Dernière mise à jour : 2026-04-29
Date d’entrée en vigueur : 2026-04-24
Version : 2026.1
Si la date d’entrée en vigueur diffère de la date de dernière mise à jour, la date d’entrée en vigueur correspond au moment où la version actuelle de la politique prend effet; si elles sont identiques, cela indique que la politique est en vigueur à compter de la dernière mise à jour.
La présente Politique de confidentialité décrit la façon dont 9344-2481 Québec inc. (« InvoiceCast », « nous », « notre » ou « nos ») collecte, utilise, stocke et protège vos renseignements personnels lorsque vous utilisez la plateforme InvoiceCast disponible à invoicecast.ca et invoicecast.com (le « Service »), y compris nos Outils gratuits.
InvoiceCast a son siège à Longueuil, Québec, Canada. Nous stockons principalement les données des clients aux États-Unis, dans des centres de données situés dans l’État du New Jersey. Certaines données limitées (par exemple la télémétrie réseau ou des renseignements liés aux paiements) peuvent être traitées à l’extérieur des États-Unis par nos fournisseurs de services, comme il est décrit dans la section « Sous-traitants et transferts internationaux » ci-dessous.
La présente Politique de confidentialité s’applique à tous les utilisateurs du Service, peu importe le domaine par lequel ils y accèdent. Les sections 12 à 15 contiennent des dispositions propres à votre pays ou région de résidence.
Nous nous engageons à protéger votre vie privée conformément aux lois qui s’appliquent à nous, y compris la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25), la Loi sur la protection des renseignements personnels et les documents électroniques du Canada (LPRPDE) et le Règlement général sur la protection des données de l’Union européenne (RGPD).
Conformément à la loi québécoise en matière de protection des renseignements personnels, InvoiceCast a désigné une personne responsable de la protection des renseignements personnels et de la supervision de notre conformité aux lois applicables en matière de vie privée.
Vous pouvez communiquer avec notre responsable de la protection des renseignements personnels pour toute question, préoccupation, plainte ou demande relative à vos renseignements personnels :
Courriel : [email protected]
Nous pouvons demander des renseignements additionnels afin de vérifier votre identité avant de répondre à certaines demandes liées à la confidentialité.
Renseignements sur le compte. Lorsque vous créez un compte, nous pouvons collecter votre nom complet, votre adresse courriel, votre mot de passe, votre numéro de téléphone (facultatif), votre pays de résidence et province (état, région), et votre type de compte (particulier ou entreprise).
Renseignements commerciaux. Si vous utilisez le Service pour la facturation d’entreprise, vous pouvez fournir le nom de votre entreprise, son adresse, ses numéros d’identification fiscale (TPS, TVQ, TVH, EIN, TVA ou équivalent) et un logo d’entreprise.
Renseignements sur les clients. Lorsque vous ajoutez des clients à votre compte, vous fournissez leur nom, adresse courriel, adresse postale, numéro de téléphone et numéro d’identification fiscale. Vous êtes le responsable du traitement de ces renseignements; InvoiceCast les traite pour votre compte.
Renseignements sur les entrepreneurs. Les utilisateurs du forfait Business peuvent ajouter des entrepreneurs avec leur nom, adresse courriel, numéro de téléphone, adresse postale, taux horaire et numéro d’identification fiscale. Vous êtes le responsable du traitement de ces renseignements.
Données de factures et de feuilles de temps. Le Service stocke les factures que vous créez (y compris les postes, montants, ventilations de taxes et détails de l’expéditeur et du destinataire) et, pour les utilisateurs du forfait Business, les feuilles de temps soumises par des entrepreneurs (y compris les dates, heures, descriptions et taux).
Renseignements de paiement. Si vous vous abonnez à un forfait payant, le paiement est traité par Stripe. InvoiceCast ne collecte ni ne stocke votre numéro de carte de crédit, vos coordonnées bancaires ou toute autre donnée d’instrument de paiement. Nous stockons seulement un identifiant client Stripe afin de gérer votre abonnement.
Communications. Si vous communiquez avec nous pour obtenir du soutien, nous conservons le contenu de vos communications.
