Politique de confidentialité - Facture Québec Loi 96

Dernière mise à jour: Janvier 2026

1. Données collectées

Notre application collecte uniquement les données directement nécessaires pour générer des factures conformes à la Loi 96 du Québec:

• Informations de commande: Numéro de commande, date, client, adresse, produits, montants taxes
• Configuration marchande: Nom entreprise, numéro NEQ, numéros TPS/TVQ, URL logo (optionnel)
• Session OAuth: Token Shopify Admin API pour authentification

2. Stockage des données

• Base de données PostgreSQL hébergée au Canada (Fly.io - région YYZ)
• Données chiffrées en transit (HTTPS TLS 1.3)
• Accès restreint aux serveurs de l'application uniquement
• Aucune exportation vers services tiers

3. Conformité RGPD & Loi 25 (Loi sur la protection des renseignements personnels)

Facture Québec Loi 96 respecte pleinement les obligations légales québécoises et canadiennes:

• ✅ Droit à l'oubli: Webhook Shopify shop/redact supprime toutes données en 48h automatiquement
• ✅ Droit d'accès: Webhook customers/data_request géré
• ✅ Confidentialité par défaut: Aucune donnée stockée au-delà du nécessaire
• ✅ Minimisation données: Seul scope=read_orders requis

4. Partage de données

Aucun partage avec tiers. Les données:

• ❌ Ne sont jamais vendues
• ❌ Ne sont jamais partagées avec annonceurs/trackers
• ❌ Ne quittent jamais le serveur d'application
• ✅ Restent la propriété de votre boutique Shopify

5. Suppression automatique

Quand vous désinstallez l'application de votre boutique Shopify:

1. Shopify envoie webhook shop/redact
2. Nous supprimez immédiatement:
   • Configuration (NEQ, TPS, TVQ, logo)
   • Sessions OAuth
3. Historique commandes reste dans Shopify (vous en êtes propriétaire)
4. Aucune donnée résiduelle

6. Sécurité

• Authentification OAuth 2.0 via Shopify (tokens offline)
• HTTPS/TLS 1.3 obligatoire
• Timeout fetch 3 secondes (SSRF protection)
• Pas d'exposition tokens en logs
• Prisma ORM (protection injection SQL)

7. Contrôle utilisateur

Vous avez le contrôle total:

• 🔧 Settings: Configurez NEQ/TPS/TVQ dans l'app
• 📥 Export: Les PDFs factures vous appartiennent
• ❌ Suppression: Désinstallez l'app = suppression complète données
• 📧 Support: support@facturequebec-loi96.com

8. Cookies & trackers

✅ Aucun cookie analytique, aucun tracker tiers. L'app n'utilise que:

• Cookies session Shopify (mandatés par App Bridge)
• localStorage pour préférence langue (votre navigateur, pas transmis)

9. Infra & Incidents

• Hébergé sur Fly.io (infrastructure cloud Canadienne)
• Auto-scaling & backup automatiques
• En cas incident: notification email à support@facturequebec-loi96.com
• RTO/RPO < 1h (99.95% SLA)

10. Modifications

Nous notifierons tout changement via email aux propriétaires de boutique. Version actuelle: Janvier 2026

Contact

Questions sur vos données?
📧 support@facturequebec-loi96.com

Cette Politique de Confidentialité est conforme aux exigences Shopify App Store et à la Loi 25 (Loi sur la protection des renseignements personnels et les documents électroniques).