Solutions Sécurité offensiveIngénierie socialePlateforme WraithApprocheRésultatsTarifsDocumentationConnexion
Légal

Politique de confidentialité

Dernière mise à jour : juin 2026 · Conforme à la Loi 25 (Québec) et à la LPRPDE
Modèle. Ce document décrit nos pratiques conformément au cadre applicable. Il doit être validé par un conseiller juridique avant toute portée contractuelle.

Aperçu

Wraith (« nous ») fournit des services de sécurité offensive. La protection des renseignements personnels et la confidentialité des données de nos clients sont au cœur de notre métier. Cette politique explique quels renseignements nous recueillons, pourquoi, et comment vous gardez le contrôle.

Nous appliquons la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25) et la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE / PIPEDA).

Données que nous collectons

  • Coordonnées professionnelles : nom, organisation, adresse courriel, fournies à l'inscription ou au contact.
  • Données de compte : identifiant généré et données d'authentification, sous forme chiffrée.
  • Périmètre d'engagement : les cibles et règles que vous définissez pour un test.
  • Données techniques du site : journaux et témoins strictement nécessaires au fonctionnement et à la sécurité.

Pourquoi nous les utilisons

Nous utilisons vos renseignements uniquement pour des finalités précises et limitées : créer et gérer votre accès, exécuter l'engagement convenu, produire votre rapport, assurer la sécurité de nos services, et respecter nos obligations légales. Nous ne vendons jamais vos renseignements.

Consentement

Nous recueillons un consentement clair, libre et éclairé, distinct pour chaque finalité. Vous pouvez retirer votre consentement à tout moment ; nous cessons alors le traitement concerné, sous réserve de nos obligations légales.

Données d'engagement et souveraineté

Nos engagements offensifs s'exécutent dans votre environnement. Votre code source et vos données de production ne sont ni copiés ni transférés vers un fournisseur externe.

Les renseignements rencontrés pendant un test sont traités comme strictement confidentiels, anonymisés lorsque possible, et détruits à la fin de l'engagement selon nos règles de conservation.

Partage et fournisseurs tiers

Nous ne communiquons vos renseignements qu'aux personnes et fournisseurs nécessaires à la prestation (par exemple l'envoi de courriels), sous contrat les liant à des obligations de confidentialité et de sécurité équivalentes. Aucune communication hors de ces cas sans votre consentement, sauf obligation légale.

Conservation et destruction

Nous conservons les renseignements le temps nécessaire aux finalités décrites, puis nous les détruisons ou les anonymisons de façon sécurisée. Les données rencontrées durant un engagement sont détruites à sa clôture. Les rapports sont conservés selon la durée convenue avec vous.

Sécurité

Nous appliquons des mesures de sécurité raisonnables et adaptées à la sensibilité des renseignements : chiffrement 256 bits des identifiants, contrôle d'accès strict, hébergement souverain au Canada et journalisation. Voir aussi notre page Sécurité.

Vos droits

  • Accès et rectification de vos renseignements.
  • Retrait du consentement et suppression, sous réserve des obligations légales.
  • Portabilité de vos renseignements informatisés.
  • Plainte auprès de notre responsable ou de la Commission d'accès à l'information du Québec.

Responsable de la protection et plaintes

Une personne responsable de la protection des renseignements personnels veille au respect de cette politique et traite vos demandes et plaintes. Pour exercer vos droits ou déposer une plainte, écrivez à confidentialite@securitywraith.com. Nous répondons dans les délais prévus par la loi.