AVIS DE COLLECTE DE RENSEIGNEMENTS PERSONNELS Creditbook 26 mai 2026

 

 

 

AVIS DE COLLECTE DE RENSEIGNEMENTS PERSONNELS

 

  1. Objet de la collecte

Le présent document d’avis de collecte de renseignements personnels vise à vous informer de notre collecte, de notre utilisation et de notre communication éventuelle de certains de vos renseignements personnels si vous nous fournissez effectivement des renseignement qui vous concernent, en tant que personne physique et permettant de vous identifier, que ce soit directement ou indirectement, le tout conformément aux lois en matière de protection des renseignements personnels, telle que la Loi sur la protection vos renseignements personnels dans le secteur privé.

Lorsque vous vous inscrivez, présentez une demande d’inscription ou activez un abonnement auprès de nous, notre entreprise pourra collecter certains des renseignements personnels vous concernant par l’entremise de nos formulaires en ligne ou de notre plateforme numérique, à des fins liées : 

  • Au traitement de votre demande d’inscription auprès de nous ;
  • À l’exécution du contrat de services entre nous, incluant pour :
    • Ouvrir votre dossier chez nous dans notre système ;
    • Traiter votre demande de services et vous fournir les services demandés ;
    • Gérer votre compte client et maintenir notre relation contractuelle avec vous et votre abonnement ;
    • Facturer les services rendus et traiter vos paiements ;
    • Communiquer avec vous concernant les services que vous avez demandés
  • À la fourniture et la prestation de service que vous auriez demandé, incluant relativement aux renseignements nécessaires à cette prestation des services ou l’exécution du contrat conclu avec vous ;
  • À la gestion de la relation client envers vous ;
  • À l’amélioration de nos services, incluant afin d’effectuer des analyses liées à l’utilisation de nos services ou de nos systèmes ;
  • Afin de former notre personnel ou assurer le contrôle de qualité de nos services ;
  • À la prévention et la détection de la fraude ou pour améliorer les mesures de protection et de sécurité de nos systèmes, incluant pour :
    • Vérifier votre identité et prévenir la fraude ;
    • Assurer la sécurité de nos systèmes informatiques et protéger vos renseignements personnels ;
    • Détecter et prévenir les activités frauduleuses ou non autorisées ;
    • Nous conformer à nos obligations en matière de lutte contre le blanchiment d’argent ;
  • À d’autres fins liées à nos obligations légales ou réglementaires, incluant pour :
    • Nous conformer à nos obligations fiscales et comptables ;
    • Répondre aux demandes des autorités réglementaires compétentes ;
    • Conserver les documents requis par la loi pendant les délais prescrits ;
  • Aux communications marketing, incluant pour :
    • Pour vous informer de nos nouveaux services et promotions par courriel ;
    • Pour vous envoyer notre infolettre mensuelle concernant nos services ;
    • Pour vous contacter par téléphone afin de vous proposer des services complémentaires.
  1. Nature vos renseignements collectés

Les types de renseignements personnels dont nous pourrons effectuer la collecte de votre part comprennent les suivants, étant entendu que notre entreprise collecte, utilise et communique à des tiers des renseignements qui pourraient être considérés sensibles, puisque liés au dossier de crédit des individus visés, incluant des renseignements financiers, tels que la cote de crédit, les antécédents de paiement, les dettes en cours, ainsi que des informations personnelles comme les coordonnées ou les informations relatives à l’identité, lesquels peuvent comprendre plus spécifiquement : 

  • Nom, prénom, adresse, numéro de téléphone, adresse courriel, date de naissance, informations de paiement, informations relatives à votre situation financière et professionnelle etc…
  1. Caractère obligatoire ou facultatif

La collecte de certains de vos renseignements personnels est obligatoire pour votre inscription auprès de nous et la fourniture du service demandé, lequel fait l’objet de la demande que vous êtes à compléter. Le refus de fournir ces renseignements aura pour conséquence : l’impossibilité de compléter votre inscription, de traiter votre demande ou de vous fournir nos services quant auxquels vous êtes à présenter une demande auprès de nous.

