Politique de Confidentialité
Politique de confidentialité
Dernière mise à jour : 9 mai 2026
14
Sections
12 min
Lecture
🇨🇦
Canada
✓
Conforme
Version 1.2
NorivenLégal ✓
1. Introduction
L'application mobile Glutax est éditée et exploitée par Noriven. Noriven agit à titre de responsable du traitement de vos renseignements personnels. Glutax est une application mobile innovante conçue pour simplifier et automatiser les déductions fiscales canadiennes pour l'achat d'aliments sans gluten destinés aux personnes cœliaques. Glutax est disponible uniquement au Canada. Cette politique de confidentialité explique comment Noriven collecte, utilise, centralise et protège vos renseignements personnels conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA) et à la Loi 25 du Québec.
Pour toute question concernant cette politique, vous pouvez nous joindre à : contact@glutax.ca
Cette politique peut être modifiée. En cas de changement mineur, nous vous en informerons par courriel 7 jours avant son entrée en vigueur. En cas de changement majeur affectant l'utilisation de vos données ou vos droits, nous vous en informerons 30 jours à l'avance et votre consentement explicite sera requis lors de votre prochaine utilisation de l'application.
Pour toute question concernant cette politique, vous pouvez nous joindre à : contact@glutax.ca
Cette politique peut être modifiée. En cas de changement mineur, nous vous en informerons par courriel 7 jours avant son entrée en vigueur. En cas de changement majeur affectant l'utilisation de vos données ou vos droits, nous vous en informerons 30 jours à l'avance et votre consentement explicite sera requis lors de votre prochaine utilisation de l'application.
2. Renseignements Personnels Collectés
2.1Informations d'identification
• Nom et prénom : Pour personnaliser votre expérience et générer vos rapports fiscaux
• Adresse courriel : Pour créer votre compte, communications essentielles et support technique
• Province canadienne : Pour assurer la conformité aux déductions fiscales ARC applicables dans votre région
• Adresse postale : Stockée localement sur votre appareil uniquement, utilisée pour la génération professionnelle de vos rapports PDF
• Profil utilisateur : Date de création de votre compte et statut de vos consentements (ex : acceptation des communications marketing)
• Adresse courriel : Pour créer votre compte, communications essentielles et support technique
• Province canadienne : Pour assurer la conformité aux déductions fiscales ARC applicables dans votre région
• Adresse postale : Stockée localement sur votre appareil uniquement, utilisée pour la génération professionnelle de vos rapports PDF
• Profil utilisateur : Date de création de votre compte et statut de vos consentements (ex : acceptation des communications marketing)
2.2Données financières
• Images de factures d'épicerie : Stockées uniquement sur votre appareil, non transmises à nos serveurs
• Données d'aliments sans gluten : Nom des produits, prix, quantités, dates d'achat et catégories sont gérées localement sur votre appareil
• Catégories personnalisées : Créées et stockées localement sur votre appareil
• Montant annuel du crédit d'impôt : Seul le montant total du crédit par année fiscale est collecté et stocké sur nos serveurs à des fins statistiques
• Rapports fiscaux générés : Rapports PDF stockés sur nos serveurs et votre appareil avec numéros de référence UUID pour authentification
• Données d'aliments sans gluten : Nom des produits, prix, quantités, dates d'achat et catégories sont gérées localement sur votre appareil
• Catégories personnalisées : Créées et stockées localement sur votre appareil
• Montant annuel du crédit d'impôt : Seul le montant total du crédit par année fiscale est collecté et stocké sur nos serveurs à des fins statistiques
• Rapports fiscaux générés : Rapports PDF stockés sur nos serveurs et votre appareil avec numéros de référence UUID pour authentification
2.3Données techniques
• Informations de compte et transactions : Historique des événements liés à vos abonnements (achats, renouvellements, annulations via Apple), méthode de connexion (courriel/mot de passe ou Sign In with Apple)
• Logs d'erreurs : Informations techniques en cas de dysfonctionnement, incluant votre identifiant utilisateur, stockées sur nos serveurs
• Préférences linguistiques : Langue de votre appareil (français ou anglais) pour personnaliser l'interface
• Logs d'erreurs : Informations techniques en cas de dysfonctionnement, incluant votre identifiant utilisateur, stockées sur nos serveurs
• Préférences linguistiques : Langue de votre appareil (français ou anglais) pour personnaliser l'interface
3. Finalités de Collecte et d'Utilisation
3.1Finalités principales
• Automatisation des déductions fiscales : Traitement de vos factures via intelligence artificielle (Mistral AI) pour extraire les données de la facture et faciliter l'expérience utilisateur en évitant la saisie manuelle des aliments. Les images transitent de manière sécurisée par nos serveurs vers Mistral AI de façon anonyme, sans être stockées sur nos serveurs.
