Politique de confidentialité

Dernière mise à jour : 28 avril 2026

Fluvaro (« nous », « notre ») est une application web progressive (PWA) qui agrège des données hydrométriques, de marées et de pêche pour le Québec. La présente politique décrit quels renseignements personnels nous recueillons, pour quelles finalités, sur quelle base légale, combien de temps nous les conservons, à qui nous les communiquons, et quels droits vous pouvez exercer à leur égard.

Fluvaro est assujettie à la Loi 25 du Québec (Loi sur la protection des renseignements personnels dans le secteur privé). Conformément à cette loi, Fluvaro désigne un Responsable de la protection des renseignements personnels, joignable à [email protected], pour toute question, plainte ou demande d'exercice de vos droits.

1. Renseignements personnels collectés

Nous ne collectons que les renseignements personnels nécessaires aux finalités décrites au §2. Ceux-ci se répartissent en deux catégories :

Renseignements que vous nous fournissez :

• Informations de compte — adresse courriel et mot de passe (stocké sous forme hachée).
• Préférences — langue et thème d'affichage.
• Données d'abonnement — lorsque vous souscrivez à un plan Pro, les informations de facturation sont gérées directement par notre prestataire de paiement (voir §5).

Renseignements générés par l'utilisation du service :

• Journaux techniques — adresse IP, type de navigateur et informations de session, collectés pour assurer la sécurité et le bon fonctionnement du service.
• Données de parrainage — lorsque vous vous inscrivez à partir du code QR ou du lien partagé d'un autre utilisateur, nous enregistrons l'identifiant du parrain, votre identifiant et la date d'inscription afin d'attribuer le parrainage. Aucun cookie ni stockage local n'est utilisé pour cela : le jeton transite uniquement par l'URL au moment de l'inscription. Cet enregistrement est automatiquement supprimé si l'un des deux comptes est supprimé.
• Données analytiques comportementales — Nous utilisons Cloudflare Analytics pour mesurer l'utilisation de l'application : pages consultées et indicateurs de performance web (via Cloudflare Web Analytics), ainsi que les interactions avec les fonctionnalités (ex. : navigation entre les sections, changement de langue, progression dans l'abonnement) via Cloudflare Analytics Engine. Ces données sont entièrement anonymes : aucun cookie n'est utilisé, les adresses IP sont anonymisées par Cloudflare à la périphérie avant tout traitement, et aucun renseignement permettant de vous identifier n'est associé aux mesures collectées. Ces données servent exclusivement à améliorer le produit et ne sont pas partagées à des fins publicitaires. La rétention est de 90 jours dans l'infrastructure Cloudflare.

Nous ne collectons aucune donnée de géolocalisation, aucun identifiant publicitaire, et n'effectuons aucun suivi publicitaire tiers.

2. Finalités de la collecte

Nous recueillons vos renseignements personnels pour les finalités suivantes uniquement :

• Authentification et gestion du compte — créer votre compte, vous y connecter, sécuriser l'accès.
• Fourniture du service — afficher vos préférences (langue, thème), synchroniser vos données entre vos appareils.
• Gestion des abonnements Pro — traiter les souscriptions, débiter les paiements, envoyer les reçus (via notre prestataire de paiement).
• Support utilisateur — répondre à vos demandes et résoudre les incidents que vous nous signalez.
• Sécurité et prévention de l'abus — détecter les tentatives d'intrusion, bloquer les comportements abusifs.
• Obligations légales — conserver les traces nécessaires pour répondre aux exigences fiscales, comptables, ou à une décision judiciaire.
• Programme de parrainage — attribuer chaque nouvelle inscription au parrain qui l'a déclenchée et tenir un compteur interne de parrainages par utilisateur. Cette information pourra à l'avenir servir à offrir des avantages (rabais, accès) aux utilisateurs qui partagent activement Fluvaro. Toute mécanique de récompense sera décrite dans des conditions distinctes au moment de son introduction.

