_cropped.png?width=188&height=97&name=Logo%20Transparent%20(white%20writing)_cropped.png "Logo Transparent (white writing)_cropped")
POLITIQUE DE CONFIDENTIALITÉ
Les Associés Sterling North
Date d'entrée en vigueur : 2026-04-28
Version : 2.1
La présente politique de confidentialité décrit la manière dont Les Associés Sterling North / Sterling North Partners (« SNP », « nous », « notre ») recueille, utilise, communique et protège les renseignements personnels. Elle satisfait aux obligations de SNP en vertu de la *Loi sur la protection des renseignements personnels dans le secteur privé* du Québec (la « *Loi 25* », telle que modifiée par le projet de loi 64) et de la *Loi sur la protection des renseignements personnels et les documents électroniques* (« LPRPDE ») fédérale.
Si une disposition de la présente politique est obscure ou si vous souhaitez exercer un droit décrit ci-dessous, communiquez avec notre Responsable de la protection des renseignements personnels (section 9).
1. Responsable de la protection des renseignements personnels (*Loi 25*, art. 3.1)
La personne responsable de la protection des renseignements personnels chez Sterling North Partners est :
Philippe Marcotte
Directeur général, Sterling North Partners
Courriel : privacy@sterlingnorth.partners
Adresse postale : Sterling North Partners, à l'attention du Responsable de la protection des renseignements personnels, 381-2400 chemin Lucerne, Mont-Royal (Québec) H3R 2J8 (case postale réservée à la correspondance juridique)
Vous pouvez écrire au Responsable en tout temps pour poser des questions sur la présente politique, exercer vos droits en vertu de la *Loi 25* ou de la LPRPDE, ou signaler une préoccupation.
2. Renseignements personnels que nous recueillons
Dans le cadre de la prestation de services-conseils en stratégie d'IA et en automatisation, SNP recueille les renseignements personnels que vous, votre employeur ou une autre partie autorisée par vous nous fournissent. Cela peut comprendre :
- Nom, adresse courriel professionnelle, numéro de téléphone professionnel, titre professionnel, employeur;
- Renseignements transmis au moyen de nos formulaires Web (inscription à l'infolettre, « Réserver un appel stratégique », « Évaluation gratuite de problème », « Diagnostic de transformation », « Estimation du retour sur investissement », « Nous joindre », « Téléchargement du livre numérique », « Carrières »);
- Renseignements contenus dans les fichiers, documents et communications que vous partagez avec nous dans le cadre d'un mandat;
- Renseignements relatifs à vos interactions avec notre site Web (voir section 8 — Témoins et analytique).
Nous ne recueillons pas sciemment de renseignements personnels auprès de mineurs. Lorsque SNP exécute un travail pour un client impliquant les renseignements personnels des clients, employés ou autres personnes de ce client, le client est le contrôleur principal de ces renseignements; SNP agit alors comme prestataire de services en vertu du contrat avec le client.
3. Pourquoi nous les recueillons (finalités)
Nous recueillons, utilisons et communiquons des renseignements personnels uniquement pour les finalités suivantes :
- Répondre à vos demandes et fournir les services que vous ou votre employeur avez demandés;
- Conclure et exécuter des mandats de conseil et de services gérés;
- Vous transmettre des communications relatives aux mandats auxquels vous participez, des avis de sécurité ou de produit, et (avec votre consentement) des communications de marketing portant sur nos services;
- Respecter les lois, règlements, normes professionnelles et obligations contractuelles applicables;
- Faire valoir nos droits, prévenir la fraude et protéger SNP et les autres.
Lorsque la *Loi 25* ou la LPRPDE exige que nous précisions une finalité, nous le ferons avant ou au moment de la collecte.
4. Fondement légal et consentement
Nous nous appuyons sur votre consentement pour recueillir, utiliser et communiquer vos renseignements personnels, sauf lorsque la loi nous autorise à agir sans consentement (par exemple, pour respecter une assignation, prévenir la fraude, ou lorsque le renseignement est manifestement public). Vous pouvez retirer votre consentement en tout temps, sous réserve des restrictions légales ou contractuelles; un retrait peut signifier que nous ne pouvons plus vous fournir un service.
5. Communication des renseignements personnels
Nous communiquons des renseignements personnels uniquement dans la mesure nécessaire à la prestation des services demandés ou tel que la loi l'exige. Les catégories de destinataires sont les suivantes :
- Le personnel de SNP ayant un besoin légitime de connaître, lié par des obligations de confidentialité.
- Nos prestataires de services (sous-traitants), énumérés à la section 6, qui traitent les renseignements personnels pour notre compte en vertu d'ententes écrites.
- Les autorités ou tiers lorsque la loi l'exige (assignation, ordonnance judiciaire, enquête réglementaire).
- Successeurs et ayants droit, en cas d'opération corporative (financement, vente, titrisation), sous réserve de garanties appropriées.
Nous ne louons, ne vendons ni n'échangeons les renseignements personnels.
6. Résidence des données et transferts transfrontaliers (*Loi 25*, art. 17)
Les systèmes d'information principaux de SNP et les sources autoritaires de données sont exploités sur une infrastructure infonuagique de niveau entreprise dont la résidence principale des données est au Canada. Certains de nos prestataires de services — notamment des prestataires de gestion de la relation client, d'assistants d'IA, de logiciels comptables et de paie, de gestion des mots de passe et des secrets, et d'outils de production spécialisés — exploitent leurs services à l'extérieur du Canada, principalement aux États-Unis.