• Génération de rapports fiscaux : Création de rapports annuels récapitulant vos déductions annuelles avec références aux factures sources
• Amélioration de l'expérience utilisateur : Mémorisation locale sur votre appareil de vos assignations de produits aux catégories pour accélérer le traitement futur. Utile pour les achats récurrents du même article.
• Statistiques d'utilisation : Analyse des montants annuels de crédits d'impôt pour améliorer l'application.
• Génération de rapports fiscaux : Création de rapports annuels récapitulant vos déductions annuelles avec références aux factures sources
• Amélioration de l'expérience utilisateur : Mémorisation locale sur votre appareil de vos assignations de produits aux catégories pour accélérer le traitement futur. Utile pour les achats récurrents du même article.
• Statistiques d'utilisation : Analyse des montants annuels de crédits d'impôt pour améliorer l'application.
3.2Finalités secondaires
• Support technique : Résolution de problèmes techniques et amélioration de l'application
• Communications essentielles : Notifications de fin d'abonnement, rappels de génération de rapport annuel, et mises à jour importantes de la politique de confidentialité
• Communications marketing et gestion centralisée (avec votre consentement explicite) : Vos informations de contact (nom, prénom, courriel, langue, date d'inscription et statut d'abonnement) sont gérées de manière centralisée par notre société mère, Noriven. Avec votre consentement, Noriven pourra vous envoyer des informations sur les nouvelles fonctionnalités de Glutax. Si vous y consentez spécifiquement, Noriven pourrait également vous informer de ses futurs projets et applications. Vous pouvez retirer votre consentement à tout moment via les paramètres de l'application ou le lien de désabonnement dans nos courriels.
• Protection légale : Conservation des rapports fiscaux générés (identifiés par UUID) pour vérifier l'authenticité des documents en cas de réclamation ou litige, même après la suppression de votre compte
• Communications essentielles : Notifications de fin d'abonnement, rappels de génération de rapport annuel, et mises à jour importantes de la politique de confidentialité
• Communications marketing et gestion centralisée (avec votre consentement explicite) : Vos informations de contact (nom, prénom, courriel, langue, date d'inscription et statut d'abonnement) sont gérées de manière centralisée par notre société mère, Noriven. Avec votre consentement, Noriven pourra vous envoyer des informations sur les nouvelles fonctionnalités de Glutax. Si vous y consentez spécifiquement, Noriven pourrait également vous informer de ses futurs projets et applications. Vous pouvez retirer votre consentement à tout moment via les paramètres de l'application ou le lien de désabonnement dans nos courriels.
• Protection légale : Conservation des rapports fiscaux générés (identifiés par UUID) pour vérifier l'authenticité des documents en cas de réclamation ou litige, même après la suppression de votre compte
4. Traitement par Intelligence Artificielle
4.1Analyse anonyme des factures
Vos images de factures sont transmises de façon entièrement anonyme à Mistral AI via notre serveur backend sécurisé pour extraction des données (noms d'aliments, quantités, prix, dates). Mistral AI effectue l'OCR et la reconstruction des données. Ce processus :
• N'associe jamais votre identité aux factures analysées
• Utilise des clés API protégées dans notre infrastructure backend
• Les images sont conservées par Mistral AI pendant 30 jours conformément à leur politique de sécurité et de prévention des abus, puis supprimées définitivement
• Mistral AI ne peut pas utiliser vos images pour entraîner ses modèles d'intelligence artificielle
• Les images de factures restent stockées uniquement sur votre appareil et ne sont jamais conservées sur nos serveurs
• N'associe jamais votre identité aux factures analysées
• Utilise des clés API protégées dans notre infrastructure backend
• Les images sont conservées par Mistral AI pendant 30 jours conformément à leur politique de sécurité et de prévention des abus, puis supprimées définitivement
• Mistral AI ne peut pas utiliser vos images pour entraîner ses modèles d'intelligence artificielle
• Les images de factures restent stockées uniquement sur votre appareil et ne sont jamais conservées sur nos serveurs
4.2Système de validation
Vous conservez le contrôle total pour modifier, corriger ou rejeter les informations extraites par l'intelligence artificielle. En cas de confiance insuffisante de l'IA (moins de 50%), vous êtes invité à saisir manuellement les informations pour faciliter votre expérience tout en conservant l'image originale de la facture comme preuve sur votre appareil.
