Politique de confidentialité

En vigueur le 28 juin 2026.

La présente politique explique comment Code Source Marketing(« nous ») recueille, utilise, communique et protège tes renseignements personnels dans le cadre de l'application Kiwili MCP (« le service »). Nous respectons la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25) ainsi que la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

1. Responsable de la protection des renseignements personnels

Patrick Giguère agit comme responsable de la protection des renseignements personnels. Pour toute question ou pour exercer tes droits, écris à pg@codesource.marketing.

2. Renseignements que nous recueillons

  • Compte: ton adresse courriel et ton mot de passe (le mot de passe est haché par notre fournisseur d'authentification ; nous n'y avons jamais accès en clair). Ton nom, si tu le fournis.
  • Identifiants Kiwili : la clé API de ton compte Kiwili et le sous-domaine de ton compte. La clé API est chiffrée (AES-256-GCM) avant d'être stockée ; elle n'est jamais conservée ni affichée en clair.
  • Données Kiwili consultées : lorsque tu connectes Claude à ton compte, le connecteur lit, en lecture seule, des données de ton compte Kiwili (factures, clients, dépenses, projets, etc.) que tu demandes. Ces données transitent par notre serveur pour être livrées à Claude, mais nous ne les stockons pas.
  • Données techniques: journaux de serveur de nos fournisseurs d'hébergement (adresse IP, horodatage, type de requête), à des fins de sécurité et de diagnostic.

3. Finalités de l'utilisation

  • Créer et sécuriser ton compte, t'authentifier.
  • Te permettre d'autoriser Claude à lire tes données Kiwili, et exécuter ces lectures en ton nom.
  • Assurer la sécurité, prévenir la fraude et diagnostiquer les pannes.
  • Respecter nos obligations légales.

4. Consentement

Nous recueillons et utilisons tes renseignements avec ton consentement, donné lors de la création de ton compte et de l'ajout de tes identifiants Kiwili. Tu peux retirer ton consentementen tout temps (voir la section « Tes droits »). L'accès de Claude est explicitement autorisé par toi à l'écran de consentement, et révocable.

5. Fournisseurs de services et communication hors Québec

Nous faisons appel à des fournisseurs pour exploiter le service. Certains peuvent stocker ou traiter des renseignements à l'extérieur du Québec, notamment aux États-Unis. Nous avons évalué que ces traitements offrent une protection adéquate.

  • Supabase — authentification et base de données (stockage de ton courriel et de tes identifiants Kiwili chiffrés).
  • Vercel— hébergement de l'application web.
  • Anthropic (Claude) — c'est toiqui connectes ton compte Claude. Les données Kiwili que tu demandes lui sont transmises à ta demande et sont alors régies par les conditions d'Anthropic.
  • Kiwili — le système source de tes données, auquel nous nous connectons avec la clé API que tu fournis.

6. Durée de conservation

Nous conservons ton compte et tes identifiants Kiwili tant que ton compte est actif. Lorsque tu supprimes tes identifiants Kiwili ou ton compte, nous les détruisons. Les données Kiwili lues n'étant pas stockées, il n'y a rien à détruire de ce côté chez nous. Les journaux techniques sont conservés pour une durée limitée par nos fournisseurs.

7. Mesures de sécurité

  • Chiffrement de la clé API Kiwili au repos (AES-256-GCM).
  • Transport chiffré (HTTPS/TLS) de bout en bout.
  • Cloisonnement par usager (RLS) : chacun n'accède qu'à ses propres données.
  • OAuth 2.1 avec PKCE, jetons à courte durée et à usage unique, accès en lecture seule.
  • Secrets serveur jamais exposés au navigateur.

8. Tes droits

Conformément à la Loi 25, tu peux exercer les droits suivants en nous écrivant à pg@codesource.marketing :

  • Accès à tes renseignements personnels.
  • Rectification d'un renseignement inexact ou incomplet.
  • Retrait de ton consentement et suppression de ton compte.
  • Portabilité de tes renseignements (format technologique structuré).
  • Demande de cessation de la diffusion ou de désindexation, le cas échéant.

Nous répondons dans un délai maximal de 30 jours. Tu peux aussi révoquer en tout temps l'accès de Claude depuis ton tableau de bord en supprimant tes identifiants Kiwili.

9. Témoins (cookies)

Nous utilisons uniquement des témoins strictement nécessaires au maintien de ta session d'authentification. Aucun témoin publicitaire ni de pistage.

10. Incident de confidentialité

En cas d'atteinte présentant un risque de préjudice sérieux, nous prendrons les mesures raisonnables pour en réduire les effets et aviserons les personnes concernées ainsi que la Commission d'accès à l'information du Québec, comme l'exige la loi.

11. Plainte

Si tu estimes que tes droits n'ont pas été respectés, tu peux porter plainte auprès de la Commission d'accès à l'information du Québec (cai.gouv.qc.ca).

12. Modifications

Nous pouvons modifier cette politique. La date d'entrée en vigueur ci-dessus indique la dernière mise à jour. Les changements importants te seront signalés.

Voir aussi nos conditions d'utilisation.