Horaire de service – Connectivité – Canada

Dernière mise à jour : 3 août 2023

Table des matières
Exemple H2
Exemple H3
Exemple H4
Exemple H5
Exemple H6

1. DÉFINITIONS

Les « erreurs » auront le sens qui leur est attribué à l’article 3(e).

Sauf indication contraire dans le présent, tous les termes majuscules portent les définitions qui leur sont attribuées dans les Termes Maîtres, ou le formulaire de commande, selon le cas.

2. SERVICE DE CONNECTIVITÉ

Conformément aux Conditions générales de Flinks énoncées à https://flinks.com/terms-conditions/, ainsi qu’au formulaire de commande applicable entre Flinks et le Client, Flinks doit fournir au Client le service suivant :

a) Les fonctions principales de la connectivité incluent, sans limitation, :

  1. La possibilité de rechercher dans une liste de sources de données prises en charge dans le territoire désigné dans tout ou quels formulaires d’ordonnance applicables;
  2. La capacité d’obtenir des métadonnées sur le type d’authentification requis pour chaque source de données (par exemple, questions, authentification multifactorielle);
  3. L’agrégation des données enrichies provenant de chaque source de données, incluant le nom du client final, les transactions de compte, le numéro de compte, le numéro de transit de compte et le numéro d’institution de compte; et

b) Lorsque le client souhaite consommer les données du client final provenant des sources de données via les API « Open Banking » de Flinks avec les sources de données applicables, le client doit se conformer aux obligations énoncées à l’annexe A-1 jointe ici intitulée « Annexe A-1 – Données du client final via la méthode d’accès aux données (Canada) ».

c) Si le client prévoit une augmentation temporaire du nombre de clients finaux utilisant le service embarqué, ou des comptes établis par le biais des services (chacun un « pic de volume ») pour des raisons incluant, mais sans s’y limiter, des campagnes marketing ou des activations, le client fournira à Flinks un avis écrit d’au moins quarante-huit (48) heures à l’avance d’un pic de volume anticipé spécifiant le début anticipé (i) de ce pic de volume, (ii) la durée de ce pic de volume, et (iii) le nombre approximatif de clients finaux utilisant la méthode de connexion ou la méthode d’accès aux données lors de ce pic de volume (l'« avis de pic de volume »). Flinks ne sera pas responsable d’une quelconque réduction de la disponibilité de la méthode de connexion, ni de son indisponibilité, y compris en ce qui concerne la méthode d’accès aux données, la disponibilité de Flinks Connect et la capacité générale de Flinks à fournir les services lors du pic de volume lorsque le client ne fournit pas à Flinks un avis de pic de volume, selon le cas.

d) Le service ci-dessus n’inclut aucun service professionnel, technique, de consultation ou d’intégration.

3. CONDITIONS DE SERVICE

a) Mise en place

Flinks doit configurer et déployer le service de façon à ce qu’il soit opérationnel pour le client sans frais ni frais pour le client.

b) Application

Le client est seul responsable de (i) fournir, exploiter et maintenir l’application ii) héberger l’application sur le site du client, et (ii) héberger, exploiter et maintenir le service intégré, toutes les pages où le service intégré est affiché ou mis à disposition pour les clients finaux, ainsi que le site web du client.

c) Sources de données

Toutes les sources de données généralement accessibles à tous les clients Flinks opérant dans le Territoire seront accessibles au client. Flinks aura le droit de retirer toute source de données des Services pour n’importe quelle raison à sa discrétion raisonnable.

d) Indicateurs opérationnels

La disponibilité de la méthode de connexion et la disponibilité de la connexion Flinks sont surveillées 24 heures sur 24, 7 jours sur 7, et évaluées mensuellement. Flinks s’engage à déployer ses meilleurs efforts pour assurer une disponibilité de 99% des méthodes de connexion et une disponibilité de connexion Flinks, à l’exclusion de la maintenance programmée, de la maintenance d’urgence et de tout dysfonctionnement des sources de données hors du contrôle de Flinks.

e) Soutien technique

Dans le cas où des bogues, défauts, retards, entraves ou autres erreurs (collectivement, « erreurs ») surviendraient, le client signalera à Flinks l’erreur conformément aux niveaux de gravité (à déterminer raisonnablement par le client) tels qu’énoncés dans l’annexe A du présente. Flinks s’engage à déployer ses meilleurs efforts pour répondre à une erreur, selon le niveau de gravité, dans les délais prévus à l’annexe A intitulée « Annexe A – Support », à partir du moment où le client informe Flinks de l’erreur.

