Légal

Politique de confidentialité

Comment nous collectons, utilisons et protégeons vos données

Dernière mise à jour : 1er janvier 2026

1. Responsable du traitement

Tripool Inc., 1000 rue de la Gauchetière Ouest, Montréal, QC, H3B 0A2, Canada. Courriel : privacy@tripool.club

Tripool respecte la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25, Québec), la LPRPDE (fédérale) et le RGPD (Union européenne).

2. Données collectées

  • Identification : nom, prénom, adresse courriel, pays de résidence.
  • KYC : pièce d'identité officielle (traitée par notre prestataire certifié — non stockée chez Tripool).
  • Paiement : délégué à Stripe (PCI-DSS niveau 1) — aucune donnée bancaire transitée ni stockée chez Tripool.
  • Usage : Score SM, historique de demandes, préférences de voyage ATIE, codes de parrainage.
  • Technique : logs de connexion, adresse IP, type de navigateur (durée de conservation : 90 jours).

3. Finalités et bases légales

  • Exécution du contrat : gestion de l'abonnement, traitement des réservations, facturation.
  • Intérêt légitime : prévention de la fraude, sécurité du Pool, analyses agrégées anonymisées.
  • Consentement : communications marketing (révocable à tout moment).
  • Obligation légale : conservation des transactions financières (7 ans, Code civil du Québec).

4. Destinataires des données

Vos données peuvent être partagées avec :

  • Stripe (paiements, PCI-DSS L1) — États-Unis, cadre Privacy Shield.
  • Supabase (base de données, hébergement) — AWS us-east-1.
  • Resend (courriels transactionnels) — données minimales.
  • Prestataires KYC — traitement ponctuel, données non conservées.

Aucune vente, location ou partage commercial de vos données à des tiers.

5. Vos droits

Conformément à la Loi 25 (QC), la LPRPDE et le RGPD, vous disposez des droits suivants :

  • Accès — obtenir une copie de vos données.
  • Rectification — corriger des données inexactes.
  • Effacement — demander la suppression (sous réserve des obligations légales).
  • Portabilité — recevoir vos données dans un format structuré.
  • Opposition — vous opposer au traitement à des fins marketing.

Exercez vos droits à : privacy@tripool.club

6. Sécurité

Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). La base de données Supabase utilise Row Level Security (RLS) — chaque membre n'accède qu'à ses propres données. Les accès administrateurs sont journalisés et audités trimestriellement.

7. Conservation

Données de compte : durée de l'abonnement + 3 ans. Données financières : 7 ans (obligation légale). Logs techniques : 90 jours. Données KYC : supprimées après vérification (non conservées).