5. Stockage et Localisation des Données
5.1Infrastructure de stockage
• Bases de données Noriven (Serveurs principaux) : Hébergées sur un serveur privé virtuel (VPS) fourni par Servarica, situé à Montréal, Québec, Canada. Vos données de profil utilisateur (nom, prénom, courriel, langue, consentement marketing, historique des transactions/abonnements) y sont centralisées et sécurisées par Noriven pour faciliter la gestion de votre compte. Les données spécifiques à l'application Glutax (rapports PDF générés, montants de crédit d'impôt, province) y sont également stockées de manière cloisonnée au projet.
• Stockage local sur votre appareil : Images de factures, données des dépenses, catégories personnalisées, rapports PDF générés et montants de crédit d'impôt.
• Synchronisation iCloud (optionnelle) : Si vous activez la synchronisation iCloud dans les paramètres de l'application, vos dépenses, catégories, montants de crédit d'impôt, rapports générés et images de factures PDF seront également stockés sur les serveurs d'Apple aux États-Unis.
• Stockage local sur votre appareil : Images de factures, données des dépenses, catégories personnalisées, rapports PDF générés et montants de crédit d'impôt.
• Synchronisation iCloud (optionnelle) : Si vous activez la synchronisation iCloud dans les paramètres de l'application, vos dépenses, catégories, montants de crédit d'impôt, rapports générés et images de factures PDF seront également stockés sur les serveurs d'Apple aux États-Unis.
5.2Transfert transfrontalier
AVIS IMPORTANT : Vos renseignements personnels sont stockés sur un serveur privé virtuel (VPS) fourni par Servarica, situé à Montréal, Québec, Canada. Le stockage au Canada assure la protection de vos données conformément aux exigences de la Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA) et de la Loi 25 du Québec. Certains fournisseurs tiers peuvent toutefois traiter des données pour notre compte lorsque cela est nécessaire à l'exploitation du service, à la mesure d'audience, aux communications ou au support (voir la section 6.2 pour la liste détaillée des fournisseurs).
Si vous activez la synchronisation iCloud, vos données seront également transférées aux serveurs d'Apple situés aux États-Unis, conformément à la politique de confidentialité d'Apple.
Si vous activez la synchronisation iCloud, vos données seront également transférées aux serveurs d'Apple situés aux États-Unis, conformément à la politique de confidentialité d'Apple.
5.3Durée de conservation
• Données de compte (nom, prénom, courriel, province) : Conservées jusqu'à la suppression volontaire de votre compte
• Montants annuels de crédit d'impôt : Conservés jusqu'à la suppression volontaire de votre compte
• Rapports PDF générés : Conservés indéfiniment sur nos serveurs, même après la suppression de votre compte, à des fins de protection légale et de vérification d'authenticité
• Images de factures : Conservées localement sur votre appareil jusqu'à suppression individuelle de la dépense associée
• Données d'aliments et catégories : Conservées localement sur votre appareil jusqu'à suppression manuelle
• Logs d'erreurs : Conservés sur nos serveurs uniquement jusqu'au traitement et résolution de l'erreur
• Données transmises à Mistral AI : Conservées par Mistral AI pendant 30 jours conformément à leur politique de prévention des abus, puis supprimées définitivement
• Montants annuels de crédit d'impôt : Conservés jusqu'à la suppression volontaire de votre compte
• Rapports PDF générés : Conservés indéfiniment sur nos serveurs, même après la suppression de votre compte, à des fins de protection légale et de vérification d'authenticité
• Images de factures : Conservées localement sur votre appareil jusqu'à suppression individuelle de la dépense associée
• Données d'aliments et catégories : Conservées localement sur votre appareil jusqu'à suppression manuelle
• Logs d'erreurs : Conservés sur nos serveurs uniquement jusqu'au traitement et résolution de l'erreur
• Données transmises à Mistral AI : Conservées par Mistral AI pendant 30 jours conformément à leur politique de prévention des abus, puis supprimées définitivement
6. Partage et Divulgation
6.1Pas de partage commercial
Nous ne vendons, ne louons, ni ne partageons vos renseignements personnels à des fins commerciales avec des tiers.
