Politique de confidentialité

Date d’entrée en vigueur : 17 avril 2026 · Dernière mise à jour : 17 avril 2026

Coussa Group Inc. (« Coussa Group », « nous », « notre » ou « nos ») est un cabinet-boutique de conseil en fusions et acquisitions (« F&A ») automobiles dont le siège est au 8260, rue Sorel, Brossard (Québec), Canada. Nous offrons une représentation côté vente et côté achat, des évaluations et du conseil en capital aux concessionnaires propriétaires, aux groupes de concessionnaires et aux acheteurs qualifiés partout en Amérique du Nord.

Comme notre travail implique des renseignements transactionnels hautement confidentiels, la protection de la vie privée et des données est au cœur de nos activités. La présente politique explique quels renseignements personnels nous recueillons, pourquoi, comment nous les utilisons et les communiquons, ainsi que les droits dont vous disposez en vertu des lois applicables, dont la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (modifiée par la Loi 25), la California Consumer Privacy Act modifiée par la California Privacy Rights Act (CCPA/CPRA) et le Règlement général sur la protection des données de l’Union européenne (RGPD), le cas échéant.

La présente politique s’applique à coussagroup.com, à nos portails confidentiels Vendeur, Acheteur et Courtier, à notre CRM, à nos salles de transaction, à nos processus d’entente de confidentialité et de signature électronique, à nos communications par courriel et à tout autre service que nous offrons (collectivement, les « Services »).

1. Qui nous sommes et comment nous joindre

Responsable / entreprise : Coussa Group Inc. · Adresse : 8260, rue Sorel, Brossard (Québec), Canada · Courriel : info@coussagroup.com · Téléphone : (514) 554-2326

Responsable de la protection des renseignements personnels (au sens de la Loi 25) : Adam Coussa, fondateur et associé conseil · Courriel : privacy@coussagroup.com · Courrier : À l’attention du Responsable de la protection des renseignements personnels, Coussa Group Inc., 8260, rue Sorel, Brossard (Québec), Canada.

Toute demande relative à la vie privée — accès, rectification, suppression, retrait du consentement et plainte — doit être adressée à notre Responsable.

2. Portée

La présente politique s’applique aux renseignements personnels que nous recueillons auprès des personnes suivantes et à leur sujet : visiteurs de coussagroup.com et des pages de marketing connexes ; concessionnaires propriétaires, propriétaires et dirigeants qui nous contactent au sujet de la vente d’une concession ; acheteurs qualifiés, groupes de capital-investissement, bureaux familiaux et groupes de concessionnaires en quête d’occasions d’acquisition ; partenaires référents, courtiers et fournisseurs de services professionnels ; utilisateurs de nos portails Vendeur, Acheteur et Courtier ; parties qui signent des ententes de confidentialité, des lettres de mandat ou des ententes de référencement avec nous ; destinataires de nos communications, infolettres et mises à jour de marché.

Elle ne s’applique pas aux sites, applications ou services de tiers vers lesquels nous établissons des liens ; ces tiers appliquent leurs propres pratiques.

3. Renseignements personnels que nous recueillons

Nous ne recueillons que les renseignements personnels raisonnablement nécessaires pour fournir nos services-conseils, exploiter nos portails, respecter la loi et développer nos affaires. Les catégories comprennent :

4. Comment nous recueillons les renseignements

Directement auprès de vous (formulaire, création de compte, signature d’entente, courriel) ; auprès de vos conseillers autorisés (comptable, avocat, courtier) ; à partir de sources publiques (répertoires de fabricants, registres des entreprises, LinkedIn, publications sectorielles) aux seules fins d’identifier des contreparties qualifiées ; auprès de fournisseurs d’enrichissement commercial lorsque la loi le permet, pour vérifier des coordonnées d’affaires ; et automatiquement par témoins, analytique et journaux de serveur (section 10).

Lorsque la Loi 25 s’applique, nous ne recueillons des renseignements que pour des fins sérieuses et légitimes, et uniquement ceux strictement nécessaires à ces fins.

