POLITIQUE DE CONFIDENTIALITÉ

Date d’entrée en vigueur : 27 avril 2026

Dernière révision : 27 avril 2026

1. Préambule

Cabinet TAMRI CPA (« le Cabinet », « nous », « notre » ou « nos ») accorde une grande importance à la protection de vos renseignements personnels et à la confidentialité des informations qui lui sont confiées dans le cadre de ses activités professionnelles.

La présente politique de confidentialité (« la Politique ») décrit comment le Cabinet recueille, utilise, communique, conserve, protège et détruit les renseignements personnels qu’il obtient par l’intermédiaire de son site Web tamri-cpa.ca, par courriel, par téléphone, ou dans le cadre de la prestation de services professionnels.

Cette Politique est rédigée en application :

  • de la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1, ci-après « LPRPSP »), telle que modifiée par la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (LQ 2021, c. 25, communément appelée « Loi 25 »);
  • du Code de déontologie des comptables professionnels agréés (RLRQ, c. C-48.1, r. 6.1), notamment en matière de secret professionnel et de confidentialité;
  • de la Loi concernant le cadre juridique des technologies de l’information (RLRQ, c. C-1.1, ci-après « LCCJTI »);
  • de la Loi canadienne anti-pourriel (LC 2010, c. 23, ci-après « LCAP ») pour les communications électroniques commerciales;
  • du Code civil du Québec (RLRQ, c. CCQ-1991), notamment ses articles 35 à 41 sur le respect de la vie privée.

2. Personne responsable de la protection des renseignements personnels

Conformément à l’article 3.1 de la LPRPSP, le Cabinet désigne la personne suivante comme responsable de la protection des renseignements personnels :

NomZahir Tamri, CPA auditeur
TitreFondateur et responsable de la protection des renseignements personnels
Courrielzahir@tamri-cpa.ca
Téléphone(514) 565-3796
Adresse postaleMontréal, Qc, CANADA

Toute question, demande ou plainte relative à la collecte, à l’utilisation, à la communication, à la conservation ou à la destruction de vos renseignements personnels peut être adressée à cette personne.

3. Définitions

Renseignement personnel : tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l’identifier (article 2 de la LPRPSP).

Renseignement personnel sensible : renseignement qui, de par sa nature, notamment médicale, biométrique ou autrement intime, ou en raison du contexte de son utilisation ou de sa communication, suscite un haut degré d’attente raisonnable en matière de vie privée (article 12 de la LPRPSP).

Personne concernée : personne physique au sujet de laquelle un renseignement personnel est recueilli, utilisé, communiqué ou conservé.

Incident de confidentialité : accès non autorisé, utilisation non autorisée, communication non autorisée ou perte de renseignements personnels, ou toute autre atteinte à leur protection (article 3.6 de la LPRPSP).

4. Renseignements personnels recueillis

Le Cabinet ne recueille que les renseignements personnels nécessaires aux fins identifiées avant la collecte, conformément aux articles 4 et 5 de la LPRPSP.

4.1 Renseignements recueillis directement auprès de vous

Selon le contexte (visite du site, formulaire, prise de rendez-vous, demande de devis, mandat) :

  • Identité : nom, prénom, titre, langue de correspondance préférée.
  • Coordonnées : adresse courriel, numéro de téléphone, adresse postale.
  • Renseignements professionnels : entreprise, fonction, secteur d’activité, NEQ, numéro d’entreprise (BN), numéro de TPS/TVQ, numéro d’assurance sociale (NAS) lorsque requis pour la production de déclarations fiscales.
  • Renseignements financiers et fiscaux nécessaires à l’exécution du mandat (états financiers, relevés bancaires, factures, contrats, etc.).
  • Renseignements requis aux fins de l’acceptation et du maintien client (vérifications d’identité, déclarations d’indépendance, vérifications relatives à la lutte contre le recyclage des produits de la criminalité, le cas échéant).
  • Tout autre renseignement que vous communiquez volontairement (contenu d’un message, pièce jointe, commentaire).

4.2 Renseignements recueillis automatiquement (navigation)

Lors de votre visite sur tamri-cpa.ca, certaines données techniques peuvent être recueillies au moyen de témoins (cookies) et journaux serveur :

  • Adresse IP, type et version de navigateur, système d’exploitation, fuseau horaire, langue.
  • Pages consultées, durée de visite, page de provenance (referrer), date et heure de connexion.
  • Données techniques nécessaires au bon fonctionnement et à la sécurité du site (sessions, jetons antifraude).