La collecte d’autres renseignements est facultative et vise à : personnaliser votre expérience, vous transmettre des communications marketing

  1. Tiers pour qui les renseignements sont collectés

Vos renseignements personnels sont collectés pour le compte de notre propre entreprise et, le cas échéant, pour le compte des tiers suivants : prêteurs et créanciers partenaires de notre entreprise, fournisseurs de services technologiques, institutions financières, fournisseurs infonuagiques, processeurs de paiement, partenaires d’affaires, agences de vérification d’identité ou de crédit, conseillers professionnels, auditeurs, autorités réglementaires et autres fournisseurs de services nécessaires aux opérations de l’entreprise etc.

  1. Communication vos renseignements personnels

Notre entreprise pourra communiquer vos renseignements personnels aux catégories suivantes de tiers, dans la mesure nécessaire aux fins énoncées : partenaires d’affaires prêteurs et créanciers partenaires de notre entreprise, fournisseurs de services technologiques, institutions financières, etc.

Toute communication de renseignements personnels sera effectuée conformément aux fins pour lesquelles ils ont été collectés et aux exigences légales applicables. En l’occurrence, le cas échéant, notre divulgation de vos renseignements aux tiers identifiés ci-haut s’avère nécessaire pour fournir les services, respecter les obligations légales et réglementaires, prévenir la fraude, effectuer des vérifications d’identité ou de solvabilité, traiter les paiements, assurer la sécurité des systèmes ou soutenir les opérations commerciales de l’entreprise 

  1. Communication hors Québec

Vos renseignements personnels pourraient devoir être communiqués à l’extérieur du Québec, vers d’autres provinces, ailleurs au Canada. Lorsque vos renseignements personnels sont communiqués hors Québec, notre entreprise s’assure qu’ils bénéficient d’une protection adéquate en réalisant une évaluation des facteurs relatifs à la vie privée et en concluant des ententes écrites avec les organisations étrangères qui le recevraient relativement aux mesures de protection appropriées qu’elles doivent mettre et maintenir en place. À ce sujet, à titre informatif, vos renseignements communiqués hors Québec pourraient être assujettis aux lois des autres juridictions où elles seraient envoyées, notamment en matière d’accès par les autorités locales.

  1. Période de conservation

Vos renseignements personnels seront conservés pendant la durée nécessaire aux fins pour lesquelles ils ont été collectés, conformément aux obligations légales et réglementaires, à savoir : pendant la durée de votre abonnement et pour une période de 7 (SEPT) années suivant sa fin. À l’expiration de cette période, les renseignements personnels sont détruits et supprimés de manière sécuritaire, ou anonymisés de façon irréversible.

  1. Mesures de sécurité

Notre entreprise vise à protéger les renseignements personnels que nous collectons, utilisons, conservons et communiquons, en mettant en œuvre des mesures de sécurité raisonnables et appropriées, conformément aux exigences des lois en matière de protection des renseignements personnels, incluant la Loi sur la protection des renseignements personnels dans le secteur privé. Ces mesures de sécurité sont conçues pour protéger vos renseignements personnels contre la perte, le vol, l’accès non autorisé, la divulgation, la copie, l’utilisation, la modification ou la destruction non autorisée et comprennent des mesures de protection physiques, techniques et administratives appropriées compte tenu de la sensibilité, de l’objet, de la quantité, de la distribution et du support des renseignements personnels, conformément aux obligations prévues à la Loi sur la protection des renseignements personnels dans le secteur privé.

Nous avons mis en place des mesures de sécurité techniques comprenant notamment : (i) le chiffrement des renseignements personnels sensibles lors de leur transmission et de leur stockage ; (ii) l’utilisation de pare-feu et de systèmes de détection et de prévention des intrusions pour protéger nos réseaux informatiques ; (iii) l’installation et la mise à jour régulière de logiciels antivirus et anti-maliciels sur tous nos systèmes ; (iv) l’authentification multifactorielle pour l’accès aux systèmes contenant des renseignements personnels ; (v) la segmentation des réseaux pour limiter l’accès aux renseignements personnels aux seuls systèmes qui en ont besoin ; (vi) la surveillance continue de nos systèmes informatiques pour détecter toute activité suspecte ou non autorisée ; et (vii) la sauvegarde régulière et sécurisée des renseignements personnels pour assurer leur récupération en cas d’incident.

