Reserver une Rencontre
Reserver une Rencontre

Politique de confidentialité

Dernière mise à jour: 2025-05-15

QUI NOUS SOMMES

Les Solutions Teo Support | Alias "Cap Commun" | Entreprise individuelle
NEQ: 2281639775 | Montréal, Québec
Mise à jour : avril 2026

Teo Support est une entreprise individuelle basée à Montréal qui aide les petites et moyennes entreprises (PME) du Québec ainsi que les OBNLs à automatiser et améliorer leurs processus administratifs et opérationnels ainsi que leurs pratiques de gestion.

Contact RPRP (Responsable Protection Données)
Teo Blanc
Téléphone : (514) 500-3511
Courriel : rprp@teo.support

POURQUOI NOUS COLLECTONS VOS DONNÉES

Nous collectons vos informations personnelles pour :

  1. Vous fournir nos services de conseil (analyse de vos processus, recommandations, rapports)

  2. Vous facturer et gérer les paiements

  3. Vous tenir informé des nouveaux services (seulement si vous consentez)

  4. Analyser notre site web pour l'améliorer

  5. Respecter la loi (comptabilité, impôts, etc.)

QUELLES DONNÉES COLLECTONS-NOUS

Nous pouvons vous demander:

  • Votre nom et coordonnées (courriel, téléphone, adresse)

  • Votre titre et votre organisation

  • Détails de vos projets avec nous

  • Détails sur vos processus décisionnels

  • Détails sur vos processus opérationnels

  • Des documents que vous utilisez pour vous organiser en interne

Informations collectées automatiquement

Afin d'assurer le bon fonctionnement de notre service, d'améliorer votre expérience utilisateur et de garantir la sécurité de nos transactions, nous recueillons automatiquement certaines informations lorsque vous interagissez avec notre plateforme. Cette collecte s'effectue de manière transparente et respecte votre vie privée.

Détails de la collecte :

  1. Informations relatives à votre navigateur et votre navigation :

    • Pages visitées : Nous enregistrons les pages spécifiques de notre site que vous consultez. Ces données nous sont précieuses pour comprendre quelles sections suscitent le plus d'intérêt et pour optimiser l'architecture et le contenu de notre plateforme.

    • Localisation approximative : Nous déterminons une localisation géographique générale (ville ou région) basée sur votre adresse IP. Cette information est utilisée à des fins statistiques (pour connaître la répartition géographique de nos utilisateurs) et pour adapter, si nécessaire, certains aspects de notre service (comme l'affichage des fuseaux horaires ou des devises). Attention : Nous ne collectons jamais votre position GPS précise.

  2. Données de paiement (via notre partenaire Stripe) :

    • Toutes les transactions financières sont traitées par notre prestataire de services de paiement sécurisé, Stripe, qui est conforme aux normes de sécurité les plus strictes.

    • Informations reçues : Nous recevons de Stripe les confirmations de transaction, les montants, la date de paiement, et une référence de transaction unique. Nous pouvons également recevoir des informations partielles et tronquées sur le moyen de paiement (par exemple, les quatre derniers chiffres de votre carte bancaire et le type de carte, comme Visa ou Mastercard), uniquement à des fins de gestion de compte et de support client.

    • Informations que nous ne recevons jamais : Il est fondamental de noter que nous ne recevons ni ne stockons jamais votre numéro de carte bancaire complet, votre code de sécurité (CVV/CVC) ou la date d'expiration complète. Ces données hautement sensibles sont gérées exclusivement et de manière cryptée par Stripe.

Nous n'avons pas vocation à collecter et n'enregistrons en aucun cas :

  • Les numéros d'assurance sociale

  • Les données médicales ou de santé

  • Les informations biométriques

PARTAGE DE VOS DONNÉES ET ENGAGEMENT DE CONFIDENTIALITÉ

Notre Engagement Fondamental : Vos Informations Personnelles ne Sont Jamais Vendues.

