La présente Politique de confidentialité énonce les principes et pratiques relatifs à la collecte, l’utilisation, la divulgation et la protection des renseignements personnels par Norenor Technologies Inc., située au 1135 Stellar Drive, 2e étage, Newmarket ON, L3Y 7B8, Canada (la « Société »), dans le cadre de la prestation de services de paiement de factures et de services numériques connexes au Canada. La Politique s’applique à tous les utilisateurs du site Web, de l’application mobile et des services connexes de la Société, et couvre tous les renseignements personnels traités par la Société, qu’ils soient recueillis directement auprès des personnes ou par l’intermédiaire de tiers autorisés. Aux fins de la présente Politique : « Renseignements personnels » désigne toute information concernant une personne identifiable, y compris les données d’identification, les renseignements financiers, les détails de compte et les documents requis en vertu des réglementations applicables en matière de lutte contre le blanchiment d’argent et de connaissance du client. « Fournisseurs de services » désigne les tiers retenus par la Société pour soutenir la prestation des services, y compris, sans s’y limiter, les processeurs de paiement, les banques, les partenaires de vérification d’identité et les fournisseurs d’hébergement infonuagique. « Autorités réglementaires » désigne les organismes gouvernementaux et agences, y compris le Centre d’analyse des opérations et déclarations financières du Canada (CANAFE), auxquels la Société peut être tenue de divulguer des renseignements conformément à la loi applicable. « Services » désigne l’application mobile, le site Web de la Société ainsi que tous les outils, fonctionnalités et contenus connexes mis à disposition. La présente Politique de confidentialité vise à respecter la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) ainsi que les autres lois applicables en matière de protection de la vie privée.

La Société peut recueillir les catégories suivantes de renseignements personnels : 1. Renseignements d’identification — tels que le nom complet, la date de naissance, l’adresse résidentielle et les documents d’identité délivrés par le gouvernement. 2. Renseignements de contact — y compris l’adresse courriel, le numéro de téléphone et l’adresse postale. 3. Renseignements financiers — renseignements nécessaires pour ajouter et utiliser un moyen de paiement dans le service. Cela peut inclure la collecte de détails de carte de paiement (tels que le numéro de carte, la date d’expiration et les renseignements de facturation) au moment de l’enregistrement d’un moyen de paiement. Ces renseignements sont transmis de manière sécurisée à des processeurs de paiement tiers retenus par la Société aux fins du traitement des transactions. 4. Renseignements d’authentification et de sécurité — y compris les identifiants de connexion, mots de passe, questions de sécurité et mots de passe à usage unique. 5. Renseignements réglementaires et de conformité — documents et informations requis pour la vérification d’identité et la conformité en matière de lutte contre le blanchiment d’argent (LBA/KYC). 6. Renseignements relatifs aux transactions — y compris les instructions de paiement, les montants, les dates, les destinataires et les dossiers de compte connexes. 7. Renseignements techniques — tels que l’adresse IP, le type de navigateur, les identifiants d’appareil, le système d’exploitation et les données de géolocalisation lorsque nécessaire à la prestation du service ou à la prévention de la fraude. 8. Renseignements d’utilisation — détails des interactions avec le site Web, l’application mobile et les services numériques de la Société. 9. Communications — toute correspondance ou communication avec la Société, y compris les demandes d’assistance ou les renseignements.

La Société peut recueillir des renseignements personnels par les méthodes suivantes : 1. Directement auprès des personnes — lorsque des renseignements sont fournis lors de l’inscription au compte, de la vérification d’identité, des communications avec le service à la clientèle, ou lors de l’ajout et de l’utilisation d’un moyen de paiement. 2. Automatiquement par l’intermédiaire du Service — notamment au moyen de témoins (cookies), de technologies de suivi et de journaux système qui recueillent des renseignements techniques et d’utilisation lors de l’accès au site Web ou à l’application mobile. 3. Auprès de fournisseurs de services tiers — tels que les processeurs de paiement, les partenaires de vérification d’identité et des bases de données réglementaires, lorsque la loi le permet, afin de traiter les transactions, prévenir la fraude et respecter les obligations applicables en matière de lutte contre le blanchiment d’argent (LBA/KYC).

La Société peut utiliser les renseignements personnels aux fins suivantes : 1. Prestation des services — fournir, exploiter et maintenir l’accès au site Web, à l’application mobile et aux services de paiement de factures de la Société. 2. Gestion des comptes — créer, vérifier et gérer les comptes utilisateurs, les moyens de paiement et les préférences de service. 3. Traitement des transactions — traiter les paiements de factures et les transactions connexes par l’intermédiaire de processeurs de paiement tiers. 4. Conformité — satisfaire aux obligations légales et réglementaires, y compris les exigences en matière de lutte contre le blanchiment d’argent (LBA) et de connaissance du client (KYC). 5. Prévention de la fraude et sécurité — détecter, enquêter et prévenir les activités frauduleuses, les accès non autorisés ou autres incidents de sécurité. 6. Communications — envoyer des mises à jour relatives au service, confirmations, réponses du soutien et autres communications administratives. 7. Amélioration des services — analyser les habitudes d’utilisation, résoudre les problèmes et développer de nouvelles fonctionnalités et améliorations. 8. Fins juridiques — établir, exercer ou défendre des réclamations légales et protéger les droits et la sécurité de la Société, de ses utilisateurs et de tiers.

