Politique de confidentialité

Dernière mise à jour : 28 avril 2026

1. Entité responsable et portée du document

La présente politique est publiée par SAFE Cabinet inc. (« SAFE », « nous »), société constituée au Québec, dont le siège est à Montréal. Elle décrit la manière dont nous traitons les renseignements personnels dans le cadre :

  • du site public safecabinet.ca (formulaires de contact, demande d'audit gratuit, prise de rendez-vous, infolettres, navigation) — pour ces traitements, SAFE agit comme responsable du traitement au sens de la Loi 25 ;
  • de la plateforme SAFE (espace de travail réservé aux cabinets clients : dossiers, comptabilité, fidéicommis, facturation, documents) — pour ces traitements, le cabinet client est responsable du traitement et SAFE agit comme prestataire de services au sens de l'article 18.3 de la Loi sur la protection des renseignements personnels dans le secteur privé. Les engagements de SAFE en cette qualité sont encadrés par notre entente d'abonnement.

Les obligations applicables sont : la Loi 25 (Québec, RLRQ c. P-39.1), la LPRPDE (Canada), et le RGPD lorsque l'utilisateur est situé dans l'Espace économique européen.

2. Renseignements collectés sur le site public

Lorsque vous interagissez avec safecabinet.ca, nous pouvons recueillir :

  • Coordonnées professionnelles : nom, prénom, courriel, numéro de téléphone, nom du cabinet, nombre d'avocats, province d'exercice — soumis volontairement via les formulaires de contact, d'audit gratuit et d'onboarding.
  • Réponses au questionnaire d'audit : volumétrie, outils utilisés, douleurs opérationnelles. Ces renseignements sont stockés afin de produire le rapport personnalisé qui vous est retourné.
  • Données techniques : adresse IP, type de navigateur, pages consultées, horodatage, référents. Ces données sont collectées via les journaux d'hébergement et, le cas échéant, des outils d'analyse de trafic en mode anonymisé.

Bases juridiques : votre consentement (formulaires) et notre intérêt légitime à assurer la sécurité, la performance et le suivi commercial du site.

3. Renseignements traités dans la plateforme SAFE

Lorsqu'un cabinet client utilise la plateforme, SAFE héberge et traite, pour son compte, les renseignements qu'il y dépose : identité des avocats et du personnel, identité et coordonnées des clients du cabinet, contenu des dossiers, écritures comptables, mouvements de fidéicommis, factures, documents joints, journaux d'activité.

Le cabinet demeure le responsable du traitement de ces renseignements : il détermine ce qu'il dépose dans la plateforme, qui y a accès, combien de temps il conserve les données et comment il répond aux demandes des personnes concernées (ses propres clients).

SAFE agit comme prestataire de services. Nous nous engageons contractuellement à :

  • n'utiliser ces renseignements que pour exécuter le service convenu ;
  • ne pas les communiquer à des tiers sans instruction du cabinet ou obligation légale ;
  • appliquer des mesures de sécurité raisonnables (voir section 6) ;
  • aviser le cabinet en cas d'incident de confidentialité affectant ses données.

4. Finalités du traitement

Les renseignements sont utilisés pour :

  • fournir, maintenir et améliorer la plateforme et le service client ;
  • répondre aux demandes de contact, de démonstration et d'audit ;
  • produire les outils de conformité au Règlement sur la comptabilité et les normes d'exercice professionnel des avocats (B-1 r.5, Québec) et aux obligations équivalentes dans les autres provinces canadiennes ;
  • facturer l'abonnement et tenir notre propre comptabilité ;
  • assurer la sécurité, prévenir les fraudes, détecter les abus ;
  • respecter nos obligations légales, fiscales et réglementaires.

Nous n'utilisons pas vos renseignements ni ceux de vos clients à des fins de profilage automatisé, de revente, ni d'entraînement de modèles d'intelligence artificielle au bénéfice de tiers.

5. Sous-traitants et destinataires

Pour fournir le service, nous faisons appel à un nombre limité de sous-traitants spécialisés. Chacun est lié par un contrat conforme à la Loi 25 et n'agit qu'à notre instruction :

  • Hébergement applicatif : Vercel Inc. — exécution du site et de l'application.
  • Base de données et authentification : Supabase — région d'hébergement configurée au Canada.
  • Paiements : Stripe Payments Canada Ltd. — traitement certifié PCI-DSS ; SAFE ne stocke aucun numéro de carte.
  • Courriel transactionnel : Resend — expédition des courriels de service.

La liste à jour des sous-traitants peut être obtenue sur demande à l'adresse indiquée à la section 11. Tout ajout ou changement substantiel sera communiqué aux cabinets clients avant son entrée en vigueur, leur permettant de s'y opposer dans les conditions prévues à l'entente d'abonnement.

