Politique de confidentialité

1. Introduction

La présente politique de confidentialité décrit les pratiques de ComptaClems inc. (ci-après « ComptaClems », « nous », « notre » ou « nos ») en matière de collecte, d’utilisation, de communication, de conservation et de protection des renseignements personnels.

Nous nous engageons à protéger la vie privée de nos clients et visiteurs conformément à la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1), telle que modifiée par la Loi 25, ainsi qu'aux lois fédérales applicables, notamment la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

Conformité : Cette politique est conforme aux exigences de la Loi 25 du Québec, entrée en vigueur le 22 septembre 2023.

2. Responsable de la protection des renseignements personnels

Responsable désigné

Conformément à la Loi 25, ComptaClems inc. a désigné un responsable de la protection des renseignements personnels. Toute question relative à la protection des données peut être adressée à :

Responsable de la protection des renseignements personnels
[email protected]

+1 (506) 252-1410 (poste 123)

164 Rue Principale, Saint-Louis-de-Gonzague, Québec, J0S 1T0, Canada

Le responsable traitera toute demande d'accès, de rectification, de retrait de consentement ou de plainte dans les délais prescrits par la loi (30 jours, prolongeable à 60 jours dans certains cas).

3. Renseignements personnels collectés

Dans le cadre de ses activités professionnelles, ComptaClems inc. peut collecter les catégories de renseignements personnels suivantes :

Catégorie	Exemples	Base légale
Identification	Nom, prénom, date de naissance, NAS	Obligation légale, contrat
Coordonnées	Adresse, téléphone, courriel	Contrat, intérêt légitime
Fiscaux et financiers	Relevés d'emploi, déclarations, revenus, déductions	Obligation légale, contrat
Professionnels	Nom de l'entreprise, NEQ, statut d'emploi	Contrat, intérêt légitime
Authentification	Identifiants, mots de passe, historique de connexion	Exécution du contrat, sécurité
Navigation	Adresse IP, cookies, pages visitées	Consentement, intérêt légitime

NAS : Le numéro d'assurance sociale (NAS) est collecté uniquement dans le cadre de l'obligation légale de produire des déclarations fiscales. Il est conservé de manière sécurisée et chiffrée.

4. Finalités de la collecte

Les renseignements sont collectés uniquement aux fins suivantes :

Services comptables

Préparation et transmission de déclarations fiscales
Tenue de livres et états financiers
Conseils fiscaux personnalisés

Obligations légales

Respect des lois fiscales (ARC, RQ)
Conformité professionnelle (Ordre des CPA)
Réponse aux demandes des autorités

Gestion client

Création et gestion de l'espace client
Communication et suivi des dossiers
Facturation et paiements

Sécurité

Authentification et contrôle d'accès
Détection des activités suspectes
Sauvegarde et continuité des services

5. Consentement

Le consentement est obtenu de façon manifeste, libre et éclairée lors de la collecte des renseignements, sauf lorsque la loi prévoit une exception.

5.1 Modes de collecte du consentement

Formulaire en ligne : case à cocher explicite
Contrat signé : clause de consentement incluse
Verbal : enregistrement ou note au dossier pour les communications téléphoniques

5.2 Retrait du consentement

Vous pouvez retirer votre consentement à tout moment, sous réserve des obligations légales et contractuelles. Le retrait du consentement peut toutefois limiter notre capacité à vous fournir certains services.

Procédure de retrait : Pour retirer votre consentement, veuillez contacter notre responsable de la protection des renseignements personnels à l'adresse [email protected].

6. Communication à des tiers

Les renseignements personnels peuvent être communiqués uniquement dans les circonstances suivantes :

Destinataire	Finalité	Garanties
ARC / Revenu Québec	Dépôt des déclarations fiscales	Obligation légale, transmission sécurisée
Fournisseurs technologiques	Hébergement, maintenance, support	Contrats de confidentialité, mesures de sécurité
Professionnels (avocats, notaires)	Conseils juridiques spécialisés	Obligation de confidentialité professionnelle
Autorités judiciaires	Ordonnances judiciaires	Conformité légale

Important : Nous ne vendons jamais vos renseignements personnels à des tiers à des fins commerciales.

7. Conservation et destruction

Les renseignements sont conservés pour la durée nécessaire aux fins pour lesquelles ils ont été recueillis ou selon les délais prescrits par les lois fiscales et professionnelles applicables.

Type de document	Durée de conservation	Base légale
Déclarations fiscales et pièces justificatives	7 ans	Loi de l'impôt sur le revenu (Canada)
Documents comptables (grands livres, états financiers)	7 ans	Loi sur les impôts (Québec)
Contrats et mandats	5 ans après la fin du contrat	Code civil du Québec
Informations de connexion (logs)	1 an	Sécurité, prévention des fraudes
Communications courriels	2 ans	Gestion de la relation client

À l'expiration de ces délais, les renseignements sont détruits ou anonymisés de façon sécuritaire (suppression numérique sécurisée, déchiquetage physique).

