Conditions d'utilisation
Dernière mise à jour: 2023-07-05 07:00:52
1. Informations générales
VEUILLEZ LIRE CES CONDITIONS D'UTILISATION ATTENTIVEMENT. ENTRES AUTRES, ILS FOURNISSENT DES RENSEIGNEMENTS IMPORTANTS À PROPOS DE VOS DROITS ET OBLIGATIONS LÉGALES, ET AU SUJET D'ÉVENTUELS CHANGEMENTS À CES CONDITIONS D'UTILISATION ET LIMITATIONS DE RESPONSABILITÉS.
1.1 Votre entente avec MySecureVault.ca
MonCoffreFort.ca, également connu comme MySecureVault.ca, est un site web opéré par M. Jean-François Courteau. Ce site web est desservi depuis un centre de traitement personnel situé au Canada. Lorsque nous utilisons les termes "nous", "notre", "MySecureVault.ca" ou "MonCoffreFort.ca", nous référons collectivement au site web et à M. Courteau. Lorsque nous utilisons les termes "conditions d'utilisation" ou "Conditions", nous référons aux présentes conditions d'utilisation.
Veuillez noter que des Conditions d'utilisation constituent une entente légale entre vous et nous. En visitant notre site web, en créant un compte ou en utilisant nos services, vous reconnaissez avoir lu les Conditions, que vous les comprenez, et vous acceptez d'être liés par ces Conditions. Si vous utilisez nos Services au nom d'une organisation, vous acceptez ces Conditions au nom de cette organisation et reconnaissez que vous avez l'autorité d'agir au nom de cette organisation et de vous engager à respecter ces Conditions au nom de cette organisation. Si vous n'acceptez pas ces Conditions, veuillez s'il vous plaît ne pas utiliser nos Services.
2. Nos Services
Pour utiliser n'importe lequel de nos Services, vous devez créer un compte. Vous êtes entièrement responsable pour toute utilisation ou activité dans votre compte, incluant mais sans s'y limiter, l'utilisation de votre compte par toute personne qui utilise votre compte, avec ou sans votre autorisation, ou qui a accès à tout ordinateur ou appareil sur lequel votre compte est accessible.
Vous êtes responsable de maintenir la confidentialité de vos fichiers de certificats et phrases secrètes de MySecureVault.ca et de restreindre l'accès à votre compte. Vous pouvez partager un compte avec toute autre partie, temporairement ou de façon permanente, et vous acceptez collectivement la responsabilité de toute activité qui se passe dans votre compte, que vous l'ayez ou non autorisée. Vous acceptez de nous informer immédiatement de tout accès non autorisé de votre compte, fichiers de certificats ou phrases secrètes, si tel est le cas.
Vous utilisez les Services de MySecureVault.ca à vos propres risques. Les Services peuvent être modifiés, mis à jour, interrompus ou suspendus en tout temps, sans préavis ni responsabilité. Nous n'acceptons aucune responsabilité pour tout dommage ou autre conséquence négative à votre endroit causées par ce fait. MySecureVault.ca, son propriétaire, ses employés, agents et autres parties impliquées avec les Services ne sont d'aucune façon responsables pour tout dommage de quelque sorte exécuté ou intentionnel, résultant ou surgissant à travers ou par l'utilisation de tout compte enregistré avec des Services.
2.1 Gestionnaire de mots de passe
L'utilisation du Service de Gestionnaire de Mots de Passe (identifié comme "Mes mots de passe" dans votre compte d'utilisateur) a pour objectif de stocker des informations sensibles de noms d'utilisateur, mots de passe et autres informations reliées à vos comptes personnels sur différents sites web, applications, ordinateurs ou autres. Toutes les informations stockées dans notre base de données sont chiffrées avec ce que nous croyons être les suites de chiffrement les plus à jour, et sont réputées être indéchiffrables par tout moyen connu.
En stockant des mots de passe dans le Service de Gestionnaire de Mots de Passe, vous reconnaissez que vous êtes autorisé à stocker de telles informations dans ce Service par l'organisation où ces renseignements peuvent être utilisés, tel que votre employeur, client, partenaire, site web ou autre.
2.2 Gestionnaire de Notes
L'utilisation du Service de Gestionnaire de Notes (identifié comme "Mes notes secrètes" dans votre compte d'utilisateur) a pour objectif de stocker des informations sensibles non structurées de toutes sortes. Toutes les informations stockées dans notre base de données sont chiffrées avec ce que nous croyons être les suites de chiffrement les plus à jour, et sont réputées être indéchiffrables par tout moyen connu.
En stockant des notes dans le Service de Gestionnaire de Notes, vous reconnaissez que vous êtes autorisé à stocker de telles informations dans ce Service.
