Politique de conservation, destruction et anonymisation des renseignements personnels
Mise à jour le 18 mai 2026
La présente politique décrit nos principes relatifs aux durées de conservation, à la destruction sécurisée et à l'anonymisation des renseignements personnels. Elle complète la Politique de confidentialité lorsque nous y renvoyons pour les fins de conservation.
Conforme à la Loi 25 du Québec
1. Objectif
La présente politique établit les règles applicables à la conservation, l'utilisation, l'archivage, l'anonymisation et la destruction des renseignements personnels traités dans le cadre du service Background Buddy (« la plateforme »).
Cette politique vise notamment à :
- contribuer au respect de la Loi sur la protection des renseignements personnels dans le secteur privé (Québec — Loi 25) lorsque ladite loi nous est applicable ;
- s'aligner avec les principes du RGPD lorsque ce cadre nous est également applicable ;
- réduire les risques d'accès non autorisés aux renseignements personnels ;
- limiter la conservation excessive de données tant que raisonnablement possible dans un contexte d'hébergement cloud ;
- favoriser la traçabilité des décisions pertinentes lorsque des données sont supprimées ou anonymisées.
2. Principes généraux
2.1 Limitation de la conservation
Les renseignements personnels ne sont conservés que pour une durée liée aux besoins légitimes, notamment :
- les finalités pour lesquelles ils ont été collectés ;
- les obligations contractuelles nous liant aux clients et utilisateurs concernés ;
- les obligations fiscales, comptables, syndicales ou légales applicables ;
- la prévention ou la défense lors de différends relatifs au service ;
- la sécurité du service et des utilisateurs.
2.2 Destruction ou anonymisation
Lorsque les finalités périmées le permettent et sous réserve des exceptions légales :
- les renseignements personnels sont supprimés de manière sécurisée lorsque tel est approprié ; ou
- ils peuvent faire l'objet d'une anonymisation irréversible lorsque la poursuite sous forme agrégée ou statistique est légitime et compatible avec la vie privée.
2.3 Minimisation
Dans la mesure du possible compte tenu du service proposé, nous visons à :
- limiter la quantité de données collectées aux besoins opérationnels et légaux ;
- restreindre les accès selon les rôles et le contexte (ex. production) ;
- éviter des duplications prolongées lorsque alternatives raisonnables existent.
3. Catégories de données et durées de conservation
Les durées suivantes représentent notre cadre interne et les usages courants envisagés. Elles peuvent être ajustées lorsque la loi, un contrat ou un litige impose des durées différentes ou plus longues.
| Catégorie de données | Exemples | Durée de conservation indicative | Justification (extrait) | Fin de conservation (visée) |
|---|---|---|---|---|
| Comptes utilisateurs actifs | Nom, courriel, téléphone, rôles applicatifs | Tant que le compte est actif | Fourniture du service | Suppression ou anonymisation |
| Comptes inactifs | Données de compte sans activité significative | Jusqu'à 24 mois après constat d'inactivité | Gestion opérationnelle, récupération possible | Traitement automatique ensuite supprimé ou anonymisé |
| Données de production | Assignations, convocations (call times), disponibilités | Jusqu'à 7 ans | Litiges éventuels, preuves opérationnelles | Archivage puis anonymisation lorsque pertinent |
| Contrats électroniques signés | Contrats figurants (ex. UDA/ACTRA), quittances | Au moins 7 ans | Conservation comptable, fiscale et preuve contractuelle | Archivage sécurisé puis suppression hors délais légaux |
| Données fiscales | NAS/SIN, résidence fiscale, références fiscales | Au moins 7 ans | Obligations fiscales (Canada ou autre régime pertinent) | Suppression sécurisée après échéance |
| Documents d'identité | Pièces justificatives, permis de travail | Fin de validité du document ou jusqu'à 24 mois sans activité | Vérifications et conformités administratives | Traitement automatique de suppression après échéance |
| Données de mineurs | Autorisations, contacts d'urgence | Jusqu'à 3 ans après la majorité ou fin du contrat (selon le cas) | Protection des mineurs, responsabilité civile | Suppression renforcée |
| Données de santé ou restrictions physiques | Allergies, limitations, besoins spécifiques mentionnés | Durée du projet + 12 mois (indicatif) | Sécurité sur plateau | Priorité aux suppressions dès périmé légitime |
| Photos et mensurations | Tailles, tenues, photos casting | 24 mois après dernière activité (indicatif) | Casting et suivi créatif/production | Suppression ou anonymisation |
| Historique des communications | Journaux d'envoi d'e-mails, confirmations | Jusqu'à 24 mois (indicatif) | Traçabilité et preuve de communication | Anonymisation des métadonnées lorsque possible |
| Journaux techniques et sécurité | Adresses IP, journaux d'accès, tentatives d'authentification | Jusqu'à 12 mois (indicatif) | Cybersécurité, analyse d'incidents | Purge automatique selon fenêtre configurée |
| Sauvegardes système (backups) | Copies chiffrées des bases ou fichiers | Fenêtre glissante indicative (ex. 90 jours) | Continuité d'activité | Écrasement automatique hors fenêtre rétenue par l'hébergeur |
| Données analytiques agrégées | Statistiques d'utilisation véritablement anonymisées | Sans limite lorsque anonymisation irréversible | Amélioration du produit | Non applicable (données non identifiables) |
4. Suppression automatique et traitements automatisés
Lorsque des mécanismes automatisés sont en place dans l'environnement exploité pour le service :
- marquer ou faire expirer certaines données à date fixe ou relative ;
- supprimer ou archiver hors bases actives après échéance ;
- anonymiser des historiques à des fins non identifiantes ;
- purger fichiers temporaires et journaux anciens lorsque configuré ainsi ;
- respecter le cycle de vie des sauvegardes géré par l'hébergement sous-jacent.
