Cette politique de confidentialité décrit les règles et procédures relatives au service du Bouclier canadien (le Service) de l’Autorité canadienne pour les enregistrements Internet (CIRA). La présente politique de confidentialité est intégrée dans les conditions générales du Service et est soumise à celles-ci.
a. La confidentialité des utilisateurs du Service est très importante pour CIRA. CIRA ne vendra, ne louera et ne concédera pas sous licence vos renseignements privés à des tiers.
b. Le résolveur DNS ouvert n’exige pas aux individus de s’inscrire ou de divulguer des renseignements personnels à CIRA, autres que ceux qui sont fournis en accédant au Service. La seule méthode par laquelle CIRA peut identifier les utilisateurs finaux est par l’entremise de leur adresse IP (protocole Internet).
c. Lorsque vous utilisez le Service, nous recueillons votre adresse IP (protocole Internet) et les requêtes de votre nom de domaine. Les adresses IP peuvent représenter des personnes ou des appareils individuels, ou encore des groupes importants d’utilisateurs finaux au sein d’une organisation. Le Service ne fait pas de distinction entre les utilisateurs uniques et multiples derrière une seule adresse.
d. Vos données détaillées des requêtes DNS, qui comprennent votre adresse IP, sont conservées par CIRA pendant vingt-quatre (24) heures au maximum, afin d’identifier et de protéger le Service contre tout comportement malveillant. Elles seront supprimées à la fin de cette période. Au-delà de 24 heures, seules les données agrégées seront conservées, dans lesquelles les requêtes de votre nom de domaine ne seront plus attribuables à votre adresse IP.
e. Dans le cas où CIRA observe des comportements qu’elle juge malveillants ou anormaux, elle peut conserver les données détaillées des requêtes DNS dans le cadre de la défense et de l’atténuation normales du réseau. Cette collecte sera limitée aux données des requêtes DNS associées aux adresses IP qui, selon CIRA, sont impliquées dans l’événement.
f. CIRA utilisera les flux de menaces fournis par les partenaires de renseignements. CIRA peut transmettre à des partenaires de renseignements des données sur les domaines et le nombre de blocages qui leur sont associés. Ces données ne comprendront pas les données à caractère personnel (DCP) des utilisateurs du Bouclier canadien.
g. CIRA peut aussi transmettre des statistiques globales anonymes de haut niveau, telles que des mesures sur le type de menaces, la géolocalisation, ainsi que d’autres mesures verticales, y compris la performance du Service (par exemple, le nombre de menaces bloquées et le temps de fonctionnement de l’infrastructure), au public et à ses partenaires en matière de renseignement sur les menaces.
h. Divulgation de confidentialité de l’application Bouclier canadien de CIRA : Lorsque vous utilisez l’application Bouclier canadien, nous pouvons recueillir certains types d’informations pour améliorer votre expérience et vous fournir le meilleur service possible. Ci-dessous, nous décrivons les types d’informations que nous pouvons collecter et comment nous pouvons les utiliser :
- Détails sur l’utilisation internet, des applications ou du réseau : cela peut inclure les noms de domaine des sites Web que vous visitez, l’utilisation des données (octets transférés), les informations sur les performances, les journaux d’incidents et d’autres informations globales ou statistiques.
- Données d’application Android : nous pouvons collecter des métadonnées de toutes les applications installées sur votre appareil Android, y compris les noms des applications. Nous utilisons ces informations pour améliorer le service, fournir un support client et assurer la sécurité de nos systèmes et de nos utilisateur·rices. Lorsque vous effectuez une demande d’assistance (située dans le menu de l’application, sous Assistance), les informations ci-dessus sont transmises depuis votre appareil et partagées avec les développeur·euses de l’application dans le seul but d’assistance et de dépannage.