Renseignements que nous détenons

Les données personnelles entrent dans notre système à différents moments de votre parcours avec nos services. Lorsque vous créez un compte, nous enregistrons votre nom complet, votre adresse électronique et vos coordonnées téléphoniques. Ces éléments nous permettent d'établir votre identité numérique au sein de notre plateforme et de communiquer avec vous concernant votre utilisation du service.

Pendant que vous explorez nos outils d'automatisation d'investissement, le système capte des détails sur vos préférences financières — notamment votre tolérance au risque, vos horizons temporels et vos objectifs d'investissement. Cette information façonne la manière dont nos algorithmes fonctionnent pour vous. Sans elle, nos recommandations manqueraient de pertinence.

Données transactionnelles et techniques

Chaque interaction avec notre plateforme génère des traces techniques. Votre adresse IP, le type de navigateur, le système d'exploitation et l'horodatage de vos visites sont consignés automatiquement. Ces marqueurs nous aident à détecter les anomalies de sécurité et à améliorer la performance du service. Quand vous effectuez une transaction via notre système, nous enregistrons les montants, les dates et les instruments financiers concernés. Ces archives servent à la fois de preuve d'opération et de base pour la conformité réglementaire.

Si vous choisissez de relier votre compte bancaire à notre plateforme, nous recevons des données agrégées concernant vos soldes et mouvements de fonds. Ces renseignements ne sont jamais stockés dans leur forme brute — ils passent par un processus de transformation qui les rend utilisables sans compromettre leur sensibilité.

Finalités du traitement

Les renseignements que nous détenons servent des buts opérationnels précis. Votre adresse courriel nous permet d'envoyer des confirmations de transaction, des alertes de sécurité et des mises à jour sur les changements affectant votre portefeuille. Ces communications ne sont pas optionnelles — elles font partie intégrante du fonctionnement du service.

Vos préférences financières alimentent nos moteurs d'analyse. Quand vous définissez une stratégie d'investissement, notre système l'utilise pour filtrer des opportunités, ajuster des allocations et proposer des rééquilibrages. Cette utilisation représente la raison d'être même de notre plateforme. Sans accès à ces paramètres, l'automatisation devient impossible.

Amélioration continue et sécurité

Les données d'utilisation — pages visitées, fonctionnalités activées, durée des sessions — nous révèlent ce qui fonctionne bien et ce qui nécessite des ajustements. On examine ces schémas pour identifier les goulots d'étranglement dans l'expérience utilisateur et pour prioriser les améliorations futures. Cette analyse se fait toujours de manière agrégée. On ne scrute jamais le comportement individuel pour autre chose que la résolution de problèmes techniques signalés.

La détection de fraude exige une surveillance active des patterns anormaux. Si plusieurs tentatives de connexion échouent depuis des localisations géographiques inhabituelles, notre système déclenche des vérifications supplémentaires. Ce type de surveillance protège votre compte contre les accès non autorisés. Il s'agit d'une utilisation défensive de vos données, orientée vers la prévention plutôt que vers l'exploitation commerciale.

• Exécution des transactions financières automatisées selon vos instructions
• Génération de rapports de performance et analyses de portefeuille
• Vérification de conformité avec les réglementations financières canadiennes
• Résolution de problèmes techniques et assistance client personnalisée
• Conservation d'archives légales pour répondre aux obligations fiscales

Circulation externe des renseignements

Certaines données quittent notre infrastructure, mais jamais sans raison justifiable. Nos partenaires d'exécution de transactions — les courtiers et plateformes d'échange — reçoivent uniquement les informations nécessaires pour traiter vos ordres. On leur transmet votre identifiant de compte, les détails de transaction et les instructions d'exécution. Rien de plus. Ces entités opèrent sous contrat strict qui leur interdit d'utiliser ces données à d'autres fins.