4.1 Processus réguliers
Des tâches planifiées (« cron jobs », files d'attente ou scripts d'entretien) peuvent être exécutées pour identifier les enregistrements arrivés à échéance, supprimer ou anonymiser, et notifier en interne lorsque la loi impose un suivi.
4.2 Méthodes de suppression — principes
Selon le type de données et les technologies employées :
- suppression ou désactivation logique suivie d'un effacement physique hors sauvegardes restantes dans les délais hébergeur ;
- écrasement ou suppression cryptographique lorsque des clés permettant la lecture peuvent être retirées en toute sécurité.
5. Anonymisation
Une fois irréversiblement anonymisées, les données cessent généralement d'être des renseignements personnels lorsque aucune ré-identification raisonnable n'est possible. Nous nous efforçons d'appliquer des techniques reconnues compte tenu du contexte lorsque nous conservons des statistiques à long terme.
Une pseudonymisation ne suffit pas, à elle seule, à constituer une anonymisation si une réassociation reste aisée avec d'autres jeux de données sous notre contrôle.
6. Gestion des demandes des utilisateurs
Vous pouvez exercer vos droits applicables comme décrit dans notre Politique de confidentialité (accès, rectification, suppression dans les limites légales, retrait du consentement lorsque le traitement est fondé sur celui-ci, etc.). Certaines données devront être conservées malgré une demande de suppression lorsqu'une obligation légale ou un intérêt légitime équivalent nous y contraint jusqu'à la fin du délai applicable.
7. Sécurité pendant la conservation
Lorsque des renseignements personnels sont conservés, nous comptons notamment sur :
- le chiffrement en transit (ex. HTTPS) ;
- les mesures offertes par nos hébergeurs pour le stockage au repos ;
- des contrôles d'accès par rôle et périmètres fonctionnels dans l'application ;
- une journalisation d'accès pour les usages sensibles lorsque mise en œuvre ;
- l'authentification forte proposée par notre prestataire d'identité lorsque configurée ainsi.
8. Responsabilités
Le ou la responsable de la protection des renseignements personnels (nom et coordonnées détaillés dans la Politique de confidentialité lorsqu'exigées) supervise l'application de cette politique, la mise à jour des durées lorsque nécessaire, et peut approuver des exceptions documentées lorsque la loi le permet et que le risque résiduel est évalué.
9. Révision de la présente politique
Nous visons au minimum une révision annuelle de cette page, ainsi qu'une mise à jour en cas :
- de changements réglementaires majeurs nous concernant ;
- de transformations substantielles de nos traitements de données relatifs aux durées décrites ci-dessus.
10. Références légales et contractuelles (non exhaustif)
Cette politique s'inspire notamment, selon les cas qui nous sont applicables, de :
- la Loi sur la protection des renseignements personnels dans le secteur privé (Québec — Loi 25) ;
- le droit civil québécois lorsque pertinent ;
- les obligations fiscales au Canada lorsque nous ou nos clients traitons ainsi des données ;
- les usages de conservation comptable généralement retenus dans le secteur ;
- le Règlement général sur la protection des données (UE) lorsque des traitements y sont soumis indirectement ou directement ;
- les exigences contractuelles ou syndicales liées aux productions audiovisuelles lorsque les données et contrats l'imposent.
Nous contacter
Pour toute question liée aux durées de conservation ou à vos droits, vous pouvez écrire à :
Retour à l'accueil · Politique de confidentialité · Conditions d'utilisation · Cookies