Politique de protection des renseignements personnels

1. Introduction

Everkin (« nous » ou « notre ») est exploité par Ghost Labs LLC, une société à responsabilité limitée de l'État de New York. La présente Politique de protection des renseignements personnels (la « Politique ») explique comment nous recueillons, utilisons, communiquons, conservons et protégeons vos renseignements lorsque vous utilisez l'application mobile Everkin, le site Web everkin.io et tous les services connexes (collectivement, le « Service »).

En utilisant le Service, vous consentez à la collecte et à l'utilisation de renseignements conformément à la présente Politique. Si vous n'êtes pas d'accord, veuillez ne pas utiliser le Service.

La présente Politique doit être lue conjointement avec nos Conditions d'utilisation.

2. Renseignements que nous recueillons

2.1 Renseignements que vous nous fournissez directement

Renseignements de compte :

• Adresse courriel
• Nom d'affichage
• Mot de passe (conservé sous forme de hachage salé; nous ne conservons jamais les mots de passe en clair)
• Photo de profil ou avatar (facultatif)

Renseignements sur la santé de l'animal :

• Profils d'animal (nom, espèce, race, date de naissance, sexe, numéro de micropuce)
• Mesures et historique de poids
• Lectures de glycémie
• Journaux de symptômes (type, sévérité, notes)
• Registre des médicaments (nom, posologie, fréquence, dates de début et de fin)
• Registre des allergies et des affections médicales
• Journaux de convulsions
• Journaux d'élimination
• Registre d'alimentation (type de nourriture, quantité, horaire)
• Registre de toilettage
• Journaux d'activité et notes
• Dossiers de visites vétérinaires
• Photos de l'animal et images jointes aux notes

Les images téléversées dans le cadre des données de votre animal (photos, pièces jointes à des notes, numérisations de documents) font l'objet d'une analyse automatisée de sécurité. Voir la section 2.3 ci-dessous.

Données de Foyer et données sociales :

• Appartenance à un Foyer et rôles des membres
• Invitations au Foyer (personne qui invite, adresse courriel de l'invité, statut)
• Octrois d'accès à une personne gardienne et autorisations associées

Données des cliniques vétérinaires :

• Nom, adresse, numéro de téléphone et site Web de la clinique (lorsque vous ajoutez manuellement une clinique)

2.2 Renseignements recueillis automatiquement

Renseignements sur l'appareil et l'utilisation :

• Adresse IP (consignée lors des événements d'authentification et de vérification du courriel)
• Chaîne User-Agent (identifiant du navigateur ou de l'appareil, consignée lors des événements d'authentification)
• Version de l'application et version du système d'exploitation

Journaux d'audit d'authentification :

• Horodatage des événements de connexion
• Adresse IP et chaîne User-Agent au moment de l'authentification
• Méthode d'authentification utilisée (courriel et mot de passe, Google, Apple)

2.3 Analyse automatisée de la sécurité des images

Les images que vous téléversez dans le Service (photos d'animal, pièces jointes à des notes, avatars de profil, images de nourriture et de médicaments, documents vétérinaires numérisés) sont automatiquement filtrées pour détecter les contenus interdits au moyen de l'API Google Cloud Vision avant d'être conservées. Ce processus est entièrement automatisé. Aucun employé de Ghost Labs ni aucun employé de Google n'examine vos images dans le cadre de cette analyse. Google ne conserve pas vos images après la fin de l'analyse et ne les utilise pas pour entraîner ses propres modèles, conformément aux conditions de traitement des données de Google Cloud.

Nous effectuons cette analyse pour respecter nos obligations prévues à l'article 18 U.S.C. 2258A (signalement de matériel de pornographie juvénile aux États-Unis) et à la Loi concernant la déclaration obligatoire de la pornographie juvénile sur Internet par les personnes qui fournissent des services Internet (L.C. 2011, ch. 4) du Canada, et pour maintenir la sécurité du Service. Le matériel apparent de pornographie juvénile est signalé au National Center for Missing & Exploited Children (NCMEC) aux États-Unis et au Centre canadien de protection de l'enfance (Cyberaide.ca) pour les incidents impliquant des utilisateurs canadiens.

2.4 Renseignements provenant de l'authentification par des tiers

Si vous vous connectez au moyen de Google ou de Connexion avec Apple, nous recevons votre nom (tel qu'il est configuré dans votre compte Google ou Apple), votre adresse courriel et un identifiant de compte unique attribué par le fournisseur. Nous ne recevons pas et ne conservons pas votre mot de passe Google ou Apple.

