1. Responsable de la protection des renseignements personnels
Le responsable désigné est Nadim Chaar, CPA. Pour toute question, demande d'accès, de rectification, de retrait de consentement ou plainte concernant vos renseignements personnels, contactez : nadim.chaarcpa@outlook.com — (514) 224-2995.
2. Renseignements collectés
On collecte uniquement les renseignements nécessaires à la prestation de nos services : nom, courriel, numéro de téléphone, message envoyé via le formulaire de contact, et — pour les clients utilisant l'espace client — l'adresse courriel d'authentification ainsi que les documents fiscaux que vous téléversez vous-même. Les données techniques anonymisées (type d'appareil, page consultée) ne sont collectées qu'avec votre consentement explicite via la bannière de témoins.
3. Finalités
Vos renseignements servent uniquement à : (a) répondre à votre demande de contact ; (b) préparer et exécuter votre mandat fiscal ou comptable ; (c) communiquer les échéances fiscales pertinentes ; (d) respecter nos obligations légales et professionnelles à titre de CPA. Aucun renseignement n'est vendu, loué ou utilisé à des fins de marketing tiers.
4. Consentement
Vous donnez votre consentement éclairé en remplissant le formulaire de contact ou en créant un compte client. Pour les témoins non essentiels (analyse), votre consentement est recueilli séparément et peut être retiré à tout moment via les paramètres du site, sans conséquence sur les services essentiels.
5. Conservation
Les messages du formulaire de contact sont conservés au maximum 24 mois. Les dossiers clients sont conservés conformément aux exigences professionnelles de l'Ordre des CPA du Québec et aux obligations fiscales fédérales et provinciales (généralement 7 ans après la dernière prestation). Les journaux de consentement aux témoins sont conservés 13 mois.
6. Communication à des tiers
Vos renseignements ne sont communiqués qu'aux fournisseurs nécessaires à la prestation : Resend (envoi de courriels transactionnels, hébergé aux États-Unis), Supabase (hébergement sécurisé de l'espace client, données stockées au Canada), GoHighLevel (gestion de dossier client, hébergé aux États-Unis), Vercel (hébergement du site, infrastructure mondiale). Chacun est lié par des engagements contractuels de confidentialité. Aucune communication hors Québec ne se fait sans une évaluation préalable des facteurs relatifs à la vie privée comme l'exige la Loi 25.
7. Sécurité
Les transferts entre votre navigateur et nos serveurs sont chiffrés (HTTPS). L'espace client utilise une authentification par lien magique sans mot de passe à mémoriser, et chaque document est protégé par des règles d'accès strictes empêchant un autre client d'y accéder.
8. Vos droits
Vous avez le droit d'accéder à vos renseignements personnels, de les faire rectifier, d'en demander la suppression (sous réserve des obligations professionnelles de conservation), de retirer votre consentement aux usages non essentiels, et de porter plainte auprès de la Commission d'accès à l'information du Québec (cai.gouv.qc.ca).
9. Témoins (cookies)
On utilise uniquement des témoins essentiels pour faire fonctionner le site. Les témoins d'analyse (Vercel Analytics, Google Analytics) ne sont activés que si vous y consentez expressément. Refuser est aussi simple qu'accepter.
10. Modifications
Cette politique peut être mise à jour. La date de dernière révision est indiquée en haut de la page. Toute modification substantielle vous sera communiquée si vous êtes client actif.