Conformément à la Loi 25, les paramètres de confidentialité du site sont, par défaut, fixés au plus haut niveau de confidentialité (article 9.1 de la LPRPSP). Les témoins non strictement nécessaires ne sont activés qu’avec votre consentement préalable.

5. Finalités de la collecte

Vos renseignements personnels sont recueillis et utilisés uniquement aux fins suivantes :

  • Répondre à vos demandes d’information, de devis ou de prise de rendez-vous.
  • Établir, exécuter et facturer un mandat professionnel (compilation, examen, fiscalité, services administratifs ou autres).
  • Procéder aux vérifications d’acceptation et de maintien client exigées par les normes professionnelles applicables (NCGQ 1, Règle 204, Code de déontologie).
  • Communiquer avec vous au sujet de votre mandat (suivis, demandes de documents, transmission de livrables).
  • Respecter nos obligations légales, réglementaires, fiscales et professionnelles (notamment en matière de tenue de dossiers, d’inspection professionnelle et de déclarations aux autorités fiscales).
  • Assurer la sécurité du site Web et la prévention de la fraude.
  • Vous transmettre, avec votre consentement préalable et exprès, des communications commerciales électroniques conformes à la LCAP (par exemple infolettre, alertes fiscales).

Aucune décision fondée exclusivement sur un traitement automatisé de vos renseignements personnels n’est prise par le Cabinet (article 12.1 de la LPRPSP).

6. Fondement de la collecte et consentement

La collecte, l’utilisation et la communication de vos renseignements personnels reposent, selon le cas :

  • sur votre consentement, donné de manière manifeste, libre, éclairée et à des fins spécifiques (articles 12 et suivants de la LPRPSP);
  • sur la nécessité d’exécuter un contrat conclu avec vous (lettre de mission ou autre);
  • sur le respect d’une obligation légale, réglementaire ou professionnelle à laquelle le Cabinet est tenu (notamment les exigences de l’Agence du revenu du Canada, de Revenu Québec et de l’Ordre des CPA du Québec);
  • sur l’intérêt légitime du Cabinet, lorsque permis par la loi (sécurité du site, prévention de la fraude).

Vous pouvez retirer votre consentement à tout moment, sous réserve de restrictions légales ou contractuelles et d’un préavis raisonnable, en communiquant avec la personne responsable indiquée à la section 2.

7. Communication à des tiers

Le Cabinet ne vend ni n’échange vos renseignements personnels. Ils peuvent toutefois être communiqués, dans la stricte mesure du nécessaire, aux destinataires suivants :

7.1 Fournisseurs de services et sous-traitants

Le Cabinet a recours à des fournisseurs technologiques pour exploiter son site, gérer ses communications et assurer la prestation de ses services :

Fournisseur / ServiceFinalitéRégion d’hébergement
Hostinger International (hébergement WordPress)Hébergement du site tamri-cpa.caAmérique du Nord
Microsoft 365 (Exchange Online, OneDrive, SharePoint, Bookings, Forms)Courriel professionnel, stockage documentaire, prise de rendez-vous, formulaires d’admission clientAmérique du Nord

Le Cabinet exige contractuellement de chacun de ses fournisseurs qu’il offre des mesures de protection au moins équivalentes à celles prévues par la LPRPSP et qu’il n’utilise les renseignements qu’aux seules fins prévues à l’entente.

7.2 Autorités et organismes professionnels

Vos renseignements personnels peuvent être communiqués sans votre consentement préalable lorsque la loi, un règlement ou un ordre professionnel l’exige, notamment :

  • aux inspecteurs et au syndic de l’Ordre des CPA du Québec, dans le cadre de l’inspection professionnelle ou d’enquêtes disciplinaires (articles 112 et suivants du Code des professions);
  • à l’Agence du revenu du Canada, à Revenu Québec ou à toute autre autorité fiscale compétente, conformément à la Loi de l’impôt sur le revenu et à la Loi sur les impôts;
  • au Centre d’analyse des opérations et déclarations financières du Canada (CANAFE), si le Cabinet devient assujetti aux obligations de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes;
  • à toute autorité judiciaire ou réglementaire en réponse à une ordonnance, un mandat, une assignation ou une exigence légale valide.

7.3 Autres destinataires

Avec votre consentement exprès, vos renseignements peuvent être communiqués à d’autres tiers que vous désignez (institution financière, avocat, autre conseiller professionnel, partie prenante à une transaction, etc.).

