Politique de Confidentialité

Introduction

ContiWealth (« nous », « notre » ou « nos ») s'engage à protéger votre vie privée et vos informations personnelles. Cette Politique de Confidentialité explique comment nous collectons, utilisons, stockons, partageons et protégeons vos informations lorsque vous utilisez notre plateforme d'héritage d'informations numériques.

Qui nous sommes :

ContiWealth
Province de Québec, Canada
Courriel : privacy@contiwealth.com

Responsable de la protection de la vie privée : [À nommer]
Courriel : privacy@contiwealth.com

Cette Politique de Confidentialité s'applique à tous les utilisateurs de ContiWealth, y compris les Testateurs (titulaires de compte) et les Bénéficiaires.

1. Informations que nous collectons

Nous collectons différents types d'informations pour fournir et améliorer notre Service.

1.1 Informations que vous fournissez directement

Informations de compte :

• Nom
• Adresse courriel
• Numéro de téléphone (optionnel)

Informations d'inventaire :

• Détails des comptes (institutions, numéros de compte, références publiques)
• Dossiers de propriété (adresses, valeurs estimées)
• Informations sur les véhicules (marque, modèle)
• Détails de la valeur des investissements
• Clés publiques d'actifs numériques et données d'inventaire
• Autres éléments que vous choisissez d'organiser

Documents téléchargés :

• Documents testamentaires
• Autres documents que vous téléchargez

Informations sur les Bénéficiaires :

• Noms et coordonnées des Bénéficiaires désignés
• Relation avec vous
• Quelles informations chaque Bénéficiaire peut consulter
• Préférences et paramètres des Bénéficiaires

Données de communication :

• Messages à l'équipe de support
• Commentaires et réponses aux sondages
• Préférences de communication

1.2 Informations collectées automatiquement

Informations d'utilisation :

• Pages et fonctionnalités auxquelles vous accédez
• Temps passé sur différentes sections
• Actions que vous effectuez (ajout d'éléments, invitation de Bénéficiaires, etc.)
• Informations sur l'appareil (type, OS, navigateur)
• Adresse IP et localisation approximative (ville/pays)
• Historique de connexion et horodatage

Cookies et suivi :

• Cookies de session (pour vous garder connecté)
• Cookies analytiques (pour comprendre les habitudes d'utilisation)
• Cookies de préférences (pour mémoriser vos paramètres)

Informations techniques :

• Journaux d'erreurs et données de diagnostic
• Métriques de performance
• Utilisation de l'API et temps de réponse

1.3 Informations provenant de services tiers

Connexions de données financières (via un service tiers) :

• Soldes de compte et historique des transactions publiques
• Numéros de compte et informations de routage
• Noms des institutions
• Types de compte

Note : Nous utilisons un accès en LECTURE SEULE. Nous ne pouvons pas déplacer de fonds ni initier de transactions.

Données de registre numérique (pour l'inventaire d'actifs numériques) :

• Adresses de clé publique (que vous fournissez)
• Soldes d'inventaire de jetons
• Historique des transactions du registre public

Note : Nous ne demandons ni ne stockons JAMAIS de clés privées. Nous interrogeons uniquement les données du registre public.

Processeurs de paiement (Stripe) :

• Informations sur le mode de paiement
• Historique de facturation
• Enregistrements des transactions

Fournisseurs d'analyses :

• Statistiques d'utilisation agrégées
• Démographie (si disponible)
• Sources de référence

2. Comment nous utilisons vos informations

Nous utilisons vos informations aux fins suivantes :

2.1 Pour fournir le Service

• Créer et gérer votre compte
• Organiser et afficher votre inventaire et votre résumé
• Se connecter aux sources de données
• Stocker vos documents en toute sécurité
• Surveiller l'inactivité du compte
• Vérifier le statut ou l'inactivité
• Partager des informations avec les Bénéficiaires désignés (après vérification)
• Traiter vos paiements d'abonnement
• Fournir un support client

2.2 Pour communiquer avec vous

• Envoyer des notifications importantes concernant le compte
• Vous alerter des tentatives de vérification d'inactivité
• Notifier les Bénéficiaires lorsque cela est approprié
• Répondre à vos demandes de support
• Envoyer des mises à jour de produits (si vous consentez)
• Demander des commentaires (si vous consentez)

Communications marketing :

Nous n'enverrons des courriels marketing que si vous y consentez explicitement. Vous pouvez vous désinscrire à tout moment.

