Politique de confidentialité

Dernière mise à jour : 24 septembre 2024

Définitions

Dans cette Politique de confidentialité d’Innovations Laylah inc., société opératrice du site web et de la Plateforme Laylah (désignée par « Laylah ») :

La Plateforme correspond à une application pour les conseillers financiers, créée et commercialisée par Laylah.

Les Renseignements personnels réfèrent à des renseignements qui permettent d’identifier une personne, directement ou indirectement. Cela exclut les Coordonnées d’affaires, sauf dans les cas où les lois sur la protection des renseignements personnels considèrent celles-ci comme des Renseignements personnels. Les renseignements anonymisés au sens de la loi ne sont pas des Renseignements personnels.

Les Coordonnées d'affaires sont les renseignements qui concernent l’exercice d’une fonction au sein d’une entreprise, comme le nom d’une personne, son titre et sa fonction, ainsi que l’adresse, l’adresse de courrier électronique et le numéro de téléphone de son lieu de travail. Par « l’exercice d’une fonction », on veut dire que ces renseignements doivent avoir été recueillis, utilisés ou divulgués dans le but de communiquer avec la personne dans le cadre de son emploi, de son entreprise ou de sa profession.

Client désigne un client de Laylah qui est une entreprise ou une autre organisation et qui n'est pas un Consommateur. L’Utilisateur final est un employé du Client de Laylah.

Consommateur désigne l’individu dont les données sont téléchargées ou saisies sur la Plateforme par l’Utilisateur final.

Les Renseignements personnels du Client désignent les Renseignements personnels confiés à Laylah par le Client et peuvent inclure les Renseignements personnels des Utilisateurs finaux du Client et des Consommateurs téléchargés ou saisies sur la Plateforme. Ces renseignements peuvent comprendre, sans toutefois s’y restreindre : nom, adresse postale, adresse courriel, date de naissance, sexe, numéro de téléphone, informations de polices d’assurance, transactions complétées.

Utilisateur final désigne l’employé du Client de Laylah, qui utilise la Plateforme dans le cadre de son travail.

Portée et application

Cette Politique s’applique aux Clients de Laylah ainsi qu’aux Utilisateurs finaux. Elle s’applique aussi aux Renseignements personnels du Client qui ont été confiés à Laylah dans le but de fournir des services prévus par contrat, incluant les Renseignements personnels du Client qui sont en la possession de fournisseurs de services de Laylah. Si vous êtes un Consommateur au sens de cette Politique, veuillez lire attentivement la section suivante : « Nos engagements envers le Consommateur ». Nous vous recommandons également de prendre connaissance de la Politique de confidentialité du Client avec lequel vous faites directement affaire.

Les employés, sous-traitants et mandataires de Laylah doivent respecter la Politique de confidentialité s’ils ont accès aux Renseignements personnels ou aux Renseignements personnels du Client dans le cadre de leurs fonctions.

Programme de protection des renseignements personnels

Dans le souci de protéger les Renseignements personnels, y compris les Renseignements personnels du Client, nous avons mis en place des politiques, pratiques et procédures en lien avec la gestion des Renseignements personnels que nous détenons ou dont nous avons la garde.

Ces politiques et procédures internes encadrent la collecte, l’utilisation, la communication, la conservation et la destruction des Renseignements personnels, ainsi que le traitement des plaintes, la sécurité de l’information et la gouvernance des données. Ces politiques et pratiques prévoient aussi le cadre d’opérationnalisation d’évaluation des facteurs relatifs à la vie privée, de même que la prévention et la réponse aux potentiels incidents de confidentialité. Toutes ces politiques et pratiques ont été approuvées par notre Responsable de la protection des renseignements personnels.

La collecte des Renseignements personnels du Client par le biais de notre Plateforme respecte les exigences de ce programme.

Responsable de la protection des renseignements personnels

Les hauts dirigeants de Laylah ont délégué la gestion du programme de protection des Renseignements personnels au Responsable de la protection des renseignements personnels. Ses fonctions consistent à gérer et surveiller à l’interne le programme de protection des Renseignements personnels de Laylah.

