Protection des donnees & Conformite
Le droit de la vie privee dans trois juridictions — un seul cabinet qui connait la Californie, l'Ontario et le Quebec. Nous transformons les obligations de conformite en politiques claires, contrats et programmes de gouvernance des donnees.
En avez-vous vraiment besoin ?
La conformite en matiere de vie privee n'est pas un exercice universel — ces quatre signaux indiquent que votre entreprise a besoin de conseils juridiques maintenant.
Vous collectez des donnees personnelles de residents de Californie, d'Ontario ou du Quebec.
La CCPA, la LPRPDE et la Loi 25 du Quebec exigent toutes des divulgations specifiques, des mecanismes de consentement et une infrastructure de droits des personnes concernees. Operer sans avis de confidentialite conformes vous expose a des amendes reglementaires, des poursuites civiles et des dommages a votre reputation.
Un fournisseur SaaS, un client entreprise ou un acquereur vous a demande un Accord de traitement des donnees.
Les ATD sont desormais standard dans les transactions B2B en technologie. Si vous ne disposez pas d'un modele d'ATD conforme, vous retarderez la transaction ou signerez le modele de l'autre partie — souvent a des conditions qui lui sont tres favorables.
Vous avez subi — ou soupconnez — un incident de securite des donnees.
Les delais de notification des atteintes sont stricts : CCPA (sans delai deraisonnable), LPRPDE (des que possible) et Loi 25 du Quebec (72 heures aupres de la Commission d'acces a l'information). Agir sans conseils juridiques des la premiere heure augmente souvent l'exposition reglementaire et contentieuse.
Vous developpez un produit qui traite des categories sensibles de donnees.
Les donnees de sante, biometriques, financieres et celles concernant les enfants declenchent chacune des exigences juridiques renforcees dans plusieurs cadres reglementaires. Un examen juridique axe sur la protection de la vie privee des la conception est exponentiellement moins couteux que d'integrer la conformite apres le lancement.
Ce que vous obtenez
- Document de politique
Redaction de politique de confidentialite et d'avis
Une politique de confidentialite et un avis sur les temoins de connexion propres a votre juridiction — rediges pour satisfaire simultanement aux exigences de la CCPA, de la LPRPDE et de la Loi 25 du Quebec.
- Audit des donnees
Cartographie des donnees et audit de confidentialite
Un inventaire documente de chaque flux de donnees personnelles dans votre produit ou entreprise — ce que vous collectez, ou cela va, qui le traite et la base juridique de chaque activite de traitement.
- Revision de contrat
Revision d'ATD et d'accords de donnees fournisseurs
Revision et negociation des Accords de traitement des donnees avec vos fournisseurs SaaS, fournisseurs infonuagiques et sous-traitants — pour vous assurer que votre pile de fournisseurs ne vous expose pas a une responsabilite en aval.
Forfait fixe. Sans surprises.
Politique de confidentialite
A partir de 1 500 $document ponctuel- Politique de confidentialite personnalisee (CCPA + LPRPDE + Loi 25)
- Avis sur les temoins de connexion
- Un cycle de revision
- Livraison prete pour l'integration HTML
- Recommended
Audit de conformite
A partir de 2 500 $mandat ponctuel- Cartographie et inventaire des donnees
- Analyse des lacunes (3 juridictions)
- Politique de confidentialite + avis sur les temoins
- Plan de remediation priorise
Revision d'ATD
A partir de 800 $par accord- Revision de l'ATD fournisseur ou client
- Revision avec commentaires
- Soutien a la negociation
- Revision finale avant signature
Vos questions, nos réponses
La CCPA s'applique aux entreprises a but lucratif qui exercent des activites en Californie et qui satisfont a au moins l'un des criteres suivants : chiffre d'affaires annuel brut superieur a 25 millions de dollars, achat/vente/reception de donnees personnelles de plus de 100 000 consommateurs/menages californiens par an, ou obtention de plus de 50 % des revenus de la vente de donnees personnelles.
La Loi 25 est la reforme globale du droit de la vie privee au Quebec, entierement en vigueur depuis septembre 2023. Elle exige un consentement explicite pour les temoins de connexion non essentiels, des evaluations des facteurs relatifs a la vie privee pour les traitements a risque eleve, une notification d'atteinte a la Commission d'acces a l'information dans les 72 heures, et des politiques de confidentialite en francais pour les entreprises qui s'adressent aux Quebecois.
Un ATD est un contrat entre un responsable du traitement (vous) et un sous-traitant (votre fournisseur) qui regit la facon dont le fournisseur traite les donnees personnelles en votre nom. Sous le RGPD, la CCPA et la Loi 25 du Quebec, des ATD ecrits sont requis lors du partage de donnees personnelles avec des sous-traitants tiers.
Les obligations de notification varient selon la juridiction. Californie (CCPA) : notifier les personnes concernees "sans delai deraisonnable". Canada federal (LPRPDE) : notifier les personnes et le CPVP "des que possible". Quebec (Loi 25) : notifier la CAI dans les 72 heures et les personnes concernees "avec diligence". Les conseils juridiques doivent etre impliques des la premiere heure.
Vous pouvez utiliser une seule politique de confidentialite qui couvre les trois juridictions, mais elle doit inclure des sections propres a chaque juridiction pour les droits CCPA, les droits de la Loi 25 du Quebec et les droits LPRPDE. Une politique generique copiee d'un modele ne satisfait presque jamais simultanement aux trois cadres reglementaires.
La conformite en matiere de vie privee ne devrait pas attendre une atteinte.
Réserver un appel stratégiqueRessources connexes
- Droit de la vie privee
CCPA vs. Loi 25 du Quebec : ce que les fondateurs en technologie doivent savoir
March 5, 2026 - Droit de la vie privee
Comment rediger une politique de confidentialite vraiment conforme
February 10, 2026 - Conformite
Reponse aux atteintes a la protection des donnees : un guide juridique
January 8, 2026
