Politique de confidentialité
Version du 2026-04-21
Cette politique décrit comment Ullo recueille, utilise, conserve et protège les renseignements personnels confiés par ses utilisateurs et leurs clients, conformément à la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) du Québec.
1. Identité du responsable
Ullo est une plateforme logicielle (SaaS) offerte aux conseillers en sécurité financière du Québec. L'organisation responsable du traitement des renseignements personnels pour chaque compte est le cabinet titulaire du compte (« l'organisation »). Ullo agit à titre d'hébergeur technique et de sous-traitant.
2. Renseignements recueillis
Nous recueillons : identité (nom, courriel, téléphone), données professionnelles (rôle, cabinet), renseignements de fiches clients saisies par les conseillers (coordonnées, date de naissance, NAS, revenus, actifs, passifs, assurances, placements), journaux techniques (IP, agent utilisateur, dates de connexion) et registre des consentements.
3. Finalités de la collecte
Les renseignements sont utilisés pour : offrir le service CRM aux conseillers, gérer les comptes et la facturation, assurer la sécurité (journalisation, 2FA), répondre aux obligations réglementaires (AMF, ARSF), et générer des analyses internes. Aucun renseignement n'est vendu à des tiers.
4. Base légale et consentement
Le traitement repose sur : le consentement explicite de l'utilisateur (inscription), la nécessité contractuelle (exécution du service), et l'intérêt légitime de l'organisation (sécurité, prévention de la fraude). Les communications marketing requièrent un consentement distinct, révocable en tout temps.
5. Durée de conservation
Les fiches clients et l'historique de transactions sont conservés 7 ans après la fin de la relation d'affaires, conformément aux obligations de la Loi sur la distribution de produits et services financiers. Les journaux d'authentification sont conservés 24 mois. Les données anonymisées après effacement peuvent être conservées indéfiniment.
6. Sécurité et renseignements sensibles
Les renseignements sensibles (NAS, numéros de comptes bancaires, pièces d'identité, dates de naissance) sont chiffrés au repos avec des clés gérées séparément. L'accès à la plateforme requiert une authentification à deux facteurs. Les sessions expirent après 30 minutes d'inactivité. Les communications sont chiffrées en transit (TLS 1.3).
7. Vos droits
Vous avez le droit : d'accéder à vos renseignements, de les rectifier, de les faire effacer (« droit à l'oubli »), de retirer votre consentement, de transporter vos données (portabilité), de déposer une plainte auprès de la Commission d'accès à l'information du Québec. Utilisez l'option « Supprimer mon compte » dans votre profil ou écrivez à notre responsable de la protection des renseignements personnels.
8. Communication à des tiers
Nous partageons des renseignements uniquement avec : nos sous-traitants techniques (hébergeur, courriel transactionnel, Stripe pour la facturation), soumis aux mêmes obligations de confidentialité. Nous ne divulguons aucun renseignement sauf si la loi l'exige ou sur autorisation expresse.
9. Témoins (cookies)
Ullo utilise uniquement des témoins essentiels au fonctionnement de la plateforme (session, préférence linguistique, thème). Aucun témoin publicitaire ou de suivi tiers n'est déposé.
10. Transferts hors Québec
Si des renseignements sont traités hors du Québec (notamment par nos sous-traitants), nous évaluons préalablement le niveau de protection offert et encadrons le transfert par entente contractuelle conforme à la Loi 25.
11. Modifications à la politique
Nous pouvons modifier cette politique. La nouvelle version entre en vigueur à sa publication. Les modifications substantielles donneront lieu à une notification, et un nouveau consentement sera sollicité lors de la prochaine connexion.
12. Responsable de la protection des renseignements personnels
Pour toute question ou demande relative à vos renseignements personnels : Courriel : privacy@ullo.ca Adresse postale : [À compléter par l'organisation]