Politique de Confidentialité

Chez prylonthavira, nous reconnaissons que la protection de vos données personnelles constitue un pilier fondamental de la confiance que vous nous accordez. Cette politique de confidentialité détaille de manière transparente comment nous collectons, utilisons, stockons et protégeons vos informations personnelles dans le cadre de nos services de plateforme financière spécialisée dans les stratégies d'investissement diversifiées.

Notre engagement envers la confidentialité s'étend bien au-delà des simples obligations légales. Nous considérons la protection de vos données comme une responsabilité éthique qui guide chacune de nos décisions technologiques et opérationnelles. Cette approche nous permet de vous offrir des services personnalisés tout en maintenant les plus hauts standards de sécurité et de respect de votre vie privée.

Nous collectons diverses catégories d'informations pour vous fournir des services financiers de qualité supérieure et personnalisés selon vos besoins spécifiques d'investissement.

Informations d'identification personnelle

Nous recueillons votre nom complet, votre adresse de résidence, votre numéro de téléphone, votre adresse électronique, votre date de naissance, et dans certains cas, votre numéro d'assurance sociale pour respecter les réglementations financières canadiennes. Ces informations nous permettent de vérifier votre identité et de vous fournir des services conformes aux exigences légales.

Données financières et d'investissement

Vos informations financières incluent vos revenus, vos actifs, vos dettes, votre expérience d'investissement, vos objectifs financiers, votre tolérance au risque, et vos préférences d'investissement. Ces données nous permettent de vous proposer des stratégies d'investissement adaptées à votre profil et à vos objectifs personnels.

Catégorie de données	Exemples	Finalité principale
Identification	Nom, adresse, téléphone, courriel	Vérification d'identité et communication
Financière	Revenus, actifs, objectifs d'investissement	Personnalisation des services
Technique	Adresse IP, cookies, données de navigation	Amélioration de l'expérience utilisateur
Transactionnelle	Historique des transactions, portefeuille	Gestion des investissements

Données techniques et d'utilisation

Nous collectons automatiquement certaines informations techniques lorsque vous utilisez notre plateforme, notamment votre adresse IP, le type de navigateur, le système d'exploitation, les pages visitées, la durée des sessions, et les interactions avec nos services. Ces données nous aident à améliorer continuellement votre expérience utilisateur et à détecter d'éventuelles activités suspectes.

L'utilisation de vos données personnelles suit des principes stricts de proportionnalité et de finalité. Chaque utilisation est justifiée par un objectif légitime et nécessaire à la fourniture de nos services financiers.

Fourniture et personnalisation des services

Vos données nous permettent de créer et maintenir votre compte, d'évaluer votre profil d'investisseur, de vous recommander des stratégies d'investissement appropriées, et de gérer vos portefeuilles selon vos objectifs. Nous utilisons également ces informations pour vous fournir des rapports de performance détaillés et des analyses personnalisées de vos investissements.

Conformité réglementaire et prévention de la fraude

Dans le secteur financier canadien, nous avons l'obligation légale de vérifier l'identité de nos clients, de surveiller les transactions pour détecter les activités suspectes, et de respecter les réglementations anti-blanchiment d'argent. Vos données nous permettent de remplir ces obligations tout en protégeant l'intégrité de notre plateforme.

• Vérification d'identité selon les normes Know Your Customer (KYC)
• Surveillance des transactions pour la détection d'activités inhabituelles
• Respect des obligations de déclaration aux autorités compétentes
• Prévention de la fraude et des activités de blanchiment d'argent
• Conformité aux réglementations provinciales et fédérales canadiennes

Communication et support client

Nous utilisons vos coordonnées pour vous tenir informé des évolutions de votre portefeuille, des opportunités d'investissement pertinentes, des changements dans nos services, et pour répondre à vos questions ou préoccupations. Toutes nos communications respectent vos préférences et vous pouvez modifier vos paramètres de communication à tout moment.