6.2Fournisseurs de services essentiels
Nous partageons certaines de vos données uniquement avec les fournisseurs de services essentiels suivants :
• Servarica (hébergement VPS — Montréal, Canada) : Stockage de vos données de compte, rapports PDF et montants annuels de crédit d'impôt sur notre serveur privé situé au Canada
• Apple (paiements) : Traitement des abonnements via Apple In-App Purchase. Apple reçoit uniquement les informations de transaction nécessaires au traitement du paiement
• Mistral AI (traitement OCR des reçus) : Analyse anonyme de vos factures pour extraction des données. Voir la section 4 pour les détails complets sur ce traitement
• RevenueCat (gestion d'abonnements) : Reçoit uniquement votre identifiant utilisateur dépersonnalisé et les identifiants de transactions Apple. Les données sont stockées sur des serveurs AWS aux États-Unis. RevenueCat agit également comme intermédiaire technique pour transmettre de façon sécurisée les événements de conversion à nos partenaires publicitaires.
• Meta Platforms (Facebook) : Nous mesurons l'efficacité de nos campagnes publicitaires de manière strictement dépersonnalisée. Par l'intermédiaire de RevenueCat, Meta reçoit des événements d'achat (conversions) sans aucune information personnelle identifiable. Aucun nom, courriel, ou identifiant publicitaire d'Apple (IDFA) n'est partagé, rendant impossible pour Meta de vous identifier personnellement à partir de ces données.
• Servarica (hébergement VPS — Montréal, Canada) : Stockage de vos données de compte, rapports PDF et montants annuels de crédit d'impôt sur notre serveur privé situé au Canada
• Apple (paiements) : Traitement des abonnements via Apple In-App Purchase. Apple reçoit uniquement les informations de transaction nécessaires au traitement du paiement
• Mistral AI (traitement OCR des reçus) : Analyse anonyme de vos factures pour extraction des données. Voir la section 4 pour les détails complets sur ce traitement
• RevenueCat (gestion d'abonnements) : Reçoit uniquement votre identifiant utilisateur dépersonnalisé et les identifiants de transactions Apple. Les données sont stockées sur des serveurs AWS aux États-Unis. RevenueCat agit également comme intermédiaire technique pour transmettre de façon sécurisée les événements de conversion à nos partenaires publicitaires.
• Meta Platforms (Facebook) : Nous mesurons l'efficacité de nos campagnes publicitaires de manière strictement dépersonnalisée. Par l'intermédiaire de RevenueCat, Meta reçoit des événements d'achat (conversions) sans aucune information personnelle identifiable. Aucun nom, courriel, ou identifiant publicitaire d'Apple (IDFA) n'est partagé, rendant impossible pour Meta de vous identifier personnellement à partir de ces données.
6.3Divulgations légales
Nous pouvons divulguer vos renseignements personnels uniquement dans les circonstances suivantes :
• Avec votre consentement explicite
• Aux autorités gouvernementales en cas de demande légalement contraignante (ex: ordonnance de la cour, demande de l'ARC). Nous nous efforcerons d'informer l'utilisateur concerné dans un délai raisonnable avant de divulguer ses informations, sauf si nous sommes légalement interdits de le faire ou en cas de circonstances exceptionnelles (danger imminent, fraude grave, etc.)
• Pour protéger nos droits légaux en cas de litige, réclamation ou nécessité de défendre nos intérêts légitimes
• Avec votre consentement explicite
• Aux autorités gouvernementales en cas de demande légalement contraignante (ex: ordonnance de la cour, demande de l'ARC). Nous nous efforcerons d'informer l'utilisateur concerné dans un délai raisonnable avant de divulguer ses informations, sauf si nous sommes légalement interdits de le faire ou en cas de circonstances exceptionnelles (danger imminent, fraude grave, etc.)
