Politique de confidentialité et de protection des renseignements personnels
Préparer des déclarations de revenus exige de nombreux renseignements personnels. Ma politique de confidentialité reflète cette réalité: elle est plus longue et plus complexe que je ne l’aurais souhaité. Pour faciliter la compréhension, les principes de la politique sont présentés sur fond clair. Pour une lecture rapide, vous pouvez sauter les sections sur fond gris, qui contiennent tous les détails qui complètent ces politiques.
J’invite ma clientèle à me contacter pour toute question au sujet de cette politique, qui peut être modifiée occasionnellement. La version à jour sera toujours disponible sur mon site web (https://www.lucielaforte.com) ou, si un jour je n’ai plus de site web, sur demande en version papier ou pdf..
Renseignements personnels que je collecte
Aucun renseignement personnel n’est collecté via ce site web. Toutefois, pour offrir mes services à ma clientèle, je dois recueillir des renseignements personnels sur chaque client.e; en voici l’inventaire.
Renseignements personnels obligatoires
De nombreux renseignements personnels sont obligatoires pour préparer les déclarations de revenus. Sans ces renseignements, je ne peux pas préparer vos déclarations de revenus.
Pour préparer des déclarations de revenus du Québec et du Canada, je dois recueillir obligatoirement toutes les informations suivantes au sujet de mes clients, lorsque applicables:
- Nom et prénom
- Date de naissance
- Sexe (mention obligatoire sur la déclaration de revenus du Québec)
- Numéro d’assurance sociale
- Adresse
- Numéro de téléphone
- Statut de citoyenneté canadienne
- État civil
- Informations sur le.la conjoint.e
- Tous les revenus imposables de l’année concernée
- Certains revenus non imposables (exemples: CNESST, Supplément de revenu garanti de la Pension de sécurité de la vieillesse, Crédit pour solidarité)
- Formations pour lesquelles un T2202 et/ou un Relevé 8 ont été émis (information essentielle car peut limiter l’admissibilité à certains crédits)
- Possession de biens étrangers pour un coût de plus de 100 000$
- Transactions de cryptomonnaies
- Couverture d’assurance médicaments
- Certains détails d’immigration
- Informations sur les transactions immobilières, incluant la vente d’une résidence principale
- Informations sur l’entreprise des travailleurs autonomes
Renseignements personnels utiles
D’autres informations ne sont pas obligatoires, mais sont nécessaires pour obtenir le remboursement le plus élevé ou le solde à payer le plus bas possible. En leur absence, je peux préparer des déclarations qui respectent vos obligations fiscales, mais qui peuvent être désavantageuses.
- Avis de cotisation de l’année précédente
- Déclarations de revenus antérieures
- Appartenance à un ordre professionnel
- Activités de formation admissibles à certains crédits
- Situation familiale
- Frais médicaux payés
- Diagnostics
- Informations bancaires (le dépôt direct est obligatoire pour profiter de certains crédits)
- Informations sur la situation d’habitation
- L’adresse électronique (courriel) d’un.e client.e est facultative mais utile pour le fonctionnement de mon entreprise (communication par courriel) et peut être, au choix de la clientèle, utilisée dans les déclarations de revenus pour demander des services exclusivement électroniques aux gouvernements.
- Statut d’Indien: Il s’agit du terme légal donc c’est malheureusement celui qu’il faut employer dans le domaine fiscal. Mes excuses aux membres des Premières nation pour ce terme colonial et complètement inapproprié en 2023!
Renseignements indirects
Les pièces justificatives pour certains renseignements contiennent parfois d’autres informations confidentielles, de façon indirecte.
Exemples:
-Un reçu de don de charité peut indiquer votre appartenance religieuse
-Un reçu de frais médicaux peut donner des informations sur votre santé ou celle de vos enfants
Dans certains cas, pour éviter de révéler ces informations, vous pouvez me fournir seulement un montant (exemple: total des dons de charité ou total des frais médicaux). Toutefois, vous êtes alors responsable de vérifier l’admissibilité de toutes les sommes et le respect des critères et limites qui y sont associés.
