Politique de Confidentialité

Dernière mise à jour : 25 février 2026

1. Identité et coordonnées

LaFacture est exploité par LaFacture (The North Home). Pour toute question relative à la confidentialité, contactez notre responsable de la protection des renseignements personnels : Dominic Lapointe, Fondateur — dom.dlapointe@gmail.com.

2. Renseignements personnels collectés

Nous collectons les catégories suivantes de renseignements personnels :

  • Données de compte : nom complet, adresse courriel, mot de passe (chiffré), préférence de langue, fuseau horaire.
  • Données client : nom, personne-ressource, courriel, téléphone, adresse, informations fiscales, notes.
  • Données de facturation et financières : montants, détails de paiement, identifiants de transaction Stripe.
  • Journaux d'activité : adresses IP, chaînes d'agent utilisateur, horodatages, actions effectuées.
  • Données d'organisation : raison sociale, courriel, téléphone, adresse, logo.
  • Données du formulaire de contact : prénom, nom, courriel, entreprise, message.

3. Finalités de la collecte

  • Gestion de compte et authentification
  • Facturation et gestion financière
  • Traitement des paiements via Stripe
  • Communications par courriel
  • Journalisation des activités pour la sécurité
  • Amélioration du service
  • Intégrations tierces (Slack, QuickBooks)

4. Tiers

Nous partageons des renseignements personnels avec les fournisseurs de services suivants :

  • Stripe - Traitement des paiements
  • Google/Microsoft - Authentification OAuth (uniquement si vous choisissez la connexion OAuth)
  • Resend - Livraison de courriels
  • Honeycomb - Surveillance de l'application
  • Slack - Notifications (optionnel)
  • QuickBooks - Synchronisation comptable (optionnel)

5. Périodes de conservation

Les données de compte actif sont conservées pendant la durée de votre compte. Les dossiers financiers sont conservés pendant 7 ans conformément à la législation fiscale du Québec. Les journaux d'activité sont anonymisés après 24 mois. Les données sont définitivement supprimées 30 jours après la suppression du compte.

6. Vos droits

En vertu de la Loi 25 et de la LPRPDE, vous avez le droit de :

  • Accéder à vos renseignements personnels
  • Demander la correction de données inexactes
  • Demander la suppression de vos données
  • Exporter vos données (JSON ou CSV)
  • Retirer votre consentement à tout moment

Pour exercer ces droits, visitez Compte > Données dans l'application ou contactez notre Responsable de la protection des renseignements personnels.

7. Cookies et stockage local

Nous utilisons des cookies essentiels et le stockage local pour l'authentification (jetons JWT). Aucun cookie de suivi tiers n'est utilisé.

8. Mesures de sécurité

Nous protégeons vos données avec HTTPS, le hachage des mots de passe, la protection CSRF, les en-têtes de politique de sécurité du contenu, l'expiration des jetons JWT et le chiffrement des jetons OAuth.

9. Mises à jour de la politique

Nous vous informerons de tout changement important apporté à cette politique par courriel ou par notification dans l'application.