Aller au contenu Aller au pied de page

Politique de confidentialité

La présente politique de confidentialité s’applique à Conciergerie Successorale Valora inc. (« VALORA »), au site Web valoraestate.com et à l’application SaaS VALORA, y compris l’application mobile VALORA.

Objet. La présente Politique de confidentialité décrit, en termes simples et clairs, la manière dont VALORA recueille, utilise, communique, conserve et protège les renseignements personnels dans le cadre de ses activités, y compris lorsque la collecte est effectuée par un moyen technologique (p. ex. site Web, courriel, application).

Avis au moment de la collecte (cas non technologiques). Lorsque des renseignements personnels sont recueillis autrement qu’au moyen d’un dispositif technologique (p. ex. verbalement, au téléphone, en personne), certains avis peuvent également être fournis au moment de la collecte, en complément de la présente Politique.

Ressources humaines. Les pratiques relatives aux renseignements personnels des candidats, employés et sous-traitants (RH) sont décrites dans un Avis de confidentialité RH distinct, afin de maintenir la présente Politique centrée sur les clients, prospects, visiteurs du site et utilisateurs de l’application.

Section 1 — Portée et définitions

1.1 Portée de la Politique

La présente Politique de confidentialité s’applique aux renseignements personnels que VALORA peut recueillir, détenir, utiliser ou communiquer dans le cadre de l’exploitation de son entreprise, notamment lorsque l’interaction implique un moyen technologique, par exemple :

  • Site Web valoraestate.com (formulaires de contact/devis, pages consultées, mesures de sécurité du site, etc.) ;

  • Communications initiées ou poursuivies par courriel, téléphone ou autre canal lié à une demande de service ;

  • Application mobile (le cas échéant), utilisée pour soutenir la prestation des services (p. ex. capture de photos d’inventaire et production de livrables) ;

  • Outils de gestion (p. ex. CRM ou gestion de dossiers) utilisés par VALORA pour gérer les demandes et les mandats.

Elle vise aussi les renseignements personnels recueillis autrement qu’au moyen d’un dispositif technologique (p. ex., verbalement lors de l’ouverture d’un dossier). Dans ces cas, certains avis peuvent être fournis au moment de la collecte (script d’ouverture, courriel d’accueil, etc.), en complément de la présente Politique, conformément aux exigences d’information « quel que soit le moyen de collecte ».

Exclusion (RH). Les renseignements personnels traités dans le cadre des activités de recrutement et de gestion des ressources humaines (candidats, employés, sous-traitants) font l’objet d’un Avis de confidentialité RH distinct.

1.2 Définitions

Aux fins de la présente Politique :

  • « Renseignement personnel » : désigne tout renseignement concernant une personne physique et permettant de l’identifier, directement ou indirectement, au sens de la Loi sur la protection des renseignements personnels dans le secteur privé.

  • « Renseignements sensibles » : désigne, selon le contexte, certains renseignements susceptibles d’être plus sensibles (p. ex. informations financières, documents successoraux, photos de biens et documents trouvés sur place). La sensibilité influence les mesures de protection à mettre en œuvre.

  • « Collecte » : désigne l’obtention de renseignements personnels par VALORA, que ce soit via le Site (formulaire), l’application, le courriel, le téléphone ou autrement.

  • « Fournisseur » / « Sous-traitant » : désigne toute personne ou entité qui fournit des services à VALORA (technologiques ou opérationnels) et qui peut, selon le cas, traiter des renseignements personnels pour le compte de VALORA (p. ex. hébergement, stockage, outils de signature, traduction, traitement d’images, prise de rendez-vous, CPA/fiscaliste/notaire/avocat selon mandat, etc.).

  • « Incident de confidentialité » : désigne l’accès non autorisé, l’utilisation non autorisée, la communication non autorisée, la perte de renseignements personnels ou toute autre atteinte à leur protection, au sens du cadre applicable.

  • « Moyen technologique » : désigne notamment un site Web, un formulaire en ligne, une application ou tout autre moyen numérique par lequel des renseignements personnels sont recueillis.

  • « Profilage » : désigne la collecte et l’utilisation de renseignements personnels afin d’évaluer certaines caractéristiques d’une personne (ex. préférences, intérêts, comportement), notamment via des technologies. Si une telle technologie est utilisée, une information préalable et des moyens d’activation doivent être prévus, conformément au cadre applicable.