Nos fournisseurs d'infrastructure cloud hébergent nos serveurs et bases de données. Ils ont accès technique aux systèmes, mais sont liés par des accords qui transforment cet accès en simple capacité opérationnelle, jamais en droit d'exploitation. Ces fournisseurs maintiennent leurs propres certifications de sécurité et font l'objet d'audits réguliers que nous examinons avant de maintenir ces relations.

Divulgations obligatoires et situations exceptionnelles

Les autorités réglementaires canadiennes peuvent nous contraindre à produire des dossiers dans le cadre d'enquêtes légitimes. Quand nous recevons une demande officielle — mandat, ordonnance de tribunal ou assignation — nous vérifions sa validité juridique avant de répondre. Si la demande nous semble excessivement large ou potentiellement abusive, nous la contestons. Dans les cas où la loi nous l'autorise, nous vous informons de la divulgation à moins qu'une ordonnance de non-divulgation nous en empêche.

En situation d'urgence menaçant la sécurité physique d'une personne, nous pouvons partager des renseignements sans délai légal habituel. Cette exception reste rare et nécessite une évaluation sérieuse de la menace. On ne l'invoque jamais pour des situations commerciales ou des litiges civils ordinaires.

Conservation et élimination

Les données ne restent pas indéfiniment dans nos systèmes. Chaque catégorie suit un calendrier de rétention basé sur sa fonction et les exigences légales applicables. Vos données de compte actives — profil, préférences, historique de transactions — demeurent accessibles tant que votre compte existe. Cette persistance vous permet de consulter votre historique complet et facilite la continuité du service.

Une fois votre compte fermé, on entre dans une phase de transition. Pendant sept ans, nous conservons les archives transactionnelles pour respecter les obligations fiscales et réglementaires canadiennes. Durant cette période, les données deviennent inaccessibles via l'interface utilisateur normale, mais restent récupérables en cas d'audit ou de litige. Après ce délai, le système lance un processus d'effacement définitif qui écrase les fichiers et purge les sauvegardes concernées.

Rythmes différenciés selon les types de données

Les journaux techniques — logs de connexion, traces d'activité système — suivent un cycle plus court. On les garde pendant 18 mois maximum, puis ils sont automatiquement supprimés. Ces fichiers servent principalement au dépannage et à la sécurité immédiate. Une fois leur utilité opérationnelle expirée, leur conservation devient un risque sans bénéfice correspondant.

Les communications que vous échangez avec notre équipe de soutien restent dans notre système de gestion pendant trois ans. Cette durée nous permet de référencer des conversations passées si vous recontactez le service avec un problème récurrent. Au-delà de cette fenêtre, l'intérêt pratique diminue et l'effacement devient approprié.

Protection et mesures défensives

Notre infrastructure repose sur plusieurs couches de défense technique. Les données en transit entre votre navigateur et nos serveurs voyagent à travers des canaux chiffrés utilisant le protocole TLS 1.3. Ce chiffrement empêche l'interception durant le trajet. Une fois arrivées sur nos serveurs, les informations sensibles subissent un chiffrement au repos avec des clés gérées séparément des données elles-mêmes.

L'accès interne aux systèmes suit le principe du moindre privilège. Nos employés ne peuvent consulter que les segments de données essentiels à leur fonction spécifique. Un développeur travaillant sur l'interface utilisateur n'a aucune raison d'accéder aux transactions financières, donc le système lui refuse cet accès. On maintient des journaux d'audit détaillés qui enregistrent qui accède à quoi et quand. Ces pistes permettent de détecter rapidement toute consultation inappropriée.

Limites reconnues de la protection

Malgré ces précautions, aucun système n'atteint une sécurité absolue. Une attaque suffisamment sophistiquée ou une défaillance humaine imprévue pourrait compromettre certaines données. On teste régulièrement nos défenses via des audits externes et des simulations d'intrusion, mais l'évolution constante des menaces signifie qu'un risque résiduel persiste toujours. Si une violation survenait, nous vous en informerions dans les 72 heures suivant sa découverte, conformément aux exigences légales canadiennes.