Masquer mon adresse courriel (Apple) : Si vous choisissez l'option « Masquer mon adresse courriel » lors de la Connexion avec Apple, nous ne recevons qu'une adresse de relais privé se terminant par @privaterelay.appleid.com. Nous ne voyons jamais votre véritable adresse courriel. Tous les courriels que nous vous envoyons (vérification de compte, réinitialisations de mot de passe, invitations au Foyer, avis de sécurité et, si vous y consentez, mises à jour de produit) sont acheminés au moyen du service de relais d'Apple. Si vous désactivez le relais depuis vos réglages Identifiant Apple, nous risquons de ne plus pouvoir vous joindre par courriel, et votre compte pourrait devenir irrécupérable si vous perdez aussi l'accès à votre Identifiant Apple.

2.5 Renseignements que nous NE recueillons PAS côté serveur

Données vocales et microphone : Le Service offre une saisie vocale facultative pour les notes au moyen des cadriciels de reconnaissance vocale d'Apple (SpeechTranscriber et DictationTranscriber sur iOS 26 et versions ultérieures). Everkin configure la reconnaissance vocale pour qu'elle fonctionne uniquement sur l'appareil. L'audio est traité sur votre appareil et n'est jamais transmis aux serveurs de Ghost Labs ni aux serveurs d'Apple. Seul le texte transcrit résultant est conservé si vous choisissez de l'enregistrer. Si votre appareil ou votre version d'iOS ne prend pas en charge la reconnaissance sur l'appareil, la saisie vocale est désactivée.

Données de localisation précise : Le Service peut demander un accès à la localisation « lorsque l'application est utilisée » uniquement pour vous aider à trouver des cliniques vétérinaires à proximité (par l'entremise de Plans d'Apple). Nous ne transmettons pas, ne conservons pas et ne consignons pas votre localisation sur nos serveurs. Le traitement de la localisation se fait sur l'appareil par l'intermédiaire du cadriciel MapKit d'Apple.

2.6 Renseignements d'abonnement et de paiement

Everkin offre des abonnements premium facultatifs achetés par l'intermédiaire du système d'Achat intégré d'Apple. Apple traite tous les paiements. Ghost Labs ne reçoit, ne traite ni ne conserve votre numéro de carte de crédit, votre adresse de facturation, votre cryptogramme visuel (CVV) ni aucun autre identifiant de paiement.

D'Apple, nous recevons un identifiant de transaction, un identifiant de compte d'application anonymisé, le produit acheté, les dates d'achat et d'expiration, et l'état de l'abonnement (actif, en période de grâce, expiré, remboursé, etc.). Nous n'utilisons ces renseignements que pour débloquer les fonctionnalités premium sur votre compte, restaurer les achats sur plusieurs appareils, détecter les activités d'abonnement frauduleuses et respecter nos obligations fiscales et comptables.

Les remboursements, les différends de facturation, les mises à jour de mode de paiement et la résiliation d'abonnement sont gérés entièrement par Apple. Vous pouvez gérer votre abonnement en tout temps sous Réglages > Identifiant Apple > Abonnements sur votre appareil. Consultez la Politique de confidentialité d'Apple pour obtenir des renseignements sur la façon dont Apple traite vos données de paiement.

3. Comment nous recueillons des renseignements

• Saisie directe : Les renseignements que vous saisissez dans l'application (dossiers d'animal, détails de compte, notes).
• Collecte automatique : Les données techniques recueillies automatiquement lorsque vous interagissez avec le Service (adresses IP, chaînes User-Agent pendant l'authentification).
• Authentification par des tiers : Les renseignements de profil fournis par Google ou Apple lorsque vous utilisez leurs services de connexion.
• Site Web de marketing : Le site Web everkin.io peut recueillir des données d'analyse au moyen de témoins et de technologies similaires (voir la section 15).

4. Utilisation de vos renseignements

Nous utilisons les renseignements que nous recueillons pour :

• Exploiter le Service : Créer et gérer votre compte, conserver et afficher les renseignements de santé de votre animal, permettre le partage au sein d'un Foyer et l'accès d'une personne gardienne.
• Fournir les fonctionnalités : Générer des chronologies de santé, suivre les tendances de poids, afficher les horaires de médicaments et prendre en charge toutes les fonctionnalités essentielles de l'application.
• Communiquer avec vous : Envoyer des courriels transactionnels (vérification de compte, réinitialisation de mot de passe, invitations au Foyer) ainsi que des mises à jour de produit ou des bulletins d'information facultatifs (auxquels vous pouvez vous désabonner en tout temps).
• Assurer la sécurité : Détecter et prévenir la fraude, les abus et les accès non autorisés; faire respecter nos Conditions d'utilisation; respecter les obligations légales.
• Améliorer le Service : Analyser les tendances d'utilisation agrégées pour corriger des bogues, améliorer des fonctionnalités et en développer de nouvelles.
• Amélioration de l'IA et de l'apprentissage automatique : Utiliser des données anonymisées et agrégées pour entraîner et améliorer des modèles d'apprentissage automatique (voir la section 5 pour les détails et pour le retrait).