1.3 Documents connexes

La présente Politique doit être lue avec les autres documents suivants :

  • Sécurité et confidentialité ;

  • Politique des cookies ;

  • Conditions de service et termes du mandat.

Section 2 — Quels renseignements nous recueillons

2.1 Principe : minimisation et collecte « au besoin »

VALORA vise à recueillir uniquement les renseignements personnels nécessaires aux finalités décrites à la Section 4 (traiter une demande, exécuter un mandat, administrer la relation de service, etc.). La quantité et la nature des renseignements varient selon le contexte (simple demande de devis vs mandat complet; après décès vs dossier patrimonial du vivant).

2.2 Renseignements recueillis via le Site (formulaires)

Lorsque vous utilisez le Site (p. ex. demande de devis, triage, contact), VALORA peut recueillir notamment :

  • Identité et coordonnées : nom, courriel, numéro de téléphone, préférence de contact;

  • Rôle et gouvernance : votre rôle (liquidateur, proche, professionnel), personne autorisée/décideur (si applicable);

  • Informations de dossier : ville/secteur, type de lieu, nombre de lieux, contraintes d’accès, urgence/date limite, volume approximatif, objectifs du mandat (inventaire, débarras, entreposage, coordination, etc.);

  • Informations contextuelles : éléments susceptibles d’influencer le devis et la planification (p. ex. multi-intervenants, désaccords, contraintes d’immeuble).

2.3 Renseignements recueillis par courriel, téléphone ou autrement (ouverture de dossier)

Lorsque vous communiquez avec VALORA par courriel, téléphone ou lors de l’ouverture d’un dossier, VALORA peut recueillir notamment :

  • Coordonnées et informations d’identification;

  • Informations nécessaires au mandat : accès, contacts pertinents, contraintes, priorités, autorisations et approbations;

  • Communications : contenu des échanges (courriels, notes de conversation) afin d’assurer le suivi du dossier.

Lorsque la collecte est effectuée par des moyens non technologiques (p. ex. verbalement), certains avis peuvent être fournis au moment de celle-ci, en complément de la présente Politique.

2.4 Renseignements recueillis via l’application mobile (si applicable)

Lorsque VALORA utilise une application mobile pour soutenir la prestation des services (p. ex. inventaire des biens), les renseignements personnels pouvant être recueillis ou générés incluent notamment :

  • Photos prises sur les lieux (biens, pièces, documents visibles) ;

  • Métadonnées associées (p. ex. date et heure de capture; et, selon les paramètres de l’appareil et de l’application, informations techniques pouvant être associées aux photos);

2.5 Renseignements relatifs à la facturation et à l’administration

Dans le cadre d’un mandat, VALORA peut recueillir des renseignements nécessaires à l’administration :

  • informations de facturation (adresse de facturation, informations de paiement — selon les modalités retenues);

  • historiques de temps et jalons (heures, livrables, approbations), lorsque requis pour documenter la prestation.

2.6 Renseignements techniques et de navigation (Site)

Selon la configuration du Site, VALORA peut recueillir des renseignements techniques, par exemple :

  • adresse IP, type d’appareil et de navigateur;

  • pages consultées et horodatage;

  • identifiants de cookies.

Ces informations sont généralement utilisées à des fins de sécurité, de fonctionnement et/ou de statistiques, selon les choix d’outillage. Les détails et les choix (notamment pour les cookies non essentiels) sont décrits dans la Section 9 et la Politique des cookies.

2.7 Renseignements sensibles : traitement renforcé (principe)

Certains renseignements traités dans un contexte successoral peuvent être sensibles (p. ex. informations financières, documents successoraux, informations relatives à des personnes vulnérables, photos de documents). VALORA vise à appliquer des mesures de protection proportionnées à la sensibilité et à limiter la collecte à ce qui est nécessaire.

Section 3 — Comment nous recueillons les renseignements (moyens technologiques)

3.1 Principe : transparence sur les canaux de collecte

VALORA recueille des renseignements personnels par différents canaux, notamment par des moyens technologiques (site Web, courriel, application, outils connexes). La présente section décrit ces moyens de collecte à un niveau fonctionnel, conformément aux attentes de transparence lorsqu’ils sont utilisés via un moyen technologique.

3.2 Formulaires du Site (contact / devis / triage)

VALORA recueille des renseignements lorsque vous remplissez un formulaire sur le Site, par exemple :

  • formulaire de contact;

  • formulaire de demande de devis / triage;

  • tout autre formulaire mis à disposition.

