Politique de confidentialité
9467-8711 Québec inc., exploitant sous le nom Factero
1. Qui sommes-nous
9467-8711 Québec inc., exploitant l'entreprise sous le nom Factero (ci-après « nous », « notre » ou « nos »), offre des services exclusivement B2B, incluant le conseil et la gestion des technologies de l'information, les évaluations en cybersécurité, la gouvernance TI et le soutien informatique.
Personne responsable de la protection des renseignements personnels :
Sébastien Robert
Associé principal, Gouvernance TI — désigné responsable de la protection des renseignements personnels
Courriel : confidentialite@factero.ca
Téléphone : 514-556-7795
Adresse : Saint-Jean-sur-Richelieu (Québec), J2W 1C9, Canada
Cette désignation a été effectuée par écrit conformément à l'article 3.1 de la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ c P-39.1).
En vertu de cette loi, les renseignements relatifs à l'exercice d'une fonction au sein d'une entreprise (p. ex. nom, titre, courriel professionnel, numéro de téléphone professionnel) ne sont pas considérés comme des renseignements personnels aux fins des sections II et III de la Loi. Nous traitons néanmoins ces renseignements avec soin et confidentialité.
2. Lois applicables
La présente Politique de confidentialité est conçue pour être conforme aux lois suivantes :
- La Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ c P-39.1), telle que modernisée par la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (2021, c. 25, communément appelée « Loi 25 »), incluant les trois phases de mise en œuvre (septembre 2022, septembre 2023, septembre 2024);
- La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE/PIPEDA), L.C. 2000, c. 5;
- La Loi canadienne anti-pourriel (LCAP/CASL), L.C. 2010, c. 23;
- Les articles 35 à 41 du Code civil du Québec (droit à la vie privée).
3. Définitions
- Renseignement personnel : Tout renseignement qui concerne une personne physique et permet de l'identifier, directement ou indirectement.
- Incident de confidentialité : Tel que défini à l'article 3.6 de la Loi — (1) l'accès non autorisé à un renseignement personnel; (2) l'utilisation non autorisée d'un renseignement personnel; (3) la communication non autorisée d'un renseignement personnel; ou (4) la perte d'un renseignement personnel ou toute autre atteinte à sa protection.
- Message électronique commercial (MEC) : Tel que défini par la LCAP — tout message électronique, incluant les messages texte (SMS) et les courriels, qui encourage la participation à une activité commerciale.
- ÉFVP (Évaluation des facteurs relatifs à la vie privée) : Une évaluation des facteurs relatifs à la vie privée, réalisée avant certains projets ou transferts hors-Québec, tel qu'exigé par la Loi.
4. Renseignements que nous recueillons
Selon le contexte de votre interaction avec nous, nous pouvons recueillir les catégories suivantes de renseignements personnels :
Coordonnées professionnelles
Nom, organisation, titre ou fonction, adresse courriel, numéro de téléphone.
Renseignements liés à la correspondance
Contenu de vos messages, pièces jointes et tout renseignement que vous choisissez de partager avec nous dans le cadre de nos communications.
Renseignements techniques (site web)
Adresse IP, pages visitées, date et heure de la visite, type d'appareil, type de navigateur et URL de provenance. Recueillis uniquement après votre consentement actif (voir la section 9).
Renseignements de réservation et de rendez-vous
Nom, adresse courriel, numéro de téléphone, langue de communication préférée (français ou anglais) et type de service sélectionné — recueillis lors de la prise de rendez-vous.
Renseignements de paiement
Transaction traitée par Stripe, Inc. Nous ne stockons pas votre numéro de carte de crédit. Nous conservons uniquement un numéro de référence de transaction, le montant payé et un statut de confirmation.
Renseignements relatifs aux SMS
Numéro de téléphone mobile, statut de consentement à la messagerie (incluant la date et la méthode d'adhésion), statut de désinscription le cas échéant et langue de communication préférée.
