Addenda relatif au traitement des données
Mise à jour : le 17 juin 2026
Le présent addenda relatif au traitement des données (l'« Addenda »), ayant comme date de prise d'effet la même Date de prise d'effet que celle prévue au Contrat principal (défini ci-dessous), est conclu entre Wealth Write-Up Inc., une société par actions canadienne dont les bureaux sont situés au 600-1981 McGill College, Montréal (Québec) H3A 2Y1, Canada (le « Fournisseur »), et le Client (le Fournisseur et le Client pouvant être désignés individuellement comme une « Partie » ou collectivement comme les « Parties »).
Préambule
ATTENDU QUE le Client et le Fournisseur ont conclu un certain contrat (le « Contrat principal »), dont la forme est accessible à l'adresse https://wealthwriteup.com/wwu-saas-agreement/, qui peut exiger que le Fournisseur traite des renseignements personnels fournis par le Client ou recueillis pour son compte; et
ATTENDU QUE le présent Addenda énonce des modalités, exigences et conditions supplémentaires applicables à la collecte, à l'utilisation, au traitement, à la communication, au transfert ou au stockage des Renseignements personnels lorsque le Fournisseur fournit des services au titre du Contrat principal;
EN CONSÉQUENCE, en contrepartie des engagements et accords réciproques contenus dans le présent Addenda et de toute autre contrepartie valable et suffisante dont la réception et le caractère suffisant sont reconnus par les présentes, les Parties conviennent de ce qui suit :
Définitions et interprétation
Les définitions et règles d'interprétation suivantes s'appliquent au présent Addenda. Les termes commençant par une majuscule qui ne sont pas définis dans les présentes ont le sens qui leur est attribué dans le Contrat principal.
« Finalité commerciale » désigne les services décrits dans le Contrat principal.
« Personne concernée » désigne la personne physique qui fait l'objet des Renseignements personnels.
« Renseignements personnels » désigne tout renseignement que le Fournisseur recueille, utilise, traite ou conserve pour le compte du Client qui concerne une personne physique identifiable ou se rapporte à elle, ou qui permet de l'identifier, directement ou indirectement, seul ou combiné à d'autres renseignements, et comprend, le cas échéant, tout « renseignement personnel », « renseignement permettant d'identifier une personne » ou « donnée à caractère personnel » au sens des Lois sur la protection des renseignements personnels et de la vie privée. Les Renseignements personnels ne comprennent pas les renseignements anonymisés.
« Traitement », « traite » ou « traiter » désigne toute activité qui implique l'utilisation de Renseignements personnels ou que les Lois applicables sur la protection des renseignements personnels et de la vie privée peuvent par ailleurs inclure dans la définition de traitement. Cela comprend la collecte, l'utilisation, la communication ou l'exécution de toute opération ou de tout ensemble d'opérations sur les Renseignements personnels.
« Lois sur la protection des renseignements personnels et de la vie privée » désigne l'ensemble des lois et règlements fédéraux, provinciaux et étrangers applicables relatifs au traitement, à la protection ou à la confidentialité des Renseignements personnels, dans leur version modifiée ou remplacée à l'occasion.
« Atteinte à la sécurité » désigne tout acte ou toute omission qui compromet de manière importante la sécurité, la confidentialité ou l'intégrité des Renseignements personnels, ou les mesures de protection physiques, techniques, administratives ou organisationnelles mises en place pour les protéger.
Le présent Addenda fait partie intégrante du Contrat principal et y est incorporé. En cas de conflit ou d'ambiguïté entre l'une des dispositions du présent Addenda et les dispositions du Contrat principal, les dispositions du présent Addenda prévalent.
Responsabilités du Client
Le Client demeure en tout temps responsable des Renseignements personnels et en conserve le contrôle, et est responsable de ses obligations de conformité au titre des Lois applicables sur la protection des renseignements personnels et de la vie privée, de la transmission de tout avis requis et de l'obtention de tout consentement requis, ainsi que des instructions de traitement qu'il donne au Fournisseur.
Le Client déclare et garantit que l'utilisation prévue des Renseignements personnels par le Fournisseur aux fins de la Finalité commerciale et selon les instructions précises du Client au titre du présent Addenda sera conforme à l'ensemble des Lois sur la protection des renseignements personnels et de la vie privée.
Obligations du Fournisseur
Le Fournisseur ne traite les Renseignements personnels que dans la mesure et de la manière nécessaires à la Finalité commerciale. Le Fournisseur ne traite pas les Renseignements personnels d'une manière non conforme au présent Addenda, aux instructions du Client ou aux Lois sur la protection des renseignements personnels et de la vie privée.
Le Fournisseur se conforme sans délai à toute demande ou instruction du Client exigeant qu'il modifie, transfère ou supprime les Renseignements personnels, ou qu'il cesse, atténue ou corrige tout traitement non autorisé.
