Politique de confidentialité

Date d'entrée en vigueur: 30 juin 2026

Synergie TG inc. (« Synergie TG », « nous », « notre ») exploite la plateforme web GoProsperia (« la Plateforme » ou « le Service »), un service en ligne de gestion d'opportunités d'investissement (immobilier, véhicules, art et autres catégories d'actifs). La présente politique de confidentialité (« la Politique ») explique comment nous recueillons, utilisons, communiquons et protégeons vos renseignements personnels, conformément à : • La Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, chapitre P-39.1), telle que modernisée par la Loi 25 ; • La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE, L.C. 2000, ch. 5). En utilisant la Plateforme, vous reconnaissez avoir pris connaissance des pratiques décrites dans la présente Politique et y consentez dans la mesure prévue par la loi. Si vous n'acceptez pas ces pratiques, veuillez ne pas utiliser la Plateforme.

1. Définitions
Dans la présente Politique, les termes suivants ont la signification indiquée : Personne concernée : toute personne physique pour laquelle Synergie TG collecte, détient, communique à un tiers, détruit ou rend anonyme un renseignement personnel la concernant. Renseignement personnel : tout renseignement permettant d'identifier une personne physique, directement ou indirectement. Renseignement personnel sensible : renseignement qui, par sa nature (notamment médicale, biométrique ou autrement intime) ou en raison du contexte de son utilisation ou de sa communication, suscite un haut degré d'attente raisonnable en matière de vie privée. Plateforme ou Service : la plateforme web GoProsperia, accessible à l'adresse goprosperia.com et à ses sous-domaines, ainsi que toute application ou interface connexe exploitée par Synergie TG inc.
2. Responsable de la protection des renseignements personnels
Conformément à la Loi 25, Synergie TG a désigné une personne responsable de la protection des renseignements personnels. Responsable : Serge Tousignant, président Synergie TG inc. Courriel : privacy@goprosperia.com Cette personne veille au respect de la Loi, traite les plaintes relatives aux renseignements personnels, supervise les évaluations des facteurs relatifs à la vie privée (EFVP) et tient le registre des incidents de confidentialité.
3. Renseignements personnels recueillis
Nous recueillons les catégories de renseignements personnels suivantes : Renseignements de compte : • Nom complet • Adresse courriel • Numéro de téléphone • Adresse postale (facturation) • Préférences de langue et fuseau horaire • Mot de passe (stocké de manière chiffrée et non récupérable en clair) Renseignements d'affaires (saisis par vous dans la Plateforme) : • Informations sur vos contacts d'affaires (noms, coordonnées, profils d'investisseur) • Données sur les actifs et opportunités que vous gérez (immobilier, véhicules, art, etc.) • Notes, documents et fichiers que vous créez ou téléversez Renseignements techniques (collectés automatiquement) : • Adresse IP • Type d'appareil, de navigateur, de système d'exploitation • Journaux d'activité, d'accès et d'audit • Horodatage des connexions • Données de session Renseignements de paiement : Le traitement de vos paiements est effectué par un prestataire tiers conforme à la norme PCI DSS (voir section 11). Synergie TG ne stocke aucun numéro de carte de crédit complet ni coordonnées bancaires sur ses systèmes ; seuls un identifiant de transaction, le type de carte et les 4 derniers chiffres peuvent être conservés à des fins de réconciliation et de support.
4. Mode de collecte
Les renseignements personnels sont recueillis de l'une des manières suivantes : • Directement de vous — lors de la création de votre compte, de l'utilisation de la Plateforme et de toute communication avec notre équipe ; • Automatiquement — lors de votre navigation sur la Plateforme (témoins de connexion, journaux serveur, données techniques) ; • Par votre intermédiaire — pour les renseignements concernant des tiers (contacts d'affaires que vous entrez dans la Plateforme). Dans ce cas, vous êtes responsable d'obtenir le consentement approprié de ces personnes.