Les champs demandés varient selon le formulaire et visent à permettre la réponse, le triage et la préparation d’un devis (voir la Section 4 — finalités).

3.3 Courriel et communications électroniques

VALORA peut recueillir des renseignements personnels lorsque vous :

  • écrivez à VALORA par courriel;

  • transmettez des documents, photos ou informations de dossier par voie électronique;

  • répondez à un message de VALORA (suivi de dossier, demandes d’information, validation d’accès ou d’autorisations).

3.4 Téléphone (et notes de suivi)

VALORA peut recueillir des renseignements personnels lors d’un échange téléphonique (ex. : ouverture de dossier, triage, accès, décisions et approbations). Les informations pertinentes peuvent être consignées dans les notes de suivi des outils internes de gestion de dossier afin d’assurer la continuité et la traçabilité opérationnelle.

Lorsque la collecte est effectuée autrement qu’au moyen d’un dispositif technologique (ex. verbalement), certains avis peuvent être fournis au moment de la collecte, en complément de la présente Politique.

3.5 Application mobile

VALORA peut utiliser une application mobile pour assurer la prestation de services, notamment l’inventaire de terrain. La collecte peut alors provenir :

  • de la capture (photos) effectuée sur les lieux;

  • des informations de contexte nécessaires à organiser ces éléments (ex. association à un dossier, à une pièce/zone, date/heure);

  • de la production de livrables (descriptions, traductions) à partir des éléments capturés.

Les catégories de renseignements concernées sont décrites à la Section 2 (y compris des photos et des métadonnées pertinentes).

3.6 Outils de prise de rendez-vous

VALORA met en place un outil de prise de rendez-vous en ligne (ex. pour planifier un appel de 15 minutes) ; les renseignements suivants peuvent être recueillis :

  • nom et coordonnées;

  • préférences de créneau;

  • informations minimales de triage.

Les détails relatifs aux communications avec des fournisseurs sont traités dans les sections 7 et 8.

3.7 Cookies, traceurs et technologies de navigation

Selon la configuration du Site, VALORA peut utiliser des cookies ou d’autres traceurs pour :

  • assurer le fonctionnement du Site (cookies essentiels);

  • améliorer la performance et la sécurité;

  • produire des statistiques (analytics), lorsqu’activées.

Lorsque des cookies et traceurs non essentiels sont utilisés, VALORA vise à présenter des informations et des options de gestion des préférences via la Politique des cookies (et, le cas échéant, via un outil de gestion des préférences).

Section 4 — Pourquoi nous recueillons les renseignements (finalités)

4.1 Principe : finalités déterminées et utilisation cohérente

VALORA recueille et utilise des renseignements personnels pour des finalités déterminées, explicites et légitimes, et vise à limiter leur utilisation aux finalités décrites ci-dessous (ou à des finalités compatibles, lorsque cela est permis par le cadre applicable).

4.2 Traiter une demande (contact, triage, devis)

VALORA utilise des renseignements personnels pour :

  • répondre à une demande faite via le Site, par courriel ou téléphone;

  • effectuer un triage (p. ex. territoire, accès, urgence, volume, gouvernance);

  • préparer un devis ou une fourchette (hypothèses, jalons, seuils d’approbation des débours);

  • planifier un échange (p. ex. appel de 15 minutes) et assurer le suivi de la demande.

4.3 Exécuter un mandat et livrer les services

Lorsque vous confiez un mandat à VALORA, les renseignements personnels peuvent être utilisés pour :

  • ouvrir, administrer et gérer un dossier (après décès ou dossier patrimonial du vivant);

  • organiser l’intervention terrain (accès, coordination, inventaire, photos, livrables);

  • produire et remettre les livrables convenus (inventaire exportable, albums photo indexés, rapports);

  • gérer les autorisations et approbations nécessaires (p. ex., décisions relatives à la disposition, au transport ou à l’entreposage).

Ces finalités sont centrales pour la relation de service et orientent la collecte « au besoin ».

4.4 Communiquer avec des tiers nécessaires à l’exécution (selon mandat)

Dans certains dossiers, VALORA peut devoir communiquer des renseignements personnels à des tiers nécessaires à l’exécution du mandat, par exemple :

  • fournisseurs technologiques (hébergement, stockage, outils de signature, prise de rendez-vous, traitement d’images ou traduction);

  • fournisseurs opérationnels (transport, entreposage, filières de disposition, liquidateurs et marketplace), selon mandat;

  • professionnels mandatés (p. ex. CPA, fiscaliste, notaire, avocat en sous-traitance, si applicable au dossier).

