FacebookWhatsapp
Finances au Canada - Illustration famille

Finances au Canada

Le guide pour les immigrés francophones au Canada

Politique de confidentialité

La présente politique de confidentialité décrit comment Jérôme Welty, Conseiller en sécurité financière, collecte, utilise, conserve et protège vos renseignements personnels lorsque vous utilisez le site financesaucanada.ca. Compte tenu de l’audience internationale du site (immigrés francophones de toutes provenances), cette politique est conçue pour respecter cumulativement :

  • la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels du Québec (Loi 25, L.Q. 2021, c. 25), pleinement en vigueur depuis le 22 septembre 2023 ;
  • la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE / PIPEDA) du Canada ;
  • le Règlement général sur la protection des données (RGPD, UE 2016/679) pour les visiteurs résidant dans l’Union européenne (France, Belgique, Luxembourg, etc.) ;
  • la nouvelle Loi fédérale sur la protection des données (nLPD) suisse, en vigueur depuis le 1er septembre 2023 ;
  • la Convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel (Convention de Malabo, 2014) et les lois nationales équivalentes des pays d’Afrique francophone (Sénégal, Côte d’Ivoire, Maroc, Tunisie, etc.).

1. Responsable de traitement et coordonnées

Le responsable du traitement au sens du RGPD, de la nLPD et le Responsable de la protection des renseignements personnels (RPRP)au sens de l’article 3.1 de la Loi 25 est :

Jérôme Welty
Conseiller en sécurité financière — Inscrit AMF n° 260628
Courriel dédié protection des données : jerome.welty@agc.ia.ca
Téléphone : +1 (438) 509-1990
Adresse postale : 12 Chemin du Lac Morency, Saint-Hippolyte, QC J8A 2N3, Canada

Pour toute question ou pour exercer vos droits, écrivez directement au RPRP à l’adresse ci-dessus.

2. Statut du représentant en UE et en Suisse (art. 27 RGPD & art. 14 nLPD)

Le responsable de traitement est établi au Canada (Québec). Le traitement de données de personnes résidant dans l’Union européenne ou en Suisse est occasionnel, à faible échelle, et ne porte pas sur des catégories particulières de donnéesau sens de l’article 9 du RGPD : les seules données traitées sont les coordonnées soumises volontairement via le formulaire de contact (nom, prénom, courriel, téléphone facultatif, message) et, sous réserve de consentement, des statistiques d’audience anonymisées.

À ce titre et conformément à la dérogation prévue à l’article 27§2 a) du RGPD et à la dérogation équivalente de l’article 14§3 de la nLPD, le responsable de traitement n’est pas tenu de désigner un représentantdans l’Union européenne ou en Suisse. Cette analyse est documentée dans le registre des activités de traitement et révisable annuellement. Toute personne concernée peut néanmoins exercer l’ensemble de ses droits directement auprès du RPRP par les coordonnées ci-dessus, en français ou en anglais.

3. Données collectées et finalités

DonnéesFinalitéBase légale (RGPD art. 6)Conservation
Formulaire de contact (nom, prénom, courriel, tél. facultatif, message)Répondre à votre demande de renseignements ou de consultationConsentement explicite (case à cocher) — art. 6§1 a)13 mois maximum, puis suppression automatique
Mesure d’audience (Google Analytics 4 anonymisé)Amélioration du contenu éditorialConsentement (bannière cookies) — art. 6§1 a)13 mois maximum
Journaux d’hébergement (IP, user agent, horodatage)Sécurité, détection d’abus, diagnostic techniqueIntérêt légitime — art. 6§1 f)Selon politique Vercel (typiquement 30 jours)
Témoin de consentementMémoriser votre choix cookiesObligation légale — art. 6§1 c)6 mois (recommandation CNIL)
Newsletter— adresse courriel, métadonnées de consentement (IP tronquée, horodatage, source, version de la politique)Envoi d’un courriel à chaque nouvelle publication d’article sur financesaucanada.caConsentement (art. 6§1 a)— case cochée activement, double opt-in obligatoire. Retrait : lien 1 clic dans chaque courriel ou via /newsletter/desabonnement.13 mois après dernière activité, puis suppression automatique. Un registre anonymisé (hash SHA-256 du courriel) est conservé à des fins légales (preuve de consentement — Loi 25, LCAP).
Sous-traitants : Resend Inc. (envoi, États-Unis — région UE utilisée, DPA disponible) ; Supabase (stockage — déjà documenté).

