1. Responsable du traitement

La présente politique de confidentialité est publiée par Tout compte fait consultants Inc. (ci-après « nous » ou « l'entreprise »), une société constituée et opérant au Québec, Canada.

En tant qu'entreprise qui collecte, utilise et conserve des renseignements personnels dans le cadre de ses activités, Tout compte fait consultants Inc. est assujettie à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (communément appelée « Loi 25 », L.Q. 2021, c. 25), ainsi qu'à la Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP, RLRQ, c. P-39.1).

Notre site est hébergé par Horizon-Cumulus (Joliette, Québec). Les données hébergées sur notre infrastructure principale demeurent au Québec. Certains services tiers intégrés au site effectuent toutefois des transferts vers d'autres pays — ces transferts sont détaillés aux sections 4 et 5 de la présente politique.

Notre site fonctionne sur la plateforme WordPress avec WooCommerce pour les transactions en ligne. La gestion du consentement aux témoins est assurée par Moelleux, une plateforme opérée par Horizon-Cumulus (9322-8310 Québec inc.), dont les enregistrements de consentement sont hébergés au Québec (OVH Beauharnois).

2. Renseignements personnels collectés

Nous collectons différentes catégories de renseignements personnels selon la façon dont vous interagissez avec notre site. Voici un aperçu de ce que nous recueillons et dans quelles circonstances.

Renseignements d'identification et de contact

  • Nom et prénom
  • Adresse courriel
  • Numéro de téléphone
  • Adresse postale (facturation et livraison)

Renseignements transactionnels et financiers

  • Historique des commandes et achats
  • Données de transaction (montants, produits ou services achetés)
  • Renseignements de paiement (traités par notre passerelle de paiement sécurisée — nous ne conservons pas les numéros de carte complets)

Renseignements techniques et de navigation

  • Adresse IP
  • Identifiants d'appareil et de navigateur
  • Pages visitées et durée des sessions
  • Comportement de navigation (clics, défilements, interactions)
  • Localisation approximative (dérivée de l'adresse IP)
  • Identifiants publicitaires

Renseignements liés aux communications

  • Adresse courriel pour l'infolettre (si vous y souscrivez)
  • Préférences de communication

Renseignements de préférence et de consentement

  • Choix de consentement aux témoins (mémorisés via Moelleux)
  • Préférences de navigation sur le site

Renseignements collectés automatiquement par les témoins (cookies)

Notre site utilise des témoins (fichiers texte déposés sur votre navigateur) pour assurer son fonctionnement et améliorer votre expérience. Vous pouvez gérer vos préférences de témoins en tout temps via notre bandeau de consentement Moelleux. Les catégories de témoins utilisés sont décrites à la section 4.

3. Finalités du traitement

Nous utilisons vos renseignements personnels uniquement pour les finalités décrites ci-dessous. Pour chaque finalité, nous indiquons la base légale sur laquelle nous nous appuyons.

Traitement des transactions et gestion des commandes

Données utilisées : renseignements d'identification, coordonnées, données transactionnelles et financières.
Base légale : exécution d'un contrat — ces traitements sont nécessaires pour honorer votre commande ou votre demande de service.
Services impliqués : WooCommerce Analytics (analyse des performances des ventes).

Mesure d'audience et amélioration du site

Données utilisées : identifiants d'appareil, adresse IP, pages visitées, durée de session, comportement de navigation, localisation approximative.
Base légale : consentement — ces témoins analytiques ne sont activés qu'après votre accord explicite via Moelleux.
Services impliqués : Google Analytics 4, WooCommerce Analytics.

Publicité ciblée et reciblage

Données utilisées : identifiants d'appareil, adresse IP, pages visitées, comportement de navigation, identifiants publicitaires, données de transaction, identifiants sociaux.
Base légale : consentement — ces témoins marketing ne sont activés qu'après votre accord explicite via Moelleux.
Services impliqués : Meta Pixel (Facebook) — suivi des conversions et remarketing pour nos campagnes publicitaires.

Fonctionnement du site et prévention des abus

Données utilisées : adresse IP, identifiants d'appareil, comportement de navigation.
Base légale : intérêt légitime — assurer la sécurité du site, prévenir les soumissions automatisées frauduleuses et afficher correctement le contenu visuel.
Services impliqués : Google reCAPTCHA (vérification humain/robot), Google Fonts (affichage des polices), YouTube (vidéos intégrées).

Gestion du consentement aux témoins

Données utilisées : préférences de consentement, adresse IP.
Base légale : obligation légale (Loi 25) — nous devons conserver une preuve de votre consentement ou de votre refus.
Services impliqués : Moelleux par Horizon-Cumulus. Un témoin nommé moelleux_{site_key} est déposé sur votre navigateur pour une durée de 13 mois.

