BROUILLON. Cet avis de confidentialité est un point de départ et n'a pas été révisé par un avocat. Faites-le valider par un conseiller juridique avant la mise en production.

Avis de confidentialité

Dernière mise à jour : 2026-05-12

Vue d'ensemble

Cet avis explique quels renseignements personnels nous collectons, pourquoi, et quels sont vos droits. Il est rédigé pour respecter la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25) ainsi que la Loi sur la protection des renseignements personnels et les documents électroniques du Canada (LPRPDE).

Ce que nous collectons

Données de compte (nom du cabinet, coordonnées, courriel). Données clients saisies par le cabinet (nom, courriel, téléphone, langue, notes). Documents téléversés par les clients (slips d'impôt, relevés, reçus). Données d'utilisation (pages consultées, adresse IP pour la sécurité, type de navigateur).

Pourquoi nous les collectons

Pour fournir le Service : portail à lien magique, stockage et livraison des documents au cabinet, génération des rappels, classification IA. Pour facturer les clients payants. Pour améliorer le Service. Pour respecter nos obligations légales.

Conformité à la Loi 25

Nous avons désigné une personne responsable de la protection des renseignements personnels, joignable à l'adresse courriel ci-dessous. Par défaut, les paramètres de confidentialité de votre cabinet sont au niveau le plus protecteur. Nous vous informerons avant toute utilisation nouvelle de vos données.

Où sont vos données

Tous les documents clients et métadonnées sont stockés dans des régions canadiennes (Supabase ca-central-1, S3 compatible). Les courriels transactionnels passent par un sous-traitant situé aux États-Unis ; le contenu des documents n'y est jamais inclus.

Avec qui nous partageons

Nous ne vendons aucun renseignement personnel. Nous partageons des données uniquement avec les sous-traitants énumérés ci-dessous, et seulement dans la mesure nécessaire à l'exploitation du Service.

Sous-traitants

Supabase (hébergement, base de données, stockage — Canada). Resend (livraison de courriels — É.-U.). Twilio (livraison SMS — É.-U.). Anthropic (classification de documents — É.-U.; les documents sont traités et non conservés). Stripe (traitement des paiements — É.-U./Canada).

Sécurité

Les données au repos sont chiffrées par Supabase. Les données en transit utilisent TLS. L'accès aux données du cabinet est appliqué par Row-Level Security au niveau de la base de données. Les téléchargements de documents utilisent des URLs signées à courte durée.

Conservation

Nous conservons les données de cabinet et de clients tant que votre compte est actif, et jusqu'à 90 jours après l'annulation pour permettre l'exportation. Les journaux d'audit (qui a fait quoi, quand) sont conservés 2 ans.

Vos droits

Vous avez le droit d'accéder, de corriger, de transférer ou de demander la suppression de vos renseignements personnels, et de retirer votre consentement. Contactez-nous à l'adresse ci-dessous pour exercer ces droits.

Incidents de sécurité

Si nous constatons un incident de confidentialité impliquant vos renseignements personnels, nous vous en informerons ainsi que la Commission d'accès à l'information du Québec si requis.

Contact

Questions ou demandes ? Écrivez à support@vylan.app.