C’est le Responsable de la protection des renseignements personnels qui approuve et met en œuvre les politiques et procédures de protection des Renseignements personnels, qui s’assure de leur bon fonctionnement et qui rend compte à la haute direction de Laylah de l'efficacité du programme.

C’est également au Responsable de la protection des renseignements personnels de fournir l’accompagnement nécessaire en cas de question, plainte ou demande relative à la protection des Renseignements personnels. Pour plus d’informations, veuillez consulter la section : « Nous contacter ».

Consentement

Nous n’avons pas de relation d’affaires directe avec les Consommateurs. C’est pour cette raison que nous exigeons de nos Clients qu’ils s’assurent d’avoir obtenu tous les consentements obligatoires de la part des Consommateurs. Cette exigence s’applique également aux Renseignements personnels de mineurs, qui pourraient être entrés dans la Plateforme. Le Consommateur devrait notamment avoir consenti à ce que ses Renseignements personnels, ainsi que ceux de ses enfants à charge, soient gérés par Laylah conformément à cette Politique de confidentialité.

Nous demandons aussi à nos Clients de fournir les avis obligatoires par la loi aux Utilisateurs finaux et aux Consommateurs et de s’assurer que l’utilisation, la collecte ou la communication de Renseignements personnels entre Laylah et le Client soit autorisée.

Collecte et utilisation

Laylah obtient la détention des Renseignements personnels du Client lorsque celui-ci importe les données des Utilisateurs finaux et des Consommateurs dans la Plateforme. En parallèle, l’importation de données peut aussi résulter en une collecte de Renseignements personnels pour Laylah à des fins précises, énumérées ci-dessous.

Lorsque nous développons et améliorons notre produit, nous nous assurons de limiter les champs de collecte de Renseignements personnels à ce qui est strictement nécessaire pour l’exécution de nos contrats, pour permettre au Client d’atteindre ses objectifs.

Au même titre, nous exigeons de nos Clients qu'ils limitent le partage de Renseignements personnels aux seuls renseignements nécessaires à l’atteinte de leurs objectifs.

Voici les fins pour lesquelles Laylah collecte et utilise les Renseignements personnels et les Renseignements personnels du Client pour rendre ses Services :

  • Pour établir et maintenir une relation commerciale avec nos Clients;
  • Pour consolider les Renseignements personnels du Client ou de l’Utilisateur final dispersées sur plusieurs comptes dans la Plateforme par le biais de sources de données et intégrations sélectionnées par le Client ou l’Utilisateur final;
  • Pour développer, améliorer, promouvoir ou fournir des produits et services à nos Clients, y compris pour le diagnostic de problèmes techniques ou l'amélioration des fonctionnalités;
  • Pour enquêter sur des incidents et les résoudre;
  • Pour appuyer nos Clients dans les demandes d’exercice des droits des Utilisateurs finaux ou des Consommateurs ou encore dans la résolution de litiges;
  • Pour toute autre fin permise par la loi, notamment pour répondre à des demandes d’autorités policières ou de gouvernements.

Voici les fins pour lesquelles Laylah collecte et utilise les Renseignements personnels à ses propres fins :

  • Pour maintenir et améliorer le fonctionnement et la sécurité du site web et de la Plateforme;
  • Pour satisfaire aux exigences contractuelles, légales et réglementaires;
  • Pour des fins de recherche et de production de statistiques;
  • Pour la gestion et l’administration du compte utilisateur du Client;
  • Pour vous contacter si vous utilisez nos formulaires disponibles en ligne;
  • Pour empêcher et détecter des activités douteuses, frauduleuses ou violant nos conditions d’utilisation;
  • Pour enquêter sur des incidents et les résoudre;
  • Pour toute autre fin permise par la loi, notamment pour répondre à des demandes d’autorités policières ou de gouvernements.

Advenant le refus de l’Utilisateur final ou du Client de fournir les renseignements nécessaires à l’ouverture et à l’administration de son compte utilisateur ou client ou du retrait de son consentement à l’utilisation ou à la communication de ses Renseignements personnels ou des Renseignements personnels du Client, Laylah pourra se voir dans l’impossibilité de fournir à l’Utilisateur final ou au Client les produits et services souscrits et dans l’obligation de mettre un terme à sa relation d’affaires avec le Client ou l’Utilisateur final.

