Conditions

Préambule

Appareillage est un outil d’aide au budget personnel et partagé, conçu pour les particuliers et les couples. C’est un projet hébergé au Canada par Mathieu Poirier (Responsable de la protection des renseignements personnels, RPRP au sens de l’art. 8.1 de la Loi 25), joignable à confidentialite@appareillage.ca.

En utilisant cette application — depuis ton navigateur ou en l’installant en PWA (« Ajouter à l’écran d’accueil ») — tu acceptes les présentes Conditions, dont la politique cookies et le traitement de tes données décrit plus bas. Si tu n’es pas d’accord avec un point, n’utilise simplement pas l’app.

Appareillage est destiné aux résidents canadiens et est soumis au droit québécois et fédéral applicable, notamment la Loi 25 du Québec sur la protection des renseignements personnels dans le secteur privé et la LPRPDE. L’app peut être consultée depuis ailleurs, auquel cas tu restes responsable de vérifier la conformité locale.

Cookies & traceurs

Appareillage utilise trois catégories de cookies et technologies de stockage local. Sur navigateur web, un panneau te demande ton choix au premier passage. En version PWA installée, ton consentement est implicite à l’usage (couvert par l’acceptation des présentes Conditions) — tu peux toujours modifier tes préférences depuis les Réglages.

1. Cookies essentiels

Indispensables au fonctionnement de l’application. Sans eux tu ne peux pas te connecter ni utiliser l’app. Ils ne sont pas optionnels et ne nécessitent pas de consentement explicite.

• Session WordPress (cookies wordpress_logged_in_*) — te garde connecté.
• Nonce CSRF — protège contre les soumissions de formulaires falsifiées.
• Stockage local de préférences (localStorage) — projet actif, dernier contexte (perso/couple), choix d’affichage.

2. Analytics

Mesure d’usage agrégée et anonymisée. Sert à comprendre quelles fonctionnalités sont utilisées et à orienter le développement. Tu peux refuser cette catégorie sans perdre aucune fonctionnalité.

• Quelles vues sont consultées (dashboard, méthodes, projets, etc.) et fréquence.
• Pages consultées par session (sans contenu personnel des transactions).
• Fréquence des connexions, version du navigateur, taille d’écran (pour adapter l’UI).

Pas de revente ni de partage avec des tiers commerciaux. Les données sont conservées sur l’infrastructure d’Appareillage (Plesk OVH, Canada).

3. Marketing / Publicité

Permet d’afficher des publicités ciblées et de mesurer leur performance via des régies publicitaires tierces (le cas échéant). Aide à financer la version gratuite de l’application. Refuser cette catégorie n’affecte pas le fonctionnement de l’app mais peut afficher des publicités moins pertinentes.

État actuel : aucune publicité tierce n’est servie. La catégorie existe dans le panneau de consentement pour préparer l’infrastructure ; ton choix s’appliquera dès que des publicités seront effectivement intégrées. La liste des régies publicitaires sera ajoutée ici à ce moment-là.

Durée du consentement

Ton choix est conservé 13 mois (recommandation CNIL/CPP). Passé ce délai, le panneau s’affiche à nouveau pour confirmer ou réviser tes préférences.

Modifier mes préférences

Tu peux à tout moment rouvrir le panneau de configuration depuis les Réglages, ou en cliquant ici.

Données personnelles

Ce qu’on collecte

• Identité du compte : adresse courriel, nom d’utilisateur, prénom et nom si renseignés. Mot de passe chiffré (jamais stocké en clair).
• Données financières que tu saisis : transactions (montant, date, marchand, catégorie, notes), méthodes de paiement (libellé, type, soldes), projets, récurrences, prêts, budgets, règlements entre conjoints.
• Reçus et relevés uploadés : images ou PDF que tu choisis d’envoyer pour l’extraction automatique.
• Journaux d’usage : connexions (date/heure), vues de page consultées, appels à l’IA d’extraction de reçus. Sert au suivi des testeurs et à mesurer l’usage.
• Préférences locales : projet actif, dernier contexte, choix d’affichage. Stockés dans la base et dans localStorage.

