BrightGala
support@brightgala.com
Logo BrightGala

Politique de confidentialité

Dernière mise à jour : 15 janvier 2026

Ce document décrit la manière dont BrightGala gère les informations personnelles des utilisateurs qui interagissent avec notre plateforme d'automatisation d'investissement. Nous avons adopté une approche centrée sur la transparence opérationnelle et la responsabilité organisationnelle.

Notre philosophie repose sur un principe simple : ne collecter que ce qui est fonctionnellement nécessaire, le protéger avec rigueur, et permettre à chaque utilisateur de garder le contrôle. Les sections qui suivent expliquent comment vos données émergent, transitent, et finissent par être supprimées selon des critères précis.

Cycle de vie des données personnelles

Les informations que nous obtenons naissent de trois moments distincts : l'inscription initiale, les interactions avec nos systèmes automatisés, et les échanges directs avec notre équipe. Chacune de ces phases génère des catégories spécifiques d'informations.

Identité de base

Nom complet, adresse courriel, numéro de téléphone. Recueillis au moment où vous créez un compte pour activer les fonctionnalités de la plateforme.

Données transactionnelles

Historique des opérations automatisées, préférences d'allocation, seuils de risque configurés. Générés automatiquement lorsque vous utilisez nos outils d'investissement.

Informations techniques

Adresse IP, type de navigateur, système d'exploitation, horodatage des connexions. Enregistrés par nos serveurs lors de chaque session pour garantir la sécurité et optimiser les performances.

L'obtention d'informations se produit à travers des formulaires explicites où vous saisissez volontairement des détails, via des systèmes automatiques qui enregistrent vos paramètres de plateforme, ou par le biais de communications directes avec notre service de soutien. Aucune collecte passive ou dissimulée n'intervient dans notre écosystème technique.

Notre infrastructure ne capte jamais d'informations sensibles telles que les données biométriques, les opinions politiques, ou les informations de santé. Ces catégories ne relèvent pas de notre champ opérationnel et sont explicitement exclues de nos systèmes.

Justification fonctionnelle et opérationnelle

Chaque élément d'information répond à une nécessité technique ou réglementaire précise. Les données d'identité permettent d'authentifier votre accès et de vous distinguer des autres utilisateurs. Sans cette distinction, impossible de personnaliser vos paramètres d'automatisation ou de protéger vos configurations contre un accès non autorisé.

Les informations transactionnelles alimentent directement les algorithmes d'allocation qui exécutent vos stratégies d'investissement. Ces données historiques permettent également de générer des rapports de performance et d'ajuster les modèles prédictifs selon votre profil de risque. Leur conservation est indispensable tant que vous maintenez un compte actif.

  • Traiter les demandes de service client et résoudre les problèmes techniques signalés
  • Détecter les tentatives d'accès frauduleux ou les comportements suspects sur la plateforme
  • Respecter les obligations légales en matière de conformité financière au Canada
  • Améliorer nos algorithmes d'automatisation en analysant les tendances d'utilisation agrégées
  • Communiquer des mises à jour critiques concernant la sécurité ou les changements réglementaires

Les données techniques jouent un rôle défensif. Elles nous aident à identifier les anomalies de connexion, à bloquer les tentatives d'intrusion, et à optimiser la vitesse de réponse des serveurs selon votre localisation géographique. Ces informations ne sont jamais utilisées à des fins commerciales externes.

Circulation et transferts externes

Vos informations circulent dans un écosystème fermé où chaque acteur remplit une fonction délimitée. Notre infrastructure technique repose sur des fournisseurs d'hébergement situés au Canada, soumis aux mêmes cadres réglementaires que notre organisation. Ces partenaires techniques n'accèdent aux données que dans la mesure nécessaire à maintenir l'infrastructure opérationnelle.

Lorsque des transferts deviennent nécessaires, trois scénarios surviennent. D'abord, les prestataires de services financiers qui exécutent les transactions reçoivent uniquement les informations requises pour traiter les ordres d'achat ou de vente. Ensuite, les autorités réglementaires peuvent exiger la communication de certaines données dans le cadre d'enquêtes légales ou d'audits de conformité. Enfin, des consultants externes spécialisés en sécurité informatique peuvent intervenir temporairement lors d'audits de vulnérabilité, toujours sous contrat de confidentialité strict.