2.3 Gestionnaire de Fichiers
L'utilisation du Service de Gestionnaire de Fichiers (identifié comme "Mes fichiers secrets" dans votre compte d'utilisateur) a pour objectif de stocker des fichiers sensibles de toutes sortes ayant une taille 15Mo ou moins. Tous les fichiers et métadonnées de fichiers qui sont stockés dans notre base de données sont chiffrées avec ce que nous croyons être les suites de chiffrement les plus à jour, et sont réputées être indéchiffrables par tout moyen connu.
En stockant des fichiers dans le Service de Gestionnaire de Fichiers, vous reconnaissez que vous êtes autorisé à stocker de tels fichiers dans ce Service.
2.4 Gestionnaire de certificats
Le service de Gestionnaire de Certificats a pour but de vous permettre de gérer quels certificats sont autorisés à accéder à votre compte. Lorsqu'un certificat est émis et actif, il peut être utilisé pour accéder, modifier et supprimer toutes les données de votre compte, comme il peut être utilisé pour émettre, révoquer et supprimer des certificats.
Lorsqu'un certificat est émis, il est enregistré et chiffré dans notre base de données, et permet d'accéder uniquement au compte par lequel il a été émis. Après avoir émis un certificat, il doit être téléchargé avant de pouvoir être utilisé.
Tous les certificats émis sont valides pour une période de 365 jours. Une fois qu'un certificat est expiré, il ne peut plus être utilisé pour accéder à votre compte, donc vous devez émettre et télécharger un autre fichier de certificat pour accéder à votre compte AVANT que votre certificat soit expiré. Si un certificat expiré est le seul qui était autorisé à accéder à votre compte et que vous n'en avez pas émis et téléchargé un nouveau avant la date et l'heure d'expiration, vous perdrez l'accès à votre compte et toutes vos données seront supprimées de notre base de données.
Lorsqu'un certificat est révoqué, il n'a plus la permission d'accéder à votre compte. Si une session est déjà ouverte avec ce certificat, l'utilisateur ne sera pas en mesure de rafraîchir la page ou d'effectuer quelque action, comme ajouter, modifier, supprimer ou télécharger quoi que ce soit. La session sera fermée dès le moment où un lien sera cliqué sur notre site web. Cependant, si la page principale est déjà chargée et que l'utilisateur ne rafraîchit pas la page après que le certificat ait été révoqué, cet utilisateur pourra toujours consulter les enregistrements existants.
Après qu'un certificat ait été révoqué, il peut soit être réactivé, ou complètement supprimé de notre base de données. Si vous réactivez un certificat, vous lui donnez de nouveau l'accès complet à vos données. Si vous SUPPRIMEZ un certificat de votre compte, il ne pourra plus jamais accéder à votre compte, puisque sa clé de chiffrement de données (DEK - Data Encryption Key) sera également supprimée au même moment.
VOUS ÊTES LE SEUL ET UNIQUE RESPONSABLE DE CONSERVER VOS FICHIERS DE CERTIFICATS EN SÉCURITÉ. MÊME SI CEUX-CI SONT CHIFFRÉS À L'AIDE DE VOTRE PHRASE SECRÈTE, S'ILS TOMBENT DANS DE MAUVAISES MAINS, LE CHIFFREMENT UTILISÉ POURRAIT NE PAS ÊTRE SUFFISANT POUR PARER LES ATTAQUES D'AGENCES GOUVERNEMENTALES OU DE PIRATES INFORMATIQUES TRÈS MOTIVÉS. NOUS NE PRENONS ABSOLUMENT AUCUNE RESPONSABILITÉ SI VOUS NE GÉREZ PAS VOS FICHIERS DE CERTIFICATS CORRECTEMENT.
3. Utilisation permise, restreinte et interdite
Votre accès à, et votre utilisation de nos Services est sujette à ces Conditions et à toutes les lois et règlements applicables. Nous nous réservons le droit, en tout temps et à notre seule discrétion, avec ou sans préavis, de mettre fin à un compte, et à bloquer l'accès aux Services à tout utilisateur qui enfreint toute loi applicable, règlement, ou ces Conditions.
3.1 Utilisation permise
Vous acceptez que vous devriez utiliser nos Services tel que décrit dans la section "Nos Services" de ces Conditions, pour y stocker de l'information sensible que vous savez avoir le droit de stocker en utilisant nos Services. Vous acceptez que vous devriez stocker uniquement de l'information que vous êtes autorisé à posséder, et qui ne va pas à l'encontre de lois ou de règlements applicables.