5. Utilisation des renseignements à des fins d'intelligence artificielle et d'apprentissage automatique

5.1 Processus d'anonymisation

Avant toute utilisation de données à des fins d'IA ou d'apprentissage automatique, nous appliquons un processus d'anonymisation irréversible qui supprime tous les renseignements permettant d'identifier une personne (noms, adresses courriel, identifiants de compte) et tous les renseignements permettant d'identifier un animal (noms d'animal, numéros de micropuce). L'ensemble de données anonymisé qui en résulte ne peut pas être rattaché à un utilisateur ou à un animal.

5.2 Utilisation de données agrégées

Nous pouvons utiliser des données anonymisées et agrégées pour :

• Entraîner des modèles d'apprentissage automatique qui améliorent les fonctionnalités de corrélation algorithmique;
• Repérer des tendances générales dans les données d'animal agrégées (par exemple, des schémas symptomatiques courants selon la race);
• Développer de nouvelles fonctionnalités et améliorer celles qui existent déjà;
• Mener des recherches internes.

5.3 Aucun renseignement personnel dans la sortie des modèles

Nous concevons notre processus d'anonymisation de sorte qu'aucun renseignement personnel ni aucun renseignement individuellement identifiable d'animal ne puisse être récupéré à partir des modèles entraînés. Si vous préférez que vos données ne soient pas du tout incluses dans le processus d'anonymisation et d'entraînement, vous pouvez vous y opposer en tout temps selon les modalités décrites à la section 5.4.

5.4 Droit de retrait

Vous pouvez vous opposer en tout temps à l'utilisation de vos données anonymisées à des fins d'entraînement d'IA ou d'apprentissage automatique par les réglages de votre compte dans l'application ou en écrivant à [email protected]. Si vous vous retirez, nous exclurons vos données des futurs processus d'anonymisation et d'entraînement de modèles dans un délai de 30 jours. Les données qui ont déjà été anonymisées et intégrées dans des modèles entraînés ne peuvent pas être retirées rétroactivement (puisqu'elles ne sont plus identifiables).

6. Communication de vos renseignements à des tiers

6.1 Nous ne vendons jamais vos renseignements

Nous ne vendons pas, ne louons pas et n'échangeons pas vos renseignements personnels ni les données de votre animal à des tiers. Point final.

6.2 Membres du Foyer et personnes gardiennes

Les données de votre animal sont partagées avec les autres membres de votre Foyer et avec toute personne gardienne que vous autorisez, conformément aux autorisations que vous définissez.

6.3 Prestataires de services tiers (sous-traitants)

Nous communiquons des renseignements à des prestataires tiers qui traitent des données pour notre compte afin d'exploiter le Service. Ces prestataires sont contractuellement tenus d'utiliser vos renseignements uniquement selon nos directives et de maintenir des mesures de sécurité appropriées. La section 14 présente la liste complète des sous-traitants.

6.4 Autorités et obligations légales

Nous pouvons communiquer vos renseignements si la loi, une assignation, une ordonnance d'un tribunal ou toute autre procédure légale l'exige, ou si nous croyons de bonne foi qu'une telle communication est nécessaire pour :

• Respecter le droit applicable ou nos obligations légales;
• Protéger les droits, les biens ou la sécurité de Ghost Labs, de ses utilisateurs ou du public;
• Détecter, prévenir ou résoudre des problèmes de fraude, de sécurité ou techniques;
• Signaler du matériel de pornographie juvénile au NCMEC conformément à l'article 18 U.S.C. 2258A (États-Unis) et à Cyberaide.ca conformément à la Loi concernant la déclaration obligatoire de la pornographie juvénile sur Internet par les personnes qui fournissent des services Internet (L.C. 2011, ch. 4) du Canada.

Nous examinons la validité et la portée de chaque demande légale, ne produisons que les renseignements précis exigés par la loi et contestons les demandes que nous estimons trop larges, vagues ou non fondées en droit. Lorsque la loi le permet, nous vous en aviserons avant de produire vos renseignements afin que vous puissiez vous y opposer.

6.5 Transferts d'entreprise

Si Ghost Labs est impliquée dans une fusion, une acquisition, une faillite ou la vente de tout ou partie de ses actifs, vos renseignements peuvent être transférés dans le cadre de cette opération. Nous vous en aviserons par courriel ou par avis important dans l'application avant que vos renseignements ne soient assujettis à une politique de confidentialité différente.

