Introduction et Engagement

Chez zenarolymvia, nous comprenons que la protection de vos informations personnelles constitue un élément fondamental de votre relation avec notre plateforme de surveillance budgétaire. Cette politique de confidentialité détaille notre approche transparente concernant la collecte, l'utilisation, le stockage et la protection de vos données personnelles conformément aux lois canadiennes en vigueur, notamment la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et les réglementations provinciales applicables.

Notre engagement envers votre vie privée va bien au-delà des exigences légales minimales. Nous avons développé des pratiques de protection des données qui reflètent notre respect pour votre confiance et notre compréhension de l'importance de vos informations financières personnelles dans votre parcours vers une meilleure santé financière.

Informations que Nous Collectons

Données d'Identification Personnelle

• Nom complet, adresse électronique et numéro de téléphone lors de la création de votre compte
• Adresse postale complète pour les services de facturation et de correspondance officielle
• Date de naissance pour vérifier votre éligibilité aux services financiers selon les réglementations canadiennes
• Informations d'identification gouvernementale lorsque requises pour la conformité réglementaire

Données Financières et Budgétaires

• Informations sur vos comptes bancaires et cartes de crédit que vous choisissez de connecter
• Historique des transactions et catégorisations pour l'analyse budgétaire
• Objectifs financiers personnels et préférences de budget que vous définissez
• Données de revenus et dépenses saisies manuellement dans la plateforme
• Rapports de crédit et scores lorsque vous autorisez leur consultation

Données Techniques et d'Utilisation

Notre système collecte automatiquement certaines informations techniques pour améliorer votre expérience utilisateur et maintenir la sécurité de la plateforme. Ces données incluent votre adresse IP, le type de navigateur, le système d'exploitation, les horodatages de connexion, les pages consultées et les fonctionnalités utilisées. Nous analysons également les modèles d'utilisation pour identifier les tendances qui nous aident à développer de nouvelles fonctionnalités et améliorer les services existants.

Type de Données	Méthode de Collecte	Finalité Principale
Données de compte	Saisie directe utilisateur	Authentification et personnalisation
Transactions financières	Connexion API bancaire sécurisée	Analyse budgétaire automatisée
Préférences utilisateur	Paramètres de l'application	Personnalisation de l'expérience
Données d'usage	Journalisation système	Amélioration produit et sécurité

Utilisation de Vos Informations

1. Fourniture des Services Principaux : Analyse de vos habitudes de dépenses, création de budgets personnalisés, alertes de dépassement de budget, rapports financiers détaillés et recommandations d'épargne basées sur vos objectifs.
2. Amélioration Continue de la Plateforme : Développement de nouvelles fonctionnalités basées sur l'analyse des tendances d'utilisation anonymisées, optimisation des algorithmes de catégorisation des transactions, et perfectionnement de l'interface utilisateur.
3. Communications Personnalisées : Envoi de notifications importantes concernant votre compte, alertes de sécurité, mises à jour sur les nouvelles fonctionnalités, et conseils financiers pertinents à votre situation.
4. Conformité Réglementaire : Respect des obligations légales canadiennes en matière de services financiers, reporting aux autorités compétentes si requis, et maintien des registres selon les exigences de conservation légales.
5. Protection et Sécurité : Détection et prévention des activités frauduleuses, monitoring des accès non autorisés, analyse des tentatives de violation de sécurité, et protection de l'intégrité de vos données financières.

Partage et Divulgation des Données

Notre politique de partage des données repose sur le principe de la minimisation : nous ne partageons vos informations personnelles qu'avec les parties strictement nécessaires à la fourniture de nos services et uniquement dans les circonstances suivantes.

Partenaires de Services Essentiels

• Fournisseurs d'agrégation bancaire certifiés pour la connexion sécurisée à vos comptes financiers
• Services d'infrastructure cloud conformes aux normes de sécurité canadiennes pour l'hébergement des données
• Processeurs de paiement réglementés pour les transactions liées à votre abonnement
• Services d'authentification et de vérification d'identité agréés par les autorités financières canadiennes

Obligations Légales et Réglementaires

Dans certaines circonstances, nous pouvons être légalement tenus de divulguer vos informations personnelles aux autorités compétentes. Ces situations incluent les demandes d'organismes de réglementation financière canadiens, les ordonnances judiciaires valides, les enquêtes pour fraude financière, et les obligations de signalement en vertu des lois anti-blanchiment d'argent. Nous examinons minutieusement chaque demande pour nous assurer qu'elle est légalement fondée et nous nous efforçons de vous informer de telles divulgations sauf si cela est légalement interdit.

Vos Droits et Contrôles

La législation canadienne sur la protection des données vous confère des droits importants concernant vos informations personnelles. Nous avons mis en place des procédures claires pour vous permettre d'exercer ces droits de manière efficace et transparente.

