Dernière mise à jour : 2026-04-24
Date d’entrée en vigueur : 2026-04-24
Version : 2026.1
Le présent Accord de traitement des données (« ATD ») fait partie des Conditions d’utilisation d’InvoiceCast conclues entre 9344-2481 Québec Inc. (« InvoiceCast », « nous », « notre », « nos » ou le « Sous-traitant ») et le client qui utilise le Service InvoiceCast (le « Client », « vous », « votre », « vos » ou le « Responsable du traitement »).
Le présent ATD s’applique lorsque le Client utilise InvoiceCast pour traiter des renseignements personnels concernant les clients, entrepreneurs, destinataires de factures, employés, représentants ou autres tiers du Client.
Le Client est le responsable du traitement des Données personnelles du Client.
InvoiceCast agit à titre de sous-traitant lorsqu’elle traite les Données personnelles du Client pour le compte du Client au moyen du Service.
Le Client détermine les finalités et les moyens du traitement des Données personnelles du Client. InvoiceCast traite les Données personnelles du Client uniquement afin de fournir, sécuriser, maintenir, soutenir et améliorer le Service conformément aux instructions du Client, aux Conditions d’utilisation, au présent ATD et aux lois applicables.
Pour les renseignements personnels se rapportant directement à la relation propre d’InvoiceCast avec le Client, notamment l’inscription au compte, la facturation, la sécurité, le soutien et la conformité légale, InvoiceCast agit à titre de responsable indépendant du traitement, comme il est décrit dans la Politique de confidentialité.
« Lois applicables en matière de protection des données » désigne l’ensemble des lois relatives à la vie privée et à la protection des données applicables au traitement des Données personnelles du Client, y compris, le cas échéant, la Loi sur la protection des renseignements personnels dans le secteur privé du Québec, la LPRPDE, le RGPD, le RGPD du Royaume-Uni et les lois applicables des États américains en matière de protection de la vie privée.
« Données personnelles du Client » désigne les renseignements personnels ou données personnelles que le Client soumet, téléverse, stocke ou traite autrement au moyen du Service et à l’égard desquels le Client agit comme responsable du traitement.
« Personne concernée » désigne une personne physique identifiée ou identifiable à laquelle se rapportent les Données personnelles du Client.
« Traitement » a le sens qui lui est attribué par les Lois applicables en matière de protection des données et comprend la collecte, le stockage, l’utilisation, l’accès, la transmission, la communication, la suppression et l’anonymisation.
« Sous-traitant ultérieur » désigne un fournisseur de services tiers engagé par InvoiceCast pour traiter des Données personnelles du Client pour le compte d’InvoiceCast.
InvoiceCast traite les Données personnelles du Client aux fins suivantes :
InvoiceCast ne traitera pas les Données personnelles du Client à des fins de publicité, de revente, de marketing par des tiers ou d’entraînement de modèles ou de systèmes d’IA.
Les Données personnelles du Client peuvent comprendre :
Les Données personnelles du Client peuvent se rapporter aux personnes suivantes :
Le Client donne instruction à InvoiceCast de traiter les Données personnelles du Client dans la mesure nécessaire pour fournir le Service et comme il est autrement décrit dans les Conditions d’utilisation, la Politique de confidentialité et le présent ATD.
InvoiceCast ne traitera pas les Données personnelles du Client en dehors de ces instructions, sauf si la loi applicable l’exige. Si InvoiceCast est légalement tenue de traiter les Données personnelles du Client à une autre fin, InvoiceCast en avisera le Client, sauf si la loi lui interdit de le faire.
Le Client est responsable de s’assurer que :
InvoiceCast veillera à ce que les personnes autorisées à traiter les Données personnelles du Client soient liées par des obligations de confidentialité ou soient assujetties à des obligations légales appropriées de confidentialité.
InvoiceCast limitera l’accès aux Données personnelles du Client aux membres du personnel et aux entrepreneurs qui ont besoin d’y accéder pour fournir, sécuriser, maintenir ou soutenir le Service.
InvoiceCast maintiendra des mesures techniques et organisationnelles appropriées conçues pour protéger les Données personnelles du Client contre l’accès non autorisé, la perte, l’utilisation abusive, l’altération, la communication ou la destruction.
Ces mesures comprennent, le cas échéant :
InvoiceCast peut mettre à jour ses mesures de sécurité de temps à autre, pourvu que ces mises à jour ne réduisent pas de façon importante la sécurité globale du Service.
Le Client autorise InvoiceCast à utiliser des Sous-traitants ultérieurs pour fournir le Service.