Vous êtes autorisé à créer autant de comptes que vous le souhaitez, et vous pouvez partager un compte avec autant d'utilisateur que vous le désirez. Chaque compte a une limite de stockage de 100Mo, donc si vous avez besoin de plus d'espace de stockage, vous pouvez créer d'autres comptes.
Vous êtes autorisé à essayer de pirater notre site web et nos serveurs pour en tester la sécurité. Cependant, nous exigeons que vous divulguiez toute vulnérabilité, vecteur d'attaque, exploit ou preuve de concept, que ce soit une attaque jour-zéro ou connue publiquement pour un des produits utilisés sur nos serveurs ou dans notre code applicatif, à l'adresse courriel suivante:
info@mysecurevault.ca. Si nous avons reçu des dons lorsqu'une faille est découverte, tout montant restant dans notre compte PayPal ou notre portefeuille Bitcoin pourrait être utilisé pour donner une prime de bogue (bug bounty). Le montant sera déterminé dépendant de la sévérité et l'impact de la vulnérabilité découverte.
3.2 Utilisation restreinte et interdite
Vous acceptez que vous n'essaierez jamais de bloquer l'accès à notre site web avec une attaque par déni de service (DoS - Denial of Service) ou par une attaque par déni de service distribuée (DDoS - Distributed Denial of Service) d'aucune sorte.
Vous acceptez de ne jamais utiliser nos services pour:
- utiliser, assister, encourager ou permettre à d'autres personnes d'utiliser nos Service pour toute activité illégale, illicite, criminelle ou frauduleuse, incluant mais sans s'y limiter, l'usage de cartes de crédit volées, la fraude par carte de crédit, la fraude financière, la fraude de ou par cryptomonnaie, la dissimulation, l'extorsion, le chantage, l'enlèvement, le viol, le meurtre, la vente de cartes de crédit volées, la vente de biens volés, l'offre ou la vente de biens ou technologies prohibées ou à double-usage, l'offre ou la vente de substances contrôlées, le vol d'identité, le piratage informatique, le pharming, le hameçonnage, l'extraction de contenu de sites web (scraping) de toute forme et de toute ampleur, le piratage numérique ou toute autre activité similaire;
- attaquer, interférer, obtenir l'accès non autorisé, bloquer le service d'aucune façon ou sous toute forme à tout réseau, ordinateur ou nÅ“ud à travers nos Services;
- exploiter des enfants d'aucune façon, incluant le contenu audio, vidéo, photographique, contenu numérique, etc.;
- violer, enfreindre ou détourner la propriété intellectuelle, la confidentialité ou d'autres droits légaux d'autres personnes;
- partager quoi que ce soit d'illégal, injurieux, harcelant, ou autrement répréhensible;
- transmettre tout virus ou autre instruction informatique ou technologique dont l'objectif est de perturber, endommager, ou interférer avec l'utilisation d'ordinateurs ou systèmes apparentés;
- interférer avec ou perturber l'intégrité ou les performances de nos Services;
- prendre toute action qui impose ou pourrait imposer une charge déraisonnable ou disproportionnellement grande sur nos infrastructures;
- accorder une sous-licence, vendre, revendre, transférer, attribuer, distribuer ou autrement exploiter commercialement ou rendre disponible à toute tierce partie nos Services d'aucune façon;
- développer un produit utilisant des idées similaires, fonctionnalités, fonctions ou graphiques de nos Services ou copier toute idée, fonctionnalité, fonctions ou graphiques de nos Services;
- prétendre que vous êtes un représentant ou un agent de nos Services, incluant toutes ses fonctionnalités;
- menacer, traquer, blesser ou harceler des gens, ou faire la promotion de la bigoterie ou la discrimination;
- violer l'éthique générale ou les normes morales, les bonnes coutumes et les normes de bonne conduite;
- toute autre chose que des activités légales;
- tout usage militaire, incluant la guerre numérique, le développement d'armes, la conception, la fabrication ou la production de missiles ou d'armes nucléaires, chimiques ou biologiques;
- de toute autre façon enfreindre ou contourner ces Conditions.
Nous nous réservons le droit de refuser le service, suspendre les comptes ou limiter l'accès à nos Services à notre seule discrétion. Telle suspension ou limitation d'accès peut être implémentée par MySecureVault.ca instantanément et sans indication, avertissement ou remboursement. Nous pourrions suspendre votre compte pour obtenir un éclairage, pour enquêter ou pour vous demander de nous expliquer vos actions et nous fournir des informations supplémentaires. Si votre compte a été suspendu, vous devez nous contacter pour de plus amples informations. Nous pourrions suspendre votre compte pour une période de temps raisonnable avant de le supprimer définitivement.