Nous tenons à vous rassurer : la confiance que vous nous accordez est primordiale. En aucun cas, et sous aucune condition, nous ne vendons, louons ou mettons à disposition vos informations personnelles à d'autres entreprises, partenaires commerciaux ou tiers à des fins de marketing ou autres. Votre vie privée est une priorité absolue.

Partage Limité et Ciblé de Vos Données

Afin d'assurer le fonctionnement optimal de nos services, la sécurité de vos transactions et notre conformité légale, nous sommes amenés à partager vos données, mais uniquement dans des cadres strictement définis et limités :

  1. Nos Outils et Services Opérationnels Essentiels :

    • Google Workspace : Utilisé pour la communication interne sécurisée, la gestion de documents et la collaboration d'équipe (e-mails, stockage de fichiers, outils de productivité).

    • Airtable : Mis à profit pour l'organisation et la gestion structurée des données nécessaires à la prestation de nos services et au suivi client.

    • Autres fournisseurs de services techniques : Nous pourrions être amenés à utiliser d'autres outils spécialisés (par exemple, pour l'hébergement sécurisé, l'analyse d'erreurs ou la gestion de notre base de données), mais tous sont sélectionnés pour leur respect rigoureux des normes de sécurité et de confidentialité (RGPD ou équivalent).

  2. Traitement des Paiements Sécurisés :

    • Stripe : Nous utilisons Stripe, un leader mondial dans le traitement des paiements en ligne, pour gérer toutes les transactions financières de manière sécurisée. Vos informations de paiement (numéro de carte, etc.) sont traitées directement par Stripe et ne sont jamais stockées sur nos propres serveurs, assurant ainsi un niveau de sécurité maximal et la conformité aux normes PCI DSS.

  3. Obligations Légales et Réglementaires :

    • L'autorité fiscale compétente : Nous sommes contraints de partager certaines informations transactionnelles et d'identité avec les autorités fiscales (par exemple, Agence du Revenu du Canada ou équivalent) si cela est expressément requis par la loi, dans le cadre de nos obligations de déclaration et de tenue de livres.

    • La Commission d'accès à l'information (CAI) ou autres autorités de réglementation : En cas d'incident de sécurité grave impliquant vos données (violation de données, accès non autorisé, etc.), nous sommes légalement tenus de le signaler à la CAI (ou à l'organisme de réglementation pertinent) si l'incident présente un risque de préjudice sérieux. Ce partage est effectué dans le but de garantir la transparence et la protection des individus concernés.

Contrôle et Protection

Nous veillons à ce que tous les tiers avec lesquels nous partageons vos données s'engagent contractuellement à respecter des normes de confidentialité et de sécurité équivalentes ou supérieures aux nôtres, et qu'ils n'utilisent vos données qu'aux fins spécifiques pour lesquelles elles leur ont été transmises.

SÉCURITÉ ET CONFIDENTIALITÉ DE VOS DONNÉES : NOTRE ENGAGEMENT

La protection de vos informations est au cœur de nos priorités. Nous avons mis en place une architecture de sécurité multicouche et des protocoles stricts pour garantir l'intégrité, la confidentialité et la disponibilité de toutes les données que vous nous confiez.

Notre approche repose sur les piliers suivants :

1. SÉCURITÉ DU RÉSEAU ET DES CONNEXIONS

  • Utilisation d'un réseau privé virtuel (VPN) sécurisé (Cloudflare WARP) : Toutes les communications de nos équipes passent par un tunnel chiffré, assurant l'isolation complète de notre trafic réseau. Ce dispositif empêche l'interception de données, même lorsque nos collaborateurs travaillent sur des réseaux publics non sécurisés.

2. GESTION DES ACCÈS ET AUTHENTIFICATION

  • Réauthentification requise toutes les 20 heures : Par mesure de sécurité maximale, nous appliquons une politique de déconnexion automatique et de réauthentification forcée. Aucune session persistante n'est conservée au-delà de cette durée, réduisant ainsi le risque d'accès non autorisé en cas d'inactivité ou de perte d'équipement.

