Politique de confidentialité

Solō — dernière mise à jour : 27 mai 2026

Cette politique explique quelles données personnelles nous collectons, pourquoi, comment elles sont protégées, et quels sont vos droits en vertu de la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25, Québec) et des lois canadiennes applicables.

Sommaire

Responsable du traitement
Données collectées
Finalités du traitement
Base juridique
Durée de conservation
Sous-traitants et hébergement
Partage avec des tiers
Sécurité
Vos droits
Cookies et traceurs
Modifications
Contact et plainte

1. Responsable du traitement

[NOM_LÉGAL_ÉDITEUR], basé à Montréal, Québec, Canada, est responsable du traitement des données personnelles recueillies dans le cadre de l'application Solō.

Responsable de la protection des renseignements personnels : solo@travailleurautonome.org.

2. Données collectées

Catégorie	Exemples	Source
Identification	Prénom, nom, courriel, photo de profil	Saisie utilisateur
Professionnelles	Nom d'entreprise, adresse, numéros TPS/TVQ, logo	Saisie utilisateur
Contact	Téléphone, site web	Saisie utilisateur (facultatif)
Activité professionnelle	Factures, soumissions, clients, fournisseurs, dépenses, heures travaillées	Saisie utilisateur
Paiement	Compte Stripe Connect, statut des paiements	Stripe (pas de numéro de carte stocké par nous)
Technique	Identifiant d'appareil, logs d'erreur, version de l'application	Automatique

Données sensibles. Nous ne collectons pas de renseignements de santé, d'orientation sexuelle, d'opinions politiques ni d'autres catégories particulières au sens de la Loi 25.

3. Finalités du traitement

Fournir le service (création de factures, suivi de temps, gestion fiscale, etc.).
Gérer votre compte et l'authentification.
Traiter les paiements via Stripe.
Envoyer des courriels transactionnels (factures, confirmations, rappels) et, le cas échéant, des communications liées au service.
Envoyer occasionnellement des courriels marketing (nouveautés, offres, conseils). Vous pouvez vous désabonner à tout moment soit depuis l'application (Réglages → Compte → Confidentialité → Emails marketing), soit en cliquant sur le lien « Se désabonner » présent dans chaque courriel marketing. Conformément à la LCAP (Loi canadienne anti-pourriel), votre inscription au service établit un lien d'affaires permettant ces communications pour une durée de 24 mois après votre dernière interaction.
Détecter et corriger les bugs, améliorer l'application.
Répondre à vos demandes de support.
Respecter nos obligations légales et fiscales.

4. Base juridique

Nous traitons vos données sur les bases suivantes :

Exécution du contrat — pour fournir le service que vous avez demandé.
Obligation légale — conservation de certains documents à des fins fiscales.
Intérêt légitime — sécurité, détection de fraude, amélioration du produit.
Consentement — pour toute communication non essentielle (vous pouvez vous désabonner à tout moment).

5. Durée de conservation

Pendant l'utilisation du service : tant que votre compte est actif.
Après suppression du compte : effacement complet des données opérationnelles dans un délai de 30 jours.
Données fiscales : certaines données (factures, reçus, heures) peuvent être conservées jusqu'à 7 ans pour se conformer aux obligations fiscales canadiennes (Revenu Québec, ARC).
Logs techniques : 90 jours maximum.

6. Sous-traitants et hébergement

Solō repose sur les prestataires suivants. Tous sont contractuellement tenus à la confidentialité et à la sécurité.

Prestataire	Rôle	Hébergement
Supabase	Base de données, authentification, stockage fichiers	Canada (ca-central-1, Montréal)
Stripe	Traitement des paiements (Stripe Connect)	États-Unis — encadré par DPA Stripe
Resend	Envoi d'emails transactionnels	États-Unis / UE
Anthropic	Fonctionnalités d'assistance IA (facultatif)	États-Unis
Netlify	Hébergement des pages publiques (site, paiement)	États-Unis / CDN global
Google Workspace	Réception des courriels de contact	États-Unis / Canada
Expo / Apple / Google	Distribution de l'application, notifications push	États-Unis

Certains de ces prestataires peuvent traiter vos données en dehors du Québec. Conformément à la Loi 25, nous avons réalisé une évaluation des facteurs relatifs à la vie privée (EFVP) et encadré ces transferts par des engagements contractuels adéquats.

7. Partage avec des tiers

Nous ne vendons ni ne louons vos données personnelles. Nous pouvons les partager uniquement :

Avec les sous-traitants listés ci-dessus, dans la stricte mesure nécessaire au fonctionnement du service.
Avec les autorités lorsque la loi l'exige (par exemple, mandat judiciaire).
Dans le cadre d'une opération de fusion ou d'acquisition, auquel cas vous en seriez informé(e) au préalable.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables : chiffrement des données en transit (HTTPS/TLS), chiffrement au repos sur Supabase, authentification par jeton, isolation multi-tenant en base de données (Row Level Security), accès restreint aux données sur la base du « besoin d'en connaître », journalisation des accès, sauvegardes régulières.

Aucun système n'est totalement invulnérable. En cas d'incident de confidentialité affectant vos données, nous vous informerons conformément aux obligations prévues par la Loi 25.

9. Vos droits

Conformément à la Loi 25, vous disposez des droits suivants :

Droit d'accès — obtenir copie des renseignements que nous détenons sur vous.
Droit de rectification — corriger des informations inexactes.
Droit à la portabilité — récupérer vos données dans un format structuré. Directement disponible depuis l'écran Réglages → Supprimer mon compte → Télécharge tes données (JSON ou CSV).
Droit à l'effacement — supprimer votre compte et vos données, sauf obligation légale de conservation. Directement accessible depuis Réglages → Supprimer mon compte.
Droit à la désindexation / cessation de diffusion — dans les cas prévus par la loi.
Droit de retirer votre consentement à tout moment, lorsque c'est lui qui fonde le traitement.
Droit de vous désabonner des courriels marketing — accessible depuis l'application (Réglages → Compte → Confidentialité → Emails marketing) ou via le lien « Se désabonner » présent dans chaque courriel marketing. Vous continuerez à recevoir les courriels essentiels au service (confirmations, factures, support).

Pour exercer ces droits, écrivez à solo@travailleurautonome.org. Nous vous répondrons dans un délai maximum de 30 jours.

10. Cookies et traceurs

L'application mobile n'utilise pas de cookies publicitaires et ne suit pas votre navigation sur d'autres sites. Nous utilisons uniquement des identifiants techniques nécessaires à l'authentification et à la détection d'erreurs.

Le site travailleurautonome.org peut utiliser des cookies techniques et d'analyse d'audience anonymisée. Une bannière d'information est affichée lors de la première visite, le cas échéant.

11. Modifications

Cette politique peut évoluer. Toute modification importante vous sera notifiée par courriel ou dans l'application au moins 30 jours avant son entrée en vigueur, conformément à la Loi 25.

12. Contact et plainte

Pour toute question ou demande relative à vos données personnelles :
[NOM_LÉGAL_ÉDITEUR] — Responsable de la protection des renseignements personnels
Montréal, Québec, Canada
Courriel : solo@travailleurautonome.org

Si la réponse ne vous satisfait pas, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec : www.cai.gouv.qc.ca.