Politique de confidentialité
Comment bookyoo collecte, utilise et protège vos données personnelles. Conforme à la Loi 25 du Québec, à la PIPEDA fédérale canadienne et au RGPD européen.
Sur cette page
1. Qui sommes-nous ?
« bookyoo » désigne le service de devis et factures opéré par Quintin conseil numérique inc., société constituée au Québec, Canada. Adresse : 800, rue du Square-Victoria, bureau 2624, Montréal (Québec) H3C 0B4, Canada. Délégué à la protection des données (DPO) : privacy@bookyoo.io.
2. Quelles données on collecte
Données de compte
- Adresse courriel (obligatoire — sert d'identifiant)
- Nom et prénom (optionnel, fourni à la création)
- Langue de préférence (FR ou EN, par défaut détectée)
- Identifiant d'authentification Microsoft, Google, ou Magic Link (selon votre choix de connexion)
Données de votre entreprise (« tenant »)
- Raison sociale, adresse, logo, numéros de taxes
- Devis, factures, clients, services catalogués que vous créez
- Time tracking : entrées de temps si vous utilisez cette fonctionnalité
- Paramètres de personnalisation (couleurs, conditions, etc.)
Données techniques
- Adresse IP de connexion (anonymisée après 30 jours)
- Type de navigateur, système d'exploitation
- Pages visitées dans l'application, dates et heures (journaux d'audit)
- Cookies techniques de session uniquement (pas de pub, pas d'analytics tiers)
3. Pourquoi on les utilise
Vos données sont utilisées uniquement pour :
- Faire fonctionner le service (afficher vos devis, générer les PDF, etc.)
- Vous authentifier de manière sécurisée
- Vous envoyer les courriels essentiels au service (confirmation de devis envoyé, alertes de paiement, fin d'essai gratuit)
- Détecter et bloquer les fraudes ou abus du service
- Améliorer le produit (agrégats anonymes : nombre d'utilisateurs actifs, pas de tracking individuel)
- Répondre à vos demandes de support
On n'utilise JAMAIS vos données pour : faire de la publicité ciblée, vendre votre adresse à des tiers, entraîner des modèles d'IA, profiler votre activité commerciale.
4. Où elles sont stockées
Toutes vos données sont hébergées au Canada, dans la région AWS ca-central-1 (Montréal). Elles ne sont jamais transférées hors du Canada sans votre consentement explicite.
- Base de données : AWS RDS Postgres, chiffrée au repos (AES-256)
- Sauvegardes : automatiques quotidiennes, conservées 7 jours, chiffrées
- En transit : tous les échanges entre votre navigateur et bookyoo sont chiffrés TLS 1.3
- Isolation multi-tenant : chaque entreprise a ses données isolées par Row-Level Security PostgreSQL — il est impossible techniquement qu'un autre tenant voie vos données
5. Avec qui on les partage
Vos données sont partagées uniquement avec les sous-traitants suivants, chacun lié par un contrat de protection des données :
- Amazon Web Services (AWS Canada) : hébergement infrastructure (RDS, ECS, S3). Région ca-central-1 uniquement. Politique AWS.
- Microsoft Azure (Entra ID) : authentification si vous vous connectez avec Microsoft. Données limitées au nom + courriel.
- Google Cloud (OAuth) : authentification si vous vous connectez avec Google. Données limitées au nom + courriel.
- Stripe (à venir) : gestion des paiements de votre abonnement. Aucune donnée de carte ne transite par nos serveurs.
On ne partage jamais vos données à des fins commerciales ou marketing à des tiers. Pas de revente. Pas de courtier en données.
6. Combien de temps on les garde
- Tant que votre compte est actif : indéfiniment (vous en avez besoin)
- Après fermeture du compte : 90 jours dans une corbeille récupérable (au cas où), puis suppression complète
- Sauvegardes : 7 jours maximum
- Journaux d'audit techniques : 12 mois
- Données financières (factures payées) : 6 ans (obligation fiscale canadienne)
7. Vos droits
Peu importe votre localisation, vous disposez des droits suivants sur vos données :
- Droit d'accès : obtenir une copie de toutes les données qu'on a sur vous
- Droit de rectification : corriger une information inexacte
- Droit de suppression (« droit à l'oubli ») : demander la suppression de votre compte et de vos données
- Droit de portabilité : exporter toutes vos données dans un format standard (JSON / CSV) — déjà disponible dans l'app via Paramètres → Exports
- Droit d'opposition : refuser certains traitements (comme l'envoi de courriels marketing — déjà refusés par défaut chez nous)
- Droit à la limitation : demander qu'on cesse temporairement de traiter vos données
Spécifique Loi 25 (résidents du Québec)
Conformément à la Loi 25, vous pouvez porter plainte auprès de la Commission d'accès à l'information du Québec (CAI) si vous estimez que vos droits ne sont pas respectés.
Pour exercer un de ces droits, écrivez à privacy@bookyoo.io. On vous répond sous 30 jours maximum (15 jours pour les demandes urgentes au sens du RGPD).
8. Cookies et traceurs
bookyoo utilise uniquement des cookies techniques essentiels au fonctionnement du service :
- Cookie de session (vous garde connecté) — supprimé à la déconnexion
- Cookie de langue (mémorise FR ou EN) — durée 1 an
- Cookie de devise / région d'affichage (landing) — durée 1 an, localStorage
On ne pose aucun cookie publicitaire ou analytique tiers (Google Analytics, Facebook Pixel, etc.). Pas de bannière de consentement à cliquer — on ne traque pas.
9. Nous contacter
Pour toute question sur cette politique ou pour exercer vos droits :
- Délégué à la protection des données : privacy@bookyoo.io
- Adresse postale : Quintin conseil numérique inc. · 800, rue du Square-Victoria, bureau 2624, Montréal (Québec) H3C 0B4, Canada
Modifications de cette politique : en cas de changement important, on vous avertit par courriel au moins 30 jours avant la mise en application. La date de mise à jour en haut de cette page est toujours à jour.