8. Communication à l’extérieur du Québec

Certains de nos fournisseurs technologiques peuvent traiter, transférer ou stocker des renseignements personnels à l’extérieur du Québec, notamment au Canada hors Québec, aux États-Unis ou en Europe.

Avant toute communication de renseignements personnels à l’extérieur du Québec, le Cabinet procède à une évaluation des facteurs relatifs à la vie privée (EFVP) conformément à l’article 17 de la LPRPSP. Cette évaluation tient compte :

  • de la sensibilité des renseignements concernés;
  • des finalités d’utilisation;
  • des mesures de protection mises en place, notamment contractuelles;
  • du régime juridique applicable dans l’État de destination, en particulier le degré d’équivalence avec les principes québécois de protection des renseignements personnels.

Une entente écrite est conclue avec chaque fournisseur précisant les obligations applicables. Sur demande adressée au responsable indiqué à la section 2, vous pouvez obtenir des précisions sur les communications de vos renseignements à l’extérieur du Québec.

9. Durée de conservation et destruction

Vos renseignements personnels ne sont conservés que pendant la durée nécessaire à l’accomplissement des finalités pour lesquelles ils ont été recueillis, ainsi qu’au respect des obligations légales, réglementaires et professionnelles applicables :

Catégorie de renseignementsDurée minimale de conservation
Dossiers de mission professionnelle (compilation, examen, fiscalité)Au minimum la période de conservation prévue par les politiques du Cabinet, en cohérence avec la NCGQ 1 et les normes de mission applicables — généralement 7 ans après la fin du mandat. [À VÉRIFIER auprès de l’Ordre des CPA du Québec et selon les exigences fiscales applicables]
Dossiers fiscaux et pièces justificatives (LIR, Loi sur les impôts)6 ans à compter de la fin de la dernière année d’imposition à laquelle ils se rapportent (LIR, art. 230(4); Loi sur les impôts, art. 35.2)
Lettres de mission et contratsDurée du contrat plus la période de prescription civile applicable (3 ans, art. 2925 CcQ), prolongée au besoin
Correspondance courriel non liée à un mandatConservation pour la durée nécessaire au suivi de la demande, puis destruction
Liste d’envoi infolettreJusqu’au retrait du consentement

À l’expiration de la durée de conservation, les renseignements personnels sont détruits ou anonymisés conformément à la LPRPSP et aux meilleures pratiques généralement reconnues.

10. Mesures de sécurité

Le Cabinet met en œuvre des mesures de sécurité raisonnables, physiques, technologiques et organisationnelles, propres à assurer la protection des renseignements personnels recueillis (article 10 de la LPRPSP). Ces mesures incluent notamment :

  • authentification à deux facteurs (MFA) sur les comptes professionnels;
  • chiffrement en transit (TLS/SSL) et au repos pour les données sensibles, lorsque techniquement disponible;
  • contrôle d’accès aux dossiers selon le principe du moindre privilège;
  • antivirus, pare-feu et mises à jour de sécurité régulières des appareils utilisés;
  • plan de continuité, sauvegardes régulières et procédure de gestion des incidents de confidentialité;
  • formation continue du Cabinet en matière de cybersécurité et de protection des renseignements personnels;
  • destruction sécurisée des renseignements personnels en fin de cycle de vie.

Aucune méthode de transmission ou de stockage ne pouvant garantir une sécurité absolue, le Cabinet ne peut offrir une garantie inconditionnelle. Toutefois, en cas d’incident de confidentialité présentant un risque qu’un préjudice sérieux soit causé, le Cabinet en avise sans délai la Commission d’accès à l’information du Québec et les personnes concernées, conformément aux articles 3.5 et suivants de la LPRPSP, et tient un registre des incidents.

11. Témoins de connexion (cookies)

Un témoin (cookie) est un petit fichier texte déposé sur votre appareil par votre navigateur lors de votre visite sur un site Web. Le site tamri-cpa.ca peut utiliser les types de témoins suivants :

  • Témoins strictement nécessaires : indispensables au bon fonctionnement et à la sécurité du site. Ils ne peuvent être désactivés.
  • Témoins fonctionnels : permettent de mémoriser vos préférences (langue, choix d’affichage).

Vous pouvez à tout moment configurer votre navigateur pour refuser les témoins ou être averti avant qu’un témoin ne soit déposé. Le refus de certains témoins peut affecter le fonctionnement du site.