Renseignements que nous ne recueillons pas
Dans le cadre de nos activités B2B actuelles, nous ne recueillons pas intentionnellement de renseignements personnels de nature sensible au sens de l'article 12 de la Loi, incluant les renseignements médicaux, biométriques ou autrement intimes. Nos services sont destinés aux personnes âgées de 18 ans et plus. Nous ne recueillons pas sciemment de renseignements personnels de mineurs de moins de 14 ans. Si nous apprenons que nous avons recueilli des renseignements personnels d'un mineur de moins de 14 ans sans le consentement d'une personne exerçant l'autorité parentale, nous supprimerons promptement ces renseignements conformément à l'article 4.1 de la Loi. Si la nature de nos services ou le contexte de collecte devait changer de sorte que des renseignements personnels sensibles pourraient être recueillis, nous obtiendrons un consentement exprès et mettrons à jour la présente Politique en conséquence.
5. Comment nous recueillons les renseignements
Nous recueillons des renseignements personnels par les moyens suivants :
- Courriel — dans le cadre de nos échanges avec vous;
- Formulaires web sur factero.ca — formulaires de contact et de prise de rendez-vous;
- Système de réservation en ligne (Calendly, Inc.) — lorsque vous prenez un rendez-vous;
- Traitement des paiements (Stripe, Inc.) — lorsque vous effectuez un paiement;
- Messagerie texte (SMS) (RingCentral, Inc.) — lorsque vous consentez à recevoir des messages texte ou lorsque vous initiez une conversation par texte avec nous;
- Témoins de connexion (cookies) et technologies similaires — outils d'analyse et, lorsque vous y consentez, technologies de suivi liées au marketing. Aucun témoin non essentiel n'est déployé avant votre consentement actif et éclairé;
- Outils infonuagiques sécurisés (Microsoft Corporation) — pour les communications internes et la gestion documentaire.
Confidentialité par défaut
Conformément à l'article 9.1 de la Loi, tous les produits et services technologiques que nous offrons au public sont configurés, par défaut, pour assurer le plus haut niveau de confidentialité, sans aucune intervention requise de votre part.
6. Finalités de la collecte et de l'utilisation
Nous utilisons les renseignements recueillis strictement aux fins suivantes :
- Prestation de services. Répondre à vos demandes, planifier et confirmer des rendez-vous, envoyer des rappels, traiter les paiements, et exécuter et administrer des mandats B2B (conseil TI, cybersécurité, gouvernance).
- Communication. Communiquer avec vous par courriel, téléphone ou SMS concernant vos services ou vos demandes.
- Conformité légale et réglementaire. Respecter les lois applicables en matière de fiscalité, de comptabilité, de lutte contre le pourriel et de protection de la vie privée.
- Amélioration du site web. Sécuriser et améliorer notre site web à l'aide de statistiques agrégées et anonymisées, sous réserve de vos préférences de consentement aux témoins.
- Communications promotionnelles (consentement exprès uniquement). Envoyer des mises à jour et des renseignements promotionnels, uniquement si vous avez fourni un consentement exprès conforme à la LCAP.
Nous ne vendons, ne louons, ne prêtons, n'échangeons ni ne divulguons d'aucune manière vos renseignements personnels à des fins de marketing ou de promotion.
Nous n'utilisons pas actuellement de technologie de décision automatisée produisant des décisions ayant des effets juridiques ou affectant significativement des personnes. Si nous devions mettre en œuvre une telle technologie, nous vous en informerons au préalable conformément à l'article 12.1 de la Loi.
7. Messagerie texte (SMS)
7.1 — Description du programme
Si vous fournissez votre numéro de téléphone mobile et consentez à recevoir des messages texte de Factero, vous pourrez recevoir les types de communications SMS suivants :
- Confirmations de rendez-vous;
- Rappels de rendez-vous (généralement 24 heures et 1 heure avant votre rendez-vous prévu);
- Avis d'annulation ou de report de rendez-vous;
- Réponses aux messages texte que vous initiez avec nous (messagerie conversationnelle bidirectionnelle).
Nous n'envoyons pas de messages promotionnels par SMS, sauf si vous avez fourni un consentement exprès distinct.
7.2 — Fréquence des messages
La fréquence des messages varie. Vous pouvez recevoir jusqu'à environ six (6) messages texte par rendez-vous (confirmation, rappels et suivis). Si vous communiquez avec nous par texte, des messages supplémentaires peuvent être échangés.
7.3 — Frais de messagerie et de données
Des frais de messagerie et de données standard peuvent s'appliquer, selon votre fournisseur de services mobiles et votre forfait. Factero n'est pas responsable des frais imposés par votre fournisseur.