Votre accès et utilisation de nos Services dans votre pays est fait à votre seule initiative, et vous êtes l'unique responsable de vous conformer avec les lois et règlements locaux si et dans la mesure où de telles lois sont applicables. Nous nous réservons le droit de limiter, à notre entière discrétion, la disponibilité de nos Services dans toute portion, à toute personne, entité, zone géographique ou juridiction, à tout moment.
Il ne vous est pas permis de vous connecter et d'utiliser nos Services si vous êtes mineur, si vous vous êtes vu interdire l'accès à nos Services, ou si votre compte a été suspendu ou fermé pour une quelconque raison.
Nous vous encourageons à nous informer de toute infraction à ces Conditions par tout utilisateur de MySecureVault.ca; en cas de telle infraction, nous pourrions prendre toute mesure appropriée à notre entière discrétion.
Nous obéirons aux subpœnas et ordres de la cour s'ils sont valides au Canada.
LA CONFORMITÉ À CETTE CLAUSE DE NOS CONDITIONS D'UTILISATION EST BASÉE SUR LA BONNE FOI. NOUS N'AVONS AUCUN MOYEN DE SAVOIR QUEL TYPE DE DONNÉES VOUS STOCKEZ DANS VOTRE COMPTE D'UTILISATEUR.
NOUS NE POUVONS NOUS CONFORMER AUX DEMANDES DE DÉCHIFFREMENT DE DONNÉES DE NOS UTILISATEURS. LES AUTORITÉS SONT LAISSÉES À ELLES-MÊMES POUR ESSAYER DE DÉCHIFFRER LES DONNÉES QU'UN UTILISATEUR POURRAIT AVOIR STOCKÉ DANS NOTRE BASE DE DONNÉES. SANS ACCÈS À UN FICHIER DE CERTIFICAT DE L'UTILISATEUR, TOUTE TENTATIVE DE DÉCHIFFREMENT EST FUTILE.
4. Mineurs
Nos Services ne sont pas orientés vers les mineurs, et toute utilisation par des mineurs devrait uniquement être faite sous le conseil, la supervision et le consentement de leurs parents ou gardiens. De plus, nous comptons sur les parents et gardiens pour s'assurer que les mineurs n'utilisent nos Services que s'ils comprennent leurs droits et responsabilités telles qu'édictées dans ces Conditions d'utilisation.
5. Désistement de garanties
Des efforts raisonnables sont pris pour améliorer la précision et l'intégrité des Services, mais les logiciels complexes ne sont jamais totalement libres de défauts, d'erreurs et de bogues. Nous ne donnons aucune garantie ni ne faisons aucune représentation que nos Services seront totalement libres de défauts, erreurs et bogues, tel que des temps d'arrêt, de la perte de données, la corruption de données, des délais de service, erreurs, informations périmées, ou autres. Nonobstant toute autre provision de ces Conditions, nous nous réservons le droit de modifier, suspendre, retirer ou désactiver l'accès à nos Services, ou toute fonctionnalité comprenant une part de nos Services en tout temps et sans préavis. En aucun temps ne pourrons-nous être tenus responsables de tels changements. Nous ne garantissons pas et ne prenons aucune responsabilité de votre utilisation de nos Services ou d'autres produits ou service que nous pourrions fournir. Nous pourrions également imposer des limites sur l'utilisation ou l'accès à nos Services, peu importe la raison et sans préavis ou responsabilité. Nos Services peuvent être indisponibles de temps à autres due à des erreurs humaines, numériques, mécaniques, de télécommunications, logicielles, et d'autres défaillances. Nous ne pouvons prédire ou contrôler quand de tels temps d'arrêt peuvent arriver et ne pouvons contrôler la durée de tels temps d'arrêt.
