Groupe Innovation

Politique sur la protection des renseignements personnels

Groupe Innovation Cabinet hypothécaire Inc et ses sociétés affiliées

Date de révision : 25 Mai 2026

Personne responsable de la protection des renseignements personnels

Nom : Manon Hamel

Portée

Cabinet hypothécaire Groupe Innovation Cabinet hypothécaire Inc, ses entités affiliées participantes et leurs représentants, employés, dirigeants, mandataires et fournisseurs autorisés.

Objet. Cette politique décrit la manière dont Groupe Innovation Cabinet hypothécaire Inc et ses sociétés affiliées recueillent, utilisent, communiquent, conservent, protègent et détruisent les renseignements personnels dans le cadre de leurs activités de courtage hypothécaire et de services connexes, conformément aux exigences applicables au Québec et aux attentes de l’AMF.

1. Principes directeurs

Nous collectons les catégories suivantes de renseignements personnels :

  • Responsabilité: l’entreprise est responsable des renseignements personnels qu’elle détient, y compris lorsqu’ils sont confiés à un fournisseur ou à un mandataire autorisé.
  • Finalité déterminée et minimisation: seuls les renseignements nécessaires à des fins légitimes, sérieuses et liées à nos activités sont recueillis.
  • Transparence: nous expliquons, en termes clairs, les fins de la collecte, les catégories de renseignements visés, les destinataires et les droits des personnes concernées.
  • Exactitude et qualité: nous prenons des moyens raisonnables pour que les renseignements soient à jour, complets et exacts au regard des fins poursuivies.
  • Sécurité et confidentialité: des mesures administratives, techniques et physiques proportionnées à la sensibilité des renseignements sont appliquées durant tout leur cycle de vie.
  • Accès restreint: l’accès est limité aux personnes qui ont besoin du renseignement dans l’exercice de leurs fonctions.
  • Cycle de vie encadré: la conservation, l’archivage, l’anonymisation et la destruction sont gérés selon des règles documentées.

2. Catégories de renseignements personnels que nous pouvons recueillir

Selon les produits, services et interactions, nous pouvons recueillir les catégories suivantes:

  • renseignements d’identification et de contact (nom, adresse, téléphone, courriel, date de naissance);
  • renseignements financiers et de crédit (revenus, emploi, actifs, dettes, engagements financiers, cote et dossier de crédit, relevés, documents bancaires, renseignements fiscaux ou de vérification de solvabilité);
  • renseignements relatifs à une demande de financement ou à un prêt hypothécaire (montant demandé, propriété visée, mise de fonds, ratio d’endettement, historique hypothécaire);
  • renseignements sur l’identité, l’authentification et la prévention de la fraude (pièces d’identité, questions de validation, journaux d’accès, métadonnées de sécurité);
  • renseignements provenant de communications avec nous (courriels, formulaires, appels, notes de dossier, plaintes, commentaires);
  • renseignements technologiques recueillis par nos plateformes, le cas échéant (adresse IP, témoins, identifiants de session, informations sur l’appareil et l’utilisation du site), sous réserve des paramètres de confidentialité applicables.

3. Fins de la collecte et bases de traitement

Nous recueillons, utilisons et communiquons des renseignements personnels uniquement pour des fins compatibles avec nos activités et permises par la loi, notamment pour:

  • ouvrir, constituer, administrer et mettre à jour votre dossier client;
  • évaluer votre situation financière, votre admissibilité et les options de financement disponibles;
  • présenter, négocier, traiter et assurer le suivi d’une demande de prêt ou d’un produit connexe auprès de prêteurs, assureurs, partenaires ou fournisseurs de services autorisés;
  • vérifier votre identité, prévenir la fraude, assurer la sécurité de l’information et respecter nos obligations réglementaires, déontologiques, comptables et de tenue de dossiers;
  • communiquer avec vous, répondre à vos demandes, traiter une plainte ou faire le suivi d’un incident de confidentialité;
  • améliorer nos services, nos processus, nos outils technologiques et la qualité de notre accompagnement, sous réserve des limites prévues par la loi;
  • respecter une obligation légale, réglementaire ou une demande valide d’une autorité compétente.

Lorsque la loi l’exige, notamment pour un renseignement personnel sensible ou pour certaines communications non nécessaires à l’exécution du mandat, nous sollicitons un consentement valide, manifeste, libre, éclairé et donné à des fins spécifiques. Un consentement peut être retiré, sous réserve des restrictions légales ou contractuelles et des conséquences raisonnables sur la prestation des services.

