Sites implique votre consentement aux termes de la présente politique. Si vous êtes en désaccord avec l’un ou l’autre de ces termes, vous devez cesser immédiatement d’utiliser les Applications et les Sites.

6.3. Contact

Nous nous efforçons de rendre notre politique de confidentialité aussi facile à comprendre que possible. Si vous avez des questions à propos de celle-ci ou si vous souhaitez exercer l’un de vos droits relativement à la protection de vos renseignements personnels, écrivez-nous par courriel à confidentialite@druide.com ou par la poste à :

Druide informatique inc.
a/s du Délégué à la protection des données
1435, rue Saint-Alexandre, bureau 1040
Montréal (Québec) H3A 2G4
Canada

6.4. Recours

Si vous n’êtes pas satisfait de la façon dont nous utilisons vos renseignements personnels, vous pouvez faire appel auprès de l’autorité de surveillance habilitée à traiter de telles réclamations dans votre pays. À titre d’exemple, le Commissariat à la protection de la vie privée du Canada est l’autorité qui supervise les pratiques en matière de gestion des renseignements personnels sur le territoire canadien alors que la Commission nationale de l’informatique et des libertés (CNIL) est l’autorité ayant juridiction sur le territoire français. Si vous résidez sur le territoire européen, consultez le site du Contrôleur européen de la protection des données pour identifier l’autorité compétente dans votre pays.