5. Fins de la collecte
Nous utilisons vos renseignements personnels aux fins suivantes : • Fournir et exploiter le Service — créer, gérer et maintenir votre compte et les fonctionnalités de la Plateforme ; • Facturation — traiter vos paiements et gérer votre abonnement ; • Communications transactionnelles — notifications de service, alertes, support technique, factures ; • Sécurité — protéger la Plateforme contre les accès non autorisés, la fraude et les activités malveillantes ; • Amélioration — analyser l'utilisation agrégée pour améliorer la Plateforme ; • Conformité légale — respecter nos obligations légales, fiscales et réglementaires. Nous ne vendons jamais vos renseignements personnels à des tiers et nous ne les utilisons pas à des fins de marketing tiers.
6. Fondement juridique du traitement
Nous traitons vos renseignements personnels sur les fondements suivants : • Exécution du contrat — pour fournir la Plateforme à laquelle vous êtes abonné ; • Consentement — pour les communications marketing (le cas échéant) et les analyses optionnelles ; • Obligation légale — pour respecter les lois fiscales, comptables et autres lois applicables ; • Intérêt légitime — pour sécuriser, améliorer et faire évoluer la Plateforme, dans la mesure où cet intérêt ne porte pas atteinte à vos droits.
7. Consentement
Votre consentement est requis pour certains traitements de vos renseignements personnels. Conformément à la Loi 25, lorsque requis, votre consentement doit être manifeste, libre, éclairé, donné à des fins spécifiques et présenté distinctement de toute autre information. Vous pouvez retirer votre consentement à tout moment en : • Modifiant vos préférences dans les paramètres de votre compte ; • Nous contactant à privacy@goprosperia.com. Le retrait du consentement n'affecte pas la licéité des traitements effectués avant ce retrait. Il peut toutefois limiter votre accès à certaines fonctionnalités du Service.
8. Conséquences d'un refus de transmettre vos renseignements
Vous pouvez refuser de transmettre certains renseignements personnels. Toutefois, le refus de transmettre les renseignements nécessaires à la fourniture du Service (par exemple, votre nom, votre adresse courriel ou les renseignements de paiement) peut entraîner notre incapacité à conclure le contrat et à vous donner accès à la Plateforme.
9. Renseignements personnels sensibles
Synergie TG ne collecte pas, dans le cadre de la fourniture de la Plateforme, de renseignements personnels sensibles au sens de la Loi 25 (notamment médicaux, biométriques ou autrement intimes). Si une situation exceptionnelle exigeait la collecte d'un tel renseignement, votre consentement exprès serait préalablement obtenu et limité à des fins précises.
10. Paramètres de confidentialité par défaut
Conformément à la Loi 25, les paramètres de confidentialité de la Plateforme sont configurés, par défaut, au plus haut niveau de confidentialité, sans intervention de votre part. Vous pouvez en tout temps ajuster ces paramètres dans votre compte. Cette disposition ne s'applique pas aux préférences relatives aux témoins de connexion, qui sont régies par la section 18.
11. Communication des renseignements à des tiers
Nous pouvons communiquer vos renseignements personnels aux destinataires suivants : Fournisseurs de services (sous-traitants) : • DigitalOcean, LLC — Hébergement applicatif, base de données PostgreSQL gérée et cache Redis géré. • Backblaze, Inc. — Sauvegardes chiffrées hors-site (base de données PostgreSQL, données d'authentification et documents téléversés). • Supabase Inc. — Authentification des utilisateurs (Supabase Auth) et stockage des fichiers téléversés (Supabase Storage). • Cloudflare, Inc. — Hébergement statique (Pages), DNS, réseau de diffusion de contenu (CDN), protection contre les attaques, protection anti-bot (Turnstile) et analytique de fréquentation sans témoin (Web Analytics). • Chargebee Inc. — Gestion des abonnements, facturation et traitement des paiements. • Anthropic, PBC — Modèles de langage (Claude) — extraction structurée de documents (smart import) et fonctionnalités d'assistance par IA. • Amazon Web Services, Inc. — Envoi de courriels transactionnels (notifications de service, factures, confirmations). • Functional Software, Inc. — Surveillance des erreurs applicatives. • Google LLC — Géocodage d'adresses (Maps / Places) et synchronisation optionnelle d'agenda (Google Calendar) et de contacts (Google Contacts). • Microsoft Corporation — Synchronisation optionnelle de l'agenda Outlook (Microsoft Graph via Azure AD). • Sanity AS — Gestion du contenu éditorial (blogue public et bandeau d'annonces in-app). Les fournisseurs d'intelligence artificielle peuvent traiter le contenu que vous saisissez ou téléversez pour produire le résultat demandé ; les données transmises ne sont pas utilisées pour entraîner leurs modèles. Au sein de votre organisation : Les renseignements que vous entrez peuvent être visibles par d'autres utilisateurs autorisés de votre organisation, selon les paramètres d'accès configurés par votre administrateur. Conseillers professionnels : Nous pouvons communiquer vos renseignements à nos avocats, comptables ou autres conseillers, sous obligation de confidentialité, lorsque cela est nécessaire à la défense de nos droits ou à l'exécution de nos obligations. Autorités légales : Nous pouvons divulguer vos renseignements si la loi l'exige ou en réponse à une ordonnance judiciaire valide. Nous ne vendons jamais vos renseignements personnels à des tiers.
