Politique de confidentialité
Dernière mise à jour : 8 mars 2026
1. Collecte des données
Nous collectons uniquement les données nécessaires au fonctionnement de nos services : informations de compte (nom, courriel, téléphone), données transactionnelles liées à votre commerce, et données d'utilisation anonymisées pour améliorer notre plateforme.
2. Utilisation des données
Vos données sont utilisées exclusivement pour fournir et améliorer nos services. Nous ne vendons jamais vos données à des tiers. Les analyses et rapports générés sont accessibles uniquement par vous et les membres autorisés de votre équipe.
3. Protection des données
Nous utilisons le chiffrement AES-256 pour le stockage et TLS 1.3 pour le transfert de données. Nos serveurs sont hébergés au Canada, conformément aux lois canadiennes sur la protection des renseignements personnels (LPRPDE).
4. Vos droits
Vous avez le droit d'accéder à vos données, de les corriger, de les supprimer ou de demander leur portabilité. Pour exercer ces droits, contactez-nous à privacy@yandipay.ca.
5. Cookies et suivi
Notre site utilise des cookies essentiels au fonctionnement et des cookies analytiques pour comprendre l'utilisation du site. Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur.
6. Traitement des paiements et intégration Clover
YandiPro intègre les passerelles de paiement Clover (Fiserv), Global Payments et Moneris pour le traitement des transactions des marchands. L'intégration avec Clover se fait via le protocole OAuth 2.0 — YandiPro ne stocke jamais les identifiants de connexion Clover du marchand sur le frontend. Les jetons d'accès OAuth sont stockés de manière sécurisée sur nos serveurs et renouvelés automatiquement. Aucun numéro de carte de client n'est traité ou stocké par YandiPro. Consultez la politique de confidentialité de Clover : https://www.clover.com/privacy-policy
7. Chiffrement et sécurité
Toutes les transmissions de données sont protégées par le protocole TLS 1.2 ou supérieur. Les données sensibles sont chiffrées au repos avec l'algorithme AES-256. Nous maintenons notre conformité avec les normes PCI-DSS pour le traitement des données de paiement.
8. Conservation des données
Les données de transaction sont conservées aussi longtemps que nécessaire pour fournir nos services, répondre aux obligations légales et résoudre les litiges. Les jetons de paiement sont conservés tant que la carte est active dans le compte de l'utilisateur et supprimés lorsque l'utilisateur retire sa carte.
9. Conformité PIPEDA et Loi 25
En tant qu'entreprise basée au Québec, nous respectons la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25) ainsi que la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE/PIPEDA). Nous ne collectons que les renseignements nécessaires à la fourniture de nos services.
10. Violation de données
En cas de violation de données susceptible de présenter un risque sérieux de préjudice, nous informerons les utilisateurs concernés et les autorités compétentes dans les meilleurs délais, conformément à la loi.