Chaque transfert transfrontalier a fait l'objet d'une évaluation dans le cadre de notre programme d'Évaluations des facteurs relatifs à la vie privée (conformément à l'article 17 de la *Loi 25*). Les garanties en place comprennent : des contrôles d'accès techniques, la minimisation des données, des restrictions de niveau de classification quant à ce qui peut être traité par chaque prestataire, des conditions contractuelles de traitement des données (y compris des protections de rétention zéro lorsque disponibles), et l'appui sur les certifications de sécurité publiées et indépendantes de chaque prestataire (telles que SOC 2 ou ISO 27001). Chaque prestataire est révisé au moins annuellement dans le cadre de notre programme interne de revue de direction.
La liste à jour de nos prestataires transfrontaliers, les catégories de renseignements personnels concernées et les garanties applicables sont disponibles sur demande au Responsable de la protection des renseignements personnels (section 1).
7. Vos droits (*Loi 25*, art. 27, 28, 28.1; LPRPDE)
Vous avez le droit, sous réserve des exceptions légales applicables, de :
- Accéder aux renseignements personnels que nous détenons à votre sujet et d'en obtenir une copie dans un format technologique structuré et couramment utilisé;
- Rectifier des renseignements personnels inexacts ou incomplets;
- Retirer votre consentement à la collecte, à l'utilisation ou à la communication de vos renseignements personnels;
- Faire cesser la diffusion, désindexer ou réindexer des renseignements personnels qui ne sont plus autorisés par la loi ou par votre consentement (*Loi 25*, art. 28.1);
- Recevoir des informations sur l'existence et les catégories de décisions prises à votre sujet exclusivement par traitement automatisé, et de présenter des observations à une personne qui peut réviser la décision;
- Déposer une plainte auprès du Responsable; si vous n'êtes pas satisfait de notre réponse, vous pouvez déposer une plainte auprès de la **Commission d'accès à l'information du Québec (CAI)** à *cai.gouv.qc.ca* ou auprès du **Commissariat à la protection de la vie privée du Canada (CPVP)** à *priv.gc.ca*.
Pour exercer l'un de ces droits, écrivez au Responsable à privacy@sterlingnorth.partners. Nous répondrons dans un délai de 30 jours; si davantage de temps est nécessaire, nous vous indiquerons le motif et la date prévue de la réponse.
8. Témoins et analytique
Notre site Web utilise des témoins et des technologies similaires pour exploiter le site, retenir vos préférences et mesurer l'utilisation. Vous pouvez configurer votre navigateur pour refuser les témoins ou pour vous avertir lorsque des témoins sont envoyés; certaines fonctionnalités du site pourraient être indisponibles si les témoins sont désactivés. Nous n'utilisons pas de témoins pour saisir des renseignements vous identifiant personnellement sans votre consentement.
9. Sécurité
Nous appliquons des mesures de protection administratives, techniques et physiques raisonnables pour protéger les renseignements personnels contre la perte, le vol, l'accès non autorisé, la communication, la copie, l'utilisation ou la modification. SNP exploite un Système de management de la sécurité de l'information (SMSI) aligné sur la norme ISO/CEI 27001:2022; la certification est ciblée pour décembre 2026. Les mesures de protection comprennent l'authentification multifacteur, le chiffrement au repos et en transit, le contrôle d'accès basé sur les rôles, la journalisation d'audit, l'évaluation des fournisseurs et la formation périodique de sensibilisation à la sécurité pour l'ensemble du personnel.
Si un incident de confidentialité présente un risque de préjudice sérieux pour les personnes concernées, SNP avisera la Commission d'accès à l'information et les personnes concernées avec diligence, conformément à la *Loi 25* et au *Règlement sur les incidents de confidentialité* (en vigueur depuis le 29 décembre 2023).
10. Conservation
Nous conservons les renseignements personnels uniquement le temps nécessaire aux finalités pour lesquelles ils ont été recueillis, en plus de la période requise par la loi ou par nos obligations contractuelles. Les enregistrements assujettis à des contrôles de conservation à long terme sont conservés dix (10) ans; les autres sont conservés selon leur classification en vertu de notre Politique interne de classification des données. Les périodes de conservation spécifiques pour une catégorie donnée de renseignements personnels sont disponibles sur demande au Responsable.
11. Modifications de la présente politique
Nous pouvons mettre à jour la présente politique à l'occasion. La date d'entrée en vigueur figurant en tête de la politique sera mise à jour lorsqu'une modification est apportée. Les modifications matérielles seront mises en évidence sur notre site Web. En continuant d'utiliser nos services ou notre site Web après la date d'entrée en vigueur d'une politique mise à jour, vous acceptez les conditions modifiées.
12. Loi applicable
La présente politique est régie par les lois de la province de Québec et les lois du Canada qui s'y appliquent.
13. Comment nous joindre
Pour toute question relative à la confidentialité ou pour exercer un droit en vertu de la présente politique :
Responsable de la protection des renseignements personnels
Courriel : privacy@sterlingnorth.partners
Contact général : info@sterlingnorth.partners
Téléphone : +1 (438) 808-6929
Adresse postale : Sterling North Partners, à l'attention du Responsable, 381-2400 chemin Lucerne, Mont-Royal (Québec) H3R 2J8