Envoi de l'infolettre

Données utilisées : adresse courriel, préférences de communication.
Base légale : consentement — vous ne recevrez notre infolettre que si vous y avez souscrit explicitement. Vous pouvez vous désabonner en tout temps via le lien présent dans chaque envoi.

Respect de nos obligations légales

Données utilisées : renseignements d'identification, données transactionnelles.
Base légale : obligation légale — conservation des registres comptables et fiscaux conformément aux lois applicables au Québec.

4. Tiers et sous-traitants

Le tableau suivant présente l'ensemble des services tiers intégrés à notre site, leur rôle, la catégorie de témoin à laquelle ils appartiennent et si vos renseignements sont transférés hors du Québec ou du Canada.

Les témoins des catégories Analytiques et Marketing ne sont activés qu'avec votre consentement explicite. Les témoins Essentiels sont toujours actifs car ils sont indispensables au fonctionnement du site.

Nom du service Finalité Catégorie Transfert hors Québec
Moelleux (par Horizon-Cumulus) Gestion du consentement aux témoins et hébergement de la politique de confidentialité Essentiel Non — hébergé au Québec (OVH Beauharnois)
Google Analytics 4 Mesure d'audience et analyse du comportement des visiteurs Analytique Oui — États-Unis
WooCommerce Analytics Analyse des performances des ventes et du comportement des clients en ligne Analytique Oui — États-Unis
Meta Pixel (Facebook) Suivi des conversions et remarketing publicitaire ciblé Marketing Oui — États-Unis
Google Fonts Affichage des polices de caractères du site Fonctionnel Oui — États-Unis
YouTube (vidéos intégrées) Affichage de vidéos intégrées sur le site Fonctionnel Oui — États-Unis
Google reCAPTCHA Vérification humain/robot pour prévenir les abus sur les formulaires Fonctionnel Oui — États-Unis

Notre courriel d'affaires est géré conjointement par Horizon-Cumulus Email (Joliette, Québec — données hébergées au Québec) et Microsoft 365 (États-Unis — données hébergées aux États-Unis). Vos coordonnées courriel peuvent donc être traitées dans ces deux juridictions selon le service utilisé pour vous contacter.

5. Transferts hors Québec

Conformément à l'article 17 de la Loi 25, nous vous informons que certains renseignements personnels collectés via notre site sont transférés et traités aux États-Unis par les fournisseurs identifiés à la section 4.

Ces transferts concernent les services suivants :

  • Google Analytics 4 (États-Unis) — données de navigation et d'audience
  • WooCommerce Analytics (États-Unis) — données transactionnelles et de navigation
  • Meta Pixel (Facebook) (États-Unis) — données de navigation, identifiants publicitaires et données de transaction
  • Google Fonts (États-Unis) — adresse IP lors du chargement des polices
  • YouTube (États-Unis) — données de navigation et d'identification lors du visionnement de vidéos intégrées
  • Google reCAPTCHA (États-Unis) — adresse IP et comportement de navigation
  • Microsoft 365 (États-Unis) — coordonnées courriel dans le cadre de nos communications d'affaires

Avant tout transfert de renseignements personnels vers ces fournisseurs établis hors du Québec, nous procédons à une évaluation des facteurs relatifs à la vie privée (EFVP) lorsque la nature des renseignements le requiert, conformément à l'article 17 de la Loi 25. Nous nous assurons également que des ententes contractuelles adéquates encadrent ces transferts afin d'offrir un niveau de protection comparable à celui prévu par la loi québécoise.

Les lois en vigueur aux États-Unis, notamment le Cloud Act et d'autres dispositions fédérales, peuvent permettre aux autorités américaines d'accéder à des données hébergées par des fournisseurs américains. Nous vous invitons à en tenir compte dans votre évaluation de l'utilisation de notre site.

Note : votre politique DMARC est actuellement configurée en mode surveillance (p=none). Pour renforcer l'authentification de vos courriels et réduire le risque d'usurpation d'identité par courriel, nous vous recommandons de la passer à p=quarantine ou p=reject dès que possible.

6. Durée de conservation

Nous conservons vos renseignements personnels uniquement pour la durée nécessaire aux finalités pour lesquelles ils ont été collectés, ou pour satisfaire à nos obligations légales. Le tableau suivant présente nos pratiques de conservation par type de données.