7.4 — Désinscription
Vous pouvez vous désinscrire à tout moment en répondant ARRÊT (français) ou STOP (anglais) à tout message. Dès réception, nous vous enverrons un unique message de confirmation et ne vous enverrons plus de messages texte, sauf si vous vous réinscrivez ultérieurement.
7.5 — Aide
Pour obtenir de l'aide, répondez AIDE ou HELP à tout message, ou contactez-nous à confidentialite@factero.ca ou au 514-556-7795.
7.6 — Politique de partage des données SMS
Nous ne partageons, ne vendons ni ne fournissons votre numéro de téléphone mobile, vos données d'adhésion aux SMS ni vos renseignements de consentement SMS à quelque tiers que ce soit à des fins de marketing ou de promotion.
Toutes les catégories de renseignements décrites dans la présente Politique excluent les données d'adhésion et de consentement à la messagerie texte; ces renseignements ne seront partagés avec aucun tiers.
Votre numéro de téléphone mobile est communiqué à notre fournisseur de services de télécommunications (RingCentral, Inc.) strictement aux fins techniques de livraison des messages texte. Ce fournisseur est contractuellement tenu d'utiliser vos renseignements uniquement pour la livraison des messages.
7.7 — Consentement aux SMS
En fournissant votre numéro de téléphone dans notre formulaire de réservation et en cochant la case de consentement aux SMS, vous autorisez Factero à vous envoyer des messages texte relatifs à vos rendez-vous et services. Ce consentement est optionnel — vous pouvez utiliser nos services sans adhérer aux communications par SMS. Votre consentement est enregistré avec un horodatage et la méthode de collecte.
Lorsque les rendez-vous sont pris par l'entremise de notre plateforme de réservation (Calendly, Inc.), la question de consentement aux SMS est présentée directement dans le formulaire sous forme de champ personnalisé avec un choix explicite d'adhésion ou de refus, conformément aux exigences de divulgation énoncées à l'Annexe A.
8. Fournisseurs de services tiers et transferts hors-Québec
8.1 — Fournisseurs de services
Nous faisons appel aux fournisseurs de services tiers suivants pour exploiter notre entreprise :
| Fournisseur | Fonction | Localisation |
|---|---|---|
| Calendly, Inc. | Réservation de rendez-vous en ligne | États-Unis |
| Stripe, Inc. | Traitement des paiements (PCI-DSS Niveau 1) | États-Unis |
| RingCentral, Inc. | Téléphonie d'affaires et livraison de SMS | États-Unis / Canada |
| Salesforce, Inc. | Gestion de la relation client (CRM) | Canada (Hyperforce CA) / É.-U. |
| Microsoft Corporation | Courriel, calendrier, productivité (M365) | Canada / États-Unis |
| Intuit Inc. | Comptabilité et facturation (QuickBooks) | États-Unis / Canada |
8.2 — Transferts hors-Québec
Vos renseignements personnels peuvent être communiqués à l'extérieur du Québec, incluant aux États-Unis, pour traitement par les fournisseurs énumérés ci-dessus.
Avant toute communication de ce type, nous avons réalisé une ÉFVP pour chaque fournisseur, tel qu'exigé par l'article 17 de la Loi, en tenant compte :
- De la sensibilité des renseignements personnels communiqués;
- Des finalités de leur utilisation;
- Des mesures de protection en place, incluant les clauses contractuelles;
- Du régime juridique applicable dans la juridiction de réception.
Ces évaluations ont conclu que les renseignements personnels bénéficieront d'une protection adéquate. Les ÉFVP sont révisées au moins annuellement. La documentation est conservée dans nos dossiers et disponible pour la CAI sur demande.
Note concernant le droit américain
Certaines lois des États-Unis (incluant le Clarifying Lawful Overseas Use of Data Act et le Foreign Intelligence Surveillance Act, art. 702) peuvent, dans des circonstances spécifiques, permettre aux autorités américaines de contraindre l'accès aux données. Nos protections contractuelles exigent que les fournisseurs nous avisent de toute demande de ce type dans la mesure permise par la loi.
