Politique de confidentialité

La présente politique de confidentialité décrit comment 9558-2367 Québec Inc. (« ComptXpert », « nous », « notre » ou « nos ») recueille, utilise, communique et protège les renseignements personnels que vous nous fournissez lorsque vous utilisez notre plateforme accessible à monbilanfinancier.com (le « Service »).

Cette politique est conforme à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25 du Québec, anciennement projet de loi 64), entrée pleinement en vigueur le 22 septembre 2023.

9558-2367 Québec Inc.est responsable du traitement des renseignements personnels recueillis par l'intermédiaire du Service.

• Adresse de l'entreprise : fournie sur demande
• Courriel de contact : jmarc_roussel@hotmail.com

Conformément à la Loi 25, nous avons désigné une personne responsable de la protection des renseignements personnels au sein de notre organisation :

• Nom : Jean-Marc Roussel
• Courriel : jmarc_roussel@hotmail.com

Vous pouvez contacter cette personne pour toute question relative à la présente politique, exercer vos droits ou déposer une plainte.

Nous recueillons les renseignements personnels suivants :

• Lors de l'inscription: nom, adresse courriel, mot de passe (chiffré à l'aide de bcrypt avec un facteur de coût de 12).
• Lors de la configuration de votre organisation: nom légal, numéro d'entreprise du Québec (NEQ), numéros TPS/TVQ, adresse, coordonnées.
• Lors de votre utilisation du Service : données comptables (factures, paiements, écritures de journal, contacts clients et fournisseurs, transactions bancaires importées via CSV).
• Automatiquement: adresse IP, type de navigateur, pages consultées, horodatages, journal d'audit (qui a fait quoi et quand dans votre compte).

Nous ne recueillons aucune donnée bancaire de transaction (numéros de carte de crédit, comptes bancaires complets) directement. Si vous importez un relevé bancaire CSV, celui-ci est stocké dans votre organisation et n'est jamais transmis à des tiers à votre insu.

Vos renseignements personnels sont traités aux fins suivantes :

• Vous fournir le Service de comptabilité et ses fonctionnalités (création de factures, états financiers, déclarations TPS/TVQ, etc.).
• Authentifier votre identité et sécuriser votre compte.
• Vous communiquer des informations relatives au Service (notifications de paiement, rapprochement bancaire, etc.).
• Améliorer le Service (analyse anonymisée des fonctionnalités utilisées).
• Respecter nos obligations légales et réglementaires (conservation à des fins fiscales si requis).

Nous traitons vos renseignements personnels sur les bases suivantes :

• Exécution du contrat qui nous lie avec vous (Conditions d'utilisation).
• Consentement que vous nous donnez explicitement lors de votre inscription.
• Obligations légales auxquelles nous sommes soumis (notamment fiscales).
• Intérêt légitime pour la sécurité et l'amélioration du Service.

Vos renseignements personnels sont accessibles uniquement aux personnes autorisées chez 9558-2367 Québec Inc. et aux sous-traitants techniques suivants, qui sont liés par des engagements contractuels de confidentialité :

• Vercel Inc.(États-Unis) — hébergement de l'application et CDN.
• Neon Inc. (États-Unis, région AWS US East 1) — hébergement de la base de données PostgreSQL.
• Resend Inc. (États-Unis) — envoi des courriels transactionnels (factures, rapports).
• Anthropic PBC(États-Unis) — service d'intelligence artificielle utilisé pour l'extraction des reçus et la fonctionnalité d'assistant comptable « Sophie » (uniquement si vous activez ces fonctions).

Nous ne vendons, ne louons et ne communiquons jamais vos renseignements à des tiers à des fins de marketing.

Vos renseignements sont stockés et traités en partie aux États-Unis(région Virginie du Nord). Nous nous assurons par contrat que nos sous-traitants appliquent un niveau de protection comparable à celui exigé par la Loi 25.

En utilisant le Service, vous reconnaissez expressément ce transfert hors du Québec. Si vous souhaitez plus d'information sur l'évaluation des facteurs relatifs à la vie privée que nous effectuons pour ces transferts, écrivez-nous à jmarc_roussel@hotmail.com.

Vos renseignements personnels sont conservés aussi longtemps que votre compte est actif. À la résiliation de votre compte :

• Vos données comptables peuvent être conservées jusqu'à 7 ans pour respecter les obligations fiscales canadiennes (LIR, LTA) et québécoises.
• Vos renseignements personnels d'identification (nom, courriel) sont supprimés dans un délai de 30 jours suivant votre demande, sauf si une obligation légale nous impose de les conserver.
• Les journaux d'audit anonymisés peuvent être conservés à des fins de sécurité.

Conformément à la Loi 25, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie des renseignements personnels que nous détenons à votre sujet.
• Droit de rectification : faire corriger un renseignement personnel inexact, incomplet ou équivoque.
• Droit à la portabilité : recevoir vos renseignements dans un format technologique structuré et couramment utilisé (à compter du 22 septembre 2024).
• Droit à la désindexation et à la suppression : demander la suppression de vos renseignements ou la cessation de leur diffusion.
• Droit de retrait du consentement à tout moment.
• Droit de déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) : cai.gouv.qc.ca.

Pour exercer l'un de ces droits, écrivez-nous à jmarc_roussel@hotmail.com. Nous nous engageons à répondre dans un délai maximal de 30 jours.

Nous appliquons des mesures de sécurité techniques et organisationnelles raisonnables :

• Chiffrement des mots de passe avec bcrypt (facteur 12).
• Connexions HTTPS / TLS obligatoires sur l'ensemble du Service.
• Isolation des données par organisation (multi-tenant) au niveau de la base de données.
• Journal d'audit inaltérable des actions sensibles.
• Sauvegardes automatiques quotidiennes via notre fournisseur de base de données.
• Verrouillage des périodes comptables déclarées pour empêcher toute modification rétroactive.

Incident de confidentialité: conformément à la Loi 25, en cas d'incident présentant un risque sérieux de préjudice, nous vous en informerons dans les meilleurs délais et déclarerons l'incident à la Commission d'accès à l'information.

Le Service utilise uniquement des témoins strictement nécessaires à son fonctionnement (authentification, organisation active sélectionnée, thème visuel). Aucun témoin publicitaire, de profilage ou de suivi tiers n'est utilisé.

Nous pouvons être amenés à modifier la présente politique. La date de dernière mise à jour figure en haut du document. En cas de modification substantielle, nous vous en informerons par courriel ou via une notification dans le Service.

Pour toute question relative à la présente politique :

• 9558-2367 Québec Inc.
• Courriel : jmarc_roussel@hotmail.com
• Adresse postale : fournie sur demande