Privacy and Confidentiality Policy

Privacy Officer

Lucie Bergeron

Contact details :


The purpose of the Privacy and Confidentiality Policy is to provide a consistent statement of the practices and standards that Archer follows in the collection, use and disclosure of personal information in the course of its business. This policy is intended to provide guidance to all individuals - employees and third parties - who have access to personal information held by Archer.

Scope of application

This Policy applies to employees and all offices of Archer.

In addition, Archer requires that individuals and third parties who collect, use or disclose personal information on its behalf comply with the terms of this Policy in the course of their respective duties.



Property of Archer

All information identified in this document as personal information is and will remain the property of Archer. Employees of the firm are required to maintain the privacy and confidentiality of all personal information, regardless of how it is formatted, not only while working for Archer, but also after they leave the firm.


Compliance with Applicable Laws

Archer will comply with all rules prescribed by applicable privacy laws.

Applicable federal and provincial privacy laws
Archer considers the federal Personal Information Protection and Electronic Documents Act (PIPEDA) to be the standard for privacy protection in the private sector. PIPEDA sets out the rules for how businesses must handle personal information in the course of their commercial activities.

Canada's Anti-Spam Act (CASL)
One of the purposes of this policy is to support Archer's compliance with the Canada Anti-Spam Act.

Archer will include an unsubscribe option in each email and instructions on how to unsubscribe for those who no longer wish to receive emails from Archer. In addition, Archer will only contact individuals for the limited purposes permitted by the COPA who have not expressly consented to receive electronic communications.


Personal Information Collected by Archer

Archer collects all personal and financial information required to fulfill its obligations under securities regulations and to properly advise its clients. This information is listed in Archer's account opening documents, its custodian and in the regulations.


Privacy and Confidentiality Principles

Archer adheres to the following ten principles regarding the collection, use and disclosure of personal information:



Archer is responsible for the personal information it holds.


As set forth below, Archer will designate a Privacy Officer through the Privacy Officer to be responsible for compliance with this Policy.


Archer will implement practices and procedures to enforce the Privacy and Confidentiality Policy. This will include:


implementing procedures to protect personal information;


establishing procedures not only for recording but also for responding to complaints and inquiries from individuals about their personal information;


training and informing employees about this policy and its practices;


developing information tools for staff and the public to explain this policy and its practices.



Archer will identify the purposes for which personal information is collected. The purposes shall be identified to the individual from whom the personal information is collected at or before the time the information is collected. If Archer intends to use personal information for a purpose not previously identified, Archer is obligated to communicate the new purpose to each individual and obtain consent for the use of the information.


Obtaining consent

The collection, use and disclosure of personal information require the informed consent of the individual, except where it is not required for specific reasons. Cases where an individual's informed consent is not required should be exceptional and based on well-documented legal, medical or security reasons.

Consent is considered valid only if it is reasonable to expect that the individual with whom Archer has contact or deals understands the nature, purposes and consequences of the collection, use and disclosure of personal information to which he or she consents.


Normally, Archer employees will seek consent for the use or disclosure of personal information at the time of collection. The form of consent sought by Archer may be either express or implied, depending on the circumstances and the nature of the personal information.


Before disclosing personal information to an outside organization or anyone else, Archer shall obtain the express written or oral consent of the individual concerned.


The fact that an individual provides his or her personal information to Archer implies that the individual consents to Archer's collection, use and disclosure of that information in accordance with this Policy, unless the individual expressly states that he or she objects.

An individual's implied consent may also be inferred from the existence of a current (i.e., within the last two years) business or private relationship between that individual and Archer. This may include an attendee at an Archer event or anyone who has communicated with Archer regarding services.

Implied consent is considered sufficient under Canada's Anti-Spam Act (CASL) for relevant commercial electronic messages (CEMs), provided that the recipients of such messages have interacted with Archer within the two years prior to the date the CEMs are sent, that the sender clearly provides his or her identity, and that the firm provides the recipients with a clear and understandable opportunity to withdraw their consent.


