Sécurité et conformité

Les données de vos clients sont
protégées à chaque niveau.

PlanBase est conçu pour les professionnels financiers canadiens qui sont responsables des renseignements financiers les plus sensibles de leurs clients. Nous prenons cette responsabilité au sérieux, depuis l’infrastructure jusqu’à l’application.

🇨🇦 Données hébergées au Canada🔒 Chiffrement TLS 256 bits💳 PCI DSS via Stripe📋 Conforme à la LPRPDE
Infrastructure de sécurité

Conçu pour protéger les données financières sensibles.

🔒

Chiffrement TLS 256 bits

Toutes les données transmises entre votre navigateur et PlanBase sont chiffrées à l'aide de TLS 1.2+ avec des algorithmes 256 bits. Les données au repos sont chiffrées avec AES-256. Aucune donnée ne quitte nos systèmes sans chiffrement.

🇨🇦

Données hébergées au Canada

Les données de vos clients ne quittent jamais le Canada. Toutes les données clients (plans financiers, dossiers clients et informations de compte) sont stockées exclusivement sur des serveurs situés au Canada.

💳

Conformité PCI DSS

Le traitement des paiements est entièrement délégué à Stripe, Inc., un prestataire certifié PCI DSS de niveau 1. PlanBase ne stocke, ne traite ni ne transmet jamais les numéros de carte complets ni les codes CVV.

🛡️

Contrôles d'accès

L'accès aux systèmes de production est restreint au personnel autorisé de PlanBase selon le principe du besoin d'en connaître. Tous les accès administratifs sont consignés, surveillés et soumis à l'authentification multifacteur.

📋

Conformité LPRPDE et Loi 25

PlanBase respecte la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada et la Loi 25 du Québec (Projet de loi 64). Nous disposons d'un responsable de la protection des renseignements personnels désigné et répondons aux demandes d'accès dans les délais prescrits.

🚨

Notification en cas d'atteinte

En cas d'atteinte confirmée à la sécurité des données, nous informons les clients concernés sans délai indu, conformément à la LPRPDE. Nous maintenons un plan d'intervention en cas d'incident, revu annuellement.

Conformité réglementaire

Nos normes de conformité.

PlanBase est conçu pour les conseillers et planificateurs financiers agréés qui exercent sous des exigences réglementaires strictes. Notre posture de conformité reflète les standards attendus du secteur des services financiers au Canada.

Hébergement des données
Canada uniquementToutes les données sur des serveurs canadiens
Chiffrement en transit
TLS 1.2+ / 256 bitsAppliqué sur tous les points d'accès
Chiffrement au repos
AES-256Appliqué à toutes les données stockées
Traitement des paiements
PCI DSS Niveau 1Via Stripe. Aucune donnée de carte sur nos serveurs.
Législation sur la vie privée
LPRPDE + Loi 25Conformité fédérale et québécoise
Anti-pourriel
Conforme à la LCAPModèle de consentement exprès/tacite appliqué
AMF pour les accès admin
ObligatoireTous les accès internes soumis à l'AMF
Plan d'intervention
Révision annuelleDocumenté et testé chaque année
⚖️

Conçu pour les professionnels réglementés

PlanBase est un outil de productivité et de planification, et non un courtier, conseiller ou gestionnaire de portefeuille. Nous ne fournissons pas de conseils financiers, en placement, fiscaux ou juridiques. Les conseillers qui utilisent PlanBase demeurent seuls responsables de s’assurer que leur utilisation de la plateforme est conforme aux obligations imposées par l’OCRI, le Conseil des normes de FP Canada et les régulateurs provinciaux applicables. Notre infrastructure est conçue pour soutenir vos obligations professionnelles, non les remplacer.

Questions fréquentes

Vos questions sur la sécurité, répondues.

Où sont stockées mes données?

Toutes les données clients sont stockées sur des serveurs physiquement situés au Canada. Nous ne transférons pas les données clients hors du Canada sans consentement écrit explicite.

Qui chez PlanBase peut accéder à mes données?

L'accès aux données clients est restreint aux employés autorisés de PlanBase selon le strict principe du besoin d'en connaître. Tous les accès sont consignés et surveillés. Nous ne vendons, louons ni partageons vos données avec des tiers, sauf tel que décrit dans notre Politique de confidentialité.

Comment sont gérées les informations de paiement?

Tout le traitement des paiements est délégué à Stripe, un prestataire certifié PCI DSS de niveau 1. PlanBase ne stocke jamais votre numéro de carte complet, votre CVV ni votre date d'expiration sur nos systèmes.

Qu'arrive-t-il à mes données si j'annule mon abonnement?

À l'annulation, vos données restent accessibles pendant 30 jours afin que vous puissiez exporter vos plans financiers. Après cette fenêtre, les données sont définitivement supprimées des systèmes actifs conformément à notre politique de conservation.

PlanBase est-il conforme à la Loi 25 du Québec?

Oui. PlanBase respecte la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25 / Projet de loi 64), notamment en désignant un responsable de la protection des renseignements personnels, en tenant un registre des incidents et en soutenant les droits des personnes concernées.

Comment gérez-vous une atteinte aux données?

Nous maintenons un plan d'intervention formel. En cas d'atteinte confirmée touchant des renseignements personnels, nous informons les clients concernés et le régulateur compétent (le Commissariat à la protection de la vie privée du Canada ou son équivalent provincial) sans délai indu, conformément à la LPRPDE.

Des questions sur nos pratiques de sécurité?

Contactez notre équipe. Nous sommes heureux de fournir de la documentation supplémentaire pour le processus de diligence raisonnable de votre cabinet.

Contacter l’équipe sécurité