Conditions d'utilisation, confidentialité et mentions légales applicables.
Dernière mise à jour : 16 mai 2026
Les présentes Conditions Générales d'Utilisation (« CGU ») régissent l'accès et l'utilisation de la plateforme Ecurem CLM, un service SaaS de gestion du cycle de vie des certificats numériques, de supervision, de découverte, de renouvellement, de notifications, de conformité et de gestion opérationnelle associée aux certificats.
En créant un compte, en accédant à la plateforme, en utilisant une période d'essai, en souscrivant à un abonnement ou en utilisant tout module, agent, API, interface ou fonctionnalité Ecurem CLM, vous acceptez les présentes CGU.
« Ecurem » désigne l'activité exploitant Ecurem CLM. Pendant la phase de lancement, Ecurem CLM peut être exploitée par une entreprise enregistrée au Québec et/ou par Ecurem Inc.
« Ecurem CLM » désigne la plateforme SaaS de Certificate Lifecycle Management proposée par Ecurem, incluant notamment les fonctions de gestion des certificats, découverte, renouvellement, conformité, notifications, tableaux de bord, API, agents et intégrations.
« Client » désigne l'organisation, l'entreprise ou la personne qui crée un compte, souscrit à un abonnement ou utilise Ecurem CLM.
« Utilisateur » désigne toute personne physique autorisée à accéder à Ecurem CLM au nom d'un Client.
« Données Client » désigne les données, configurations, informations techniques, métadonnées, certificats, domaines, paramètres, journaux, rapports et contenus fournis, générés ou traités dans le cadre de l'utilisation du service.
« Certificats » désigne les certificats numériques publics ou privés, certificats TLS/SSL, certificats internes, certificats de test, chaînes de certification, métadonnées, dates d'expiration, empreintes, autorités de certification et informations associées.
Ecurem CLM fournit une plateforme SaaS destinée à aider les organisations à inventorier, superviser, gérer, renouveler et documenter leurs certificats numériques. Le service peut inclure, selon le plan souscrit, des tableaux de bord, alertes d'expiration, découverte de certificats, workflows de renouvellement, intégrations avec fournisseurs ou autorités de certification, rapports de conformité, notifications et API.
Ecurem CLM n'est pas un service de conseil juridique, fiscal, réglementaire ou d'audit certifié. Les informations fournies par la plateforme doivent être interprétées comme une aide opérationnelle et non comme une garantie de conformité absolue.
L'accès au service nécessite la création d'un compte et la fourniture d'informations exactes, complètes et à jour, notamment le nom, le prénom, l'adresse courriel, l'identifiant utilisateur, le nom de l'organisation et les informations nécessaires à la facturation ou à la configuration du service.
Le Client est responsable de la gestion de ses Utilisateurs, de leurs droits d'accès, de la confidentialité de leurs identifiants, de l'activation des mesures de sécurité disponibles, incluant lorsque proposé l'authentification multifacteur, et de toute activité réalisée avec ses comptes.
Ecurem peut suspendre ou restreindre l'accès à tout compte en cas de risque de sécurité, d'utilisation abusive, de non-paiement, de violation des présentes CGU, de suspicion de compromission ou de demande légale applicable.
Ecurem CLM peut être offert selon plusieurs plans, notamment :
Les prix sont indiqués en dollars canadiens, sauf mention contraire. Les taxes applicables, frais bancaires, frais de change et frais de traitement peuvent s'ajouter selon la juridiction et le mode de paiement.
À la fin de la période d'essai, le Client doit sélectionner un plan payant pour continuer à utiliser le service. Ecurem peut limiter, suspendre ou supprimer certains accès à l'expiration de l'essai gratuit si aucun abonnement actif n'est souscrit.
Ecurem peut modifier les prix, plans ou fonctionnalités, sous réserve de communiquer les changements applicables selon un délai raisonnable pour les abonnements actifs, sauf urgence de sécurité, obligation légale ou changement imposé par un fournisseur tiers.