4. Moyens de collecte

  • directement auprès de vous, par téléphone, visioconférence, courriel, formulaires, documents transmis, portail sécurisé ou en personne;
  • auprès d’un prêteur, d’un assureur, d’un agent d’évaluation du crédit, d’un employeur, d’un notaire, d’un courtier immobilier ou d’un autre intervenant autorisé, lorsque la loi le permet ou lorsque vous y consentez;
  • par des moyens technologiques utilisés dans le cadre de nos plateformes ou de notre site Web, le cas échéant.

Avant ou au moment de la collecte, nous vous informons des éléments requis par la loi, dont les fins de la collecte, les moyens de collecte, les catégories de personnes qui auront accès aux renseignements, l’endroit où le dossier est détenu, les droits d’accès et de rectification ainsi que, s’il y a lieu, de la possibilité que les renseignements soient communiqués à l’extérieur du Québec.

5. Communication des renseignements personnels

Sous réserve de la loi, nous pouvons communiquer des renseignements personnels uniquement lorsque cela est nécessaire aux fins identifiées, avec votre consentement lorsqu’il est requis, ou lorsqu’une exception légale s’applique.

  • aux prêteurs, institutions financières, assureurs, investisseurs ou partenaires impliqués dans l’analyse, l’émission ou l’administration d’un financement;
  • aux fournisseurs ou mandataires qui nous assistent, notamment en hébergement infonuagique, gestion documentaire, signature électronique, technologie, archivage, sécurité, vérification d’identité, analyse de crédit, conformité, audit ou services professionnels;
  • à nos sociétés affiliées lorsque cela est nécessaire pour fournir les services demandés, gérer les opérations ou satisfaire aux obligations légales, sous réserve de contrôles contractuels et d’un accès limité;
  • aux autorités réglementaires, judiciaires ou administratives lorsque la loi l’exige ou l’autorise.

Toute communication à un fournisseur ou à un mandataire fait l’objet de mesures contractuelles appropriées. Toute communication à l’extérieur du Québec est précédée d’une évaluation des facteurs relatifs à la vie privée et n’est effectuée que si une protection adéquate est assurée.

6. Décisions automatisées, profilage et paramètres de confidentialité

Si nous avons recours à une technologie permettant d’identifier, de localiser ou d’effectuer un profilage, nous vous en informons au préalable, ainsi que des moyens offerts pour activer ou désactiver ces fonctions lorsque cela s’applique.

Si une décision est rendue exclusivement sur la base d’un traitement automatisé de renseignements personnels, la personne concernée est informée au plus tard au moment où la décision lui est communiquée et peut obtenir, sur demande, les renseignements personnels utilisés, les raisons générales de la décision et la possibilité de faire valoir ses observations auprès d’un membre du personnel apte à réviser la décision.

Lorsqu’un produit ou service technologique que nous offrons comporte des paramètres de confidentialité, ceux-ci sont configurés, par défaut, au plus haut niveau de confidentialité, sous réserve des témoins de connexion et des paramètres strictement nécessaires au service.

7. Conservation, archivage, anonymisation et destruction

Nous conservons les renseignements personnels uniquement pendant la durée nécessaire à la réalisation des fins déterminées, au respect de nos obligations légales, réglementaires, déontologiques, fiscales, comptables et de preuve, ainsi qu’à la gestion des litiges, plaintes et recours.

À l’expiration des délais applicables, les renseignements personnels sont détruits de façon sécurisée ou anonymisés lorsque la loi permet leur conservation à des fins sérieuses et légitimes. Les supports papier et électroniques sont traités selon des méthodes adaptées au niveau de sensibilité des renseignements.

Le calendrier de conservation détaillé, y compris les délais propres aux dossiers clients, employés, fournisseurs, vidéosurveillance, journaux de sécurité et plaintes, doit être maintenu dans un registre interne distinct et appliqué de façon uniforme par l’organisation.

8. Mesures de sécurité

  • Contrôles d’accès logiques et physiques selon le principe du moindre privilège;
  • mots de passe robustes, authentification multifactorielle lorsque possible, chiffrement, journalisation, sauvegardes et surveillance;
  • gestion sécuritaire des postes de travail, appareils mobiles, courriels, partages de fichiers et archives;
  • processus d’habilitation, d’engagement de confidentialité, de formation et de sensibilisation du personnel et des représentants;
  • encadrement contractuel des fournisseurs, vérifications raisonnables, et procédures de retour ou de destruction en fin de mandat;
  • mesures particulières pour les renseignements sensibles, les pièces d’identité, les renseignements financiers et les dossiers de crédit.

9. Incidents de confidentialité

Si nous avons des motifs de croire qu’un incident de confidentialité impliquant un renseignement personnel s’est produit, nous prenons sans délai des mesures raisonnables pour réduire le risque de préjudice et éviter qu’un incident similaire se reproduise.

