Kiosk Accueil

Dernière mise à jour : 2026-05-03

Politique de confidentialité

Cette politique explique comment Kiosk collecte, utilise et protège vos données personnelles, en conformité avec la Loi 25 (Québec) et le RGPD (UE).

1. Données collectées

Commerçants (utilisateurs du dashboard) :

  • Email, nom, mot de passe haché (bcrypt via BetterAuth)
  • Numéro de téléphone (optionnel, dans paramètres commerce)
  • Secret 2FA TOTP + codes de récupération (chiffrés en DB)
  • Informations du commerce : nom, slug URL, devise, fuseau horaire, logo, couleur primaire, taux taxes TPS/TVQ
  • Données Stripe Connect (account ID, statut) — stockées chez Stripe, nous gardons uniquement les références
  • Membres de l'équipe : email, nom, rôle, permissions granulaires (jamais partagé avec d'autres orgs)
  • Adresse IP et user-agent lors d'actions sensibles (audit log) pour détection d'intrusion

Clients finaux (acheteurs sur la borne ou en caisse) :

  • Nom et téléphone : uniquement si fournis volontairement à la commande
  • Email : uniquement avec opt-in marketing explicite
  • Historique de commandes (numéro, montants, articles, statut)
  • Points de fidélité accumulés (si le commerce active la feature)
  • Aucune donnée bancaire n'est jamais stockée sur nos serveurs. Tous les paiements sont traités directement par Stripe (PCI-DSS Level 1).

2. Finalité du traitement

  • Fournir le Service (POS, caisse, borne, inventaire, reports)
  • Émettre des reçus PDF et envoyer des reçus par email aux clients consentants
  • Crédit de points fidélité et utilisation de cartes-cadeaux
  • Sécurité : rate limiting, détection de fraude, journal d'audit
  • Facturation de votre abonnement Kiosk via Stripe Customer Portal
  • Statistiques de l'app (anonymisées) — uniquement pour améliorer le Service

Nous ne vendons jamais vos données. Nous n'envoyons aucun email marketing à vos clients finaux sans leur consentement explicite.

3. Sous-traitants

Pour fonctionner, le Service partage certaines données avec :

  • Stripe Inc. (États-Unis) — traitement des paiements de vos clients (Connect/Direct) et facturation de votre abonnement Kiosk. Stripe est PCI-DSS Level 1 et certifié RGPD.
  • Resend (États-Unis) — envoi des emails transactionnels (reçus, réinitialisation de mot de passe, vérification email, invitations équipe). Activé uniquement si une clé API Resend est configurée par l'hébergeur.
  • Sentry (États-Unis) — surveillance d'erreurs applicatives. Activé uniquement si un DSN est configuré. Aucune donnée client (PAN, mot de passe) n'est jamais transmise.
  • Hébergeur d'infrastructure — stockage de la base de données PostgreSQL et exécution de l'application. L'hébergeur n'a pas accès au contenu applicatif (chiffrement TLS).

4. Durée de conservation

  • Compte commerçant et données du commerce : durée de vie du compte. En cas de fermeture, conservation 30 jours pour récupération possible, puis suppression définitive (sauf obligation comptable : 6 ans pour les commandes/factures conformément à la loi fiscale canadienne).
  • Données clients finaux : 3 ans à compter de la dernière commande puis anonymisation automatique (le numéro de commande et les montants sont conservés mais le nom/email/téléphone sont supprimés).
  • Logs d'audit (sécurité) : 12 mois.
  • Sessions actives : 30 jours après dernière utilisation.

5. Vos droits (Loi 25 / RGPD)

Vous avez le droit de :

  • Accéder à vos données — exports CSV disponibles à tout moment dans Rapports → Exports
  • Les corriger — modification possible depuis le dashboard
  • Les supprimer — sur demande à [email protected], suppression sous 30 jours
  • Limiter ou vous opposer au traitement
  • Récupérer vos données (portabilité) — format CSV standard
  • Retirer votre consentement à tout moment (ex : désactiver les emails marketing)
  • Déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) ou de votre autorité de contrôle locale

Pour exercer ces droits : [email protected].

6. Sécurité technique

  • Mots de passe hachés (bcrypt via BetterAuth)
  • Connexions chiffrées en transit (HTTPS/TLS)
  • Authentification à deux facteurs (TOTP) disponible et recommandée
  • Rate limiting sur les endpoints sensibles (login, signup, reset password, 2FA)
  • Backups PostgreSQL automatiques quotidiens
  • Accès aux données restreint au strict minimum (principe du moindre privilège)
  • Journal d'audit conservé 12 mois pour traçabilité

7. Transferts hors Canada

Stripe, Resend et Sentry hébergent une partie des données aux États-Unis. Ces sous-traitants sont engagés contractuellement à respecter des garanties équivalentes au droit canadien. Aucune donnée bancaire n'est jamais transférée hors du circuit sécurisé Stripe.

8. Cookies

Voir notre politique cookies pour le détail.

9. Contact

Délégué à la protection des données : [email protected].

Confidentialité — Kiosk · Kiosk