Un matin, vous ouvrez Google et vous voyez une notification. Un client vient de laisser un 1 étoile. Vous le lisez, vous sentez la chaleur monter, et votre premier réflexe c'est de répondre tout de suite pour remettre les pendules à l'heure.
Je comprends. On est tous passés par là. Mais au Québec, il y a un piège que beaucoup de propriétaires de PME ne voient pas venir : la Loi 25. Et une réponse mal formulée — même avec les meilleures intentions du monde — peut vous mettre dans le trouble.
Je ne suis pas avocat. Rien dans cet article ne constitue un avis juridique. Mais en bâtissant Avisora, j'ai dû comprendre en profondeur comment la gestion des avis et la Loi 25 se croisent. Voici ce que j'ai appris.
L'essentiel à retenir
La règle d'or : répondez à l'émotion publiquement, résolvez le problème en privé, et ne partagez jamais ce que le client n'a pas partagé lui-même. Si vous retenez juste ça, vous êtes déjà en avance sur 90 % des PME au Québec.
La Loi 25, en deux minutes
Pour ceux qui ne la connaissent pas encore (et selon un sondage de la FCCQ, environ 40 % des entreprises québécoises ne connaissaient pas ses impacts en 2022), la Loi 25 c'est la loi québécoise sur la protection des renseignements personnels. Adoptée en 2021, elle est maintenant pleinement en vigueur en 2026.
En gros, elle oblige toute entreprise privée au Québec qui collecte, utilise ou communique des renseignements personnels à être transparente et responsable. Ça inclut nommer un responsable de la protection des données dans votre organisation, avoir une politique de confidentialité accessible sur votre site web, obtenir le consentement avant de collecter des données, et signaler les incidents de confidentialité à la Commission d'accès à l'information.
C'est le RGPD version québécoise, si vous voulez. Et oui, ça s'applique aux PME de 3 employés autant qu'aux grandes entreprises.
OK mais quel rapport avec mes avis Google ?
Plus qu'on pense. Laissez-moi vous donner trois scénarios que j'ai vus (ou presque vus) arriver.
Le dentiste qui en dit trop
Un patient laisse un avis négatif sur une clinique. Le dentiste, frustré, répond : « M. Tremblay, votre rendez-vous du 15 janvier concernait un traitement de canal que vous avez refusé de compléter. » Boom. Il vient de divulguer des renseignements de santé sans consentement, publiquement, sur Google. C'est une violation de la Loi 25 — et probablement du secret professionnel aussi.
Le garagiste trop détaillé
Un propriétaire de garage veut montrer qu'il connaît bien le dossier, alors il répond : « Mme Lavoie, on a vérifié votre dossier du 3 mars. Le technicien a bien fait les deux réparations sur votre Honda Civic 2019, total de 847 $. » L'intention est bonne. Mais il vient d'exposer le nom, la date, le véhicule et le montant de la facture. Tout ça sans que la cliente ait donné son OK.
L'outil de gestion américain
Vous utilisez un logiciel de réputation en ligne basé aux États-Unis. Il collecte les noms, les avis et les courriels de vos clients pour les centraliser dans un tableau de bord. Selon la Loi 25, transférer des renseignements personnels hors du Québec nécessite une Évaluation des facteurs relatifs à la vie privée (EFVP). Pas d'évaluation ? Vous êtes en infraction. Et la plupart des PME qui utilisent ces outils n'ont aucune idée que c'est requis.
Mes cinq règles pour répondre sans déraper
Après avoir étudié la question en long et en large, voici les règles que j'applique moi-même et que je recommande à tout le monde.
Première règle : ne jamais révéler ce que le client n'a pas dit lui-même
C'est la plus importante. Si le client n'a pas mentionné la date de sa visite, son véhicule, son traitement ou le montant payé, vous ne le faites pas non plus. Point final. Votre réponse publique se base uniquement sur ce qui est déjà visible dans l'avis.
Deuxième règle : déplacer la conversation en privé, toujours
Votre réponse publique sert à montrer que vous êtes à l'écoute. La résolution du problème, elle, se fait par téléphone ou par courriel. « On aimerait en discuter avec vous — appelez-nous au 450-XXX-XXXX » est la meilleure phrase que vous pouvez écrire dans une réponse à un avis négatif. C'est bon pour le service client et pour la conformité.
