Sepay
EN / FR

Politique de confidentialité

Date d'entrée en vigueur : 2 juin 2026

Dernière mise à jour : 2 juin 2026

1. Introduction

Sepay Inc. (« Sepay », « nous », « notre » ou « nos ») s'engage à protéger les renseignements personnels et à les traiter de manière transparente, sécuritaire et conforme à la loi.

La présente Politique de confidentialité explique comment Sepay recueille, utilise, divulgue, stocke, protège et traite de toute autre manière les renseignements personnels dans le cadre de son site Web, de sa plateforme, de son processus d’intégration, de ses services de facilitation des paiements et des transactions, de ses services liés aux monnaies virtuelles, de ses services de paiement, de ses services API, de son service à la clientèle, de ses processus de conformité et des services connexes.

La présente Politique de confidentialité s’applique aux renseignements personnels concernant les clients particuliers, les représentants de clients commerciaux, les commerçants, les propriétaires bénéficiaires, les personnes exerçant un contrôle, les administrateurs, les dirigeants, les utilisateurs autorisés, les clients, les payeurs, les bénéficiaires, les visiteurs du site Web et toute autre personne dont les renseignements personnels sont traités dans le cadre des services de Sepay.

La présente Politique de confidentialité doit être lue conjointement avec les Conditions générales de Sepay, tout accord applicable, le formulaire d’inscription, la déclaration de risques, l’avis sur les témoins et les autres politiques ou avis mis à disposition par Sepay de temps à autre.

2. Qui sommes-nous ?

Sepay Inc. est une société canadienne constituée au niveau fédéral et enregistrée dans la province de Québec.

Sepay fournit des services de paiement, de facilitation de transactions, de conversion, de paiement sortant et des services technologiques connexes. Sepay prévoit d’exercer ses activités en tant qu’entreprise de services monétaires et fournisseur de services de paiement, sous réserve de l’enregistrement auprès de CANAFE/FINTRAC, de la Banque du Canada et de l’obtention de la licence applicable auprès de Revenu Québec, selon la nature du service fourni et le cadre réglementaire applicable.

Sepay n’est pas une banque et ne fournit pas de services de dépôt, de prêt, d’investissement ou de garde. Le modèle opérationnel standard de Sepay est non dépositaire et limité à l’exécution des services. Sepay ne détient pas les clés privées, phrases de récupération, identifiants de portefeuille ou pouvoirs unilatéraux de signature de transactions de ses clients.

3. Champ d’application

La présente Politique de confidentialité s’applique aux renseignements personnels concernant :

3.1. les clients individuels utilisant les services de Sepay ;
3.2. les clients commerciaux et marchands utilisant les services de Sepay ;
3.3. les administrateurs, dirigeants, bénéficiaires effectifs, personnes exerçant le contrôle et représentants autorisés des clients commerciaux ;
3.4. les clients, payeurs, bénéficiaires ou contreparties impliqués dans des transactions traitées ou examinées par Sepay ;
3.5. les visiteurs du site web ou de la plateforme de Sepay.

4. Renseignements personnels que nous collectons

Nous pouvons collecter les renseignements personnels nécessaires à l’intégration des clients, à la conformité, à la gestion des risques, à la sécurité et à la prestation des services, notamment :

4.1. Données d’identification : nom, date de naissance, nationalité, adresse résidentielle, pièces d’identité délivrées par une autorité gouvernementale, photographies, égoportraits, contrôles de présence réelle et preuve d’adresse.

4.2. Données relatives à l’entreprise et au rôle : documents d’enregistrement de la société, renseignements sur la propriété, renseignements sur les administrateurs et dirigeants, renseignements sur les bénéficiaires effectifs, renseignements sur les personnes exerçant le contrôle, titre professionnel et autorisation d’agir au nom d’un client commercial.

4.3. Données financières et transactionnelles : coordonnées bancaires, coordonnées de comptes de paiement, adresses de portefeuille, références de transaction, instructions de paiement, renseignements sur les bénéficiaires, instructions de conversion, source des fonds, source du patrimoine et historique des transactions.

4.4. Données de conformité : résultats de filtrage des sanctions, résultats de filtrage des personnes politiquement exposées et des dirigeants d’organisations internationales, résultats de recherches médiatiques défavorables, analyses blockchain, évaluations des risques, alertes de surveillance des transactions, documents justificatifs et renseignements supplémentaires demandés aux fins de conformité ou d’examen des risques.