Autres renseignements
Je peux conserver des renseignements sur vos communications avec moi, notamment des notes d’entrevue (sur papier ou dans des fichiers de texte) lors de rencontres en personne ou d’appels téléphoniques ou vidéo, nos échanges de courriels ou de messages texte (SMS et iMessage) et les messages vocaux laissés sur ma boîte vocale téléphonique.
Consentement à la collecte, à l’utilisation et à la conservation de vos renseignements
Je vérifie consentement de chaque client.e avant de procéder à la collecte des renseignements nécessaires pour vous fournir mes services (ou occasionnellement, pour évaluer si je suis en mesure de vous offrir les services dont vous avez besoin). Un dossier de client.e est alors constitué et conservé conformément à la présente politique. Les renseignements que je détiens ne sont utilisés que pour les fins prévues au contrat (et pour lesquelles vous consentez en signant le contrat), typiquement la production de vos déclarations de revenus et occasionnellement d’autres services reliés.
Si je suis dans l’obligation d’utiliser des renseignements à d’autres fins, par exemple pour me conformer à une ordonnance d’un tribunal, le ou la client.e concerné.e sera avisé dans les plus brefs délais.
Si je souhaite (sans y être obligée) utiliser des renseignements personnels à une fin autre que celle prévue, je demanderai le consentement au préalable.
De façon générale, je ne conserve pas de copie des documents papier que les clients me soumettent pour la préparation de leurs déclarations de revenus: tous ces documents sont retournés aux clients. Lorsque les documents me sont soumis de façon électronique, j’en conserve généralement une copie au dossier du client pour six ans après la transmission de la déclaration de revenus concernée. La même durée de conservation s’applique aux déclarations que j’ai produites et aux fichiers de travail (comme des notes d’entrevue ou des grilles de calcul), dont je conserve des copies électroniques.
Dans certains cas, la conservation peut être plus longue. En effet, certains choix fiscaux peuvent avoir des répercussions à long terme et il est pertinent d’en conserver la preuve.
Exemples de situations de conservation à long terme (plus de six ans):
- Désignation de résidence principale (influence les possibilités d’autres désignations futures)
- Déclarations avec revenu de location et/ou revenu d’entreprise incluant de la déduction pour amortissement
Tout.e client.e peut retirer en tout temps son consentement à la conservation de ses renseignements personnels, sauf s’il est requis que je les conserve par une loi, un règlement ou par l’Agence du revenu du Canada ou Revenu Québec .
Par exemple, je suis tenue de conserver les formulaires T183 et TP-1000 signés par ma clientèle pour six ans après la production des déclarations de revenus auxquelles ces formulaires se rapportent.
Dans d’autres cas, le retrait du consentement pourrait affecter ma capacité à remplir mes obligations contractuelles avec le.la client.e ou à offrir et optimiser mes services futurs. Pour éviter les conséquences malheureuses, lorsqu’un.e client.e souhaite retirer son consentement à la conservation de ses renseignements, je l’aviserai des conséquences et je lui demanderai ensuite de confirmer ce choix.
Destruction des renseignements personnels
Lorsque la durée de conservation planifiée est écoulée, les documents sont détruits de façon à ce que leur contenu devienne inaccessible. Les documents papier sont déchiquetés. Les documents sur support électronique sont supprimés. En cas de disposition d’un appareil électronique, sa mémoire est reformatée de façon à effacer complètement toutes les données qui s’y trouvaient.
Méthodes de collecte des renseignements personnels
De façon générale, je recueille des les renseignements personnels directement auprès de chaque client.e. Avec l’autorisation d’un.e client.e, je peux recueillir ces renseignements auprès d’un tiers comme un proche ou un fournisseur de ce.tte client.e.
