Disponible du lundi au vendredi, 9h – 17h
Chez Eoxphy, nous considérons les détails que vous nous confiez comme un élément crucial de notre relation professionnelle. Ce document explique comment nous recevons, manipulons et protégeons ces éléments dans le cadre de nos services d'instruments d'investissement.
Lorsque vous interagissez avec nos plateformes ou sollicitez nos services, différents types d'éléments émergent selon le contexte de l'interaction. Voici comment cela se déroule concrètement.
Au moment où vous décidez de créer un profil sur notre plateforme, nous devons recueillir certains identifiants de base. Votre nom complet, adresse courriel, numéro de téléphone — ces détails permettent d'établir un canal de communication fiable et de vous reconnaître lors de vos prochaines visites. Si vous choisissez de participer à des activités d'investissement, des éléments supplémentaires deviennent nécessaires : adresse résidentielle, date de naissance, parfois des précisions sur votre situation financière générale. Cette dernière catégorie existe parce que le secteur financier canadien impose des vérifications réglementaires avant toute transaction d'envergure.
Chaque fois que vous naviguez sur notre site, des traces techniques se forment automatiquement. L'adresse IP de votre appareil, le type de navigateur utilisé, les pages consultées, le moment précis de chaque visite — ces données émergent spontanément du simple fait de votre présence en ligne. Nous les capturons pour plusieurs raisons pratiques : détecter d'éventuelles tentatives d'accès non autorisé, comprendre quelles sections du site suscitent le plus d'intérêt, améliorer la fluidité de navigation. Rien de tout cela ne vise à vous identifier personnellement dans un premier temps, mais l'accumulation de ces traces peut éventuellement révéler des motifs associés à votre profil.
Quand vous nous contactez par courriel ou via notre formulaire, le contenu de vos messages devient partie intégrante de votre dossier. Questions, préoccupations, demandes spécifiques — tout cela est conservé pour assurer la continuité du service et éviter de vous poser les mêmes questions plusieurs fois. Si vous participez à un webinaire ou assistez à une séance de formation virtuelle, votre présence est enregistrée ainsi que vos éventuelles interventions dans le chat. Ces éléments nous aident à personnaliser nos réponses futures et à ajuster nos offres éducatives selon les besoins réels des participants.
Point important : Nous ne sollicitons jamais de détails sensibles par courriel non sécurisé. Si vous recevez une demande suspecte prétendant provenir de notre équipe, contactez-nous immédiatement via les coordonnées officielles listées en bas de ce document.
Posséder des éléments d'identification ne suffit pas — encore faut-il expliquer pourquoi ils sont nécessaires et comment nous les exploitons au quotidien. Voici la logique derrière nos pratiques.
Tout commence par l'évidence : sans identifiants, impossible de reconnaître qui accède à quel compte. Vos coordonnées nous permettent de vous authentifier, de sécuriser vos sessions, de confirmer vos transactions d'investissement. Quand vous demandez un retrait ou modifiez une allocation de portefeuille, nous devons vérifier que la demande provient bien de vous. Cette vérification repose sur les détails que vous avez fournis lors de l'inscription. Par ailleurs, chaque opération financière génère des traces réglementaires obligatoires — l'Agence du revenu du Canada et les organismes de réglementation des valeurs mobilières exigent que nous conservions des preuves d'identité et de transaction pendant plusieurs années.
Une fois inscrit, vous recevrez périodiquement des messages de notre part. Certains sont purement transactionnels : confirmation d'un dépôt, alerte de sécurité, rappel d'échéance fiscale. D'autres relèvent de l'information générale : nouvelles sur les marchés, webinaires à venir, ajustements tarifaires. Nous utilisons votre historique d'interaction pour déterminer quel type de contenu pourrait vous intéresser. Si vous consultez fréquemment des articles sur les obligations, il est probable que nous vous informions en priorité de nos analyses sur les titres à revenu fixe. Cette personnalisation n'est pas automatique — elle découle d'une analyse des motifs de navigation et d'engagement.
Les traces techniques que nous collectons servent également à maintenir la plateforme en bon état de fonctionnement. Lorsqu'une page charge anormalement lentement ou qu'une erreur survient de manière répétée, nous examinons les journaux d'accès pour identifier la cause. Si une adresse IP tente de se connecter de manière répétée avec des identifiants incorrects, notre système détecte ce motif suspect et déclenche des protections additionnelles. Dans certains cas, nous croisons les données de navigation avec des listes de menaces connues pour bloquer des accès frauduleux avant qu'ils n'affectent votre compte.