La Société peut divulguer des renseignements personnels uniquement dans les circonstances suivantes : 1. Fournisseurs de services — à des fournisseurs tiers de confiance engagés pour soutenir le Service, y compris les processeurs de paiement, les banques, les fournisseurs d’hébergement infonuagique, les plateformes de soutien à la clientèle et les partenaires de vérification d’identité. Ces fournisseurs sont contractuellement tenus de protéger les renseignements personnels et de les utiliser uniquement aux fins de la prestation de services à la Société. 2. Exigences réglementaires et légales — aux autorités gouvernementales ou réglementaires, y compris le Centre d’analyse des opérations et déclarations financières du Canada (CANAFE), aux organismes d’application de la loi ou aux tribunaux, lorsque la divulgation est requise pour se conformer aux lois et règlements applicables. 3. Transactions corporatives — dans le cadre d’une fusion, acquisition, financement, vente d’actifs ou transaction similaire, où les renseignements personnels peuvent être transférés dans le cadre des actifs de l’entreprise. 4. Protection des droits et de la sécurité — lorsque nécessaire pour protéger les droits, les biens ou la sécurité de la Société, de ses utilisateurs ou de tiers, ou pour détecter, prévenir et résoudre des problèmes de fraude ou de sécurité. La Société ne vend pas les renseignements personnels à des tiers.

La Société conserve les renseignements personnels uniquement pendant la durée nécessaire pour atteindre les fins pour lesquelles ils ont été recueillis, ou tel qu’exigé par les lois et règlements applicables. 1. Renseignements de compte et de profil — conservés pendant toute la durée de la relation de l’utilisateur avec le Service, et pour une période raisonnable par la suite afin de régler les différends, faire respecter les ententes et maintenir les dossiers commerciaux. 2. Dossiers de transactions — conservés pendant un minimum de cinq (5) ans conformément aux obligations en matière de lutte contre le blanchiment d’argent (LBA) et de déclaration financière en vertu du droit canadien. 3. Données techniques et d’utilisation — conservées pour des périodes plus courtes, généralement aussi longtemps que nécessaire pour assurer la sécurité, la stabilité et le bon fonctionnement du Service. 4. Communications et demandes de soutien — conservées aussi longtemps que nécessaire pour répondre aux demandes et maintenir des dossiers appropriés. Lorsque les renseignements personnels ne sont plus requis, ils seront supprimés de manière sécurisée, anonymisés ou autrement éliminés conformément aux exigences légales et réglementaires applicables.

La Société met en œuvre des mesures techniques, organisationnelles et administratives appropriées afin de protéger les renseignements personnels contre la perte, l’utilisation abusive, l’accès non autorisé, la divulgation, l’altération ou la destruction. Ces mesures comprennent notamment : 1. Le chiffrement des données sensibles en transit et au repos ; 2. Le stockage sécurisé des identifiants et des données d’accès ; 3. L’accès restreint aux renseignements personnels, limité au personnel autorisé ; 4. La surveillance, les tests et l’évaluation réguliers des contrôles de sécurité ; 5. Le recours à des fournisseurs de services tiers conformes aux normes de sécurité reconnues, notamment la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS). Bien que la Société prenne des mesures raisonnables pour protéger les renseignements personnels, aucune méthode de transmission sur Internet ou de stockage électronique ne peut être garantie comme étant entièrement sécurisée. Par conséquent, la sécurité absolue des renseignements ne peut être assurée.

La Société utilise des témoins (cookies) et des technologies de suivi similaires afin d’améliorer la fonctionnalité, la performance et la sécurité de son site Web et de son application mobile. Ces technologies peuvent être utilisées aux fins suivantes : 1. Fonctionnalité essentielle — permettre les fonctionnalités de base du Service, telles que la gestion de session, l’authentification et la navigation. 2. Performance et analyses — comprendre l’utilisation du Service, surveiller la performance, résoudre les erreurs et améliorer l’expérience utilisateur. 3. Sécurité et prévention de la fraude — détecter les activités irrégulières, prévenir les accès non autorisés et maintenir l’intégrité des transactions. 4. Préférences — mémoriser les paramètres et préférences des utilisateurs. La plupart des navigateurs Web permettent de contrôler les témoins via leurs paramètres. Les utilisateurs peuvent choisir de désactiver ou de restreindre les témoins ; toutefois, cela peut limiter la fonctionnalité ou la disponibilité de certaines caractéristiques du Service.

