Politique de confidentialité

En vigueur : 25 avril 2026 · Conforme : Loi 25 (Québec) + PIPEDA (Canada)

🍁 En bref

Tes données restent au Canada (Supabase ca-central-1, Montréal). Aucune donnée bancaire n'est collectée. Tu peux exporter ou supprimer tes données à tout moment via tes paramètres ou par courriel à support@mywealthwise.ca.

1. Données collectées

1.1 Que tu nous confies

Donnée	Finalité	Base légale
Email, nom	Création de compte	Consentement explicite
Mot de passe (haché bcrypt) ou Google OAuth	Authentification	Exécution du contrat
Symboles, quantités, prix d'achat	Analyse de portefeuille	Exécution du contrat
Objectifs financiers (FIRE, retraite)	Projections personnalisées	Consentement
Préférences (langue, devise, alertes)	Personnalisation	Consentement

1.2 Collecte automatique

IP, User-Agent, horodatages : logs de sécurité (90 jours)
Cookies de session : maintien d'authentification (30 jours)

1.3 Ce qu'on ne collecte JAMAIS

❌ Données bancaires (numéro de compte, transit, NIP)
❌ NAS, numéro fiscal, données biométriques
❌ Géolocalisation en temps réel
❌ Historique de navigation externe (pas de tracking cross-site)

2. Finalités du traitement

Exécution du contrat : créer ton compte, calculer ton portefeuille, afficher tes alertes.
Obligations légales : conserver les transactions pour les obligations fiscales (CRA / Revenu Québec).
Intérêts légitimes : sécurité, anti-fraude, performance.
Consentement explicite : infolettres, améliorations IA via données anonymisées.

3. Partage avec des tiers

Tes données sont partagées uniquement avec les sous-traitants strictement nécessaires :

Tiers	Données	Pays
Supabase (hébergement BD)	Toutes (sauf mot de passe)	🍁 Canada (ca-central-1)
Google Gemini API	Portefeuille anonymisé (pas d'email/identité)	🇺🇸 États-Unis
Stripe (paiements Premium)	Email, montant abonnement	🇺🇸 États-Unis
Resend (courriels)	Email + lien d'action	🇺🇸 États-Unis
Yahoo Finance API	Symboles publics seulement	🇺🇸 États-Unis

Les transferts hors-Canada sont encadrés par des clauses contractuelles type (SCCs) et le Cadre de transparence UE-États-Unis. Aucun courtier, aucun fonds, aucun annonceur ne reçoit tes données.

4. Conservation des données

Donnée	Durée
Compte actif	Durée du contrat + 30 jours
Portefeuille & transactions	Contrat + 6 ans (obligation fiscale)
Logs d'accès (IP)	90 jours
Cookies de session	Session ou 30 jours

5. Tes droits (Loi 25, art. 9)

Droit d'accès : reçois une copie de toutes tes données. Délai 30 jours, gratuit.
Droit de rectification : corrige tes données depuis l'app ou par courriel.
Droit à l'effacement : supprime ton compte. Délai 30 jours (sauf transactions soumises à conservation fiscale).
Droit à la portabilité : exporte tout en JSON / CSV depuis tes paramètres.
Droit d'opposition : désinscris-toi des courriels marketing à tout moment.
Droit à la limitation : demande la suspension du traitement par courriel.

Pour exercer un droit : support@mywealthwise.ca — réponse sous 30 jours.

6. Sécurité

✅ Chiffrement en transit (TLS 1.3) et au repos (Supabase Postgres)
✅ Mots de passe hachés bcrypt (10+ rounds)
✅ Row-Level Security (16 politiques RLS) — tu vois uniquement tes portefeuilles
✅ Rate limiting + logs d'audit
✅ Notification CAI en moins de 72h en cas d'incident (Loi 25, art. 13)

7. Cookies

Cookie	Usage	Consentement
`session_id`	Authentification	Obligatoire (essentiel)
`language_pref`	Langue (FR/EN)	Implicite
`theme`	Mode clair/sombre	Implicite
Google Analytics (si activé)	Statistiques anonymes	🟡 Opt-in

8. Contact & DPO

Responsable du traitement : WealthWise (éditeur du service)

Délégué à la protection des données (DPO) : joignable à support@mywealthwise.ca

Adresse postale : 1101, rue des Cèdres, Frontenac (Québec) G6B 2S1, Canada

Courriel : support@mywealthwise.ca

Autorité de surveillance : Commission d'accès à l'information du Québec (CAI) — tu peux y déposer une plainte si tu n'es pas satisfait de notre réponse.

Modifications de cette politique

Toute modification importante sera notifiée par courriel au moins 30 jours avant son entrée en vigueur.