Dernière mise à jour : 8 mai 2026

Politique de confidentialité

Mishmar Technologies Inc. (« Mishmar », « nous ») exploite le service de filtrage internet Mishmar Protect. Cette politique explique quelles données personnelles nous collectons, pourquoi, comment nous les protégeons et quels droits vous avez. Nous appliquons la Loi 25 (Québec) et le RGPD (UE).

1. Données collectées

Nous collectons uniquement ce qui est nécessaire pour fournir le service :

• Compte : email, nom (optionnel), mot de passe haché (bcrypt), langue préférée, code parental (haché), adresse postale (optionnelle).
• Abonnement: identifiant client Stripe, plan, statut, dates d'essai et de renouvellement.
• Appareils : nom donné par vous, plateforme (iOS, Android, Windows, macOS), token de configuration unique, dernier heartbeat (timestamp).
• Statistiques DNS agrégées : nombre de domaines bloqués / autorisés par jour pour votre compte. Nous ne stockons pas la liste détaillée des sites visités.
• Logs serveur: adresses IP, en-têtes HTTP, codes d'erreur — conservés 30 jours pour la sécurité et le débogage, puis purgés.

2. Ce que nous ne collectons jamais

• L'historique de navigation de vos appareils. Le filtre DNS répond à des requêtes (allow/block) sans les enregistrer individuellement par utilisateur.
• Le contenudes pages que vous visitez. L'extension Chrome scanne localement les pages pour la détection de contenu adulte ; seuls le hostname et un score sont remontés en cas de détection (jamais le contenu).
• Vos données bancaires. Les paiements sont traités par Stripe ; Mishmar ne voit que les 4 derniers chiffres de la carte et le type (Visa, Mastercard).

3. Pourquoi nous collectons ces données

• Fournir le service : authentifier votre compte, distribuer le profil de configuration aux appareils, appliquer le bon niveau de filtrage.
• Facturer et gérer votre abonnement (via Stripe).
• Vous envoyer des emails transactionnels essentiels (bienvenue, réinitialisation de mot de passe, fin d'essai). Vous ne pouvez pas vous désabonner de ces emails sans clôturer votre compte.
• Améliorer la liste de blocage commune (les domaines détectés par l'extension comme adultes alimentent la blocklist agrégée pour tous les abonnés).

4. Sous-traitants

Nous partageons des données strictement nécessaires avec les processeurs suivants :

• Stripe Inc. (États-Unis) : traitement des paiements. Politique Stripe
• Resend (États-Unis) : envoi des emails transactionnels. Politique Resend
• Cloudflare Inc. (États-Unis) : CDN et protection DDoS. Politique Cloudflare
• Google LLC (États-Unis) : authentification OAuth si vous choisissez « Se connecter avec Google ». Politique Google

Aucun sous-traitant ne reçoit l'historique de navigation ou le contenu des pages.

5. Hébergement

Les serveurs Mishmar sont hébergés au Canada. Les flux DNS et API ne quittent pas le territoire canadien sauf pour les ressources statiques et CDN (Cloudflare, edge global).

6. Conservation

• Compte actif: conservé tant que l'abonnement est actif.
• Compte annulé: conservé 90 jours après l'arrêt de l'abonnement (réactivation possible), puis anonymisé.
• Logs serveur : 30 jours.
• Suppression définitive : sur demande à [email protected], sous 30 jours.

7. Vos droits

Vous pouvez à tout moment, par email à [email protected] :

• Accéder à toutes les données associées à votre compte.
• Rectifier vos informations personnelles.
• Demander la suppression définitive de votre compte.
• Recevoir un export structuré (JSON) de vos données (portabilité).
• Contester un traitement ou retirer un consentement (cela peut entraîner la résiliation du service).

8. Sécurité

Mots de passe hachés avec bcrypt (rounds 12). Connexions HTTPS forcées (HSTS). Tokens d'API JWT à durée de vie limitée. Sauvegardes chiffrées. Accès admin sur authentification multi-facteur. En cas de fuite de données affectant vos informations, nous vous notifions sous 72 heures.

9. Cookies

Nous n'utilisons aucun cookiede tracking ni de publicité. Les seules informations stockées localement sont votre token d'authentification et votre préférence de langue (dans le localStorage du navigateur).

10. Mineurs

Le service est conçu pour être configuré par un adulte (le titulaire du compte) pour protéger les appareils utilisés par sa famille. Nous ne créons pas de comptes pour des enfants de moins de 14 ans. Si vous pensez qu'un compte enfant a été créé sans consentement parental, contactez-nous : nous le supprimerons.

11. Modifications

Nous mettons à jour cette politique en cas de changement matériel des pratiques. Les abonnés sont notifiés par email au moins 14 jours avant l'entrée en vigueur. La version courante est toujours disponible sur cette page.

12. Contact

Mishmar Technologies Inc.
Montréal, Québec, Canada
[email protected]