PIASSE

Politique de confidentialité

Date d'effet : 14 avril 2026

Chez PIASSE, nous prenons la protection de vos renseignements personnels très au sérieux. La présente politique explique les données que nous collectons, la manière dont nous les utilisons, les tiers avec qui nous les partageons et les droits qui vous reviennent en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et de la Loi 25 du Québec.

1. Renseignements que nous collectons

1.1 Renseignements fournis directement

  • prénom, nom, adresse courriel ;
  • mot de passe chiffré et, le cas échéant, facteur d'authentification à deux facteurs (TOTP) ;
  • données financières que vous saisissez : budgets, transactions, catégories, objectifs d'épargne, dettes, factures récurrentes, patrimoine ;
  • préférences de langue, de province, d'abonnement et de notifications ;
  • reçus et documents téléversés (photos de factures, imports CSV).

1.2 Renseignements collectés automatiquement

  • adresse IP, type de navigateur et d'appareil, système d'exploitation ;
  • journaux d'accès, horodatages de connexion, tentatives de sécurité ;
  • jetons d'authentification JWT stockés localement dans votre navigateur ;
  • préférences de témoins (voir section 8).

2. Comment nous utilisons vos renseignements

Nous utilisons vos renseignements pour :

  • fournir, maintenir et améliorer le service ;
  • traiter vos paiements d'abonnement et gérer votre compte Pro ;
  • vous envoyer des courriels transactionnels (code de vérification, rappels de factures, résumé hebdomadaire, alertes de budget) ;
  • envoyer des notifications push pertinentes (selon vos préférences) ;
  • détecter la fraude, l'usage abusif et protéger nos infrastructures ;
  • répondre à vos demandes de soutien ;
  • respecter nos obligations légales et réglementaires.

Coach IA : le contexte financier agrégé et anonymisé est transmis à Anthropic (Claude Haiku) uniquement le temps de générer la réponse. Aucun identifiant personnel (nom, courriel, numéros de compte) n'est envoyé. Anthropic ne conserve pas vos messages après la génération.

3. Partage avec des tiers

Nous ne vendons ni ne louons vos renseignements personnels. Nous les partageons uniquement avec les fournisseurs de services suivants, et uniquement dans la mesure nécessaire au fonctionnement de PIASSE.

3.1 Stripe, Inc. — paiements

Stripe traite les paiements de l'abonnement PIASSE Pro et stocke de manière sécurisée les informations de carte. PIASSE ne voit jamais votre numéro de carte complet. Stripe peut conserver des enregistrements de transaction anonymisés pendant jusqu'à 7 ans pour des raisons de conformité fiscale.

3.2 Anthropic — intelligence artificielle (Coach, Conseil quotidien)

Le modèle Claude Haiku d'Anthropic alimente le coach conversationnel et le conseil financier quotidien. Seul le contexte financier anonymisé nécessaire est transmis. Le traitement a lieu sur les serveurs d'Anthropic, situés aux États-Unis. Anthropic ne conserve pas les messages après la génération de la réponse.

3.3 Firebase Cloud Messaging (Google LLC) — notifications push

Pour envoyer des notifications push sur mobile et web, nous transmettons à Firebase un jeton FCM, le type d'appareil et le contenu de la notification. Aucune donnée financière n'est envoyée via les notifications.

3.4 Brevo — envoi de courriels transactionnels

Brevo (anciennement Sendinblue) est notre fournisseur SMTP. Il traite votre courriel et le contenu des messages (codes de vérification, rappels, résumés) uniquement pour la livraison.

3.5 Plaid Inc. / Flinks — connexion bancaire (optionnel, Pro)

Lorsque vous connectez un compte bancaire, vos identifiants sont saisis directement chez Plaid ou Flinks. PIASSE ne reçoit jamais ces identifiants. Nous recevons uniquement les transactions normalisées (date, montant, marchand, catégorie). Vous pouvez révoquer l'accès à tout moment.

3.6 Google OAuth — connexion sociale

Si vous choisissez de vous connecter avec Google, nous recevons votre adresse courriel, votre nom et votre photo de profil publique depuis Google. Aucun autre renseignement n'est collecté.

3.7 Google Analytics (gtag.js) — mesure d'audience

Nous utilisons Google Analytics pour comprendre comment les visiteurs interagissent avec notre site. Les données (pages vues, clics, type d'appareil, IP anonymisée) sont collectées uniquement si vous y consentez via notre bannière de témoins. Vous pouvez retirer ce consentement à tout moment via la politique de témoins.

3.8 Sentry — suivi des erreurs techniques

Sentry reçoit les erreurs serveur anonymisées (stack traces, adresse IP partielle) uniquement en production, afin de diagnostiquer et corriger les bogues. Aucun profilage utilisateur n'est effectué.

3.9 MinIO / AWS S3 — stockage d'objets

Vos rapports PDF, imports CSV archivés, reçus téléversés et exports JSON sont stockés sur un service de stockage objet compatible S3. Les fichiers sont isolés par identifiant utilisateur et protégés par des contrôles d'accès stricts.