Nous ne vendons jamais vos données personnelles à des tiers. Le partage de vos informations est strictement limité aux situations nécessaires pour vous fournir nos services ou pour respecter nos obligations légales.

Partenaires de services financiers

Nous collaborons avec des institutions financières réputées, des courtiers, et des fournisseurs de données de marché pour vous offrir des services d'investissement complets. Ces partenaires peuvent recevoir certaines de vos informations, mais uniquement dans la mesure nécessaire pour exécuter les services demandés. Tous nos partenaires sont tenus par des accords de confidentialité stricts.

Fournisseurs de services techniques

Nous travaillons avec des fournisseurs de services cloud, des entreprises de cybersécurité, et des spécialistes en technologie financière pour maintenir et améliorer notre plateforme. Ces fournisseurs ont accès à vos données uniquement pour les fins spécifiques de leur service et sont contractuellement tenus de protéger vos informations selon les mêmes standards que nous appliquons.

Obligations légales et réglementaires

Nous pouvons être tenus de divulguer vos informations aux autorités compétentes dans certaines circonstances, notamment pour respecter les ordonnances judiciaires, les demandes des organismes de réglementation financière, ou les obligations de déclaration fiscale. Dans tous les cas, nous nous assurons que ces divulgations sont légalement justifiées et limitées au strict nécessaire.

La sécurité de vos données constitue notre priorité absolue. Nous avons mis en place un ensemble complet de mesures techniques, organisationnelles et physiques pour protéger vos informations contre tout accès non autorisé, altération, divulgation ou destruction.

Mesures techniques de sécurité

Nos systèmes utilisent un chiffrement de niveau bancaire (AES-256) pour toutes les données en transit et au repos. Nous employons des protocoles de communication sécurisés (TLS 1.3), une authentification multifactorielle obligatoire, et des systèmes de détection d'intrusion en temps réel. Nos bases de données sont segmentées et protégées par plusieurs couches de sécurité.

Contrôles d'accès et surveillance

L'accès à vos données est strictement contrôlé selon le principe du moindre privilège. Chaque membre de notre équipe n'a accès qu'aux informations nécessaires pour accomplir ses fonctions spécifiques. Tous les accès sont journalisés, surveillés et régulièrement audités. Nous effectuons des révisions trimestrielles des droits d'accès et des formations régulières sur la sécurité des données.

• Authentification multifactorielle obligatoire pour tous les utilisateurs
• Chiffrement de bout en bout pour toutes les communications sensibles
• Surveillance continue des activités suspectes par intelligence artificielle
• Sauvegardes chiffrées et géorépliquées de toutes les données critiques
• Tests de pénétration réguliers par des experts en cybersécurité indépendants
• Conformité aux standards de sécurité internationaux (ISO 27001, SOC 2)

Réponse aux incidents

Nous avons développé un plan de réponse aux incidents de sécurité qui inclut la détection rapide, la containment, l'évaluation des impacts, et la notification appropriée aux parties concernées. En cas d'incident affectant vos données, nous vous informerons dans les délais requis par la loi et nous prendrons toutes les mesures nécessaires pour minimiser les impacts.

Vous disposez de droits importants concernant vos données personnelles. Nous nous engageons à respecter ces droits et à faciliter leur exercice à travers des processus simples et transparents.

Droit d'accès et de rectification

Vous avez le droit de consulter toutes les données personnelles que nous détenons à votre sujet. Vous pouvez également demander la correction de toute information inexacte ou incomplète. Ces demandes peuvent être formulées directement depuis votre espace client ou en nous contactant par les moyens indiqués dans cette politique.

Droit de portabilité et d'effacement

Vous pouvez demander à recevoir vos données dans un format structuré et lisible par machine pour les transférer à un autre fournisseur de services. Vous avez également le droit de demander l'effacement de vos données personnelles, sous réserve de certaines exceptions liées à nos obligations légales de conservation dans le secteur financier.