4.5. Données techniques : adresse IP, journaux de connexion, renseignements sur l’appareil, renseignements sur le navigateur, activité API, témoins de connexion, journaux de sécurité et données d’utilisation de la plateforme.

4.6. Communications : formulaires d’intégration, déclarations, courriels d’assistance, contrats, plaintes et autres communications avec Sepay.

5. Finalités du traitement

Nous collectons et utilisons les renseignements personnels aux fins suivantes:

5.1. Conformité réglementaire

a. identification et vérification des clients ;
b. contrôles KYC/KYB et vérification des bénéficiaires effectifs ;
c. filtrage des sanctions, des PEP/HIO et des médias défavorables ;
d. surveillance des transactions, y compris l’analyse blockchain lorsque cela est applicable ;
e. examen des activités suspectes et déclarations réglementaires lorsque requis ;
f. tenue de dossiers conformément aux exigences applicables en matière de LCB/FT, de sanctions, d’entreprises de services monétaires et de services de paiement.

5.2. Prestation des services

a. création et maintien des comptes clients et des profils d’entreprise ;
b. traitement, facilitation, conversion, exécution de paiements sortants, règlement ou examen des transactions ;
c. communication avec les clients, marchands, bénéficiaires, contreparties, fournisseurs de services et partenaires en lien avec les services de Sepay ;
d. fourniture d’une assistance à l’intégration, opérationnelle, technique et clientèle ;
e. gestion des dossiers liés aux services, instructions, confirmations, avis et communications relatives aux services.

5.3. Gestion des risques et sécurité

a. prévention de la fraude, de l’accès non autorisé et de l’utilisation abusive des services ;
b. application des restrictions relatives aux pays interdits, secteurs interdits et sanctions ;
c. détection d’activités inhabituelles ou suspectes ;
d. protection des systèmes de Sepay, de ses clients et de ses partenaires tiers.

5.4. Finalités juridiques et administratives

a. réponse aux demandes légales des autorités de réglementation, tribunaux, organismes d’application de la loi, auditeurs et conseillers professionnels ;
b. application des Conditions générales de Sepay et autres accords ;
c. tenue des dossiers internes, pistes d’audit et documents commerciaux.

6. Base juridique et consentement

Nous traitons les renseignements personnels lorsque cela est nécessaire pour fournir nos services, respecter nos obligations légales et réglementaires, gérer les risques, prévenir la fraude, protéger nos systèmes et exploiter notre entreprise.

Lorsque le consentement est requis par la loi applicable, nous le demanderons. Le consentement peut être donné par voie électronique, par écrit, dans le cadre du processus d’intégration ou par l’utilisation des services de Sepay.

Certains renseignements sont obligatoires. Si les renseignements requis ne sont pas fournis, Sepay pourrait ne pas être en mesure d’intégrer un client, de traiter une transaction, de poursuivre une relation d’affaires ou de fournir des services.

7. Partage des données

Sepay peut partager des renseignements personnels avec :

7.1. des banques, établissements de monnaie électronique, processeurs de paiement, processeurs de cartes, fournisseurs de liquidité, fournisseurs de services de change et partenaires de règlement ;

7.2. des fournisseurs de services de vérification d’identité, KYC/KYB, filtrage des sanctions, filtrage des PEP, prévention de la fraude et analyse blockchain ;

7.3. des fournisseurs de services d’hébergement infonuagique, de cybersécurité, de technologies de l’information, d’analyse et de services opérationnels ;

7.4. des autorités de réglementation et autres autorités, y compris FINTRAC, la Banque du Canada, Revenu Québec, les organismes d’application de la loi, les tribunaux et autres autorités compétentes lorsque requis ou permis par la loi ;

7.5. des auditeurs, conseillers juridiques, consultants en conformité, comptables, assureurs et autres conseillers professionnels ;

7.6. des sociétés affiliées, successeurs, investisseurs ou acquéreurs dans le cadre d’une opération corporative, sous réserve de garanties de confidentialité appropriées.

Sepay ne loue ni ne vend les renseignements personnels à des tiers.

8. Conservation des données

Sepay conserve les renseignements personnels aussi longtemps que nécessaire aux fins pour lesquelles ils ont été collectés, y compris la prestation des services, la conformité, la gestion des risques, l’audit, le règlement des différends et la tenue de dossiers juridiques.