8.3 — Garanties contractuelles
Tous les fournisseurs de services tiers sont liés par des ententes écrites qui les obligent à :
- Utiliser les renseignements personnels uniquement aux fins spécifiées par Factero;
- Mettre en œuvre des mesures de sécurité au moins équivalentes à celles exigées par le droit québécois;
- Aviser Factero de tout incident de confidentialité;
- Restituer ou détruire les renseignements personnels à la fin de la relation contractuelle;
- S'abstenir de communiquer les renseignements à tout autre tiers sans autorisation écrite préalable.
9. Témoins de connexion (cookies) et technologies de suivi
Notre site web utilise des témoins de connexion et des technologies similaires :
Témoins strictement nécessaires
Requis pour le fonctionnement de base du site web (sécurité, gestion de session, équilibrage de charge). Activés sans consentement préalable.
Témoins d'analyse
Pour comprendre comment les visiteurs interagissent avec notre site. Non activés avant votre consentement actif et éclairé. Aucune donnée d'analyse n'est recueillie avant que vous cliquiez sur « Accepter ».
Témoins de marketing
Pour suivre les visiteurs à travers les sites web à des fins publicitaires. Non activés avant votre consentement actif et éclairé.
Vous pouvez retirer votre consentement aux témoins non essentiels à tout moment en accédant aux paramètres de gestion du consentement ou en configurant votre navigateur. Le retrait du consentement n'affecte pas la licéité du traitement fondé sur le consentement avant son retrait.
Confidentialité par défaut
Conformément à l'article 9.1 de la Loi, tous les paramètres de confidentialité de notre site web sont configurés pour assurer le plus haut niveau de confidentialité par défaut. Cette disposition ne s'étend pas aux réglages de témoins, lesquels sont régis par le mécanisme de consentement décrit ci-dessus.
10. Conservation et destruction des données
Nous conservons les renseignements personnels uniquement aussi longtemps que nécessaire pour réaliser les fins pour lesquelles ils ont été recueillis, ou tel qu'exigé par la loi :
| Catégorie | Durée de conservation |
|---|---|
| Dossiers clients (mandat actif) | Durée du mandat + 3 ans |
| Paiement et facturation | 7 ans (fin de l'exercice fiscal) |
| Réservation de rendez-vous | 3 ans après le dernier service |
| Consentement SMS | Durée de la relation + 3 ans |
| Données d'analyse (témoins) | Maximum 13 mois |
| Correspondance générale | 2 ans (dernière communication) |
| Registre des incidents | Minimum 5 ans |
Destruction. Une fois la durée de conservation expirée, les renseignements personnels sont détruits de façon sécuritaire — les fichiers électroniques sont supprimés par des méthodes de réécriture sécurisée ou d'effacement cryptographique; les documents papier sont déchiquetés par coupe croisée. Nous amorcerons le processus de destruction dans les trente (30) jours suivant l'expiration de la durée de conservation applicable. Dans tous les cas, les renseignements seront rendus inaccessibles le plus rapidement possible.
Anonymisation. Comme alternative à la destruction, les renseignements personnels peuvent être anonymisés conformément aux meilleures pratiques généralement reconnues, de sorte qu'ils ne puissent plus permettre l'identification de la personne concernée. Les renseignements anonymisés peuvent être utilisés à des fins statistiques ou analytiques (article 23 de la Loi). En l'absence d'un règlement gouvernemental prescrivant les critères d'anonymisation, nous opterons pour la destruction.
11. Mesures de sécurité
Nous protégeons les renseignements personnels au moyen de mesures techniques et organisationnelles raisonnables :
- Le chiffrement en transit (TLS 1.2+) et au repos lorsque techniquement possible;
- L'authentification multifacteur (AMF) pour tous les accès administratifs, via Microsoft Entra ID;
- Des contrôles d'accès basés sur les rôles selon le principe du besoin de connaître;
- Le stockage sécurisé des mots de passe par hachage cryptographique;
- Des évaluations de sécurité périodiques, des analyses de vulnérabilités et des revues;
- Des engagements écrits de confidentialité signés par tout le personnel ayant accès aux renseignements personnels.
Aucune méthode de transmission ou de stockage électronique n'est parfaitement sécuritaire. Si vous avez des raisons de croire que votre interaction avec nous n'est plus sécuritaire, contactez-nous immédiatement à confidentialite@factero.ca.
