Politique de confidentialité

Huru Inc, une société ontarienne exploitant WeeKeeper (« Huru Inc », « WeeKeeper », « nous », « notre », « nos »), s'engage à protéger votre vie privée et la sécurité de vos renseignements personnels. Cette politique de confidentialité explique comment nous recueillons, utilisons, divulguons et protégeons vos renseignements lorsque vous utilisez l'application mobile WeeKeeper et les services connexes (le « Service »). En utilisant notre Service, vous consentez aux pratiques décrites dans cette politique.

1. Renseignements que nous recueillons

Nous recueillons les types de renseignements suivants pour fournir et améliorer notre Service. Nous limitons notre collecte aux renseignements nécessaires aux fins identifiées ci-dessous, conformément au principe de limitation de la collecte de la LPRPDE.

Renseignements sur le compte

• Nom et adresse courriel
• Nom et type d'entreprise (travailleur autonome, société, etc.)
• Province ou territoire d'exploitation
• Langue préférée (français ou anglais)

Données financières

• Données de transactions bancaires importées via des fournisseurs bancaires autorisés (p. ex. Plaid)
• Descriptions des transactions, montants, dates et noms des commerçants
• Soldes et identifiants de comptes
• Catégories assignées aux transactions (par vous, votre comptable ou notre IA)

Données de factures et de clients

• Détails des factures que vous créez (postes, montants, dates d'échéance)
• Noms et adresses courriel des clients (pour l'envoi de factures)
• Statut et historique des paiements

Images de reçus

• Photos de reçus que vous téléversez pour numérisation et jumelage
• Texte extrait des images de reçus (via traitement ROC)

Renseignements sur l'appareil

• Type d'appareil, système d'exploitation et version
• Jetons de notifications push (pour vous envoyer des notifications)
• Version de l'application et rapports de plantage

Données biométriques

Si vous activez l'authentification biométrique (empreinte digitale ou reconnaissance faciale) dans l'application mobile WeeKeeper, les données biométriques sont traitées entièrement sur votre appareil à l'aide du cadre d'authentification intégré de votre système d'exploitation (Touch ID, Face ID ou Android Biometric). WeeKeeper ne reçoit, ne transmet et ne stocke jamais vos données biométriques. Nous recevons uniquement un signal de succès ou d'échec du système biométrique de votre appareil.

Témoins (cookies) et analytique

Notre site Web utilise des témoins essentiels nécessaires au fonctionnement du site (p. ex. préférence de langue). Nous pouvons utiliser des outils d'analyse (tels que Google Analytics) pour comprendre comment les visiteurs utilisent notre site de manière agrégée. Les données d'analyse sont recueillies de manière anonyme et ne comprennent pas de renseignements personnels identifiables. Vous pouvez refuser le suivi analytique en ajustant les paramètres de votre navigateur ou en utilisant la bannière de consentement aux témoins sur notre site Web.

2. Comment nous utilisons vos renseignements

Nous déterminons les fins de la collecte de vos renseignements avant ou au moment de la collecte. Nous utilisons les renseignements que nous recueillons aux fins suivantes :

• Services de comptabilité et de tenue de livres : Importation de transactions, catégorisation des dépenses, génération de rapports financiers (état des résultats, bilan, position de trésorerie) et suivi des factures.
• Catégorisation de transactions par IA : Utilisation de l'intelligence artificielle pour catégoriser automatiquement vos transactions. Les descriptions de transactions (sans renseignements personnels identifiables) peuvent être traitées par nos fournisseurs d'IA.
• Génération de factures et traitement des paiements : Création, envoi et suivi de factures en votre nom. Traitement des paiements par l'entremise de notre fournisseur de paiements (Stripe).
• Estimation d'impôts : Calcul des obligations estimées en TPS/TVH selon votre province et vos données de transactions.
• Amélioration du service : Analyse des tendances d'utilisation (de façon agrégée) pour améliorer nos fonctionnalités, corriger les bogues et développer de nouvelles fonctionnalités.
• Communication : Envoi de notifications liées au service, de mises à jour et de réponses à vos demandes.

3. Comment nous partageons vos renseignements

Nous ne vendons pas vos renseignements personnels. Nous partageons vos données uniquement dans les circonstances limitées suivantes :

Fournisseurs bancaires

Nous utilisons des fournisseurs de données bancaires autorisés (comme Plaid) pour nous connecter de manière sécurisée à vos comptes bancaires. Cette connexion est établie uniquement avec votre consentement explicite. Ces fournisseurs accèdent à vos données bancaires pour importer les transactions dans WeeKeeper. Nous ne stockons jamais vos identifiants bancaires — uniquement des jetons sécurisés du fournisseur.

Processeur de paiements

Nous utilisons Stripe pour traiter les paiements de factures. Lorsque vos clients paient une facture, Stripe gère la transaction de paiement. WeeKeeper ne stocke pas les numéros de carte de crédit ni les détails des cartes de paiement.

