Neolegal Inc. — Politique sur la protection des renseignements personnels

Introduction

La présente politique est élaborée afin de se conformer à la Loi sur la protection des renseignements personnels ainsi qu’à la Loi sur la protection des renseignements personnels et les documents électroniques. Dans le cadre des services rendus par Neolegal Inc., nous recueillons des renseignements personnels de nos client·e·s que nous nous engageons à protéger.

À la demande du ou de la client·e, Neolegal remettra une copie de ses informations confidentielles recueillies par l’entreprise, dans un format lisible par des logiciels d’usage courant.

Engagements professionnels

Neolegal Inc. consent à agir au nom du ou de la client·e exclusivement aux fins de la fourniture de services limités par le forfait spécifique souscrit. Neolegal Inc. est lié par le Code de déontologie des avocats, les règles du Barreau du Québec, ainsi que toutes les lois et règlements applicables. Nous agissons avec loyauté et transparence, dans l’intérêt du ou de la client·e et selon les usages de la profession d’avocat.

Dossiers clients & consentement

En cas de souscription d’un service, Neolegal conservera le dossier des client·e·s conformément à ses règles internes et aux lois en vigueur, ainsi que toutes les informations transmises, dans ses serveurs, et ce, tout au long de la relation contractuelle.

Nous demandons le consentement express à la collecte de tous les renseignements personnels. Les renseignements ainsi obtenus ne pourront être utilisés ou communiqués sans ce consentement. Neolegal ne détient ni ne demande de documents originaux — le ou la client·e demeure responsable de ses originaux composant le dossier juridique.

Pour fins de contrôle qualité et de respect du Code de déontologie des avocats, les conversations entre le ou la client·e et un·e représentant·e de Neolegal peuvent être enregistrées. Elles sont conservées de manière hautement sécuritaire et ne sont accessibles qu’aux personnes autorisées.

Renseignements de paiement

Neolegal ne conserve aucun renseignement lié au paiement des client·e·s ni les données nécessaires à l’achat. Ces données sont chiffrées et détruites après utilisation selon les normes en vigueur. Nos fournisseurs de paiement respectent les plus hauts standards de l’industrie.

Raison de la collecte

En vertu de l’article 14 du Règlement sur la comptabilité et les normes d’exercice professionnel des avocats, Neolegal recueille des renseignements personnels aux fins d’identification des client·e·s. Ces renseignements permettent également de s’assurer de l’absence de conflit d’intérêts ou d’apparence de conflit.

Responsable & coordonnées

La personne responsable de la protection des renseignements personnels au sein de Neolegal est le ou la VP, Juridique en place assume ce rôle, appuyée par le comité de cybersécurité, incluant le CTO.

Courriel : confidentialite@neolegal.ca

Adresse : 420, rue Notre‑Dame Ouest, Bureau 601, H2Y 1V3

Sécurité, gouvernance & conservation

Accès aux renseignements des client·e·s protégé par identifiants et authentification à deux facteurs.
Données entreposées au Canada.
Sauvegardes quotidiennes et calendrier d’exercices de simulation.
Formations régulières en cybersécurité pour tous les employé·e·s.
Calendrier d’audits internes pour analyser procédés et processus.
Conservation des dossiers clients pendant 7 ans après la fermeture (articles 9 et 18 in fine du Règlement).
Après cette période, données chiffrées et anonymisées selon la Loi. Pendant les 7 ans (et pour les dossiers ouverts), accès réservé aux personnes autorisées.

Comité de cybersécurité

Un comité composé du CTO, du CLO et de la personne responsable des finances est mis en place. Il analyse les demandes d’information et les plaintes, et passe en revue les processus de cybersécurité et de conservation des données. Le comité se réunit trimestriellement et évalue globalement les risques de chaque projet informatique.

Demandes d’information & plaintes

Écrire à : confidentialite@neolegal.ca ou privacy@neolegal.ca

Étapes pour signaler un incident de confidentialité ou porter plainte

Écrire à l’adresse ci‑dessus.
Préciser les motifs et la nature de la plainte.
Le comité analyse la plainte ou l’incident.
Des délais de traitement sont transmis à la réception.
Information sur l’avancement; demande d’infos additionnelles au besoin.
Décision du comité et réponse au plaignant.
Si plainte justifiée : actions claires mises en place rapidement et communiquées.
Si plainte non justifiée : réponse envoyée et dossier clos.
En cas d’incident, divulgation aux autorités compétentes et parties prenantes.

Accès des employé·e·s

Seul·e·s les employé·e·s autorisé·e·s à chaque stade du mandat ont accès au dossier.
Toutes et tous sont tenu·e·s au secret professionnel des avocat·e·s et ne peuvent divulguer les informations reçues.
Aucun renseignement personnel ne doit être écrit à la main; le cas échéant, destruction adéquate obligatoire.

Processus en cas d’incident de sécurité

Réunion du Comité pour comprendre la situation.
Mise en place par le CTO des actions technologiques pour rectifier rapidement.
Évaluation des personnes touchées et des risques (dont risque de récidive).
Le CLO avise la Commission d’accès à l’information.
Plan de notification des client·e·s touché·e·s, partenaires, employé·e·s, CA, actionnaires et autres dirigeant·e·s au besoin.
Audit subséquent pour s’assurer de la protection adéquate des données.

Contenu du registre des incidents

Date de l’incident
Noms des personnes affectées et leur lien avec Neolegal Inc.
Nature de l’incident
Impact (évaluation du risque)
Stratégie de communication (selon la liste précédente)
Actions prises pour résoudre l’incident
Actions préventives et solutions durables

La Commission d’accès à l’information est informée des risques pertinents et des incidents, lorsque le potentiel d’incident engendre des risques sérieux.

Sécurité chez nos partenaires

Neolegal collabore avec divers partenaires (p. ex., fournisseurs de services, contractuels en services juridiques, partenaires d’affaires) pouvant œuvrer dans différents secteurs (juridique, assurances, etc.). Nous nous assurons que chaque partenaire respecte les meilleurs standards de l’industrie et les normes prévues par la Loi sur les renseignements personnels.

Tout transfert de renseignements personnels à des partenaires se fait de manière sécuritaire, en concertation avec le département des technologies et le CTO.
Aucun transfert à un partenaire sans le consentement express du ou de la client·e, et seulement selon des modalités préétablies.
Utilisation de technologies de l’information appropriées pour des transferts sécurisés.

Contact

Responsable des renseignements personnels : VP, Juridique

Courriel : confidentialite@neolegal.ca

Adresse : 420, rue Notre‑Dame Ouest, Bureau 601, H2Y 1V3

↑ Retour en haut