Menu

Confidentialité

Nous savons que vous nous confiez certains renseignements les plus personnels et les plus confidentiels qui soient. Voici comment nous recueillons, protégeons et utilisons ces renseignements.

Renseignements nominatifs

Lors de votre inscription pour créer un compte ImpôtSimple, nous vous demandons de fournir une adresse de courriel. Cette adresse de courriel est le seul renseignement nominatif auquel nous avons accès sans votre mot de passe. Tous les autres renseignements que vous fournissez sont chiffrés.

Votre adresse de courriel

Votre adresse de courriel ne sera jamais vendue à qui que ce soit. Elle servira uniquement à vous aviser lorsque le produit est mis à jour et lorsque de nouvelles versions sont offertes. Nous ne vous enverrons jamais de courriels promotionnels venant d’un tiers. Nous respectons les dispositions de la LCAP et nous vous offrons d’arrêter de recevoir des courriels de notre part. Nous n’aimons pas le courrier indésirable non plus.

Droit de propriété et chiffrement de vos renseignements

Vos renseignements vous appartiennent. Jamais, au grand jamais, nous ne les vendrons.

Vos données fiscales sont chiffrées sur nos serveurs en utilisant votre mot de passe comme clé. Vous êtes la seule personne à pouvoir accéder à votre compte; nous ne pouvons pas déchiffrer vos données sans votre mot de passe. Si vous perdez votre mot de passe, nous ne pouvons pas le réinitialiser ou le récupérer.

Aux fins de chiffrement, votre mot de passe reçoit une valeur de salage 9 octets et un hachage MD5 avant d’être transmis à notre serveur par HTTPS. Le hachage n’est jamais mis en cache ou enregistré sur le disque. Ce hachage reçoit ensuite un salage 8 octets et un hachage PBKDF2 avec SHA1 à 60 000 itérations. L’empreinte générée est ce qui est enregistré dans notre base de données.

Vos données fiscales sont transmises par HTTPS à notre serveur, où elles sont chiffrées par AES en mode CTR. Le vecteur d’initialisation est un numéro de 128 bits créé par un générateur de nombres aléatoires sécurisé par cryptographie. Le HMAC qui est joint aux données est aussi enregistré. La clé de chiffrement est dérivée de l’avant-dernier hachage extrait de l’algorithme PBKDF2 qui a servi à hacher le mot de passe. Cela garantit que la clé ne peut être dérivée à partir d’un élément enregistré dans notre base de données. La clé doit être transmise par le client, et un hachage complet s’effectue chaque fois que les données sont chiffrées ou déchiffrées.

Vous pouvez supprimer votre compte et toutes vos données en tout temps.

SSL/TLS et HSTS

La connexion entre nos serveurs et vous fait appel à un chiffrement complexe. Nos utilisons HTTPS pour l’ensemble de nos services, et nous détenons un certificat Extended Validation (EV) de DigiCert. De plus, SSL Labs nous accorde la note de A+. Nous utilisons également HSTS pour nous assurer que votre navigateur communique uniquement par HTTPS. Notre site apparaît sur les listes HSTS préchargées de Chrome et de Firefox.

Témoins

Nous utilisons les témoins, de petites quantités de données enregistrées localement dans votre navigateur Web. Ces témoins ne contiennent jamais de renseignements nominatifs et leur suppression n’a aucun effet sur vos données sauvegardées.

Certains partenaires en matière d’analyse et de publicité utilisent aussi les témoins. Vous pouvez décider de désactiver ou de bloquer les témoins d’un tiers. Pour en savoir plus au sujet du retrait en question, consultez le site Web de l’Alliance de la publicité numérique du Canada.

Enregistrement des renseignements

Vos renseignements sont exclusivement stockés au Canada. Nous utilisons des centres de données de niveau III ou IV situés à Toronto, en Ontario, et à Halifax, en Nouvelle-Écosse. Nos partenaires en matière d’hébergement et nous avons les mêmes normes élevées en matière de sécurité et de protection de la vie privée.

Divulgation de renseignements

Nous respectons la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). S’il y a lieu, vos renseignements peuvent potentiellement être divulgués sous forme chiffrée aux responsables de l’application de la loi. Nous ne sommes pas en mesure de divulguer vos renseignements sous forme déchiffrée.

Renseignements de cartes de crédit

Si vous choisissez de nous soutenir, vos renseignements de carte de crédit seront transmis sous forme de jeton à Stripe, notre fournisseur de service de paiement sécurisé. Nous respectons la norme de sécurité des données de l’industrie des cartes de paiement et nous n’enregistrons aucun renseignement de carte de crédit sur nos serveurs.

Données de diagnostic et d’utilisation

Nous recueillons des données de diagnostic et d’utilisation pour améliorer ImpôtSimple et nous assurer que tout fonctionne correctement. Par exemple, si une erreur est détectée, certains renseignements à propos de votre navigateur peuvent être recueillis pour nous permettre de résoudre le problème. Ces données sont exclusivement réservées à un usage interne et elles ne contiendront jamais de renseignements de nature délicate.

Questions ou préoccupations

Si vous avez des questions ou des préoccupations, ou si vous voulez tout simplement mieux comprendre la façon dont les activités d’ImpôtSimple sont encadrées, n’hésitez surtout pas à nous écrire.

Notre Politique de confidentialité a été mise à jour pour la dernière fois le 2 mars 2016.