Nous ne vendons, ne louons, ni n'échangeons vos informations personnelles à des tiers pour des finalités marketing. Cette interdiction est absolue et figure dans tous nos contrats avec les partenaires techniques.

Chaque transfert est documenté dans nos registres internes et respecte le principe de minimisation : seules les données strictement indispensables transitent vers l'entité externe. Les accords contractuels imposent aux destinataires des standards de protection équivalents aux nôtres et interdisent toute utilisation secondaire non autorisée.

Protection et risques résiduels

Notre approche de la sécurité combine des mécanismes techniques automatisés et des protocoles organisationnels humains. Le chiffrement TLS 1.3 protège toutes les communications entre votre navigateur et nos serveurs. Les bases de données sont chiffrées au repos avec des clés gérées par un système de gestion cryptographique centralisé, renouvelées tous les quatre-vingt-dix jours.

L'accès interne est segmenté selon un modèle de privilèges minimaux. Les employés du service client accèdent uniquement aux informations de contact et à l'historique des demandes. Les ingénieurs techniques peuvent consulter les journaux de connexion pour diagnostiquer des pannes, mais ne voient jamais les informations d'identité complètes. Aucun individu ne dispose d'un accès global à l'ensemble des données utilisateur.

Malgré ces précautions, des risques subsistent. Les attaques par hameçonnage ciblant directement les utilisateurs échappent à notre contrôle technique. Si vous divulguez vos identifiants de connexion à un tiers malveillant, nos systèmes ne peuvent distinguer cette connexion d'une utilisation légitime. De même, les vulnérabilités zero-day affectant les bibliothèques logicielles que nous utilisons représentent un vecteur d'attaque théorique jusqu'à ce que des correctifs soient disponibles.

  • Journaux d'audit enregistrant chaque action administrative sur les données sensibles
  • Tests d'intrusion annuels réalisés par des firmes de sécurité indépendantes
  • Plan de réponse aux incidents détaillant les procédures de notification en cas de compromission
  • Formation obligatoire du personnel sur les bonnes pratiques de sécurité des données

Contrôle utilisateur et durée de conservation

Vous disposez de plusieurs mécanismes pour exercer un contrôle direct sur vos informations. L'accès à votre profil via le tableau de bord vous permet de consulter toutes les données d'identité et transactionnelles associées à votre compte. Vous pouvez modifier votre adresse courriel, votre numéro de téléphone, ou vos préférences de communication à tout moment sans intervention de notre part.

Pour demander une copie exhaustive de l'ensemble des informations que nous détenons à votre sujet, envoyez une requête à support@brightgala.com avec l'objet « Demande d'accès aux données ». Nous disposons de trente jours pour compiler et transmettre cette information dans un format structuré et lisible par machine. Ce délai peut être prolongé de quinze jours si la complexité de la demande le justifie, avec notification préalable.

La suppression complète de votre compte s'effectue depuis les paramètres de sécurité ou par demande écrite. Cette action déclenche un processus de purge qui efface définitivement vos informations personnelles dans un délai de soixante jours. Certaines données peuvent être conservées de manière anonymisée pour des obligations légales de tenue de registres financiers, mais elles ne permettent plus de vous identifier individuellement.

Les durées de conservation varient selon la nature des données. Les informations d'identité sont conservées pendant toute la durée de votre relation avec BrightGala, puis archivées sept ans pour respecter les exigences réglementaires canadiennes en matière de lutte contre le blanchiment d'argent. Les journaux techniques sont supprimés après deux ans. Les données transactionnelles suivent les règles comptables applicables, soit une rétention de six ans après la clôture du compte.

Si vous estimez que vos droits n'ont pas été respectés, vous pouvez déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada. Nous nous engageons à coopérer pleinement avec toute enquête officielle et à mettre en œuvre les recommandations qui en découleraient.

Pour toute question relative à cette politique

Adresse postale 125 Somerset St W, Ottawa, ON K2P 0H7, Canada
Téléphone +1 780 418 3651
Courriel support@brightgala.com