Le Fournisseur préserve la confidentialité de tous les Renseignements personnels et ne communique pas de Renseignements personnels à des tiers, sauf si le Client ou le présent Addenda autorise expressément la communication conformément aux Lois sur la protection des renseignements personnels et de la vie privée, ou si la loi l'exige par ailleurs. Si une loi exige que le Fournisseur traite ou communique des Renseignements personnels, le Fournisseur avise d'abord le Client de cette exigence légale et lui donne la possibilité de s'y opposer ou de la contester, aux seuls frais du Client, à moins que la loi n'interdise un tel avis.
Le Fournisseur aide raisonnablement le Client à respecter ses obligations de conformité au titre des Lois sur la protection des renseignements personnels et de la vie privée, compte tenu de la nature du traitement effectué par le Fournisseur et des renseignements dont il dispose. Le Client reconnaît que le Fournisseur n'a aucune obligation de vérifier l'exhaustivité, l'exactitude ou la suffisance des instructions précises du Client ou des Renseignements personnels, sauf dans la mesure requise par les Lois sur la protection des renseignements personnels et de la vie privée.
Le Fournisseur limite l'accès aux Renseignements personnels aux employés qui en ont besoin pour s'acquitter des obligations du Fournisseur au titre du présent Addenda et du Contrat principal.
Le Fournisseur met en œuvre et maintient des mesures techniques et organisationnelles appropriées visant à protéger les Renseignements personnels contre tout traitement, accès, copie, modification, stockage, reproduction, affichage ou distribution non autorisé ou illicite, ainsi que contre toute perte, toute destruction ou tout dommage accidentels.
Le Fournisseur maintient des mesures techniques et organisationnelles appropriées pour protéger les Données du Client, y compris le recours à des sauvegardes par roulement assorties de périodes de conservation définies, comme énoncé à la section « Restitution et destruction des données » ci-dessous.
Le Fournisseur avise sans délai le Client s'il prend connaissance d'une Atteinte à la sécurité et prend des mesures pour contenir et atténuer l'Atteinte à la sécurité. Le Fournisseur collabore raisonnablement avec le Client dans le traitement de l'affaire par celui-ci, notamment en mettant à disposition tous les renseignements pertinents dans la mesure requise pour se conformer à l'ensemble des Lois sur la protection des renseignements personnels et de la vie privée. Le Fournisseur n'informe aucun tiers d'une Atteinte à la sécurité sans avoir d'abord obtenu le consentement écrit préalable du Client, sauf lorsque les Lois sur la protection des renseignements personnels et de la vie privée, ou d'autres lois ou règlements, l'exigent. Le Fournisseur convient que le Client a le droit exclusif, dans la mesure permise par les lois applicables, de décider s'il y a lieu de donner avis de l'Atteinte à la sécurité à des Personnes concernées, à des autorités de réglementation, à des organismes d'application de la loi ou à d'autres, conformément aux Lois sur la protection des renseignements personnels et de la vie privée.
Transferts internationaux
Le Client reconnaît et accepte que le Fournisseur peut traiter les Renseignements personnels à l'échelle mondiale dans la mesure nécessaire à la Finalité commerciale, et en particulier que les Renseignements personnels peuvent être transférés au Fournisseur et traités par lui au Canada, aux États-Unis et dans d'autres ressorts où les membres du groupe du Fournisseur et ses sous-traitants ultérieurs exercent des activités. Chaque fois que les Renseignements personnels sont transférés à l'extérieur de leur pays d'origine, chaque partie veille à ce que ces transferts soient effectués conformément aux exigences des Lois applicables sur la protection des renseignements personnels et de la vie privée.
Sous-traitants ultérieurs
Le Client convient que le Fournisseur peut faire appel à des sous-traitants ultérieurs pour traiter les Renseignements personnels pour le compte du Client, à condition que le Fournisseur conclue avec le sous-traitant ultérieur un contrat écrit imposant des modalités de protection des données qui obligent le sous-traitant ultérieur à protéger les Renseignements personnels selon la norme exigée par les Lois applicables sur la protection des renseignements personnels et de la vie privée. Le Client reconnaît que, dans la mesure où un sous-traitant ultérieur est un fournisseur de Services d'IA, tout Renseignement personnel traité par ce sous-traitant ultérieur peut faire l'objet d'une surveillance automatisée des abus par celui-ci et, s'il est signalé, peut être examiné par le personnel autorisé du sous-traitant ultérieur. Sur demande écrite, le Fournisseur déploie des efforts commercialement raisonnables pour réduire au minimum cette exposition à la surveillance, sous réserve des politiques alors en vigueur et des processus d'approbation de ce sous-traitant ultérieur. Une liste des sous-traitants ultérieurs actuels est accessible à l'adresse https://wealthwriteup.com/sub-processors.