Données de journalisation. Lorsque vous accédez au Service, nos serveurs enregistrent automatiquement votre adresse IP, le type et la version de votre navigateur, votre système d’exploitation, l’URL de provenance, les pages visitées ainsi que la date et l’heure de votre visite.
Données de session. Nous utilisons des témoins et des jetons de session afin de maintenir votre état authentifié. Les données de session sont stockées côté serveur avec une expiration programmée. Selon la configuration, cela peut se faire à l'aide d'une base de données ou d'un stockage en mémoire.
Renseignements sur l’appareil. Nous collectons des renseignements de base sur l’appareil afin de soutenir des fonctions de sécurité comme la détection de nouveaux appareils et de schémas de connexion anormaux.
Générateur de factures gratuit. Lorsque vous utilisez le Générateur de factures gratuit, nous traitons les données de facture que vous saisissez (renseignements de l’expéditeur, du destinataire et postes) uniquement afin de générer le PDF. Ces données ne sont pas stockées. Elles sont supprimées immédiatement après que le PDF est généré et livré à votre navigateur. Nous journalisons votre adresse IP à des fins de limitation du débit; les données du limiteur de débit sont conservées jusqu’à 24 heures. Des journaux distincts d’accès au serveur pouvant inclure votre adresse IP sont conservés jusqu’à 90 jours.
Calculateur de taxe de vente. Le calculateur fonctionne côté client. Aucune donnée personnelle n’est collectée ni transmise à nos serveurs.
Nous utilisons les catégories de témoins suivantes :
Témoins strictement nécessaires. Témoins de session, jetons de protection CSRF, jetons d’authentification et témoins de préférence linguistique. Ils sont nécessaires au fonctionnement du Service et ne requièrent pas votre consentement.
Témoins analytiques (Google Analytics 4). Nous utilisons Google Analytics 4, fourni par Google LLC, pour comprendre comment les visiteurs utilisent notre site Web. Google Analytics est mis en œuvre à l’aide du mode de consentement v2 de Google :
_ga, _ga_*) pour distinguer les visiteurs et collecter des statistiques d’utilisation agrégées telles que les pages vues, la durée des sessions et les taux d’adoption des fonctionnalités. Votre adresse IP est anonymisée avant d’être traitée par Google.Les données Google Analytics sont traitées par Google LLC, qui peut les transférer aux États-Unis. Google agit à titre de sous-traitant sous nos instructions. Consultez la Politique de confidentialité de Google et les Conditions d’utilisation de Google Analytics pour en savoir plus.
Nous n’utilisons pas de témoins publicitaires, de pixels de suivi ni de modules de médias sociaux. Si nous en introduisons à l’avenir, nous mettrons cette politique à jour et obtiendrons votre consentement explicite.
Vous pouvez modifier vos préférences relatives aux témoins en tout temps au moyen du lien Préférences témoins dans le pied de page de notre site Web, ou par les paramètres de votre navigateur.
Nous utilisons vos renseignements personnels aux fins suivantes :
| Finalité | Fondement juridique | Données utilisées |
|---|---|---|
| Fourniture du Service (gestion du compte, création, livraison et stockage des factures) | Exécution du contrat | Renseignements de compte, renseignements commerciaux, renseignements sur les clients/entrepreneurs, factures, feuilles de temps |
| Traitement des paiements et gestion des abonnements | Exécution du contrat | Identifiant client Stripe, courriel, détails d’abonnement |
| Envoi de courriels transactionnels (livraison de factures, réinitialisations de mot de passe, notifications de compte) | Exécution du contrat | Adresse courriel, nom |
| Sécurité et prévention de la fraude (surveillance des connexions, limitation du débit, détection d’anomalies) | Intérêt légitime | Adresse IP, données de session, renseignements sur l’appareil, horodatages de connexion |
| Journalisation d’audit pour la conformité | Obligation légale (Loi 25, RGPD) | Actions des utilisateurs, horodatages, adresses IP |
| Propres dossiers de facturation et fiscaux d’InvoiceCast (factures d’abonnement, dossiers de paiement) | Obligation légale (droit fiscal et comptable) | Données de facturation d’abonnement d’InvoiceCast, identifiant client Stripe |
| Réponse aux demandes de soutien | Intérêt légitime / Exécution du contrat | Contenu des communications, renseignements de compte |
| Envoi de communications marketing | Consentement (adhésion seulement) | Adresse courriel, nom |
| Amélioration du Service | Intérêt légitime | Données d’utilisation agrégées et anonymisées |
Nous n’utilisons pas vos renseignements personnels pour la prise de décisions automatisée ou le profilage produisant des effets juridiques ou des effets tout aussi importants. Si nous introduisons de telles fonctionnalités à l’avenir, nous mettrons cette politique à jour et vous fournirons le droit de vous y opposer et de demander une intervention humaine.