• Pour protéger nos droits légaux en cas de litige, réclamation ou nécessité de défendre nos intérêts légitimes
7. Sécurité des Données
7.1Mesures techniques
• Chiffrement en transit : HTTPS/TLS pour toutes les transmissions de données entre votre appareil et nos serveurs
• Authentification sécurisée :
• Authentification par courriel avec code de vérification
• Sign In with Apple
• Authentification biométrique (Face ID/Touch ID) gérée localement par iOS pour les connexions subséquentes, avec validation sécurisée par token auprès de notre backend
• Tokens JWT sécurisés : Pour toutes les communications avec notre API
• Limitation du taux : Maximum 10 scans de factures par jour pour prévenir l'usage abusif du système
• Sauvegardes régulières : Sauvegardes sécurisées de la base de données pour prévenir la perte de données
• Authentification sécurisée :
• Authentification par courriel avec code de vérification
• Sign In with Apple
• Authentification biométrique (Face ID/Touch ID) gérée localement par iOS pour les connexions subséquentes, avec validation sécurisée par token auprès de notre backend
• Tokens JWT sécurisés : Pour toutes les communications avec notre API
• Limitation du taux : Maximum 10 scans de factures par jour pour prévenir l'usage abusif du système
• Sauvegardes régulières : Sauvegardes sécurisées de la base de données pour prévenir la perte de données
7.2Mesures organisationnelles
• Accès restreint : Seul le développeur principal a accès aux systèmes contenant vos données personnelles
• Surveillance continue : Monitoring des accès et des activités suspectes sur nos serveurs
• Mises à jour de sécurité : Application régulière des correctifs de sécurité pour tous nos systèmes
• Surveillance continue : Monitoring des accès et des activités suspectes sur nos serveurs
• Mises à jour de sécurité : Application régulière des correctifs de sécurité pour tous nos systèmes
7.3Notification en cas de violation de données
Conformément à la Loi 25 du Québec et à la PIPEDA, en cas de violation de la sécurité des données susceptible de causer un préjudice réel et sérieux, nous nous engageons à :
• Vous informer par courriel dans les 72 heures suivant la découverte de la violation
• Vous fournir une description de la nature de la violation, des données affectées, et des mesures prises pour y remédier
• Vous indiquer les coordonnées pour obtenir plus d'informations ou poser des questions
• Signaler la violation aux autorités compétentes (Commissariat à la protection de la vie privée du Canada et Commission d'accès à l'information du Québec) si requis par la loi
• Vous informer par courriel dans les 72 heures suivant la découverte de la violation
• Vous fournir une description de la nature de la violation, des données affectées, et des mesures prises pour y remédier
• Vous indiquer les coordonnées pour obtenir plus d'informations ou poser des questions
• Signaler la violation aux autorités compétentes (Commissariat à la protection de la vie privée du Canada et Commission d'accès à l'information du Québec) si requis par la loi
8. Vos Droits et Contrôles
8.1Droits d'accès et de rectification
Vous pouvez :
• Consulter toutes vos données personnelles directement dans l'application
• Modifier vos informations de profil (nom, prénom, province) dans les paramètres
• Corriger les données extraites des factures avant validation
• Supprimer individuellement des dépenses et factures associées
• Consulter toutes vos données personnelles directement dans l'application
• Modifier vos informations de profil (nom, prénom, province) dans les paramètres
• Corriger les données extraites des factures avant validation
• Supprimer individuellement des dépenses et factures associées
8.2Droit à la portabilité
• Exportation complète : Génération de rapports PDF contenant toutes vos données fiscales
• Format structuré : Rapports organisés par année avec références aux factures sources
• Partage autorisé : Vous pouvez partager vos rapports avec comptables, conseillers fiscaux, ou l'ARC
• Format structuré : Rapports organisés par année avec références aux factures sources
• Partage autorisé : Vous pouvez partager vos rapports avec comptables, conseillers fiscaux, ou l'ARC
8.3Droit à l'effacement
Vous pouvez supprimer complètement votre compte directement dans les paramètres de l'application. Cette action supprime immédiatement et de façon permanente vos données spécifiques à Glutax ainsi que votre profil centralisé Noriven (nom, prénom, courriel, date de création, consentements et historique d'abonnements), à moins que vous ne soyez activement inscrit à un autre service de Noriven.
Important : Les rapports PDF générés sont conservés sur nos serveurs même après la suppression de votre compte, conformément à la section 5.3, à des fins de protection légale et de vérification d'authenticité. Toutes les autres données sont supprimées immédiatement.
Important : Les rapports PDF générés sont conservés sur nos serveurs même après la suppression de votre compte, conformément à la section 5.3, à des fins de protection légale et de vérification d'authenticité. Toutes les autres données sont supprimées immédiatement.
8.4Droit de retrait du consentement
Vous pouvez retirer votre consentement pour :
• Notifications push : Désactivables dans les paramètres de l'application
• Communications marketing : Lien de désinscription dans chaque courriel ou modification dans les paramètres de l'application
• Notifications push : Désactivables dans les paramètres de l'application
• Communications marketing : Lien de désinscription dans chaque courriel ou modification dans les paramètres de l'application
8.5Droit d'opposition
Vous pouvez vous opposer à certains traitements de vos données personnelles, notamment :
• L'utilisation de vos montants annuels de crédit d'impôt à des fins statistiques
• Les communications non essentielles
Pour exercer ce droit, contactez-nous à contact@glutax.ca ou modifiez vos préférences dans les paramètres de l'application.