Les Sous-traitants ultérieurs actuels d’InvoiceCast comprennent :
| Sous-traitant ultérieur | Finalité |
|---|---|
| Amazon Web Services | Infrastructure infonuagique (EC2), stockage (S3), sauvegardes (S3), courriel transactionnel (SES) |
| Vultr | Infrastructure infonuagique, hébergement, stockage, journaux |
| Google Cloud | Stockage et sauvegardes |
| Brevo | Livraison de courriels transactionnels |
| Cloudflare | CDN, DNS, protection contre les attaques DDoS, sécurité, routage réseau |
| Stripe | Facturation des abonnements et traitement des paiements |
InvoiceCast veillera à ce que chaque Sous-traitant ultérieur soit lié par des obligations écrites offrant aux Données personnelles du Client une protection au moins substantiellement semblable à celle prévue dans le présent ATD.
InvoiceCast demeure responsable du traitement des Données personnelles du Client effectué par ses Sous-traitants ultérieurs dans la mesure requise par les Lois applicables en matière de protection des données.
InvoiceCast peut ajouter ou remplacer des Sous-traitants ultérieurs de temps à autre. InvoiceCast mettra à jour sa Politique de confidentialité et/ou sa liste de Sous-traitants ultérieurs et fournira un préavis de 30 jours avant l’ajout ou le remplacement de sous-traitants ultérieurs.
Le Client peut s’opposer à de nouveaux Sous-traitants ultérieurs ou à des Sous-traitants ultérieurs de remplacement en communiquant avec InvoiceCast pendant la période de préavis. InvoiceCast examinera de bonne foi les objections raisonnables et pourra offrir des mesures d’atténuation, lesquelles peuvent comprendre :
Si InvoiceCast ne peut donner suite à une objection raisonnable, le Client peut résilier le Service sans pénalité pendant la période de préavis.
Les Données personnelles du Client sont stockées au repos dans des centres de données situés aux États-Unis.
Certains traitements limités des Données personnelles du Client et des métadonnées techniques ou transactionnelles connexes peuvent avoir lieu à l’extérieur des États-Unis par l’intermédiaire des Sous-traitants ultérieurs d’InvoiceCast. Ce traitement se limite à ce qui suit :
Ces activités ne modifient pas l’emplacement principal de stockage des Données personnelles du Client.
Lorsque les Données personnelles du Client sont transférées depuis l’Espace économique européen, le Royaume-Uni ou la Suisse vers un pays tiers (y compris les États-Unis), InvoiceCast s’appuie sur les clauses contractuelles types adoptées par la Commission européenne (décision d’exécution (UE) 2021/914 de la Commission), l’Addendum britannique sur les transferts internationaux de données ou un autre mécanisme de transfert licite reconnu par les Lois applicables en matière de protection des données. InvoiceCast n’est actuellement pas autocertifiée en vertu du cadre de protection des données UE–États-Unis.
InvoiceCast a réalisé une évaluation de l’incidence du transfert conformément aux Recommandations 01/2020 du CEPD. Un résumé expurgé est disponible sur demande à [email protected].
Le pays d’importation pour chaque Sous-traitant ultérieur est publié dans la liste actuelle des Sous-traitants ultérieurs (Politique de confidentialité §5.2 et ATD §9). Le Client sera avisé des changements apportés aux Sous-traitants ultérieurs conformément au §9.
InvoiceCast fournira une assistance raisonnable au Client pour répondre aux demandes des Personnes concernées, y compris les demandes d’accès, de rectification, de suppression, de portabilité, de limitation ou d’opposition.
Lorsque cela est possible, le Client devrait répondre à ces demandes au moyen des outils libre-service disponibles dans le Service.
Si InvoiceCast reçoit directement une demande d’une Personne concernée relativement aux Données personnelles du Client, InvoiceCast peut renvoyer la Personne concernée au Client, sauf si la loi l’oblige à répondre directement.
Compte tenu de la nature du traitement et des renseignements dont dispose InvoiceCast, InvoiceCast fournira une assistance raisonnable au Client relativement aux éléments suivants :
InvoiceCast peut facturer des frais raisonnables pour une assistance qui dépasse le soutien normal ou qui exige un travail technique, juridique ou opérationnel important.
InvoiceCast avisera le Client sans délai indu et, lorsque cela est possible, dans les 24 heures suivant la confirmation d’un incident de sécurité touchant les Données personnelles du Client qui présente un risque réel de préjudice sérieux ou qui exige autrement une notification en vertu des Lois applicables en matière de protection des données.