Consent not required - In some situations, consent is not required to use or disclose personal information as permitted or required by law. For example, consent is not required to provide information in connection with legal proceedings, to comply with legal reporting obligations, or to meet any legal requirements related to investigation, detection and prevention of fraud, testimony in connection with an insurance claim, financial crime, production of personal information in the course of business or professional activities, etc.


Withholding and withdrawing consent - When consent is sought, an individual may choose not to provide it (referred to as "withholding consent"). If consent is given, it may be withdrawn at any time in the future, subject to applicable legal or contractual restrictions and reasonable notice. However, such "withdrawal of consent" will not be retroactive.


Limiting Collection

The collection of personal information shall be limited to that which is necessary for the purposes identified by Archer. Information shall be collected by fair and lawful means.


Limitation de l’utilisation, de la communication et de la conservation des renseignements personnels

Les renseignements personnels ne seront pas utilisés ni communiqués à des fins autres que celles pour lesquelles ils ont été recueillis, sauf si l’intéressé a donné son consentement à cet égard ou si la loi l’exige. Les renseignements personnels ne seront conservés que le temps nécessaire à la poursuite de ces fins.

Dans la mesure du possible, l’accès à des renseignements personnels sera limité aux utilisateurs autorisés. De tels renseignements peuvent uniquement être utilisés dans le cadre des fonctions des employés concernés. Ces derniers ne peuvent pas lire, consulter ou recevoir des renseignements personnels ou en faire un tout autre usage à moins d’avoir une raison valable et légitime d’en prendre connaissance dans le cadre de leurs fonctions.

Les employés sont autorisés à communiquer des renseignements personnels uniquement dans les limites de ce que prévoient leurs fonctions. Ils ne peuvent transmettre ou envoyer ce type d’information ni en discuter ou en faire un tout autre usage, à moins d’en être autorisés dans le cadre de leurs fonctions.

Lorsque Archer transmet des renseignements personnels à des tiers fournisseurs de services avec qui elle fait affaire, ces derniers ont accès uniquement aux renseignements personnels dont ils ont besoin pour accomplir leurs fonctions et ne peuvent les utiliser à aucune autre fin.

Tiers situés à l’extérieur du Canada :
Archer peut faire appel à des fournisseurs de services, à des entreprises spécialisées dans le traitement des données et à d’autres tiers (les « tiers ») pour fournir des services en son nom. Ces tiers pourraient stocker, traiter et transférer des renseignements personnels sur des serveurs situés sur des territoires dont les lois sur la protection des données peuvent être différentes des lois canadiennes, notamment les États-Unis. Par conséquent, les renseignements personnels pourraient faire l’objet de demandes d’accès à l’information de la part de gouvernements, de tribunaux ou d’organismes d’application de la loi de ces territoires, en vertu des lois qui y sont en vigueur. Par exemple, des renseignements pourraient être communiqués en réponse à des demandes valides formulées par des autorités gouvernementales, des tribunaux ou des responsables de l’application de la loi de ces territoires. Sous réserve des lois applicables dans ces territoires, Archer prendra des mesures raisonnables pour s’assurer que des garanties adéquates obligent les tiers à appliquer des mesures de protection des renseignements personnels équivalentes à celles qui sont en vigueur au Canada.

Témoins :
Archer peut avoir recours à des outils et à des services de collecte de données qui consignent et recueillent des renseignements permettant d’identifier l’ordinateur d’un utilisateur, de faire le suivi de l’utilisation des sites Web et de recueillir certains autres renseignements sur les utilisateurs et leurs habitudes de navigation. Archer peut notamment avoir recours à des témoins, à des balises Web et à d’autres outils similaires pour améliorer les fonctionnalités et l’expérience de navigation des visiteurs des sites Web d’Archer.