Plaintes, demandes des personnes concernées et droits des tiers
Le Fournisseur avise sans délai le Client s'il reçoit une plainte, un avis ou une communication se rapportant directement ou indirectement au traitement des Renseignements personnels ou à la conformité de l'une ou l'autre Partie aux Lois sur la protection des renseignements personnels et de la vie privée.
Le Fournisseur avise sans délai le Client s'il reçoit d'une Personne concernée une demande d'accès à ses Renseignements personnels ou une demande de correction, de suppression ou de retrait de son consentement à toute utilisation de ceux-ci par le Client ou le Fournisseur.
Le Fournisseur collabore avec le Client pour répondre à toute plainte, à tout avis, à toute communication ou à toute demande d'une Personne concernée.
Le Fournisseur ne communique pas directement les Renseignements personnels à une Personne concernée ni à un tiers, sauf si la loi l'exige.
Durée et résiliation
Le présent Addenda demeure pleinement en vigueur jusqu'à l'expiration ou la résiliation du Contrat principal (la « Durée »).
Si une modification d'une Loi sur la protection des renseignements personnels et de la vie privée empêche l'une ou l'autre Partie de s'acquitter de tout ou partie de ses obligations au titre du Contrat principal, les Parties suspendent le traitement des Renseignements personnels jusqu'à ce que ce traitement soit conforme aux nouvelles exigences. Si les Parties sont incapables de rendre le traitement des Renseignements personnels conforme à la Loi applicable sur la protection des renseignements personnels et de la vie privée en déployant des efforts commercialement raisonnables, l'une ou l'autre Partie peut résilier le Contrat principal sur avis écrit à l'autre Partie, sans préjudice des frais engagés par le Client avant la suspension ou la résiliation.
Restitution et destruction des données
À la résiliation du Contrat principal pour quelque motif que ce soit ou à l'expiration de sa durée, le Fournisseur détruit de façon sécuritaire ou, sur instruction écrite du Client, restitue et ne conserve pas la totalité ou une partie des Renseignements personnels liés au présent Addenda qui sont en sa possession ou sous son contrôle, à moins que la loi applicable ne permette ou n'exige leur conservation par le Fournisseur.
Si une loi, un règlement ou un organisme gouvernemental ou de réglementation exige que le Fournisseur conserve des documents ou du matériel qu'il serait autrement tenu de restituer ou de détruire, dans la mesure permise par la loi, le Fournisseur avise le Client par écrit de cette exigence de conservation et, dans la mesure où cela peut être déterminé, du moment où elle prend fin.
Le Fournisseur certifie par écrit qu'il a détruit les Renseignements personnels, sur demande du Client.
La politique de sauvegarde et de stockage du Fournisseur est la suivante : (i) les sauvegardes quotidiennes sont conservées pendant trente (30) jours; (ii) les sauvegardes de conservation à long terme (« CLT ») mensuelles sont conservées pendant sept (7) ans; et (iii) les sauvegardes CLT annuelles (première semaine) sont conservées pendant dix (10) ans. À la résiliation ou à l'expiration du Contrat principal, les Données du Client sont supprimées des systèmes actifs et leur suppression des systèmes de sauvegarde est planifiée conformément à la présente politique de conservation, sauf disposition contraire de la loi. Le Fournisseur certifie la destruction sur demande écrite du Client.
Audit
Le Fournisseur permet au Client et à ses représentants tiers de vérifier la conformité du Fournisseur à ses obligations au titre du présent Addenda, sur préavis raisonnable. Le Fournisseur donne au Client et à ses représentants tiers accès aux renseignements nécessaires pour effectuer ces vérifications conformément aux Lois sur la protection des renseignements personnels et de la vie privée. Dans la mesure où un accès physique aux dossiers ou aux locaux du Fournisseur est nécessaire pour effectuer ces vérifications conformément aux Lois sur la protection des renseignements personnels et de la vie privée, (i) cet accès n'est accordé que pendant les heures normales d'ouverture et se limite strictement aux dossiers ou aux locaux nécessaires pour se conformer aux Lois sur la protection des renseignements personnels et de la vie privée; et (ii) le Client et ses représentants tiers acceptent d'être accompagnés en tout temps par les représentants du Fournisseur, et chacun doit signer les ententes de confidentialité exigées par le Fournisseur. En aucun cas le Client n'aura accès aux renseignements concernant d'autres clients du Fournisseur, ni à leurs dossiers ou à leurs données.
Limitation de responsabilité
Les limitations de responsabilité énoncées dans le Contrat principal s'appliquent au présent Addenda.
Voir Wealth Write.Up en Action
Que vous gériez la comptabilité d’un family office, d’un cabinet d’expertise comptable ou d’une société holding, nous adapterons la démonstration aux enjeux prioritaires de votre cabinet.
