SbdCloud
Tarifs Témoignages Blogue Contact
Connexion
Légal · Loi 25

Politique de
confidentialité

Dernière mise à jour : 20 June 2026
Conformément à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25) du Québec.

👤

Responsable de la protection des renseignements personnels

Maxime Brunet

SbdCloud Inc

💬 438 220-4994 (texto uniquement) ✉️ privacy@sbdcloud.quebec

Pour toute demande relative à vos renseignements personnels, contactez directement le responsable ci-dessus.

Table des matières

1. Qui sommes-nous 2. Renseignements collectés 3. Finalités de la collecte 4. Partage avec des tiers 5. Transferts hors Québec 6. Intelligence artificielle 7. Cookies et technologies de suivi 8. Conservation et destruction 9. Vos droits 10. Sécurité 11. Incidents de confidentialité 12. Modifications

1 Qui sommes-nous

SbdCloud Inc est une entreprise québécoise qui développe et exploite le logiciel de gestion d'entreprise SbdCloud, accessible à l'adresse sbdcloud.quebec.

Dans le cadre de nos activités, nous collectons et traitons des renseignements personnels concernant nos utilisateurs et leurs clients. La présente politique explique de façon transparente comment nous le faisons et quels sont vos droits.

SbdCloud Inc
102-200 Rue Saint-Georges
Saint-Lambert, QC, J4P 0B3
Canada

2 Renseignements collectés

Nous collectons les renseignements personnels suivants, selon votre utilisation du logiciel :

Identification

  • ·Nom et prénom
  • ·Adresse courriel
  • ·Numéro de téléphone
  • ·Nom de l'entreprise
  • ·Adresse postale

Données de compte

  • ·Identifiants de connexion (courriel + mot de passe chiffré)
  • ·Type de forfait et historique d'abonnement
  • ·Date d'inscription
  • ·Préférences de configuration

Données financières

  • ·Informations de facturation (gérées par Stripe ou PayPal)
  • ·Numéro de TPS/TVQ de votre entreprise
  • ·Historique des paiements effectués

Données techniques

  • ·Adresse IP
  • ·Type de navigateur et de système d'exploitation
  • ·Pages visitées et actions effectuées dans le logiciel
  • ·Fichiers téléversés (reçus, logos, documents)

Note : SbdCloud collecte également les renseignements personnels que vous saisissez concernant vos propres clients (noms, courriels, adresses, etc.) dans le cadre de la facturation et du CRM. Vous êtes responsable de la légalité de ces données conformément aux lois applicables.

3 Finalités de la collecte

Nous utilisons vos renseignements personnels uniquement pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur
  • Fourniture des fonctionnalités du logiciel (facturation, CRM, comptabilité, etc.)
  • Traitement de vos paiements d'abonnement
  • Envoi de communications relatives à votre compte (factures, alertes, renouvellements)
  • Envoi de communications commerciales (auxquelles vous pouvez vous désabonner en tout temps)
  • Amélioration du logiciel et analyse d'utilisation (statistiques anonymisées)
  • Prévention de la fraude et sécurité de la plateforme
  • Respect de nos obligations légales

4 Partage avec des tiers

Nous ne vendons jamais vos renseignements personnels. Nous pouvons les partager uniquement avec les tiers suivants, dans la mesure strictement nécessaire :

Stripe Inc.

Politique de confidentialité ↗

Traitement des paiements par carte de crédit. Seules les données nécessaires à la transaction sont transmises. Stripe est certifié PCI DSS.

PayPal Inc.

Politique de confidentialité ↗

Traitement des paiements PayPal lorsque cette option est activée par l'utilisateur.

Anthropic PBC

Politique de confidentialité ↗

Analyse des images de reçus par intelligence artificielle (Claude). Les images sont transmises temporairement pour extraction de données et ne sont pas conservées par Anthropic à des fins d'entraînement.

Fournisseur d'hébergement

Stockage des données sur des serveurs sécurisés. Aucun accès aux données de vos clients n'est accordé.

Autorités légales

Uniquement sur ordonnance judiciaire ou obligation légale formelle.

5 Transferts hors Québec

Certains de nos prestataires (Stripe, PayPal, Anthropic) sont établis aux États-Unis. Avant tout transfert, nous nous assurons que ces entreprises offrent un niveau de protection adéquat des renseignements personnels, notamment par :

  • ·La vérification de leurs politiques de confidentialité et certifications de sécurité
  • ·L'encadrement contractuel des obligations de confidentialité
  • ·La limitation des données transmises au strict nécessaire

Ces transferts font l'objet d'une évaluation des facteurs relatifs à la vie privée (EFVP) conformément à la Loi 25.

6 Intelligence artificielle

Le module Reçus & preuves de paiement utilise l'intelligence artificielle (Claude, développé par Anthropic) pour analyser les images de reçus que vous téléversez. Cette analyse extrait automatiquement la date, le montant et le nom du marchand afin de faciliter l'association avec vos transactions bancaires.