Nous n'utilisons vos renseignements personnels pour aucune autre finalité. Nous ne les vendons pas, ne les louons pas, et ne les communiquons à aucun tiers à des fins de marketing. Nous n'effectuons aucun profilage ni prise de décision automatisée ayant des effets juridiques sur vous.

3. Base légale du traitement

Chaque traitement de vos renseignements personnels repose sur l'une des bases légales suivantes :

• Exécution du contrat (création de compte, gestion de l'abonnement, livraison du service) — le traitement est nécessaire pour que Fluvaro puisse vous fournir ce à quoi vous avez souscrit.
• Consentement (authentification Google OAuth optionnelle, courriels de notification hors facturation) — vous pouvez retirer votre consentement à tout moment; voir §7 Vos droits.
• Intérêt légitime (sécurité du service, prévention de la fraude) — nous mettons en balance cet intérêt avec vos droits et libertés; vous pouvez vous y opposer en nous écrivant.
• Obligation légale (conservation comptable, réponse à une demande d'une autorité compétente) — nous ne pouvons pas vous exempter de ces traitements.

4. Stockage local sur l'appareil

Fluvaro utilise les technologies de stockage de votre navigateur pour offrir une expérience hors ligne. Ces données restent sur votre appareil et ne sont pas transmises à nos serveurs. Aucun cookie tiers n'est utilisé.

• IndexedDB — cache local des données hydrométriques, de marées et de rivières pour un accès instantané et hors ligne.
• localStorage — préférences (thème clair/sombre, langue).
• Service Worker + Cache API — mise en cache des pages et ressources pour le fonctionnement hors ligne.

Vous pouvez effacer ces données à tout moment via les paramètres de votre navigateur ou la fonction « Effacer les données » de l'application.

5. Services tiers et transferts hors Québec

Pour fournir son service, Fluvaro fait appel à des prestataires techniques tiers (hébergement, base de données, traitement des paiements, authentification). Certains de ces prestataires stockent ou traitent vos renseignements hors du Québec, notamment aux États-Unis.

Évaluation des facteurs relatifs à la vie privée — Conformément à l'article 17 de la Loi 25, Fluvaro a évalué que ces transferts offrent une protection équivalente aux exigences québécoises, appuyée par les engagements contractuels de ces prestataires et leur conformité à des cadres internationaux reconnus (ISO 27001, SOC 2, RGPD européen).

Vous pouvez vous opposer à ces transferts en fermant votre compte (voir §7 Vos droits). Un refus rendrait toutefois impossible la fourniture du service.

Aucun identifiant publicitaire et aucun cookie tiers de suivi à des fins publicitaires ne sont utilisés. Nous utilisons Cloudflare Analytics (sans cookie, IP anonymisée) pour mesurer l'utilisation de l'application à des fins d'amélioration du produit uniquement — voir §1.

6. Durée de conservation

Nous conservons vos renseignements personnels uniquement le temps nécessaire aux finalités décrites au §2, puis nous les détruisons de manière sécurisée ou les anonymisons de façon irréversible.

Les durées de conservation varient selon la catégorie de renseignement :

• Compte (courriel, mot de passe haché, préférences) — conservés tant que votre compte est actif. Supprimés dans un délai raisonnable après la demande de suppression ou la fermeture du compte.
• Données d'abonnement Pro (plan, statut, historique de facturation) — conservées conformément aux obligations fiscales et comptables applicables au Québec.
• Sessions d'authentification — expirent automatiquement selon la politique de session en vigueur, ou immédiatement à la déconnexion.
• Journaux de sécurité (adresses IP, tentatives d'accès) — conservés le temps nécessaire à la détection et à l'analyse d'incidents, puis purgés.
• Correspondance de support — conservée le temps nécessaire au suivi de votre demande, puis supprimée.
• Données de parrainage — conservées tant que les deux comptes (parrain et parrainé) sont actifs. La suppression de l'un ou l'autre compte entraîne la suppression automatique de l'enregistrement de parrainage par cascade en base de données.