InvoiceCast n’utilise pas vos renseignements personnels, votre Contenu ou les données dérivées de votre utilisation du Service pour entraîner, développer, améliorer ou ajuster finement un modèle d’intelligence artificielle, un algorithme d’apprentissage automatique, un grand modèle de langage ou une technologie similaire, qu’il soit exploité par InvoiceCast ou par un tiers.
Si InvoiceCast introduit à l’avenir des fonctionnalités propulsées par l’IA (comme un assistant de soutien par IA), toute utilisation de vos données liée à ces fonctionnalités sera divulguée dans la présente Politique de confidentialité, reposera sur un fondement juridique distinct et clairement indiqué, et exigera votre consentement explicite lorsque le consentement est le fondement applicable. Vous pourrez vous retirer en tout temps.
Cette restriction n’empêche pas InvoiceCast d’utiliser des statistiques d’utilisation agrégées et non personnelles (comme le volume total de factures ou les taux d’adoption des fonctionnalités) afin d’améliorer le Service, pourvu que ces données ne puissent pas identifier ou reconstituer les renseignements personnels ou le Contenu d’une personne.
InvoiceCast peut utiliser des outils d’intelligence artificielle de tiers dans ses opérations internes, comme certaines automatisations et le soutien à la clientèle. Du point de vue de la confidentialité, voici comment cela touche vos données :
Opérations internes. Les outils d’IA utilisés pour les processus internes n’ont pas accès à vos renseignements personnels ni à votre Contenu. Ces outils fonctionnent à partir de la base de code et des documents internes d’InvoiceCast.
Soutien à la clientèle. InvoiceCast peut utiliser un système de soutien propulsé par l’IA entraîné sur la propre documentation d’aide et les guides de produits d’InvoiceCast, et non sur vos données. Ce système peut répondre automatiquement aux demandes de soutien, y compris les courriels envoyés à [email protected]. Lorsqu’une réponse est générée par l’IA, elle sera clairement identifiée comme telle dans la réponse. Votre demande de soutien, y compris son contenu et tout contexte de compte nécessaire pour y répondre, est traitée par le système d’IA afin de générer une réponse. Ces interactions sont traitées comme des communications de soutien et sont gérées conformément à la présente Politique de confidentialité (voir « Communications » à la section 3.1). Vos conversations de soutien ne sont pas utilisées pour entraîner, améliorer ou ajuster finement le système d’IA ou tout autre modèle d’IA. Vous pouvez demander l’escalade vers un agent de soutien humain en tout temps en répondant à toute réponse générée par IA.
Transparence. Vous serez toujours informé lorsqu’une réponse a été générée par un système propulsé par l’IA plutôt qu’écrite par un humain. Pour le soutien par courriel, cette divulgation apparaîtra dans le courriel lui-même.
InvoiceCast ne vend, ne loue, n’échange ni ne partage autrement vos renseignements personnels avec des tiers pour leurs propres fins de marketing ou commerciales. Cela s’applique à tous les utilisateurs dans toutes les juridictions.
