Politique de confidentialité

1. Qui sommes-nous

Depensa est un service de suivi de dépenses récurrentes accessible à l'adresse depensa.ca. Le service est exploité et maintenu par l'équipe Depensa, dont le responsable de la protection des renseignements personnels peut être joint à : [email protected].

En tant qu'exploitant d'un service numérique destiné aux résidents du Québec, Depensa se conforme à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25), pleinement en vigueur depuis septembre 2024.

2. Données collectées

Catégorie	Données	Source	Finalité
Compte	Adresse courriel, prénom et nom (optionnels)	Saisie par l'utilisateur	Authentification et personnalisation
Dépenses	Noms, montants, catégories, fréquences	Saisie par l'utilisateur	Fonctionnalité principale du service
Session	Jeton d'authentification Supabase	Automatique (connexion)	Maintien de la session active
Préférences UI	Thème clair/sombre, mode d'affichage, tri	Automatique (interaction)	Confort d'utilisation
Analytiques (consentement requis)	Pages vues, durée de visite, événements de navigation	Google Analytics 4 (si consentement accordé)	Amélioration du service

3. Finalités et bases légales

Finalité	Base légale
Fournir et maintenir le service Depensa	Exécution du contrat
Authentifier les utilisateurs	Exécution du contrat
Traiter les paiements (abonnement Pro)	Exécution du contrat
Analyser l'utilisation du service (GA4)	Consentement explicite de l'utilisateur
Mémoriser les préférences d'interface	Intérêt légitime (fonctionnalité essentielle)

4. Tiers sous-traitants

Nous faisons appel aux sous-traitants suivants pour exploiter le service :

Tiers	Rôle	Localisation	Politique de confidentialité
Supabase Inc.	Base de données et authentification	États-Unis	supabase.com/privacy
Google LLC (Analytics)	Analyse de l'utilisation — uniquement si consentement accordé	États-Unis	policies.google.com/privacy
Stripe Inc.	Traitement des paiements	États-Unis	stripe.com/privacy
Google LLC (Fonts)	Chargement des polices de caractères	États-Unis	policies.google.com/privacy
Sevalla	Hébergement et diffusion de contenu (CDN)	États-Unis / international	sevalla.com/privacy

5. Durée de conservation

Données	Durée
Données de compte et dépenses	Tant que le compte est actif, puis supprimées sur demande ou après 12 mois d'inactivité
Jetons de session Supabase	7 jours (expiration automatique)
Données analytiques Google Analytics 4	14 mois (paramètre par défaut GA4)
Préférences de consentement (localStorage)	Jusqu'à effacement par l'utilisateur

6. Vos droits (Loi 25)

Conformément à la Loi 25 du Québec et à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), vous disposez des droits suivants :

Droit d'accès Obtenir une copie des renseignements personnels que nous détenons sur vous. Contactez-nous à [email protected].
Droit de rectification Corriger des renseignements inexacts ou incomplets via vos paramètres dans l'application.
Droit de retrait du consentement Retirer votre consentement aux témoins analytiques à tout moment via le bouton ci-dessous ou le lien « Gérer mes préférences » dans le bas de chaque page.
Droit à la suppression Demander la suppression de votre compte et de vos données en nous écrivant à [email protected].
Droit à la portabilité Exporter vos données de dépenses en format CSV directement depuis l'application (bouton « Exporter ce mois »).
Droit de déposer une plainte Si vous estimez que vos droits n'ont pas été respectés, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) à cai.gouv.qc.ca.

7. Cookies et témoins

Depensa utilise le stockage local (localStorage) du navigateur pour mémoriser certaines préférences, et des témoins (cookies) pour maintenir la session. Voici le détail :

Clé / Témoin	Catégorie	Finalité	Durée
`sb-*-auth-token`	Essentiel	Session d'authentification Supabase	7 jours
`depensa_consent`	Essentiel	Mémoriser vos préférences de témoins	Jusqu'à effacement
`depensa_theme`	Essentiel	Préférence thème clair / sombre	Persistant
`depensa_view_*`	Essentiel	Préférences d'affichage (vue, tri)	Persistant
`_ga`, `_ga_*`	Analytique (consentement requis)	Identification de session Google Analytics 4	14 mois

8. Transferts internationaux

Les données des utilisateurs sont hébergées par Supabase Inc. sur des serveurs situés aux États-Unis. Ce transfert est encadré par des garanties contractuelles conformes aux exigences de la Loi 25 (protection équivalente assurée par Supabase via les Clauses Contractuelles Types de l'UE, applicables comme référence de protection).

Google Analytics, Stripe et Google Fonts traitent également des données aux États-Unis. Chacun de ces tiers est soumis à ses propres engagements contractuels en matière de protection des données.

9. Contact et délais de réponse

Pour toute question relative à la présente politique ou pour exercer vos droits, écrivez-nous à : [email protected]

Nous nous engageons à répondre à toute demande dans un délai de 30 jours, conformément aux exigences de la Loi 25 du Québec.

Vos données,votre contrôle.