Politique de confidentialité
Corporation PaymentEvolution («PaymentEvolution», «nous», «notre» ou «nos») s'engage à protéger la vie privée, la sécurité et la confidentialité des Renseignements Personnels que nous traitons. Cette politique explique comment nous collectons, utilisons, divulguons, stockons, transférons et protégeons les Renseignements Personnels lorsque vous utilisez nos sites Web, plateformes, applications mobiles, API ou Services (collectivement, les «Services»).
Cette politique de confidentialité est conforme à :
PIPEDA (Canada)
Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels)
Alberta PIPA
Colombie-Britannique PIPA
LCAP (Loi canadienne anti-pourriel)
Toute autre loi et réglementation canadiennes applicables sur la protection de la vie privée.
En accédant à ou en utilisant nos Services, vous acceptez les pratiques décrites dans cette politique de confidentialité.
1. Renseignements Personnels Que Nous Collectons
«Renseignements Personnels» signifient toute information concernant une personne identifiable, ce qui inclut :
Nom, adresse électronique, adresse postale, numéro de téléphone
Identifiants de compte, informations de connexion
Informations d'emploi (titre du poste, département, rémunération)
Détails de la paie, des impôts et de la remise
Numéros d'identification gouvernementaux (NAS, NE, numéros de compte ARC)
Informations de compte bancaire et de paiement
Données d'inscription aux bénéfices et RH
Journaux d'activité, métadonnées des appareils et adresses IP
Toute autre information soumise par vous ou générée par les Services
Nous pouvons collecter des Renseignements Personnels directement de vous, de votre employeur ou administrateur autorisé, des Revendeurs agissant en votre nom, ou par des systèmes automatisés lorsque vous interagissez avec nos Services.
2. Comment Nous Utilisons les Renseignements Personnels
Nous utilisons les Renseignements Personnels uniquement à des fins permises par les lois canadiennes sur la protection de la vie privée, y compris :
2.1 Pour Fournir et Améliorer Nos Services
Calcul et traitement de la paie
Remises gouvernementales et déclarations fiscales
Paiements, déboursements, remboursements, cartes de paie ou services de paiement
Bénéfices, gestion RH, planification et gestion des dossiers
Vérification d'identité et prévention de la fraude
Support client et administration de compte
2.2 Pour Sécurité et Conformité
Surveillance des accès non autorisés, menaces ou fraudes
Conformité avec PIPEDA, Loi 25, exigences de l'ARC, réglementations financières, PCMLTFA, et autres lois
Réponse aux demandes légitimes, assignations ou enquêtes réglementaires
2.3 Pour Maintenir et Améliorer la Plateforme
Nous pouvons utiliser les Renseignements Personnels, les journaux, la télémétrie et les métadonnées pour :
diagnostiquer les problèmes, améliorer la fiabilité, et optimiser la performance
développer de nouvelles fonctionnalités, flux de travail, intégrations ou modèles de machine learning
améliorer la sécurité, la détection des fraudes et le scoring des risques
Là où cela est raisonnablement possible, nous utilisons des Données Dépersonnalisées ou Agrégées à ces fins.
2.4 Pour Communiquer Avec Vous
Notifications de compte
Mises à jour de service
Alertes réglementaires ou opérationnelles
Bulletins d'information optionnels ou mises à jour de produits (avec consentement sous LCAP)
Nous n'utilisons pas les Renseignements Personnels pour faire du marketing aux employés dont nous traitons les informations au nom de leur employeur.
3. Données Dépersonnalisées, Agrégées et Anonymisées
PaymentEvolution peut créer des Données Dépersonnalisées ou Données Agrégées qui ne peuvent raisonnablement pas identifier une personne. Nous pouvons utiliser ces données pour :
analyser la performance du système
établir des référentiels d'utilisation de produits
entraîner des modèles prédictifs ou diagnostiques
supporter la recherche et l'innovation produit
fournir des insights aux clients ou au public
améliorer les outils de détection des fraudes et de conformité
Les Données Dépersonnalisées ne sont pas des Renseignements Personnels sous cette politique et peuvent être conservées indéfiniment.
Nous ne réidentifions pas ces données sauf si cela est requis pour :
l'intégrité du système
l'enquête sur les fraudes
la conformité réglementaire
les enquêtes de sécurité
(Cette clause assure l'innovation future en IA/ML tout en respectant pleinement la conformité.)
4. Cookies, Technologies de Suivi et Journaux de Données
Nous utilisons des cookies, le stockage local, et des technologies similaires pour :
authentification et gestion de session
personnalisation
analytique d'utilisation
détection de fraude et sécurité
performance du site et débogage
Les journaux de données peuvent inclure :
Adresse IP
Type de navigateur
Identifiants de l'appareil
Horodateurs de date/heure
chemins de navigation et flux de clics
Les utilisateurs peuvent désactiver les cookies, mais certaines fonctionnalités peuvent ne pas fonctionner correctement.