LES SERVICES (INCLUANT, MAIS SANS S'Y LIMITER, NOS LOGICIELS, APPLICATIONS MOBILES, SERVICES ET SITE WEB) SONT FOURNIS "TEL QUEL" ET AVEC TOUS SES DÉFAUTS. NOUS NE FAISONS AUCUNE REPRÉSENTATION OU GARANTIE DE QUELQUE SORTE EN REGARD DE L'INTÉGRALITÉ, LA PRÉCISION, LA CAPACITÉ, LA PERTINENCE, LA FONCTIONNALITÉ, LA DISPONIBILITÉ OU L'OPÉRATION DE NOS SERVICES. VOUS ACCEPTEZ QUE NOUS N'AVONS PAS LE CONTRÔLE SUR VOTRE UTILISATION DE NOS SERVICES, ET QUE NOUS NE GARANTISSONS PAS LES PERFORMANCES OU LES RÉSULTATS QUI POURRAIENT ÊTRE OBTENUS À TRAVERS VOTRE UTILISATION DE NOS SERVICES. VOUS ASSUMEZ TOUS LES RISQUES ET RESPONSABILITÉS DE VOTRE UTILISATION DE NOS SERVICES ET POUR TOUTE PERTE OU ERREUR DANS TOUTES DONNÉES OU INFORMATION. DANS LA PLEINE MESURE OÙ LA LOI APPLICABLE LE PERMET, NOUS REJETONS TOUTE GARANTIE, EXPRESSE OU IMPLICITE, INCLUANT MAIS SANS S'Y LIMITER, LES GARANTIES IMPLICITES DE QUALITÉ MARCHANDE, L'ADAPTATION À UN USAGE PARTICULIER, ET TOUTE GARANTIE RÉSULTANT DU COURS D'UNE TRANSACTION OU D'UTILISATION COMMERCIALE. SANS LIMITER CE QUI PRÉCÈDE, NOUS NE GARANTISSONS NI NE FAISONS DE REPRÉSENTATIONS QUE VOTRE UTILISATION DE NOS SERVICES N'ENFREINDRONT PAS LES DROITS D'UNE TIERCE PARTIE, NI QUE NOS SERVICES SERONT DISPONIBLES POUR VOTRE ACCÈS OU UTILISATION, NI QUE L'OPÉRATION DE NOS SERVICES SE FERA SANS ERREURS OU SANS INTERRUPTION. VEUILLEZ NOTER QUE CERTAINES JURIDICTIONS POURRAIENT NE PAS PERMETTRE L'EXCLUSION DE GARANTIES IMPLICITES, DONC CERTAINES DES EXCLUSIONS CI-HAUT POURRAIENT NE PAS S'APPLIQUER À VOUS. DE PLUS, VOUS POURRIEZ AVOIR CERTAINS AUTRES DROITS QUI VARIENT D'UNE JURIDICTION À L'AUTRE.
Nous ne pouvons être tenus responsables pour tout retard ou défaut d'exécution dans la mesure où cela est dû à des circonstances imprévisibles ou à des causes hors de notre contrôle, incluant mais sans s'y limiter, la défaillance de logiciels tiers (qu'ils soient en code ouvert ou non), la défaillance de vos systèmes de télécommunication ou de fournisseurs de service Internet, raisons de force majeure, tremblements de terre, incendies, inondations, embargos, conflits de travail et grèves, émeutes, guerres, la nouveauté de produits ou d'autres problèmes de développement de produits, et les actes des autorités civiles et militaire.
6. Limitation de responsabilité
Il y a des risques inhérents à se fier sur, utiliser, transmettre, ou récupérer toute donnée et/ou contenu sur Internet, et nous vous prions de bien comprendre ces risques avant d'utiliser nos Services.
VOTRE UTILISATION DE NOS SERVICES SE FAIT À VOS PROPRES RISQUES. NI MYSECUREVAULT.CA NI AUCUN DE SES PARENTS, FILIALES OU AFFILIÉS, NI AUCUN DE LEURS EMPLOYÉS, OFFICIERS OU DIRECTEURS, NE PEUT ÊTRE TENU RESPONSABLE POUR TOUT DOMMAGE DIRECT, INDIRECT, PUNITIF, ACCESSOIRE, SPÉCIAL, CONSÉCUTIF, OU AUTRES (INCLUANT, MAIS SANS S'Y LIMITER, LA PERTE DE DONNÉES OU D'INFORMATION DE TOUTE SORTE, LA PERTE DE REVENUS OU DE PROFITS D'ENTREPRISE, L'INTERRUPTION DES ACTIVITÉS D'ENTREPRISE, LES COÛTS DE GARANTIE OU TOUT AUTRE DOMMAGE) RÉSULTANT DE OU RELIÉ D'UNE QUELCONQUE FAÇON À CES CONDITIONS OU À L'USAGE OU À L'IMPOSSIBILITÉ D'UTILISER NOS SERVICES, QUE CE SOIT BASÉ SUR CONTRAT, UN TORT, UNE RESPONSABILITÉ STRICTE OU AUTREMENT, MÊME SI NOUS AVONS ÉTÉ AVISÉS DE LA POSSIBILITÉ DE TELS DOMMAGES. DANS TOUS LES CAS, LA RESPONSABILITÉ DE MYSECUREVAULT.CA NE DÉPASSERA PAS CE QUE LE CLIENT A PAYÉ À MYSECUREVAULT.CA SI LE SERVICE DEVENAIT PAYANT, EXCLUANT TOUT DON FAIT À MYSECUREVAULT.CA OU À M. JEAN-FRANÇOIS COURTEAU, ET NE DOIT PAS INCLURE DE FRAIS D'AVOCAT OU TOUT AUTRE FRAIS DE JUSTICE INDÉPENDAMMENT DE TOUTES LOIS OU STATUTS QUI POURRAIENT ORDONNER AUTREMENT.