  • Mise en œuvre de l'authentification à deux facteurs (2FA) : L'authentification à deux facteurs est obligatoire sur tous nos comptes jugés critiques (accès aux serveurs, plateformes d'administration, services financiers et de gestion des données). Cela ajoute une couche de sécurité essentielle au-delà du simple mot de passe.

  • Gestion de mots de passe très robustes via la plateforme 1Password : Nous utilisons un gestionnaire de mots de passe de premier plan pour générer, stocker et gérer des mots de passe uniques et complexes pour tous nos services. Ce protocole élimine le risque d'utilisation de mots de passe faibles ou réutilisés.

3. SÉCURITÉ DU STOCKAGE ET CHIFFREMENT

  • Recours exclusif à Google Workspace Business Premium : Nos données sont hébergées sur l'infrastructure de Google, bénéficiant d'un chiffrement de niveau militaire (AES 256 bits). Cela garantit que vos informations sont chiffrées à la fois au repos (sur les serveurs) et en transit (lors des échanges).

  • Absence de stockage local de toute donnée sensible sur nos équipements : Par principe de précaution et pour minimiser le risque de fuite en cas de vol ou de perte d'équipement physique (ordinateurs portables, tablettes, etc.), aucune donnée client sensible n'est stockée localement sur les disques durs de nos collaborateurs.

4. VIGILANCE ET TRAÇABILITÉ

  • Pistes d'audit (Audit trails) complètes : Nous maintenons des journaux d'activité détaillés qui enregistrent de manière immuable l'historique de toutes les opérations : l'accès aux ressources, la modification des données et l'auteur de chaque action. Ces pistes d'audit nous permettent de détecter rapidement toute anomalie et d'assurer une traçabilité totale, essentielle en cas d'incident de sécurité ou pour la conformité réglementaire.

COMBIEN DE TEMPS GARDONS-NOUS VOS DONNÉES

  • Pendant votre relation avec nous : Tant que vous êtes client

  • Après fin de contrat : 5 ans (légalement requis)

  • Transactions/facturation : 7 ans (obligatoire au Québec)

  • Site web cookies : Maximum 2 ans pour analytics

  • Recherche et sondages: nous demandons rarement des informations personnelles dans nos études. Si elles deviennent nécessaires dans certains cas, nous les conservons jusqu'à la fin de l'étude, qui peut durer jusqu'à 2 ans. Une fois les études terminées, les données sont agrégées et anonymisées.

À la fin du mandat, toutes vos données identifiables sont anonymisées :

  • Les noms et données confidentielles sont remplacées par des codes

  • Les clés de décodage sont gardées sécurisées, uniquement par Teo

  • Les données anonymisées peuvent servir à améliorer nos services

CONSENTEMENT & OPT-IN

✓ Vous devez consentir explicitement pour que nous collectons vos données personnelles
✓ Cookies : Un panneau sur notre site vous permet de refuser la collecte des cookies
✓ Retrait facile : Vous pouvez retirer votre consentement à tout moment

VOS DROITS EN MATIÈRE DE PROTECTION DES DONNÉES PERSONNELLES

En vertu des lois sur la protection des renseignements personnels, vous disposez d'un ensemble de droits fondamentaux vous permettant de garder le contrôle sur les données que nous détenons à votre sujet. Voici le détail de ces droits, ainsi que les délais de traitement associés à vos demandes :

1. Droit d'Accès

Ce que vous pouvez demander : Vous avez le droit d'obtenir une copie complète et intelligible de toutes les données personnelles que nous traitons et conservons à votre sujet. Cette demande permet de vérifier l'exactitude des informations détenues et la légalité de leur traitement.

Délai de traitement : Nous nous engageons à vous fournir ces informations dans un délai maximal de 30 jours à compter de la réception de votre demande.

2. Droit de Rectification (ou de Correction)

Ce que vous pouvez demander : Si vous constatez que des informations personnelles vous concernant sont inexactes, incomplètes, ou ambiguës, vous pouvez exiger que nous les corrigions ou les mettions à jour sans délai.