Nous partageons des renseignements personnels avec les catégories suivantes de fournisseurs de services qui traitent les données pour notre compte et selon nos instructions :
| Fournisseur | Finalité | Données traitées | Emplacement |
|---|---|---|---|
| Amazon Web Services | Infrastructure infonuagique, stockage, hébergement, courriels transactionnels | Données applicatives, sauvegardes, journaux, courriels des destinataires, contenu des courriels | Plusieurs régions mondiales |
| Vultr | Infrastructure infonuagique, stockage, hébergement | Données applicatives, sauvegardes, journaux, courriels des destinataires | New Jersey, États-Unis |
| Google Cloud | Stockage | Stockage de fichiers, sauvegardes | Canada/États-Unis/régions sélectionnées |
| Google Analytics | Analytique Web (avec consentement) | IP anonymisée, pages vues, données de session (uniquement si le consentement analytique est accordé) | États-Unis |
| Brevo | Livraison de courriels transactionnels | Courriels des destinataires, détails de l’expéditeur, contenu des courriels, pièces jointes de factures le cas échéant | UE/mondial |
| Cloudflare | CDN, protection contre les attaques DDoS, DNS | Adresses IP, métadonnées de requête | Réseau périphérique mondial (origine au Canada) |
| Stripe | Facturation des abonnements | Courriel et nom du client, identifiant client Stripe, événements de paiement | États-Unis |
| Fournisseur de services d’IA (lorsque le soutien par IA est actif) | Génération de réponses de soutien propulsées par l’IA | Contenu de la demande de soutien (texte du message; aucune donnée de facturation, donnée personnelle au-delà de ce que vous incluez dans le message, ni Contenu) | États-Unis |
Chaque fournisseur de services est lié par un accord de traitement des données qui limite son utilisation de vos données aux services qu’il nous fournit.
La liste ci-dessus comprend nos principaux fournisseurs de services à la date de la dernière mise à jour. Lorsque la fonctionnalité de soutien par IA sera activée, nous identifierons le fournisseur de services d’IA spécifique dans ce tableau. Nous pouvons engager d’autres fournisseurs de services à l’avenir et nous mettrons cette politique à jour en conséquence.
Nous pouvons communiquer vos renseignements personnels si la loi, un règlement, une procédure judiciaire ou une demande gouvernementale exécutoire l’exige. Nous vous aviserons d’une telle communication, sauf si la loi ou les autorités nous l’interdisent.
En cas de fusion, d’acquisition ou de vente de la totalité ou d’une partie de nos actifs, vos renseignements personnels peuvent être transférés dans le cadre de cette opération. Nous vous aviserons par courriel avant que vos renseignements soient assujettis à une politique de confidentialité différente. L’entité acquéreuse sera liée par les modalités de la présente Politique de confidentialité relativement aux données collectées avant le transfert.
En cas d’insolvabilité, de faillite ou de mise sous séquestre, le traitement de vos renseignements personnels sera assujetti aux lois applicables en matière d’insolvabilité et aux décisions du syndic ou séquestre nommé par le tribunal. L’intention déclarée d’InvoiceCast est que votre Contenu et vos données personnelles ne soient pas traités comme des actifs vendables de la masse et que les utilisateurs aient une possibilité raisonnable d’exporter leurs données. Toutefois, InvoiceCast ne peut garantir l’exécution de ses obligations pendant une procédure d’insolvabilité. Pour plus de détails, voir la section 14.2 de nos Conditions d’utilisation.
Nous pouvons partager vos renseignements avec des tiers lorsque vous nous avez donné votre consentement explicite.
À différents niveaux, nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos renseignements personnels :
Chiffrement au repos. Chiffrement de la base de données au niveau du disque. De plus, la plupart des champs de renseignements personnels sont chiffrés au niveau de l’application; certains identifiants requis pour l’authentification (comme l’adresse courriel du compte) sont stockés non chiffrés, mais protégés par des contrôles d’accès.
Chiffrement en transit. Toutes les connexions vers et depuis le Service utilisent TLS 1.2 ou une version supérieure. Cela comprend les connexions utilisateur-serveur, les communications entre services et les connexions aux fournisseurs tiers.
Contrôles d’accès. L’accès aux données personnelles dans l’application est contrôlé par des politiques d’autorisation propres au compte. Les utilisateurs ne peuvent accéder qu’aux données appartenant à leur propre compte. Les permissions fondées sur les rôles limitent davantage les opérations sensibles dans un compte.
Journalisation d’audit. L’accès aux renseignements personnels et leur modification sont journalisés à des fins de conformité et d’enquête sur les atteintes.