Ces communications sont encadrées selon la Section 7 (tiers) et, lorsque applicable, selon les exigences de la Loi pour la communication à une personne qui fournit des services à l’entreprise et qui doit traiter ces renseignements pour son compte (notamment encadrement écrit).

4.5 Administration, facturation et gestion interne du dossier

VALORA peut utiliser des renseignements personnels pour :

  • la facturation, la comptabilité, la gestion des paiements (selon modalités retenues);

  • la gestion interne des jalons, heures, livrables et suivis;

  • la résolution de problèmes, le service à la clientèle et le suivi post-mandat.

4.6 Sécurité, prévention de fraude et gestion des incidents

VALORA peut utiliser certains renseignements personnels (notamment renseignements techniques et journaux) pour :

  • assurer la sécurité du Site et des systèmes;

  • prévenir, détecter et gérer des incidents de sécurité et de confidentialité;

  • tenir un registre et effectuer des notifications lorsque le cadre légal l’exige.

(Voir : Sécurité et confidentialité.)

4.7 Amélioration des services et du Site

Si VALORA utilise des statistiques ou des outils d’analyse (analytics), les renseignements (souvent agrégés ou techniques) peuvent être utilisés pour :

  • comprendre l’usage du Site;

  • améliorer la navigation, le contenu et la performance;

  • mesurer la qualité des interactions (ex. conversion d’un formulaire).

Les modalités relatives aux cookies, aux traceurs et aux préférences, lorsqu’elles s’appliquent, sont décrites à la section 9 de la Politique des cookies.

4.8 Communications marketing (uniquement si consentement distinct)

VALORA peut, uniquement si vous y consentez, utiliser vos coordonnées pour vous transmettre des communications marketing (ex. infolettre, mises à jour de services). Le consentement, lorsqu’exigé, doit être manifeste, libre, éclairé et donné à des fins spécifiques, et peut être retiré selon les modalités indiquées.

Section 5 — Consentement et bases de traitement (pratique)

5.1 Principe : consentement clair lorsque requis

Lorsque la loi exige le consentement, VALORA vise à obtenir un consentement manifeste, libre, éclairé et donné à des fins spécifiques. Le consentement doit être demandé en termes simples et clairs et présenté séparément lorsque c’est requis (p. ex., marketing distinct du transactionnel).

5.2 Renseignements nécessaires au service : traitement lié à la demande ou au mandat

Dans de nombreux cas, les renseignements sont fournis par la personne elle-même dans le cadre :

  • d’une demande (triage et devis), ou

  • d’un mandat confié à VALORA.

Dans ces situations, VALORA utilise les renseignements principalement pour répondre à la demande et exécuter le mandat (Section 4). Cette utilisation est généralement cohérente avec les finalités communiquées au moment de la collecte et n’implique pas, en pratique, une « nouvelle autorisation » pour chaque étape normale du service, tant que l’usage demeure lié au mandat et proportionné.

5.3 Utilisation à une autre fin : consentement ou base permise

Si VALORA devait vouloir utiliser un renseignement personnel à une fin qui n’est pas cohérente avec la finalité initialement communiquée (ou si la loi l’exige), VALORA vise à :

  • obtenir un consentement additionnel lorsque requis, ou

  • s’assurer qu’une disposition légale permet l’utilisation sans nouveau consentement dans ce contexte.

5.4 Communications marketing : consentement distinct et retrait

Les communications marketing (p. ex. infolettre, offres) sont distinctes des communications transactionnelles (p. ex. répondre à une demande, suivi de dossier).

  • VALORA n’envoie des communications marketing que si la personne y a consenti.

  • La personne peut retirer son consentement selon les modalités indiquées dans la communication (p. ex., par désabonnement) ou en contactant VALORA.

Cette distinction est cohérente avec la logique de consentement spécifique et avec les attentes de conformité en matière de communications électroniques.

5.5 Retrait du consentement (lorsque applicable)

Lorsque le consentement constitue la base applicable, vous pouvez le retirer en communiquant avec VALORA (voir les coordonnées à la Section 14).
VALORA appliquera le retrait dans un délai raisonnable, sous réserve :

  • des renseignements nécessaires pour exécuter un mandat en cours ou respecter des obligations applicables;

  • des conséquences pratiques (p. ex. impossibilité d’exécuter certains volets sans certaines informations).