Pourquoi

Pour te fournir le service que tu demandes (gérer ton budget), pour faire fonctionner les fonctionnalités collaboratives (couple, projets partagés), et pour comprendre comment l’app est utilisée afin de l’améliorer. Aucune donnée n’est vendue, louée ou partagée avec des tiers à des fins commerciales.

Base légale (Loi 25 / LPRPDE)

Le traitement repose sur l’exécution du contrat qui te lie au service (te fournir Appareillage tel que tu l’utilises). Pour les cookies analytics et marketing, la base est ton consentement explicite, révocable à tout moment depuis les Réglages.

Combien de temps on garde tes données

• Tant que ton compte existe, les données financières que tu as saisies sont conservées (sinon l’app n’a aucun intérêt).
• Reçus uploadés : conservés tant que la transaction associée existe, ou jusqu’à suppression manuelle.
• Journaux d’usage : 13 mois maximum.
• Sur demande de suppression : ton compte et toutes les données associées sont effacés sous 30 jours (sauf si la loi impose une rétention plus longue).

Tes droits

Tu as le droit, à tout moment, de :

• Accéder à tes données (déjà visible dans l’app ; tu peux aussi exporter via la fonction Export).
• Rectifier ou modifier toute donnée — l’app est entièrement modifiable, c’est même un principe fondateur.
• Demander la suppression de ton compte et de tes données.
• Demander la portabilité de tes données dans un format structuré (CSV, JSON).
• Retirer ton consentement pour les cookies analytics ou marketing depuis les Réglages.
• Demander la cessation de la diffusion ou la désindexation d’un renseignement personnel qui te concerne (art. 28.1 de la Loi 25). Peu applicable à Appareillage en pratique puisque rien n’est diffusé publiquement, mais le droit existe.
• Porter plainte auprès de la Commission d’accès à l’information du Québec si tu estimes que tes droits ne sont pas respectés.

Pour exercer ces droits, écris à confidentialite@appareillage.ca en précisant ta demande. Réponse sous 30 jours.

Hébergement & sécurité

Où vivent tes données

Appareillage est hébergé chez OVH Canada (centres de données situés au Québec), via une infrastructure Plesk gérée par le responsable du traitement. Tes données ne quittent pas le Canada, sauf transmissions ponctuelles à des services tiers explicitement listés à la section Tiers & intégrations.

Mesures techniques

• HTTPS partout : toutes les communications entre ton navigateur et l’app sont chiffrées (TLS).
• Mots de passe : jamais stockés en clair. Hachés via l’algorithme standard de WordPress (phpass) avec sel.
• Reçus uploadés : stockés dans un dossier protégé par .htaccess qui interdit l’accès direct depuis le web. Seuls les utilisateurs authentifiés peuvent télécharger leurs propres reçus.
• Protection CSRF : toutes les actions sensibles (créer/modifier/supprimer) sont protégées par des nonces.
• Requêtes SQL : préparées et paramétrées pour prévenir les injections.

Limites à connaître

• La base de données n’est pas chiffrée au repos. Cela signifie qu’en cas d’accès illégal au serveur lui-même, les transactions stockées seraient lisibles. Ce risque est mitigé par le contrôle d’accès au serveur, mais reste réel — n’inscris pas d’informations dont la divulgation aurait des conséquences graves.
• Appareillage est un projet personnel, pas une banque ni un service réglementé. Le niveau de sécurité est correct pour un outil de planification budgétaire, pas pour stocker des secrets sensibles (numéros de carte complets, codes PIN, mots de passe bancaires).

Sauvegardes

Le serveur est sauvegardé quotidiennement (snapshots Plesk côté hébergeur). En cas de bug ou de mauvaise manipulation, une restauration est possible sur 7 à 14 jours glissants selon la situation. Aucune garantie contractuelle de récupération à long terme — pour tes données importantes, utilise la fonction Export régulièrement pour avoir une copie locale.

En cas d’incident

En cas de violation de données susceptible de causer un préjudice (accès non autorisé, fuite), la Commission d’accès à l’information du Québec sera notifiée dans les délais légaux et les utilisateurs concernés seront prévenus par courriel.