6.6 Fonctionnement de l'accès d'une personne gardienne

Lorsque vous accordez un accès à une personne gardienne (par exemple, une personne qui garde votre animal ou une promeneuse de chien), cette personne peut consulter les données d'animal que vous autorisez, pour la durée que vous précisez et dans la portée d'autorisation que vous sélectionnez. Les personnes gardiennes voient les dossiers de l'animal, les horaires de médicaments et les notes qui entrent dans la portée de leur octroi. Elles ne voient pas votre adresse courriel, les renseignements de facturation de votre Foyer, votre historique de paiement ni les dossiers d'animal qui ne sont pas inclus dans la portée de leur octroi.

Vous pouvez révoquer l'accès d'une personne gardienne en tout temps depuis les réglages du Foyer. La révocation est effective immédiatement pour les nouvelles requêtes; l'appareil de la personne gardienne peut conserver des données mises en cache localement jusqu'à la prochaine synchronisation de l'application, moment auquel les données d'animal mises en cache pour votre Foyer sont supprimées.

Il vous revient de vous assurer que vous avez le droit de partager les renseignements de vos animaux avec une personne gardienne.

7. Stockage et sécurité des renseignements

7.1 Lieu de stockage de vos données

• Base de données de l'application : Google Cloud Platform (GCP) Cloud SQL (PostgreSQL), située aux États-Unis.
• Stockage principal de fichiers : Google Cloud Storage (GCS), situé aux États-Unis. Utilisé pour les photos d'animal, les images de notes, les avatars d'utilisateur, les images de nourriture et de médicaments, ainsi que les documents numérisés.
• Stockage de fichiers hérité : Amazon Web Services (AWS) S3, situé aux États-Unis. Utilisé pour les fichiers téléversés avant notre migration vers GCS; aucun nouveau téléversement n'est écrit vers S3.
• Couche de cache : Upstash Redis, située aux États-Unis. Utilisée pour des données de session éphémères et des compteurs de limitation de débit; TLS requis.
• File de messages : GCP Pub/Sub, située aux États-Unis. Utilisée pour répartir les tâches de traitement d'images entre les services.
• Hébergement de l'application : GCP Cloud Run, situé aux États-Unis.

7.2 Mesures de sécurité

Nous mettons en œuvre des mesures de sécurité conformes aux normes de l'industrie, notamment :

• Chiffrement en transit : Toutes les données transmises entre votre appareil et nos serveurs utilisent TLS 1.2 ou une version ultérieure.
• Chiffrement au repos : La base de données et le stockage de fichiers sont chiffrés au repos avec AES-256 ou une méthode équivalente.
• Sécurité des mots de passe : Les mots de passe des utilisateurs sont salés et hachés avec bcrypt; nous ne conservons jamais les mots de passe en clair.
• Contrôles d'accès : Des contrôles d'accès fondés sur les rôles limitent l'accès des employés aux données des utilisateurs selon le principe du besoin de connaître.
• Journalisation d'audit des authentifications : Nous consignons les événements d'authentification pour détecter les tentatives d'accès non autorisées.

7.3 Aucune garantie

Même si nous nous efforçons de protéger vos renseignements, aucune méthode de transmission ou de conservation électronique n'est sûre à 100 %. Nous ne pouvons pas garantir une sécurité absolue.

7.4 Notification d'un incident de confidentialité

En cas d'incident de confidentialité susceptible de présenter un risque pour vos droits, nous nous engageons à :

• Aviser les utilisateurs touchés et les autorités compétentes dans les délais exigés par le droit applicable, y compris la New York SHIELD Act (N.Y. Gen. Bus. L. 899-aa), les autres lois étatiques américaines de notification des atteintes, la LPRPDE et la Loi 25 du Québec;
• Aviser les utilisateurs touchés par courriel et par avis dans l'application sans retard injustifié lorsque l'incident présente un risque sérieux pour vous;
• Fournir aux utilisateurs touchés une description de la nature de l'incident, des catégories et du nombre approximatif de dossiers concernés, des conséquences probables, des mesures prises pour y remédier et du point de contact pour obtenir des renseignements supplémentaires.

Nous maintenons un plan interne de gestion des incidents et exigeons de nos sous-traitants qu'ils nous avisent sans retard injustifié de tout incident présumé.