2.3 Pour améliorer notre Service

• Analyser les habitudes et tendances d'utilisation
• Identifier et corriger les bogues
• Développer de nouvelles fonctionnalités
• Tester et optimiser les performances
• Mener des recherches (avec des données anonymisées)

Note : Les analyses sont effectuées sur des données agrégées et anonymisées lorsque cela est possible.

2.4 À des fins juridiques et de sécurité

• Se conformer aux obligations légales
• Répondre aux demandes légales (ordonnances judiciaires, assignations)
• Prévenir la fraude et les abus
• Détecter et prévenir les menaces de sécurité
• Faire respecter nos Conditions d'utilisation
• Protéger nos droits et nos biens
• Enquêter sur les violations présumées

3. Base juridique du traitement (RGPD)

Si vous êtes dans l'Union européenne, nous traitons vos données personnelles sur la base de :

Consentement (Article 6(1)(a) du RGPD) :

• Communications marketing
• Cookies analytiques optionnels
• Fonctionnalités spécifiques auxquelles vous consentez explicitement

Exécution du contrat (Article 6(1)(b) du RGPD) :

• Fournir le Service auquel vous vous êtes inscrit
• Gérer votre compte
• Traiter les paiements

Obligations légales (Article 6(1)(c) du RGPD) :

• Se conformer aux lois fiscales
• Répondre aux demandes légales
• Notifications de violation de données

Intérêts légitimes (Article 6(1)(f) du RGPD) :

• Prévention de la fraude
• Sécurité et protection
• Amélioration du service (avec un impact minimal sur la vie privée)
• Analyses internes

Vous avez le droit de vous opposer au traitement fondé sur des intérêts légitimes.

4. Comment nous partageons vos informations

Nous ne vendons PAS vos informations personnelles. Nous partageons les informations uniquement comme décrit ci-dessous :

4.1 Avec vos Bénéficiaires désignés

Après décès ou inactivité vérifiés :

Vos Bénéficiaires désignés auront accès aux informations que vous avez spécifiées, mais SEULEMENT après :

• Qu'une période d'inactivité prolongée se soit écoulée, ET
• Que nous ayons tenté de vérifier que vous êtes en vie, ET
• Que vous n'ayez pas répondu aux tentatives de vérification

Ce que les Bénéficiaires voient :

• Uniquement les informations que vous avez désignées pour chaque Bénéficiaire
• Les informations sur les actifs que vous avez choisi de partager
• Les documents que vous avez marqués pour le partage
• Les messages ou notes que vous leur avez laissés

Ce que les Bénéficiaires ne voient PAS :

• Les informations non désignées pour eux
• Le mot de passe ou les identifiants de votre compte
• Les communications avec le support ContiWealth
• Les informations de paiement

Responsabilités des Bénéficiaires :

Les Bénéficiaires acceptent d'utiliser les informations uniquement aux fins prévues et de maintenir la confidentialité.

4.2 Avec les fournisseurs de services (Sous-traitants)

Nous partageons des données avec des fournisseurs de services tiers qui nous aident à fonctionner :

Base de données et hébergement :

• Supabase (Base de données PostgreSQL, stockage de fichiers)
• Objectif : Stocker vos données en toute sécurité
• Sécurité : SOC 2 Type II, chiffrement au repos

Hébergement d'application :

• Vercel (Hébergement de site web et d'application)
• Emplacement : États-Unis (CDN mondial)
• Objectif : Servir le site web et l'application
• Sécurité : Protection DDoS, chiffrement TLS

Traitement des paiements :

• Stripe (Facturation d'abonnement)
• Emplacement : États-Unis
• Objectif : Traiter les paiements d'abonnement
• Sécurité : Conforme PCI DSS

Tous les fournisseurs de services sont liés par des accords de confidentialité et ne traitent les données que sur nos instructions.