Les dossiers relatifs à la LCB/FT, aux transactions, à la vérification d’identité et à la conformité peuvent être conservés pendant au moins cinq ans, ou plus longtemps lorsque requis par la loi applicable, les exigences réglementaires, les délais de prescription, les politiques internes ou les enquêtes en cours.

Lorsque les renseignements personnels ne sont plus nécessaires, Sepay les supprimera, détruira, anonymisera ou archivera de manière sécurisée, conformément à la loi applicable et aux procédures internes.

9. Transferts internationaux

Sepay et ses fournisseurs de services peuvent traiter ou stocker des renseignements personnels au Canada ou dans d’autres territoires.

Lorsque des renseignements personnels sont transférés à l’extérieur du Québec ou du Canada, ils peuvent être assujettis aux lois du territoire destinataire. Sepay applique des garanties contractuelles, techniques et organisationnelles conçues pour protéger les renseignements personnels conformément à la loi applicable.

10. Vos droits

Sous réserve de la loi applicable et des exceptions légales, les personnes peuvent avoir le droit de :

10.1. accéder à leurs renseignements personnels ;
10.2. demander la correction de renseignements inexacts ou incomplets ;
10.3. retirer leur consentement lorsque le traitement est fondé sur le consentement ;
10.4. demander la suppression des renseignements, lorsque permis par la loi ;
10.5. demander comment leurs renseignements ont été utilisés ou communiqués ;
10.6. déposer une plainte relative à la confidentialité.

Certains droits peuvent être limités lorsque Sepay est tenue de conserver ou de traiter des renseignements pour des raisons de LCB/FT, de sanctions, de prévention de la fraude, de réglementation, de droit ou de sécurité.

Les demandes peuvent être envoyées à Sepay en utilisant les coordonnées indiquées ci-dessous à la section 15. Sepay peut demander une vérification d’identité avant de répondre.

11. Sécurité

Sepay utilise des mesures de protection physiques, administratives, techniques et organisationnelles raisonnables afin de protéger les renseignements personnels contre la perte, le vol, l’accès non autorisé, la divulgation, la copie, l’utilisation abusive, la modification ou le traitement illicite.

Ces mesures peuvent inclure le chiffrement, une infrastructure infonuagique sécurisée, des contrôles d’accès, l’authentification multifactorielle, la journalisation, la surveillance, les obligations de confidentialité du personnel, la diligence raisonnable des fournisseurs et les procédures de réponse aux incidents.

Aucun système n’est entièrement sécurisé. Les clients sont responsables de la protection de leurs propres appareils, mots de passe, méthodes d’authentification, clés API, clés privées, phrases de récupération et identifiants de portefeuille.

12. Incidents de confidentialité

Si Sepay prend connaissance d’un incident de confidentialité ou d’une atteinte à la sécurité impliquant des renseignements personnels, Sepay évaluera, contiendra, examinera et traitera l’incident.

Lorsque requis par la loi applicable, Sepay avisera les personnes concernées, les autorités de protection des renseignements personnels ou toute autre autorité compétente.

13. Cookies

Le site web ou la plateforme de Sepay peut utiliser des témoins de connexion et des technologies similaires afin d’exploiter le site web, d’authentifier les utilisateurs, de maintenir les sessions, d’améliorer les services, d’analyser l’utilisation et de protéger contre la fraude ou les risques de sécurité. Cela est décrit plus en détail dans la Politique relative aux témoins de connexion de Sepay.

Les utilisateurs peuvent gérer les témoins de connexion au moyen des paramètres de leur navigateur. Certaines fonctionnalités peuvent ne pas fonctionner correctement si les témoins de connexion sont désactivés.

14. Mises à jour

Sepay peut mettre à jour la présente Politique de confidentialité de temps à autre afin de refléter des changements juridiques, réglementaires, opérationnels ou techniques.

La version la plus récente sera mise à disposition sur le site web ou la plateforme de Sepay. La version mise à jour s’applique à compter de la date indiquée dans la politique ou autrement conformément à la loi applicable.

15. Contact

Pour toute demande relative à la confidentialité, veuillez contacter :
Sepay Inc.
Email: corporate@sepay.com
Adresse: 4035 Rue Saint-Ambroise, unit 216, Montréal QC  H4C 2E1