FiscalPro
Plateforme fiscale canadienne
Conditions d'utilisation← Accueil
Conformité Loi 25 (Québec) · PIPEDA

Politique de confidentialité

Chez FiscalPro, la protection de vos données personnelles est une priorité absolue. Cette politique explique quelles informations nous collectons, pourquoi, et comment nous les protégeons, conformément à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25, Québec) et à la Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA).

Dernière mise à jour : 2 mars 2026
1

Responsable de la protection des renseignements personnels

Conformément à l'article 3.1 de la Loi 25, chaque cabinet comptable utilisant FiscalPro est responsable des renseignements personnels de ses clients et doit désigner un responsable de la protection des renseignements personnels. Cette personne est généralement l'administrateur du cabinet.

FiscalPro (JNJ Technologies inc.) agit à titre de sous-traitant (fournisseur de services technologiques) et est également soumis aux obligations de la Loi 25 en tant qu'organisation traitant des données personnelles pour le compte des cabinets.

Responsable FiscalPro : JNJ Technologies inc. · privacy@jnjsaas.ca
2

Renseignements personnels collectés

Dans le cadre de la prestation de services fiscaux, FiscalPro et les cabinets qui l'utilisent peuvent collecter les catégories de renseignements suivantes :

CatégorieDonnéesSensibilité
IdentificationPrénom, nom, date de naissance, adresse postaleÉlevé
Identifiant fiscalNuméro d'assurance sociale (NAS), numéro d'entreprise (NEQ / NE ARC)Très élevé
CoordonnéesAdresse courriel, numéro de téléphoneModéré
Situation personnelleStatut civil, informations sur le conjoint et les enfantsÉlevé
Données financièresRevenus, déductions, cotisations REER, frais médicauxTrès élevé
Documents fiscauxT4, RL-1, relevés bancaires, états financiers téléversésTrès élevé
Signature électroniqueImage de signature pour les mandatsÉlevé
Données de connexionAdresse IP, navigateur, horodatage des connexions (logs de sécurité)Faible
Le NAS est soumis à un régime de protection renforcé : il est chiffré avec l'algorithme AES-256-GCM avant d'être stocké et n'est jamais transmis en clair.
3

Finalités de la collecte

Les renseignements personnels collectés sont utilisés exclusivement aux fins suivantes :

  • Préparation des déclarations de revenus fédérales (T1, T2) et provinciales (TP-1)
  • Préparation des déclarations TPS/TVQ et rapports de paie
  • Communication entre le client et son comptable désigné
  • Authentification sécurisée et gestion du compte client
  • Conservation des documents fiscaux conformément aux obligations légales
  • Génération de rapports fiscaux et de mandats signés électroniquement
  • Journalisation des accès aux données sensibles (conformité Loi 25, art. 12)

Aucune donnée personnelle n'est utilisée à des fins de marketing, de revente ou de profilage commercial.

4

Consentement

Conformément au principe 3 du PIPEDA et à l'article 12 de la Loi 25, la collecte de renseignements personnels est fondée sur le consentement libre, éclairé, spécifique et documenté de la personne concernée.

Le consentement est obtenu de la façon suivante :

  • NAS : une case à cocher explicite est présentée lors du questionnaire d'intégration, avec un texte clair sur la finalité. Le NAS ne peut être saisi qu'après acceptation. La date et l'heure du consentement sont enregistrées.
  • Documents fiscaux : le téléversement de documents implique le consentement explicite à leur traitement par le cabinet.
  • Signature électronique : la signature d'un mandat constitue un consentement formel au traitement décrit dans ce mandat.

Vous pouvez retirer votre consentement à tout moment en adressant une demande à votre cabinet ou à privacy@jnjsaas.ca. Le retrait du consentement peut limiter la capacité du cabinet à préparer vos déclarations.

5

Communication à des tiers et sous-traitants

FiscalPro fait appel à des sous-traitants technologiques pour fournir son service. Les données sont hébergées et traitées au Canada, dans des infrastructures conformes aux exigences de la Loi 25 et du PIPEDA.

FournisseurRôlePaysMesures de protection
Supabase Inc.Base de données et authentificationCanadaChiffrement TLS en transit, AES-256 au repos, SOC 2 Type II — région ca-central-1
Vercel Inc.Hébergement de l'applicationCanadaHTTPS, région canadienne, isolation des déploiements
Resend Inc.Envoi de courriels transactionnelsCanadaDonnées minimales (courriel, prénom), pas de contenu fiscal
Les données personnelles de vos clients sont hébergées au Canada. Aucun transfert hors du territoire canadien n'est effectué. Les contrats de sous-traitance incluent des clauses de confidentialité conformes à la Loi 25.