8. Conservation des renseignements

8.1 Comptes actifs

Nous conservons vos renseignements tant que votre compte est actif et pendant la durée nécessaire pour fournir le Service. Les périodes de conservation précises comprennent notamment :

• Renseignements de compte et de santé de l'animal : conservés pour la durée de vie de votre compte.
• Journaux d'audit d'authentification : 12 mois (voir 8.3).
• Registres de livraison de courriels transactionnels : 24 mois à des fins de livraison et de prévention des abus.
• Diagnostics de pannes et d'erreurs (Sentry) : 90 jours.
• Mesures de performance de l'application (Grafana Cloud) : 30 jours.
• Registres financiers et d'abonnement : 7 ans pour satisfaire aux obligations fiscales et comptables.
• Copies de sauvegarde : jusqu'à 90 jours après la suppression de l'enregistrement sous-jacent.

8.2 Après la suppression du compte

Lorsque vous supprimez votre compte :

• Vos renseignements personnels et les données de votre animal sont marqués pour suppression et retirés des systèmes actifs dans un délai de 30 jours.
• Les copies de sauvegarde peuvent persister jusqu'à 90 jours avant d'être purgées définitivement.
• Les données anonymisées et agrégées déjà traitées sont conservées indéfiniment (puisqu'elles ne sont plus identifiables).
• Les données que nous sommes tenus de conserver en vertu de la loi (par exemple, les registres financiers, la conformité légale) sont conservées pendant la durée légalement requise.

8.3 Journaux d'authentification

Les journaux d'audit d'authentification (adresses IP, chaînes User-Agent) sont conservés pendant 12 mois à des fins de sécurité, puis supprimés définitivement.

9. Vos droits

Selon votre lieu de résidence, vous pouvez disposer des droits suivants à l'égard de vos renseignements personnels :

9.1 Droit d'accès

Vous pouvez accéder en tout temps aux renseignements de santé de votre animal par l'entremise de l'application. Vous pouvez demander une copie de tous les renseignements personnels que nous détenons à votre sujet en écrivant à [email protected].

9.2 Droit de rectification

Vous pouvez mettre à jour ou rectifier vos renseignements directement dans l'application. Pour les rectifications que vous ne pouvez pas effectuer vous-même, écrivez à [email protected].

9.3 Suppression

Vous pouvez supprimer votre compte par l'intermédiaire des réglages de l'application ou en écrivant à [email protected]. Voir la section 8.2 pour les modalités de conservation après suppression.

9.4 Portabilité des renseignements

Vous pouvez exporter les dossiers de santé de votre animal depuis l'application aux formats CSV et PDF.

9.5 Opposition à l'entraînement d'IA ou d'apprentissage automatique

Vous pouvez vous opposer à l'utilisation de vos données anonymisées pour l'entraînement de modèles d'IA ou d'apprentissage automatique. Voir la section 5.4.

9.6 Désabonnement des communications de marketing

Au lancement, Ghost Labs n'envoie que des courriels transactionnels (vérification de compte, réinitialisation de mot de passe, invitations au Foyer, avis de sécurité et mises à jour de service). Nous n'envoyons aucun courriel de marketing ni de bulletin d'information. Si nous introduisons plus tard des communications de marketing, elles ne seront envoyées qu'avec votre consentement exprès, conformément à la Loi canadienne anti-pourriel (LCAP) pour les destinataires canadiens et au droit américain applicable. Vous pourrez vous désabonner des courriels de marketing par le lien figurant dans tout tel courriel ou en mettant à jour vos préférences de notification dans l'application. Les courriels transactionnels ne sont pas touchés par les désabonnements au marketing.

9.7 Retrait du consentement

Lorsque nous nous appuyons sur votre consentement pour traiter vos données, vous pouvez retirer ce consentement en tout temps. Le retrait n'affecte pas la licéité du traitement effectué avant le retrait. Pour les droits propres à certaines juridictions, voir les sections 11 (Californie), 12 (visiteurs du site Web dans l'UE) et 13 (Canada).

10. Renseignements concernant les enfants

Le Service est destiné aux propriétaires adultes d'animaux de compagnie et ne s'adresse pas aux enfants. Vous devez avoir au moins 13 ans pour créer un compte Everkin. Le Service n'est actuellement disponible que dans les App Store américain et canadien.

Vérification de l'âge. La vérification de l'âge repose sur votre attestation lors de l'inscription. Nous ne recueillons pas la date de naissance. Si nous déterminons par la suite qu'un titulaire de compte n'a pas atteint l'âge minimum applicable, le compte et les données associées seront supprimés dans un délai de 30 jours. Nous ne recueillons pas sciemment de renseignements personnels auprès d'enfants n'ayant pas atteint l'âge minimum applicable. Nous n'utilisons pas le Service pour faire du marketing auprès des enfants et nous ne concevons pas de fonctionnalités destinées à les intéresser.

Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant nous a fourni des renseignements personnels, veuillez écrire à [email protected] afin que nous puissions supprimer ces renseignements. Nous respectons le Children's Online Privacy Protection Act (COPPA, 15 U.S.C. 6501 et suiv.) et les exigences analogues en matière de protection de la vie privée des enfants dans les juridictions où le Service est offert.

11. Droits relatifs à la protection de la vie privée en Californie (CCPA/CPRA)

Si vous êtes un résident de la Californie, vous disposez de droits supplémentaires en vertu du California Consumer Privacy Act (CCPA) tel que modifié par le California Privacy Rights Act (CPRA) :

11.1 Droit de savoir

Vous avez le droit de nous demander de divulguer les catégories et les éléments précis de renseignements personnels que nous avons recueillis à votre sujet, les catégories de sources, la finalité commerciale de la collecte et les catégories de tiers avec lesquels nous partageons ces renseignements.

11.2 Droit de suppression

Vous avez le droit de demander la suppression de vos renseignements personnels, sous réserve de certaines exceptions permises par la loi.

11.3 Droit de rectification

Vous avez le droit de demander la rectification de renseignements personnels inexacts.

11.4 Droit de refuser la vente ou le partage

Nous ne vendons ni ne partageons (au sens du CCPA/CPRA) vos renseignements personnels. Il n'y a donc pas lieu de s'y opposer. Si nos pratiques changent, nous mettrons à votre disposition un lien « Do Not Sell or Share My Personal Information ».

11.5 Droit de limiter l'utilisation des renseignements personnels sensibles

Les renseignements sur la santé de l'animal peuvent être considérés comme des renseignements personnels sensibles au sens du CPRA. Nous utilisons ces renseignements uniquement pour fournir le Service, tel que décrit dans la présente Politique. Vous pouvez demander que nous limitions notre utilisation des renseignements personnels sensibles.

11.6 Non-discrimination

Nous ne vous défavoriserons pas pour avoir exercé vos droits en vertu du CCPA/CPRA.

11.7 Comment exercer vos droits

Pour présenter une demande au titre du CCPA/CPRA, écrivez à [email protected] avec l'objet « CCPA Request » et indiquez : (a) l'adresse courriel associée à votre compte Everkin, (b) le droit précis que vous souhaitez exercer (savoir, supprimer, rectifier, limiter) et (c) les précisions nécessaires pour que nous puissions localiser votre compte.

Vérification : Pour les demandes visant à connaître des éléments précis de renseignements personnels, ou à supprimer ou rectifier des données, nous vérifions votre identité à un degré raisonnable de certitude en (i) envoyant un courriel de confirmation à l'adresse associée à votre compte Everkin, (ii) vous demandant de confirmer une activité récente du compte, telle que la date approximative de création du compte ou le nom d'un animal de votre Foyer, et, lorsque le risque le justifie, (iii) en vous demandant de vous connecter à l'application et de confirmer la demande en session. Nous ne vous demanderons jamais votre mot de passe ni une pièce d'identité émise par un gouvernement pour traiter une demande standard.

Délai de réponse : Nous confirmerons la réception dans un délai de 10 jours ouvrables et nous répondrons de manière substantielle dans un délai de 45 jours civils. Nous pouvons prolonger ce délai de 45 jours supplémentaires lorsque cela est raisonnablement nécessaire, avec un avis écrit motivé. Si nous refusons une demande en tout ou en partie, nous en expliquerons les motifs.

11.8 Mandataire autorisé

Vous pouvez désigner un mandataire autorisé pour présenter des demandes en votre nom. Le mandataire doit fournir une autorisation écrite signée par vous.

11.9 Signaux de préférence de retrait (Global Privacy Control)

Lorsque vous visitez le site everkin.io avec un navigateur qui transmet un signal Global Privacy Control (GPC) ou un signal universel similaire de retrait, nous traitons ce signal comme une demande valide de retrait de la « vente » ou du « partage » de renseignements personnels pour le navigateur et l'appareil concernés, conformément au 11 CCR §7025 et aux règles comparables au Colorado, au Connecticut, en Oregon, au Texas, au Delaware, au Minnesota, au New Jersey et dans d'autres États qui reconnaissent les mécanismes universels de retrait. Comme Everkin ne vend ni ne partage de renseignements personnels au sens de ces lois, le respect du signal ne modifie pas notre traitement de vos données. Si nos pratiques changent à l'avenir, nous continuerons de respecter les signaux GPC.