Les abonnements sont payables selon la périodicité indiquée au moment de la souscription. Sauf indication contraire, les abonnements peuvent être renouvelés automatiquement jusqu'à annulation par le Client ou par Ecurem conformément aux présentes CGU.
Le Client est responsable de maintenir un moyen de paiement valide. En cas d'échec de paiement, Ecurem peut notifier le Client, réessayer le paiement, suspendre temporairement le service ou résilier l'abonnement après un délai raisonnable.
Sauf obligation légale contraire ou engagement commercial spécifique, les montants payés ne sont pas remboursables au prorata lorsque le Client annule un abonnement en cours de période. Ecurem peut toutefois appliquer une politique commerciale plus favorable au cas par cas, sans créer d'obligation permanente.
Le Client s'engage à utiliser Ecurem CLM uniquement à des fins légitimes, professionnelles et conformes aux lois applicables. Il s'engage notamment à :
Il est interdit d'utiliser Ecurem CLM pour :
Ecurem CLM peut traiter des données de certificats publics ou privés, notamment noms de domaine, noms d'organisation, dates d'émission et d'expiration, autorités de certification, empreintes, algorithmes, chaînes de certificats, statuts de renouvellement, paramètres de découverte et journaux techniques.
Le Client demeure responsable de la validité, de l'exactitude, de la légitimité et de l'utilisation de ses certificats. Ecurem ne garantit pas qu'un certificat sera émis, renouvelé, installé ou accepté par un tiers lorsque l'échec dépend d'une autorité de certification, d'un DNS, d'un fournisseur cloud, d'une configuration client, d'une indisponibilité externe, d'un problème réseau, d'une restriction de validation ou d'une action requise du Client.
Le Client doit maintenir des procédures internes de continuité, sauvegarde, rotation, révocation, supervision et intervention d'urgence pour ses certificats critiques. Ecurem CLM réduit les risques opérationnels, mais ne remplace pas la gouvernance interne du Client.
Ecurem met en œuvre des mesures raisonnables de sécurité administrative, technique et organisationnelle adaptées à la nature du service, notamment selon les fonctionnalités disponibles : segmentation logique des organisations, contrôle d'accès, authentification, journalisation, sauvegardes, supervision, chiffrement en transit, restrictions d'accès et mécanismes de protection contre les accès non autorisés.
Aucun système informatique ne peut garantir une sécurité absolue. Le Client reconnaît que l'utilisation d'un SaaS connecté à des systèmes, domaines, certificats, API et fournisseurs tiers comporte des risques inhérents.
Ecurem CLM est conçu pour fournir une séparation logique entre les organisations clientes. Chaque Client ne doit accéder qu'aux données associées à son organisation ou aux organisations pour lesquelles il dispose d'une autorisation explicite.
Le Client doit signaler immédiatement toute anomalie d'accès, exposition de données, incohérence de permissions ou suspicion de violation de séparation tenant à info@ecurem.com.
Ecurem CLM peut proposer des agents, connecteurs, API, webhooks ou intégrations avec des services tiers. Le Client est responsable de leur installation, configuration, mise à jour, autorisation, surveillance et retrait lorsque nécessaire.
Les clés API, jetons, secrets, identifiants de fournisseurs DNS, clés d'autorités de certification, accès cloud et autres secrets fournis par le Client doivent être protégés. Le Client ne doit pas partager ces secrets avec des personnes non autorisées et doit les révoquer en cas de suspicion de compromission.
Ecurem s'efforce de maintenir une disponibilité raisonnable du service. Des interruptions peuvent toutefois survenir pour maintenance, mises à jour, incidents, correctifs de sécurité, migration, sauvegarde, défaillance d'un fournisseur tiers ou cas de force majeure.