Communication et transfert de Renseignements personnels

Laylah ne communique ou transfère les Renseignements personnels du Client que lorsque cela est requis ou permis par le contrat avec le Client ou autrement requis ou permis par les lois applicables.

Il se peut que Laylah doive parfois partager les Renseignements personnels avec ses sous-traitants ou mandataires pour nous aider à rendre disponibles toutes les fonctionnalités de notre Plateforme et de nos sites web (maintenance, analyse, exigence légale, détection de fraude, marketing et développement). Ces derniers n’auront accès qu’aux Renseignements personnels qui sont nécessaires pour effectuer ces tâches en notre nom et ils sont tenus de ne pas les divulguer ou les utiliser à d'autres fins.

À noter que ces sous-traitants ou mandataires peuvent être situés au Canada ou dans d'autres juridictions ou pays. Sachez que nous avons des ententes contractuelles avec ces derniers afin de nous assurer de la sécurité des données que nous leur confions et que nous procédons à des évaluations des facteurs relatifs à la vie privée avant de communiquer quelque Renseignement personnel que ce soit à l’extérieur de la province de Québec. Bien que les Renseignements personnels que nous transmettons soient protégés par des mesures de sécurité appropriées, les Renseignements personnels pourraient être mis à la disposition d'organismes gouvernementaux étrangers, en vertu des lois applicables.

Conservation

Laylah a établi des délais de conservation des Renseignements personnels sous sa garde. Laylah ne conservera pas les Renseignements personnels plus longtemps qu'ils seront nécessaires ou pertinents aux fins identifiées, à moins que les contrats conclus avec le Client ou des exigences légales ou réglementaires ne le prévoient autrement. Une fois ces délais expirés, Laylah retournera ou détruira les Renseignements personnels conformément au contrat avec le Client ou ses politiques internes de gestion des Renseignements personnels.

Mesures de sécurité

Laylah fait de la sécurité des Renseignements personnels qu’elle collecte, utilise et dont elle a la garde une priorité. Par conséquent, Laylah s'assure de mettre en place des mesures de sécurité appropriées à la sensibilité des données afin de protéger les Renseignements personnels contre des risques tels que la perte ou le vol, l'accès, la divulgation, la copie, l'utilisation, la modification ou la destruction non autorisés.

Dans la mesure où cela est possible et applicable dans le cadre de nos services, Laylah implante, maintient et surveille des mesures techniques et administratives pour aider à protéger la sécurité, l'intégrité, la disponibilité et la confidentialité des Renseignements personnels que nous collectons ou dont nous avons la garde.

Exactitude

Laylah compte sur le Client et sur l’Utilisateur final pour assurer l'exactitude en continu des Renseignements personnels que Laylah collecte, utilise et conserve pour les fins mentionnées précédemment.

Gestion des incidents

Le programme de protection des Renseignements personnels de Laylah comporte des pratiques et procédures de détection et de réponse aux incidents, conçues pour faciliter le signalement rapide au Client des incidents impliquant les Renseignements personnels du Client.

Puisque les Renseignements du Client lui appartiennent, le Client est généralement responsable de la gestion et du suivi des incidents de sécurité ou de confidentialité avec les Consommateurs. Conformément aux contrats intervenus avec le Client, Laylah apportera une assistance raisonnable afin d’appuyer les Clients dans l’enquête de l’incident et dans le respect de leurs obligations, par exemple en ce qui concerne les notifications aux personnes concernées (y compris les Utilisateurs finaux et les Consommateurs) et la déclaration de l'incident aux commissaires à la vie privée compétents ou à d’autres parties concernées.

Accès à l’information et autres droits similaires

Puisque nous n’avons pas de relation d’affaires directe avec le Consommateur, Laylah renverra généralement les demandes d’accès à l’information, de correction de Renseignements personnels ou autres demandes de ce type des Utilisateurs finaux ou des Consommateurs vers le Client, sauf si Laylah s’est engagé à le faire par contrat avec le Client, dans le cadre de sa prestation de services.

Nos engagements envers le Consommateur

La présente section décrit les pratiques de gestion des Renseignements personnels de Laylah lorsque le Consommateur (« vous », « votre ») fait affaire avec l’un de nos Clients qui utilise la Plateforme et y télécharge vos données. Cette section s’applique aussi à la visite de notre site web.