Catégories de personnel ayant accès. L'accès aux renseignements personnels est limité à : (a) la personne responsable de la protection des renseignements personnels (Sébastien Robert); (b) tout employé, contractant ou collaborateur expressément autorisé par écrit et lié par un engagement écrit de confidentialité. Sur demande, nous vous informerons des catégories de personnes ayant eu accès à vos renseignements, conformément à l'article 8 de la Loi.
12. Incidents de confidentialité
En cas d'incident de confidentialité, nous nous engageons à :
- Prendre des mesures immédiates pour réduire le risque de préjudice et prévenir la récurrence;
- Évaluer si l'incident présente un risque de préjudice sérieux;
- Aviser la CAI et toutes les personnes touchées si l'incident présente un risque de préjudice sérieux, conformément aux articles 3.5 à 3.8 de la Loi;
- Inscrire l'incident dans notre registre des incidents de confidentialité.
Notre registre est conservé pendant une période minimale de cinq (5) ans conformément au Règlement sur les incidents de confidentialité (RLRQ c P-39.1, r. 1), et une copie est fournie à la CAI sur demande.
Registre des communications sans consentement. Dans l'éventualité où des renseignements personnels seraient communiqués sans le consentement de la personne concernée, en vertu d'une exception permise par la loi, cette communication est inscrite dans un registre dédié conformément à l'article 18.2 de la Loi.
13. Communications et conformité à la LCAP
Nous pouvons communiquer avec vous par courriel, téléphone ou SMS dans les contextes suivants :
Messages transactionnels et liés au service. Les confirmations de rendez-vous, factures, avis de service et communications relatives à votre compte sont envoyés sur la base d'une relation d'affaires existante. Ces messages ne nécessitent pas de consentement distinct en vertu de la LCAP.
Messages promotionnels. Les mises à jour concernant de nouveaux services, infolettres ou invitations ne sont envoyés qu'avec votre consentement exprès et préalable conforme à la LCAP. Chaque message promotionnel :
- Identifie clairement Factero comme l'expéditeur;
- Inclut nos coordonnées;
- Fournit un mécanisme de désabonnement clair et facilement accessible.
Désabonnement. Courriels promotionnels : lien « se désabonner ». SMS promotionnels : répondez ARRÊT ou STOP. Délai de traitement : dix (10) jours ouvrables (LCAP, art. 11(3)).
14. Vos droits
En vertu de la Loi sur la protection des renseignements personnels dans le secteur privé, de la LPRPDE et de toute autre législation applicable, vous disposez des droits suivants :
Droit d'accès (art. 27)
Vous pouvez demander la confirmation que nous détenons des renseignements personnels vous concernant et en obtenir une copie.
Droit de rectification (art. 28)
Vous pouvez demander que nous corrigions tout renseignement personnel inexact, incomplet ou équivoque, ou que nous supprimions tout renseignement dont la collecte n'est pas autorisée par la loi.
Droit de suppression (art. 28)
Vous pouvez demander que nous supprimions vos renseignements personnels, sous réserve des obligations légales de conservation.
Droit de retirer le consentement (art. 14)
Vous pouvez retirer votre consentement à la collecte, l'utilisation ou la communication de vos renseignements personnels à tout moment, sous réserve de restrictions légales ou contractuelles.
Droit à la portabilité des données (art. 27)
Vous pouvez demander que vos renseignements personnels informatisés vous soient communiqués dans un format technologique structuré, ou transférés à un autre organisme autorisé. En vigueur depuis le 22 septembre 2024.
Droit à la désindexation (art. 28.1)
Vous pouvez demander que nous cessions de diffuser vos renseignements personnels ou que nous désindexions tout hyperlien rattaché à votre nom, lorsque la diffusion contrevient à la loi ou que les conditions ne sont plus réunies.
Droit d'être informé des décisions automatisées (art. 12.1)
Si nous utilisons une technologie de décision automatisée, vous avez le droit d'en être informé et de demander la révision de la décision par une personne compétente.
Délai de réponse. Nous accuserons réception dans les dix (10) jours ouvrables et fournirons une réponse substantive dans les trente (30) jours. L'accès aux renseignements personnels est gratuit; des frais raisonnables peuvent être exigés pour la reproduction ou la transmission.