Sécurité des sauvegardes. Les sauvegardes de bases de données sont chiffrées avant leur transfert et stockées sous forme chiffrée.
Sécurité de l’infrastructure. Le Service fonctionne dans un environnement sécurisé avec isolation réseau entre les composants. Nous appliquons régulièrement les correctifs et mises à jour de sécurité à tous les composants logiciels.
Nous conservons les renseignements personnels seulement aussi longtemps que nécessaire pour fournir le Service, respecter nos obligations légales, maintenir la sécurité, résoudre des différends et protéger nos droits légaux.
| Données | Durée de conservation | Fondement |
|---|---|---|
| Profil de compte, clients, entrepreneurs, factures/devis, dépenses, feuilles de temps et autre contenu créé par l’utilisateur | Durée de vie du compte + jusqu’à 30 jours après la suppression du compte, puis suppression permanente | Fourniture du Service; fenêtre de récupération de compte |
| Journaux de courriels transactionnels (livraison de factures, réinitialisations de mots de passe, notifications) | Jusqu’à 90 jours de façon glissante | Exploitation du Service, dépannage et conformité |
| Fichiers d’exportation | 24 heures après leur génération | Disponibilité temporaire du téléchargement |
| Données de session | Durée de la session | Fonctionnement technique du Service |
| Journaux d’accès au serveur, adresses IP et agents utilisateurs | Jusqu’à 90 jours | Sécurité, prévention des abus et dépannage |
| Journaux d’audit et de sécurité | Jusqu’à 3 ans, sauf si une conservation plus longue est nécessaire pour enquête, prévention de la fraude, réclamations légales ou sécurité | Sécurité, conformité et prévention des abus |
| Dossiers relatifs aux Conditions, à la Politique de confidentialité, au consentement et aux avis légaux | Aussi longtemps que raisonnablement nécessaire à des fins légales, de conformité et de règlement de différends | Preuve d’acceptation, de consentement, d’avis et d’actions de compte |
| Dossiers de suppression de compte | Aussi longtemps que raisonnablement nécessaire à des fins légales, de conformité et de règlement de différends | Preuve de la demande de suppression et de son exécution |
| Dossiers de facturation d’InvoiceCast, historique d’abonnement, reçus, dossiers fiscaux et références du processeur de paiement | Tel que requis par les obligations fiscales, comptables, de rétrofacturation, de prévention de la fraude et légales applicables | Obligations légales et financières d’InvoiceCast |
| Sauvegardes de bases de données | Jusqu’à 14 jours de façon glissante | Récupération opérationnelle |
| Données de carte et d’instrument de paiement | Non stockées par InvoiceCast | Traitées par notre processeur de paiement |
Lorsque votre compte est supprimé, l’accès au Service prend fin immédiatement. Pendant jusqu’à 30 jours, nous pouvons conserver vos données de compte à l’interne dans un état récupérable afin de permettre une restauration du compte sur demande. Après l’expiration de cette période de récupération, nous supprimons définitivement tout le contenu créé par l’utilisateur, y compris les factures, devis, dépenses, dossiers clients, dossiers d’entrepreneurs, feuilles de temps et formules de taxes personnalisées.
InvoiceCast n’est pas votre système de conservation de dossiers fiscaux, comptables ou juridiques. Vous êtes responsable d’exporter et de conserver des copies des factures, feuilles de temps, reçus, rapports et autres dossiers requis pour vos propres obligations fiscales, comptables, juridiques ou réglementaires. Les obligations de conservation de dossiers fiscaux (comme celles prévues à l’article 230 de la Loi de l’impôt sur le revenu du Canada) lient le contribuable, et non InvoiceCast.
Nous pouvons conserver des dossiers légaux, de facturation, de sécurité, de consentement, de courriels transactionnels et de conformité limités après la suppression du compte lorsque cela est raisonnablement nécessaire pour respecter la loi, prévenir la fraude, dépanner des problèmes de livraison, résoudre des différends, faire respecter nos Conditions ou démontrer la conformité. Ces dossiers conservés ne sont pas utilisés pour continuer à fournir le Service ni à des fins de marketing.
