📄 Document obligatoire

Rédiger une politique de confidentialité conforme à la Loi 25

La politique de confidentialité est bien plus qu'une simple page légale sur votre site web — c'est le document fondamental par lequel votre entreprise communique ses pratiques en matière de protection des renseignements personnels. Depuis la Loi 25, ce document est obligatoire pour toute entreprise du Québec et doit répondre à des exigences précises en termes de contenu, de clarté et d'accessibilité.

📖

Pourquoi une politique de confidentialité?

La politique de confidentialité est le document principal par lequel votre entreprise informe les individus de ses pratiques en matière de collecte, d'utilisation, de communication et de conservation de renseignements personnels. Depuis la Loi 25, ce document est obligatoire et doit être publié sur votre site web en termes clairs et simples.

📋

Éléments obligatoires à inclure

Votre politique de confidentialité doit contenir les informations suivantes :

Coordonnées du RPRP

Le titre et les coordonnées du responsable de la protection des renseignements personnels.

Types de renseignements collectés

La liste des catégories de renseignements personnels que vous recueillez (nom, courriel, données financières, etc.).

Finalités de la collecte

Les raisons pour lesquelles vous collectez ces renseignements et l'utilisation que vous en faites.

Moyens de collecte

Comment vous recueillez les renseignements (formulaires, cookies, achat de listes, etc.).

Droits des personnes

Les droits dont disposent les individus (accès, rectification, suppression) et comment les exercer.

Transferts hors Québec

Si des renseignements sont communiqués à l'extérieur du Québec, vous devez l'indiquer clairement.

Conservation et destruction

Les délais de conservation de vos données et vos pratiques de destruction ou d'anonymisation.

Utilisation de témoins (cookies)

Si vous utilisez des cookies ou des technologies similaires, décrivez leur finalité et comment les gérer.

Bonnes pratiques de rédaction

  • Utilisez un langage clair et simple — évitez le jargon juridique
  • Organisez le contenu avec des titres et sous-titres pour faciliter la lecture
  • Rendez la politique facilement accessible — lien dans le pied de page de votre site
  • Incluez la date de dernière mise à jour
  • Prévoyez un processus de mise à jour lorsque vos pratiques changent
⚠️

Erreurs courantes à éviter

Copier-coller un modèle générique

Votre politique doit refléter VOS pratiques réelles. Un modèle copié d'internet ne sera pas conforme à votre situation.

Utiliser un langage trop technique

La loi exige des termes clairs et simples. Si vos clients ne comprennent pas votre politique, elle ne remplit pas son rôle.

Oublier de la mettre à jour

Votre politique doit évoluer avec vos pratiques. Si vous ajoutez un nouveau service ou un nouveau partenaire, mettez-la à jour.

La rendre difficile à trouver

Elle doit être accessible en un ou deux clics depuis n'importe quelle page de votre site.

🍪

Politique de confidentialité vs politique de cookies

La politique de confidentialité couvre l'ensemble de vos pratiques de gestion des renseignements personnels. La politique de cookies (ou politique de témoins) est plus spécifique et traite uniquement de l'utilisation des témoins et technologies similaires sur votre site web. La Loi 25 exige que vous informiez les utilisateurs sur l'utilisation des cookies et que vous obteniez leur consentement lorsque requis.

Pour une vue d'ensemble de toutes vos obligations, consultez notre page sur les obligations des entreprises sous la Loi 25.

📄

Votre politique est prête. Vos employés le sont-ils?

Formez votre équipe à la Loi 25 pour compléter votre démarche de conformité.

Évaluer ma conformité gratuitement →