Vos données

Politique de confidentialité

LB Advisor accorde une importance fondamentale à la protection des données personnelles. Cette politique explique quelles données nous collectons, pourquoi, combien de temps nous les conservons, et comment vous pouvez exercer vos droits. Conforme au Règlement général sur la protection des données (UE 2016/679) et à la Loi 25 sur la protection des renseignements personnels (Québec).

Responsable du traitement

LB Informatique Formation Evolution Inc. (exerçant sous la marque LB Advisor), société par actions canadienne dont le siège est situé à Montréal (Québec, Canada), est responsable du traitement des données personnelles collectées via ce site et dans le cadre de ses prestations. Pour toute question relative à la protection des données :

contact@lb-advisor.com · objet : « RGPD — Données personnelles »

Responsable de la protection des renseignements personnels (Loi 25)

Conformément à l'article 3.1 de la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25), un responsable de la protection des renseignements personnels est désigné. Il peut être joint à privacy@lb-advisor.com. Son identité nominative est communiquée sur demande dans le cadre d'un échange contractuel formel.

Données collectées

Via le formulaire de contact

Nom et prénom
Adresse de courriel professionnelle
Organisation et fonction
Contenu du message libre

Lors de vos échanges professionnels avec nous

Coordonnées professionnelles (téléphone, adresse postale)
Informations échangées dans le cadre d'un devis, d'un contrat ou d'une prestation
Données de facturation (coordonnées bancaires, SIREN, TVA)

De manière automatisée

Adresse IP, type de navigateur, pages consultées — uniquement pour la sécurité du site et l'analyse d'audience agrégée (sans profilage individuel)

Finalités & bases légales

Finalité	Base légale
Répondre à une demande de contact	Mesures précontractuelles (art. 6-1-b RGPD)
Gestion des devis, contrats et prestations	Exécution contractuelle (art. 6-1-b RGPD)
Facturation et obligations comptables	Obligation légale (art. 6-1-c RGPD)
Sécurité du site, prévention de la fraude	Intérêt légitime (art. 6-1-f RGPD)
Communication commerciale, newsletter	Consentement (art. 6-1-a RGPD)

Destinataires des données

Vos données sont traitées par LB Advisor. Certains sous-traitants peuvent y accéder dans le strict cadre de leurs missions, sous accord de traitement (DPA) conforme :

Sous-traitant	Pays	Finalité
Netlify, Inc.	États-Unis (DPF certifié)	Hébergement du site
Google Workspace	Canada / UE / US (DPF certifié)	Courriel professionnel, agenda, stockage
Anthropic, PBC	États-Unis (DPF certifié)	Modèles IA Claude (clause no-training systématique)
Amazon Web Services	UE (eu-west-1) ou Canada (ca-central-1)	Infrastructure de prestation
Supabase, Inc.	UE ou Canada (selon hébergement choisi)	Stockage relationnel des prestations
Cabinet comptable	Canada	Obligations fiscales et comptables

Aucune donnée n'est vendue ni cédée à des tiers à des fins commerciales. La liste complète et à jour est disponible sur demande à privacy@lb-advisor.com.

Durées de conservation

Données	Durée
Formulaire de contact sans suite	12 mois après le dernier échange
Client actif (devis, contrats, prestations)	Durée de la relation + 5 ans (prescription commerciale)
Pièces comptables et fiscales	10 ans (obligation légale)
Logs de sécurité	12 mois maximum
Newsletter (si activée)	Jusqu'à désinscription + 3 ans

Transferts hors UE / hors Canada

Lorsque des sous-traitants sont situés hors Union européenne ou hors Canada, les transferts sont encadrés par les mécanismes suivants :

Clauses contractuelles types de la Commission européenne (décision 2021/914) pour les transferts vers les États-Unis et autres pays sans décision d'adéquation.
Adhésion au EU-U.S. Data Privacy Framework pour les sous-traitants américains certifiés (Anthropic, AWS, Netlify, Google).
Évaluation des facteurs relatifs à la vie privée (EFVP) systématique pour les transferts depuis le Québec, conformément à l'article 17 de la Loi 25.
Pour les prestations impliquant des données sensibles, hébergement souverain UE ou Canada exclusivement, ou déploiement on-premise sur demande explicite du client.

Vos droits

Conformément au RGPD et à la Loi 25, vous disposez des droits suivants :

Art. 15 RGPDDroit d'accèsObtenir confirmation et copie des données vous concernant.

Art. 16 RGPDDroit de rectificationCorriger les données inexactes ou incomplètes.

Art. 17 RGPDDroit à l'effacementDemander la suppression de vos données dans les conditions prévues.

Art. 18 RGPDDroit à la limitationRestreindre temporairement le traitement.

Art. 20 RGPDDroit à la portabilitéRecevoir vos données dans un format structuré.

Art. 21 RGPDDroit d'oppositionVous opposer à un traitement fondé sur l'intérêt légitime.

Pour exercer ces droits, écrivez à contact@lb-advisor.com. Nous répondrons dans un délai maximal d'un mois. Une preuve d'identité pourra être demandée.

Cookies

Le site LB Advisor utilise un nombre minimal de cookies, strictement limités aux besoins techniques :

Cookies techniques essentiels — exemptés de consentement (préférence de langue, session)
Mesure d'audience anonymisée — sur base de consentement explicite uniquement, sans profilage individuel

Aucun cookie publicitaire, aucun tracker tiers à des fins marketing. Un bandeau de gestion du consentement est affiché lors de votre première visite, conformément aux lignes directrices de la CNIL et de la CAI. Vous pouvez modifier vos préférences à tout moment depuis le pied de page.

Décisions automatisées

Conformément à l'article 12.1 de la Loi 25 et à l'article 22 du RGPD, certaines des prestations de LB Advisor impliquent des systèmes d'aide à la décision fondés sur l'intelligence artificielle (scoring, classification, détection d'anomalies, assistants conversationnels). Pour chacune de ces prestations :

Vous êtes informé de la nature, de la finalité et des principaux paramètres du traitement automatisé.
Une intervention humaine qualifiée est systématiquement intégrée aux décisions à effet juridique ou significatif (validation, recours, contestation).
Vous disposez du droit de demander une révision humaine de toute décision automatisée vous concernant.
Aucune décision purement automatisée n'est prise sur la base de données personnelles sans information préalable et accord contractuel explicite.

Sécurité

LB Advisor met en œuvre des mesures techniques et organisationnelles proportionnées : chiffrement en transit (TLS 1.3) et au repos, contrôle d'accès par rôle, journalisation des accès, revues de sécurité trimestrielles, politique de gestion des incidents. Toute violation de données sera notifiée à l'autorité compétente (CNIL ou CAI) dans un délai de 72 heures, conformément aux obligations légales.

Autorités de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès :

de la Commission nationale de l'informatique et des libertés (CNIL) pour les résidents français — cnil.fr
de la Commission d'accès à l'information du Québec (CAI) pour les résidents québécois — cai.gouv.qc.ca
du Commissariat à la protection de la vie privée du Canada — priv.gc.ca

Modifications

Cette politique peut être mise à jour pour refléter l'évolution de nos pratiques ou du cadre légal. La version en vigueur est celle accessible sur le site. En cas de modification substantielle, vous serez informé par courriel (si nous disposons de votre adresse) ou par un avis visible sur le site.

Dernière mise à jour · 23 avril 2026