• L'utilisation de vos montants annuels de crédit d'impôt à des fins statistiques
• Les communications non essentielles
Pour exercer ce droit, contactez-nous à contact@glutax.ca ou modifiez vos préférences dans les paramètres de l'application.
8.6Droit de déposer une plainte
Si vous estimez que vos droits en matière de protection des renseignements personnels n'ont pas été respectés, vous avez le droit de déposer une plainte auprès des autorités compétentes :
• Au Québec : Commission d'accès à l'information du Québec
Site web : www.cai.gouv.qc.ca
Téléphone : 1-888-528-7741
• Au Canada : Commissariat à la protection de la vie privée du Canada
Site web : www.priv.gc.ca
Téléphone : 1-800-282-1376
Vous pouvez également nous contacter directement à contact@glutax.ca pour toute préoccupation concernant vos données personnelles.
• Au Québec : Commission d'accès à l'information du Québec
Site web : www.cai.gouv.qc.ca
Téléphone : 1-888-528-7741
• Au Canada : Commissariat à la protection de la vie privée du Canada
Site web : www.priv.gc.ca
Téléphone : 1-800-282-1376
Vous pouvez également nous contacter directement à contact@glutax.ca pour toute préoccupation concernant vos données personnelles.
9. Technologies de Mesure et de Fonctionnement
Contrairement aux outils publicitaires intrusifs, Glutax limite l'utilisation de technologies tierces au strict nécessaire et garantit qu'elles ne servent pas à vous profiler personnellement.
Mesure d'audience du site web :
• Umami : Notre site web public (glutax.ca) utilise Umami, un outil de mesure d'audience respectueux de la vie privée. Cet outil nous permet de comprendre l'utilisation de notre site et d'améliorer nos contenus, sans utiliser de cookies de suivi et sans collecter de données personnelles identifiables. Umami est hébergé sur notre propre infrastructure VPS (Servarica, Montréal, Canada) et n'est chargé que sur notre domaine public de production. Les données collectées incluent les pages consultées, le temps de visite et des informations techniques générales (navigateur, appareil, pays d'origine).
Technologies de mesure publicitaire :
• Meta Platforms (Facebook SDK) : Nous utilisons le SDK Facebook de manière restreinte uniquement pour évaluer le succès de nos campagnes marketing, en nous appuyant sur le cadre sécurisé SKAdNetwork d'Apple. Cet outil traite uniquement des identifiants techniques dépersonnalisés (comme un identifiant d'installation d'application). Aucun identifiant de suivi personnel (IDFA) n'est collecté et vos habitudes de navigation ne sont pas tracées. Puisque nous ne collectons aucune donnée à des fins de ciblage ou de profilage personnel, la demande d'autorisation de suivi d'Apple (App Tracking Transparency) n'est pas requise.
Technologies essentielles :
L'application utilise des technologies nécessaires à son bon fonctionnement et à votre sécurité :
• Tokens de session (JWT) : Pour maintenir votre connexion de manière sécurisée entre votre appareil et nos serveurs.
• Stockage local : Préférences d'utilisation, données d'aliments, catégories et factures stockées localement sur votre appareil via les technologies standards d'iOS.
• Limitation par adresse IP : Pour prévenir les abus, nous surveillons le nombre de requêtes API par adresse IP (maximum 10 scans de factures par jour).
Mesure d'audience du site web :
• Umami : Notre site web public (glutax.ca) utilise Umami, un outil de mesure d'audience respectueux de la vie privée. Cet outil nous permet de comprendre l'utilisation de notre site et d'améliorer nos contenus, sans utiliser de cookies de suivi et sans collecter de données personnelles identifiables. Umami est hébergé sur notre propre infrastructure VPS (Servarica, Montréal, Canada) et n'est chargé que sur notre domaine public de production. Les données collectées incluent les pages consultées, le temps de visite et des informations techniques générales (navigateur, appareil, pays d'origine).