Aucune donnée sensible (origine, santé, opinions politiques ou religieuses, données bancaires) n’est collectée via ce site.

4. Sous-traitants et transferts internationaux de données

Vos renseignements sont traités par les sous-traitants suivants, choisis pour leurs garanties de sécurité et leur conformité aux cadres internationaux de transfert de données :

  • Vercel Inc.(hébergement — États-Unis) : stockage et diffusion du site, journaux techniques. Cadre de transfert : Data Privacy Framework (DPF)UE–US et Suisse–US, complété par les Clauses contractuelles types (CCT) de la Commission européenne. Politique : vercel.com/legal/privacy-policy
  • Supabase Inc.(base de données — États-Unis) : stockage chiffré des messages reçus via le formulaire de contact. Cadre : CCT et DPF. Politique : supabase.com/privacy
  • Resend Inc.(envoi de courriels transactionnels — États-Unis) : transmission des messages du formulaire vers la boîte du RPRP. Cadre : CCT. Politique : resend.com/legal/privacy-policy
  • Google LLC — Gmail(réception des messages — États-Unis) : pour des raisons techniques liées au filtrage anti-spam de l’adresse professionnelle, les courriels du formulaire de contact sont reçus sur une boîte Gmail personnelle sécurisée (authentification à deux facteurs) et accédée uniquement par le RPRP. Cadre : DPF UE–US et Suisse–US, CCT. Politique : policies.google.com/privacy
  • Google LLC — Google Analytics 4 (mesure d’audience — États-Unis, uniquement après consentement) : configuré avec anonymisation IP, signaux publicitaires désactivés (allow_google_signals: false, allow_ad_personalization_signals: false), conservation 13 mois.

Conformément à l’article 17 de la Loi 25, une évaluation des facteurs relatifs à la vie privée (EFVP) a été menée pour chacun de ces transferts hors Québec. Conclusion : les renseignements transférés sont limités à ce qui est strictement nécessaire, les sous-traitants offrent des garanties contractuelles et techniques équivalentes (chiffrement en transit et au repos, contrôles d’accès, certifications SOC 2/ISO 27001), et chacun adhère à un cadre reconnu de transfert international (DPF, CCT). Le registre EFVP est tenu par le RPRP et disponible sur demande motivée.

5. Témoins (cookies) et mesure d’audience

Ce site utilise deux catégories de témoins :

  • Témoins strictement nécessaires (exemptés de consentement selon la Loi 25, le RGPD et les lignes directrices de la CNIL) : mémorisation de votre choix de consentement, session d’administration interne (le cas échéant).
  • Témoins de mesure d’audience — Google Analytics 4 (soumis à consentement) : déposés uniquementaprès votre clic explicite sur « Accepter » dans la bannière. Tant que vous n’avez pas consenti, aucune requête n’est envoyée à Google et aucun témoin n’est déposé.

Si vous retirez votre consentement, les témoins Google Analytics déjà déposés sont automatiquement supprimés lors de votre prochaine interaction avec le site. Aucun cookie publicitaire, de profilage ou de reciblage n’est utilisé.

6. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles raisonnables pour protéger vos renseignements personnels : chiffrement HTTPS/TLS 1.3, chiffrement au repos des bases de données, authentification forte à deux facteurs pour l’accès administratif, séparation stricte des rôles de service, journalisation des accès, et purge automatique des données au-delà de la durée de conservation déclarée (tâche cron mensuelle).

7. Vos droits (Loi 25, LPRPDE, RGPD, nLPD)

Quel que soit le cadre légal applicable à votre situation, vous disposez des droits suivants sur vos renseignements personnels :

  • Droit d’accès à une copie de vos données.
  • Droit de rectification des données inexactes ou obsolètes.
  • Droit de suppression (« droit à l’oubli » — art. 17 RGPD).
  • Droit à la limitation du traitement (RGPD art. 18).
  • Droit à la portabilité dans un format structuré et lisible (Loi 25 et RGPD art. 20).
  • Droit d’opposition à un traitement fondé sur l’intérêt légitime (RGPD art. 21).
  • Droit de retrait du consentement à tout moment, sans justification.
  • Droit de définir des directives post-mortem (RGPD & lois nationales applicables).
  • Droit de ne pas faire l’objet d’une décision automatisée (aucune n’est mise en œuvre sur ce site).