Un témoin est un petit fichier de données installé sur le disque dur de l’ordinateur d’un utilisateur pour permettre à l’ordinateur de « garder en mémoire » certains renseignements lorsque l’utilisateur visite un site Web. Les balises Web et les étiquettes sont de courtes chaînes de caractères qui, utilisées conjointement avec les témoins, permettent à Archer de suivre l’activité sur ses sites Web. En utilisant des marqueurs Internet, des marqueurs graphiques et d’autres types de balises, Archer peut recenser le nombre d’utilisateurs ayant visité une page en particulier ou accéder à certains témoins. Archer peut utiliser des témoins sur ses sites Web pour compter le nombre de visiteurs et reconnaître ceux-ci à l’aide des témoins. En ayant accès aux témoins, Archer peut personnaliser ses sites Web et améliorer l’expérience des utilisateurs. Elle peut également insérer des témoins dans des courriels en format HTML afin de savoir quels messages ont été consultés.

Les renseignements consignés à l’aide de ces mécanismes comprennent notamment : (i) l’adresse IP; (ii) le type de navigateur et de système d’exploitation utilisés; (iii) les pages visitées par l’utilisateur; (iv) les autres sites visités par l’utilisateur avant ceux d’Archer.

Les utilisateurs peuvent refuser ou désactiver les témoins dans les paramètres de leur navigateur. Les témoins et les balises Web ne recueillent ni ne contiennent de renseignements personnels.

Publicités ciblées :
Lorsqu’un utilisateur visite les sites Web d’Archer, des partenaires publicitaires tiers peuvent utiliser des témoins installés sur l’ordinateur de l’utilisateur, des balises Web, des témoins et des outils similaires pour identifier l’utilisateur et lui présenter des annonces ciblées qui font la promotion d’Archer. Les utilisateurs peuvent refuser l’utilisation de l’information aux fins de ciblage publicitaire en visitant le site Web et en réglant les paramètres de suivi de leur navigateur.

Google Analytics :
Le site Web d’Archer utilise Google Analytics, à savoir un service d’analyse de Google Inc. (« Google »), ou un service comparable. Google Analytics analyse l’usage que font les utilisateurs du site Web d’Archer à l’aide de témoins, soit de petits fichiers textes installés sur l’ordinateur des utilisateurs. Les renseignements générés par les témoins (dont l’adresse IP de l’utilisateur) sont transmis à un serveur de Google hébergé aux États-Unis et sont stockés sur celui-ci. Google utilise ces renseignements pour évaluer l’utilisation du site Web d’Archer, produire des rapports d’activité à l’intention des administrateurs du site Web et effectuer d’autres tâches liées aux services Internet. De plus, Google peut transmettre ces renseignements à un tiers si la loi l’exige ou si ce tiers traite de l’information pour le compte de Google. Google n’utilise jamais l’adresse IP des utilisateurs conjointement à d’autres renseignements qu’elle détient. Les utilisateurs peuvent régler les paramètres de leur navigateur afin d’interdire l’installation de témoins, mais certaines options et fonctionnalités du site Web ne pourront alors être utilisées. En visitant le site Web d’Archer, les utilisateurs consentent au traitement des données sur les utilisateurs recueillies par Google de la façon et aux fins décrites dans la présente politique. Les utilisateurs peuvent retirer en tout temps leur consentement à la collecte et au stockage de données en cliquant sur le lien suivant : Le site Web d’Archer utilise la fonction d’anonymisation des adresses IP de Google Analytics, qui repose sur une version courte des adresses IP pour éviter l’identification personnelle directe.

Archer utilise des témoins pour évaluer la fréquence des visites, l’utilisation des pages et les activités de marketing. Les renseignements fournis par les témoins qu’Archer utilise dans le cadre de ces évaluations ne sont pas liés aux renseignements personnels des utilisateurs.