7. Indemnisation
Vous acceptez, à vos propres frais, d'indemniser, défendre et décharger MySecureVault.ca, ses parents, filiales et affiliés, et ses officiers, directeurs, employés, agents, distributeurs et licenciés, de et contre tout jugement, pertes, carences, dommages, responsabilités, coûts, réclamations, demandes, poursuites et dépenses (incluant, mais sans s'y limiter, des frais raisonnables d'avocats, de témoins experts et autres dépenses) encourues en, découlant de, ou de toute autre façon reliées à votre violation de ces Conditions, votre utilisation de nos Services, ou tout autre action ou omission de votre part.
8. Communications électroniques
Nous ne communiquons jamais par courriel avec nos utilisateurs enregistrés d'aucune façon. Même si vous fournissez votre adresse courriel lors de l'enregistrement, cette information est chiffrée dans votre compte et nous ne pouvons la déchiffrer.
Dans l'éventualité où nous créons une liste de diffusion par courriel, le fait de vous enregistrer dans cette liste de diffusion constitue une acceptation implicite de recevoir toute communication que nous pourrions envoyer à cette liste de diffusion. Nous acceptons de ne jamais partager votre adresse courriel ou toute autre information à de tierces parties pour des raisons publicitaires ou autres. Nous nous engageons à vous fournir un lien de désabonnement afin de mettre fin immédiatement à votre abonnement à une telle liste dans chaque communication que nous vous envoyons.
La meilleure source d'informations à propos de nos Services et tout ce qui est relié à MySecureVault.ca est via notre compte Twitter à l'adresse suivante:
https://twitter.com/MySecureVault
9. Renonciation aux recours collectifs
Là où la loi le permet, les recours collectifs, arbitrages collectifs, actions privées du procureur général, et toute autre procédure où une personne agit en tant que représentant de tiers ne sont pas permises. À moins que vous et MySecureVault.ca ne l'acceptiez, aucun arbitre ou juge ne peut consolider les réclamations de plus d'une personne ou autrement présider sous toute forme d'un représentant ou action collective.
10. Entité contractuelle
L'entité MySecureVault.ca avec laquelle vous vous engagez contractuellement sous ces Conditions est M. Jean-François Courteau, propriétaire du domaine MySecureVault.ca.
11. Divers
Nous nous réservons le droit de modifier et mettre à jour ces Conditions à notre entière discrétion, en tout temps, pour toute raison et sans responsabilité.
Nous nous réservons également le droit de modifier ou mettre à jour le fonctionnement de nos Services à notre entière discrétion, en tout temps, pour toute raisons, et sans préavis ni responsabilité. Nous pourrions même suspendre nos Services entièrement, auquel cas nous vous préviendrions à l'avance à moins de circonstances atténuantes, tel que pour des préoccupations de sécurité, qui nous en empêcheraient.
Ces conditions constituent un accord entre vous et nous en regard de votre utilisation de nos Services. Les parties reconnaissent qu'aucune confiance n'est accordée à toute représentation faite mais non expressément contenue dans les présentes Conditions.
Si l'une des conditions de ces Conditions est trouvée inapplicable ou invalide, cette condition devrait être limitée ou éliminée à l'étendue minimale requise afin que ces Conditions demeurent autrement en pleine force et effet et exécutoires.
Vous ne pouvez pas céder ces Conditions ou tout droit ou intérêt sous ces Conditions ou déléguer toute obligation à exécuter en vertu de ces Conditions, sans le consentement écrit préalable de MySecureVault.ca. MySecureVault.ca peut céder ses droit et obligations en vertu des présentes Conditions à des tiers sélectionnés sans votre consentement, incluant mais sans s'y limiter, en cas de réorganisation d'entreprise, fusion, acquisition, vente ou transfert de la totalité ou la quasi-totalité des actifs de l'entreprise.
Les présentes Conditions sont régies à tous égards par les lois du Canada, sans égards à son choix de dispositions légales. Vous acceptez que les tribunaux de juridiction provinciales du Québec au Canada auront l'exclusivité de compétence sur tous les litiges découlant de ou liés de quelque manière que ce soit à ces Conditions ou à nos Services.
À toutes fins, la version française de ces Conditions sera l'instrument original régissant l'entente entre vous et nous. En cas de conflit entre cette version française des Conditions et toute traduction subséquente dans toute autre langue, la version française prévaudra.