Prenez note que la visite et l’utilisation de notre site web et de notre Plateforme est aussi régie par nos conditions d’utilisation.

Transparence

La transparence sur nos pratiques de gestion des Renseignements personnels fait partie intégrante de notre programme de protection des Renseignements personnels.

Cette Politique de confidentialité tente de vous informer au mieux des pratiques de gestion de vos Renseignements personnels qui nous sont confiés par nos Clients lorsque vos données sont importées dans la Plateforme Laylah. Tous les Renseignements personnels contenus dans la Plateforme, qu’ils soient les vôtres ou ceux de votre enfant à charge, pourront être collectés, utilisés et conservés par Laylah pour remplir ses obligations contractuelles et les finalités énumérées ci-dessus.

Notre Responsable de la protection des renseignements personnels est spécifiquement désigné pour vous aider à répondre à toute interrogation liée à la confidentialité.

Imputabilité

Nous prenons les responsabilités qui nous incombent en vertu des lois applicables. Notre imputabilité se limite aux services que nous fournissons à nos Clients. Les cabinets de courtage, courtiers et autres entreprises qui retiennent nos services demeurent imputables par la loi de la gestion de vos Renseignements personnels. Nous vous recommandons fortement de prendre également connaissance de leur politique de confidentialité.

Limitation

Lors du développement et de la mise à jour de nos produits, nous gardons toujours en tête notre objectif de réduire au strict minimum la collecte et l’utilisation de vos Renseignements personnels pour le fonctionnement et la gestion de notre Plateforme.

Au même titre, s’il nous est possible d’utiliser des renseignements dépersonnalisés ou anonymisés pour atteindre les finalités énumérées ci-dessus, nous favoriserons ces méthodes.

Nous ne conservons vos Renseignements personnels que pendant le temps où un profil à votre nom est ouvert et actif sur la Plateforme. Lors de la suppression de votre profil par notre Client, Laylah détruira vos Renseignements personnels, sous réserve de délais de conservation imposés par ses contrats, ses politiques internes et par la loi.

Sécurité

Nous sommes conscients de notre rôle de gardien de vos Renseignements personnels et de ceux de vos enfants à charge et c’est pour cette raison que nous tentons d’implanter les meilleures mesures de sécurité raisonnables pour le maintien de la sécurité, de l’intégrité, de la disponibilité et de la confidentialité de notre Plateforme.

Accès aux Renseignements personnels

Nos Clients peuvent en tout temps accéder à votre profil et y visualiser vos Renseignements personnels. Il leur est aussi possible de modifier ou rectifier ces Renseignements personnels, suivant une demande de votre part. Advenant le cas où il serait impossible pour nos Clients d’effectuer par eux-mêmes la modification de certains Renseignements personnels ou de les consulter par le biais du compte, veuillez contacter notre Responsable de la protection des renseignements personnels.

Témoins de connexion et autres technologies similaires

Notre site web et notre Plateforme nous permettent de collecter de l’information sur les visiteurs et utilisateurs, par l’entremise de certaines technologies de suivi, telles que les témoins de connexion et les pixels. Ces informations peuvent comprendre, sans s’y restreindre : l’adresse IP, le navigateur web, le système d’exploitation, les flux de clics.

Les témoins de connexion

Les témoins de connexion (cookies) sont de petits fichiers de données qui sont communément stockés sur votre appareil lors de l’utilisation de sites web et de services en ligne. Ils sont utilisés pour le fonctionnement efficace des sites web et peuvent fournir de l’information et aider à la personnalisation des services. Laylah collecte les Renseignements personnels fournis par les témoins de connexion.

Les pixels

Les pixels invisibles sont de minuscules images que nous pouvons placer dans nos pages web ou nos courriels. Ils peuvent être utilisés par exemple pour obtenir, de façon anonyme, le nombre de fois où une page en particulier a été visitée par un internaute. Comme l'indique leur nom, les pixels sont invisibles et n'importe quelle partie de nos sites, y compris les messages publicitaires qui y sont affichés, peut contenir des pixels invisibles. À l'inverse des témoins, les pixels invisibles ne sont pas placés sur votre ordinateur.