4.3 Pour les exigences légales

Nous pouvons divulguer des informations lorsque la loi l'exige :

• Ordonnances judiciaires et assignations
• Enquêtes gouvernementales
• Demandes des forces de l'ordre (lorsque légalement requis)
• Conformité réglementaire (autorités fiscales, régulateurs de la vie privée)

Nous allons :

• Vérifier la validité juridique des demandes
• Vous notifier si la loi le permet
• Fournir uniquement les informations spécifiquement demandées
• Résister aux demandes trop larges

4.4 Transferts d'entreprise

Si ContiWealth est impliqué dans une fusion, une acquisition ou une vente d'actifs :

• Vos informations peuvent être transférées au nouveau propriétaire
• Nous vous informerons avant le transfert
• Le nouveau propriétaire doit respecter cette Politique de Confidentialité
• Vous pouvez fermer votre compte avant le transfert si vous n'êtes pas d'accord

4.5 Données agrégées et anonymisées

Nous pouvons partager des données agrégées et anonymisées qui ne permettent pas de vous identifier :

• Tendances et statistiques de l'industrie
• Recherche et analyse
• Matériel marketing
• Rapports publics

Exemple : « Valeur nette moyenne suivie sur ContiWealth est de X $ » (pas de données individuelles).

5. Données des personnes décédées

Important : Les lois sur la protection de la vie privée traitent les personnes décédées différemment selon la juridiction.

5.1 RGPD (Union européenne)

Le RGPD ne s'applique pas aux personnes décédées (Considérant 27)

Le RGPD stipule explicitement qu'il ne s'applique pas aux données personnelles des personnes décédées. Cependant :

• Les États membres de l'UE peuvent avoir des lois spécifiques pour les données des défunts
• La France permet aux individus de définir des directives pour les données post-mortem
• L'Estonie permet au consentement de rester valide pendant 10 à 20 ans après le décès

Si vous êtes résident de l'UE, vos Bénéficiaires désignés peuvent accéder à vos données après un décès vérifié conformément à nos Conditions d'utilisation.

5.2 États-Unis (RUFADAA)

Revised Uniform Fiduciary Access to Digital Assets Act

47 États américains ont adopté le RUFADAA, qui permet :

• Aux exécuteurs testamentaires et administrateurs d'accéder aux actifs numériques
• Aux fiduciaires de gérer les comptes après le décès
• Aux titulaires de compte de contourner les défauts des testaments ou des conditions d'utilisation

ContiWealth se conforme au RUFADAA en :

• Vous permettant de désigner des Bénéficiaires (équivalent à accorder un accès fiduciaire)
• Respectant vos instructions pour les données post-mortem
• Exigeant une vérification avant la divulgation

5.3 Canada (LPRPDE et Loi 25 du Québec)

Fédéral (LPRPDE) :

La LPRPDE s'applique techniquement uniquement aux individus vivants, mais nous traitons les données des personnes décédées avec le même soin et la même sensibilité.

Québec (Loi 25) :

La loi du Québec offre des protections de la vie privée que nous étendons aux personnes décédées le cas échéant.

Notre approche :

• Nous honorons vos instructions pour l'accès aux données post-mortem
• Les Bénéficiaires doivent vérifier le décès (un certificat de décès peut être requis)
• Les données ne sont partagées qu'avec les Bénéficiaires désignés
• Les données sont conservées pendant une période spécifiée après le décès vérifié, puis supprimées
• Les héritiers légaux peuvent demander la suppression s'ils ne sont pas des Bénéficiaires désignés

6. Transferts internationaux de données

ContiWealth est basé au Canada, mais vos données peuvent être stockées et traitées dans d'autres pays.

Emplacements actuels des données :

• Base de données principale : États-Unis/UE/Canada (Supabase)
• Traitement : Peut se produire dans divers pays via des fournisseurs de services

Conformité à la Loi 25 du Québec :

Conformément à la Loi 25 du Québec, nous avons réalisé une Évaluation des facteurs relatifs à la vie privée (EFVP) concernant le transfert de renseignements personnels hors du Québec. Nous nous assurons que nos fournisseurs de services dans d'autres juridictions offrent une protection équivalente aux principes de protection des données généralement reconnus.