Lorsque vous utilisez cette fonctionnalité, l'image du reçu est transmise temporairement à l'API d'Anthropic à des fins de traitement. Anthropic n'utilise pas ces données pour entraîner ses modèles dans le cadre d'un usage API.

L'IA ne prend aucune décision autonome ayant un effet juridique ou significatif sur vous — elle fournit uniquement des suggestions que vous validez manuellement.

Si vous ne souhaitez pas que vos reçus soient traités par un système d'IA, n'utilisez simplement pas ce module — toute la comptabilité peut être effectuée manuellement.

7 Cookies et technologies de suivi

Nous utilisons des cookies et technologies similaires. Voici les catégories utilisées :

Essentiels

Nécessaires au fonctionnement du logiciel (session de connexion, préférences de langue). Ils ne peuvent pas être désactivés car le service ne fonctionnerait pas sans eux.

Fonctionnels

Mémorisent vos préférences d'utilisation (affichage, filtres actifs). Ces cookies améliorent votre expérience mais ne sont pas obligatoires.

Statistiques

Nous permettent de comprendre comment le logiciel est utilisé (pages visitées, fonctions utilisées) afin de l'améliorer. Les données sont anonymisées.

Vous pouvez configurer votre navigateur pour refuser les cookies, mais certaines fonctionnalités du logiciel pourraient être affectées.

8 Conservation et destruction des données

Nous conservons vos renseignements personnels aussi longtemps que votre compte est actif ou que nécessaire pour vous fournir nos services.

Données de compte

Conservées pendant toute la durée d'utilisation du logiciel, puis supprimées dans un délai raisonnable après la fermeture du compte.

Données de facturation

Conservées 7 ans conformément aux obligations fiscales et comptables canadiennes (Loi sur les impôts).

Fichiers téléversés

Conservés jusqu'à suppression par l'utilisateur ou archivage. La suppression est définitive et irréversible.

Données d'utilisation

Journaux techniques conservés au maximum 12 mois à des fins de sécurité et de diagnostic.

Vous pouvez supprimer l'ensemble de vos données à tout moment via Configuration → Avancé → Suppression des données utilisateur. Cette action est irréversible.

9 Vos droits

Conformément à la Loi 25, vous disposez des droits suivants à l'égard de vos renseignements personnels :

Accès

Obtenir confirmation que nous détenons des renseignements vous concernant et en recevoir une copie.

Rectification

Faire corriger des renseignements inexacts ou incomplets.

Suppression

Demander l'effacement de vos données (droit à l'oubli), sous réserve de nos obligations légales.

Portabilité

Recevoir vos données dans un format technologique structuré et couramment utilisé.

Retrait du consentement

Retirer en tout temps votre consentement aux communications commerciales.

Désindexation

Demander la cessation de la diffusion ou la désindexation de certains renseignements vous concernant.

Pour exercer vos droits

Contactez notre responsable de la protection des renseignements personnels, Maxime Brunet, par texto au 438 220-4994 ou par courriel à privacy@sbdcloud.quebec. Nous répondrons dans un délai de 30 jours.

10 Sécurité

Nous appliquons des mesures techniques et organisationnelles pour protéger vos renseignements personnels contre tout accès non autorisé, divulgation, altération ou destruction :

  • Chiffrement de toutes les données en transit (HTTPS/TLS)
  • Chiffrement des données au repos sur les serveurs
  • Sauvegardes quotidiennes complètes sur serveur externe
  • Protection contre les attaques par force brute sur le formulaire de connexion
  • Accès aux données limité aux employés ayant un besoin légitime
  • Mots de passe stockés sous forme hachée (non reversible)

11 Incidents de confidentialité

En cas d'incident de confidentialité (accès non autorisé, fuite, perte de données), SbdCloud prend les mesures suivantes :

  1. 1

    Consignation immédiate

    L'incident est inscrit dans notre registre interne des incidents de confidentialité.

  2. 2

    Évaluation du risque

    Nous évaluons si l'incident présente un risque sérieux de préjudice pour les personnes concernées.

  3. 3

    Notification à la CAI

    Si un risque sérieux est détecté, nous avisons la Commission d'accès à l'information du Québec dans les délais prévus par la loi.

  4. 4

    Notification aux personnes concernées

    Les utilisateurs affectés sont avertis dans les meilleurs délais avec les informations pertinentes et les mesures prises.

12 Modifications de la présente politique

Nous nous réservons le droit de modifier la présente politique à tout moment afin de refléter les changements dans nos pratiques ou les exigences légales. La date de la dernière mise à jour est indiquée en haut de cette page. En cas de modification importante, nous vous en informerons par courriel ou via une notification dans le logiciel.

Une question sur votre vie privée ?

Notre responsable de la confidentialité vous répond dans les 30 jours.

💬 Envoyer un texto ✉️ privacy@sbdcloud.quebec