Politique de confidentialité
Version 2026-07-09 — français faisant foi. Dernière mise à jour : 9 juillet 2026.
Responsable du traitement pour le Hub : Techiles, 29 chemin Philippe Thorne, G4T 2P2, Fatima, Québec, Canada — dev@kastor.ca.
Document aligné sur les principes de la Loi 25 (Québec) et de la LPRPDE. Validation par un avocat recommandée avant mise en production des paiements.
1. Champ d’application
La présente politique décrit comment Techiles traite les renseignements personnels dans le cadre de kastor.ca (le Hub). Les Apps Me (RegistryMe, ListMe, onTimeMe, SeeMe, etc.) peuvent disposer de leurs propres politiques pour les données traitées localement ou sur leurs propres infrastructures.
Voir aussi les CGU et la page Fonctionnement de l’écosystèMe.
2. Données collectées
Selon votre usage du Hub, nous pouvons traiter notamment :
- Identifiants de compte : adresse courriel, identifiant technique (UID) ;
- Métadonnées d’authentification (via Firebase Auth) ;
- Licences : application, statut, clé / préfixe, participants du pool ;
- Invitations : courriel cible, statut, dates, jeton d’invitation ;
- Sauvegardes cloud : métadonnées (taille, date, appareil, schéma) et blob chiffré opaque — Techiles n’a pas vocation à lire le contenu en clair ;
- Achats : identifiants de session Stripe, produits, horodatages ;
- Boutique : thèmes achetés ou soumis, profils créateurs le cas échéant ;
- Journaux techniques limités (sécurité, diagnostic) ;
- Preuves d’acceptation des CGU / de la présente politique (version et horodatage).
Nous ne demandons pas de numéro de carte bancaire complet : le paiement est traité par Stripe.
3. Finalités
- Fournir le compte Hub, le catalogue et le support ;
- Émettre et gérer les licences Pro et le pool ;
- Fournir les sauvegardes cloud et la boutique (y compris presets) ;
- Prévenir la fraude, les abus et assurer la sécurité ;
- Respecter nos obligations légales et comptables ;
- Améliorer le service (statistiques agrégées lorsque pertinent).
Techiles ne revend pas vos renseignements personnels à des tiers à des fins de marketing indépendant.
4. Bases et consentement
Le traitement repose sur l’exécution du contrat (compte, licence, services demandés), sur l’intérêt légitime (sécurité, anti-abus) et, lorsque requis, sur votre consentement (par exemple opt-in d’enregistrement d’identité dans RegistryMe, ou certaines communications).
Les courriels transactionnels (achat, invitation de pool, sécurité) peuvent être envoyés sans consentement marketing distinct. Les communications promotionnelles, le cas échéant, respecteront le consentement applicable (CASL).
5. Sous-traitants et transferts
Des prestataires peuvent traiter des données pour notre compte, notamment :
- Google Firebase (authentification, base de données) ;
- Stripe (paiements) ;
- Outils d’automatisation / messagerie éventuels (ex. webhooks de notification), lorsqu’ils sont configurés.
Ces prestataires peuvent être situés hors du Québec (notamment aux États-Unis). Des mesures contractuelles et techniques raisonnables sont mises en place ; l’usage du Hub implique l’acceptation de ces transferts dans la mesure permise par la loi.
6. Conservation
Les données de compte et de licence sont conservées tant que le compte est actif et ensuite pendant la durée nécessaire aux obligations légales ou à la défense de droits. Les sauvegardes cloud peuvent être limitées en nombre, taille ou durée. Les invitations expirées ou révoquées peuvent être purgées ou archivées de façon limitée.
7. Sécurité
Techiles met en œuvre des mesures raisonnables (contrôle d’accès, HTTPS, hachage des secrets d’authentification via le prestataire, chiffrement côté client pour les backups cloud). Aucun système n’est infaillible ; vous demeurez responsable de la protection de vos appareils et de vos phrases secrètes locales.
8. Vos droits (Loi 25 / LPRPDE)
Sous réserve des exceptions légales, vous pouvez demander :
- l’accès à vos renseignements personnels ;
- la rectification ;
- le retrait du consentement lorsque le traitement y est fondé ;
- la cessation de diffusion / suppression, dans les limites techniques et légales (notamment conservation comptable des transactions).
Pour exercer vos droits : dev@kastor.ca. Nous pourrons vérifier votre identité avant de répondre.
9. Enfants
Le Hub n’est pas destiné aux enfants de moins de 14 ans sans autorisation parentale appropriée. Si vous croyez qu’un enfant nous a fourni des données sans autorisation, contactez-nous pour suppression.
10. Modifications
Nous pouvons mettre à jour cette politique. La version en vigueur est indiquée en tête de page. Les changements matériels pourront exiger une nouvelle acceptation.
11. Contact
Questions relatives à la confidentialité : dev@kastor.ca.