Protection des données personnelles

Dernière mise à jour: 15 janvier 2026

1. Notre engagement envers la protection de vos données

Sbrin Accounting Group traite des informations financières et personnelles sensibles dans le cadre de ses services professionnels. La protection de vos données est au cœur de nos opérations quotidiennes.

Cette page détaille les mesures techniques et organisationnelles que nous avons mises en place pour garantir la sécurité et la confidentialité de vos informations.

2. Cadre légal applicable

Nos pratiques de protection des données sont conformes aux lois canadiennes suivantes:

  • Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)
  • Loi sur la protection des renseignements personnels dans le secteur privé du Québec
  • Normes professionnelles de l'Ordre des CPA du Québec
  • Obligations de confidentialité des cabinets comptables

3. Principes de protection des données

Nous appliquons les principes fondamentaux suivants:

3.1 Responsabilité

Un responsable de la protection des données supervise la conformité et répond aux demandes. Notre associé principal, Alexandre Sbrin, CPA, assume cette responsabilité.

3.2 Finalités déterminées

Nous collectons des données uniquement pour des finalités spécifiques et légitimes liées à nos services comptables. Nous vous informons de ces finalités au moment de la collecte.

3.3 Consentement

Nous obtenons votre consentement avant de collecter, utiliser ou divulguer vos données personnelles, sauf lorsque la loi nous y autorise ou nous l'impose.

3.4 Limitation de la collecte

Nous ne collectons que les données strictement nécessaires à la prestation de nos services. Nous n'accumulons pas de données "au cas où".

3.5 Limitation de l'utilisation

Vos données ne sont utilisées que pour les finalités pour lesquelles elles ont été collectées, sauf si vous y consentez ou si la loi l'exige.

3.6 Exactitude

Nous prenons des mesures raisonnables pour nous assurer que vos données sont exactes, complètes et à jour. Vous pouvez demander des corrections à tout moment.

3.7 Mesures de sécurité

Vos données sont protégées par des mesures de sécurité appropriées à leur sensibilité (voir section 4 ci-dessous).

3.8 Transparence

Nos politiques et pratiques de gestion des données sont accessibles et compréhensibles. Cette page et notre politique de confidentialité expliquent comment nous traitons vos données.

4. Mesures de sécurité techniques

Nous mettons en œuvre des protections multi-niveaux:

4.1 Sécurité des infrastructures

  • Serveurs hébergés dans des centres de données canadiens certifiés
  • Chiffrement SSL/TLS pour toutes les transmissions de données
  • Pare-feu et systèmes de détection d'intrusion
  • Surveillance continue des systèmes 24/7
  • Sauvegardes quotidiennes chiffrées et stockées hors site

4.2 Protection des données

  • Chiffrement AES-256 pour les données au repos
  • Hachage sécurisé des mots de passe
  • Segmentation des réseaux (données clients isolées)
  • Journalisation complète des accès aux données

4.3 Contrôles d'accès

  • Authentification à deux facteurs obligatoire pour tous les employés
  • Accès basé sur les rôles (principe du moindre privilège)
  • Révision trimestrielle des droits d'accès
  • Déconnexion automatique après inactivité

5. Mesures organisationnelles

5.1 Formation du personnel

Tous nos employés suivent une formation annuelle obligatoire sur:

  • La protection de la vie privée et la confidentialité
  • La reconnaissance des tentatives de phishing et fraude
  • Les procédures de gestion sécurisée des documents
  • Les obligations professionnelles des comptables

5.2 Politiques internes

  • Politique de bureau propre (clean desk policy)
  • Interdiction d'utiliser des équipements personnels non sécurisés
  • Procédures de destruction sécurisée des documents
  • Protocole de notification des incidents de sécurité

5.3 Gestion des sous-traitants

Tous nos prestataires de services doivent:

  • Signer des accords de confidentialité stricts
  • Démontrer des mesures de sécurité appropriées
  • Être situés au Canada ou dans des juridictions avec protections équivalentes
  • Faire l'objet d'audits réguliers de conformité

6. Vos droits en matière de protection des données

6.1 Droit d'accès et de rectification

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous et corriger toute information inexacte.

6.2 Droit à l'effacement

Vous pouvez demander la suppression de vos données, sous réserve de nos obligations légales de conservation (par exemple, 7 ans pour les dossiers fiscaux).

6.3 Droit à la limitation du traitement

Vous pouvez demander que nous cessions d'utiliser vos données dans certaines circonstances, tout en les conservant.

6.4 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.

6.5 Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré et couramment utilisé pour les transférer à un autre prestataire.

6.6 Droit de retirer votre consentement

Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.

7. Procédures en cas d'incident de sécurité

Si une violation de données survenait, nous suivons ces étapes:

  1. Identification et confinement immédiat de l'incident
  2. Évaluation de la portée et de la gravité
  3. Notification au Commissariat à la protection de la vie privée si requis (dans les 72 heures)
  4. Notification aux personnes affectées si le risque est élevé
  5. Mise en œuvre de mesures correctives
  6. Documentation complète de l'incident
  7. Révision des procédures pour prévenir la récurrence

8. Conservation et destruction des données

Nous conservons vos données uniquement le temps nécessaire:

  • Dossiers actifs: durée de la relation contractuelle
  • Documents fiscaux: 7 ans après la dernière déclaration
  • Documents comptables: minimum 6 ans
  • Correspondance: 3 ans après la fin du mandat

Après ces périodes, les documents physiques sont détruits par déchiquetage sécurisé et les données numériques sont supprimées de manière irréversible.

9. Transferts de données

Vos données sont stockées exclusivement au Canada. Si un transfert international était nécessaire (par exemple, pour un client ayant des opérations aux États-Unis), nous:

  • Obtenons votre consentement explicite
  • Utilisons des clauses contractuelles types approuvées
  • Vérifions que le pays destinataire offre une protection adéquate
  • Chiffrons les données pendant le transfert

10. Protection spécifique des données sensibles

Certaines catégories de données reçoivent une protection renforcée:

  • Numéros d'assurance sociale: chiffrement obligatoire, accès ultra-restreint
  • Informations bancaires: stockage dans des zones sécurisées séparées
  • Données fiscales: accès limité aux professionnels assignés au dossier

11. Audits et certifications

Nos pratiques de protection des données font l'objet de:

  • Audits internes trimestriels
  • Révisions annuelles par notre assureur responsabilité professionnelle
  • Conformité aux normes de l'Ordre des CPA
  • Tests de pénétration annuels de nos systèmes informatiques

12. Contact et demandes

Pour exercer vos droits ou poser des questions sur la protection de vos données:

Responsable de la protection des données:
Alexandre Sbrin, CPA
Sbrin Accounting Group
1255 Boulevard Robert-Bourassa, Bureau 850
Montréal, QC H3B 3B2
Courriel: [email protected]

Délai de réponse: 30 jours maximum

13. Réclamations

Si vous estimez que vos droits n'ont pas été respectés, vous pouvez déposer une plainte auprès de:

Commissariat à la protection de la vie privée du Canada
30, rue Victoria
Gatineau, QC K1A 1H3
Téléphone: 1-800-282-1376
Site web: www.priv.gc.ca

Commission d'accès à l'information du Québec
525, boulevard René-Lévesque Est, bureau 1.10
Québec, QC G1R 5S9
Téléphone: 1-888-528-7741
Site web: www.cai.gouv.qc.ca