Les données mises en cache localement sur votre appareil (IndexedDB, Service Worker) peuvent être effacées à tout moment par vous, via les paramètres de votre navigateur ou la fonction « Effacer les données » de l'application.

Vous pouvez nous contacter à [email protected] pour obtenir des précisions sur la durée de conservation applicable à un traitement spécifique vous concernant.

7. Vos droits

En vertu de la Loi 25, vous disposez des droits suivants sur vos renseignements personnels :

• Droit d'accès — obtenir une copie des renseignements que nous détenons à votre sujet.
• Droit de rectification — faire corriger un renseignement inexact, incomplet ou équivoque.
• Droit à la portabilité — obtenir vos renseignements dans un format technologique structuré et couramment utilisé (ex. : JSON, CSV), ou demander qu'ils soient transmis à un autre responsable.
• Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos renseignements lorsque leur conservation n'est plus justifiée (sous réserve de nos obligations légales, voir §6).
• Droit de retrait du consentement — retirer, à tout moment, un consentement donné précédemment (notamment pour l'authentification Google OAuth ou les courriels optionnels). Le retrait n'affecte pas la légalité des traitements effectués avant ce retrait.
• Droit d'opposition — vous opposer à un traitement fondé sur notre intérêt légitime (§3), ou aux transferts hors Québec (§5).
• Droit à la désindexation — demander que des hyperliens vers des renseignements vous concernant soient désindexés des moteurs de recherche, lorsque les conditions légales sont réunies.

Comment exercer vos droits — Adressez votre demande au Responsable de la protection des renseignements personnels à [email protected]. Nous pourrons vous demander de confirmer votre identité avant de donner suite. Nous répondrons à votre demande dans les délais prévus par la Loi 25. La réponse est gratuite, sauf exceptions prévues par la loi (demandes manifestement abusives ou répétitives).

8. Sécurité des renseignements

Fluvaro met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos renseignements personnels contre la perte, l'accès non autorisé, la divulgation, l'altération et la destruction. Ces mesures comprennent notamment :

• Chiffrement en transit — toutes les communications entre votre appareil et nos serveurs sont protégées par TLS (HTTPS).
• Hachage des mots de passe — vos mots de passe ne sont jamais stockés en clair; ils sont transformés par un algorithme de hachage cryptographique avec sel (salt).
• Contrôles d'accès — l'accès aux systèmes de production est limité aux personnes autorisées et protégé par authentification.
• Protection anti-abus — nos infrastructures comprennent des mécanismes de détection et de blocage des tentatives d'intrusion et d'attaques par déni de service.
• Mises à jour de sécurité — nos dépendances logicielles sont maintenues à jour et les vulnérabilités connues sont traitées dans les meilleurs délais.

Malgré ces mesures, aucun système n'est totalement invulnérable. En cas d'incident de confidentialité présentant un risque de préjudice sérieux, Fluvaro en informera la Commission d'accès à l'information du Québec et les personnes concernées, conformément aux obligations de la Loi 25.

9. Vie privée des enfants

Fluvaro n'est pas destiné aux personnes de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter pour que nous les supprimions.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Toute modification sera indiquée par la mise à jour de la date « Dernière mise à jour » en haut de cette page. Nous vous encourageons à consulter cette page régulièrement.

11. Plainte à la Commission d'accès à l'information du Québec

Si vous estimez que Fluvaro n'a pas respecté vos droits ou ses obligations en matière de protection des renseignements personnels, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI), autorité de surveillance compétente :

• Site web : cai.gouv.qc.ca
• Courriel : [email protected]
• Téléphone : 418 528-7741 (Québec) / 1 888 528-7741 (sans frais)

Nous vous invitons toutefois à nous contacter d'abord à [email protected] — une grande partie des demandes trouvent une résolution rapide par ce canal.

12. Contact et Responsable de la protection des renseignements personnels

Pour toute question concernant cette politique ou pour exercer vos droits, contactez le Responsable de la protection des renseignements personnels à [email protected].