Délai de traitement : La correction de l'information sera effectuée dans un délai maximal de 30 jours après la réception de votre demande.

3. Droit à l'Effacement (ou Suppression)

Ce que vous pouvez demander : Vous avez le droit de nous demander de supprimer vos données personnelles de nos systèmes. Ce droit peut être exercé dans certaines circonstances, par exemple lorsque les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, ou lorsque vous retirez votre consentement.

Exceptions : Il est important de noter que ce droit est soumis à des exceptions légales. Nous ne pourrons pas procéder à la suppression si la conservation de vos données est nécessaire pour respecter une obligation légale, défendre des droits en justice, ou pour des raisons d'intérêt public prévues par la loi.

Délai de traitement : La suppression sera effectuée dans un délai maximal de 30 jours, sous réserve des exceptions légales applicables.

4. Droit à la Portabilité des Données

Ce que vous pouvez demander : Ce droit vous permet de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine (comme CSV, Excel, XML, etc.). L'objectif est de vous permettre de les transmettre facilement à un autre organisme ou de les conserver pour votre usage personnel.

Délai de traitement : Le format de données vous sera fourni dans un délai maximal de 30 jours.

Coût : L'exercice de ce droit est Gratuit.

5. Droit à la Désindexation et au Dé-référencement

Ce que vous pouvez demander : Vous pouvez nous demander de cesser de diffuser, d'indexer ou d'associer un hyperlien à un renseignement personnel vous concernant si cette diffusion vous cause un préjudice sérieux et non compensé par l'intérêt public. Il s'agit d'un droit visant à limiter l'accessibilité publique de certaines informations sur les moteurs de recherche ou autres plateformes.

Délai de traitement : Votre demande sera analysée et traitée dans un délai maximal de 30 jours.

6. Droit au Retrait du Consentement

Ce que vous pouvez demander : Lorsque le traitement de vos données est basé sur votre consentement (par exemple, pour l'envoi de communications marketing ou de bulletins d'information), vous avez le droit de retirer ce consentement à tout moment. Ce retrait n'affecte pas la légalité des traitements effectués avant ce retrait.

Conséquence : Ce retrait met fin à toute utilisation future de vos données basée sur ce consentement (ex. : vous ne recevrez plus nos communications promotionnelles).

Délai de traitement : L'arrêt du traitement basé sur le consentement est effectif dans un délai de 7 jours suivant la réception de votre demande.

7. Droit d'Opposition

Ce que vous pouvez demander : Vous avez le droit de vous opposer à ce que vos données soient utilisées pour certaines finalités spécifiques, même si le traitement est légal.

  • Opposition au Marketing Direct : Vous pouvez refuser que vos données soient utilisées à des fins de prospection commerciale et de marketing direct.

    • Délai : Ce droit est d'application Immédiate pour ce type d'usage.

  • Opposition à d'Autres Fins (ex. : Profilage, Recherche) : Vous pouvez également vous opposer à d'autres traitements basés sur un intérêt légitime ou d'autres motifs.

    • Délai : Votre demande d'opposition sera examinée dans un délai maximal de 10 jours pour les autres finalités de traitement.

COMMUNICATIONS DE MARKETING

📧 Nous n'envoyons JAMAIS d'infolettre sans votre permission

Si vous recevez un courriel marketing de notre part :

✓ Vous aviez donné votre consentement

✓ Contient un lien pour vous désabonner

✓ Nous respectons votre demande en moins de 10 jours

DONNÉES À L'EXTÉRIEUR DU QUÉBEC

Certaines de vos données sont traitées aux États-Unis par :

  • Google Workspace (Microsoft, Airtable, Zapier, Softr)

  • Stripe (paiements sécurisés)

  • Cloudflare (sécurité web)

PROCÉDURE DE GESTION DES INCIDENTS DE SÉCURITÉ ET DE VIOLATION DE DONNÉES

La sécurité de vos données est notre priorité absolue. En cas de suspicion ou de confirmation d'un incident de sécurité pouvant compromettre l'intégrité, la confidentialité ou la disponibilité de vos données personnelles, nous appliquons immédiatement la procédure suivante, détaillée en étapes clés :

1. Détection et Enquête Immédiate (Analyse et Contention)

Dès la détection d'un incident, qu'il soit interne ou signalé par une source externe, notre équipe de sécurité :

  • Déclenche une enquête approfondie pour déterminer la nature, l'étendue et la cause de l'incident.