12. Politique de confidentialité
Toutes les données utilisateur que nous traitons sont chiffrées soit par la clé publique ou par la clé de chiffrement de données de nos utilisateurs. Nous n'avons pas accès à ces données, donc nous ne pouvons les utiliser d'aucune façon. Cependant, vous devez tout de même fournir certaines informations, et nous pouvons récolter certaines données de nos visiteurs à des fins de journalisation ou de débogage. Voici l'ensemble des données que nous traitons dans nos bases de données:
12.1 Base de données d'application
Les données de nos utilisateurs sont entièrement chiffrées, et nous somme dans l'impossibilité de les déchiffrer. Seuls les utilisateurs possèdent la clé privée qui peut déchiffrer leur clé de chiffrement de donnée. Les données d'application sont essentiellement le contenu du site Web, qui n'est pas chiffré parce qu'il n'y a aucune bonne raison de le faire.
Les données suivantes sont conservées dans notre base de données. C'est la structure de notre base de données:
- Table "articles":
Cette table contient des données en texte clair qui servent à fournir de l'information sur notre site web, comme les questions fréquemment posées (FAQ) et ces Conditions.
- Table "certs":
Cette table contient les données et fichiers de certificats qui ont été émis pour les utilisateurs. Toutes les données sont chiffrées, excepté le numéro de série du certificat et son statut de révocation.
- Table "encryptionKeys":
Cette table contient la clé de chiffrement de données (Data Encryption Key - DEK) pour chaque certificat présent dans la table "certs", chiffrée de façon asymétrique par chiffrement RSA.
- Table "entries":
Cette table contient toutes les entrées chiffrées des utilisateurs, que ce soit des mots de passe, notes ou fichiers. Pour les entrées de fichiers, seules les métadonnées de fichiers y sont conservées, et le contenu des fichiers est conservé dans la table "files".
- Table "files":
Cette table contient le contenu chiffré des fichiers stockés dans le Service de Gestion de Fichiers et est relié aux entrées de type "fichier".
- Table "langStrings":
Cette table contient toutes les chaînes de texte utilisées sur notre site web pour toutes les langues.
- Table "sessions":
Cette table contient les informations de session de nos utilisateurs. La majorité des données sont chiffrées, excepté la date et l'heure d'expiration de la session.
- Table "users":
Cette table est la liste de tous les comptes d'utilisateurs. C'est cette identifiant d'utilisateur qui relie les certificats, les clés de chiffrement, les entrées, les fichiers et les sessions. Les seules informations contenues dans cette table sont la date et heure de création et de dernier accès, ainsi qu'un numéro unique d'utilisateur.
12.2 Données privées
Les données suivantes sont conservées dans une base de donnée distincte et privée pour des raisons de journalisation, débogage et sécurité:
- Table "visits":
Cette table contient les informations suivantes pour chaque page visitée sur notre site web: date et heure, adresse IP, page visitée, chaîne de requête, agent utilisateur. Les données de cette table sont purgées à toutes les 24 heures.
- Table "blocked":
Cette table contient une liste d'adresses IP bloquées à cause d'un comportement suspect. Les adresses IP sont automatiquement supprimées de cette table après 5 jours.
Nous ne partageons jamais ces informations avec qui que ce soit, et ces données ne sont pas accessibles en dehors de notre organisation. Si des agences gouvernementales ou des pirates informatiques très motivés devaient mettre la main sur cette base de données, ils pourraient relier certaines activités faites sur notre site web avec de vraies personnes, puisqu'elle contient les adresses IP des visiteurs de notre site web. Le lien serait difficile à faire, et ne dévoilerait jamais quel type d'activité ou de données vous stockez dans nos Services. Cependant, cela indiquerait potentiellement que vous êtez un utilisateur de nos Services et que vous pourriez posséder un certificat qui vous donne accès à des données chiffrées sur notre site web.
En vous enregistrant sur MySecureVault.ca, vous acceptez que nous soyons en possession de telles données de journalisation à court terme et que si ces informations devaient fuiter, cela pourrait exposer que vous utilisez nos services.
12.3 Informations de certificats
Les renseignements fournis lorsque vous créez un compte est l'information qui sera enregistrée dans votre fichier de certificat. Tous les champs sont obligatoires, mais aucun d'eux n'a besoin d'être vraie ou vérifiable. Les renseignements fournis lors de l'enregistrement ou lorsque vous émettez des certificats supplémentaires pour votre compte son stockés dans vos fichiers de certificat et dans notre base de données, et toutes ces informations sont chiffrées à l'aide de votre clé de chiffrement de données (Data Encryption Key - DEK). À cause de cela, nous n'avons pas accès à ces renseignements.