Nous avons mis en place des mesures de sécurité physiques comprenant notamment : (i) le contrôle d’accès à nos locaux par des systèmes de cartes d’accès, de codes d’entrée ou de surveillance par agents de sécurité ; (ii) la restriction de l’accès aux zones où sont conservés les renseignements personnels aux seuls employés autorisés ; (iii) l’utilisation de systèmes de surveillance vidéo dans les zones sensibles ; (iv) le verrouillage sécurisé des armoires, classeurs et autres contenants physiques contenant des documents renfermant des renseignements personnels ; (v) la destruction sécurisée des documents physiques contenant des renseignements personnels au moyen de déchiqueteuses conformes aux normes de sécurité ; (vi) la protection de nos serveurs et équipements informatiques dans des salles sécurisées à accès restreint et contrôlé ; et (vii) des politiques strictes concernant le retrait de documents ou d’appareils contenant des renseignements personnels hors de nos locaux.

Nous avons mis en place des mesures de sécurité administratives comprenant notamment : (i) l’adoption et la mise en œuvre de politiques et procédures écrites en matière de protection des renseignements personnels ; (ii) la désignation d’un responsable de la protection des renseignements personnels chargé de superviser la conformité à nos obligations légales ; (iii) la formation régulière et obligatoire de tous nos employés, mandataires et sous-traitants sur les pratiques de protection des renseignements personnels et de sécurité de l’information ; (iv) la mise en place de contrôles d’accès basés sur le principe du besoin de savoir et du moindre privilège, limitant l’accès aux renseignements personnels aux seuls employés qui en ont besoin pour accomplir leurs fonctions ; (v) l’obligation pour tous les employés, mandataires et sous-traitants de signer des engagements de confidentialité ; (vi) la réalisation d’évaluations des facteurs relatifs à la vie privée pour les projets présentant un risque élevé d’atteinte à la vie privée ; (vii) la tenue d’un registre des incidents de confidentialité ; (viii) la révision et la mise à jour régulières de nos mesures de sécurité pour tenir compte de l’évolution des menaces et des technologies ; et (ix) la vérification diligente de nos fournisseurs et sous-traitants pour s’assurer qu’ils offrent des garanties suffisantes en matière de protection des renseignements personnels.

Les mesures de sécurité que nous mettons en œuvre sont proportionnelles et adaptées à la sensibilité des renseignements personnels recueillis, à l’objet de leur utilisation, à leur quantité, à leur distribution et au support sur lequel ils sont conservés. Nous accordons une protection renforcée aux renseignements personnels sensibles, tels que les renseignements financiers, les renseignements de santé, les données biométriques et tout autre renseignement dont la divulgation pourrait causer un préjudice sérieux à la personne concernée.

Nous évaluons régulièrement l’efficacité de nos mesures de sécurité et les mettons à jour en fonction de l’évolution des risques, des technologies disponibles et des meilleures pratiques de l’industrie. Nous effectuons périodiquement des audits de sécurité, des tests de vulnérabilité et des exercices de simulation d’incidents pour identifier les faiblesses potentielles et y remédier de manière proactive.

Lorsque nous communiquons des renseignements personnels à des tiers, y compris des fournisseurs de services, des sous-traitants ou des partenaires commerciaux, nous nous assurons par contrat que ces tiers mettent en œuvre des mesures de sécurité équivalentes ou supérieures aux nôtres pour protéger les renseignements personnels contre la perte, le vol, l’accès non autorisé et la divulgation. Nous exigeons également que ces tiers nous informent sans délai de tout incident de confidentialité susceptible de présenter un risque de préjudice sérieux.

Malgré les mesures de sécurité que nous mettons en place, aucun système n’est totalement infaillible et les incidents de confidentialité peuvent survenir, incluant des accès, une utilisation ou une communication non-autorisée de renseignements personnels, ou une perte de renseignements personnels, tel que défini à Loi sur la protection des renseignements personnels dans le secteur privé.