Ecurem peut modifier, ajouter, remplacer ou retirer certaines fonctionnalités pour améliorer la sécurité, la performance, la conformité, l'expérience utilisateur ou la viabilité commerciale du service.
Le support est fourni selon le plan souscrit. Sauf engagement contractuel spécifique, le support est fourni par courriel à info@ecurem.com. Les délais de réponse peuvent varier selon le plan, la priorité, la gravité et la disponibilité de l'équipe.
Ecurem, Ecurem CLM, les interfaces, codes, textes, logos, marques, architectures, workflows, bases de connaissances, rapports, modèles, scripts, documentations et éléments visuels appartiennent à Ecurem ou à ses concédants, sauf mention contraire.
Le Client conserve les droits sur ses Données Client. Les présentes CGU n'accordent au Client qu'un droit limité, non exclusif, non transférable et révocable d'utiliser Ecurem CLM pendant la durée de son abonnement, conformément aux présentes CGU.
Le Client peut demander l'export ou la suppression de certaines Données Client selon les fonctionnalités disponibles et les obligations légales, fiscales, comptables, de sécurité ou de preuve applicables.
Après résiliation ou expiration d'un compte, Ecurem peut conserver certaines données pendant une période raisonnable pour permettre la récupération, satisfaire des obligations légales, prévenir la fraude, résoudre des litiges, maintenir la sécurité ou assurer la continuité opérationnelle.
Chaque partie s'engage à protéger les informations confidentielles de l'autre partie avec un niveau de soin raisonnable. Les informations confidentielles peuvent inclure informations techniques, commerciales, financières, paramètres de sécurité, secrets, configurations, rapports, incidents, données d'accès, feuilles de route et informations non publiques.
Ne sont pas confidentielles les informations déjà publiques, connues légitimement avant divulgation, obtenues légalement d'un tiers ou développées indépendamment sans utilisation d'informations confidentielles.
Le traitement des renseignements personnels est décrit dans la Politique de confidentialité publiée sur cette page. Le Client s'engage à informer ses Utilisateurs et, lorsque requis, à obtenir les consentements nécessaires pour l'utilisation d'Ecurem CLM.
Ecurem CLM peut interagir avec des services tiers, notamment autorités de certification, fournisseurs DNS, services cloud, services de messagerie, passerelles de paiement, outils d'observabilité, hébergeurs, fournisseurs de sécurité et bibliothèques logicielles. Ces services peuvent être soumis à leurs propres conditions, tarifs, politiques et limitations.
Ecurem n'est pas responsable des actes, omissions, pannes, modifications, restrictions, tarifs ou incidents causés par des tiers, sauf dans la mesure imposée par la loi.
Dans la mesure permise par la loi applicable, Ecurem ne peut être tenue responsable des pertes indirectes, spéciales, incidentes, punitives ou consécutives, incluant notamment perte de revenus, perte de profits, perte d'exploitation, interruption d'affaires, perte de données, expiration de certificats, échec de renouvellement, erreur de configuration, indisponibilité de sites, perte de clientèle ou atteinte à la réputation.
La responsabilité totale d'Ecurem, pour toute réclamation liée au service, est limitée au montant payé par le Client à Ecurem pour le service concerné au cours des trois mois précédant l'événement donnant lieu à la réclamation, sauf faute lourde, faute intentionnelle ou limite différente imposée par la loi.
Le Client accepte d'indemniser Ecurem contre toute réclamation, perte, responsabilité, coût ou dépense découlant de son utilisation non autorisée ou illégale du service, de ses Données Client, de ses systèmes, de ses certificats, de ses secrets, de ses intégrations, de ses Utilisateurs ou de sa violation des présentes CGU.
Le Client peut résilier son abonnement selon les modalités disponibles dans son compte ou en contactant Ecurem. Ecurem peut suspendre ou résilier l'accès en cas de non-paiement, violation des CGU, risque de sécurité, usage abusif, demande légale, comportement portant atteinte au service ou préjudice potentiel à Ecurem, à un Client ou à un tiers.