11A. Autres droits des États américains en matière de protection des renseignements personnels

Les résidents d'autres États américains dotés de lois générales sur la protection des consommateurs, notamment (sans s'y limiter) la Virginie, le Colorado, le Connecticut, l'Utah, le Texas, l'Oregon, le Montana, le Tennessee, l'Iowa, le Delaware, le New Hampshire, le New Jersey, le Maryland, le Nebraska, le Rhode Island, le Minnesota, l'Indiana et le Kentucky, peuvent disposer de droits d'accès, de rectification, de suppression ou de portabilité de leurs renseignements personnels, ainsi que du droit de se retirer de la publicité ciblée, de la vente de renseignements personnels ou de certaines activités de profilage.

Ghost Labs ne vend pas de renseignements personnels, ne les partage pas à des fins de publicité comportementale intercontextuelle et ne fait pas de profilage produisant des effets juridiques ou des effets significatifs similaires vous concernant. Pour exercer un droit étatique applicable, écrivez à [email protected] avec l'objet « Privacy Request » et indiquez votre État de résidence, l'adresse courriel associée à votre compte et le droit précis que vous souhaitez exercer. Nous répondrons dans les délais exigés par la loi étatique applicable.

Données sensibles. Les renseignements sur la santé de l'animal peuvent être considérés comme sensibles en vertu de certaines lois étatiques. Nous les utilisons uniquement pour fournir le Service. Nous ne les utilisons pas pour la publicité ciblée, pour inférer des caractéristiques vous concernant ni pour toute fin qui déclencherait un mécanisme de droit à la limitation prévu par les règlements étatiques.

Washington My Health My Data Act. Everkin ne recueille pas de données de santé humaine. Nous ne traitons pas de données qui seraient considérées comme des « consumer health data » concernant une personne physique au sens du Washington My Health My Data Act (RCW 19.373) ou de lois étatiques analogues. Si nous commencions un jour à recueillir de telles données, la présente Politique sera mise à jour avant tout traitement.

12. Visiteurs du site Web dans l'UE et au Royaume-Uni (site de marketing seulement)

L'application mobile Everkin n'est pas offerte dans les App Store de l'Union européenne, de l'Espace économique européen ni du Royaume-Uni. Le site de marketing everkin.io est toutefois accessible à l'échelle mondiale. La présente section 12 s'applique uniquement aux renseignements personnels limités que nous pouvons traiter par l'entremise du site de marketing (comme les témoins d'analyse et les envois de formulaires) lorsqu'un visiteur se trouve dans l'UE, dans l'EEE ou au Royaume-Uni. Elle ne décrit pas et ne confère aucun droit à l'égard de l'application mobile, qui n'est pas offerte dans ces juridictions.

12.1 Responsable du traitement

Ghost Labs LLC est le responsable du traitement des renseignements recueillis par l'entremise d'everkin.io.

12.2 Base juridique

Pour les témoins d'analyse et les communications de marketing, nous nous fondons sur votre consentement. Pour les fonctionnalités essentielles du site, la sécurité et la prévention de la fraude, nous nous fondons sur notre intérêt légitime à exploiter un site Web sécurisé.

12.3 Vos droits

Pour les données recueillies par le site Web, vous pouvez demander en tout temps l'accès, la rectification, la suppression, la limitation, l'opposition, la portabilité ou le retrait du consentement en écrivant à [email protected]. Vous pouvez également déposer une plainte auprès de votre autorité locale de contrôle de la protection des données.

12.4 Transferts internationaux de données

Les données du site Web sont traitées aux États-Unis. Lorsque des transferts à partir de l'UE, de l'EEE ou du Royaume-Uni ont lieu, nous nous appuyons sur des garanties appropriées telles que les Clauses contractuelles types.

13. Utilisateurs canadiens

13.1 Résidents du Québec (Loi 25)

Si vous êtes un résident du Québec, vous disposez de droits supplémentaires en vertu de la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1), telle que modernisée par la Loi 25. En plus des droits décrits à la section 13.3 (LPRPDE) ci-dessous :

• Consentement : Nous obtenons votre consentement manifeste, libre, éclairé et donné à des fins spécifiques pour chaque finalité pour laquelle vos renseignements personnels sont recueillis. Le consentement est granulaire et n'est pas groupé.
• Portabilité des renseignements : Vous pouvez demander une copie de vos renseignements personnels dans un format structuré, couramment utilisé et technologiquement neutre (par exemple, JSON ou CSV), dans la mesure où cela est technologiquement réalisable.
• Décisions automatisées : Nous utilisons des systèmes automatisés dans deux contextes : (a) l'analyse de sécurité du contenu des images téléversées par l'entremise de l'API Google Cloud Vision et (b) les mesures d'application automatisées telles que la limitation de débit et la mise en quarantaine temporaire de compte. Vous avez le droit d'être informé de ces systèmes et de demander une révision humaine des décisions qui entraînent la suspension ou la résiliation de votre compte en écrivant à [email protected].
• Communication hors Québec. Vos renseignements personnels sont conservés et traités aux États-Unis. Ghost Labs a évalué que la combinaison des protections juridiques américaines, des garanties contractuelles avec nos sous-traitants établis aux États-Unis, du chiffrement en transit et au repos et des contrôles d'accès fondés sur les rôles offre une protection adéquate pour les activités de traitement concernées. Un sommaire de notre évaluation des facteurs relatifs à la vie privée (EFVP) pour les résidents du Québec est disponible sur demande.
• Plaintes. Les plaintes peuvent être adressées à la Commission d'accès à l'information du Québec (CAI).

