Politique de Confidentialité

LB Informatique Formation Évolution Inc. (LB Advisor)

Dernière mise à jour : 29 mars 2026

Loi 25 Québec PIPEDA / LPRPDE RGPD / GDPR

Table des matières

  1. Identité du responsable du traitement
  2. Données collectées
  3. Finalités et bases légales
  4. Sous-traitants et tiers
  5. Transferts internationaux
  6. Droits des personnes
  7. Sécurité
  8. Cookies et technologies de suivi
  9. Modification de la politique
  10. Contact

1. Identité du responsable du traitement

Le responsable du traitement des données personnelles collectées dans le cadre du site web lb-advisor.com et des services de conseil en intelligence artificielle est :

LB Informatique Formation Évolution Inc.
Exerçant sous le nom commercial « LB Advisor »
Montréal (Québec), Canada
Courriel : contact@lb-advisor.com
Site web : lb-advisor.com

Au sens de la Loi 25 du Québec, le responsable de la protection des renseignements personnels peut être contacté à l'adresse courriel ci-dessus.

2. Données collectées

2.1 — Via le formulaire de contact du site web

  • Nom et prénom
  • Adresse courriel
  • Nom de l'entreprise
  • Contenu du message

2.2 — Via la navigation sur le site web

LB Advisor utilise Netlify Analytics, une solution d'analytique respectueuse de la vie privée (privacy-first). Cette solution :

  • Ne dépose aucun cookie sur le navigateur de l'utilisateur
  • Ne collecte aucune donnée personnelle identifiable
  • Génère uniquement des statistiques agrégées et anonymes (nombre de pages vues, pays d'origine, etc.)

2.3 — Via la relation commerciale

Dans le cadre de l'exécution de nos services de conseil, nous pouvons collecter et traiter :

  • Coordonnées professionnelles (nom, titre, courriel, téléphone)
  • Informations contractuelles (contrats, SOW, NDA)
  • Informations de facturation (factures, coordonnées bancaires)
  • Notes de réunion et comptes rendus
  • Correspondances par courriel

3. Finalités et bases légales

Le tableau suivant détaille les finalités du traitement, les bases légales (au sens du RGPD), les catégories de données concernées et les durées de conservation :

Finalité Base légale (RGPD) Données Durée de conservation
Réponse aux demandes de contact et de renseignements Intérêt légitime (art. 6.1.f RGPD) Nom, courriel, entreprise, message 3 ans après le dernier contact
Exécution des contrats de services Exécution du contrat (art. 6.1.b RGPD) Coordonnées, contrats, factures, notes de réunion 10 ans (obligation fiscale canadienne)
Analyse de la fréquentation du site web Intérêt légitime (art. 6.1.f RGPD) Données agrégées et anonymes uniquement 30 jours
Respect des obligations légales et fiscales Obligation légale (art. 6.1.c RGPD) Données de facturation, contrats 10 ans (Loi de l'impôt sur le revenu, Canada)

Au sens de la Loi 25 du Québec et de la LPRPDE/PIPEDA, les traitements ci-dessus sont fondés sur les principes de nécessité, de consentement (lorsque requis) et de finalité déterminée. Nous ne collectons que les renseignements personnels nécessaires aux fins identifiées.

4. Sous-traitants et tiers

LB Advisor fait appel aux sous-traitants suivants dans le cadre de ses activités. Chaque sous-traitant est lié par des engagements contractuels en matière de protection des données :

Fournisseur Service Pays / Région DPA / Engagement
Netlify Hébergement du site web, CDN, analytique États-Unis + UE DPA Netlify, clauses contractuelles types
Firebase / Google Cloud Backend, base de données, fonctions cloud Multi-région (configurable) DPA Google Cloud, certifications SOC2/ISO27001
Anthropic API Claude (traitement IA) États-Unis DPA Anthropic, politique de non-rétention des données d'API
GitHub Hébergement du code source États-Unis DPA GitHub (Microsoft), clauses contractuelles types
Hetzner Serveur privé virtuel (VPS) Allemagne (UE) DPA Hetzner, données hébergées dans l'UE, conforme RGPD
Google Workspace Messagerie électronique, bureautique Multi-région DPA Google Workspace, certifications SOC2/ISO27001

Nous ne vendons, ne louons et ne partageons aucune donnée personnelle avec des tiers à des fins de marketing ou de publicité.