Exemple: Un.e client.e peut m’autoriser à recueillir des renseignements personnels à son sujet auprès de son ou sa conjoint.e, d’un parent, d’un enfant ou d’un autre proche de son choix, souvent pour des raisons logistiques.
Accès à vos renseignements personnels et leur partage
Je suis une solopreneure et donc la seule personne dans mon entreprise. Personne d’autre dans mon entreprise n’a accès aux renseignements personnels que je détiens sur ma clientèle.
Le partage de vos renseignements personnels se fait seulement avec votre consentement, sauf dans les cas prévus par la Loi sur la protection des renseignements personnels.
Transmission et partage de renseignements personnels prévus au contrat
Transmission de renseignements à l’Agence du revenu du Canada et à Revenu Québec
Tel que mentionné au contrat, mes services incluent la transmission électronique de vos déclarations de revenus et de tous les renseignements qu’elles contiennent aux agences ou ministères du revenu des gouvernements fédéral et provincial (pour les résidents du Québec), par les modes de transmission électronique prévus par ces organismes. Avant de leur transmettre vos déclarations, je vous demanderai de les réviser et de signer les formulaires m’autorisant à les transmettre à chaque ordre gouvernemental.
Au fédéral:
La déclaration de revenus fédérale (T1) sera transmise à l’Agence du revenu du Canada (ARC) par le système TED lorsque vous m’y aurez autorisé en signant le formulaire T183.
Au Québec:
La déclaration de revenus du Québec (TP-1) sera transmise à Revenu Québec (RQ) par le système ImpôtNet lorsque vous m’y aurez autorisé en signant le formulaire TP-1000.
Pour les deux gouvernements, il est obligatoire pour moi, comme préparatrice, d’utiliser la transmission électronique des déclarations de revenus (sauf si vos déclarations présentent des éléments d’exclusion à la transmission électronique).
Par la suite, sur demande de l’ARC ou de RQ (dans le cadre de leurs activités de vérification des préparateurs de déclarations), je peux leur transmettre les formulaires T183 et TP-1000 signés par vous. À part ces cas précis, je ne transmets pas et ne partage pas vos renseignements personnels avec les gouvernements, sauf avec votre autorisation spécifique.
Partage de renseignements avec vos proches
Selon votre situation, je peux vous demander dans notre contrat l’autorisation de partager vos renseignements personnels avec vos proches, par exemple pour optimiser vos déclarations et/ou les leurs ou pour faciliter l’aspect logistique de la prestation de mes services.
Certains crédits sont calculés à partir du revenu total d’un couple. Un partage minimal de renseignements entre conjoints est donc essentiel:
- Nom et prénom
- Date de naissance
- Numéro d’assurance sociale
- Revenu net
Accès à vos renseignements personnels par mes fournisseurs
Certains de mes fournisseurs peuvent avoir accès, dans le cadre de mes services, à certains de vos renseignements personnels. Ces renseignements sont limités au strict minimum pour l’exécution de leurs services et des miens. Leurs politiques de confidentialité s’appliquent alors. Je prends connaissance des politiques de confidentialité de mes fournisseurs avant de faire affaire avec eux et la rigueur et la qualité de celles-ci font partie de mes critères de sélection. Lorsque c’est possible, je sélectionne des fournisseurs qui me garantissent de ne pas accéder à vos informations (notamment, mon courriel et mon stockage infonuagique; voir ci-dessous), mais je n’ai pas pu trouver de fournisseurs offrant ces garanties dans tous les cas. Voici quels sont mes fournisseurs et les renseignements personnels concernés.
Mes fournisseurs de courriel chiffré (Proton Mail) et d’infonuagique chiffrée (Sync) n’ont pas accès au contenu des courriels et fichiers.
