Légal
Politique de confidentialité
Comment nous collectons, utilisons et protégeons vos données
Dernière mise à jour : 1er janvier 2026
1. Responsable du traitement
Tripool Inc., 1000 rue de la Gauchetière Ouest, Montréal, QC, H3B 0A2, Canada. Courriel : privacy@tripool.club
Tripool respecte la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25, Québec), la LPRPDE (fédérale) et le RGPD (Union européenne).
2. Données collectées
- Identification : nom, prénom, adresse courriel, pays de résidence.
- KYC : pièce d'identité officielle (traitée par notre prestataire certifié — non stockée chez Tripool).
- Paiement : délégué à Stripe (PCI-DSS niveau 1) — aucune donnée bancaire transitée ni stockée chez Tripool.
- Usage : Score SM, historique de demandes, préférences de voyage ATIE, codes de parrainage.
- Technique : logs de connexion, adresse IP, type de navigateur (durée de conservation : 90 jours).
3. Finalités et bases légales
- Exécution du contrat : gestion de l'abonnement, traitement des réservations, facturation.
- Intérêt légitime : prévention de la fraude, sécurité du Pool, analyses agrégées anonymisées.
- Consentement : communications marketing (révocable à tout moment).
- Obligation légale : conservation des transactions financières (7 ans, Code civil du Québec).
4. Destinataires des données
Vos données peuvent être partagées avec :
- Stripe (paiements, PCI-DSS L1) — États-Unis, cadre Privacy Shield.
- Supabase (base de données, hébergement) — AWS us-east-1.
- Resend (courriels transactionnels) — données minimales.
- Prestataires KYC — traitement ponctuel, données non conservées.
Aucune vente, location ou partage commercial de vos données à des tiers.
5. Vos droits
Conformément à la Loi 25 (QC), la LPRPDE et le RGPD, vous disposez des droits suivants :
- Accès — obtenir une copie de vos données.
- Rectification — corriger des données inexactes.
- Effacement — demander la suppression (sous réserve des obligations légales).
- Portabilité — recevoir vos données dans un format structuré.
- Opposition — vous opposer au traitement à des fins marketing.
Exercez vos droits à : privacy@tripool.club
6. Sécurité
Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). La base de données Supabase utilise Row Level Security (RLS) — chaque membre n'accède qu'à ses propres données. Les accès administrateurs sont journalisés et audités trimestriellement.
7. Conservation
Données de compte : durée de l'abonnement + 3 ans. Données financières : 7 ans (obligation légale). Logs techniques : 90 jours. Données KYC : supprimées après vérification (non conservées).