L’avis comprendra, lorsqu’ils sont disponibles :
La notification par InvoiceCast d’un incident de sécurité ne constitue pas une admission de faute ou de responsabilité.
Le Client est responsable de déterminer s’il doit aviser les Personnes concernées, les autorités de réglementation ou d’autres tiers, sauf lorsqu’InvoiceCast a une obligation légale directe de le faire.
Pendant la durée du Service, le Client peut exporter les Données personnelles du Client au moyen des outils d’exportation libre-service d’InvoiceCast.
Lors de la suppression ou de la résiliation d’un compte, InvoiceCast supprimera ou anonymisera les Données personnelles du Client conformément aux Conditions d’utilisation et à la Politique de confidentialité.
InvoiceCast peut conserver des données limitées lorsque la loi l’exige ou le permet, y compris à des fins fiscales, comptables, de sécurité, de prévention de la fraude, de règlement des différends, de conformité légale, de sauvegarde ou d’audit.
Les sauvegardes sont supprimées selon un calendrier glissant. Les Données personnelles du Client peuvent demeurer dans des sauvegardes chiffrées pendant une période limitée après leur suppression, jusqu’à l’expiration de ces sauvegardes.
Sur demande écrite raisonnable, InvoiceCast fournira au Client les renseignements raisonnablement nécessaires pour démontrer sa conformité au présent ATD.
Le Client ne peut effectuer de tests de sécurité, de tests d’intrusion, d’analyses de vulnérabilité ou d’audits des systèmes d’InvoiceCast sans autorisation écrite préalable.
Lorsqu’un audit est légalement requis, les parties conviendront d’une portée, d’un calendrier, de règles de confidentialité et de restrictions de sécurité raisonnables. InvoiceCast peut satisfaire aux obligations d’audit en fournissant des résumés de sécurité, des extraits de politiques, des certifications de tiers, des questionnaires ou des documents équivalents.
InvoiceCast n’utilisera pas les Données personnelles du Client, le Contenu du Client, les données de facturation, les données des clients, les données des entrepreneurs ou les données dérivées de l’utilisation pour entraîner, développer, améliorer, ajuster finement ou évaluer des modèles d’intelligence artificielle, des systèmes d’apprentissage automatique, de grands modèles de langage ou des technologies similaires.
Cette restriction s’applique que le système d’IA soit exploité par InvoiceCast ou par un tiers.
InvoiceCast peut utiliser des statistiques d’utilisation agrégées, anonymisées et non personnelles pour améliorer le Service, pourvu que ces données ne permettent pas d’identifier le Client, une Personne concernée ou un Contenu du Client.
Si InvoiceCast reçoit une demande juridiquement contraignante d’une autorité gouvernementale, d’un tribunal, d’un organisme de réglementation ou d’un organisme d’application de la loi visant les Données personnelles du Client, InvoiceCast avisera le Client, sauf si la loi lui interdit de le faire.
InvoiceCast ne communiquera que les renseignements qu’elle croit raisonnablement être légalement tenue de communiquer.
Le Client est responsable de ce qui suit :
La responsabilité de chaque partie en vertu du présent ATD est assujettie aux limitations et exclusions de responsabilité prévues dans les Conditions d’utilisation, sauf dans la mesure où ces limitations sont interdites par les Lois applicables en matière de protection des données.
Rien dans le présent ATD ne limite une responsabilité qui ne peut être limitée en vertu de la loi applicable.
En cas de conflit entre le présent ATD et les Conditions d’utilisation, le présent ATD prévaut en ce qui concerne le traitement des Données personnelles du Client.
En cas de conflit entre le présent ATD et la Politique de confidentialité, le présent ATD prévaut en ce qui concerne les Données personnelles du Client traitées par InvoiceCast à titre de sous-traitant, et la Politique de confidentialité prévaut en ce qui concerne les renseignements personnels traités par InvoiceCast à titre de responsable du traitement.
Le présent ATD demeure en vigueur aussi longtemps qu’InvoiceCast traite des Données personnelles du Client pour le compte du Client.
Les dispositions qui, par leur nature, devraient survivre à la résiliation survivront, y compris les dispositions relatives à la confidentialité, à la suppression, à la sécurité, à la responsabilité et aux audits.
Les questions concernant le présent ATD peuvent être envoyées à :
InvoiceCast
9344-2481 Québec Inc.
Courriel : [email protected]
Responsable de la protection des renseignements personnels : [email protected]