Votre propre vigilance constitue une partie cruciale de l'équation sécuritaire. Choisissez des mots de passe robustes, activez l'authentification à deux facteurs quand elle est disponible, et ne partagez jamais vos identifiants. Ces pratiques créent une première ligne de défense que nos systèmes ne peuvent pas fournir à votre place.

Vos capacités de contrôle

Vous conservez des droits substantiels sur les renseignements que nous détenons. À tout moment, vous pouvez demander une copie complète de votre dossier personnel. On vous la fournit dans un format structuré et lisible par machine, généralement sous forme de fichier JSON ou CSV. Cette exportation vous permet de vérifier l'exactitude de ce que nous avons enregistré ou de transférer vos données vers un autre service si vous décidez de changer de fournisseur.

Si vous repérez une inexactitude — une adresse obsolète, un numéro de téléphone incorrect — vous pouvez la corriger directement via les paramètres de votre compte ou en contactant notre équipe. On traite ces demandes de rectification sous cinq jours ouvrables. Pour les données que nous avons partagées avec des tiers, nous informons ces partenaires de la correction afin qu'ils mettent à jour leurs propres systèmes.

Suppression et limitations

Vous pouvez demander l'effacement de votre compte et des données associées. Cette requête enclenche le processus de fermeture décrit précédemment. Cependant, certaines limites légales s'appliquent. On ne peut pas supprimer les archives transactionnelles si elles restent nécessaires pour la conformité fiscale ou si un litige en cours les rend pertinentes. Dans ces situations, on explique pourquoi la suppression complète n'est pas immédiatement possible et on précise quand elle le deviendra.

Vous avez le droit de vous opposer à certains traitements de données. Si nous utilisons vos renseignements pour des analyses statistiques internes qui ne sont pas strictement nécessaires au service, vous pouvez demander l'exclusion de ces processus. On évalue chaque objection individuellement pour déterminer si le traitement contesté peut être arrêté sans compromettre la fonctionnalité essentielle du service.

• Consultation gratuite de votre dossier personnel complet une fois par année
• Rectification immédiate des erreurs factuelles dans vos données de profil
• Restriction temporaire du traitement pendant qu'on examine une contestation
• Portabilité de vos données vers un service concurrent si vous changez de plateforme
• Retrait du consentement pour les traitements basés uniquement sur celui-ci

Fondements juridiques et conformité

Notre traitement de données personnelles repose sur plusieurs bases légales distinctes. Pour l'exécution de vos instructions d'investissement, on s'appuie sur la nécessité contractuelle — vous nous mandatez pour effectuer ces opérations, et le traitement des données constitue une partie inséparable de ce mandat. Sans ces informations, le contrat devient inexécutable.

Certaines activités découlent d'obligations légales imposées par les régulateurs financiers canadiens. La tenue de registres transactionnels, la vérification d'identité et les rapports aux autorités fiscales ne sont pas optionnels. Ces exigences proviennent de lois fédérales et provinciales que nous devons respecter pour continuer à opérer légalement.

Intérêts légitimes et équilibre

Pour certains traitements — comme l'amélioration de nos services ou la détection de fraude — on invoque l'intérêt légitime. Cette base nous autorise à traiter des données lorsqu'un bénéfice raisonnable existe et que vos droits fondamentaux ne sont pas injustement affectés. On évalue systématiquement cet équilibre avant d'entreprendre de nouveaux traitements sous cette justification. Si le traitement crée un risque disproportionné pour votre vie privée, on l'abandonne ou on cherche votre consentement explicite à la place.

Lorsqu'on s'appuie sur votre consentement — par exemple pour vous envoyer des infolettres ou des recommandations personnalisées — ce consentement doit être libre, éclairé et révocable. On ne conditionne jamais l'accès au service de base à l'acceptation de traitements optionnels. Vous pouvez retirer votre accord à tout moment via les paramètres de communication ou en nous contactant directement.