Politique de confidentialité - Facture Québec Loi 96
Dernière mise à jour: Janvier 2026
1. Données collectées
Notre application collecte uniquement les données directement nécessaires pour générer des factures conformes à la Loi 96 du Québec:
- Informations de commande: Numéro de commande, date, client, adresse, produits, montants taxes
- Configuration marchande: Nom entreprise, numéro NEQ, numéros TPS/TVQ, URL logo (optionnel)
- Session OAuth: Token Shopify Admin API pour authentification
2. Stockage des données
- Base de données PostgreSQL hébergée au Canada (Fly.io - région YYZ)
- Données chiffrées en transit (HTTPS TLS 1.3)
- Accès restreint aux serveurs de l'application uniquement
- Aucune exportation vers services tiers
3. Conformité RGPD & Loi 25 (Loi sur la protection des renseignements personnels)
Facture Québec Loi 96 respecte pleinement les obligations légales québécoises et canadiennes:
- ✅ Droit à l'oubli: Webhook Shopify
shop/redact supprime toutes données en 48h automatiquement - ✅ Droit d'accès: Webhook
customers/data_request géré - ✅ Confidentialité par défaut: Aucune donnée stockée au-delà du nécessaire
- ✅ Minimisation données: Seul scope=read_orders requis
4. Partage de données
Aucun partage avec tiers. Les données:
- ❌ Ne sont jamais vendues
- ❌ Ne sont jamais partagées avec annonceurs/trackers
- ❌ Ne quittent jamais le serveur d'application
- ✅ Restent la propriété de votre boutique Shopify
5. Suppression automatique
Quand vous désinstallez l'application de votre boutique Shopify:
- Shopify envoie webhook
shop/redact - Nous supprimez immédiatement:
- Configuration (NEQ, TPS, TVQ, logo)
- Sessions OAuth
- Historique commandes reste dans Shopify (vous en êtes propriétaire)
- Aucune donnée résiduelle
6. Sécurité
- Authentification OAuth 2.0 via Shopify (tokens offline)
- HTTPS/TLS 1.3 obligatoire
- Timeout fetch 3 secondes (SSRF protection)
- Pas d'exposition tokens en logs
- Prisma ORM (protection injection SQL)
7. Contrôle utilisateur
Vous avez le contrôle total:
- 🔧 Settings: Configurez NEQ/TPS/TVQ dans l'app
- 📥 Export: Les PDFs factures vous appartiennent
- ❌ Suppression: Désinstallez l'app = suppression complète données
- 📧 Support: support@facturequebec-loi96.com
8. Cookies & trackers
✅ Aucun cookie analytique, aucun tracker tiers. L'app n'utilise que:
- Cookies session Shopify (mandatés par App Bridge)
- localStorage pour préférence langue (votre navigateur, pas transmis)
9. Infra & Incidents
- Hébergé sur Fly.io (infrastructure cloud Canadienne)
- Auto-scaling & backup automatiques
- En cas incident: notification email à support@facturequebec-loi96.com
- RTO/RPO < 1h (99.95% SLA)
10. Modifications
Nous notifierons tout changement via email aux propriétaires de boutique. Version actuelle: Janvier 2026
Contact
Questions sur vos données?
📧 support@facturequebec-loi96.com
Cette Politique de Confidentialité est conforme aux exigences Shopify App Store et à la Loi 25 (Loi sur la protection des renseignements personnels et les documents électroniques).