5.6 Cookies et préférences

Lorsque des cookies et traceurs non essentiels sont utilisés, VALORA vise à offrir des choix de préférences (p. ex. accepter ou refuser certaines catégories), conformément à la Politique des cookies et à un centre de préférences.

Section 6 — Accès interne aux renseignements (qui, dans l’entreprise)

6.1 Principe : accès limité (« besoin de savoir »)

Au sein de VALORA, l’accès aux renseignements personnels est limité aux personnes qui en ont besoin pour accomplir leurs fonctions et exécuter les finalités décrites à la Section 4. Cette limitation vise à réduire l’exposition et à préserver la confidentialité des dossiers.

6.2 Catégories de personnes pouvant avoir accès

Selon la nature du dossier et du mandat, les catégories de personnes suivantes peuvent avoir accès à certains renseignements personnels :

  • Équipe terrain (interventions sur place) : accès aux informations nécessaires à l’exécution (p. ex. adresse, accès, consignes, inventaire, photos pertinentes pour les livrables).

  • Coordination / gestion de dossier : accès aux informations nécessaires pour planifier, communiquer, produire les livrables, gérer les approbations et la progression par jalons.

  • Administration / facturation : accès aux renseignements nécessaires à la facturation, à la comptabilité, à la gestion des paiements et au suivi administratif.

  • Direction / responsable de la protection des renseignements personnels : accès lorsque requis pour la gouvernance, la conformité, la gestion des incidents, la résolution de plaintes ou la supervision d’un dossier.

6.3 Mesures internes de contrôle d’accès

Sans détailler l’architecture technique interne, VALORA vise à mettre en place des mesures raisonnables telles que :

  • attribution d’accès par rôle;

  • retrait/désactivation des accès lorsqu’ils ne sont plus requis;

  • journalisation lorsqu’appropriée.

Ces mesures s’inscrivent dans l’obligation générale de protéger les renseignements personnels. (Voir : Sécurité et conformité).

Section 7 — Communication à des tiers (fournisseurs / sous-traitants)

7.1 Principe : communication limitée et nécessaire

VALORA peut communiquer des renseignements personnels à des tiers uniquement lorsque cela est nécessaire pour atteindre les finalités décrites à la Section 4 (p. ex. exécuter un mandat, produire des livrables, gérer l’entreposage, obtenir un service spécialisé). La communication vise alors à communiquer au tiers concerné le minimum nécessaire.

7.2 Catégories de tiers susceptibles de recevoir des renseignements

Selon le mandat et l’outillage retenu, des renseignements personnels peuvent être communiqués à des catégories de tiers telles que :

  • Fournisseurs technologiques (selon la configuration) : hébergement, stockage et partage, outils de signature, messagerie, CRM/gestion de dossiers, outils de traitement d’images et/ou de traduction.

  • Fournisseurs opérationnels : transport, entreposage, filières de disposition, liquidateurs, marketplace (selon le mandat), services nécessaires sur le terrain.

  • Professionnels et services spécialisés (selon mandat) : par exemple, CPA, fiscalistes pour la préparation de déclarations, notaires et avocats pour des services liés à des actes réservés à leur profession, lorsque ces services sont requis et confiés dans le cadre du dossier.

La présente Politique décrit les catégories de tiers plutôt que l’architecture interne des systèmes.

7.3 Encadrement juridique lorsque le tiers traite « pour le compte » de VALORA (mandat et contrat de service)

Lorsque VALORA communique un renseignement personnel à une personne ou un organisme parce que cette communication est nécessaire à l’exercice d’un mandat ou à l’exécution d’un contrat de service ou d’entreprise confié par VALORA, la Loi permet la communication sans consentement additionnel, mais impose des conditions précises, notamment :

  • le mandat ou le contrat doit être confié par écrit;

  • le mandat/contrat doit prévoir des mesures visant à :

    • protéger la confidentialité du renseignement;

    • limiter l’utilisation du renseignement à l’exécution du mandat/contrat;

    • éviter la conservation après l’expiration du mandat/contrat;

  • le mandataire/exécutant doit aviser sans délai le responsable de la protection des renseignements personnels de VALORA de toute violation ou tentative de violation des obligations de confidentialité et permettre des vérifications relatives à cette confidentialité.