Peu importe votre lieu de résidence, InvoiceCast offre les droits suivants à tous les utilisateurs. Les droits additionnels propres à votre juridiction sont décrits aux sections 12 à 15.
Vous pouvez consulter en tout temps toutes les données personnelles que nous détenons à votre sujet à partir des paramètres de votre compte. Vous pouvez également demander un export complet de vos données dans un format lisible par machine (voir la section 8.4).
Vous pouvez modifier vos renseignements de profil, les données de vos clients et les données de vos entrepreneurs en tout temps au moyen du Service. Toutes les modifications sont consignées dans notre journal d’audit.
Vous pouvez supprimer votre Compte en tout temps à partir des paramètres de votre compte. La section 7 explique quelles données peuvent être conservées, pourquoi et pour combien de temps.
Vous pouvez exporter toutes vos données exportables en tout temps au moyen des outils d’exportation libre-service dans les paramètres de votre compte. Les exports sont fournis dans des formats structurés et lisibles par machine, y compris JSON et/ou CSV (selon le type de données et la faisabilité technique). L’export comprend vos renseignements de profil, dossiers clients, dossiers d’entrepreneurs, factures, feuilles de temps et formules de taxes personnalisées. Aucuns frais additionnels ne sont facturés pour l’exportation des données.
Les exports sont générés sous forme de fichier téléchargeable disponible pendant 24 heures, après quoi le fichier est automatiquement supprimé de nos serveurs.
Lors de la suppression du compte, l’accès au Service prend fin immédiatement. InvoiceCast vous invite à exporter vos données avant de confirmer la suppression. Pendant 30 jours suivant la suppression, vos données sont conservées à l’interne dans un état récupérable, et vous pouvez communiquer avec [email protected] pour demander une restauration du compte selon les meilleurs efforts. Après 30 jours, toutes vos données personnelles sont supprimées définitivement.
Lorsque nous traitons vos données sur la base du consentement (p. ex., courriels marketing, témoins analytiques), vous pouvez retirer ce consentement en tout temps au moyen des paramètres de votre compte ou de vos préférences relatives aux témoins. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant le retrait.
Vous pouvez exercer la plupart de ces droits directement au moyen des outils libre-service dans les paramètres de votre compte. Pour toute demande qui ne peut être traitée au moyen de l’interface libre-service, ou si vous n’avez pas de compte, communiquez avec notre responsable de la protection des renseignements personnels à [email protected]. Nous répondrons à votre demande dans les 30 jours.
Le Service n’est pas destiné aux personnes de moins de 18 ans (ou de l’âge de la majorité dans leur juridiction, selon l’âge le plus élevé). Nous ne collectons pas sciemment de renseignements personnels auprès d’enfants. Si nous apprenons que nous avons collecté des renseignements personnels auprès d’un enfant, nous prendrons des mesures pour les supprimer rapidement. Si vous croyez qu’un enfant nous a fourni des renseignements personnels, veuillez communiquer avec nous à [email protected].
En cas d’atteinte à la sécurité découverte et confirmée touchant vos renseignements personnels et présentant un risque de préjudice sérieux, nous :
Le Service n’est pas conçu, destiné ni autorisé pour une utilisation par ou pour le compte d’un gouvernement, d’un organisme gouvernemental ou d’une entité du secteur public dans quelque pays que ce soit. InvoiceCast ne fait aucune déclaration ni garantie concernant la conformité aux exigences d’approvisionnement gouvernemental, aux certifications de sécurité (comme FedRAMP, StateRAMP ou équivalent) ou aux normes de traitement des données du secteur public. Si vous êtes une entité gouvernementale ou agissez pour le compte d’une telle entité, n’utilisez pas le Service sans notre consentement écrit préalable et soyez conscient que nos pratiques de traitement des données peuvent ne pas satisfaire à vos exigences réglementaires.
Si vous résidez au Canada, vos renseignements personnels sont protégés en vertu de la LPRPDE et, pour les résidents du Québec, de la Loi 25 du Québec.