Pour les utilisateurs de l'UE :

Si vous êtes dans l'Union européenne, nous utilisons des garanties appropriées pour les transferts de données :

• Clauses contractuelles types (CCT) : Contrats approuvés par l'UE pour les transferts de données hors de l'UE
• Décisions d'adéquation : Transfert vers des pays que l'UE juge adéquats (le Canada a une adéquation pour les données commerciales sous la LPRPDE)
• Votre consentement : Pour certains transferts, nous pouvons demander un consentement explicite

Pour tous les utilisateurs :

Nous exigeons de tous les fournisseurs de services de :

• Mettre en œuvre des mesures de sécurité appropriées
• Traiter les données uniquement sur nos instructions
• Se conformer aux lois applicables sur la protection la vie privée

7. Sécurité des données

Nous mettons en œuvre des mesures de sécurité conformes aux normes de l'industrie pour protéger vos informations :

7.1 Sécurité technique

Chiffrement :

• Au repos : Chiffrement AES 256 bits pour les données stockées dans les bases de données
• En transit : Chiffrement TLS 1.3 pour toute transmission de données
• Mots de passe : Hachés en utilisant bcrypt avec sel
• Documents sensibles : Couche de chiffrement supplémentaire

Contrôles d'accès :

• Authentification multifacteur (MFA) disponible
• Contrôle d'accès basé sur les rôles (RBAC)
• Principe du moindre privilège pour les employés
• Journaux d'audit de tous les accès

Infrastructure :

• Mises à jour de sécurité et correctifs réguliers
• Pare-feu et détection d'intrusion
• Protection DDoS
• Analyse de vulnérabilité

7.2 Sécurité organisationnelle

Accès des employés :

• Vérification des antécédents des employés ayant accès aux données
• Accords de confidentialité (NDA)
• Formation de sensibilisation à la sécurité
• Accès limité selon le besoin d'en connaître

Processus :

• Plan de réponse aux incidents
• Audits de sécurité réguliers
• Tests d'intrusion (prévus)
• Évaluations de sécurité par des tiers

Objectifs de conformité :

• Certification SOC 2 Type II (feuille de route)
• Conformité ISO 27001 (objectif futur)
• Audits de conformité réguliers

7.3 Limites de sécurité

Aucun système n'est sécurisé à 100 % :

Malgré nos meilleurs efforts, aucun système de sécurité n'est impénétrable. Nous ne pouvons garantir une sécurité absolue.

Vos responsabilités :

• Utiliser un mot de passe fort et unique
• Activer l'authentification multifacteur
• Garder vos identifiants confidentiels
• Vous déconnecter sur les appareils partagés
• Signaler immédiatement toute activité suspecte

En cas de violation :

Nous vous informerons rapidement si une violation de sécurité affecte vos données. Voir la section 13 pour les procédures de notification de violation.

8. Conservation des données

Combien de temps nous conservons vos informations :

8.1 Comptes actifs

Tant que votre compte est actif :

• Nous conservons toutes les données que vous fournissez
• Vous pouvez supprimer des données spécifiques à tout moment
• Nous mettons à jour les informations lorsque vous effectuez des modifications

Inactivité du compte :

• Après une période d'inactivité, nous commençons le processus de vérification
• Les données sont conservées pendant le processus de vérification
• Si vous revenez et vous connectez, le compte reste actif

8.2 Comptes fermés

Lorsque vous fermez votre compte :

• Vous avez 30 jours pour exporter vos données
• Après 30 jours, nous supprimons votre compte et vos données
• Certaines données peuvent rester dans les sauvegardes pendant 7 jours
• Après le cycle des sauvegardes, les données sont définitivement supprimées

Exception pour les comptes de personnes décédées :

Si le décès a été vérifié, les Bénéficiaires conservent l'accès pendant une période spécifiée, puis les données sont supprimées à moins que les Bénéficiaires ne demandent une prolongation.