Type de renseignements Durée de conservation Raison
Renseignements de compte client (nom, courriel, adresse) Durée de la relation commerciale + 3 ans Gestion de la relation client et délais de prescription civile au Québec
Données transactionnelles et financières 7 ans après la transaction Obligations fiscales et comptables (Loi sur les impôts, Loi sur la taxe d'accise)
Données de navigation et d'analyse (Google Analytics 4, WooCommerce Analytics) 14 mois (paramètre par défaut Google Analytics 4) Analyse des tendances d'utilisation du site sur une période glissante
Données publicitaires (Meta Pixel) Selon les paramètres de Meta — généralement 180 jours Optimisation des campagnes publicitaires
Adresse courriel (infolettre) Jusqu'au désabonnement + 1 an Preuve du consentement et gestion des désabonnements
Enregistrements de consentement aux témoins (Moelleux) 13 mois Preuve du consentement conforme à la Loi 25
Communications par courriel d'affaires 3 ans après la fin de la relation d'affaires Délais de prescription civile et documentation des engagements

À l'expiration de ces délais, vos renseignements sont détruits de façon sécuritaire ou anonymisés de manière irréversible, conformément à l'article 23 de la Loi 25.

7. Droits des personnes concernées

La Loi 25 vous reconnaît plusieurs droits à l'égard de vos renseignements personnels que nous détenons. Voici comment les exercer.

Droit d'accès

Vous avez le droit de savoir quels renseignements personnels nous détenons à votre sujet et d'en obtenir une copie. Nous répondrons à votre demande dans un délai de 30 jours.

Droit de rectification

Si des renseignements vous concernant sont inexacts, incomplets ou équivoques, vous pouvez nous demander de les corriger. Nous procéderons à la correction dans les meilleurs délais et, si applicable, informerons les tiers à qui ces renseignements ont été communiqués.

Droit à l'effacement (droit à l'oubli)

Vous pouvez demander la suppression de vos renseignements personnels lorsque leur conservation n'est plus nécessaire aux finalités pour lesquelles ils ont été collectés, sous réserve de nos obligations légales de conservation (par exemple, les registres comptables).

Droit à la portabilité

Vous avez le droit de recevoir les renseignements personnels que vous nous avez fournis dans un format technologique structuré et couramment utilisé, afin de pouvoir les transmettre à un autre responsable du traitement, si cela est techniquement possible.

Droit de retrait du consentement

Lorsque le traitement de vos renseignements est fondé sur votre consentement (témoins analytiques, marketing, infolettre), vous pouvez retirer ce consentement en tout temps, sans préjudice pour vous. Pour les témoins, utilisez notre bandeau de consentement Moelleux. Pour l'infolettre, cliquez sur le lien de désabonnement dans tout courriel reçu.

Comment exercer vos droits

Pour exercer l'un ou l'autre de ces droits, communiquez avec notre responsable de la protection des renseignements personnels dont les coordonnées figurent à la section 8. Votre demande sera traitée dans un délai maximal de 30 jours suivant sa réception.

Droit de déposer une plainte

Si vous estimez que vos droits n'ont pas été respectés, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information (CAI) :

8. Responsable de la protection des renseignements personnels

Conformément à l'article 8.1 de la Loi 25, Tout compte fait consultants Inc. a désigné un responsable de la protection des renseignements personnels (RPRP). Cette personne est votre point de contact pour toute question, demande ou préoccupation relative à la protection de vos renseignements personnels.

Nom Sacha Francisque
Titre --
Courriel sacha@tcfcinc.ca
Téléphone 514-842-1023
Délai de réponse 30 jours suivant la réception de votre demande (délai légal prévu par la Loi 25)

Vous pouvez contacter notre responsable pour toute demande d'accès, de rectification, d'effacement ou de portabilité de vos renseignements, pour retirer votre consentement, ou pour toute question relative à nos pratiques en matière de protection des renseignements personnels.

9. Entrée en vigueur et versionnement

La présente politique de confidentialité entre en vigueur le 18 juin 2026 et constitue la version 2.

Nous nous réservons le droit de modifier cette politique en tout temps afin de refléter des changements dans nos pratiques, dans les services tiers que nous utilisons ou dans les exigences légales applicables. En cas de modification substantielle, nous vous en informerons par un avis visible sur notre site avant l'entrée en vigueur des changements. La date de la dernière mise à jour sera toujours indiquée dans cette section.

Nous vous encourageons à consulter régulièrement cette politique pour rester informé de la façon dont nous protégeons vos renseignements personnels.

Cette politique a été générée et est hébergée par Moelleux, une plateforme de gestion du consentement et de publication des politiques de confidentialité opérée par Horizon-Cumulus (9322-8310 Québec inc.), Joliette (Québec).