Gestion des communications

Vous contrôlez entièrement vos préférences de communication. Vous pouvez choisir les types de communications que vous souhaitez recevoir, leur fréquence, et les canaux de communication préférés. Vous pouvez modifier ces préférences à tout moment depuis votre compte ou en suivant les instructions dans nos communications.

Procédure pour exercer vos droits

Pour exercer vos droits, vous pouvez :

• Vous connecter à votre espace client et utiliser les outils de gestion des données
• Nous envoyer un courriel à info@prylonthavira.sbs avec votre demande détaillée
• Nous contacter par téléphone au +1 819 874 3355
• Nous adresser un courrier postal à notre adresse d'affaires

Nous répondrons à votre demande dans un délai de 30 jours et nous vous tiendrons informé de l'avancement du traitement de votre demande. Pour certaines demandes complexes, ce délai peut être prolongé de 30 jours supplémentaires avec notification préalable.

Nous appliquons une politique de conservation des données basée sur des critères légaux, réglementaires et opérationnels spécifiques au secteur financier canadien. Cette approche nous permet de respecter nos obligations tout en minimisant la conservation de vos informations personnelles.

Durées de conservation

Les données d'identification et financières sont conservées pendant la durée de votre relation client avec nous, plus une période de 7 ans après la fermeture de votre compte, conformément aux exigences réglementaires canadiennes. Les données de communication et de support client sont conservées pendant 3 ans après la dernière interaction. Les données techniques et de navigation sont généralement conservées pendant 13 mois.

Processus de suppression sécurisée

Lorsque vos données atteignent la fin de leur période de conservation, nous procédons à leur suppression sécurisée en utilisant des méthodes certifiées qui garantissent l'impossibilité de récupération. Ce processus inclut l'effacement cryptographique, la destruction physique des supports de stockage obsolètes, et la vérification de la suppression complète dans tous nos systèmes et sauvegardes.

Exceptions à la suppression

Certaines données peuvent être conservées au-delà des durées standard dans des cas spécifiques : obligations légales de conservation prolongée, litiges en cours, enquêtes réglementaires, ou données anonymisées utilisées à des fins statistiques. Dans tous les cas, nous vous informerons des raisons de cette conservation prolongée.

Bien que nous privilégions le stockage et le traitement de vos données au Canada, certains de nos fournisseurs de services peuvent traiter vos informations dans d'autres pays. Nous veillons à ce que tous les transferts internationaux respectent les standards de protection appropriés.

Mécanismes de protection

Tous les transferts internationaux sont encadrés par des clauses contractuelles standard approuvées par les autorités compétentes, des certifications de conformité internationales, ou des décisions d'adéquation. Nous évaluons régulièrement la situation juridique et sécuritaire des pays de destination pour nous assurer que vos données bénéficient d'une protection appropriée.

Transparence des transferts

Nous maintenons un registre de tous les transferts internationaux incluant les pays de destination, les finalités, les garanties mises en place, et les durées de conservation. Ces informations sont disponibles sur demande et nous vous informerons de tout changement significatif dans nos pratiques de transfert.

Cette politique de confidentialité peut être mise à jour périodiquement pour refléter les évolutions de nos services, les changements réglementaires, ou les améliorations de nos pratiques de protection des données. Nous nous engageons à vous tenir informé de manière transparente de toute modification importante.

Processus de notification

En cas de modification substantielle de cette politique, nous vous informerons par courriel au moins 30 jours avant l'entrée en vigueur des changements. Pour les modifications mineures ou techniques, nous publierons la version mise à jour sur notre site web avec indication de la date de dernière modification.

Votre consentement aux modifications

Votre utilisation continue de nos services après la notification des modifications constitue votre acceptation de la politique mise à jour. Si vous n'acceptez pas les modifications, vous pouvez fermer votre compte selon les procédures établies, et nous respecterons vos choix concernant le traitement de vos données existantes.