Les certificats fournis ne sont jamais identifiés comme étant émis par MySecureVault.ca. Les fichiers de certificat fournis sont auto-signés, ce qui signifie qu'ils ne sont reliés à aucune autorité de certification publique ou privée et qu'ils offrent le déni plausible.
12.4 Informations de session
Tous les renseignements de session sont conservés entièrment chiffrés dans votre compte à l'aide de votre clé de chiffrement de données (Data Encryption Key - DEK), ce qui signifie que vous êtes le seul qui peut lire ces informations de session. Cependant, afin de conserver une base de données propre, la date et l'heure d'Expiration des sessions est conservée en texte clair afin que nous puissions supprimer les sessions obsolètes à l'aide d'un script. Tous les autres renseignements, tel que l'agent utilisateur, l'adresse IP, l'horodatage de dernière activité et le certificat utilisé, sont conservés de façon cryptée pour que vous soyez le seul à pouvoir voir ces données.
12.5 Fichiers témoins (cookies)
Les fichiers témoins (cookies) utilisés sur notre site sont les suivants:
- PASSMAN (32 caractères hexadécimaux)
Fichier témoin de session utilisé par PHP pour garder la trace de nos utilisateurs à travers notre site web et pour conserver les données de session. Sa valeur change à chaque chargement de page pour des raisons de sécurité.
- msv_sch (64 caractères hexadécimaux)
Fichier témoin utilisé pour garder les sessions de longue durée actives et sécuritaires. Si vous cochez la case "Cet appareil est public" à l'ouverture de session, ce fichier témoin ne sera pas créé, parce que votre session ne sera valide que pour 5 minutes. Cependant, pour les sessions plus longues (jusqu'à 30 jours), cette valeur unique conserve votre session sécuritaire, parce que la valeur de PASSMAN et la valeur de msv_sch doivent concorder pour valider votre session.
Nous n'utilisons jamais de fichiers témoins pour vous retracer sur quelque autre site web que vous pourriez visiter, et nos fichiers témoins ne peuvent en aucun cas être utilisés par de tierces parties pour vous retracer ou pour créer une empreinte unique de votre ordinateur ou fureteur à travers d'autres sites web.
12.6 Sécurité des données
Nous prenons la sécurité des données très au sérieux et prenons tous les moyens raisonnablement nécessaires pour sécuriser vos données (qu'ils soient techniques, physiques ou administratifs). Cependant, aucune entreprise ne peut garantir la sécurité absolue des communications via Internet. En utilisant nos Services, vous acceptez expressément que nous ne pouvons pas garantir la sécurité de toute données que vous nous fournissez ou que nous recevons à travers nos Services et que toute information reçue de votre part à travers notre site web ou nos Services est fournie à votre propre responsabilité.
12.7 Autres conditions
Afin d'assurer la sécurité des données personnelles, MySecureVault.ca utilise divers moyens administratifs, techniques et physiques; cependant, il est de votre responsabilité de faire preuve de prudence et raison lorsque vous utilisez nos Services. Vous serez tenu personnellement responsable si de telles actions violent la confidentialité ou quelconque autre droit de toute tierce partie, ou toute loi applicable. Sous aucune circonstance MySecureVault.ca ne peut être tenu responsable des conséquences de vos activités illicites, de vos activités délibérées et négligentes qui violent les lois applicables ou les droits de tierces parties, et toute circonstance qui n'aurait pu être raisonnablement contrôlée ou prévue.
Notre site web peut inclure des liens vers d'autres sites web dont les pratiques de confidentialité peuvent être différentes des nôtres. Si vous confiez des renseignements personnels à n'importe lequel de ces sites, vos informations seront régies par leurs politiques de confidentialité. Nous vous encourageons à lire attentivement la politique de confidentialité de tout autre site web que vous visitez.
Cette politique de confidentialité peut être modifiée et mise à jour en tout temps, à notre entière discrétion, pour toute ou aucune raison, sans responsabilité, tel qu'indiqué plus bas. La date de notre plus récent libellé de politique de confidentialité est indiqué tout en haut du texte. Nous demandons à tous nos utilisateurs de s'assurer qu'ils sont familiers avec le plus récent libellé de la politique de confidentialité. Les amendements à notre politique de confidentialité peuvent vous être communiqués par courriel si vous êtes inscrit à notre liste de diffusion, via notre fil Twitter à l'adresse
https://twitter.com/MySecureVault, et/ou en publiant la politique de confidentialité mise à jour sur ce site web. Les mises à jour de la politique de confidentialité entrent en vigueur à partir du moment qu'elles sont publiées.
Vous ne pouvez déléguer ou transférer vos droits ou obligations reliés à cette politique de confidentialité à aucune tierce partie.