8.3 Conservation légale et financière

Conservation requise :

Certaines données doivent être conservées pour des raisons juridiques ou financières :

• Dossiers fiscaux : 7 ans (comme requis par les autorités fiscales)
• Transactions financières : 7 ans (règlements financiers)
• Suspensions légales : Indéfiniment jusqu'à la levée de la suspension
• Enquête sur la fraude : Jusqu'à la conclusion de l'enquête

Conservation des sauvegardes :

• Les sauvegardes sont conservées pendant 7 jours
• Les sauvegardes sont chiffrées et à accès contrôlé
• Les sauvegardes sont supprimées selon un calendrier régulier

9. Vos droits de confidentialité

Selon votre lieu de résidence, vous disposez de différents droits en matière de confidentialité.

9.1 Droits pour tous les utilisateurs

Tous les utilisateurs de ContiWealth peuvent :

• Accéder à vos données : Demander une copie des informations que nous détenons à votre sujet
• Corriger vos données : Mettre à jour les informations inexactes dans votre compte
• Supprimer vos données : Fermer votre compte et demander la suppression
• Exporter vos données : Télécharger vos données dans un format portable
• Se désinscrire du marketing : Se désabonner des courriels marketing
• Gérer les cookies : Contrôler les préférences en matière de cookies

Comment exercer vos droits :

• La plupart des droits peuvent être exercés via les paramètres de votre compte
• Pour les autres demandes, envoyez un courriel à privacy@contiwealth.com
• Nous répondrons dans un délai de 30 jours

9.2 Droits supplémentaires pour les utilisateurs de l'UE (RGPD)

Si vous êtes dans l'Union européenne :

• Droit d'accès (Article 15) : Obtenir une copie de vos données et des détails sur le traitement
• Droit de rectification (Article 16) : Corriger les données inexactes
• Droit à l'effacement (Article 17) : « Droit à l'oubli » (avec exceptions)
• Droit à la limitation du traitement (Article 18) : Limiter la façon dont nous utilisons vos données
• Droit à la portabilité des données (Article 20) : Recevoir des données dans un format lisible par machine
• Droit d'opposition (Article 21) : S'opposer au traitement fondé sur des intérêts légitimes
• Droits liés à la prise de décision automatisée (Article 22) : Demander un examen humain

Délai de réponse : 1 mois (peut être prolongé à 3 mois pour les demandes complexes)

Aucun frais : Nous ne facturons pas les demandes raisonnables

Comment exercer vos droits :

Courriel : privacy@contiwealth.com
Objet : « Demande de personne concernée RGPD »

Droit de plainte :

Vous pouvez déposer une plainte auprès de votre autorité locale de protection des données : Liste des APD de l'UE

9.3 Droits supplémentaires pour les utilisateurs de Californie (CCPA)

Si vous êtes résident de Californie :

• Droit de savoir (1798.100) : Quelles informations personnelles nous collectons, utilisons, divulguons
• Droit de suppression (1798.105) : Demander la suppression de vos informations personnelles
• Droit de refus (1798.120) : Nous ne vendons PAS de données, donc cela ne s'applique pas
• Droit à la non-discrimination (1798.125) : Même qualité de service quels que soient les choix de confidentialité

Catégories de données collectées :

• Identifiants (nom, courriel, adresse IP)
• Informations commerciales (historique d'abonnement)
• Activité Internet (données d'utilisation)
• Informations financières (via des tiers)
• Géolocalisation (approximative)
• Informations professionnelles (si fournies)

Délai de réponse : 45 jours (peut être prolongé à 90 jours)

Comment exercer vos droits :

Courriel : privacy@contiwealth.com
Objet : « Demande de consommateur CCPA »

Vérification : Nous vérifierons votre identité avant de répondre aux demandes (pour la sécurité)

Agents autorisés : Les agents autorisés peuvent soumettre des demandes en votre nom avec la documentation appropriée

Droit de plainte :

Procureur général de Californie : https://oag.ca.gov/contact

9.4 Droits supplémentaires pour les utilisateurs du Québec (Loi 25)

Si vous êtes au Québec :