  • Identifie la catégorie de données affectées et le nombre de personnes concernées.

  • Documente méticuleusement toutes les étapes de l'incident et de la réponse.

2. Isolation et Éradication du Problème (Mesures de Remédiation)

L'objectif principal est de stopper immédiatement la progression de l'incident :

  • Isolation du système ou du segment réseau affecté pour contenir la fuite et empêcher toute propagation ou accès non autorisé supplémentaire.

  • Éradication de la menace (suppression du logiciel malveillant, fermeture des points d'accès non autorisés, réinitialisation des informations d'identification compromises).

  • Mise en place de mesures correctives temporaires pour rétablir la fonctionnalité essentielle.

3. Notification Rapide aux Utilisateurs (Transparence et Diligence)

La transparence est essentielle. Nous nous engageons à :

  • Vous prévenir rapidement et sans délai injustifié si l'incident est susceptible d'entraîner un risque élevé pour vos droits et libertés (conformément aux exigences légales, notamment le RGPD).

  • La communication inclura la nature de la violation, les coordonnées de notre point de contact, les conséquences probables et les mesures prises ou proposées pour remédier à la situation.

4. Notification aux Autorités de Contrôle (Obligation Légale)

Si la violation de données personnelles est susceptible d'engendrer un risque grave pour les droits et libertés des personnes concernées, nous notifierons :

  • La Commission d'accès à l'information (CAI) du Québec (ou l'autorité de contrôle compétente selon la juridiction) dans les plus brefs délais suivant la prise de connaissance de l'incident.

5. Amélioration Continue de la Sécurité (Rétroaction et Prévention)

Une fois l'incident maîtrisé et résolu, nous procédons à une analyse post-mortem pour garantir que l'incident ne se reproduira pas :

  • Analyse des causes profondes de la violation.

  • Renforcement des mesures de sécurité (mises à jour de l'infrastructure, révisions des politiques, formations du personnel).

  • Mise en œuvre de solutions techniques ou organisationnelles permanentes pour améliorer notre résilience future.

COOKIES & SUIVI DU SITE

Notre site utilise Google Analytics pour comprendre comment vous le visitez.

Cookies automatiques :

  • Nécessaires (obligatoires pour le fonctionnement)

  • Analytics (pages visitées, durée, source)

  • Marketing (pubs pertinentes)

Vous contrôlez : À votre première visite, un panneau vous demande votre permission. Vous pouvez refuser et modifier vos préférences à tout moment.

CONFORMITÉ LÉGALE

Nous respectons :

✓ Loi 25 (Protection des données au Québec)

✓ PIPEDA (Loi fédérale canadienne)

✓ LCAP (Loi anti-pourriel)

✓ CAI (Commission d'accès à l'information)

DROIT À L'OUBLI

Si vous demandez la suppression de vos données :

  • Nous supprimons tout ce que nous pouvons légalement supprimer

  • Les obligations légales (7 ans de comptabilité) restent

  • Les données anonymisées peuvent rester à titre d'analyse

QUESTIONS OU PROBLÈMES

Contactez notre Responsable Protection Données :

Teo Blanc

📞 (438) 596-2000
📧 rprp@teo.support

Délai de réponse : 10 jours pour questions, 30 jours pour demandes formelles

Toujours insatisfait ?

Vous pouvez porter plainte à la Commission d'accès à l'information du Québec (CAI) :

© 2025 Teo Support. Tous droits réservés.

Politique de Confidentialité

Conditions d'Utilisation

Mentions Legales