Liens rapide aux politiques:
Politique de confidentialité
Contrat de licence d’utilisateur final (CLUF / EULA)
Politique de sécurité et de conservation des données (cette page)

Politique de sécurité et de conservation des données - Les Industries Royalty Inc.

Le présent document décrit la manière dont Les Industries Royalty Inc. (la « Société », « nous », « notre » ou « nos ») sécurisent, traitent et conservent les données dans le cadre du service d’intégration GR Two-Way Communications (le « Service »).

Dernière mise à jour : 24 mars 2026 

1. ARCHITECTURE DE TRAITEMENT DES DONNÉES

Le Service agit comme une couche d’intégration et d’automatisation entre des systèmes logiciels autorisés.
Sa fonction principale est de :

• transférer des données entre des API
• transformer les formats de données lorsque requis
• assurer une synchronisation fiable entre les systèmes

Le Service n’est pas conçu comme une plateforme principale de stockage de données.

2. MINIMISATION DES DONNÉES

Le Service est conçu selon des principes de minimisation des données, ce qui signifie qu’il ne traite que les données nécessaires à l’exécution des intégrations autorisées.

Dans la mesure du possible, les données sont traitées en transit uniquement, sans stockage persistant.

3. TYPES DE DONNÉES STOCKÉES

Le Service peut stocker les types limités d’informations suivants :

3.1 Journaux d’activité API

Ces journaux servent à la surveillance du système et au débogage.

Ils peuvent inclure :

• des horodatages des identifiants de points de terminaison (endpoints)
• des statuts de requêtes des messages d’erreur

Les journaux API sont conservés pendant une durée minimale de un (1) an.

3.2 Stockage temporaire des transactions (reprise)

Lorsqu’une synchronisation échoue, le Service peut temporairement stocker les données de
transaction afin de permettre une nouvelle tentative ou de diagnostiquer le problème.

Ces données :

• sont chiffrées
• font l’objet d’un accès restreint
• sont automatiquement supprimées après un maximum de 30 jours

3.3 Données de configuration des intégrations

Afin de maintenir les connexions entre systèmes, le Service peut stocker :

• des paramètres d’intégration
• des identifiants système
• des jetons d’authentification

Ces informations sont stockées de manière sécurisée et utilisées uniquement pour maintenir les intégrations autorisées.

4. MESURES DE SÉCURITÉ

Les mesures de sécurité mises en place comprennent notamment :

• des communications chiffrées (HTTPS/TLS)
• une infrastructure infonuagique sécurisée
• des contrôles d’accès basés sur les rôles
• un accès administratif restreint
• des systèmes de surveillance et de journalisation

Seul le personnel autorisé peut accéder aux outils d’administration du système.

5. SÉCURITÉ DE L’INFRASTRUCTURE

Le Service est hébergé sur une infrastructure infonuagique sécurisée conçue pour répondre
aux normes modernes de sécurité, incluant :

• l’isolation des réseaux
• l’application automatisée des correctifs de sécurité
• la surveillance des systèmes
• le chiffrement au niveau de l’infrastructure

6. SUPPRESSION DES DONNÉES

Les données stockées temporairement dans le Service sont supprimées automatiquement lorsqu’elles ne sont plus nécessaires à des fins opérationnelles.

Les délais de suppression sont les suivants :

• données temporaires de transaction : supprimées après 30 jours
• journaux : conservés pendant au moins 1 an
• intégrations inactives : supprimées lors de la résiliation du compte ou de la désactivation du service, le cas échéant

7. GESTION DES INCIDENTS

En cas de problème de sécurité affectant le Service, la Société prendra des mesures
raisonnables afin de :

• enquêter sur l’incident
• contenir le problème
• rétablir le fonctionnement sécuritaire du système

8. MISES À JOUR DE LA POLITIQUE

La présente politique peut être mise à jour à mesure que le Service évolue ou que les pratiques de sécurité sont améliorées.

La version la plus récente sera toujours accessible à la même adresse URL publique.