7.4 Partage dirigé par le client / le liquidateur

Dans certains dossiers, le client (ou le liquidateur autorisé) peut demander à VALORA de partager des informations avec un tiers précis (p. ex. un notaire, un courtier, un fiscaliste, un membre de la famille). Dans un tel cas, VALORA limite la communication à ce qui est nécessaire et documente le contexte (autorisation et instruction), conformément au mandat et à la gouvernance du dossier.

Section 8 — Communication hors Québec (conditionnel)

8.1 Principe : transparence « lorsque applicable »

Lorsque des renseignements personnels sont communiqués à l’extérieur du Québec (p. ex. via certains fournisseurs technologiques ou services infonuagiques), VALORA vise à informer les personnes concernées de manière appropriée et à encadrer cette communication conformément au cadre légal applicable.

8.2 Encadrement légal préalable

Dans la mesure où VALORA doit communiquer des renseignements personnels hors Québec, la Loi sur la protection des renseignements personnels dans le secteur privé encadre cette communication et prévoit notamment :

  • l’examen des facteurs relatifs à la vie privée; et

  • la mise en place d’une entente écrite comportant des mesures visant à assurer une protection adéquate des renseignements, compte tenu notamment de leur sensibilité, de la finalité et du cadre applicable dans l’État de destination.

VALORA entend structurer ses pratiques de manière à respecter ces exigences lorsqu’elles s’appliquent.

8.3 Minimisation et choix de communication

Lorsque la communication hors Québec est nécessaire, VALORA vise à :

  • limiter la communication aux renseignements requis pour la finalité;

  • restreindre les accès;

  • éviter les partages non contrôlés;

  • documenter, le cas échéant, les paramètres de communication liés au dossier.

8.4 Où l’information est présentée

VALORA présente cette information dans la présente Politique et, le cas échéant, lors de la collecte ou de l’ouverture du dossier, selon le canal utilisé et la nature des renseignements communiqués.

Section 9 — Cookies, traceurs et analytics

9.1 Principe : expliquer clairement ce qui est utilisé

Le Site peut utiliser des cookies et autres traceurs (p. ex. des pixels, des identifiants similaires) afin d’assurer son fonctionnement, d’en améliorer la performance et, le cas échéant, de produire des statistiques d’usage. VALORA vise à expliquer ces mécanismes de manière claire et, le cas échéant, à offrir des choix de gestion des préférences.

Important : cette section décrit le cadre général. Les détails opérationnels (catégories, durées, fournisseurs, préférences) sont consolidés dans la Politique des cookies.

9.2 Qu’est-ce qu’un cookie / traceur ?

Un cookie est un petit fichier texte placé sur votre appareil (ordinateur, téléphone) lors de la consultation d’un site Web. D’autres traceurs (p. ex. des pixels) peuvent permettre de mesurer des interactions ou d’assister certaines fonctions techniques. Ces technologies peuvent traiter des renseignements techniques (p. ex. identifiant cookie, adresse IP, pages consultées, horodatage) selon la configuration du Site.

9.3 Catégories (cadre)

Lorsque des cookies et des traceurs sont utilisés, ils peuvent appartenir à des catégories telles que :

  • Cookies essentiels : nécessaires au fonctionnement du Site (sécurité, navigation, formulaires, etc.).

  • Cookies de performance / statistiques (analytics) : servent à comprendre l’utilisation du Site et à améliorer l’expérience (p. ex. : pages les plus visitées, erreurs, performances).

  • Cookies de marketing / publicité (si utilisés) : servent à mesurer des campagnes ou à afficher des contenus pertinents.

VALORA ne présume pas ici l’activation de toutes ces catégories : l’usage réel dépend de la configuration du Site.

9.4 Gestion des préférences

Lorsque des cookies et des traceurs non essentiels sont utilisés, VALORA vise à permettre la gestion des préférences (p. ex. accepter ou refuser certaines catégories) via :

  • une bannière de consentement; et

  • un centre de préférences accessible sur le Site.

Les modalités exactes (outil, catégories, fournisseurs) sont décrites dans la Politique des cookies.

9.5 Renvoi vers la Politique des cookies

Pour plus d’informations sur :

  • les cookies et traceurs utilisés (le cas échéant),

  • les fournisseurs impliqués,

  • les durées de conservation,

  • et la manière de gérer vos préférences,

veuillez consulter la Politique cookies, disponible via le bas de page du Site.