Nous n'utilisons jamais vos détails pour créer des profils psychométriques, vendre vos habitudes d'investissement à des tiers, ou vous soumettre à des pratiques de marketing agressif. Nos communications restent strictement liées à nos services et à votre relation contractuelle avec Eoxphy.
Gérer une plateforme d'investissement moderne implique de collaborer avec des prestataires externes. Voici dans quelles situations vos détails quittent nos systèmes directs et sous quelles conditions.
Nos serveurs résident dans des centres de données situés au Canada, exploités par un fournisseur d'infrastructure spécialisé. Ce partenaire stocke physiquement vos données mais n'a aucun droit d'y accéder pour ses propres besoins — son rôle se limite à maintenir les machines opérationnelles, sécurisées et disponibles 24h/24. Les contrats que nous avons signés avec cet hébergeur imposent des obligations strictes de confidentialité et de protection. Si une violation survenait de leur côté, ils seraient légalement responsables.
Lorsque vous effectuez un dépôt ou un retrait, les détails de transaction passent par un processeur de paiement tiers certifié PCI-DSS. Nous ne conservons jamais vos numéros de carte bancaire complets — seuls les quatre derniers chiffres apparaissent dans nos systèmes à des fins d'identification. Le processeur gère l'authentification, la validation des fonds, et le transfert effectif d'argent. Une fois la transaction confirmée, il nous retourne uniquement une preuve cryptographique que nous archivons pour nos registres comptables.
Dans certains contextes, la loi nous oblige à divulguer des éléments sans votre consentement préalable. Si un tribunal canadien émet une ordonnance formelle exigeant l'accès à votre dossier, nous devons nous conformer. De même, l'Agence du revenu du Canada peut demander des détails sur vos transactions dans le cadre d'une vérification fiscale. Les organismes de réglementation des valeurs mobilières — comme l'Organisme canadien de réglementation des investissements (OCRI) — peuvent également exiger des rapports contenant des données agrégées ou individuelles lors d'enquêtes sur des pratiques de marché. Dans tous ces cas, nous ne transférons que le strict minimum requis par la demande légale, et nous conservons des traces de chaque divulgation.
Transparence sur les transferts internationaux : Nos opérations restent entièrement canadiennes, mais si nous devions faire appel à un sous-traitant situé à l'étranger (par exemple pour des analyses de données spécialisées), nous vous en informerions explicitement et nous assurerions que des clauses contractuelles de protection équivalentes aux normes canadiennes sont en place.
Les détails que nous possédons ne restent pas indéfiniment dans nos systèmes. Leur durée de vie dépend de plusieurs facteurs : obligations légales, nécessité opérationnelle, demandes explicites de votre part.
Les données transactionnelles — relevés de transactions, historiques d'investissement, preuves de dépôt — doivent être conservées pendant au moins sept ans après la clôture de votre compte. Cette exigence découle de la législation fiscale et des règles de l'OCRI. Les éléments d'identification de base (nom, coordonnées) sont conservés tant que votre compte reste actif, puis pendant trois ans supplémentaires après fermeture pour permettre la gestion d'éventuels litiges ou réclamations. Les traces techniques de navigation sont généralement purgées après 18 mois, sauf si elles font partie d'une enquête de sécurité en cours.
Vous pouvez demander la suppression de certains éléments avant l'échéance normale de conservation. Si votre compte n'a jamais été utilisé pour des transactions réelles et qu'aucune obligation réglementaire ne s'applique, nous pouvons effacer l'intégralité de votre profil dans un délai de 30 jours. En revanche, si des opérations d'investissement ont eu lieu, nous devons conserver les preuves transactionnelles même après suppression de votre compte — ces archives sont toutefois anonymisées dans la mesure du possible, avec seuls les identifiants réglementaires minimaux préservés.
Vous avez le droit de consulter l'ensemble des détails que nous détenons à votre sujet. Une demande d'accès peut être soumise par courriel sécurisé à notre service client. Nous vous fournirons une copie complète dans un format structuré (généralement PDF ou CSV) dans les 30 jours suivant votre demande. Si vous identifiez des inexactitudes — par exemple une adresse obsolète ou un numéro de téléphone incorrect — vous pouvez demander une correction immédiate via votre tableau de bord ou en nous contactant directement. Dans certains cas, vous pouvez également demander un export de vos données dans un format lisible par machine, ce qui facilite le transfert vers un autre prestataire de services financiers si vous décidez de changer de plateforme.