5. Pourquoi nous utilisons les renseignements (fins et bases juridiques)

Répondre à votre demande et fournir les Services (évaluations, MIC, ententes, salle de transaction, exécution) ; évaluer et qualifier les contreparties ; exploiter et sécuriser nos systèmes (authentification, détection de fraude, journalisation) ; communiquer avec vous (courriels transactionnels et, si vous y avez consenti, marketing) ; respecter nos obligations légales, réglementaires et contractuelles ; protéger nos droits et la sécurité d’autrui ; améliorer nos Services à partir de données agrégées ou dépersonnalisées.

Bases juridiques sous le RGPD : exécution d’un contrat ; intérêts légitimes ; consentement (marketing, témoins optionnels, données sensibles) ; obligation légale. Vous pouvez retirer votre consentement en tout temps lorsque celui-ci sert de base, sans effet sur la licéité du traitement antérieur.

6. Comment nous communiquons les renseignements

Coussa Group ne vend pas de renseignements personnels et ne les communique pas à des fins de publicité comportementale intercontextuelle. Nous les communiquons uniquement : au sein d’un mandat, sur la base du « besoin de savoir » ; à des fournisseurs de services et sous-traitants vérifiés (notamment Zoho Corporation — CRM, portails Creator, salles WorkDrive, Sign, Flow, Analytics, Campaigns/Marketing Automation et courriel ; hébergeurs et CDN WordPress ; fournisseurs d’analytique comme Google Analytics, selon vos préférences de témoins ; outils de communication), chacun lié par contrat à ne traiter les renseignements que selon nos instructions ; à nos conseillers professionnels tenus au secret ; pour des divulgations légales, réglementaires ou de sécurité exigées par la loi ; dans le cadre d’une transaction visant Coussa Group elle-même (fusion, acquisition, financement), sous des engagements de confidentialité équivalents ; et avec votre consentement dans tout autre cas.

7. Transferts internationaux

Coussa Group est établie au Québec ; nos clients et contreparties se trouvent au Canada, aux États-Unis et parfois ailleurs. Vos renseignements peuvent être conservés et traités au Canada, aux États-Unis ou dans d’autres pays où nous ou nos fournisseurs opérons. Pour les transferts visés par le RGPD, nous recourons à des garanties appropriées telles que les clauses contractuelles types de la Commission européenne. Pour les transferts hors Québec sous la Loi 25, nous réalisons une évaluation des facteurs relatifs à la vie privée (ÉFVP) avant tout transfert et confirmons que la juridiction réceptrice offre une protection adéquate. Pour obtenir une copie de nos évaluations, écrivez à notre Responsable.

8. Durée de conservation

Nous ne conservons les renseignements que le temps raisonnablement nécessaire aux fins prévues et aux obligations légales, comptables, fiscales, réglementaires et de règlement des différends. Lignes directrices : demandes web sans mandat — jusqu’à 24 mois après le dernier contact ; comptes de portail — durée du compte plus 24 mois d’inactivité ; dossiers de mandat — durée du mandat plus au moins 7 ans après la clôture ; ententes de confidentialité signées — durée de l’obligation plus 7 ans ; abonnements marketing — jusqu’au désabonnement, plus un registre de suppression limité. À l’échéance, nous supprimons, anonymisons ou détruisons les renseignements de façon sécurisée.

9. Comment nous protégeons les renseignements

Mesures administratives, techniques et physiques adaptées à la sensibilité : contrôles d’accès avec permissions par rôle et authentification multifacteur ; chiffrement en transit (TLS) ; chiffrement au repos des documents sensibles ; journalisation des actions clés et des accès aux salles ; ententes de confidentialité avec le personnel et les fournisseurs ; révision régulière de la posture de sécurité et des procédures d’intervention. Aucun système n’est garanti sûr à 100 %. En cas d’incident de confidentialité présentant un risque de préjudice sérieux, nous aviserons les personnes touchées et les autorités compétentes conformément à la loi, dont la Commission d’accès à l’information du Québec, le Commissariat à la protection de la vie privée du Canada, et les autorités américaines ou européennes le cas échéant.