12. Communication de renseignements hors Québec
Certains de nos fournisseurs traitent ou stockent des renseignements personnels à l'extérieur du Québec : • Ailleurs au Canada : DigitalOcean, LLC ; Backblaze, Inc. ; Supabase Inc. ; Amazon Web Services, Inc. • États-Unis : Chargebee Inc. ; Anthropic, PBC ; Google LLC ; Microsoft Corporation • Union européenne : Functional Software, Inc. ; Sanity AS • Réseau distribué international : Cloudflare, Inc. Conformément à l'article 17 de la Loi sur la protection des renseignements personnels dans le secteur privé, avant toute communication de renseignements personnels à l'extérieur du Québec, Synergie TG inc. effectue une évaluation des facteurs relatifs à la vie privée afin de confirmer que les renseignements bénéficieront d'une protection adéquate. Nos fournisseurs sont liés par des ententes écrites exigeant : • Des mesures de sécurité appropriées • Le traitement des données uniquement selon nos instructions • La notification en cas d'incident de sécurité
13. Conservation des renseignements
Nous conservons vos renseignements personnels uniquement aussi longtemps que nécessaire aux fins pour lesquelles ils ont été collectés, puis aussi longtemps que l'exigent nos obligations légales, fiscales et réglementaires. Lorsque les renseignements ne sont plus nécessaires à ces fins, nous les détruisons ou les anonymisons. Les durées de conservation varient selon le type de renseignement et la finalité ou l'obligation légale applicable — par exemple, les registres de facturation et fiscaux sont conservés pendant la période exigée par la loi. À la résiliation de votre compte : • Vous disposez de 30 jours pour exporter vos données (voir Droit à la portabilité) ; • Vos données sont ensuite supprimées de nos systèmes actifs dans un délai raisonnable, sauf obligation légale de conservation contraire ; • Les copies de sauvegarde chiffrées sont ensuite progressivement remplacées au fil de nos cycles de sauvegarde.
14. Vos droits
Conformément à la Loi 25 et à la LPRPDE, vous disposez des droits suivants à l'égard de vos renseignements personnels : • Droit d'accès — obtenir la confirmation que nous détenons vos renseignements personnels et en recevoir une copie. • Droit de rectification — faire corriger des renseignements inexacts, incomplets ou équivoques. • Droit à la désindexation et à la cessation de diffusion (droit à l'oubli) — demander que nous cessions de diffuser un renseignement personnel ou que nous désindexions tout hyperlien rattaché à votre nom donnant accès à un renseignement, si cette diffusion vous cause préjudice ou contrevient à la loi. • Droit à l'effacement — demander la suppression de vos renseignements lorsqu'ils ne sont plus nécessaires aux fins pour lesquelles ils ont été recueillis. • Droit à la portabilité — recevoir, dans un format technologique structuré et couramment utilisé, les renseignements personnels informatisés que vous nous avez fournis, ou les faire transmettre à un tiers autorisé. Ce droit ne s'applique pas aux renseignements créés ou inférés à partir d'autres données, ni aux renseignements concernant des tiers. • Droit de retirer votre consentement — à tout moment, sous réserve des limites prévues à la section 7. • Droit d'être informé d'une décision automatisée — voir section 15. Exercice de vos droits : Pour exercer ces droits, adressez votre demande par écrit au Responsable de la protection des renseignements personnels, par courriel à privacy@goprosperia.com. Votre demande doit : • Permettre la validation de votre identité ; • Être suffisamment précise pour permettre de repérer les renseignements visés. Nous répondrons à votre demande dans un délai maximal de 30 jours.