Aucune donnée personnelle n'est vendue ni partagée avec des annonceurs ou des courtiers de données.

6

Durée de conservation

Les données sont conservées selon les durées minimales imposées par la loi fiscale canadienne :

  • Documents fiscaux et déclarations : 7 ans à compter de la dernière année d'imposition (art. 230 LIR, art. 34 LFQ)
  • Données d'identification (NAS, coordonnées) : durée de la relation client + 7 ans
  • Journaux d'accès (audit logs) : 3 ans (Loi 25, art. 12)
  • Données de connexion : 90 jours

À l'expiration de ces délais, les données sont supprimées de façon sécurisée ou anonymisées de façon irréversible.

7

Mesures de sécurité

FiscalPro met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre l'accès non autorisé, la divulgation, la modification ou la destruction :

Chiffrement du NAS
AES-256-GCM — le NAS n'est jamais stocké en clair. Clé de chiffrement gérée séparément des données.
Stockage privé
Les documents fiscaux et signatures sont dans des buckets privés. Accès uniquement via URLs signées à durée limitée (1 heure).
Authentification sécurisée
Authentification multi-facteurs disponible. Sessions sécurisées avec rotation automatique des tokens.
Isolation multi-tenant
Les données de chaque cabinet sont strictement isolées. Un cabinet ne peut pas accéder aux données d'un autre.
Journal d'audit
Chaque accès aux données sensibles (NAS, documents, signatures) est journalisé avec horodatage et identité.
Contrôle d'accès
Toutes les API sont protégées par authentification et vérification des rôles (super_admin, cabinet_admin, comptable, client).
8

Vos droits (Loi 25 / PIPEDA)

Conformément aux articles 27 à 29 de la Loi 25 et aux principes du PIPEDA, vous disposez des droits suivants à l'égard de vos renseignements personnels :

Accès
Consulter l'ensemble des données que nous détenons sur vous, via la page « Mes données » de votre portail.
Rectification
Corriger toute information inexacte ou incomplète, via le questionnaire fiscal ou en contactant votre cabinet.
Effacement
Demander la suppression de vos données (sous réserve des obligations légales de conservation de 7 ans).
Portabilité
Recevoir vos données dans un format structuré et lisible par machine (JSON) via le bouton « Exporter » dans votre portail.
Retrait du consentement
Retirer votre consentement à la collecte à tout moment, sans effet rétroactif.
Recours
Déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) si vous estimez que vos droits ne sont pas respectés.
Pour exercer vos droits, accédez à la page « Mes données » de votre portail client, ou envoyez une demande à privacy@jnjsaas.ca. Nous répondons dans un délai de 30 jours (Loi 25, art. 28).
9

Incidents de confidentialité

En cas d'incident de confidentialité (accès non autorisé, divulgation accidentelle, perte de données), FiscalPro s'engage à :

  • Évaluer la gravité de l'incident selon les critères de la Loi 25 (risque sérieux de préjudice)
  • Notifier la Commission d'accès à l'information (CAI) dans les délais prescrits si l'incident présente un risque sérieux
  • Aviser les personnes concernées dans les meilleurs délais si le risque sérieux de préjudice est confirmé
  • Consigner l'incident dans un registre interne (art. 3.6 Règlement sur les incidents)

Pour signaler un incident ou une vulnérabilité de sécurité : security@jnjsaas.ca

10

Modifications de la politique

FiscalPro se réserve le droit de modifier cette politique à tout moment pour refléter les changements législatifs, technologiques ou organisationnels.

En cas de modification substantielle, les utilisateurs seront informés par courriel au moins 30 jours avant l'entrée en vigueur des changements. L'utilisation continue de la plateforme après cette période vaut acceptation de la nouvelle politique.

La version en vigueur est toujours accessible à l'adresse fiscal.jnjsaas.ca/politique-confidentialite.

11

Nous joindre

Pour toute question relative à cette politique ou à la protection de vos renseignements personnels :

Responsable protection des données
privacy@jnjsaas.ca
Commission d'accès à l'information (CAI)
cai.gouv.qc.ca
1-888-528-7741
Commissariat à la protection vie privée (CPVP)
priv.gc.ca
1-800-282-1376
© 2026 JNJ Technologies inc. · FiscalPro · Tous droits réservés
Politique en vigueur depuis le 2 mars 2026