Politique de confidentialite

1. Responsable de la protection des renseignements personnels

Conformement a l'article 3.1 de la Loi 25, Jappuie inc. designe un responsable de la protection des renseignements personnels (RPRP) :

• Nom : Alexis Massicotte, fondateur
• Courriel : privacy@jappuie.ca ou alexis@jappuie.ca
• Telephone : +1 819-699-6073
• Delai de reponse : sous 30 jours pour toute demande d'acces, de rectification ou de suppression

Vous pouvez aussi deposer une plainte aupres de la Commission d'acces a l'information du Quebec (CAI) si vous estimez que vos droits n'ont pas ete respectes.

2. Donnees que nous collectons

Nous collectons uniquement les donnees necessaires au fonctionnement de la plateforme :

• Compte (courriel, nom, mot de passe ou connexion OAuth) : creation et gestion du compte.
• Adresse de livraison : pour acheminer vos commandes.
• Historique de commandes : suivi et service a la clientele.
• Informations de paiement : traitees de maniere securisee par Stripe. Nous ne stockons pas les numeros de carte.
• Notifications push : uniquement si vous les activez.
• Email Interac (vendeurs) : utilise uniquement pour envoyer vos retraits lorsque vous le configurez.

3. Enregistrements de session et analyses d'utilisation

Pour comprendre comment les utilisateurs interagissent avec nos applications mobiles et corriger les bogues d'experience utilisateur, nous utilisons PostHog Session Replay. Cet outil enregistre les ecrans visites, la sequence de navigation et les interactions tactiles (taps, swipes) sur les elements d'interface.

Ce qui est masque automatiquement (jamais enregistre) :

• Tous les champs de saisie de texte (mots de passe, courriels, adresses, numeros de telephone, numeros de carte)
• Les ecrans de paiement Stripe (entierement masques)
• Les ecrans contenant des informations financieres (solde, retrait, historique)

Conservation : 30 jours, puis suppression automatique. Vous pouvez desactiver l'enregistrement de session a tout moment dans Reglages → Confidentialite → Desactiver les enregistrements analytiques.

4. Telemetrie d'erreurs et evenements analytiques

Nous collectons des evenements anonymises et des rapports d'erreur pour ameliorer la fiabilite de nos applications :

• Sentry (rapports d'erreurs techniques) : trace de pile, version de l'application, modele d'appareil, systeme d'exploitation. Aucune donnee personnelle n'est incluse.
• PostHog Events (evenements analytiques) : actions effectuees dans l'application (bouton clique, ecran consulte), liees a un identifiant utilisateur pseudonymise.
• Supabase Events (entrepot interne) : evenements metier agreges (commande creee, paiement reussi) sans details de contenu.

Ces donnees sont utilisees uniquement pour ameliorer la qualite technique et l'experience produit — jamais pour de la publicite ciblee externe.

5. Finalites et consentement

Nous utilisons vos donnees pour fournir le service (compte, commandes, livraisons, retraits et paiements), avec votre consentement pour l'email Interac si vous choisissez de le configurer. Nous n'utilisons pas vos donnees pour du marketing tiers ni pour les vendre.

6. Sous-traitants

Nous partageons strictement le minimum necessaire avec les sous-traitants suivants. Tous sont lies par contrat et soumis a des engagements de confidentialite.

• Stripe (Etats-Unis) — traitement des paiements
• Fly.io (Toronto, Canada) — hebergement applicatif
• MongoDB Atlas (multi-regions, chiffre au repos) — base de donnees
• SendGrid (Etats-Unis) — courriels transactionnels
• Twilio (Etats-Unis) — SMS de verification
• Sentry (Etats-Unis) — suivi d'erreurs techniques (sans donnees personnelles)
• PostHog (Etats-Unis) — analyses produit et enregistrements de session masques
• Supabase (ca-central-1, Canada) — entrepot d'evenements internes
• Google Cloud Storage (Etats-Unis) — medias et fichiers
• Canpar / SHYP (Canada) — livraison (nom et adresse uniquement)

7. Vos droits (Loi 25)

Conformement a la Loi 25 du Quebec, vous avez le droit :

• D'acceder a vos donnees personnelles
• De les faire corriger
• De demander leur effacement (article 23)
• De demander la portabilite (export de vos donnees)
• De retirer votre consentement a tout moment

Procedure de suppression (article 23) : depuis l'application, allez dans Reglages → Compte → Supprimer mon compte. Ou envoyez votre demande a privacy@jappuie.ca. La suppression est effectuee dans un delai de 30 jours et inclut : votre compte, vos adresses, vos preferences, votre cache local, et l'anonymisation de vos identifiants PostHog/Sentry.

Donnees conservees malgre la suppression : les recus de commandes completees sont conserves 7 ans (exigence fiscale ARC/Revenu Quebec). Les donnees liees a un litige en cours sont conservees jusqu'a sa resolution.

8. Securite

Nous ne vendons pas vos donnees. Nous mettons en place des mesures de securite (authentification, acces restreint, chiffrement TLS en transit et au repos, mots de passe haches avec bcrypt). En cas d'incident susceptible de porter atteinte a vos donnees, nous vous en informerons et notifierons la CAI lorsque la loi l'exige (Loi 25 article 3.5).

9. Cookies et technologies similaires

Le site web utilise des cookies necessaires au fonctionnement (session, authentification). Les applications mobiles n'utilisent pas de cookies, mais des identifiants pseudonymises stockes localement (AsyncStorage) pour les analyses produit (voir section 4). Vous pouvez desactiver les cookies non essentiels dans les parametres de votre navigateur, et les enregistrements analytiques dans les reglages de l'application.

10. Modifications

Nous pouvons mettre a jour cette politique. La version en vigueur est celle affichee sur cette page. En cas de changement materiel, nous vous en informerons par courriel ou par notification dans l'application.