Comment exercer vos droits. Veuillez adresser toute demande à confidentialite@factero.ca. Nous pouvons exiger une vérification raisonnable de votre identité.
Droit de porter plainte
Si vous n'êtes pas satisfait de notre réponse, vous pouvez déposer une plainte auprès de :
- Commission
d'accès à l'information du Québec (CAI)
Site web : cai.gouv.qc.ca
Téléphone : 1-888-528-7741
Courriel : cai.communications@cai.gouv.qc.ca - Commissariat
à la protection de la vie privée du Canada (LPRPDE)
Site web : priv.gc.ca
Téléphone : 1-800-282-1376
Vous disposez également d'un droit d'action privé en vertu de l'article 93.1 de la Loi.
15. Évaluations des facteurs relatifs à la vie privée (ÉFVP)
Conformément à l'article 3.3 de la Loi, nous réalisons une ÉFVP avant d'entreprendre :
- Tout projet impliquant l'acquisition, le développement ou la refonte d'un système d'information impliquant des renseignements personnels;
- Toute communication de renseignements personnels à l'extérieur du Québec (voir la section 8.2).
Chaque ÉFVP est proportionnée à la sensibilité des renseignements concernés. Les dossiers d'évaluation sont conservés dans nos archives et disponibles pour la CAI sur demande.
16. Transfert d'entreprise
En cas de fusion, d'acquisition, de réorganisation ou de vente de la quasi-totalité de nos actifs, les renseignements personnels peuvent être transférés à la partie acquéreuse. Dans de telles circonstances :
- Une ÉFVP sera réalisée avant tout transfert de renseignements personnels;
- Les personnes concernées seront avisées conformément à la loi applicable;
- La partie acquéreuse sera tenue par contrat de traiter les renseignements conformément à la présente Politique;
- Si la partie acquéreuse entend utiliser les renseignements à des fins non décrites ici, un nouveau consentement sera obtenu.
17. Liens vers des sites tiers
Notre site web peut contenir des hyperliens vers des sites web ou des services de tiers que nous n'exploitons pas. Nous n'exerçons aucun contrôle sur le contenu, les politiques de confidentialité ou les pratiques de ces sites tiers. Nous vous recommandons de consulter la politique de confidentialité de chaque site externe avant de fournir tout renseignement personnel.
18. Modifications à la présente Politique
Nous pouvons mettre à jour la présente Politique de temps à autre. Lorsque nous le faisons :
- Nous mettrons à jour la date de « Dernière mise à jour » et le numéro de version en haut de cette page;
- Pour les modifications importantes, nous publierons un avis bien visible sur notre site web et, le cas échéant, aviserons directement les personnes concernées;
- Une copie PDF horodatée de chaque version antérieure est archivée et accessible sur demande en contactant confidentialite@factero.ca;
- Les modifications importantes aux finalités de collecte nécessiteront un renouvellement du consentement. Les modifications non importantes entrent en vigueur dès leur publication.
Historique des versions
| Version | Date | Résumé des modifications |
|---|---|---|
| 1.0 | 15 décembre 2025 | Publication initiale |
| 3.1 | 12 février 2026 | Révision complète : conformité SMS/TCR, transferts hors-Québec, ÉFVP, calendrier de conservation, registre des incidents, droits élargis, conformité LCAP, loi applicable, Annexes A–B |
19. Loi applicable et juridiction
La présente Politique est régie par les lois de la Province de Québec et les lois fédérales du Canada qui y sont applicables. Tout litige sera soumis à la compétence exclusive des tribunaux du district judiciaire d'Iberville, Province de Québec.
20. Contact
Pour toute question concernant la présente Politique, pour exercer vos droits ou pour toute préoccupation liée à la vie privée, veuillez communiquer avec :
Factero — Personne responsable de la protection des renseignements personnels
Sébastien Robert
Courriel : confidentialite@factero.ca
Téléphone : 514-556-7795
Saint-Jean-sur-Richelieu (Québec), J2W 1C9, Canada
La présente Politique de confidentialité (version 3.1) est publiée conformément aux obligations prévues aux articles 3.2 et 8.2 de la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ c P-39.1). Une version anglaise est disponible à l'adresse factero.ca/en/confidentialite. Le présent document ne constitue pas un avis juridique. Pour toute question juridique, veuillez consulter un conseiller juridique qualifié ou communiquer avec la Commission d'accès à l'information du Québec.