10. Témoins et technologies similaires

Notre site utilise des témoins pour les fonctions essentielles et, avec votre consentement, pour comprendre l’usage du site et mesurer l’efficacité marketing : témoins strictement nécessaires (session, authentification, sécurité — non désactivables) ; témoins de préférence (langue, choix de consentement) ; témoins d’analytique ; témoins marketing. Lorsque la loi l’exige, nous obtenons votre consentement par bandeau avant de déposer des témoins non essentiels. Vous pouvez retirer ou modifier votre consentement en tout temps. Lorsque nous détectons le signal Global Privacy Control, nous le traitons comme un refus de la vente ou du partage pour les résidents américains concernés.

11. Vos droits

Sous réserve de la loi et d’une vérification raisonnable de votre identité : sous la LPRPDE et la Loi 25 — accès, rectification, retrait du consentement, portabilité, information sur toute décision automatisée et révision humaine, et plainte auprès du Commissariat ou de la Commission d’accès à l’information ; sous le RGPD — accès, rectification, effacement, limitation, opposition, portabilité, retrait du consentement, plainte auprès de votre autorité nationale ; sous le CCPA/CPRA (Californie) — savoir, supprimer, corriger, refuser la vente ou le partage (nous ne vendons pas), limiter l’usage des renseignements sensibles, et absence de représailles ; sous les lois d’États américains similaires — droits équivalents. Pour exercer un droit, écrivez à privacy@coussagroup.com. Nous répondons dans les délais légaux (généralement 30 jours). Un refus sera motivé, avec les voies de recours.

12. Obligations de confidentialité propres à notre secteur

Notre secteur opère sous des couches d’obligations de confidentialité. L’identité d’un vendeur, l’identité d’une concession et les détails financiers d’une occasion sont confidentiels et communiqués uniquement aux parties ayant signé l’entente pertinente et justifiant d’un intérêt légitime ; les acheteurs s’engagent à ne pas contacter directement le personnel, les fabricants, les bailleurs ou les prêteurs sans notre consentement écrit ; les renseignements obtenus sous entente ne servent qu’à évaluer l’occasion divulguée et doivent être retournés ou détruits sur demande. Ces obligations contractuelles s’ajoutent à vos droits légaux sans les limiter.

13. Vie privée des mineurs

Nos Services s’adressent à des professionnels et ne visent pas les personnes de moins de 16 ans. Nous ne recueillons pas sciemment de renseignements auprès d’enfants. Si vous croyez qu’un enfant nous en a fourni, contactez notre Responsable et nous les supprimerons.

14. Décision automatisée

Nous ne prenons pas, sur la seule base d’un traitement automatisé sans intervention humaine significative, de décisions produisant des effets juridiques ou similairement importants. Certains outils peuvent classer des pistes, mais la qualification et les décisions de transaction sont prises par nos conseillers.

15. Liens vers des tiers

Notre site et nos courriels peuvent contenir des liens vers des sites tiers dont nous ne sommes pas responsables. Consultez leurs politiques avant de fournir des renseignements.

16. Modifications

Nous pouvons mettre à jour la présente politique. En cas de changement important, nous actualiserons la date de « dernière mise à jour » et, s’il y a lieu, vous en aviserons par courriel, avis de portail ou avis bien visible sur le site.

17. Plaintes

Si vous croyez que nous n’avons pas traité vos renseignements conformément à la présente politique ou à la loi, contactez d’abord notre Responsable. Si notre réponse ne vous satisfait pas, vous pouvez porter plainte auprès de : Commissariat à la protection de la vie privée du Canada — priv.gc.ca ; Commission d’accès à l’information du Québec — cai.gouv.qc.ca ; California Privacy Protection Agency — cppa.ca.gov (résidents de la Californie) ; votre autorité nationale de protection des données (résidents UE/EEE/R.-U.).

Coussa Group Inc. — cabinet spécialisé en F&A automobiles en Amérique du Nord. Tous les renseignements sont traités en toute confidentialité.