13.2 Responsable de la protection des renseignements personnels

Ghost Labs a désigné la personne suivante à titre de Responsable de la protection des renseignements personnels, chargée du respect des lois canadiennes en matière de protection des renseignements personnels, y compris la Loi 25 du Québec :

Corey Schaf, Fondateur, Ghost Labs LLC
Courriel : [email protected]
Adresse postale : 418 Broadway, Suite R, Albany, NY 12207, États-Unis

13.3 LPRPDE (lois fédérales)

Si vous êtes un résident canadien, vous disposez de droits en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Vous pouvez consulter, rectifier ou supprimer vos renseignements personnels, ou retirer votre consentement à leur collecte et à leur utilisation, en communiquant avec notre Responsable de la protection des renseignements personnels à [email protected]. Nous obtenons un consentement valable à la collecte, à l'utilisation et à la communication des renseignements personnels, limitons la collecte à ce qui est raisonnablement nécessaire pour fournir le Service et protégeons les renseignements personnels par des mesures de sécurité appropriées. Vous pouvez déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada (30, rue Victoria, Gatineau (Québec) K1A 1H3) si vous croyez que nous n'avons pas traité vos renseignements personnels conformément à la LPRPDE.

13.4 Colombie-Britannique et Alberta

Les résidents de la Colombie-Britannique et de l'Alberta sont visés par les Personal Information Protection Acts provinciales (BC PIPA et Alberta PIPA), substantiellement similaires à la LPRPDE. Les plaintes peuvent être adressées au Office of the Information and Privacy Commissioner for British Columbia ou à l'Office of the Information and Privacy Commissioner of Alberta, en plus ou à la place du Commissariat fédéral.

14. Prestataires de services tiers (inventaire des sous-traitants)

Nous faisons appel aux prestataires de services tiers suivants pour exploiter le Service :

Tous les sous-traitants sont contractuellement tenus de traiter les données uniquement selon nos directives et de mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées.

15. Témoins et technologies de suivi

15.1 Site de marketing (everkin.io)

Le site de marketing everkin.io peut utiliser :

• Témoins essentiels : Requis pour les fonctionnalités de base du site (par exemple, l'envoi de formulaires).
• Témoins d'analyse : Pour comprendre comment les visiteurs interagissent avec le site (par exemple, pages consultées, sources de référence).

15.2 Application mobile

L'application mobile Everkin n'utilise pas de témoins ni de SDK de suivi tiers à des fins publicitaires.

15.3 Gestion des témoins

Vous pouvez contrôler les témoins par les réglages de votre navigateur. La désactivation des témoins peut affecter les fonctionnalités du site de marketing, mais n'affectera pas l'application mobile.

16. Modifications à la présente Politique

Nous pouvons mettre à jour la présente Politique à l'occasion. Si nous y apportons des changements importants, nous vous en aviserons par courriel envoyé à l'adresse associée à votre compte ou par un avis bien visible dans l'application.

Nous donnerons un préavis d'au moins 30 jours avant la prise d'effet de changements importants. Votre utilisation continue du Service après la date de prise d'effet constitue l'acceptation de la Politique mise à jour. La date de « Dernière mise à jour » au haut de la présente Politique indique à quel moment elle a été révisée pour la dernière fois.

17. Nous joindre

Si vous avez des questions, des préoccupations ou des demandes concernant la présente Politique ou nos pratiques en matière de protection des renseignements personnels, veuillez nous joindre :

Ghost Labs LLC
418 Broadway, STE R
Albany, NY 12207
États-Unis
Courriel : [email protected]
Demandes générales : [email protected]

Pour les demandes au titre du CCPA/CPRA, écrivez à [email protected] avec l'objet « CCPA Request ».

Pour les demandes relatives à la LPRPDE (protection des renseignements personnels au Canada), utilisez la même adresse courriel.

Copyright 2026 Ghost Labs LLC. Tous droits réservés.