PROGRAMME A – SOUTIEN

1. Les temps de soutien technique pour le service décrit dans ce calendrier de service sont les suivants durant la période :

Niveau de gravité Remerciement Temps Méthode d’engagement
Le « niveau de gravité 1 » est une condition d’urgence qui rend l’utilisation ou l’utilisation continue d’une ou plusieurs fonctions du logiciel est impossible ou significative En état d’ébriété. La condition nécessite une solution immédiate qui n’est pas déjà disponible au Client. À la réception du rapport du client. Si tu es trouvé par Flinks : Flinks doit appeler ou envoyer un courriel au responsable commercial du client.
Si le client le trouve : Le client doit ouvrir un billet de support en envoyant un courriel help-ca@flinks.com (Canada) ou help-us@flinks.com (États-Unis) et doit immédiatement appeler ou envoyer un courriel au gestionnaire de relations Flinks assigné au client.
« Niveau de Gravité 2 » est, à part tout problème de Niveau de Gravité 1, tout condition qui fait que l’utilisation ou l’utilisation continue d’une ou plusieurs fonctions de la Logiciel difficile et que le client ne peut raisonnablement pas contourner ou éviter sur un De façon temporaire, sans dépenser beaucoup de temps ou d’efforts. < 1 hour Si tu es trouvé par Flinks : Flinks devra envoyer un courriel au responsable commercial du client.
Si le client le trouve : Le client doit ouvrir un billet de support en envoyant un courriel help-ca@flinks.com (Canada) ou help-us@flinks.com (États-Unis) et doit appeler ou envoyer un courriel Le gestionnaire de relations de Flinks assigné au Client.
« Niveau de Gravité 3 » est, sauf pour tout problème de Niveau de Gravité 1 ou Problème de niveau de gravité 2, toute condition limitée qui n’est pas critique en ce sens la perte des données du client survient et que le client peut raisonnablement contourner ou éviter sur une base temporaire sans dépenser beaucoup de temps ou d’efforts. < 4 hours Si tu es trouvé par Flinks : Flinks doit mettre à jour le site de mise à jour du statut (status.flinks.com).
Si le client le trouve : Le client doit ouvrir un billet de support en envoyant un courriel help-ca@flinks.com (Canada) ou help-us@flinks.com (États-Unis).
« Niveau de Gravité 4 » est, à part tout problème de Niveau de Gravité 1, Problème de niveau 2 ou problème de niveau 3, une condition mineure ou Erreur de documentation que le client peut facilement contourner ou éviter. Demandes supplémentaires pour les nouvelles suggestions de fonctionnalités, qui sont définies comme de nouvelles fonctionnalités existantes Les logiciels sont aussi classés comme niveau de gravité 4. < 1 day Si tu es trouvé par Flinks : Flinks doit contacter le client pour planifier un réunion ad hoc ou une revue d’affaires trimestrielle.
Si le client le trouve : Le client doit contacter le gestionnaire de la relation avec Flinks assigné au client.

ANNEXE A-1 – DONNÉES CLIENT FINAL VIA LA MÉTHODE D’ACCÈS AUX DONNÉES (CANADA)

1. INTÉGRATION

a) Le client doit remplir le questionnaire de sécurité, de confidentialité et de conformité joint au formulaire de commande applicable du client en annexe 1 de l’annexe A-1 (le « Questionnaire ») afin d’accéder aux données du client final provenant des sources de données via les API « Open Banking » de Flinks avec les sources de données applicables (chacune une « source de données OBE »). Flinks déterminera par la suite, à sa seule discrétion, si les réponses fournies répondent aux exigences minimales de sécurité, de confidentialité et de conformité nécessaires pour accéder à la méthode d’accès aux données (les « exigences minimales »).

b) Lorsque le client répond aux exigences minimales, il a le droit d’accéder à toutes les sources de données disponibles pour les clients via la méthode d’accès aux données pour une période d’un (1) an, puis pour des périodes récurrentes d’un (1) an, sous réserve que le client continue de respecter les exigences minimales pendant la période d’un (1) an précédent.