Ecurem peut mettre à jour les présentes CGU pour refléter des changements légaux, opérationnels, techniques, commerciaux ou de sécurité. La date de mise à jour sera indiquée en haut du document. Lorsque les changements sont importants, Ecurem fera des efforts raisonnables pour en informer les Clients.
Les présentes CGU sont régies par les lois applicables dans la province de Québec et les lois fédérales du Canada applicables. Sous réserve des règles impératives de protection des consommateurs ou de juridiction, tout différend sera soumis aux tribunaux compétents du district judiciaire applicable au Québec.
Pour toute question concernant les présentes CGU, contactez Ecurem à : info@ecurem.com.
Ecurem accorde une importance élevée à la protection des renseignements personnels. La présente politique explique quels renseignements sont collectés dans le cadre d'Ecurem CLM, pourquoi ils sont collectés, comment ils sont utilisés, protégés, communiqués, conservés et comment les personnes concernées peuvent exercer leurs droits.
Cette politique s'applique aux visiteurs du site, prospects, Clients, Utilisateurs autorisés, administrateurs d'organisations, personnes communiquant avec Ecurem et utilisateurs de la plateforme Ecurem CLM.
Le responsable de la protection des renseignements personnels est la Direction d'Ecurem. Pour toute demande liée à la confidentialité, à l'accès, à la rectification, à la suppression, à la portabilité ou à une plainte, vous pouvez écrire à info@ecurem.com.
Pendant la phase de lancement, Ecurem peut être exploitée par une entreprise individuelle enregistrée au Québec et/ou par Ecurem Inc. lorsque son incorporation sera finalisée. Les mentions d'identification seront mises à jour lorsque la structure légale définitive sera confirmée.
Ecurem CLM peut collecter ou traiter les catégories suivantes de renseignements :
Les renseignements peuvent être fournis directement par le Client ou l'Utilisateur, générés automatiquement lors de l'utilisation de la plateforme, obtenus à partir des certificats publics ou services configurés par le Client, transmis par des agents Ecurem autorisés par le Client ou reçus de fournisseurs tiers nécessaires au fonctionnement du service.
Ecurem utilise les renseignements personnels et techniques pour :
En utilisant Ecurem CLM, le Client et les Utilisateurs consentent à la collecte, à l'utilisation et à la communication de leurs renseignements conformément à cette politique, lorsque le consentement est requis. Dans un contexte B2B, certains traitements sont également nécessaires à l'exécution du contrat, à la sécurité du service, au respect d'obligations légales ou aux intérêts légitimes d'Ecurem et du Client.
Le Client est responsable d'informer ses Utilisateurs et d'obtenir les autorisations requises lorsque des renseignements personnels sont fournis, configurés ou traités dans son environnement Ecurem CLM.
Les certificats publics peuvent contenir des informations d'entreprise ou des métadonnées accessibles publiquement. Toutefois, lorsque ces données sont associées à un compte, une organisation, un Utilisateur ou des journaux d'activité, elles peuvent devenir sensibles sur le plan opérationnel. Ecurem les traite avec des mesures de protection adaptées à un service de cybersécurité.
Ecurem ne vend pas les renseignements personnels. Des renseignements peuvent être communiqués uniquement dans les cas suivants :
Ecurem vise principalement le Québec et le Canada. Certaines données peuvent toutefois être hébergées, sauvegardées, traitées ou consultées depuis d'autres provinces canadiennes ou d'autres pays selon les fournisseurs utilisés, l'infrastructure choisie, les outils de support, de paiement ou de sécurité.
Lorsque des renseignements sont traités hors Québec ou hors Canada, ils peuvent être soumis aux lois locales applicables. Ecurem s'efforce d'utiliser des fournisseurs offrant des mesures de protection contractuelles, techniques et organisationnelles raisonnables.
