Dernière mise à jour :
Cette politique de confidentialité explique comment Keepin’ Tracks (« nous ») traite les renseignements personnels lorsque vous utilisez nos sites et applications — Personnel et Affaires.
Nous opérons depuis le Québec, Canada et visons la conformité à la Loi 25 et à la LPRPDE (PIPEDA).
En bref
- Nous collectons seulement ce qui est nécessaire aux Services que vous utilisez.
- Personnel et Affaires sont stockés séparément.
- Nous utilisons le chiffrement pour les champs sensibles lorsque c’est en place.
- Nous ne vendons pas vos renseignements personnels.
- Nous n’utilisons pas votre journal, finances ou contenu de santé pour entraîner des modèles d’IA publics.
- Vous pouvez exporter et supprimer votre compte Personnel depuis Paramètres.
Ce que nous collectons
Compte et connexion
| Donnée | Finalité |
|---|---|
| Adresse courriel | Connexion, identité, courriels transactionnels |
| Langue | Affichage en français ou anglais |
| Métadonnées de session (navigateur, IP à la connexion) | Sécurité et prévention des abus |
| Nom d’organisation et rôle (Affaires) | Accès multi-utilisateur |
Contenu que vous saisissez
Selon les fonctions utilisées : journal, objectifs, comptes et transactions, exercice et sommeil, clients et factures, fichiers téléversés (photos, audio, documents de voyage, pièces jointes), etc.
Ne saisissez pas de renseignements que vous n’avez pas le droit de détenir.
Paiements (optionnel)
| Donnée | Finalité |
|---|---|
| Identifiant client Stripe, statut d’abonnement | Pourboires, synchronisation bancaire |
| Événements Stripe | Activer ou terminer les droits |
Les numéros de carte sont chez Stripe, pas sur nos serveurs.
Synchronisation bancaire (optionnel — Personnel)
Si vous vous abonnez et connectez une banque :
| Donnée | Finalité |
|---|---|
| Jeton Plaid chiffré | Sync lecture seule |
| Institution, masques de compte, correspondances | Lier comptes bancaires et Wealth |
| Identifiants, montants, dates, libellés | Import dans Wealth |
Les identifiants restent chez Plaid et votre banque.
Boutique affiliée (Personnel)
Un clic sur un lien peut être enregistré pour améliorer le catalogue. Nous ne recevons pas les détails d’achat du marchand.
Comment nous utilisons les renseignements
Pour fournir, sécuriser et améliorer les Services, vous authentifier, traiter les paiements optionnels, synchroniser les transactions bancaires si activé, répondre au soutien et respecter la loi.
Nous n’utilisons pas votre contenu pour du profilage publicitaire.
Fondements juridiques
Selon le contexte : contrat, consentement (sync bancaire, pourboires, clics affiliés si requis), intérêts légitimes (sécurité, amélioration du service).
Vous pouvez retirer votre consentement pour les fonctions optionnelles sans perdre les fonctions gratuites de base.
Où sont stockées les données
Hébergement chez Cloudflare (régions Canada/É.-U. selon configuration). Fichiers possibles dans Cloudflare R2.
Personnel et Affaires : plans séparés, pas de base de données partagée.
Sous-traitants
| Fournisseur | Rôle | Confidentialité |
|---|---|---|
| Cloudflare | Hébergement, courriel, stockage | Cloudflare |
| Stripe | Paiements | Stripe |
| Plaid | Connexion bancaire (optionnel) | Plaid |
Témoins (cookies)
Essentiels : session de connexion, préférence de langue.
Cloudflare Turnstile peut être utilisé sur la connexion pour réduire les abus.
Pas de cookies publicitaires tiers dans les applications aujourd’hui. Consentement requis si cela change.
Courriel (LCAP / CASL)
Courriels transactionnels seulement : liens de connexion, changement de courriel, avis de sécurité.
Pas de courriel marketing sans consentement exprès.
Conservation
| Catégorie | Durée |
|---|---|
| Compte et contenu | Jusqu’à suppression du compte |
| Sessions | Jusqu’à ~30 jours d’inactivité |
| Jetons de lien magique | Courte durée |
| Transactions importées | Jusqu’à suppression par vous |
| Paiements | Selon obligations fiscales et Stripe |
Vos droits (Loi 25 / LPRPDE)
Accès, rectification, suppression (Paramètres → Vos données), retrait du consentement, portabilité (export disponible pour Personnel).
Demandes : [email protected].
Enfants
Services non destinés aux moins de 16 ans.
Sécurité
HTTPS, sessions chiffrées, chiffrement de champs, isolation entre comptes et entre Personnel/Affaires.
Violations de données
Notification aux personnes concernées et à la Commission d’accès à l’information du Québec si un préjudice grave est possible (délai légal, typiquement 72 h).
Modifications
Date « dernière mise à jour » en tête de page. Avis en cas de changement important.
Contact
Voir aussi : Conditions d’utilisation