2. SURVEILLANCE CONTINUE DE LA CONFORMITÉ PAR FLINKS

a) Attestation annuelle de conformité. Une fois par année, Flinks doit relancer le questionnaire au client afin d’évaluer si celui-ci continue de respecter les exigences minimales. Si à tout moment le client prend connaissance d’un changement à l’information ou à la documentation qu’il a fourni ou à sa capacité à répondre aux exigences minimales, il doit immédiatement fournir à Flinks un avis écrit identifiant ce changement de détail.

b) Audit de conformité Flinks Right. Une fois par année, Flinks peut réévaluer l’admissibilité continue du client à accéder aux sources de données de l’OBE; cette réévaluation peut inclure certains ou la totalité des éléments suivants :

  • i. La resoumission par le client des réponses au questionnaire;
  • ii. Examen Flinks des protocoles de confidentialité, de sécurité et de conformité du client;
  • iii. Flinks menant des enquêtes raisonnables sur la conformité du client aux lois applicables; et
  • iv. Flinks menant toute enquête supplémentaire jugée raisonnablement nécessaire.

c) Événements déclenchant une enquête de conformité supplémentaire par Flinks. Flinks doit enquêter sur l’admissibilité continue du client à accéder aux sources de données OBE lorsque Flinks prend connaissance d’un ou plusieurs des événements déclencheurs suivants :

  • i. Toute plainte importante du client final ou de tiers concernant les pratiques de confidentialité ou de sécurité du client;
  • ii. Toute enquête de tiers sur les pratiques de confidentialité ou de sécurité du client; et
  • iii. Toute violation matérielle de la confidentialité ou de la sécurité des informations et/ou incidents impliquant le client (y compris, mais sans s’y limiter, toute fuite de données interne, piratage ou infiltration de système par un tiers)

(chacun étant un « Événement »).

3. SUSPENSION

Flinks suspendra immédiatement l’accès du client à la méthode d’accès aux données si Flinks détermine, à sa seule discrétion, que le client ne respecte pas les exigences minimales pour accéder aux sources de données disponibles via la méthode d’accès aux données.

4. DISPONIBILITÉ DES MÉTHODES D’ACCÈS AUX DONNÉES

La disponibilité des méthodes d’accès aux données est surveillée 24h/24, 7j/7, et évaluée mensuellement. Flinks s’engage à déployer ses meilleurs efforts pour assurer une disponibilité d’accès aux données de 99%, excluant la maintenance programmée, la maintenance d’urgence et tout dysfonctionnement de la source de données hors du contrôle de Flinks. Aux fins de la présente section 4 de l’annexe A-1 : i) « Méthode d’accès aux données » désigne le(s) canal(s) ou méthode(s) de distribution des données mis à disposition par Flinks vers ou au nom du client et par lesquels les données applicables du client final (telles que définies ci-dessous) sont transmises vers ou au nom du client sur une base d’accès en lecture conformément à la présente entente, comme décrit plus en détail à l’annexe A; et ii) « Disponibilité de la méthode d’accès aux données » signifie un accès stable par les clients finaux à la méthode de connexion sans dégradation substantielle de la réactivité.