Pour exercer un droit, écrivez au RPRP (section 1). Une réponse vous sera adressée dans les 30 jours(Loi 25) ou 1 mois(RGPD), prorogeable de deux mois pour les demandes complexes avec notification à vous. L’exercice de ces droits est gratuit, sauf demande manifestement abusive ou répétitive.

8. Autorités de contrôle et droit de plainte

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité compétente de votre lieu de résidence :

9. Incident de confidentialité

En cas d’incident de confidentialité présentant un risque de préjudice sérieux (Loi 25) ou un risque pour les droits et libertés (RGPD art. 33-34), nous aviserons :

  • la CAI dans les meilleurs délais (Loi 25) ;
  • l’autorité de contrôle européenne compétente dans les 72 heures (RGPD) ;
  • les personnes concernées individuellement, dans les meilleurs délais.

Un registre des incidentsest tenu par le RPRP conformément à la Loi 25 et au RGPD.

10. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité. Toute modification substantielle sera signalée sur la page d’accueil pendant 30 jours et la date de mise à jour ci-dessous sera actualisée. Pour le détail des procédures internes (gouvernance, EFVP, formation), consultez notre politique de gouvernance des renseignements personnels.

Dernière mise à jour : avril 2026

Les informations publiées sur ce site sont fournies à des fins strictement éducatives et informatives. Elles ne constituent pas et ne doivent pas être interprétées comme un conseil en placement, un conseil financier personnalisé, un conseil fiscal ou juridique, ni comme une offre ou sollicitation d’achat ou de vente d’un produit financier.

Inscription réglementaire : Jérôme Welty est inscrit à titre de conseiller en sécurité financière (assurance de personnes) auprès de l’Autorité des marchés financiers (AMF)du Québec sous le n° 260628et est membre en règle de la Chambre de la sécurité financière (CSF). Il exerce pour le compte d’iA Groupe Financier. Il détient également les autorisations d’exercice nécessairesen Alberta (AIC), en Ontario (FSRA), au Nouveau-Brunswick et à l’Île-du-Prince-Édouard (FCNB). Ses activités au Québec sont régies par la Loi sur la distribution de produits et services financiers (LDPSF) et le Code de déontologie de la CSF.

Divulgation des liens d’affaires et de la rémunération (LDPSF art. 17) : Jérôme Welty est rémunéré exclusivement par iA Groupe Financier sous forme de commissionssur les contrats d’assurance souscrits par ses clients. Le présent site et le groupe Facebook associé sont 100 % gratuits : aucun honoraire, abonnement, frais de consultation ni commission ne sont perçus directement des visiteurs ou des clients via ces canaux. Aucun autre lien d’affaires économique n’existe avec un assureur ou un émetteur de produits financiers.

Rendements passés :Les rendements historiques mentionnés à titre d’exemple ne garantissent pas les rendements futurs. Tout investissement comporte des risques, y compris la perte partielle ou totale du capital investi.

Unicité des situations :Chaque situation financière est unique. Les informations générales publiées ici peuvent ne pas être adaptées à votre situation particulière. Il vous est fortement recommandé de consulter un professionnel autorisé pour obtenir des conseils personnalisés.

Évolution des lois et règlements : La législation fiscale, les règles relatives aux régimes enregistrés (REER, CELI, CELIAPP, REEE, etc.) et les produits d’assurance peuvent évoluer. Jérôme Welty s’efforce de maintenir le contenu à jour, mais ne garantit pas l’exactitude ou l’exhaustivité des informations publiées à tout moment.

Limitation de responsabilité : Jérôme Welty, iA Groupe Financier et leurs représentants déclinent toute responsabilité pour les pertes ou dommages, directs ou indirects, résultant de l’utilisation des informations disponibles sur ce site.

En utilisant ce site, vous reconnaissez avoir pris connaissance de la présente clause et acceptez que les informations fournies ne remplacent pas les conseils d’un professionnel autorisé. Pour toute plainte ou question réglementaire, vous pouvez contacter l’AMF au lautorite.qc.ca (1 877 525-0337), la CSF au chambresf.com, ou consulter les mentions légales pour la liste complète des recours.

Newsletter

Reçois nos nouveaux articles

Un email par nouvel article. Pas de spam. Désinscription en 1 clic.

Tes données restent confidentielles. Désinscription en 1 clic à tout moment. Hébergement UE (Supabase).

Copyright © 2026 Jérôme Welty | Mentions Légales | Politique de confidentialité | Politique de gouvernance | Conditions générales