Si vous estimez que certaines utilisations de vos détails dépassent ce qui est strictement nécessaire, vous pouvez formuler une objection. Par exemple, si vous ne souhaitez plus recevoir nos bulletins d'information, un simple clic sur le lien de désinscription dans chaque courriel suffit. Si vous voulez limiter l'utilisation de vos traces de navigation à des fins d'amélioration technique sans personnalisation marketing, vous pouvez ajuster vos préférences dans votre compte. Notez toutefois que certaines utilisations sont indispensables au fonctionnement du service — nous ne pouvons pas désactiver la collecte de journaux de sécurité ou ignorer les exigences réglementaires de conservation.
Pour exercer l'un de ces droits, écrivez-nous à contact@eoxphy.com en précisant clairement votre demande et en fournissant des éléments d'identification suffisants pour que nous puissions vérifier votre identité. Nous traiterons chaque demande avec sérieux et dans les délais légaux applicables.
La sécurité des détails que vous nous confiez repose sur plusieurs couches de défense technique et organisationnelle. Cependant, aucun système n'est infaillible — voici ce que nous mettons en œuvre et les risques résiduels à connaître.
Toutes les communications entre votre navigateur et nos serveurs passent par des connexions HTTPS avec certificat TLS 1.3. Les mots de passe sont hachés avec des algorithmes modernes (bcrypt avec sel aléatoire) et ne sont jamais stockés en clair. L'accès aux bases de données contenant vos détails est restreint à un nombre limité d'employés dont les fonctions l'exigent absolument — chaque accès est enregistré et audité régulièrement. Les données sensibles au repos (informations financières, pièces d'identité numérisées) sont chiffrées avec AES-256, et les clés de chiffrement sont gérées séparément dans des modules matériels sécurisés.
Nos systèmes font l'objet d'une surveillance 24h/24 par des outils de détection d'intrusion. Toute activité anormale — tentatives de connexion massives, requêtes suspectes, accès depuis des localisations géographiques inhabituelles — déclenche des alertes automatiques que notre équipe technique examine immédiatement. En cas de violation confirmée, nous suivons un protocole d'incident préétabli : isolement des systèmes affectés, analyse forensique pour déterminer l'étendue de la compromission, notification aux personnes concernées dans les 72 heures si des données personnelles ont été exposées, rapport aux autorités réglementaires conformément aux lois canadiennes.
Malgré toutes ces précautions, des failles peuvent survenir. Un employé pourrait être victime d'une attaque de phishing sophistiquée et divulguer involontairement des identifiants d'accès. Un bug logiciel non détecté pourrait exposer temporairement des données. Un pirate pourrait exploiter une vulnérabilité zero-day dans une bibliothèque tierce que nous utilisons. De votre côté, la sécurité dépend également de vos propres pratiques : utiliser un mot de passe robuste et unique, activer l'authentification à deux facteurs, ne jamais partager vos identifiants, vérifier régulièrement les activités sur votre compte. Si vous constatez quelque chose d'anormal, signalez-le immédiatement — la rapidité de réaction limite les dégâts potentiels.
Engagement en cas de violation : Si une brèche de sécurité affecte vos données personnelles, nous vous informerons directement par courriel et par notification dans votre compte. Nous expliquerons ce qui s'est passé, quelles informations ont été compromises, quelles mesures nous avons prises pour remédier à la situation, et quelles actions vous devriez envisager pour protéger vos intérêts.
Si un élément de cette politique vous semble flou, si vous souhaitez exercer l'un de vos droits, ou si vous avez des inquiétudes concernant l'utilisation de vos détails, plusieurs canaux s'offrent à vous.
Notre équipe dédiée à la protection des données examine chaque demande avec attention. Les réponses sont généralement fournies dans un délai de 10 jours ouvrables, sauf pour les demandes complexes nécessitant des recherches approfondies (auquel cas nous vous informons du délai supplémentaire nécessaire).
Si vous estimez que notre traitement de vos données personnelles ne respecte pas vos droits ou les lois applicables, vous avez également le droit de déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada, l'autorité de surveillance compétente en matière de protection des données au niveau fédéral.