15. Décisions automatisées et profilage
La Plateforme peut inclure des fonctionnalités d'analyse, de classement et de recommandation d'opportunités d'investissement reposant sur des règles ou des modèles automatisés, y compris des modèles d'intelligence artificielle (voir section 11). Ces traitements sont conçus pour vous assister dans votre prise de décision et non pour produire des décisions individuelles à votre égard ayant des effets juridiques. Si vous faites un jour l'objet d'une décision fondée exclusivement sur un traitement automatisé de vos renseignements personnels, nous vous en informerons au plus tard au moment de la décision et vous offrirons la possibilité de présenter vos observations à un membre de notre personnel apte à réviser cette décision.
16. Mesures de sécurité
Nous mettons en œuvre des mesures de sécurité techniques, organisationnelles et matérielles pour protéger vos renseignements personnels. Mesures techniques : • Chiffrement des données en transit (TLS 1.2 / 1.3) et au repos ; • Isolation multi-locataire stricte entre les organisations clientes ; • Contrôle d'accès basé sur les rôles (RBAC) ; • Journalisation détaillée des accès et des modifications ; • Limitation du débit (rate limiting) sur les API ; • Protection contre les attaques courantes (CSRF, injection, etc.) au niveau applicatif et réseau ; • Sauvegardes chiffrées. Mesures organisationnelles : • Limitation des accès aux renseignements personnels au personnel autorisé strictement ; • Adoption d'une Politique interne de gouvernance en matière de protection des renseignements personnels (voir section 20) ; • Formation et sensibilisation du personnel ; • Évaluations des facteurs relatifs à la vie privée (EFVP) pour les projets impliquant des renseignements personnels. Mesures matérielles : • Accès aux infrastructures de nos prestataires d'hébergement restreint par contrôle physique et logique ; • Gestion stricte des identifiants individuels nominatifs et journalisation des accès. Aucun système n'est totalement sécurisé. En cas d'incident, nous appliquerons la procédure décrite à la section 17.
17. Notification d'incident de confidentialité
En cas d'incident de confidentialité présentant un risque de préjudice sérieux, nous : • Évaluerons l'incident dans les plus brefs délais ; • Prendrons les mesures raisonnables pour réduire le risque de préjudice et empêcher la récurrence ; • Aviserons la Commission d'accès à l'information du Québec ; • Aviserons les personnes concernées, en leur communiquant : - une description de l'incident ; - les types de renseignements personnels concernés ; - les mesures prises pour réduire les risques ; - les mesures que vous pouvez prendre pour vous protéger ; - les coordonnées d'une personne pouvant répondre à vos questions. Nous tenons un registre de tous les incidents de confidentialité, conformément aux exigences de la Loi 25. Ce registre peut être communiqué à la Commission d'accès à l'information sur demande.