Ecurem conserve les renseignements aussi longtemps que nécessaire pour fournir le service, respecter les obligations légales, fiscales, comptables, contractuelles et de sécurité, résoudre des litiges, prévenir la fraude, documenter les incidents et maintenir l'intégrité opérationnelle.
À titre indicatif, certaines données de compte peuvent être conservées pendant la durée de la relation contractuelle et une période raisonnable après la fermeture du compte. Les logs de sécurité peuvent être conservés pendant une période adaptée aux besoins de détection, d'enquête et de preuve. Les factures et documents comptables peuvent être conservés selon les délais légaux applicables.
Ecurem applique des mesures raisonnables de sécurité adaptées à la nature des renseignements, incluant selon les cas : contrôle d'accès, authentification, MFA lorsque disponible, journalisation, segmentation logique par organisation, chiffrement en transit, sauvegardes, surveillance, durcissement des configurations et limitation des accès administratifs.
Le Client doit également protéger ses comptes, mots de passe, secrets, clés API, jetons, accès DNS, clés privées, paramètres d'autorités de certification et systèmes connectés à Ecurem CLM.
En cas d'incident de confidentialité impliquant des renseignements personnels, Ecurem prendra les mesures raisonnables pour limiter les conséquences, enquêter, documenter l'incident et, lorsque requis par la loi applicable, notifier les personnes concernées et les autorités compétentes.
Les Clients doivent signaler rapidement toute suspicion d'accès non autorisé, compromission de compte, exposition de données ou incident de sécurité à info@ecurem.com.
Sous réserve des exceptions prévues par la loi, les personnes concernées peuvent demander :
Les demandes doivent être envoyées à info@ecurem.com. Ecurem peut devoir vérifier l'identité du demandeur avant de répondre.
Ecurem CLM peut utiliser des témoins de connexion nécessaires au fonctionnement du service, notamment pour maintenir les sessions, sécuriser l'authentification, mémoriser certaines préférences et protéger contre les abus.
Si Ecurem utilise ultérieurement des témoins analytiques, publicitaires ou non essentiels, une information additionnelle ou un mécanisme de consentement pourra être mis en place selon les exigences applicables.
Ecurem peut envoyer des communications de service liées au compte, à la sécurité, aux alertes, aux incidents, aux factures, aux renouvellements, aux changements de politiques ou aux fonctionnalités essentielles. Ces communications sont nécessaires au service.
Les communications commerciales ou promotionnelles peuvent être limitées ou retirées selon les mécanismes fournis ou en écrivant à Ecurem.
Ecurem CLM est destiné aux organisations et aux professionnels. Le service n'est pas destiné aux enfants ni aux mineurs. Ecurem ne cherche pas volontairement à collecter des renseignements personnels de mineurs.
Ecurem CLM peut générer automatiquement des alertes, scores, rapports, statuts ou recommandations opérationnelles liés aux certificats. Ces fonctions assistent la gestion technique, mais ne remplacent pas l'analyse humaine du Client pour les décisions critiques.
Ecurem peut mettre à jour cette politique pour refléter des changements légaux, techniques, commerciaux, organisationnels ou de sécurité. La date de dernière mise à jour sera indiquée en haut de la politique.
Pour toute question ou demande relative à la protection des renseignements personnels : info@ecurem.com.
Les présentes mentions légales identifient l'éditeur du site et du service Ecurem CLM et précisent les règles générales applicables aux informations publiées.
Nom commercial : Ecurem
Service : Ecurem CLM
Activité : Plateforme SaaS de gestion du cycle de vie des certificats numériques, cybersécurité, automatisation, supervision, conformité et services associés.
Territoire principal : Québec, Canada. Le service peut également être proposé à d'autres clients au Canada et, selon les conditions applicables, à des clients situés hors Canada, notamment au Sénégal.
Entité légale : Ecurem Inc. est prévue comme entité d'exploitation après incorporation. Jusqu'à finalisation de l'incorporation, le service peut être exploité sous une entreprise individuelle enregistrée au Québec.