Votre comptable

Vous pouvez choisir de partager un accès en lecture seule à vos livres avec votre comptable. Ce partage est initié par vous et peut être révoqué à tout moment. Votre comptable peut consulter vos transactions, rapports et estimations d'impôts, mais ne peut pas modifier vos données.

Fournisseurs de services d'IA

Pour la catégorisation des transactions par IA, nous envoyons les descriptions de transactions à notre fournisseur d'IA (OpenAI). Nous n'envoyons pas de renseignements personnels identifiables tels que votre nom, courriel ou numéros de compte. Seules les descriptions et les montants des transactions sont partagés à des fins de catégorisation.

Exigences légales

Nous pouvons divulguer vos renseignements si la loi, un règlement, une procédure judiciaire ou une demande gouvernementale l'exige, ou lorsque nous croyons que la divulgation est nécessaire pour protéger nos droits, votre sécurité ou la sécurité d'autrui.

Transferts transfrontaliers de données

Vos données principales sont stockées au Canada. Cependant, certains de nos sous-traitants opèrent aux États-Unis, notamment OpenAI (catégorisation par IA) et Plaid (agrégation de données bancaires). Lorsque des données sont transférées aux États-Unis pour traitement, elles peuvent être soumises à la législation américaine, y compris le CLOUD Act. Nous protégeons les transferts transfrontaliers par : des accords contractuels de traitement des données avec chaque sous-traitant, le chiffrement des données en transit et au repos, et la limitation des données partagées au minimum nécessaire pour chaque service. Nous ne transférons pas vos dossiers financiers complets hors du Canada — seuls les éléments de données spécifiques requis par chaque sous-traitant (p. ex. les descriptions de transactions pour la catégorisation par IA).

4. Stockage et sécurité des données

Nous prenons la sécurité de vos données au sérieux et mettons en oeuvre les mesures suivantes :

• Chiffrement au repos : Toutes les données stockées dans nos bases de données sont chiffrées à l'aide du chiffrement AES-256.
• Chiffrement en transit : Toutes les données transmises entre votre appareil et nos serveurs sont chiffrées à l'aide de TLS 1.2 ou supérieur.
• Aucun stockage d'identifiants : Nous ne stockons jamais vos identifiants bancaires. Nous utilisons des jetons sécurisés émis par votre fournisseur de données bancaires.
• Résidence des données : Vos données sont stockées sur des serveurs situés au Canada (PostgreSQL sur DigitalOcean Kubernetes, Toronto, Canada).
• Contrôles d'accès : L'accès à vos données au sein de notre organisation est restreint au personnel autorisé selon le principe du besoin de savoir.
• Objectif de conformité : Nous travaillons vers la conformité SOC 2 Type II (après le lancement).
• Formation du personnel : Tout le personnel ayant accès aux renseignements personnels reçoit une formation sur la protection de la vie privée et la sécurité.
• Audits réguliers : Nous effectuons des évaluations de sécurité régulières et des tests de vulnérabilité de nos systèmes.

5. Vos droits en vertu de la LPRPDE

En vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada, vous disposez des droits suivants concernant vos renseignements personnels :

• Accès : Vous avez le droit de demander l'accès aux renseignements personnels que nous détenons à votre sujet. Nous répondrons à votre demande dans les 30 jours.
• Correction : Vous avez le droit de demander la correction de tout renseignement personnel inexact ou incomplet que nous détenons à votre sujet.
• Suppression : Vous avez le droit de demander la suppression de votre compte et des données associées. Lors de la suppression, vos données seront purgées dans les 30 jours, sauf lorsque la conservation est exigée par la loi.
• Exportation de données : Vous pouvez exporter vos données à tout moment, sur tout forfait, gratuitement. Nous croyons que vos données vous appartiennent et nous ne les retiendrons jamais derrière un mur payant.
• Retrait du consentement : Vous pouvez retirer votre consentement à l'accès aux données bancaires à tout moment en déconnectant votre compte bancaire dans l'application. Cela arrêtera les nouvelles importations de transactions, mais ne supprimera pas les données précédemment importées, sauf si vous demandez également la suppression.
• Contester la conformité : Vous avez le droit de contester notre conformité à ces principes de confidentialité. Pour ce faire, contactez notre responsable de la protection de la vie privée, qui enquêtera et répondra dans les 30 jours.

5.5 Droits supplémentaires pour les résidents du Québec

Si vous êtes résident du Québec, vous disposez de droits supplémentaires en vertu de la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25) :

• Confidentialité par défaut : Vos paramètres de confidentialité sont configurés à l'option la plus privée par défaut. Les fonctionnalités qui partagent des données avec des tiers (connexions bancaires, catégorisation par IA, accès comptable) nécessitent votre consentement explicite.
• Portabilité des données : Vous avez le droit de recevoir vos renseignements personnels dans un format technologique couramment utilisé (CSV, JSON). Cette fonctionnalité est disponible gratuitement sur tous les forfaits via Paramètres > Exporter les données.
• Désindexation : Vous avez le droit de demander que nous cessions de diffuser vos renseignements personnels s'ils ont été recueillis lorsque vous étiez mineur ou si la diffusion contrevient à la loi ou à une ordonnance judiciaire.
• Décisions automatisées : Si une décision automatisée (y compris la catégorisation par IA) est prise à votre sujet, vous avez le droit d'être informé de l'utilisation d'une telle technologie et de demander que la décision soit révisée par une personne.
• Évaluations des facteurs relatifs à la vie privée : Nous effectuons des évaluations des facteurs relatifs à la vie privée avant de mettre en oeuvre de nouveaux projets ou systèmes impliquant la collecte, l'utilisation ou la communication de renseignements personnels.