Nous évaluons notamment la sensibilité des renseignements en cause, les conséquences appréhendées de leur utilisation et la probabilité qu’ils soient utilisés à des fins préjudiciables.

Lorsqu’un incident présente un risque de préjudice sérieux, nous avisons diligemment la Commission d’accès à l’information et les personnes concernées, sauf exception prévue par la loi. Nous tenons également un registre des incidents de confidentialité conformément aux exigences applicables.

10. Vos droits

  • obtenir confirmation de l’existence d’un dossier vous concernant et demander l’accès aux renseignements personnels détenus à votre sujet;
  • obtenir la rectification d’un renseignement inexact, incomplet, équivoque, ou recueilli, communiqué ou conservé contrairement à la loi;
  • retirer un consentement lorsque le traitement repose sur celui-ci, sous réserve des obligations légales ou contractuelles applicables;
  • demander, lorsque les conditions légales sont réunies, la communication d’un renseignement personnel informatisé recueilli auprès de vous dans un format technologique structuré et couramment utilisé;
  • demander le traitement d’une plainte relative à la protection des renseignements personnels;
  • demander, dans les cas prévus par la loi, la cessation de diffusion ou la désindexation d’un renseignement communiqué par un moyen technologique.

    • Les demandes d’accès, de rectification, de retrait de consentement ou les plaintes doivent être transmises au responsable de la protection des renseignements personnels. Une preuve d’identité raisonnable peut être exigée avant de traiter la demande.

11. Gouvernance interne et responsabilités

  • La personne ayant la plus haute autorité au sein de l’entreprise agit comme responsable de la protection des renseignements personnels, à moins d’une délégation écrite partielle ou complète.
  • Le responsable approuve les politiques et pratiques, supervise leur mise en oeuvre, coordonne les évaluations des facteurs relatifs à la vie privée, les incidents de confidentialité et le traitement des plaintes.
  • Les dirigeants, représentants, employés et mandataires doivent respecter les obligations de confidentialité, suivre les formations requises et signaler sans délai tout écart, incident ou risque.
  • Tout projet d’acquisition, de développement, de refonte d’un système d’information ou de prestation électronique de services impliquant des renseignements personnels fait l’objet d’une évaluation des facteurs relatifs à la vie privée, proportionnée aux risques.

12. Plaintes et demandes

Toute question, plainte ou demande relative à cette politique ou à la protection des renseignements personnels doit être adressée au responsable de la protection des renseignements personnels aux coordonnées suivantes :

Nom : Manon Hamel

Courriel : hypothequemhamel@hotmail.com

Adresse postale : 408 Rue Légaré, Châteauguay, QC J6J 4M8

Si vous n’êtes pas satisfait du traitement de votre demande, vous pouvez également vous adresser à la Commission d’accès à l’information du Québec, selon les recours prévus par la loi.

13. Site Web, témoins de connexion et communications électroniques

Lorsque des renseignements personnels sont recueillis par un moyen technologique, y compris par notre site Web, un formulaire en ligne, un portail client, une signature électronique ou une adresse courriel, la présente politique est publiée et rendue accessible en termes simples et clairs.

Tout avis complémentaire relatif aux témoins de connexion, à l’analytique, aux préférences de communication, aux campagnes marketing ou à l’utilisation d’outils tiers doit être cohérent avec la présente politique et avec les paramètres de confidentialité effectivement déployés.

14. Mise à jour de la politique

La présente politique peut être modifiée pour tenir compte de l’évolution de nos pratiques, de nos outils, des exigences légales et réglementaires ou des attentes des autorités. La date de la dernière mise à jour est indiquée à la première page. Lorsque la loi l’exige, un avis de modification est diffusé par un moyen propre à atteindre les personnes concernées.

Annexe B - Références normatives principales

  • Loi sur la protection des renseignements personnels dans le secteur privé (Québec), notamment les articles 3.1 à 3.5, 8, 8.1 à 8.3, 9.1, 10, 12.1, 13, 17, 27, 28 et 28.1.
  • Commission d’accès à l’information du Québec - Guide explicatif sur la politique de confidentialité et information aux entreprises privées.
  • Autorité des marchés financiers - Protection des données et des renseignements personnels; section Cabinets et représentants; attentes en matière de tenue des dossiers, accès, confidentialité et cybersécurité.

Politique de traitement des plaintes

Vous pouvez télécharger la politique de traitement des plaintes en cliquant sur le lien suivant : Télécharger la politique

Design et hébergement par YMarketing

Configuration des témoins

    Configuration des témoins

      Design et hébergement par YMarketing

      Configuration des témoins

        Configuration des témoins

          Design et hébergement par YMarketing

          Configuration des témoins

            Configuration des témoins