NEQ : sur demande.
Adresse professionnelle : sur demande.
Courriel : info@ecurem.com
Le directeur de publication est la Direction d'Ecurem. Pour toute demande relative au contenu publié, contactez info@ecurem.com.
L'hébergement technique du site et du service peut être assuré par des fournisseurs d'infrastructure, d'hébergement cloud, de sécurité réseau, de noms de domaine, de messagerie, de sauvegarde ou de paiement utilisés par Ecurem.
Fournisseur d'hébergement principal : Hostinger
Lieu d'hébergement : à compléter selon l'infrastructure retenue. Lorsque des fournisseurs situés hors Québec ou hors Canada sont utilisés, les données peuvent être traitées dans d'autres juridictions conformément à la Politique de confidentialité.
Le site, la plateforme Ecurem CLM, les textes, interfaces, logos, marques, noms, bases de données, scripts, documentations, modèles, rapports, éléments graphiques, architectures et contenus sont protégés par les lois applicables en matière de propriété intellectuelle.
Toute reproduction, modification, distribution, extraction, réutilisation, rétro-ingénierie, revente ou exploitation non autorisée, totale ou partielle, est interdite sans autorisation écrite préalable d'Ecurem, sauf exception prévue par la loi.
Les noms Ecurem, Ecurem CLM, EcuremACM, EcuremADA et les signes distinctifs associés peuvent être utilisés comme marques, noms commerciaux ou identifiants de produits. Toute utilisation non autorisée susceptible de créer une confusion est interdite.
Ecurem s'efforce de publier des informations exactes et à jour. Toutefois, des erreurs, omissions, retards de mise à jour ou changements techniques peuvent survenir. Les informations publiées ne constituent pas un engagement contractuel définitif, sauf lorsqu'elles sont expressément intégrées à un contrat, devis, bon de commande ou entente signée.
Ecurem CLM est un service de gestion technique et opérationnelle des certificats numériques. Il ne remplace pas les obligations internes du Client en matière de gouvernance, conformité, gestion des risques, continuité d'affaires, sécurité, audit, gestion des accès, gestion des clés ou supervision de ses systèmes critiques.
Ecurem n'est pas responsable de l'utilisation faite par les Clients des informations, alertes, rapports, intégrations ou fonctionnalités proposés, ni des conséquences liées à une mauvaise configuration, une absence d'action, une infrastructure tierce, une autorité de certification, un fournisseur DNS, un service cloud ou un système externe.
Les limitations de responsabilité applicables sont précisées dans les Conditions Générales d'Utilisation et, le cas échéant, dans les contrats spécifiques conclus avec les Clients.
Le site ou la plateforme peut contenir des liens vers des sites, services ou ressources tiers. Ecurem n'exerce pas de contrôle sur ces tiers et n'est pas responsable de leur contenu, sécurité, disponibilité, politiques ou pratiques.
Pour signaler une vulnérabilité, un incident, un accès non autorisé, une exposition de données ou un problème de sécurité relatif à Ecurem CLM, contactez immédiatement info@ecurem.com avec les informations nécessaires à l'analyse.
Ecurem encourage une divulgation responsable et demande de ne pas exploiter, publier ou partager une vulnérabilité avant qu'une correction ou une mesure d'atténuation appropriée ait été appliquée.
Les règles relatives à la collecte, l'utilisation, la communication, la conservation et la protection des renseignements personnels sont décrites dans la Politique de confidentialité disponible dans l'onglet correspondant.
Les présentes mentions légales sont régies par les lois applicables au Québec et les lois fédérales du Canada applicables, sous réserve des règles impératives pouvant s'appliquer à certains utilisateurs ou territoires.
Pour toute question relative aux mentions légales : info@ecurem.com.
Développeur : Cheikh Abdel Khadre Mbengue | Support : info@ecurem.com