Contenu des utilisateurs dans les champs de commentaires, les espaces de clavardage et les babillards électroniques :
Les renseignements personnels que les utilisateurs communiquent volontairement dans des babillards électroniques, des espaces de clavardage, des champs de commentaires ou d’autres zones interactives peuvent être recueillis et utilisés par d’autres utilisateurs. Il peut en résulter des messages non sollicités de la part d’autres utilisateurs ou de tiers. Archer ne peut être tenue responsable de la sécurité des renseignements publiés volontairement dans les espaces de clavardage, les babillards électroniques, les sections réservées aux commentaires ou au moyen d’autres fonctions interactives du site Web d’Archer.



Archer will take reasonable steps to ensure that the personal information it holds remains as accurate, complete and up-to-date as is necessary for the purposes for which it is to be used. Personal information that is used on a recurring basis, including information disclosed to a third party, will generally be accurate and up-to-date, unless limitations on the accuracy requirements are clearly set out. An individual will be able to contact Archer at any time to have his or her personal information updated.


Security Measures

Archer will implement appropriate security safeguards (appropriate to the sensitivity of the information) to protect personal information against loss or theft, unauthorized access, and unauthorized disclosure, copying, use or modification. These safeguards include: physical safeguards (e.g., locking cabinets and rooms where personal information is stored); organizational safeguards (e.g., allowing employees to access personal information only as necessary to perform their duties); and technical safeguards (e.g., use of passwords, use of encryption, use of audit procedures).

Archer requires that any individual or third party who collects, uses or discloses personal information on its behalf comply with the terms of this Policy. Archer will ensure compliance by signing confidentiality agreements, providing privacy and confidentiality training, and using various contractual means.

Documents relating to personal information must be carefully disposed of or destroyed to prevent unauthorized persons from gaining access to this information


Ease of access

Archer will make information about its privacy and confidentiality policies and practices relating to the management of personal information available to the public. This information includes the following:


contact information for the person responsible for confidentiality, to whom complaints and audit requests can be directed;


the procedure for accessing or requesting correction of personal information held by Archer;


a description of the type of personal information held by Archer and a general account of its use and disclosure;


a description of how a person may submit a complaint to Archer;


a copy of any brochures or other documents explaining the policies, standards or codes used at Archer.


Individual access to personal information

An individual may request to be informed of Archer's retention, use or disclosure of his or her personal information. An individual will be given access to that information and will be able to have it corrected if it is inaccurate or incomplete.

In certain situations, Archer may not be able to provide access to all of the personal information it holds about an individual. Exceptions to the access requirements will be limited and specific. The reasons for denying access will be provided to the individual upon request. Exceptions include information that would be extremely costly to provide, information that relates to more than one individual at a time, information that cannot be disclosed for legal, security or commercial proprietary reasons, and information that is subject to solicitor-client or client privilege.


Opportunity to File a Complaint

An individual will be able to address a challenge concerning Archer's compliance with its Privacy Policy to the Privacy Officer.

The Privacy Officer receives and processes complaints and inquiries about Archer's policies and practices relating to personal information and informs individuals making inquiries or complaints of the various ways in which they can make a complaint.

Archer audits all such complaints and takes appropriate action in response to those that are found to be justified.

Project manager

Archer's President and Chief Executive Officer is the architect of the Privacy and Confidentiality Policy.

Monitoring and compliance

It is the responsibility of Archer's President and Chief Executive Officer, in conjunction with other members of management, to ensure the application of and compliance with this Policy and related procedures.

Members of Archer's Board of Directors and all staff members are required to confirm compliance with this Policy and related procedures on an annual basis.

This policy may be amended as a result of legal and regulatory requirements, the adoption of new technologies, changes in organizational practices, and necessary adaptation to the needs of the organization's stakeholders.


Privacy - The fundamental right of an individual to control his or her own information (applies to collection, use, disclosure and access).

Privacy - The obligation to protect personal information, to maintain its secrecy, and not to misuse or wrongfully disclose it.

Personal information - Any information about an identifiable individual, other than contact information (address and telephone number) or professional title. Examples of personal information include: name, home address, age, financial information. Personal information does not include information that does not identify a specific individual. In addition, publicly posted information, such as that found in a telephone book, is not considered personal information.