18. Témoins (cookies) et technologies similaires
La Plateforme et le site goprosperia.com utilisent uniquement des témoins strictement nécessaires à leur fonctionnement : Témoins essentiels (requis) : • Authentification et gestion de session ; • Sécurité et protection contre la fraude (jetons CSRF, protection anti-robot sur les formulaires publics) ; • Traitement des paiements (session de caisse) ; • Mémorisation de vos préférences de consentement. Aucun témoin publicitaire, de suivi comportemental ou de profilage n'est utilisé. Analytique de fréquentation : nous utilisons Cloudflare Web Analytics pour mesurer la fréquentation du site. Cet outil ne dépose aucun témoin, n'utilise aucun identifiant persistant et ne permet pas de vous suivre individuellement d'une visite à l'autre — seul un décompte agrégé de pages vues est produit. Son chargement est toutefois conditionnel à votre consentement : cet outil n'est activé que si vous acceptez le palier analytique et reste désactivé par défaut. Lorsqu'il est activé, votre navigateur transmet votre adresse IP à Cloudflare au moment de la requête, comme pour tout service en ligne (voir section 3 et section 11). Bien que la Loi 25 n'impose l'obtention de votre consentement que pour les technologies permettant de vous identifier, de vous localiser ou d'effectuer un profilage — ce que Cloudflare Web Analytics ne fait pas —, nous vous offrons néanmoins un véritable choix. Lors de votre première visite, une bannière vous permet d'accepter les témoins essentiels uniquement, ou d'accepter également l'analytique de fréquentation. Tant que vous n'avez pas accepté le palier analytique, Cloudflare Web Analytics n'est pas chargé et ne produit aucune mesure. Vous pouvez modifier votre choix ou consulter le détail des témoins utilisés en tout temps via le lien « Gestion des témoins » au bas du site.
19. Renseignements concernant les mineurs
La Plateforme est destinée aux professionnels et aux entreprises. Nous ne recueillons pas sciemment de renseignements personnels de personnes de moins de 18 ans. Conformément à la Loi 25, les renseignements personnels concernant un mineur de moins de 14 ans ne peuvent être recueillis sans le consentement du titulaire de l'autorité parentale ou du tuteur, sauf si la collecte est manifestement au bénéfice du mineur. Si nous apprenons que nous avons recueilli des renseignements personnels d'un mineur sans le consentement requis, nous prendrons les mesures appropriées pour les supprimer rapidement.
20. Politique de gouvernance interne
Synergie TG inc. a adopté une Politique interne de gouvernance en matière de protection des renseignements personnels, conformément à l'article 3.2 de la Loi sur la protection des renseignements personnels dans le secteur privé. Cette politique encadre notamment : • Les rôles et responsabilités du personnel tout au long du cycle de vie des renseignements personnels ; • Les règles de conservation et de destruction des renseignements ; • Le processus de traitement des plaintes ; • Les activités de formation et de sensibilisation du personnel. Un résumé des éléments clés de cette politique de gouvernance peut être obtenu sur demande adressée à privacy@goprosperia.com.
21. Modifications à la présente Politique
Nous pouvons modifier la présente Politique de temps à autre, notamment pour refléter l'évolution de la Plateforme, de nos pratiques ou des exigences légales. En cas de modifications importantes, nous : • Publierons la Politique mise à jour sur le site goprosperia.com ; • Mettrons à jour la date de dernière mise à jour indiquée en haut de la Politique ; • Vous informerons par courriel ou par avis dans la Plateforme ; • Solliciterons un nouveau consentement lorsque les modifications l'exigent. Votre utilisation continue de la Plateforme après l'entrée en vigueur des modifications constitue votre acceptation de la Politique révisée.
22. Plaintes
Si vous n'êtes pas satisfait de notre traitement de vos renseignements personnels, vous pouvez : 1. Nous contacter d'abord : Responsable de la protection des renseignements personnels Synergie TG inc. Courriel : privacy@goprosperia.com Nous examinerons votre plainte et vous répondrons dans un délai maximal de 30 jours. 2. Déposer une plainte auprès de la Commission d'accès à l'information du Québec : Commission d'accès à l'information du Québec 525, boul. René-Lévesque Est, bureau 2.36 Québec (Québec) G1R 5S9 Téléphone : 418-528-7741 Sans frais : 1-888-528-7741 Site Web : https://www.cai.gouv.qc.ca
23. Nous contacter
Pour toute question concernant la présente Politique ou vos renseignements personnels : Responsable de la protection des renseignements personnels Synergie TG inc. Courriel : privacy@goprosperia.com Support général : support@goprosperia.com