Limitation de responsabilité

Ce que c’est, ce que ce n’est pas

Appareillage est un outil de planification budgétaire personnel. Ce n’est pas :

• un logiciel de comptabilité officiel,
• un service de conseil financier, fiscal ou juridique,
• une institution bancaire ou un fournisseur de services de paiement,
• un remplaçant à tes relevés bancaires officiels.

Calculs automatiques

Tous les calculs auto (échéanciers de prêts, soldes courants, intérêts cumulés, valeurs de portefeuille, projections, soldes de couple, montants de TPS/TVQ, etc.) sont des suggestions et estimations, pas des vérités. Ton contrat bancaire, ton relevé hypothécaire ou ta facture marchande font toujours foi en cas d’écart. C’est à toi de vérifier et d’ajuster — l’app te laisse écraser n’importe quel chiffre exactement pour ça.

Extraction de reçus (OCR)

L’extraction automatique de reçus et de relevés via l’IA (Claude d’Anthropic) peut se tromper : montants mal lus, marchand confondu, catégorie inappropriée. Vérifie toujours les données extraites avant de les confirmer. L’app n’est pas responsable d’une erreur d’extraction non corrigée.

Disponibilité du service

Appareillage est fourni « tel quel », sans garantie de disponibilité, de performance ou d’absence d’erreur. Le service peut être temporairement indisponible pour maintenance, mise à jour ou cause technique. Aucun engagement de niveau de service (SLA) n’est pris dans le cadre de la version gratuite.

Décisions financières

Les décisions financières que tu prends à partir des informations affichées dans Appareillage relèvent de ta seule responsabilité. Pour des décisions importantes (achat immobilier, investissement, restructuration de dette, déclaration fiscale), consulte un professionnel qualifié.

Support

Aucun support contractuel n’est garanti pour la version gratuite. Tu peux signaler un bug ou poser une question à support@appareillage.ca ; on répondra dans la mesure du possible, sans engagement de délai.

Tiers & intégrations

Pour certaines fonctionnalités, Appareillage interagit avec des services tiers. On distingue ici les services qui reçoivent des renseignements personnels (Anthropic pour l’OCR des reçus, Stripe pour les paiements) des services purement techniques qui ne reçoivent aucune donnée personnelle (requêtes de prix de bourse, taux de change).

Communication de renseignements personnels hors Québec

Deux tiers reçoivent des renseignements personnels hors du Québec :

• Anthropic (États-Unis) — images ou PDF de reçus et relevés que tu envoies volontairement pour extraction automatique.
• Stripe (États-Unis) — données de paiement (numéro de carte, courriel, montant) lorsque tu effectues un achat ou activates un abonnement. Stripe est un sous-traitant qualifié, conforme PCI-DSS niveau 1.

Conformément à l’article 17 de la Loi 25, une évaluation a été menée pour chacun de ces transferts en tenant compte de la sensibilité des renseignements, des finalités, des mesures de protection prévues (engagement contractuel d’Anthropic de ne pas réutiliser les données API pour l’entraînement de ses modèles ; certification PCI-DSS et engagements RGPD/CCPA de Stripe), et du régime juridique applicable. Ces évaluations sont conservées en interne et peuvent être communiquées sur demande motivée à confidentialite@appareillage.ca.

En utilisant la fonction d’extraction de reçus (bouton 📷) ou en effectuant un paiement, tu consens à ces transferts.

Anthropic (Claude API)

• Finalité : extraction automatique des informations d’un reçu ou d’un relevé bancaire (marchand, date, montant, items).
• Donnée transmise : le fichier image ou PDF que tu uploades volontairement, plus un prompt système qui demande l’extraction au format JSON.
• Quand : uniquement lorsque tu cliques sur l’icône 📷 et que tu choisis un fichier. Aucun envoi automatique.
• Politique : anthropic.com/legal/privacy · conditions d’usage. Anthropic ne réutilise pas le contenu transmis pour entraîner ses modèles dans le cadre de l’API.

Stooq (cours de bourse)

• Finalité : récupérer le prix actuel des titres de tes placements de type « Bourse ».
• Donnée transmise : symbole du titre (ex: AAPL, VFV.TO). Aucune donnée personnelle.
• Quand : lorsque tu cliques « Évaluer maintenant » sur un placement bourse.
• Politique : stooq.com.

