Politique de confidentialité

Derniere mise a jour : 15 avril 2026

⚠ La version juridique faisant foi est en français. Les traductions sont fournies à titre indicatif.

En resume : Nous collectons le minimum de données nécessaires pour fournir le service de filtrage DNS. Nous ne vendons jamais vos données. Nous ne partageons vos informations avec aucun tiers a des fins commerciales. Vos requêtes DNS ne sont pas stockées nominativement.

1. Identité du responsable du traitement

Mishmar Technologies Inc.
Montreal, Quebec, Canada
Contact : [email protected]
Responsable de la protection des données : Mishmar Technologies Inc.

2. Données que nous collectons

2.1 Données de compte

Lors de la création de votre compte, nous collectons :

Adresse email
Nom (optionnel)
Mot de passe (stocke sous forme de hash bcrypt, jamais en clair)
Plan d'abonnement choisi

2.2 Données de paiement

Les paiements sont traites par Stripe Inc. Nous ne stockons jamais vos numéros de carte de credit. Nous conservons uniquement un identifiant client Stripe et un identifiant d'abonnement pour gerer votre compte.

2.3 Données de filtrage DNS

Lorsque votre appareil utilise le service de filtrage DNS Mishmar :

Les requêtes DNS sont traitees en temps réel pour determiner si un domaine est bloque ou autorise
Nous conservons des statistiques agregees (nombre total de requêtes bloquées/autorisees par appareil) pour générer vos rapports mensuels
Nous ne conservons pas l'historique complet des domaines visites par utilisateur
Les requêtes DNS transitent par nos serveurs de maniere chiffree (DNS-over-HTTPS ou DNS-over-TLS)

2.4 Données d'appareil

Pour chaque appareil enregistre, nous stockons :

Nom de l'appareil (choisi par vous)
Plateforme (iOS, Android, Windows, macOS)
Un jeton unique d'identification (token)
Date de derniere connexion

2.5 Données de la liste d'attente

Si vous vous inscrivez a notre liste d'attente, nous collectons votre email, votre prenom (optionnel) et votre langue preferee.

3. Finalites du traitement

Nous utilisons vos données exclusivement pour :

Fournir et maintenir le service de filtrage DNS
Gerer votre compte et votre abonnement
Vous envoyer des communications liees au service (emails de bienvenue, rappels d'expiration, rapports mensuels)
Ameliorer la qualité du filtrage (analyse agregee et anonymisee des domaines bloqués)
Assurer la sécurité et prevenir les abus

4. Base juridique du traitement

Nous traitons vos données sur les bases suivantes :

Execution du contrat : les données sont nécessaires pour fournir le service auquel vous avez souscrit
Interet legitime : amélioration du service, sécurité, prevention de la fraude
Consentement : pour les communications marketing (vous pouvez vous desinscrire a tout moment)

5. Partage des données

Nous ne vendons jamais vos données personnelles.

Nous partageons vos données uniquement avec :

Stripe Inc. - traitement des paiements (soumis a la politique de confidentialité de Stripe)
Resend - envoi d'emails transactionnels
Cloudflare DNS (1.1.1.1) - resolution des requêtes DNS non bloquées (les requêtes sont anonymisees)

Nous pouvons divulguer vos données si la loi l'exige (ordonnance judiciaire, obligation legale).

6. Sécurité des données

Nous mettons en oeuvre les mesures de sécurité suivantes :

Chiffrement TLS/HTTPS sur toutes les communications
Mots de passe hashes avec bcrypt (12 rounds)
Accès SSH par cle uniquement (authentification par mot de passe desactivee)
Pare-feu (UFW) avec ports strictement limites
Protection contre les attaques par force brute (fail2ban + rate limiting)
En-têtes de sécurité HTTP (HSTS, CSP, X-Frame-Options, etc.)
Base de données accessible uniquement en local

7. Conservation des données

Données de compte : conservees tant que votre compte est actif, puis supprimees 90 jours après la cloture
Statistiques DNS agregees : conservees 12 mois glissants
Données de paiement (chez Stripe) : selon la politique de retention de Stripe
Liste d'attente : conservee jusqu'a ce que vous demandiez votre suppression

8. Vos droits

Conformement a la Loi sur la protection des renseignements personnels dans le secteur privé du Quebec (Loi 25) et a la Loi sur la protection des renseignements personnels et les documents electroniques (PIPEDA), vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données personnelles
Droit de rectification : corriger vos données inexactes
Droit de suppression : demander la suppression de vos données
Droit a la portabilite : recevoir vos données dans un format structure
Droit de retrait du consentement : retirer votre consentement a tout moment
Droit de plainte : déposer une plainte aupres de la Commission d'accès a l'information du Quebec (CAI)

Pour exercer ces droits, contactez-nous a [email protected]. Nous repondrons dans un délai de 30 jours.

9. Transferts internationaux

Nos serveurs sont heberges au Canada. Certains sous-traitants (Stripe, Resend, Cloudflare) peuvent traiter des données aux Etats-Unis. Ces transferts sont encadres par des clauses contractuelles types et/ou la certification de ces entreprises a des cadres de protection adequats.

10. Cookies

Notre site n'utilise aucun cookie de tracking. Nous utilisons uniquement le stockage local du navigateur (localStorage) pour maintenir votre session de connexion. Aucun cookie tiers n'est déposé.

11. Enfants

Mishmar Protect est un service destine a la protection des familles, y compris des enfants. Le compte est créé et gere par un adulte (parent ou tuteur). Nous ne collectons pas sciemment de données directement aupres de mineurs de moins de 14 ans.

12. Modifications

Nous nous reservons le droit de modifier cette politique. En cas de modification substantielle, nous vous informerons par email au moins 30 jours avant l'entrée en vigueur des changements.

13. Contact

Pour toute question relative a cette politique :
Mishmar Technologies Inc.
Email : [email protected]