Annexe A — Divulgation du consentement SMS pour les formulaires web
La divulgation suivante doit apparaître sur toute page de factero.ca où un numéro de téléphone est recueilli, ainsi que dans le formulaire de réservation de Calendly. La case à cocher doit être décochée par défaut, optionnelle et visuellement distincte.
Version française :
☐ Consentement SMS (Optionnel) : J'accepte de recevoir des messages texte (SMS) de Factero concernant les confirmations de rendez-vous, les rappels et les communications liées aux services. La fréquence des messages varie. Des frais de messagerie et de données peuvent s'appliquer. Répondez ARRÊT pour vous désabonner à tout moment. Répondez AIDE pour obtenir de l'assistance. Consultez notre Politique de confidentialité.
Version anglaise :
☐ SMS Consent (Optional): I agree to receive text messages (SMS) from Factero regarding appointment confirmations, reminders, and service-related communications. Message frequency varies. Message and data rates may apply. Reply STOP to opt out at any time. Reply HELP for assistance. View our Privacy Policy.
Annexe B — Table de conformité croisée
| Exigence légale | Source | Section |
|---|---|---|
| Personne responsable nommée avec coordonnées | Loi 25, art. 3.1 | §1 |
| Délégation écrite de la fonction | Loi 25, art. 3.1 | §1 |
| Politiques en termes simples et clairs | Loi 25, art. 3.2 | §2, §6 |
| ÉFVP avant les projets applicables | Loi 25, art. 3.3 | §15 |
| Registre des incidents (min. 5 ans) | Loi 25, art. 3.5–3.8 | §12 |
| Avis d'incident à la CAI | Loi 25, art. 3.5 | §12 |
| Mineurs de moins de 14 ans | Loi 25, art. 4.1 | §4 |
| Transparence au moment de la collecte | Loi 25, art. 8 | §4, §5 |
| Durée de conservation par catégorie | Loi 25, art. 8, al. 5 | §10 |
| Divulgation des transferts hors-Québec | Loi 25, art. 8; art. 17 | §8.2 |
| Confidentialité par défaut | Loi 25, art. 9.1 | §5, §9 |
| Consentement explicite pour témoins | Loi 25, art. 9.1; art. 14 | §9 |
| Consentement manifeste, libre, éclairé | Loi 25, art. 14 | §7.7, §9, §13 |
| Décision automatisée : droit d'être informé | Loi 25, art. 12.1 | §6, §14 |
| ÉFVP avant communication hors-Québec | Loi 25, art. 17 | §8.2, §15 |
| Destruction ou anonymisation | Loi 25, art. 23 | §10 |
| Droit d'accès | Loi 25, art. 27 | §14 |
| Droit de rectification et suppression | Loi 25, art. 28 | §14 |
| Droit à la désindexation | Loi 25, art. 28.1 | §14 |
| Droit à la portabilité | Loi 25, art. 27 | §14 |
| Délai de réponse de 30 jours | Loi 25, art. 32 | §14 |
| Plainte à la CAI | Loi 25, art. 42, 55 | §14 |
| Droit d'action privé | Loi 25, art. 93.1 | §14 |
| LPRPDE : 10 principes | LPRPDE, ann. 1 | §§1–16 |
| LCAP : consentement, identification, désabonnement | LCAP, art. 6–11 | §7, §13 |
| LCAP : désabonnement en 10 jours | LCAP, art. 11(3) | §13 |
| TCR/10DLC : clause SMS | Norme de l'industrie | §7.6 |
| TCR/10DLC : divulgation d'adhésion | Norme de l'industrie | Ann. A |
| C.c.Q. : droit à la vie privée | C.c.Q., art. 35–41 | Général |
| Personnel ayant accès | Loi 25, art. 8 | §11 |
| Registre communications sans consentement | Loi 25, art. 18.2 | §12 |
| Renseignements sensibles : consentement exprès | Loi 25, art. 12 | §4 |
| Révision périodique des ÉFVP | Loi 25, art. 3.3; art. 17 | §8.2, §15 |
| Disponibilité en français | C.c.Q. c. C-11, art. 52 | En-tête |
| Historique des versions | Meilleure pratique | §18 |