Autorité de protection de la vie privée. Vous avez le droit de déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada (CPVP) à www.priv.gc.ca. Les résidents du Québec peuvent également déposer une plainte auprès de la Commission d’accès à l’information du Québec (CAI) à www.cai.gouv.qc.ca.
Consentement. Nous obtenons votre consentement pour la collecte, l’utilisation et la communication de vos renseignements personnels comme l’exigent la LPRPDE et la Loi 25. Votre consentement est obtenu au moment de la collecte au moyen d’avis clairs et bien visibles, et vous pouvez retirer votre consentement en tout temps comme il est décrit à la section 8.5.
Transparence. Conformément à la Loi 25, nous publions le titre et les coordonnées de notre responsable de la protection des renseignements personnels (section 2) et maintenons la présente Politique de confidentialité dans un langage accessible et clair.
Résidence des données. Les données clients sont stockées au repos aux États-Unis. Un transit limité et un traitement accessoire peuvent avoir lieu à l’extérieur des États-Unis par l’intermédiaire de nos sous-traitants, comme il est décrit à la section 5.2 et dans notre Accord de traitement des données.
Langue. La présente Politique de confidentialité est disponible en anglais et en français. Les deux versions font également foi. En cas de divergence entre les deux versions, nous travaillerons de bonne foi pour la résoudre d’une manière conforme à l’intention de la présente politique et à la loi applicable.
Si vous résidez dans l’Espace économique européen, au Royaume-Uni ou en Suisse, les dispositions additionnelles suivantes s’appliquent en vertu du RGPD (et du RGPD du Royaume-Uni, le cas échéant).
Nous traitons vos données personnelles sur les fondements juridiques suivants :
Vos données personnelles sont transférées et stockées aux États-Unis, où se trouve l’infrastructure principale de données d’InvoiceCast.
Les États-Unis ne font pas l’objet d’une décision générale d’adéquation de la Commission européenne, et InvoiceCast n’est actuellement pas autocertifiée en vertu du cadre de protection des données UE–États-Unis, de l’extension britannique à ce cadre ou du cadre Suisse–États-Unis.
Afin de fournir un fondement licite aux transferts de données personnelles depuis l’Espace économique européen, le Royaume-Uni et la Suisse vers les États-Unis, InvoiceCast s’appuie sur les clauses contractuelles types adoptées par la Commission européenne (décision d’exécution (UE) 2021/914 de la Commission du 4 juin 2021) et, le cas échéant, l’Addendum britannique sur les transferts internationaux de données publié par l’Information Commissioner’s Office du Royaume-Uni. Des garanties équivalentes s’appliquent aux transferts provenant de la Suisse en vertu de la Loi fédérale suisse sur la protection des données.
InvoiceCast a réalisé une évaluation de l’incidence des transferts portant sur les lois et pratiques pertinentes des États-Unis et met en œuvre des mesures techniques et organisationnelles supplémentaires destinées à assurer un niveau de protection essentiellement équivalent à celui requis par le droit de l’Union européenne.
Ces mesures comprennent :
Pour les sous-traitants situés aux États-Unis ou dans d’autres pays tiers (y compris Stripe et nos fournisseurs d’infrastructure infonuagique), InvoiceCast exige que des garanties de transfert équivalentes soient en place avant tout transfert. Ces garanties prennent généralement la forme des clauses contractuelles types, de l’Addendum britannique, de l’autocertification du sous-traitant en vertu du cadre de protection des données UE–États-Unis ou d’un autre mécanisme de transfert licite reconnu par les Lois applicables en matière de protection des données.
Vous avez le droit de demander une copie des garanties utilisées pour un transfert précis en communiquant avec notre responsable de la protection des renseignements personnels à [email protected]. Les renseignements commercialement confidentiels peuvent être expurgés.
En plus des droits décrits à la section 8, vous avez le droit de :
Conformément au Règlement (UE) 2023/2854 (le Règlement européen sur les données), vous avez le droit de passer à un autre fournisseur de services ou de porter vos données vers vos propres systèmes. InvoiceCast soutient ce droit au moyen des outils d’exportation de données libre-service décrits à la section 8.4. Les exports sont fournis dans des formats standards lisibles par machine (JSON et/ou CSV) sans frais additionnels. InvoiceCast n’imposera pas d’obstacles techniques, contractuels ou commerciaux au changement de fournisseur. Lors de la résiliation, vous disposez d’un accès complet à l’exportation des données pendant la période de 30 jours suivant la suppression. InvoiceCast collaborera de bonne foi à toute transition vers un autre fournisseur.