Taux de change

• Finalité : convertir les transactions en devise étrangère vers le CAD pour les totaux.
• Donnée transmise : code devise source/cible (ex: USD/CAD). Aucune donnée personnelle.
• Quand : automatiquement quand tu saisis une transaction dans une devise non-CAD.

Stripe (paiements)

• Finalité : traitement sécurisé des paiements pour les fonctionnalités payantes ou les abonnements.
• Données transmises : informations de paiement (numéro de carte, date d’expiration, CVV — saisies directement dans l’iframe Stripe et jamais touchées par les serveurs d’Appareillage), adresse courriel, nom de facturation, montant.
• Quand : uniquement lorsque tu cliques explicitement sur un bouton de paiement et complètes le checkout Stripe.
• Politique : stripe.com/fr-ca/privacy.
• Note : Appareillage ne stocke jamais ton numéro de carte. Stripe conserve un identifiant opaque (token) que nous utilisons pour gérer les paiements récurrents si tu as un abonnement.

Hébergeur — OVH

• Finalité : héberger l’application et la base de données.
• Données traitées : toutes les données stockées (en tant que sous-traitant technique).
• Politique : ovhcloud.com/fr-ca/personal-data-protection.

Régies analytics & publicitaires

Aucune actuellement. Lorsqu’une régie analytics ou publicitaire sera intégrée, elle apparaîtra ici avec la donnée transmise, le lien vers sa politique, et ne sera activée que si tu as donné ton consentement à la catégorie correspondante dans le panneau cookies.

Paiement & abonnements

Méthodes de paiement

Les paiements sont traités par Stripe. Les cartes acceptées sont celles supportées par Stripe (Visa, Mastercard, American Express, et autres selon la région). Appareillage ne voit ni ne stocke ton numéro de carte — Stripe le capte directement via un iframe sécurisé.

Taxes

Les prix affichés sont en dollars canadiens (CAD). Les TPS et TVQ applicables au Québec sont ajoutées au moment du paiement si Appareillage est tenu de les percevoir, et apparaissent distinctement sur le reçu Stripe.

Reçu

Stripe envoie automatiquement un reçu par courriel à l’adresse fournie à chaque paiement réussi. Si tu ne le reçois pas sous 30 minutes, vérifie ton dossier d’indésirables et contacte support@appareillage.ca.

Abonnements

Si tu actives un abonnement, il se renouvelle automatiquement à la fin de chaque période (mensuelle ou annuelle selon la formule choisie) jusqu’à ton annulation. Tu peux annuler à tout moment depuis les Réglages de ton compte ou en écrivant à support@appareillage.ca. L’annulation prend effet à la fin de la période en cours déjà payée ; tu conserves l’accès jusque-là.

Remboursements

Notre politique complète est disponible à /remboursements/. En bref : 14 jours pour demander un remboursement intégral si la fonctionnalité n’a pas été utilisée de manière significative. Les droits prévus par la Loi sur la protection du consommateur du Québec s’appliquent en complément de cette politique et prévalent en cas de conflit.

Changement de prix

Si nous modifions le prix d’un abonnement existant, tu reçois un avis par courriel au moins 30 jours avant la date d’effet. Tu peux alors accepter (ne rien faire) ou annuler ton abonnement avant le renouvellement.

Modification des conditions

Ces Conditions peuvent évoluer (nouvelle fonctionnalité, nouveau tiers intégré, ajustement légal, etc.). La date affichée en haut de cette page fait foi de la version en vigueur.

En cas de changement substantiel (élargissement du traitement des données, nouveau partenaire commercial, modification de tes droits) :

• un avis sera affiché dans l’application ;
• le panneau de consentement cookies sera ré-affiché si la liste des catégories ou des régies tierces a changé ;
• pour les utilisateurs ayant fourni un courriel valide, une notification peut être envoyée.

Si tu n’acceptes pas un changement substantiel, tu peux à tout moment cesser d’utiliser l’app et demander la suppression de ton compte (voir Tes droits plus haut).

Contact

Pour toute question relative aux présentes Conditions, à la protection de tes données, ou pour exercer un droit :

Mathieu Poirier
Responsable de la protection des renseignements personnels
confidentialite@appareillage.ca