6. Conservation des données

• Comptes actifs : Vos données sont conservées tant que votre compte est actif, plus 6 ans après la fermeture du compte pour respecter les exigences de tenue de dossiers de l'ARC.
• Comptes supprimés : Lorsque vous supprimez votre compte, vos données personnelles sont purgées dans les 30 jours. Les dossiers financiers peuvent être conservés sous forme anonymisée pour la période de conservation légalement requise.
• Images de reçus : Les images de reçus sont conservées pendant la durée de l'activité de votre compte et sont soumises aux mêmes politiques de conservation et de suppression que les autres données du compte.

7. Nous joindre

Si vous avez des questions concernant cette politique de confidentialité, souhaitez exercer vos droits ou avez des préoccupations quant à la façon dont nous traitons vos renseignements personnels, veuillez communiquer avec notre responsable de la protection de la vie privée :

Huru Inc est responsable de tous les renseignements personnels sous son contrôle, y compris les renseignements transférés à des sous-traitants tiers. Notre responsable de la protection de la vie privée supervise la conformité à la présente politique et à la législation applicable en matière de protection de la vie privée.

Si vous souhaitez porter plainte, veuillez d'abord contacter notre responsable de la protection de la vie privée. Nous enquêterons et répondrons dans les 30 jours. Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada. Les résidents du Québec peuvent également déposer une plainte auprès de la Commission d'accès à l'information du Québec.

7.5 Législation canadienne anti-pourriel (LCAP)

Nous nous conformons à la Législation canadienne anti-pourriel (LCAP). Nous n'envoyons de messages électroniques commerciaux (tels que les mises à jour de produits, les annonces de nouvelles fonctionnalités ou le contenu promotionnel) qu'aux utilisateurs ayant fourni leur consentement exprès. Les messages liés au service (tels que les réinitialisations de mot de passe, les notifications de facturation, les alertes de sécurité et les confirmations de transactions) sont envoyés dans le cadre de notre relation contractuelle avec vous et ne nécessitent pas de consentement distinct en vertu de la LCAP.

Chaque message commercial que nous envoyons comprend : notre identité et nos coordonnées, un mécanisme de désabonnement clair et fonctionnel, et notre adresse postale. Vous pouvez vous désabonner des messages commerciaux à tout moment, et nous traiterons votre demande dans les 10 jours ouvrables, comme l'exige la LCAP. Le désabonnement des messages commerciaux n'affecte pas les communications liées au service.

8. Notification en cas d'atteinte aux données

En cas d'atteinte aux données créant un risque réel de préjudice grave pour vous, WeeKeeper s'engage à :

• Aviser les utilisateurs touchés dès que possible après avoir déterminé qu'une atteinte s'est produite
• Signaler l'incident au Commissariat à la protection de la vie privée du Canada conformément à la LPRPDE (article 10.1) et, le cas échéant, à la Commission d'accès à l'information du Québec
• Fournir les détails de l'atteinte, y compris les renseignements touchés et les mesures prises pour atténuer les préjudices
• Offrir des conseils sur les moyens de vous protéger

9. Sous-traitants

Nous faisons appel aux fournisseurs de services tiers (sous-traitants) suivants pour exploiter le Service :

• Plaid — agrégation de données bancaires (États-Unis/Canada)
• Stripe — traitement des paiements (conforme PCI DSS)
• OpenAI — catégorisation des transactions par IA (descriptions de transactions uniquement, aucun renseignement personnel identifiable)
• DigitalOcean — infrastructure infonuagique (région de Toronto, Canada)

Chaque sous-traitant ne traite les données que dans la mesure nécessaire pour nous fournir son service. Nous maintenons des accords de traitement des données avec chaque sous-traitant. Une liste à jour est disponible sur demande à privacy@weekeeper.com.

10. Protection de la vie privée des enfants

WeeKeeper n'est pas destiné aux personnes de moins de 18 ans. Nous ne recueillons pas sciemment de renseignements personnels auprès de personnes de moins de 18 ans. Si nous apprenons que nous avons recueilli des renseignements personnels d'un enfant, nous les supprimerons immédiatement.

Modifications à cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques ou les lois applicables. Nous vous aviserons de tout changement important en publiant la politique mise à jour dans l'application et sur notre site Web, et en mettant à jour la « Date d'entrée en vigueur » en haut de cette page. Votre utilisation continue du Service après la publication des modifications constitue votre acceptation de la politique mise à jour.