5. Quand Nous Partageons les Renseignements Personnels
PaymentEvolution ne vend pas les Renseignements Personnels.
Nous pouvons partager des Renseignements Personnels uniquement avec :
5.1 Fournisseurs Tiers Autorisés
Incluant :
fournisseurs de services cloud sécurisés
processeurs de paiement
transporteurs de bénéfices
partenaires de vérification d'identité
plateformes de communication
vendeurs d'analytique ou de sécurité
Nous leur exigeons contractuellement de maintenir une stricte confidentialité et sécurité.
5.2 Votre Employeur, Administrateur ou Revendeur
Lorsque votre employeur ou Revendeur autorisé administre votre compte, les Renseignements Personnels peuvent être partagés avec eux dans le cadre de la prestation de services.
5.3 Affiliés Corporatifs
Les filiales et sociétés affiliées de PaymentEvolution peuvent traiter les Renseignements Personnels à des fins opérationnelles.
5.4 Exigences Légales ou Réglementaires
Nous pouvons divulguer des Renseignements Personnels si cela est requis pour :
répondre à des demandes légitimes ou ordonnances judiciaires
coordonner avec l'ARC, EDSC, Revenu Québec, ou les forces de l'ordre
prévenir ou enquêter sur des fraudes ou incidents de sécurité
faire valoir nos droits légaux
5.5 Transactions Commerciales
Si PaymentEvolution subit une fusion, acquisition, financement, ou réorganisation, les Renseignements Personnels peuvent être transférés sous protections de confidentialité appropriées.
6. Transferts Transfrontaliers
PaymentEvolution peut traiter des Renseignements Personnels :
au Canada,
aux États-Unis,
ou dans d'autres juridictions où nos sous-traitants de confiance opèrent.
Nous assurons que tous les transferts sont protégés par :
mesures contractuelles
chiffrement au repos et en transit
contrôles d'accès stricts
conformité avec PIPEDA, Loi 25, et exigences provinciales
évaluations des risques de confidentialité étrangers (comme requis par la Loi 25)
Le consentement des clients inclut l'autorisation pour ces transferts internationaux.
Note : Les amendements proposés par le Québec pour la protection des consommateurs (projet de loi 10) concernent les mécanismes d'annulation de contrat et ne modifient pas les droits à la vie privée sous la Loi 25 ou PIPEDA.
7. Sécurité des Données
Nous utilisons des protections administratives, techniques, et physiques de pointe, incluant :
chiffrement au repos et en transit
accès à privilèges minimaux et basé sur les rôles
MFA et authentification sécurisée
surveillance continue et détection d'intrusion
audits de sécurité réguliers par des tiers
SDLC sécurisé et gestion des changements
contrôles de minimisation et conservation des données
Aucun système n'est totalement sûr. Les utilisateurs doivent également prendre des précautions raisonnables, y compris protéger leurs identifiants.
8. Droits des Personnes Concernées
Sous réserve des lois applicables, les individus ont des droits pour :
accéder à leurs Renseignements Personnels
demander des corrections ou mises à jour
solliciter la suppression là où la loi le permet
restreindre ou retirer leur consentement
demander des informations sur les transferts transfrontaliers
contester la conformité de PaymentEvolution
Les demandes peuvent être soumises à : privacy@paymentevolution.com
Là où les Renseignements Personnels sont traités pour le compte d'un employeur, nous pouvons rediriger les demandes vers cet employeur.
9. Conservation des Données
Nous conservons les Renseignements Personnels :
aussi longtemps que nécessaire pour fournir les Services,
pour les périodes de conservation légales/réglementaires (ARC, lois sur l'emploi, etc.),
pour résoudre des différends ou faire valoir des droits,
ou tel que permis par la loi.
Lorsque les données ne sont plus nécessaires, nous les supprimons ou anonymisons de manière sécurisée.
10. Confidentialité des Enfants
PaymentEvolution ne collecte pas sciemment les Renseignements Personnels d'enfants de moins de 13 ans. Si de telles données sont identifiées, nous les supprimerons à moins que leur conservation soit requise par la loi.
11. Liens et Sites Web Tiers
Nos sites Web peuvent contenir des liens vers des sites Web tiers. Nous ne sommes pas responsables de leurs pratiques en matière de confidentialité. Nous encourageons les utilisateurs à passer en revue les politiques de confidentialité des tiers.
12. Responsabilité et Contact
PaymentEvolution a désigné un responsable de la confidentialité chargé de superviser la conformité.
Contact :
Bureau de la confidentialité
Corporation PaymentEvolution
2600 Skymark Ave, Bâtiment 1, Unité 200
Mississauga, Ontario, Canada L4W 5B2
Email : privacy@paymentevolution.com
Vous pouvez contacter notre responsable de la confidentialité pour toute question, préoccupation, demande ou plainte.
Vous pouvez également soumettre vos préoccupations à l'Office du Commissaire à la protection de la vie privée du Canada ou à un commissaire provincial.