• Droit d'accès : Obtenir vos renseignements personnels que nous détenons
• Droit de rectification : Corriger les informations inexactes
• Droit au déférencement : Similaire au droit à l'effacement du RGPD
• Droit à la portabilité : Recevoir des données dans un format structuré
• Droit de retirer son consentement : Révoquer le consentement (le cas échéant)
• Droit d'opposition : S'opposer aux décisions automatisées vous concernant

Délai de réponse : 30 jours

Comment exercer vos droits :

Courriel : privacy@contiwealth.com
Objet : « Demande de confidentialité Loi 25 Québec »

Droit de déposer une plainte :

Commission d'accès à l'information du Québec (CAI)
Site web : https://www.cai.gouv.qc.ca
Téléphone : 1-888-528-7741
Courriel : caiq@cai.gouv.qc.ca

Note : En tant qu'entreprise basée au Québec, nous prenons très au sérieux la loi québécoise sur la protection de la vie privée et priorisons la conformité à la Loi 25.

9.5 Droits supplémentaires pour les autres utilisateurs canadiens (LPRPDE)

Si vous êtes au Canada (hors Québec) :

• Droit d'accès : Accéder aux renseignements personnels que nous détenons
• Droit de correction : Corriger les informations inexactes
• Droit de retirer son consentement : Révoquer le consentement (avec des limitations)
• Droit de contester la conformité : Contester notre conformité à la LPRPDE

Délai de réponse : 30 jours

Comment exercer vos droits :

Courriel : privacy@contiwealth.com
Objet : « Demande de confidentialité LPRPDE »

Droit de déposer une plainte :

Commissariat à la protection de la vie privée du Canada
Site web : https://www.priv.gc.ca
Téléphone : 1-800-282-1376
Courriel : info@priv.gc.ca

10. Confidentialité des enfants

ContiWealth n'est PAS destiné à être utilisé par des personnes de moins de 18 ans.

Nous ne faisons pas :

• Collecter sciemment des informations auprès d'enfants de moins de 18 ans
• Autoriser les mineurs à créer des comptes
• Faire du marketing auprès des enfants

Si nous apprenons :

Si nous découvrons que nous avons collecté des informations auprès d'une personne de moins de 18 ans :

• Nous supprimerons le compte immédiatement
• Nous supprimerons toutes les données associées
• Nous n'utiliserons les informations à aucune fin

Parents :

Si vous pensez que votre enfant a créé un compte, veuillez nous contacter immédiatement à privacy@contiwealth.com afin que nous puissions le supprimer.

11. Cookies et suivi

Nous utilisons des cookies et des technologies de suivi similaires.

Résumé :

• Cookies essentiels : Requis pour que le Service fonctionne (connexion, sécurité)
• Cookies analytiques : Nous aident à comprendre l'utilisation (vous pouvez refuser)
• Cookies marketing : Suivent les campagnes (vous pouvez refuser)

Vos choix :

• Gérer les cookies via notre bannière de cookies
• Ajuster les paramètres du navigateur pour bloquer les cookies
• Utiliser des outils et extensions de confidentialité

Note : Le blocage des cookies essentiels empêchera le Service de fonctionner correctement.

12. Signaux Do Not Track

Certains navigateurs proposent des signaux « Do Not Track » (DNT).

Notre approche :

• Nous respectons le DNT pour les cookies analytiques et marketing
• Les cookies essentiels sont toujours requis pour le fonctionnement du Service
• Vous pouvez également utiliser notre centre de préférences de cookies

Note de l'industrie :

Il n'existe pas de norme universelle pour le DNT, donc les implémentations varient.

13. Notification de violation de données

En cas de violation de données affectant vos informations personnelles :

13.1 Notre réponse

Actions immédiates :

1. Contenir et atténuer la violation
2. Évaluer la portée et l'impact
3. Notifier les régulateurs comme l'exige la loi
4. Notifier les utilisateurs affectés

Enquête :

• Déterminer quelles données ont été consultées
• Identifier les utilisateurs affectés
• Analyser les failles de sécurité
• Mettre en œuvre des mesures correctives

13.2 Notification à vous

Nous vous informerons :

Délai :

• Loi 25 du Québec : Dès que possible
• RGPD : Dans les 72 heures suivant la découverte (aux régulateurs) ; sans délai injustifié (à vous)
• CCPA : Sans délai déraisonnable
• LPRPDE : Dès que possible

