Politique et procédure de protection des renseignements personnels (BK Financial Services)

Dernière mise à jour : 25 mai 2026

1) Objet

BK Financial Services (« BKFS », « nous ») s’engage à protéger les renseignements personnels et à les traiter conformément aux lois applicables au Québec et au Canada. La présente politique explique :

• quels renseignements nous recueillons et pourquoi,
• comment nous les protégeons et les conservons,
• comment exercer vos droits,
• comment nous gérons, documentons et déclarons les incidents de confidentialité.

2) Champ d’application

Cette politique vise :

• le site web et ses formulaires,
• la prise de rendez-vous en ligne (Amelia),
• les communications liées aux consultations,
• nos fournisseurs et partenaires qui traitent des renseignements pour notre compte.

3) Définitions (simple)

• Renseignement personnel : information qui permet d’identifier une personne (directement ou indirectement).
• Incident de confidentialité / atteinte à la vie privée : accès, utilisation, communication non autorisés, perte, ou toute autre atteinte à la protection des renseignements personnels.
• Renseignements sensibles : informations qui pourraient causer un préjudice important si elles étaient exposées (financier, identité, etc.).

4) Responsabilités

Responsable de la protection des renseignements personnels : Boris Kolodner (ou une personne déléguée par écrit).
Il/elle est responsable de :

• l’application de la politique,
• le traitement des demandes d’accès/rectification,
• le registre des incidents,
• la coordination des mesures de sécurité,
• les avis aux personnes et aux autorités lorsque requis.

5) Renseignements que nous recueillons

Nous limitons la collecte aux renseignements nécessaires.

5.1 Formulaire de contact (court)

En général :

• nom,
• courriel,
• téléphone (selon le formulaire),
• message (ce que vous choisissez d’écrire).

5.2 Prise de rendez-vous (Amelia)

En général :

• nom,
• courriel,
• téléphone,
• date/heure choisies,
• notes facultatives.

Important : Amelia envoie actuellement les informations par courriel à Boris. S’il y a une intégration future (ex. ajout automatique dans un agenda), elle viserait l’agenda de Boris seulement (pas celui des clients).

5.3 Informations liées à la consultation

Selon votre demande, vous pourriez fournir des informations utiles à la planification financière (objectifs, situation générale, etc.). Nous ne demandons pas plus que nécessaire.

6) Finalités (pourquoi)

Nous utilisons vos renseignements pour :

• répondre à vos demandes,
• planifier et gérer les rendez-vous,
• communiquer avant/après une consultation (confirmation, suivi),
• fournir les services demandés et tenir un dossier si applicable,
• respecter des obligations légales/réglementaires,
• prévenir la fraude, les abus et renforcer la sécurité,
• améliorer l’expérience et la sécurité du site (journaux techniques, anti-spam).

7) Consentement

Le consentement peut être explicite ou implicite selon le contexte (ex. vous remplissez un formulaire pour être contacté). Vous pouvez retirer votre consentement pour certaines communications non essentielles en nous écrivant.

8) Communication à des tiers (fournisseurs)

Nous ne vendons pas vos renseignements.

Nous pouvons partager des renseignements avec des fournisseurs, strictement au besoin :

• hébergement et maintenance du site,
• services courriel,
• outil de prise de rendez-vous (Amelia),
• services de sécurité (anti-spam, pare-feu, sauvegardes).

Nous exigeons des mesures de confidentialité et de sécurité contractuelles lorsque pertinent.

9) Conservation et destruction

Nous conservons les renseignements seulement le temps nécessaire :

• aux fins décrites,
• aux obligations légales,
• à la gestion de litiges ou vérifications.

Ensuite, nous procédons à une suppression ou destruction sécuritaire (ou anonymisation).

10) Mesures de sécurité

Mesures administratives, techniques et physiques proportionnelles à la sensibilité :

• accès limité (besoin de savoir),
• mots de passe robustes et contrôles d’accès,
• mises à jour et surveillance de sécurité,
• protection des appareils et des sauvegardes,
• obligations de confidentialité pour toute personne autorisée,
• destruction sécuritaire des supports.

11) Vos droits (Québec)

Selon les lois applicables, vous pouvez demander :

• l’accès à vos renseignements,
• la rectification,
• le retrait du consentement (dans certains cas),
• l’information en cas de décision fondée exclusivement sur un traitement automatisé,
• la portabilité (dans certains cas).

Nous répondons aux demandes d’accès/rectification dans les délais légaux (en pratique, 30 jours pour une entreprise privée au Québec).

12) Comment faire une demande d’accès ou de rectification

Envoyez une demande écrite indiquant :

• vos coordonnées,
• les renseignements demandés (suffisamment précis),
• une preuve d’identité si nécessaire.

13) Décisions automatisées

BKFS n’a pas pour pratique de prendre des décisions ayant un effet important uniquement via un traitement automatisé. Si cela change, nous informerons la personne concernée des éléments requis et des moyens de contestation/observations.

14) Procédure — incidents de confidentialité

Un incident peut être volontaire, accidentel ou criminel (ex. courriel au mauvais destinataire, perte d’appareil, piratage).

14.1 Déclaration interne et prise en charge

Tout incident présumé ou réel doit être signalé sans délai au responsable, qui :

• empêche toute divulgation additionnelle,
• évalue la situation,
• corrige et documente,
• améliore les contrôles pour éviter une répétition.

14.2 Confinement (exemples)

Selon le type d’incident :

• Appareil perdu/volé : changement des accès, intervention TI, dépôt de plainte au besoin.
• Courriel envoyé au mauvais destinataire : rappel si possible, confirmation écrite de suppression/non-transfert.
• Documents papier : mesures et signalement.
• Cyberattaque / rançongiciel : isolement, conservation de preuves, soutien TI, restauration sécurisée.

14.3 Évaluation du risque

Nous analysons notamment :

• sensibilité des renseignements,
• probabilité d’utilisation malveillante,
• préjudice potentiel (financier, identité, réputation).

14.4 Avis (personnes concernées et autorités)

Si un avis est requis, il devrait inclure :

• la date/période,
• les renseignements touchés (si déterminable),
• les mesures prises par BKFS,
• les mesures que la personne peut prendre,
• nos coordonnées.

14.5 Documentation et registre

Nous documentons chaque incident une fois contenu et conservons les dossiers en lieu sûr.
Au Québec, un registre des incidents doit être tenu pendant cinq ans et pouvoir être transmis à la CAI sur demande.

Le dossier inclut notamment : date, circonstances, nombre de personnes visées, types de renseignements, évaluation du risque, avis donnés, mesures correctives.

14.6 Amélioration continue

Après l’incident, nous analysons la cause fondamentale, les contrôles à améliorer et les besoins de formation, puis nous mettons en place des correctifs.

15) Nous joindre

Pour toute question ou demande :
Courriel : contact@bkfinancialservices.ca
Téléphone : 514-834-5558

16) Mise à jour

Cette politique peut être modifiée. La date de mise à jour sera indiquée en haut de page.