Hors sous-traitants, vos renseignements ne sont communiqués à des tiers qu'en réponse à une obligation légale (ordonnance, demande d'une autorité compétente) ou pour défendre nos droits. SAFE ne vend ni ne loue les renseignements personnels.

6. Localisation et sécurité des données

Les données de la plateforme sont hébergées sur une infrastructure cloud située au Canada. Certains sous-traitants peuvent occasionnellement traiter des données techniques (journaux, télémétrie, courriel) hors Canada ; dans ce cas, nous nous assurons d'un niveau de protection comparable au sens de l'article 17 de la Loi 25.

Mesures de sécurité en place :

  • chiffrement TLS 1.2+ en transit et AES-256 au repos ;
  • cloisonnement multi-cabinet par identifiant : chaque requête applicative est filtrée par cabinetId ;
  • authentification forte ; mots de passe hachés (jamais stockés en clair) ;
  • journal d'audit applicatif (modèle AuditLog) : accès, créations, modifications, suppressions ;
  • sauvegardes chiffrées avec rétention de 30 jours ;
  • contrôle d'accès basé sur les rôles (admin de cabinet, avocat, assistante, comptabilité) ;
  • revues de sécurité périodiques et tests de restauration.

7. Durées de conservation

  • Données de la plateforme : pendant toute la durée de l'abonnement, puis 90 jours pour permettre l'export par le cabinet, puis suppression — sauf obligation légale plus longue applicable au cabinet (notamment l'obligation de conservation comptable et les obligations du Barreau du Québec).
  • Renseignements collectés via le site public (formulaires, audit gratuit) : 24 mois à compter du dernier contact, puis suppression ou anonymisation.
  • Journaux applicatifs et journaux d'accès : 12 mois.
  • Sauvegardes : 30 jours.
  • Pièces comptables nous concernant (factures émises, justificatifs) : conservées conformément aux délais fiscaux canadiens (généralement 7 ans).

8. Vos droits

Conformément à la Loi 25, vous disposez des droits suivants :

  • Droit d'accès à vos renseignements personnels.
  • Droit de rectification des renseignements inexacts ou incomplets.
  • Droit à la cessation de la diffusion ou à la désindexation dans les cas prévus par la loi.
  • Droit à la portabilité dans un format technologique structuré et couramment utilisé.
  • Droit de retirer votre consentement à tout moment, sans effet rétroactif sur les traitements déjà effectués.
  • Droit d'être informé de toute décision automatisée vous concernant — SAFE n'en prend pas à votre sujet.

Important — Si votre demande porte sur des renseignements que votre cabinet d'avocats a saisis dans la plateforme à titre de responsable du traitement (par exemple, vos coordonnées en tant que client d'un cabinet utilisateur de SAFE), vous devez vous adresser directement au cabinet concerné. SAFE relaiera la demande au cabinet si elle nous parvient.

Pour les données dont SAFE est responsable (site public, abonnement), nous répondons dans un délai de 30 jours à compter de la réception d'une demande complète et identifiée. Si vous estimez que votre demande n'a pas été traitée correctement, vous pouvez saisir la Commission d'accès à l'information du Québec (cai.gouv.qc.ca) ou le Commissariat à la protection de la vie privée du Canada (priv.gc.ca).

9. Témoins (cookies) et technologies similaires

Le site public utilise un nombre limité de témoins : témoins strictement nécessaires (session, sécurité) qui ne requièrent pas de consentement, et, le cas échéant, témoins de mesure d'audience en mode anonymisé. La plateforme authentifiée utilise des témoins de session indispensables au fonctionnement du service.

10. Incidents de confidentialité

Conformément à l'article 3.5 de la Loi 25, en cas d'incident de confidentialité présentant un risque sérieux de préjudice, nous :

  • prenons sans délai les mesures raisonnables pour en diminuer les risques ;
  • avisons la Commission d'accès à l'information du Québec et les personnes concernées ;
  • tenons un registre des incidents conformément à la loi.

Lorsque l'incident affecte les données d'un cabinet client, nous l'avisons sans délai déraisonnable et coopérons à l'exécution de ses propres obligations envers ses clients.

11. Responsable de la protection des renseignements personnels

Conformément à la Loi 25, un responsable de la protection des renseignements personnels (RPRP) est désigné chez SAFE :

Jérémie Tiahou, président
SAFE Cabinet inc.
Courriel : jeremie@safecabinet.ca

Toute demande relative à la présente politique, à l'exercice d'un droit ou à un incident peut être adressée par courriel à cette adresse, en précisant la nature de la demande et un moyen d'identification raisonnable.

12. Modifications

Nous pouvons modifier cette politique pour refléter une évolution du service, du cadre légal ou de nos sous-traitants. Toute modification substantielle est communiquée aux cabinets clients par courriel au moins 30 jours avant son entrée en vigueur. La version en ligne fait foi ; la date de dernière mise à jour figure au sommet du présent document.