8. Mesures de sécurité

ComptaClems inc. met en œuvre des mesures administratives, techniques et physiques raisonnables afin de protéger les renseignements contre l’accès non autorisé, la perte, la divulgation ou l’altération.

8.1 Mesures techniques

Chiffrement AES-256 pour les données au repos
Chiffrement TLS 1.3 pour les données en transit
Authentification multifacteur (MFA) pour l'accès administrateur
Pare-feu et systèmes de détection d'intrusion (IDS/IPS)
Sauvegardes chiffrées quotidiennes avec rétention 30 jours
Tests d'intrusion annuels par des firmes indépendantes

8.2 Mesures organisationnelles

Politique de sécurité de l'information documentée
Formation annuelle du personnel à la protection des données
Contrats de confidentialité avec tous les employés et sous-traitants
Procédure de gestion des incidents de sécurité
Contrôles d'accès basés sur le principe du moindre privilège

Certifications : Nos fournisseurs de services infonuagiques sont certifiés ISO 27001, SOC 2 Type II et conformes aux normes du gouvernement du Canada.

9. Droits des personnes concernées

Conformément à la loi, toute personne peut demander :

Droit d'accès

Obtenir confirmation que des renseignements personnels sont ou ne sont pas traités et en recevoir une copie.

Droit de rectification

Faire corriger les renseignements inexacts, incomplets ou équivoques.

Droit de retrait du consentement

Retirer son consentement à tout moment, sous réserve des obligations légales.

Droit à la portabilité

Recevoir les renseignements dans un format structuré, couramment utilisé.

9.1 Procédure d'exercice des droits

Pour exercer vos droits, veuillez adresser une demande écrite à notre responsable de la protection des renseignements personnels :

Par courriel : [email protected]
Par courrier : ComptaClems inc., 164 Rue Principale, Saint-Louis-de-Gonzague, Québec, J0S 1T0, Canada (à l'attention du responsable de la protection des renseignements personnels)

Nous traiterons votre demande dans les 30 jours suivant sa réception, avec possibilité de prolongation à 60 jours pour les demandes complexes.

10. Transfert international

Vos renseignements personnels sont principalement hébergés et traités au Canada. Dans certaines circonstances, ils peuvent être transférés vers des fournisseurs situés aux États-Unis ou dans d'autres pays.

Lorsque des renseignements sont transférés hors du Canada, nous nous assurons que :

Le pays destinataire offre un niveau de protection adéquat selon les normes canadiennes
Des clauses contractuelles types sont signées avec le destinataire
Des mesures de sécurité équivalentes sont en place

Pays	Fournisseur	Garanties
États-Unis	Hébergeur (Infotech Solutions)	Clauses contractuelles types, certification Privacy Shield
Irlande	Fournisseur de sauvegarde	Règlement général sur la protection des données (RGPD)

11. Cookies et technologies similaires

Notre site utilise des cookies et technologies similaires pour améliorer votre expérience de navigation et analyser le trafic.

Type de cookie	Finalité	Durée de conservation
Essentiels	Authentification, sécurité, session	Session
Fonctionnels	Préférences utilisateur (thème, langue)	1 an
Analytiques	Google Analytics, mesures d'audience	2 ans
Marketing	Publicité ciblée (uniquement avec consentement)	90 jours

Vous pouvez gérer vos préférences de cookies à tout moment via notre gestionnaire de cookies.

12. Cybersécurité et protection des systèmes

ComptaClems inc. met en œuvre des mesures de sécurité raisonnables afin de protéger ses systèmes informatiques et les renseignements qui y sont hébergés.

12.1 Responsabilités du client

Utiliser des dispositifs sécurisés (antivirus, pare-feu, mises à jour)
Protéger ses identifiants de connexion (mot de passe fort, non partagé)
Se déconnecter après chaque session sur un appareil partagé
Signaler immédiatement toute activité suspecte

12.2 Limites de responsabilité

Avertissement : Malgré nos mesures de sécurité, aucun système n’est totalement exempt de risques. ComptaClems inc. ne peut être tenue responsable des incidents découlant d’attaques informatiques, de logiciels malveillants ou d’événements indépendants de sa volonté.

13. Modifications de la politique

La présente politique peut être modifiée à tout moment afin de demeurer conforme aux lois applicables et d'améliorer la protection de vos renseignements.

Les modifications entrent en vigueur dès leur publication sur le site. Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des éventuelles mises à jour.

Dernière mise à jour : 15 février 2026

Version 3.2 - Remplace la version du 10 janvier 2026

13.1 Version archive

Les versions précédentes de cette politique sont disponibles sur demande auprès de notre responsable de la protection des renseignements personnels.

Table des matières