Technologies de mesure publicitaire :
• Meta Platforms (Facebook SDK) : Nous utilisons le SDK Facebook de manière restreinte uniquement pour évaluer le succès de nos campagnes marketing, en nous appuyant sur le cadre sécurisé SKAdNetwork d'Apple. Cet outil traite uniquement des identifiants techniques dépersonnalisés (comme un identifiant d'installation d'application). Aucun identifiant de suivi personnel (IDFA) n'est collecté et vos habitudes de navigation ne sont pas tracées. Puisque nous ne collectons aucune donnée à des fins de ciblage ou de profilage personnel, la demande d'autorisation de suivi d'Apple (App Tracking Transparency) n'est pas requise.
Technologies essentielles :
L'application utilise des technologies nécessaires à son bon fonctionnement et à votre sécurité :
• Tokens de session (JWT) : Pour maintenir votre connexion de manière sécurisée entre votre appareil et nos serveurs.
• Stockage local : Préférences d'utilisation, données d'aliments, catégories et factures stockées localement sur votre appareil via les technologies standards d'iOS.
• Limitation par adresse IP : Pour prévenir les abus, nous surveillons le nombre de requêtes API par adresse IP (maximum 10 scans de factures par jour).
10. Gestion des Abonnements et Paiements
10.1Services d'abonnement
Les abonnements sont gérés par les services suivants :
• Apple In-App Purchase : Traitement des paiements pour les abonnements mensuels (3,99$ avant taxes) et annuels (29,99$ avant taxes avec 1 mois gratuit). Apple gère toutes vos informations de paiement, auxquelles Glutax n'a aucun accès.
• RevenueCat : Service tiers de gestion d'abonnements qui reçoit uniquement votre identifiant utilisateur anonyme de Glutax et les identifiants de transactions Apple, sans aucune information personnelle (nom, courriel, adresse). Les données sont stockées sur des serveurs AWS situés aux États-Unis conformément à la politique de confidentialité de RevenueCat (https://www.revenuecat.com/privacy/).
• Apple In-App Purchase : Traitement des paiements pour les abonnements mensuels (3,99$ avant taxes) et annuels (29,99$ avant taxes avec 1 mois gratuit). Apple gère toutes vos informations de paiement, auxquelles Glutax n'a aucun accès.
• RevenueCat : Service tiers de gestion d'abonnements qui reçoit uniquement votre identifiant utilisateur anonyme de Glutax et les identifiants de transactions Apple, sans aucune information personnelle (nom, courriel, adresse). Les données sont stockées sur des serveurs AWS situés aux États-Unis conformément à la politique de confidentialité de RevenueCat (https://www.revenuecat.com/privacy/).
10.2Gestion de votre abonnement
Pour gérer votre abonnement, l'annuler ou demander un remboursement, référez-vous aux politiques d'Apple disponibles dans les réglages de votre appareil (Réglages > [Votre nom] > Abonnements) ou visitez https://support.apple.com/
10.3Accès après expiration
Sans abonnement actif, vous n'aurez plus accès aux fonctionnalités de l'application. Cependant, vos données restent stockées et ne sont pas supprimées automatiquement. Vous pourrez y accéder à nouveau en renouvelant votre abonnement.
11. Utilisateurs Mineurs
Glutax est exclusivement destinée aux utilisateurs âgés de 18 ans et plus. Nous ne collectons pas sciemment d'informations personnelles d'individus de moins de 18 ans.
Si vous avez connaissance qu'un mineur a fourni des informations personnelles, contactez-nous immédiatement à contact@glutax.ca. Si nous découvrons qu'un mineur a créé un compte, nous supprimerons immédiatement toutes ses données personnelles.
Si vous avez connaissance qu'un mineur a fourni des informations personnelles, contactez-nous immédiatement à contact@glutax.ca. Si nous découvrons qu'un mineur a créé un compte, nous supprimerons immédiatement toutes ses données personnelles.
12. Notifications de Violation
En cas de violation de la sécurité des données susceptible de causer un préjudice réel et sérieux à vos renseignements personnels, nous nous engageons à :
• Vous notifier par courriel dans les 72 heures suivant la découverte de la violation, conformément aux exigences de la PIPEDA et de la Loi 25 du Québec
• Vous informer de la nature de la violation, des catégories de données affectées, des mesures prises pour y remédier, et des coordonnées pour obtenir plus d'informations
• Signaler l'incident aux autorités compétentes (Commissariat à la protection de la vie privée du Canada et Commission d'accès à l'information du Québec) selon les délais légaux requis
• Vous notifier par courriel dans les 72 heures suivant la découverte de la violation, conformément aux exigences de la PIPEDA et de la Loi 25 du Québec
• Vous informer de la nature de la violation, des catégories de données affectées, des mesures prises pour y remédier, et des coordonnées pour obtenir plus d'informations
• Signaler l'incident aux autorités compétentes (Commissariat à la protection de la vie privée du Canada et Commission d'accès à l'information du Québec) selon les délais légaux requis
13. Modifications de cette Politique
Nous pouvons modifier cette politique de confidentialité pour refléter les changements dans nos pratiques ou les exigences légales.