5. Transferts internationaux

Certaines données personnelles peuvent être transférées vers des pays situés en dehors du Canada et de l'Union européenne, notamment vers les États-Unis (Netlify, Anthropic, GitHub, Google).

Ces transferts sont encadrés par les mécanismes suivants :

  • Clauses contractuelles types (CCT) approuvées par la Commission européenne, intégrées dans les accords de traitement des données (DPA) de nos sous-traitants
  • Adéquation Canada-UE : le Canada bénéficie d'une décision d'adéquation de la Commission européenne (Décision 2002/2/CE), reconnaissant un niveau de protection adéquat des données personnelles

Conformément à la Loi 25 du Québec, avant tout transfert de renseignements personnels hors du Québec, LB Advisor procède à une évaluation des facteurs relatifs à la vie privée afin de s'assurer que les données bénéficient d'une protection adéquate.

6. Droits des personnes

Conformément à la Loi 25 du Québec, à la LPRPDE/PIPEDA et au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification : demander la correction de données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
  • Droit d'opposition : vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière
  • Droit à la limitation du traitement : demander la restriction du traitement de vos données dans certaines circonstances
  • Droit de retrait du consentement (Loi 25) : lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans affecter la licéité du traitement antérieur

Procédure d'exercice des droits

Pour exercer l'un de ces droits, veuillez adresser votre demande par courriel à :

contact@lb-advisor.com

Nous nous engageons à répondre à votre demande dans un délai de trente (30) jours suivant sa réception. Ce délai peut être prolongé de soixante (60) jours supplémentaires en cas de demande complexe, auquel cas vous en serez informé.

Recours

  • Loi 25 / PIPEDA : vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) ou du Commissariat à la protection de la vie privée du Canada (CPVP)
  • RGPD : vous disposez du droit d'introduire une réclamation auprès d'une autorité de contrôle compétente dans votre pays de résidence au sein de l'Union européenne

7. Sécurité

LB Advisor met en place des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre l'accès non autorisé, la divulgation, la modification ou la destruction, notamment :

  • Chiffrement en transit : toutes les communications entre votre navigateur et nos serveurs sont chiffrées via HTTPS/TLS
  • Contrôle d'accès : l'accès aux données personnelles est limité selon le principe du moindre privilège, uniquement aux personnes qui en ont besoin pour l'exercice de leurs fonctions
  • Authentification multifacteur (MFA) : tous les comptes utilisés dans le cadre de nos activités sont protégés par une authentification multifacteur
  • Sanitisation des données IA : aucune donnée personnelle n'est transmise dans les prompts de modèles de langage (LLM) sans sanitisation préalable. Les données d'entreprise sont anonymisées ou pseudonymisées avant tout traitement par des systèmes d'IA tiers

En cas d'incident de sécurité impliquant des données personnelles, LB Advisor s'engage à notifier les personnes concernées et les autorités compétentes dans les délais prescrits par la loi (72 heures pour le RGPD, dans les meilleurs délais pour la Loi 25).

8. Cookies et technologies de suivi

Le site lb-advisor.com n'utilise aucun cookie.

  • Netlify Analytics fonctionne côté serveur, sans déposer de cookie ni de traceur dans le navigateur de l'utilisateur
  • Aucun cookie publicitaire, de remarketing ou de ciblage n'est utilisé
  • Aucun outil de tracking tiers (Google Analytics, Facebook Pixel, etc.) n'est intégré au site

En conséquence, aucune bannière de consentement aux cookies n'est nécessaire sur le site lb-advisor.com.

9. Modification de la politique

LB Advisor se réserve le droit de modifier la présente Politique de Confidentialité à tout moment afin de refléter les évolutions de ses pratiques ou les changements réglementaires.

Toute modification sera publiée sur cette page avec une date de mise à jour révisée. En cas de modification substantielle, LB Advisor informera les personnes concernées par courriel ou par un avis visible sur le site web.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.

10. Contact

Pour toute question relative à la présente Politique de Confidentialité ou pour exercer vos droits, veuillez contacter :

Responsable de la protection des renseignements personnels
LB Informatique Formation Évolution Inc.
Exerçant sous le nom « LB Advisor »
Montréal (Québec), Canada
contact@lb-advisor.com
lb-advisor.com

Nous nous engageons à traiter toute demande avec diligence et dans le respect de la réglementation applicable.

Version 1.0 — En vigueur à compter du 29 mars 2026