12. Vos droits

La LPRPSP vous reconnaît plusieurs droits à l’égard de vos renseignements personnels :

Droit d’accès : obtenir confirmation que des renseignements vous concernant sont détenus par le Cabinet et en obtenir copie (article 27 LPRPSP).

Droit de rectification : faire rectifier un renseignement inexact, incomplet ou équivoque, ou supprimer un renseignement dont la collecte n’était pas autorisée (article 28 LPRPSP).

Droit au retrait du consentement : retirer votre consentement en tout temps à l’utilisation ou la communication de vos renseignements, sous réserve de restrictions légales ou contractuelles.

Droit à la cessation de diffusion, à la désindexation et à la réindexation (« droit à l’oubli ») : exiger qu’un renseignement personnel cesse d’être diffusé ou que tout hyperlien permettant d’y accéder soit désindexé, dans les conditions prévues à l’article 28.1 LPRPSP.

Droit à la portabilité : depuis le 22 septembre 2024, obtenir, dans un format technologique structuré et couramment utilisé, les renseignements personnels informatisés que vous avez fournis au Cabinet, ou en exiger la communication à un tiers (article 27 al. 3 LPRPSP).

Droit à l’information sur les décisions automatisées : être informé de tout renseignement utilisé pour rendre une décision fondée exclusivement sur un traitement automatisé. Le Cabinet ne prend pas de telles décisions à l’heure actuelle.

13. Comment exercer vos droits

Pour exercer l’un de ces droits, transmettez votre demande, accompagnée d’une preuve d’identité raisonnable, à la personne responsable indiquée à la section 2 :

  • par courriel à zahir@tamri-cpa.ca, avec la mention « Demande LPRPSP »;
  • par la poste à l’adresse postale du Cabinet.

Le Cabinet répond dans un délai raisonnable et au plus tard dans les 30 jours suivant la réception de la demande (article 32 LPRPSP). Aucuns frais ne sont exigés, sauf des frais raisonnables de transcription, de reproduction ou de transmission, qui vous sont communiqués au préalable.

En cas de refus, total ou partiel, d’accéder à votre demande, le Cabinet vous en informe par écrit et motive sa décision (articles 34 et suivants LPRPSP).

14. Plainte et recours

Si vous estimez que vos droits n’ont pas été respectés, vous pouvez :

  • adresser une plainte au responsable de la protection des renseignements personnels du Cabinet (section 2);
  • saisir la Commission d’accès à l’information du Québec (CAI), qui surveille l’application de la LPRPSP et peut imposer des sanctions administratives pécuniaires :
    • Site Web : www.cai.gouv.qc.ca
    • Téléphone : 1 888 528-7741
    • Courriel : cai.communications@cai.gouv.qc.ca

Vous conservez par ailleurs tous les recours civils prévus par la loi.

15. Secret professionnel et confidentialité professionnelle

À titre de comptable professionnel agréé, M. Zahir Tamri est tenu au secret professionnel en vertu de l’article 60.4 du Code des professions et des dispositions du Code de déontologie des CPA (articles 44 à 56 de C-48.1 r. 6.1) relatives à la confidentialité.

Cette obligation s’ajoute aux obligations prévues par la LPRPSP et peut être plus stricte. Aucun renseignement obtenu dans le cadre de la profession ne peut être divulgué sans le consentement de la personne concernée, sauf dans les cas expressément prévus par la loi.

16. Modifications de la présente Politique

Le Cabinet peut modifier la présente Politique à tout moment afin de tenir compte d’évolutions législatives, technologiques ou opérationnelles. La date de dernière révision indiquée en tête de la Politique reflète la version en vigueur.

Toute modification importante sera mise en évidence sur le site et, le cas échéant, communiquée aux personnes concernées par les moyens appropriés.

17. Renseignements concernant des mineurs

Le site et les services du Cabinet ne s’adressent pas aux personnes de moins de 14 ans. Le Cabinet ne recueille pas sciemment de renseignements personnels concernant des mineurs sans le consentement préalable du titulaire de l’autorité parentale, conformément à l’article 14 LPRPSP.

18. Pour nous joindre

Toute question relative à la présente Politique ou à la protection de vos renseignements personnels peut être adressée à :

CabinetZahir TAMRI CPA auditeur
À l’attention deZahir Tamri, CPA auditeur — Responsable de la protection des renseignements personnels
Courrielcontact@tamri-cpa.ca
Téléphone(514) 565-3796
AdresseMontréal, Qc, CANADA