Données qu'on collecte
On collecte le strict minimum pour que Sablio fonctionne : ton adresse courriel, ton nom, les blocs de temps que tu saisis toi-même, les projets et clients que tu crées, tes paramètres de facturation. Si tu paies, on garde aussi les métadonnées de transaction (montant, date) — jamais ton numéro de carte complet, qui reste chez notre processeur de paiement (Stripe).
Ce qu'on ne collecte pas
On ne prend pas de captures d'écran. On ne compte pas tes frappes au clavier. On ne trace pas les sites que tu visites ni les applications que tu ouvres. On n'enregistre pas ta position GPS. On n'utilise pas de scripts de télémétrie tiers (pas de Google Analytics, pas de Meta Pixel, pas de Hotjar, pas de Mixpanel).
Le carnet d'atelier reste sur ta machine
Le carnet d'atelier — la petite mémoire qui note les fenêtres actives et les fichiers ouverts pour te rappeler les grains oubliés — est stocké uniquement localement, sur ta machine. Il n'est jamais transmis aux serveurs Sablio. Purge automatique à 14 jours (configurable). Tu peux le désactiver d'un clic dans les préférences. Aucune capture d'écran, aucune géolocalisation, aucun score. Chaque rappel attend ta validation manuelle avant de devenir un grain.
Pourquoi on collecte ces données
Pour que le produit fonctionne, point. Ton courriel sert à t'identifier et à t'écrire quand il y a une mise à jour importante (rare). Tes blocs de temps sont la raison d'être de Sablio. Les données de facturation servent à t'émettre un reçu. Aucune de ces données n'est utilisée pour construire un profil publicitaire ou pour entraîner un modèle d'IA.
Hébergement au Québec
Nos serveurs sont situés à Montréal (principal) et Toronto (sauvegarde), chez des hébergeurs canadiens. Tes données ne quittent pas le Canada, jamais. On est conformes à la Loi 25 (Québec) et au RGPD (Europe). Un accord de traitement de données peut être discuté sur demande pour le plan Équipe.
Témoins (cookies)
On utilise des témoins strictement nécessaires : un pour te maintenir connecté·e, un pour retenir ta préférence de langue. Pas de témoins publicitaires, pas de témoins de suivi cross-site, pas de partenaires tiers. Aucun bandeau de consentement agaçant, parce qu'il n'y a rien à consentir au-delà du fonctionnement de base.
Tes droits
Tu peux en tout temps : consulter toutes les données qu'on a sur toi (via l'export), les corriger (directement dans l'app), les exporter (CSV, JSON, PDF, en un clic), ou les supprimer (suppression totale en 30 jours, logs inclus, confirmation par courriel). Aucun frais, aucune friction.
Durée de conservation
Tant que ton compte est actif, on conserve tes données. Si tu supprimes ton compte, tout est effacé en 30 jours — y compris les sauvegardes. Les données de facturation (reçus) peuvent être conservées jusqu'à 6 ans pour se conformer aux obligations fiscales canadiennes.
Sous-traitants
On utilise un nombre minimal de sous-traitants, tous sous contrat avec clauses de confidentialité : Stripe (paiement, États-Unis), Postmark (courriels transactionnels, États-Unis), notre hébergeur canadien. La liste complète et à jour est disponible sur demande à confidentialite@sablio.app.
Modifications de cette politique
Si on change quelque chose d'important, on t'écrit. Pas un bandeau discret au bas d'une page — un courriel clair avec le résumé des changements et leur date d'entrée en vigueur. Les anciennes versions restent consultables, horodatées.
Contact — protection des données
Pour toute question sur tes données ou pour exercer tes droits, écris à confidentialite@sablio.app. Notre responsable de la protection des données (DPO) te répondra en moins de 30 jours, comme l'exige la loi. Tu peux aussi, en cas de désaccord, porter plainte auprès de la Commission d'accès à l'information du Québec.