3.10 Exigences légales et transferts d'entreprise

Nous pouvons être amenés à divulguer vos renseignements si la loi l'exige (assignation, ordonnance judiciaire) ou dans le cadre d'un transfert d'entreprise (fusion, acquisition). Dans ce dernier cas, nous vous en informerons préalablement.

4. Sécurité des données

Nous mettons en œuvre des mesures de sécurité conformes aux meilleures pratiques de l'industrie : chiffrement TLS en transit, chiffrement au repos dans la base de données, contrôles d'accès stricts, authentification à deux facteurs optionnelle, audits de sécurité réguliers, formation du personnel, infrastructure cloud sécurisée avec monitoring 24/7.

5. Conservation et suppression du compte

Nous conservons vos renseignements aussi longtemps que votre compte est actif ou que nécessaire pour fournir le service. Lorsque vous supprimez votre compte (depuis Paramètres → Zone de danger), nous effaçons sans délai votre profil, vos budgets, transactions, objectifs, dettes, factures, connexions bancaires et l'historique de coach.

Données de paiement : la suppression du compte annule l'abonnement et retire vos informations de paiement de Stripe. Stripe peut toutefois conserver les enregistrements de transaction anonymisés jusqu'à 7 ans pour conformité fiscale, tel qu'exigé par la loi.

6. Vos droits (Loi 25 Québec & LPRPDE)

En tant qu'utilisateur résidant au Québec ou au Canada, vous disposez des droits suivants :

  • Accès à vos renseignements personnels ;
  • Rectification d'informations inexactes ;
  • Suppression de vos données ;
  • Portabilité : recevoir une copie au format JSON depuis Paramètres → Exporter mes données ;
  • Retrait du consentement pour les traitements basés sur le consentement (analytique, communications marketing) ;
  • Dépôt d'une plainte auprès de la Commission d'accès à l'information du Québec (CAI) ou du Commissariat à la protection de la vie privée du Canada.

Pour exercer vos droits, contactez notre responsable de la protection des renseignements personnels à [email protected]. Nous répondrons dans un délai maximal de 30 jours.

7. Analyses d'utilisation

Google Analytics (gtag.js) : collecte des données anonymes sur la navigation (pages vues, clics, durée de session, type d'appareil, IP anonymisée). Ne s'active qu'après votre consentement explicite via la bannière de témoins.

Sentry : collecte les erreurs techniques côté serveur uniquement. Ne profile pas les utilisateurs et ne nécessite pas de consentement puisqu'il est essentiel à la stabilité du service.

8. Témoins et technologies similaires

Nous utilisons des témoins (« cookies ») et technologies similaires (localStorage, sessionStorage) pour faire fonctionner PIASSE, mémoriser vos préférences et mesurer l'audience. Le détail complet des catégories, des durées, des fournisseurs et des moyens de gestion est décrit dans notre Politique relative aux témoins.

9. Confidentialité des enfants

PIASSE n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de renseignements de cette tranche d'âge. Si nous apprenons qu'un compte appartient à un enfant de moins de 13 ans, nous le supprimons immédiatement ainsi que toutes les données associées.

10. Emplacement du stockage et transferts transfrontaliers

Vos données principales (profil, budgets, transactions, objectifs, etc.) sont stockées sur des serveurs situés au Canada. Elles sont donc soumises à la LPRPDE et à la Loi 25 du Québec.

Certains traitements peuvent avoir lieu à l'extérieur du Canada :

  • Coach IA et conseil quotidien : serveurs d'Anthropic aux États-Unis (contexte anonymisé uniquement) ;
  • Notifications push : serveurs Google Firebase (mondial) ;
  • Paiements : serveurs Stripe (Amérique du Nord, chiffrement certifié PCI-DSS).

Ces transferts font l'objet de garanties contractuelles appropriées et respectent les exigences de la Loi 25 en matière d'évaluation des facteurs relatifs à la vie privée.

11. Notification de violation

En cas d'incident de confidentialité présentant un risque de préjudice sérieux, nous nous engageons à :

  • vous notifier sans délai par courriel ;
  • signaler l'incident à la Commission d'accès à l'information du Québec (Loi 25) et au Commissariat à la protection de la vie privée du Canada (LPRPDE) ;
  • préciser les données touchées, les mesures de confinement prises et les recommandations de protection.

Mesures de prévention en place : monitoring 24/7, audits réguliers et tests de pénétration, formation du personnel, authentification à deux facteurs, chiffrement, plan d'intervention en cas d'incident.

12. Modifications de la présente politique

Nous pouvons mettre à jour cette politique à l'occasion. La nouvelle version sera publiée sur cette page avec une date d'effet actualisée. En cas de changement matériel, nous vous notifierons par courriel ou via une bannière dans l'application avant son entrée en vigueur.

13. Nous contacter

Pour toute question relative à la présente politique ou pour exercer vos droits, contactez notre responsable de la protection des renseignements personnels :

PIASSE Inc.
Québec, Canada
Courriel : [email protected]

Voir aussi : Conditions d'utilisation · Politique relative aux témoins