Privacy Policy

Overview

CanLII Search ("we", "our", "the Service") is committed to being transparent about data collection and usage. This Privacy Policy explains what information we collect, how we use it, and your rights regarding your data.

Information We Collect

1. Search Data (All Users)

For every search performed, we automatically collect and store:

• Your search query (the natural language input)
• The generated Boolean output
• The search mode selected (Standard, Wider, or Narrower)
• Language preference (English or French)
• Timestamp of the search
• Browser user agent string
• Whether you were signed in (if yes, your email address)

2. Account Information (Signed-in Users)

When you choose to sign in, we additionally collect:

• Your email address
• Authentication tokens from Firebase Auth
• Association between your email and all searches performed while signed in

3. Technical Data

We use Firebase Analytics and Firestore, which may collect:

• IP address (processed by Firebase, not directly stored by us)
• Device and browser information
• Session duration and interaction metrics
• Geographic location (country/region level)

🔴 Critical Privacy Notice: US Data Processing

Specific Data Flows

Your Data	Where It Goes	Who Processes It
Search queries	US (Virginia)	OpenAI API
Email & account	US (Multiple regions)	Google Firebase Auth
Search history	US (Multiple regions)	Google Firestore
Analytics	US (Multiple regions)	Google Analytics

For Canadian Users - PIPEDA Notice

For International Users

How We Use Your Information

Search Data is Used To:

• Improve the accuracy of Boolean query generation
• Understand common search patterns and legal research needs
• Identify and fix bugs or issues with the conversion algorithm
• Develop new features based on usage patterns
• Generate aggregate analytics about service usage

Email Addresses are Used To:

• Authenticate your account via passwordless sign-in links
• Associate your searches with your account for personalized features
• Send important service notices or updates about the tool
• Contact you about significant changes to the service or privacy policy
• Respond to your support requests or feedback

Data Storage and Security

Your data is stored using Google Firebase services:

• Firebase Firestore: Stores search queries and user data
• Firebase Authentication: Manages secure sign-in
• Firebase Analytics: Processes usage metrics

All data is transmitted over encrypted HTTPS connections. Firebase services comply with industry-standard security practices and are SOC 2 Type II certified. Authentication is handled securely through Firebase Authentication with encrypted password storage.

Data Retention

• Search logs: Retained indefinitely for service improvement
• Account data: Retained as long as your account exists
• Analytics data: Aggregated and anonymized after 14 months (Firebase default)

You may request deletion of your account and associated data by contacting us (see contact information below).

Data Sharing

We DO NOT:

• Sell your personal information to third parties
• Share individual search queries with external parties
• Use your data for advertising purposes
• Transfer data outside of Firebase's secure infrastructure

We MAY share data only in these limited circumstances:

• With your explicit consent
• To comply with legal obligations or valid legal requests
• To protect our rights, privacy, safety, or property
• In aggregated, anonymized form for research or statistical purposes

Your Rights

You have the right to:

• Access: Request a copy of the data we have about you
• Correction: Request correction of inaccurate information
• Deletion: Request deletion of your account and associated data
• Portability: Receive your data in a portable format
• Opt-out: Unsubscribe from non-essential email communications

To exercise these rights, contact us using the information below.

Cookies and Local Storage

We use:

• Local Storage: To save your language preference
• Session Storage: For temporary authentication state
• Firebase Cookies: For authentication and analytics (set by Firebase)

These are essential for the service to function and cannot be disabled while using the tool.

Children's Privacy

This service is not intended for children under 13. We do not knowingly collect personal information from children under 13. If we discover that a child under 13 has provided us with personal information, we will delete such information from our systems.

Changes to This Policy

We may update this Privacy Policy from time to time. We will notify registered users via email of any material changes. The "Last Updated" date at the top of this policy indicates when it was last revised.

Third-Party Services

This service integrates with:

• OpenAI API: For generating Boolean queries (search text is sent to OpenAI)
• Google Firebase: For authentication, database, and analytics
• CanLII.org: Users manually copy queries to search on CanLII

These services have their own privacy policies and data handling practices.

Politique de confidentialité

Aperçu

CanLII Search (« nous », « notre », « le Service ») s'engage à être transparent sur la collecte et l'utilisation des données. Cette politique de confidentialité explique quelles informations nous collectons, comment nous les utilisons et vos droits concernant vos données.