Changements mineurs (corrections, clarifications, ajouts non-substantiels) :
• Notification par courriel 7 jours avant l'entrée en vigueur
• Votre utilisation continue de l'application constitue votre acceptation des modifications
• Vous conservez le droit de supprimer votre compte si vous refusez les modifications
Changements majeurs (nouvelles utilisations des données, nouveaux partages avec des tiers, modifications à vos droits) :
• Notification par courriel 30 jours avant l'entrée en vigueur
• Votre consentement explicite sera requis lors de votre prochaine utilisation de l'application
• Si vous refusez les modifications, vous aurez la possibilité d'exporter vos données et de supprimer votre compte
Toutes les notifications de modifications vous seront envoyées par courriel, car il s'agit de communications essentielles auxquelles vous ne pouvez pas vous désabonner.
La version la plus récente de cette politique est toujours disponible dans l'application et porte la date de sa dernière mise à jour.
Changements mineurs (corrections, clarifications, ajouts non-substantiels) :
• Notification par courriel 7 jours avant l'entrée en vigueur
• Votre utilisation continue de l'application constitue votre acceptation des modifications
• Vous conservez le droit de supprimer votre compte si vous refusez les modifications
Changements majeurs (nouvelles utilisations des données, nouveaux partages avec des tiers, modifications à vos droits) :
• Notification par courriel 30 jours avant l'entrée en vigueur
• Votre consentement explicite sera requis lors de votre prochaine utilisation de l'application
• Si vous refusez les modifications, vous aurez la possibilité d'exporter vos données et de supprimer votre compte
Toutes les notifications de modifications vous seront envoyées par courriel, car il s'agit de communications essentielles auxquelles vous ne pouvez pas vous désabonner.
La version la plus récente de cette politique est toujours disponible dans l'application et porte la date de sa dernière mise à jour.
14. Coordonnées et Réclamations
14.1Nous contacter
Pour toute question concernant cette politique de confidentialité ou l'utilisation de vos données personnelles :
Courriel : contact@glutax.ca
Courriel : contact@glutax.ca
14.2Autorités de surveillance
Si vous n'êtes pas satisfait de notre réponse à vos préoccupations en matière de protection des renseignements personnels, vous pouvez déposer une plainte auprès des autorités compétentes. Les coordonnées complètes de ces autorités sont disponibles à la section 8.6 de cette politique.
Pour les résidents du Québec :
Commission d'accès à l'information du Québec (CAI)
Site web : www.cai.gouv.qc.ca
Téléphone : 1-888-528-7741
Pour les autres résidents canadiens :
Commissariat à la protection de la vie privée du Canada
Site web : www.priv.gc.ca
Téléphone : 1-800-282-1376
Pour les résidents du Québec :
Commission d'accès à l'information du Québec (CAI)
Site web : www.cai.gouv.qc.ca
Téléphone : 1-888-528-7741
Pour les autres résidents canadiens :
Commissariat à la protection de la vie privée du Canada
Site web : www.priv.gc.ca
Téléphone : 1-800-282-1376
14.3Droit applicable
Cette politique de confidentialité est régie par les lois du Québec et du Canada. Tout litige découlant de cette politique ou de l'utilisation de l'application sera résolu devant les tribunaux compétents de la province de Québec, dans la mesure permise par la loi applicable.
14.4Transfert d'entreprise
En cas de fusion, acquisition, vente d'actifs ou faillite, vos données personnelles pourraient être transférées à un tiers. Dans ce cas :
• Nous vous en informerons par courriel au moins 30 jours avant le transfert
• Le tiers devra respecter cette politique de confidentialité ou obtenir votre consentement pour une nouvelle politique
• Vous aurez la possibilité de supprimer votre compte avant le transfert
• Nous vous en informerons par courriel au moins 30 jours avant le transfert
• Le tiers devra respecter cette politique de confidentialité ou obtenir votre consentement pour une nouvelle politique
• Vous aurez la possibilité de supprimer votre compte avant le transfert