Droits d'Accès et de Rectification

Vous avez le droit de demander une copie complète de toutes les informations personnelles que nous détenons à votre sujet, incluant les métadonnées sur la façon dont ces données ont été collectées et utilisées. Si vous identifiez des inexactitudes dans vos données, vous pouvez demander leur correction immédiate. Nous nous engageons à traiter ces demandes dans un délai maximum de 30 jours ouvrables et à vous fournir une confirmation écrite des modifications apportées.

Droit à la Portabilité et à l'Effacement

• Exportation de vos données dans un format structuré et lisible par machine
• Suppression complète de votre compte et de toutes les données associées
• Transfert sécurisé de vos informations vers une autre plateforme de votre choix
• Anonymisation de vos données dans nos systèmes d'analyse si vous préférez cette option

Contrôle des Communications

Vous maintenez un contrôle total sur les communications que vous recevez de notre part. À tout moment, vous pouvez modifier vos préférences pour recevoir uniquement les notifications essentielles liées à la sécurité de votre compte, vous désabonner complètement des communications marketing, ou personnaliser les types d'alertes budgétaires que vous souhaitez recevoir. Ces paramètres sont accessibles directement dans votre tableau de bord utilisateur et prennent effet immédiatement.

Sécurité et Protection des Données

Chiffrement et Protection Technique

Toutes vos données sont protégées par un chiffrement AES-256 tant en transit qu'au repos dans nos systèmes. Nos serveurs sont hébergés dans des centres de données canadiens certifiés SOC 2 Type II, avec surveillance 24/7 et contrôles d'accès biométriques. Les connexions à notre plateforme utilisent exclusivement le protocole HTTPS avec des certificats SSL/TLS régulièrement mis à jour. De plus, nous implementons une authentification multi-facteurs obligatoire pour tous les accès administratifs et nous effectuons des tests de pénétration trimestriels par des firmes de sécurité externes certifiées.

Procédures de Sécurité Opérationnelle

• Formation continue en sécurité pour tous les employés avec accès aux données
• Surveillance automatisée des tentatives d'accès non autorisé avec alertes en temps réel
• Audits de sécurité internes mensuels et externes annuels par des organismes certifiés
• Plan de réponse aux incidents avec notification aux utilisateurs dans les 72 heures
• Sauvegarde chiffrée quotidienne avec tests de restauration reguliers

Conservation et Suppression des Données

Notre approche de la conservation des données équilibre vos droits à la vie privée avec nos obligations légales et opérationnelles. Nous avons établi des calendriers de rétention précis pour différents types d'informations, basés sur les exigences réglementaires canadiennes et les meilleures pratiques de l'industrie financière.

Périodes de Conservation par Type de Données

Les données de transaction et d'analyse budgétaire sont conservées pendant la durée de votre abonnement actif plus une période de 7 ans conformément aux exigences de l'Agence du revenu du Canada. Les informations d'identification personnelle sont supprimées dans les 90 jours suivant la fermeture de votre compte, sauf si une période de conservation plus longue est requise par la loi. Les données d'utilisation technique anonymisées peuvent être conservées indéfiniment à des fins statistiques et d'amélioration du service, mais sans aucun lien possible avec votre identité personnelle.

Processus de Suppression Sécurisée

• Effacement cryptographique des clés de chiffrement rendant les données irrécupérables
• Destruction physique des supports de stockage selon les normes NIST 800-88
• Vérification indépendante de la suppression complète par nos auditeurs de sécurité
• Documentation complète du processus avec horodatage et signature électronique

Transferts Internationaux de Données

Bien que nous privilégions le stockage de toutes vos données sur le territoire canadien, certains de nos fournisseurs de services partenaires peuvent nécessiter des transferts limités vers d'autres juridictions. Dans tous les cas, ces transferts sont strictement encadrés par des accords contractuels robustes qui garantissent un niveau de protection équivalent aux standards canadiens.

Lorsque des transferts vers les États-Unis sont nécessaires, nous nous appuyons sur des mécanismes de protection approuvés tels que les clauses contractuelles types et la certification Privacy Shield de nos partenaires. Pour tout transfert vers d'autres pays, nous effectuons une évaluation préalable de l'adéquation du niveau de protection des données personnelles et nous obtenons votre consentement explicite si requis par la réglementation canadienne.

Modifications de Cette Politique

Cette politique de confidentialité peut évoluer pour refléter les changements dans nos services, les nouvelles exigences légales, ou les améliorations de nos pratiques de protection des données. Nous nous engageons à vous informer de toute modification substantielle au moins 30 jours avant leur entrée en vigueur.

Les notifications de changement seront envoyées à votre adresse électronique principale et affichées de manière proéminente dans votre tableau de bord utilisateur. Pour les modifications majeures qui affectent significativement l'utilisation de vos données, nous solliciterons votre consentement renouvelé avant la mise en application des nouveaux termes.