Section 10 — Mesures de sécurité

10.1 Principe : mesures raisonnables et proportionnées

VALORA met en place des mesures de sécurité raisonnables pour protéger les renseignements personnels contre la perte, le vol, l’accès non autorisé, l’utilisation ou la communication non autorisés. Ces mesures sont adaptées notamment à la sensibilité des renseignements et au contexte de traitement (p. ex. dossiers successoraux, photos d’inventaire).

10.2 Types de mesures

Les mesures de sécurité peuvent inclure, selon le cas :

  • Mesures administratives : encadrement des accès, gouvernance interne, discipline de minimisation, procédures opérationnelles;

  • Mesures techniques : contrôles d’accès aux outils, journalisation lorsque appropriée, protections liées aux outils utilisés (p. ex. communications sécurisées);

  • Mesures physiques : pratiques de terrain visant à limiter les accès non autorisés aux lieux et aux documents, conformément au mandat.

Le niveau de détail technique n’est pas publié dans la présente Politique afin de limiter les risques pour la sécurité et parce que les mesures exactes varient selon l’outillage et les dossiers. L’objectif demeure : une protection proportionnée et traçable.

10.3 Incidents de confidentialité

VALORA applique un processus de gestion des incidents et tient un registre des incidents de confidentialité et, lorsque c’est requis, avise la CAI et les personnes concernées si l’incident présente un risque de préjudice sérieux.

10.4 Renvoi

Pour une description plus détaillée (niveau public) de l’approche de VALORA en matière de sécurité, de journalisation, de fournisseurs et de gestion des incidents, veuillez consulter la section « Sécurité et confidentialité ».

Section 11 — Conservation et destruction

11.1 Principe : durée nécessaire et finalités

VALORA conserve les renseignements personnels uniquement pour la durée nécessaire aux finalités décrites à la Section 4 et conformément aux exigences applicables. La durée de conservation peut varier selon que la personne est un simple demandeur (devis et triage) ou un client ayant confié un mandat, ainsi que selon la nature et la sensibilité du dossier.

11.2 Critères généraux de conservation (approche pratique)

Sans publier de calendrier exhaustif, VALORA applique des critères tels que :

  • Demandes (avant mandat) : conservation des informations nécessaires au suivi de la demande et à la préparation d’un devis, puis leur suppression ou leur anonymisation lorsque leur conservation n’est plus justifiée.

  • Mandats (dossiers clients) : conservation des informations et des livrables nécessaires à l’exécution du mandat, à la remise des livrables, au suivi administratif raisonnable (facturation, questions post-livrables) et à la traçabilité pertinente.

  • Incidents et sécurité : conservation des éléments nécessaires à la gestion d’un incident et à la tenue du registre, conformément aux exigences applicables.

Cette approche vise à éviter une conservation indéfinie « par défaut » et à soutenir la minimisation.

11.3 Destruction, disposition et retrait d’accès

Lorsque les renseignements personnels ne sont plus nécessaires, VALORA vise une destruction ou une disposition sécuritaire selon le support :

  • suppression des copies numériques et retrait des accès externes lorsque non requis;

  • destruction sécuritaire des documents papier lorsque applicable;

  • mesures raisonnables pour éviter la conservation de duplicatas inutiles.

Les modalités exactes peuvent être adaptées en fonction du dossier (p. ex. remise de copies au client, demandes spécifiques de conservation).

11.4 Demandes spécifiques (p. ex. suppression) et limites

Vous pouvez demander des informations sur la conservation applicable à votre dossier ou formuler une demande relative à vos renseignements personnels (voir la Section 12). Certaines informations peuvent devoir être conservées pour des motifs administratifs ou légaux applicables, ou parce qu’elles sont nécessaires à l’exécution d’un mandat en cours.

Section 12 — Droits des personnes concernées et demandes

12.1 Droit d’accès et de rectification

Sous réserve des exceptions prévues par la loi, vous pouvez demander :

  • l’accès aux renseignements personnels que VALORA détient à votre sujet;

  • la rectification de renseignements personnels inexacts, incomplets ou équivoques.

Ces droits s’exercent conformément à la procédure décrite ci-dessous.

12.2 Comment faire une demande

Pour faire une demande liée à vos renseignements personnels (accès, rectification, questions sur le traitement), vous pouvez contacter le responsable de la protection des renseignements personnels aux coordonnées prévues à la Section 14.