Troisième règle : vérifier où vos outils stockent les données
Si vous utilisez un CRM, un logiciel de gestion d'avis ou n'importe quel outil SaaS qui touche aux informations de vos clients, demandez-vous : les serveurs sont où ? Si c'est aux États-Unis ou ailleurs hors Québec, la Loi 25 vous demande de faire une EFVP. Ce n'est pas interdit de stocker à l'extérieur, mais il faut avoir fait l'exercice d'évaluation. C'est d'ailleurs une des raisons pour lesquelles j'ai choisi de faire rouler l'IA d'Avisora localement, au Québec.
Quatrième règle : mettre à jour votre politique de confidentialité
Si vous collectez des noms ou des courriels via un formulaire de sollicitation d'avis, ou si vous intégrez les avis Google dans votre CRM, ça doit être mentionné dans votre politique de confidentialité. Beaucoup de PME ont une politique qui date de 2019 et qui ne reflète plus du tout ce qu'elles font avec les données.
Cinquième règle : former votre monde
Si le réceptionniste, le gérant ou l'adjointe administrative répond parfois aux avis, il faut que tout le monde connaisse les limites. Une formation de 30 minutes suffit. Les trois points à retenir : ne rien révéler, rediriger en privé, ne jamais copier du CRM dans une réponse publique.
Pas certain que votre fiche Google est conforme ? Notre audit gratuit couvre la conformité Loi 25 de vos réponses.
Demander mon audit →Un exemple concret
Mettons qu'un client de votre restaurant à Brossard laisse un 2 étoiles : « Service lent, le serveur parlait pas français. »
❌ Ce qu'il ne faut pas écrire :
« Bonjour Jean-Pierre, notre système montre que vous avez pris le menu dégustation à 85 $ le samedi 8 mars à 19 h 30. Le serveur en question est nouveau, il parle anglais et espagnol. »
Nom complet, montant, date, heure, et informations sur un employé. Sans consentement. Mauvaise idée sur tous les plans.
✅ Ce qui marche :
« Merci pour votre commentaire. Le service en français est une priorité pour nous, et on est désolés que votre expérience n'ait pas été à la hauteur. On aimerait se reprendre — écrivez-nous à [courriel] et votre prochain repas est sur nous. »
C'est professionnel. C'est empathique. Il n'y a aucune fuite de données. Et ça peut transformer un client frustré en quelqu'un qui revient et qui met à jour son avis.
Ce que vous risquez concrètement
Les sanctions prévues par la Loi 25 montent haut — jusqu'à 10 millions de dollars en pénalités administratives ou 2 % du chiffre d'affaires mondial. Pour une PME, les montants seraient moindres, mais les amendes pénales peuvent quand même atteindre 25 millions.
Au-delà de l'argent, il y a l'ironie. Imaginez qu'une violation de la Loi 25 dans le cadre de la gestion de vos avis devienne elle-même virale. Vous essayez de protéger votre réputation et vous créez exactement la crise que vous vouliez éviter.
Comment on gère ça chez Avisora
Je ne vais pas vous mentir — c'est un des problèmes centraux qu'Avisora résout. On a conçu le service avec cette contrainte en tête dès le jour 1.
Nos réponses sont générées à partir du contenu de l'avis lui-même. Jamais à partir de votre CRM, jamais à partir de vos dossiers clients. L'IA ne voit que ce que le client a écrit publiquement, et elle rédige une réponse qui ne contient rien d'autre.
Le traitement se fait sur des serveurs au Québec. Pas de transit par les États-Unis, pas besoin d'EFVP pour utiliser notre service. C'était non négociable pour moi quand j'ai choisi l'architecture technique.
Et chaque réponse passe par vous avant d'être publiée. Vous voyez le brouillon, vous ajustez si vous voulez, et vous approuvez. Le contrôle reste entre vos mains.
Le résumé en une phrase
Répondez à l'émotion publiquement, résolvez le problème en privé, et ne partagez jamais ce que le client n'a pas partagé lui-même. Si vous retenez juste ça, vous êtes déjà en avance sur la majorité des PME au Québec.
Et si le vrai problème c'est que vous ne répondez pas du tout ? Commencez par là : pourquoi 80 % des avis Google restent sans réponse au Québec. Pour les PME montréalaises, on couvre aussi l'enjeu des réponses bilingues — un angle que la plupart des entreprises négligent.
Vous voulez répondre à vos avis négatifs sans risque ? Visitez avisora.ca pour voir comment ça marche.
Réserver un audit gratuit →Corneliu Cojocaru est le fondateur d'Avisora, un service québécois de gestion d'avis Google propulsé par l'IA pour les PME locales. Contact : bonjour@avisora.ca
Cet article est fourni à titre informatif. Ce n'est pas un avis juridique. Pour des questions précises sur la Loi 25, parlez à un avocat.