Mon fournisseur de téléphonie cellulaire, Koodo, peut avoir accès au contenu des messages texte de type SMS que nous échangeons et tout fichier envoyé de cette façon. Votre fournisseur de téléphonie cellulaire aussi. Alternative: utiliser d’autres modes de communication.
Apple peut avoir accès au contenu des messages texte de type iMessage que nous échangeons et à tout fichier envoyé de cette façon (alternative: utiliser d’autres modes de communication), ainsi qu’à vos coordonnées (nom, numéro de téléphone, courriel, adresse) dans mes contacts sauvegardés dans mon compte iCloud.
Lorsque vous choisissez la signature électronique en faisant affaire avec moi, mon fournisseur de signature électronique, DocuSign, a accès au contenu des documents que je vous fais signer par ses services. Alternative pour éviter de révéler ces informations: signature papier (prévoir des délais supplémentaires)
Lorsque vous me payez par virement Interac ou par chèque, Desjardins a accès à certains de vos renseignements bancaires (et moi aussi dans le cas des chèques seulement). Alternative: payer en argent comptant.
En cas de sinistre ou de litige, je pourrais partager des informations pertinentes avec des fournisseurs de services juridiques et/ou de services d’assurances.
Protection et conservation de vos renseignements personnels
Mesures de protection de vos renseignements personnels
Je choisis des supports de conservation et je gère les copies de sauvegarde et les versions des documents de façon à préserver l’intégrité de vos renseignements personnels. De plus, j’utilise de nombreuses mesures de sécurité physiques, informatiques, humaines et administratives pour assurer la protection de vos renseignements personnels.
Mesures physiques
- Verrouillage des systèmes d’entreposage des documents papier
Mesures informatiques
- Mots de passe
- Chiffrement
- Double authentification
- Accès limités dans le temps (date d’expiration)
Mesures humaines et administratives
- Vérification de l’identité des personnes
- Procédures de veille de sécurité
- Procédures de mise à jour des systèmes et des mesures de sécurité
- Formation en cybersécurité
En plus de toutes ces mesures de prévention, j’ai aussi établi des plans de gestion des incidents de confidentialité pour réagir rapidement le cas échéant. En cas d’incident de confidentialité, la clientèle concernée serait rapidement avisée et des mesures pour limiter les conséquences seraient appliquées dès que possible, le tout en conformité avec la Loi sur la protection des renseignements personnels dans le secteur privé (et en plus de toute autre mesure requise par cette Loi).
Emplacements de conservations de vos renseignements personnels
Tous les documents papier de mon entreprise sont conservés au Canada, ainsi que les copies locales des documents électroniques. Quant aux copies hors site (infonuagiques) des documents électroniques, chaque fois que c’est possible, je choisis des services qui les conservent aussi au Canada. La principale exception est mon courriel. J’utilise Proton Mail, dont les serveurs sont situés en Suisse. Toutefois, il s’agit d’un service de courriel chiffré et le contenu des fichiers de mes messages et des pièces jointes est inaccessible à Proton Mail ou à quiconque lui en ferait la demande.
Vos droits au sujet de vos renseignements personnels que je détiens
Sur demande, vous pouvez accéder aux renseignements personnels que je détiens sur vous et faire compléter, corriger ou supprimer certains renseignements, sauf exception (voir la section Consentement à la collecte, à l’utilisation et à la conservation de vos renseignements).
Si vous avez des questions ou des insatisfactions au sujet des renseignements personnels que je détiens, veuillez me contacter. Comme solopreneure, je suis également la responsable de la protection des renseignements personnels au sein de mon entreprise. Voici mes coordonnées:
Lucie Laforte
Si vous le désirez, vous pouvez aussi vous adresser à la Commission de l’accès à l’information du Québec ou à tout organisme québécois ou fédéral pertinent. Je vous serais toutefois reconnaissante de commencer par me contacter et de me tenir informée de toute autre démarche!
Version initiale: 2023-09-21; Mise à jour: 2023-12-08