Informations que nous collectons

1. Données de recherche (tous les utilisateurs)

Pour chaque recherche effectuée, nous collectons et stockons automatiquement:

• Votre requête de recherche (l'entrée en langage naturel)
• La sortie booléenne générée
• Le mode de recherche sélectionné (Standard, Plus large ou Plus précis)
• Préférence linguistique (anglais ou français)
• Horodatage de la recherche
• Chaîne d'agent utilisateur du navigateur
• Si vous étiez connecté (si oui, votre adresse courriel)

2. Informations de compte (utilisateurs connectés)

Lorsque vous choisissez de vous connecter, nous collectons en plus:

• Votre adresse courriel
• Jetons d'authentification de Firebase Auth
• Association entre votre courriel et toutes les recherches effectuées en étant connecté

3. Données techniques

Nous utilisons Firebase Analytics et Firestore, qui peuvent collecter:

• Adresse IP (traitée par Firebase, non stockée directement par nous)
• Informations sur l'appareil et le navigateur
• Durée de session et métriques d'interaction
• Localisation géographique (niveau pays/région)

🔴 Avis de confidentialité critique: Traitement des données aux États-Unis

Flux de données spécifiques

Vos données	Où elles vont	Qui les traite
Requêtes de recherche	É.-U. (Virginie)	API OpenAI
Courriel et compte	É.-U. (Plusieurs régions)	Google Firebase Auth
Historique de recherche	É.-U. (Plusieurs régions)	Google Firestore
Analyses	É.-U. (Plusieurs régions)	Google Analytics

Pour les utilisateurs canadiens - Avis LPRPDE

Pour les utilisateurs internationaux

Comment nous utilisons vos informations

Les données de recherche sont utilisées pour:

• Améliorer la précision de la génération de requêtes booléennes
• Comprendre les modèles de recherche courants et les besoins de recherche juridique
• Identifier et corriger les bogues ou problèmes avec l'algorithme de conversion
• Développer de nouvelles fonctionnalités basées sur les modèles d'utilisation
• Générer des analyses agrégées sur l'utilisation du service

Les adresses courriel sont utilisées pour:

• Authentifier votre compte via des liens de connexion sans mot de passe
• Associer vos recherches à votre compte pour des fonctionnalités personnalisées
• Envoyer des avis de service importants ou des mises à jour sur l'outil
• Vous contacter concernant des changements importants au service ou à la politique de confidentialité
• Répondre à vos demandes de support ou commentaires

Stockage et sécurité des données

Vos données sont stockées à l'aide des services Google Firebase:

• Firebase Firestore: Stocke les requêtes de recherche et les données utilisateur
• Firebase Authentication: Gère la connexion sécurisée
• Firebase Analytics: Traite les métriques d'utilisation

Toutes les données sont transmises via des connexions HTTPS cryptées. Les services Firebase sont conformes aux pratiques de sécurité standard de l'industrie et sont certifiés SOC 2 Type II. Nous ne stockons pas de mots de passe - l'authentification est gérée via des liens de courriel sécurisés.

Conservation des données

• Journaux de recherche: Conservés indéfiniment pour l'amélioration du service
• Données de compte: Conservées tant que votre compte existe
• Données analytiques: Agrégées et anonymisées après 14 mois (par défaut Firebase)

Vous pouvez demander la suppression de votre compte et des données associées en nous contactant (voir les coordonnées ci-dessous).

Partage des données

Nous NE PAS:

• Vendre vos informations personnelles à des tiers
• Partager des requêtes de recherche individuelles avec des parties externes
• Utiliser vos données à des fins publicitaires
• Transférer des données en dehors de l'infrastructure sécurisée de Firebase

Nous POUVONS partager des données uniquement dans ces circonstances limitées:

• Avec votre consentement explicite
• Pour se conformer aux obligations légales ou aux demandes légales valides
• Pour protéger nos droits, notre vie privée, notre sécurité ou nos biens
• Sous forme agrégée et anonymisée à des fins de recherche ou statistiques

Vos droits

Vous avez le droit de:

• Accès: Demander une copie des données que nous avons sur vous
• Correction: Demander la correction d'informations inexactes
• Suppression: Demander la suppression de votre compte et des données associées
• Portabilité: Recevoir vos données dans un format portable
• Désinscription: Se désabonner des communications par courriel non essentielles

Pour exercer ces droits, contactez-nous en utilisant les informations ci-dessous.

Témoins et stockage local

Nous utilisons:

• Stockage local: Pour sauvegarder votre préférence linguistique
• Stockage de session: Pour l'état d'authentification temporaire
• Témoins Firebase: Pour l'authentification et l'analyse (définis par Firebase)

Ceux-ci sont essentiels au fonctionnement du service et ne peuvent pas être désactivés lors de l'utilisation de l'outil.

Confidentialité des enfants

Ce service n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans. Si nous découvrons qu'un enfant de moins de 13 ans nous a fourni des informations personnelles, nous supprimerons ces informations de nos systèmes.

Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Nous informerons les utilisateurs enregistrés par courriel de tout changement important. La date de « Dernière mise à jour » en haut de cette politique indique quand elle a été révisée pour la dernière fois.

Services tiers

Ce service s'intègre avec:

• API OpenAI: Pour générer des requêtes booléennes (le texte de recherche est envoyé à OpenAI)
• Google Firebase: Pour l'authentification, la base de données et l'analyse
• CanLII.org: Les utilisateurs copient manuellement les requêtes pour rechercher sur CanLII

Ces services ont leurs propres politiques de confidentialité et pratiques de traitement des données.