Les renseignements personnels recueillis par la Société peuvent être stockés ou traités à l’extérieur du Canada, notamment aux États-Unis, où certains fournisseurs de services et d’hébergement infonuagique sont situés. Par conséquent, ces renseignements peuvent être assujettis aux lois de ces territoires et accessibles aux tribunaux, organismes d’application de la loi et autorités réglementaires de ces pays. La Société prend des mesures raisonnables pour s’assurer que tout transfert de renseignements personnels à l’extérieur du Canada est effectué conformément aux lois applicables en matière de protection de la vie privée, notamment par l’utilisation de garanties contractuelles et d’autres mesures visant à protéger la confidentialité et l’intégrité des renseignements.

La Société traite les renseignements personnels lorsque cela est nécessaire pour détecter, prévenir et atténuer les activités frauduleuses, les accès non autorisés, le blanchiment d’argent, le financement du terrorisme et toute autre conduite illégale ou préjudiciable. Les mesures peuvent inclure : 1. La surveillance des transactions afin de détecter des activités inhabituelles ou suspectes ; 2. La vérification de l’identité et des moyens de paiement par l’intermédiaire de fournisseurs tiers ; 3. L’utilisation d’outils d’évaluation des risques, de reconnaissance des appareils et d’autres technologies de sécurité ; 4. Le partage de renseignements pertinents avec des fournisseurs de services, des institutions financières ou des autorités réglementaires lorsque requis aux fins de détection et de prévention de la fraude. Ces activités sont menées conformément aux lois et règlements applicables et sont nécessaires pour assurer l’intégrité et la sécurité du Service.

La Société peut recueillir, utiliser et divulguer des renseignements personnels lorsque requis afin de se conformer aux obligations en matière de lutte contre le blanchiment d’argent (LBA) et de connaissance du client (KYC) en vertu des lois et règlements applicables. Cela peut inclure la collecte et la vérification de documents d’identité, de preuve d’adresse, de date de naissance et d’autres renseignements nécessaires pour confirmer l’identité et prévenir les activités illégales ou frauduleuses. Ces renseignements peuvent être partagés avec des autorités réglementaires, y compris le Centre d’analyse des opérations et déclarations financières du Canada (CANAFE), ainsi qu’avec des fournisseurs de services tiers engagés pour appuyer les processus de vérification d’identité et de conformité.

La Société veille à ce que les renseignements relatifs aux cartes de paiement soient traités conformément à la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS). Lorsque les utilisateurs ajoutent ou utilisent une carte de paiement dans le Service, les renseignements sensibles relatifs au paiement sont transmis de manière sécurisée à des processeurs de paiement tiers aux fins d’autorisation et de traitement. La Société ne conserve pas les numéros complets de carte de paiement ni les données d’authentification sensibles. Seuls des renseignements limités, tels que les quatre derniers chiffres du numéro de carte, le type de carte, la date d’expiration ou des identifiants tokenisés, peuvent être conservés aux fins de gestion du compte, de prévention de la fraude et de conformité réglementaire. Tous les processeurs de paiement tiers engagés par la Société doivent maintenir une certification PCI DSS et mettre en œuvre des mesures de sécurité conformes aux normes de l’industrie pour protéger les renseignements relatifs aux cartes de paiement.

Les personnes disposent de certains droits concernant leurs renseignements personnels, sous réserve des lois et règlements applicables. Ces droits peuvent inclure : 1. Accès — le droit de demander l’accès aux renseignements personnels détenus par la Société. 2. Rectification — le droit de demander la correction ou la mise à jour de renseignements inexacts ou incomplets. 3. Retrait du consentement — lorsque le traitement est fondé sur le consentement, le droit de retirer ce consentement en tout temps, sous réserve des restrictions légales ou contractuelles. 4. Plainte — le droit de déposer une plainte auprès de la Société ou auprès du Commissariat à la protection de la vie privée du Canada (CPVP) concernant le traitement des renseignements personnels. Les demandes visant à exercer ces droits peuvent être soumises en utilisant les coordonnées fournies dans la présente Politique de confidentialité. La Société répondra à ces demandes conformément aux lois applicables en matière de protection de la vie privée.

Le Service ne s’adresse pas aux personnes âgées de moins de dix-huit (18) ans et la Société ne recueille pas sciemment de renseignements personnels auprès de personnes de cet âge. Si de tels renseignements sont recueillis par inadvertance, ils seront supprimés sans délai.

La Société peut réviser la présente Politique de confidentialité de temps à autre afin de refléter les changements apportés à ses activités, aux Services ou aux lois applicables. La version révisée de la Politique de confidentialité entrera en vigueur à la date indiquée comme « Dernière mise à jour ». En cas de modification importante, un avis sera fourni conformément à la loi applicable, ce qui peut inclure la publication de la politique mise à jour sur le site Web de la Société ou par tout autre moyen approprié. L’utilisation continue des Services après la date d’entrée en vigueur de la Politique de confidentialité révisée constitue votre reconnaissance et votre acceptation des conditions mises à jour.

Si vous avez des questions ou des préoccupations concernant la présente Politique de confidentialité ou nos pratiques, veuillez nous contacter à : Norenor Technologies Inc. 1135 Stellar Drive, 2e étage, Newmarket ON, L3Y 7B8, Canada Courriel : info@allsettled.com