Témoins de connexion et pixels

Ces technologies ne contiennent aucun Renseignement personnel permettant de vous identifier.

Laylah utilise différents types de témoins de connexion (collectivement nommés témoins ici) :

  • Témoins de connexion de performance et de fonctionnalité : Ces témoins facilitent la personnalisation et l’amélioration de l’expérience de l’utilisateur. Par exemple, ils peuvent se souvenir de vos préférences et vous éviter de ressaisir de l’information plus d’une fois ou se souvenir de vos identifiants pour ne pas avoir à les saisir lors de chaque utilisation. Ils nous permettent de comprendre votre comportement aux fins d’améliorer nos services et nos sites.
  • Témoins de connexion pour fins de sécurité : Ces témoins permettent de contribuer à protéger vos comptes contre les utilisateurs non autorisés. Ceux-ci aident à maintenir l’intégrité de la session et permettent une sécurité accrue, faisant en sorte de bloquer les tentatives non autorisées d’accéder à votre compte.

Laylah utilise principalement 2 types de témoins :

  • Le témoin volatil : Ce témoin est gardé en mémoire pour la durée de votre visite sur nos sites, après quoi il est effacé de votre appareil. Il permet de vous identifier et est par la suite supprimé lorsque vous quittez nos sites.
  • Le témoin persistant : Ce témoin est stocké sur votre appareil jusqu’à ce qu’il expire et sera récupéré lors de votre prochaine visite sur nos sites. Nos témoins persistants ont une durée de 30 jours.

Veuillez noter que l’utilisation de fichiers témoins permet seulement de vous identifier en tant qu’utilisateur et ne vous reconnaît pas autrement.

Désactivation des témoins de connexion

Il est possible d’empêcher les fonctions de personnalisation de nos sites en désactivant les témoins sur votre navigateur. Vous pouvez le faire en modifiant les paramètres de votre navigateur ou de votre appareil mobile.

Toutefois, si vous décidez de refuser les témoins, certaines pages ou sections de nos sites pourraient ne pas s’afficher correctement ou certaines fonctionnalités pourraient ne pas être disponibles.

Liens vers des sites web

Il est important de comprendre que cette Politique ne s’applique pas à d’autres sites web tiers auxquels il serait possible d’accéder à partir de liens présents sur nos sites. Nous ne sommes nullement responsables à l’égard de ces sites tiers, de leur contenu ou de leur accès. Par conséquent, tout Renseignement personnel que vous transmettez par l’intermédiaire de ces sites est assujetti à la politique de confidentialité de ces derniers. Il est de votre responsabilité d’en prendre connaissance afin d’assurer la protection de vos Renseignements personnels.

Nous contacter

Notre Responsable de la protection des renseignement personnels est disponible pour répondre à toute question, demande ou plainte concernant les pratiques de gestion des Renseignements personnels de Laylah. Voici ses coordonnées :

Responsable de la protection des renseignements personnels Innovations Laylah inc. 401-1400 av. Maguire Québec, QC G1T 1Z3 privacy@laylah.ca

Si vous êtes un Consommateur, Laylah pourra diriger votre demande vers son Client, si cela est plus approprié.

Pour une plainte concernant cette Politique de confidentialité, notre Responsable de la protection des renseignements personnels effectuera une enquête et communiquera avec le plaignant la procédure à suivre. Si la plainte est justifiée, la situation particulière sera corrigée et le plaignant en sera informé.

Laylah tient à vous mentionner que nous nous engageons à répondre promptement et de façon précise à toutes vos questions et inquiétudes concernant la confidentialité et la sécurité des Renseignements personnels, de même que par rapport à nos politiques et pratiques en matière de protection des Renseignements personnels.

Changements à cette politique de confidentialité

Nous révisons la Politique de temps à autre pour nous conformer aux lois applicables et respecter nos opérations. Si nous mettons à jour cette Politique de façon significative, nous vous avertirons en vous envoyant un avis soit sur notre Plateforme, notre Site ou par courriel. Toutefois, dans toute autre circonstance, la publication d’une nouvelle version de la Politique sur notre Site ou votre utilisation continue du Site ou de la Plateforme suffira en termes d’avis et de consentement aux modifications de la Politique.