En cas d’incident de confidentialité présentant un risque de préjudice sérieux pour les personnes concernées, nous nous engageons à : (i) consigner l’incident dans notre registre des incidents de confidentialité ; (ii) aviser la Commission d’accès à l’information du Québec dans les délais prescrits par la loi ; (iii) aviser les personnes concernées lorsque la loi l’exige ; et (iv) prendre toutes les mesures raisonnables pour réduire le risque de préjudice et prévenir la récurrence de tels incidents.

  1. Vos droits relativement aux à vos renseignements

À titre informatif, vous disposerez d’un droit d’accès à vos renseignements personnels dont nous aurions effectué la collecte, ainsi que d’un droit de rectification en cas d’inexactitude, d’incomplétude ou de caractère équivoque de ceux-ci. Au besoin, vous pourrez retirer votre consentement à la collecte, à l’utilisation ou à la communication de vos renseignements personnels en tout temps, sous réserve des restrictions légales ou contractuelles et d’un préavis raisonnable. Le retrait de votre consentement entraînera la cessation de l’utilisation de vos renseignements personnels et leur destruction dans un délai de trente (30) jours, sous réserve des obligations légales de conservation.

  1. Notre politique en matière de protection des renseignements personnels

Nous vous invitons à prendre connaissance de notre politique de protection des renseignements personnels, telle que publiée en ligne sur notre site Web, laquelle complète cet avis de collecte et fournit des informations supplémentaires sur les pratiques de notre entreprise.

  1. Responsable de la protection vos renseignements personnels

Notre entreprise a désigné un responsable de la protection des renseignements personnels, lequel est chargé de veiller au respect des lois telles que la Loi sur la protection des renseignements personnels dans le secteur privé, incluant pour assurer la protection vos renseignements personnels et répondre aux demandes des personnes concernées comme vous, le cas échéant. Au besoin, afin d’exercer vos droits ou pour toute question concernant la protection de vos renseignements personnels, nous vous invitons à communiquer avec notre responsable de la protection des renseignements personnels, aux coordonnées suivantes :

Nom :  Lloyd Evetts
Titre : Responsable de la protection vos renseignements personnels
Adresse : 1641A Autoroute 440 Jean Noël Lavoie, Laval, Québec, H7L 3W3
Courriel : [email protected]

  1. Renseignements complémentaires disponibles sur demande

Sur demande de votre part, notre entreprise vous communiquera les renseignements suivants :

  1. les catégories de personnes qui ont accès aux renseignements personnels au sein de notre entreprise ;
  2. la période de conservation applicable à chaque catégorie de renseignements ;
  3. les coordonnées complètes de notre responsable de la protection des renseignements personnels.
  4. Recours

Si vous estimez que vos droits en matière de protection vos renseignements personnels n’ont pas été respectés, nous vous invitons à nous contacter afin d’en discuter et de tenter de parvenir à une solution et, dans l’éventualité où nous ne parvenons pas à régler l’enjeu à votre satisfaction, à déposer une plainte auprès de la Commission d’accès à l’information du Québec, que vous pouvez contacter aux coordonnées suivantes :

Commission d’accès à l’information du Québec
525, boulevard René-Lévesque Est, bureau 1.20
Québec (Québec) G1R 5S9
Tel. : 1.888.528.7741
Site Web : www.cai.gouv.qc.ca

  1. Modifications de cet avis

Cet avis de collecte de renseignements personnels peut être modifié périodiquement afin de refléter les changements législatifs, réglementaires ou organisationnels. En cas de modification importante, nous nous engageons à informer les personnes concernées de manière proactive. Cette notification sera effectuée par le biais de notre site Internet, dans une section dédiée à la politique de confidentialité, et, le cas échéant, par tout autre moyen jugé approprié pour atteindre les personnes concernées, tel qu’un courriel ou un avis public. Nous vous encourageons à consulter régulièrement notre politique de protection des renseignements personnels afin de voir à rester informé des mises à jour.

(Avis de collecte de renseignements personnels révisé le 1er mai 2026.)