Pour les demandes liées au RGPD, communiquez avec notre responsable de la protection des renseignements personnels à [email protected].
Si vous résidez aux États-Unis, les dispositions additionnelles suivantes peuvent s’appliquer selon votre État de résidence.
Si vous résidez en Californie, vous disposez des droits suivants en vertu du California Consumer Privacy Act (CCPA), tel que modifié par le California Privacy Rights Act (CPRA) :
Catégories de renseignements personnels collectés (catégories CCPA) :
| Catégorie CCPA | Exemples chez InvoiceCast | Vendus? | Partagés pour la publicité? |
|---|---|---|---|
| Identifiants | Nom, courriel, téléphone, adresse IP | Non | Non |
| Renseignements commerciaux | Factures, historique d’abonnement | Non | Non |
| Activité Internet | Données de journaux, pages visitées | Non | Non |
| Renseignements professionnels | Nom d’entreprise, identifiants fiscaux | Non | Non |
| Géolocalisation | Emplacement approximatif dérivé de l’adresse IP | Non | Non |
InvoiceCast s’engage à respecter les lois applicables en matière de protection de la vie privée dans tous les États. Si la présente Politique ne traite pas explicitement d’un droit particulier prévu par la législation de votre État, nous respecterons néanmoins ce droit dans la mesure du possible.
Si vous résidez dans un pays qui n’est pas expressément traité aux sections 12 à 14, nous respectons tout de même vos droits fondamentaux en matière de vie privée. Nous traitons vos données conformément aux principes décrits dans la présente politique et respectons les lois de protection des données de votre pays dans la mesure où elles s’appliquent à nos activités.
Si les lois de votre pays vous accordent des droits qui ne sont pas décrits à la section 8, veuillez communiquer avec notre responsable de la protection des renseignements personnels et nous travaillerons avec vous pour répondre à votre demande.
Lorsque vous stockez dans le Service des renseignements personnels concernant vos clients ou entrepreneurs, vous agissez à titre de responsable du traitement et InvoiceCast agit à titre de sous-traitant. Un Accord de traitement des données (ATD) est incorporé dans nos Conditions d’utilisation et régit notre traitement de ces données pour votre compte.
L’ATD couvre :
Une copie de l’ATD est disponible à invoicecast.com/data-processing-agreement. Si vous avez besoin d’une copie signée, communiquez avec nous à [email protected].
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Nous vous aviserons des changements importants par courriel et/ou au moyen d’un avis bien visible dans le Service au moins 30 jours avant leur entrée en vigueur. La date de « Dernière mise à jour » en haut de la présente politique indique quand elle a été révisée le plus récemment.
Nous vous encourageons à examiner cette politique périodiquement. Votre utilisation continue du Service après la date d’entrée en vigueur d’une politique révisée constitue votre acceptation des changements. Si vous n’êtes pas d’accord, vous pouvez supprimer votre Compte avant l’entrée en vigueur des changements.
Les versions antérieures de la présente Politique de confidentialité sont disponibles sur demande.
Si vous avez des questions au sujet de la présente Politique de confidentialité ou si vous souhaitez exercer l’un de vos droits, vous pouvez nous joindre à :
Demandes générales : [email protected]
Responsable de la protection des renseignements personnels : [email protected]
Les avis juridiques peuvent être envoyés à l’adresse postale indiquée dans notre déclaration au Registre des entreprises.
Pour les résidents canadiens :
Commissariat à la protection de la vie privée du Canada : www.priv.gc.ca
Commission d’accès à l’information du Québec (résidents du Québec) : www.cai.gouv.qc.ca
Pour les résidents de l’EEE/du Royaume-Uni :
Comité européen de la protection des données : https://edpb.europa.eu/about-edpb/about-edpb/members_en
Information Commissioner’s Office du Royaume-Uni : https://ico.org.uk