N
NorthForge FinanceConditions
Conforme Loi 25 (Québec) · RGPD

Politique de confidentialité

Dernière mise à jour : 21 mai 2026

1. Qui sommes-nous ?

NorthForge Finance (« NorthForge », « nous ») est une application web de gestion financière destinée aux travailleurs autonomes et PME du Québec et du Canada. Nous agissons à titre de responsable du traitement au sens de la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (« Loi 25 ») et du Règlement général sur la protection des données (RGPD) lorsque applicable.

2. Responsable de la protection des renseignements personnels (RPRP)

Conformément à la Loi 25, vous pouvez joindre notre responsable :
Courriel : confidentialite@northforge.ca

3. Renseignements collectés

  • Compte : courriel, prénom, nom, nom d'entreprise, mot de passe (chiffré).
  • Données financières : factures, dépenses, reçus, déductions, montants TPS/TVQ que vous saisissez.
  • Paiement : traité par Stripe Inc. Nous ne stockons jamais votre numéro de carte. Nous conservons un identifiant client Stripe et le statut d'abonnement.
  • Techniques : adresse IP, type d'appareil, journaux de connexion (conservés 90 jours pour la sécurité).
  • Témoins (cookies) : uniquement les témoins strictement nécessaires (session, authentification). Aucun témoin publicitaire ni de pistage.

4. Finalités du traitement

  • Fournir et maintenir le service (compte, factures, dépenses, calculs fiscaux).
  • Traiter les abonnements et facturations via Stripe.
  • Communiquer avec vous (confirmations, rappels d'essai, support).
  • Assurer la sécurité (prévention de fraude, journaux d'accès).
  • Améliorer le service (statistiques agrégées et anonymes).

5. Base légale (RGPD)

Exécution du contrat (compte, abonnement) · obligation légale (conservation comptable) · intérêt légitime (sécurité, amélioration) · consentement (communications marketing optionnelles).

6. Sous-traitants et hébergement

Vos données sont hébergées de façon chiffrée chez nos sous-traitants :
  • Supabase Inc. (base de données, authentification) — hébergement nord-américain.
  • Stripe Inc. (paiements) — certifié PCI DSS niveau 1.
  • Lovable (hébergement applicatif).
Lorsque des données sont communiquées à l'extérieur du Québec, nous procédons à une évaluation des facteurs relatifs à la vie privée (ÉFVP) conformément à l'art. 17 de la Loi 25.

7. Durée de conservation

  • Données de compte : tant que votre compte est actif + 30 jours après suppression.
  • Données financières (factures, dépenses) : 6 ans après la dernière transaction, conformément aux obligations fiscales canadiennes.
  • Journaux techniques : 90 jours.
  • Données de paiement (Stripe) : selon les politiques de Stripe (généralement 7 ans).

8. Vos droits

En tout temps, vous pouvez :
  • Accéder à vos renseignements personnels.
  • Rectifier les renseignements inexacts.
  • Demander la suppression (droit à l'oubli) de votre compte.
  • Obtenir la portabilité de vos données (export structuré).
  • Retirer votre consentement en tout temps.
  • Porter plainte auprès de la Commission d'accès à l'information du Québec (CAI) : cai.gouv.qc.ca.
Pour exercer vos droits, écrivez-nous à confidentialite@northforge.ca. Nous répondons sous 30 jours.

9. Sécurité

Chiffrement TLS 1.3 en transit · chiffrement AES-256 au repos · authentification à double facteur disponible · politiques d'accès strictes (Row Level Security) · journaux d'audit · sauvegardes quotidiennes.

10. Incident de confidentialité

En cas d'incident susceptible de causer un préjudice sérieux, nous vous aviserons sans délai, ainsi que la CAI, conformément à l'art. 3.5 de la Loi 25.

11. Modifications

Toute modification importante vous sera notifiée par courriel au moins 30 jours avant l'entrée en vigueur.

12. Loi applicable

La présente politique est régie par les lois du Québec et du Canada. Tout litige relève des tribunaux du district de Montréal.
← Retour à l'accueil