Méthode :

• Courriel à votre adresse enregistrée
• Notification dans l'application
• Avis sur le site web (pour les violations généralisées)

Informations fournies :

• Ce qui est arrivé
• Quelles données ont été affectées
• Ce que nous faisons à ce sujet
• Ce que vous devriez faire (changer de mot de passe, surveiller vos comptes, etc.)
• Comment nous contacter pour toute question

13.3 Notification aux régulateurs

Notifications requises :

• Québec (Loi 25) : Commission d'accès à l'information (CAI)
• UE (RGPD) : Autorité de contrôle compétente
• Californie (CCPA) : Procureur général de Californie (le cas échéant)
• Canada (LPRPDE) : Commissaire à la protection de la vie privée du Canada (le cas échéant)
• Autres juridictions : Comme l'exige la loi locale

Nous tenons un registre des violations comme l'exige la Loi 25 du Québec.

14. Modifications de cette Politique de Confidentialité

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre.

Comment nous vous informons :

• Courriel à votre adresse enregistrée (pour les changements importants)
• Avis sur notre site web
• Notification dans l'application
• Date de « Dernière mise à jour » mise à jour en haut de la politique

Période de préavis :

• Préavis de 30 jours pour les changements importants
• Immédiat pour les clarifications mineures ou les exigences légales

Vos options :

• Examiner les modifications lorsque notifié
• Nous contacter pour toute question
• Fermer votre compte si vous n'êtes pas d'accord avec les changements

Utilisation continue :

Votre utilisation continue du Service après les modifications signifie que vous acceptez la Politique de Confidentialité mise à jour.

15. Nous contacter

Pour des questions, demandes ou préoccupations liées à la confidentialité :

Courriel : privacy@contiwealth.com

Responsable de la protection de la vie privée : [À nommer]
Courriel : privacy@contiwealth.com

Délégué à la protection des données (UE) : [Si/quand nommé]
Courriel : dpo@contiwealth.com

Adresse postale : Québec, Canada

Délai de réponse : Nous visons à répondre à toutes les demandes de confidentialité dans un délai de 5 jours ouvrables, et à satisfaire les demandes dans un délai de 30 jours (ou tel que requis par la loi).

16. Dépôt de plainte

Si vous pensez que nous avons violé vos droits à la confidentialité, vous pouvez déposer une plainte auprès de :

Utilisateurs du Québec :

Commission d'accès à l'information du Québec (CAI) (Principal pour entreprise basée au Québec)
525, boulevard René-Lévesque Est, bureau 1.200
Québec (Québec) G1R 5S9
Téléphone : 418-528-7741 ou 1-888-528-7741
Courriel : caiq@cai.gouv.qc.ca
Site web : https://www.cai.gouv.qc.ca

Autres utilisateurs canadiens :

Commissariat à la protection de la vie privée du Canada
30, rue Victoria, Gatineau (Québec) K1A 1H3
Téléphone : 1-800-282-1376
Courriel : info@priv.gc.ca
Site web : https://www.priv.gc.ca

Utilisateurs de l'Union européenne :

Votre autorité locale de protection des données
Liste : https://edpb.europa.eu/about-edpb/board/members_en

Utilisateurs de Californie :

Procureur général de Californie
Application de la confidentialité
1300 I Street, Sacramento, CA 95814
Site web : https://oag.ca.gov/privacy

Nous vous encourageons à nous contacter d'abord afin que nous puissions répondre directement à vos préoccupations.

17. Votre reconnaissance

En utilisant ContiWealth, vous reconnaissez que :

• Vous avez lu et compris cette Politique de Confidentialité
• Vous comprenez comment nous collectons, utilisons et partageons vos informations
• Vous comprenez vos droits en matière de confidentialité
• Vous consentez au traitement décrit dans cette Politique
• Vous comprenez que les données peuvent être transférées à l'international
• Vous comprenez que la gestion des données post-mortem varie selon la juridiction

Si vous n'êtes pas d'accord avec cette Politique de Confidentialité, veuillez ne pas utiliser le Service.