Politique de confidentialité

Dernière mise à jour : 2026-05-05 — Version 1.0

1. Identité de l’organisation

Comptab est un service exploité par Groupe B (Rawdon, Québec). La présente politique encadre la collecte, l’utilisation, la conservation, la communication et la destruction des renseignements personnels conformément à la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) et aux lignes directrices de la Commission d’accès à l’information du Québec (CAI).

2. Responsable de la protection des renseignements personnels (RPRP)

Conformément à l’article 3.1 de la Loi 25, un RPRP est désigné :

• Nom : Jean-Philippe Beaulieu
• Titre : Responsable de la protection des renseignements personnels
• Courriel : info@groupeb.ca
• Organisation : Groupe B / Comptab
• Adresse postale : Rawdon (Québec), Canada

3. Renseignements personnels collectés

Comptab collecte uniquement les renseignements nécessaires à la prestation du service :

• Identification : nom, prénom, courriel, numéro de téléphone.
• Compte : identifiant Cognito, courriel vérifié, jeton OAuth Google (le cas échéant).
• Données comptables : revenus, dépenses, factures, pièces justificatives et tout document téléversé volontairement par l’utilisateur.
• Données fiscales : NEQ, numéros de TPS/TVQ et autres identifiants requis par Revenu Québec et l’Agence du revenu du Canada.
• Données techniques : adresse IP, type de navigateur, journaux d’accès, identifiants de session.

4. Finalités de la collecte (article 8 Loi 25)

• Fournir le service de comptabilité, de facturation et de production de rapports fiscaux.
• Authentifier l’utilisateur (Amazon Cognito + Google OAuth).
• Respecter les obligations légales (lois fiscales, comptables et corporatives applicables).
• Détecter et prévenir la fraude, les abus et les incidents de sécurité.
• Améliorer le service par des analyses agrégées et anonymisées.

5. Consentement

Le consentement est manifeste, libre, éclairé et donné à des fins spécifiques. L’utilisateur peut retirer son consentement en tout temps en écrivant au RPRP. Le retrait peut entraîner l’impossibilité de fournir le service.

6. Communication à des tiers

Comptab ne vend ni ne loue jamais les renseignements personnels. Des fournisseurs sont utilisés strictement à des fins d’hébergement et d’exploitation :

• Amazon Web Services (AWS), région ca-central-1 (Montréal) — hébergement, base de données, stockage, fonctions Lambda.
• Google — authentification OAuth (uniquement si l’utilisateur choisit cette option).
• Stripe — traitement des paiements (Stripe est le responsable du traitement de la donnée de carte).
• Autorités fiscales (Revenu Québec, ARC) — uniquement lorsque la loi l’exige ou à la demande explicite de l’utilisateur.

Aucune communication hors Canada n’est effectuée sans évaluation des facteurs relatifs à la vie privée (ÉFVP)préalable, conformément à l’article 3.3 de la Loi 25.

7. Durée de conservation

Les renseignements sont conservés aussi longtemps que nécessaire à la finalité de la collecte, puis détruits ou anonymisés. Les données fiscales sont conservées six (6) ans à compter de la dernière année d’imposition concernée, conformément aux exigences de Revenu Québec et de l’ARC.

8. Mesures de sécurité

• Chiffrement en transit (TLS 1.2+) et au repos (AWS KMS, RDS chiffré, S3 SSE).
• Authentification multifactorielle disponible.
• Secrets gérés via AWS Secrets Manager; aucune clé en clair.
• Journaux d’audit (CloudTrail) et alertes d’accès anormal.
• Principe du moindre privilège (IAM rôles dédiés par service).

Voir aussi notre page Sécurité pour le modèle de menace détaillé.

9. Droits de l’utilisateur

L’utilisateur peut, en tout temps, et sans frais :

• Accéder à ses renseignements (article 27 LPRPSP).
• Faire rectifier des renseignements inexacts, incomplets ou équivoques.
• Retirer son consentement.
• Demander la cessation de la diffusion ou la désindexationd’un renseignement (droit à l’effacement, article 28.1).
• Obtenir ses données dans un format technologique structuré et couramment utilisé (portabilité, article 27).
• Être informé en cas d’incident de confidentialité présentant un risque sérieux.

Pour exercer ces droits, écrire à info@groupeb.ca. Une réponse est fournie dans un délai maximal de 30 jours. À défaut, l’utilisateur peut porter plainte auprès de la Commission d’accès à l’information du Québec.

10. Décisions automatisées

Si une décision est prise à votre sujet uniquement sur la base d’un traitement automatisé, nous vous en informons et vous pouvez demander une révision humaine.

11. Témoins (cookies)

Voir la politique sur les témoins pour les détails et la gestion des préférences.

12. Modifications

Toute modification importante est annoncée à l’avance par courriel et sur cette page. Le numéro de version et la date de mise à jour sont indiqués en haut.

13. Plainte auprès de la CAI

Commission d’accès à l’information du Québec — 525, boul. René-Lévesque Est, bureau 2.36, Québec (Québec) G1R 5S9. Téléphone : 418 528-7741. Site Web : cai.gouv.qc.ca.