5. ACCÈS LIMITÉ AUX DONNÉES

a) Malgré les obligations du client d’obtenir et de maintenir le consentement des clients finaux et les avis de confidentialité connexes tels que stipulés dans l’accord, le client comprend et accepte que Flinks n’autorisera que l’accès aux données applicables du client final via la méthode d’accès aux données pour les clients finaux ayant donné leur consentement permettant à Flinks et au client d’accéder aux données applicables du client final.

b) Si un client final révoque expressément le consentement pour que le client accède et/ou utilise ses données client final en lien avec un service client, alors le client ne doit plus accéder et/ou utiliser la méthode d’accès aux données pour accéder aux données du client final associées à ce client final attribuables à ce service client.

c) Lorsque le client consomme des services uniquement via la technologie Flinks, le client peut télécharger une copie des données applicables du client final dans le seul but d’utilisation au sein des systèmes clients. Le client accuse réception et accepte que toute ou plusieurs copies téléchargées des données applicables du client final soient supprimées de façon permanente de tous les systèmes clients au plus tard cinq (5) jours après la réalisation de cette copie.

6. MODIFICATIONS DU QUESTIONNAIRE

Le client doit informer Flinks rapidement de tout changement aux réponses fournies en réponse au questionnaire.

7. DÉCLARATIONS & GARANTIES

Le client présente et garantit qu’au moment de la soumission à Flinks, toutes les informations fournies conformément aux articles 1(a) et 2(a) de l’annexe A-1 sont vraies, exactes et complètes à tous les égards importants, et n’omet aucun fait important nécessaire pour que Flinks évalue l’admissibilité du client à accéder et à utiliser la méthode d’accès aux données.

8. CONTRÔLES

Lorsque le client consomme des services uniquement par l’intégration de la technologie Flinks aux systèmes clients, le client déclare et garantit qu’il devra maintenir, pendant la durée où il souhaite accéder à la méthode d’accès aux données, une couverture d’assurance (ou des garanties financières alternatives) ainsi que des contrôles de sécurité, de confidentialité et de conformité égaux à ceux en vigueur au moment de la fourniture de l’information (i) dans le cadre du processus d’intégration et d’accréditation prévu à la Section 1 à cette annexe A-1 et (ii) l’attestation annuelle de conformité par la suite, telle que prévue à la section 2 de cette annexe A-1. Le Client affirme et garantit qu’il a, et qu’il maintiendra pour la durée, i) le chiffrement et la protection antivirus pour tous les points de terminaison utilisés par le personnel du Client, et ii) la capacité d’effacer à distance tous ces points de terminaison utilisés par le personnel du Client.

9. GARANTIES TECHNIQUES

Le client doit mettre en œuvre les mesures techniques et organisationnelles appropriées pour assurer la confidentialité et la sécurité des données personnelles consommées par le client par le biais de la méthode d’accès aux données, en tenant compte de la nature, de la portée, du contexte, de l’objectif et des risques inhérents à ces données personnelles. Sans limiter la généralité de ce qui précède, le client doit (a) chiffrer toutes ces données personnelles au repos avec un chiffrement AES 256 bits; (b) utiliser le chiffrement HTTPS 256 bits (TLS 1.2, ou un protocole cryptographique équivalent ou supérieur à sa fonctionnalité) pour les protocoles de communication de ces données personnelles en transit; d) appliquer les contrôles d’accès sur la base du besoin de savoir et en suivant le principe du moindre privilège; e) fournir à son personnel une sensibilisation et une formation en matière de sécurité de l’information.

10. AUDIT

Lorsque le client consomme des services uniquement grâce à l’intégration de la technologie Flinks aux systèmes clients, au moins une fois par an, un cabinet d’expertise comptable publique indépendant certifié ou un autre tiers indépendant, certifié et reconnu par l’industrie devra effectuer un examen et fournir un rapport complet en vertu du SOC 2 Type II (ou un successeur ou un remplaçant de celui-ci) ou, si un rapport SOC 2 Type II n’est pas une option disponible, puis une révision et une certification raisonnablement satisfaisantes pour Flinks afin de démontrer la conformité aux systèmes et aux contrôles opérationnels.

11. AUCUNE APPROBATION

Sans limiter ce qui précède, le client reconnaît et accepte que l’enregistrement et l’intégration du client, ainsi que la présente entente, ne constituent aucune forme d’approbation directe ou indirecte d’un service à la clientèle par Flinks.