Votre demande devrait inclure :

  • votre nom et coordonnées;

  • une description suffisante de la demande (p. ex. « accès à mon dossier », « rectification de mon numéro de téléphone »);

  • tout élément permettant d’identifier le dossier ou le contexte (p. ex. date du mandat, adresse du lieu), afin de traiter la demande de manière efficace.

12.3 Vérification d’identité

Pour protéger la confidentialité, VALORA peut devoir vérifier l’identité du demandeur avant de communiquer des renseignements personnels ou de procéder à une rectification. Cette vérification sera proportionnée au risque et à la sensibilité des renseignements.

12.4 Délai de traitement

VALORA vise à répondre aux demandes dans un délai raisonnable, conformément aux exigences applicables. Dans certains cas, un délai supplémentaire peut être requis (p. ex. volume de renseignements, complexité, nécessité de vérifier l’identité ou la portée de la demande).

12.5 Plainte et mécanisme interne

Si vous avez une plainte relative à la protection de vos renseignements personnels, vous pouvez contacter VALORA auprès du responsable indiqué à la Section 14. VALORA tient compte de ses obligations de gouvernance et de traitement des plaintes en matière de renseignements personnels et vise à examiner la plainte de manière structurée.

12.6 Autres droits (selon applicabilité)

Selon le contexte et les dispositions applicables, d’autres droits peuvent exister (p. ex., le retrait du consentement lorsque celui-ci constitue la base applicable; voir Section 5). VALORA traitera ces demandes au cas par cas, conformément au cadre légal applicable.

Section 13 — Technologies d’identification, localisation ou profilage (conditionnel)

13.1 Principe : information préalable si une telle technologie est utilisée

Si VALORA utilise une technologie permettant d’identifier, de localiser ou d’effectuer un profilage à l’égard d’une personne (par exemple via certains outils de mesure, de publicité ou de personnalisation), VALORA vise à fournir une information préalable et à indiquer les moyens offerts pour activer ces fonctions (ou, selon le cas, les configurer ou les désactiver), conformément au cadre applicable.

Cette section est conditionnelle : VALORA ne présume pas ici que de telles technologies soient utilisées. Elle encadre le cas où elles seraient déployées.

13.2 Exemples typiques (à titre illustratif)

À titre d’exemples généraux (non exhaustifs), une technologie visée pourrait inclure :

  • certains outils d’analytics avancés permettant de reconnaître un visiteur de manière persistante;

  • certaines technologies publicitaires ou pixels de conversion;

  • des mécanismes de personnalisation fondés sur le comportement de navigation.

Ces exemples sont fournis pour illustrer la notion; l’utilisation effective, le cas échéant, serait décrite dans les sections pertinentes (notamment les cookies et traceurs, ainsi que les communications à des tiers) et via les avis et paramètres offerts sur le Site.

13.3 Lien avec la Politique des cookies

Lorsque l’identification et le profilage résultent de cookies et de traceurs, les détails (catégories, finalités, préférences) sont décrits dans la Politique des cookies, et les choix de préférences (le cas échéant) sont offerts sur le Site.

Section 14 — Contact — responsable de la protection des renseignements personnels

14.1 Responsable de la protection des renseignements personnels

Pour toute question, demande ou plainte relative à la protection des renseignements personnels, vous pouvez communiquer avec le responsable de la protection des renseignements personnels de VALORA.

Coordonnées

Nom et titre : Marie-Josée Legault, présidente

Courriel : mariejlegault@valoraestate.com

Adresse postale : 3055, boulevard Saint-Martin Ouest, Suite T500, Laval, Québec, H7T 0J3, Canada

Section 15 — Mises à jour de la politique

15.1 Mise à jour de la Politique

VALORA peut modifier la présente Politique de confidentialité afin de refléter :

  • l’évolution de ses services (après décès / dossier patrimonial du vivant);

  • l’évolution de ses moyens de collecte (site, application, outils);

  • des changements de fournisseurs ou d’outillage;

  • des améliorations de ses pratiques de gouvernance et de sécurité;

  • ou l’évolution du cadre légal applicable.

15.2 Publication et version en vigueur

La version en vigueur de la Politique est publiée sur valoraestate.com et accessible via la section bas de page du Site.

15.3 Dates

  • Date d’entrée en vigueur : [à insérer]

  • Dernière mise à jour : [à insérer]