Qui exploite Monario
Monario est exploité sous le nom Monario.
Monario fournit seulement des outils de budget, de rapports, de projections et d’organisation des finances personnelles. Ce n'est pas une banque, un prêteur, un courtier ni un service-conseil.
Responsable de la protection des renseignements personnels
Titre : Monario privacy contact
Questions de confidentialité : privacy@monario.app
Contact soutien : support@monario.app
Contact responsable de la protection des renseignements personnels : privacy@monario.app
Renseignements collectés
Les renseignements collectés dépendent des fonctionnalités que vous utilisez.
- Données de compte et de profil (courriel et préférences de base).
- Données d’inscription à la liste d’attente et marketing (nom complet, adresse courriel, horodatage du consentement, langue et étiquette de source).
- Données d'authentification gérées par le fournisseur d'authentification (ex. métadonnées de session).
- Journaux obligatoires d’authentification/sécurité pour les connexions réussies, déconnexions, mises à jour de mot de passe, l’intégrité des comptes et la prévention des abus.
- Données financières saisies manuellement (transactions, catégories, budgets, factures et libellés de comptes).
- Données financières importées par CSV et métadonnées des tâches d'import.
- Journaux techniques et de sécurité (métadonnées d'appareil/session, détection d'abus, opérations).
- Événements analytiques produit avec consentement préalable et charges utiles minimisées.
- Métadonnées d'envoi courriel du fournisseur configuré, si les courriels transactionnels sont activés.
Ce que Monario peut et ne peut pas voir
Monario est conçu pour que les données financières du coffre demeurent chiffrées ou locales, sauf si vous les partagez volontairement pour obtenir du soutien.
Monario stocke les données financières dans un coffre chiffré sur votre ordinateur. La synchronisation Monario Plus stocke des enregistrements de coffre chiffrés et ne stocke pas en clair les transactions, budgets, noms de comptes, catégories ou notes dans la base applicative.
| Type de données | Lieu de stockage | Monario peut-il les lire? |
|---|---|---|
| Courriel du compte et métadonnées d’authentification | Fournisseur d’authentification/base de données applicative | Oui |
| Journaux obligatoires d’authentification/sécurité | Fournisseur d’authentification/base de données applicative | Oui, métadonnées de sécurité minimisées seulement, aucune donnée financière du coffre |
| Métadonnées d’abonnement/facturation, si les forfaits payants sont activés | Fournisseur de paiement/base de données applicative | Oui, métadonnées limitées |
| Messages et pièces jointes de soutien | Systèmes de soutien/courriel | Oui, si l’utilisateur les envoie |
| Données financières du coffre Monario | Ordinateur/appareil de l’utilisateur | Non |
| Sauvegardes .mvault exportées | Stockage contrôlé par l’utilisateur | Non, sauf si l’utilisateur partage le fichier/mot de passe |
| Coffre synchronisé chiffré Monario Plus | Stockage de synchronisation/base de données applicative | Aucune donnée financière en clair, chiffré avant téléversement |
| Événements analytiques, si activés | Fournisseur analytique/base de données applicative | Oui, événements produit minimisés seulement, aucune donnée financière en clair |
Pourquoi ces renseignements sont utilisés
Les renseignements sont utilisés pour fournir l'accès au compte, afficher l'espace budgétaire, sécuriser le service et soutenir les opérations de base du produit.
- Créer et sécuriser les comptes utilisateurs.
- Conserver et afficher vos données de suivi financier personnel.
- Gérer les flux d'import CSV, de révision et de confirmation sans conserver de lignes CSV en clair côté serveur par conception.
- Détecter les abus, incidents et pannes.
- Transmettre les communications de compte et de soutien.
Catégories de courriels et consentement
Monario sépare les courriels transactionnels/de sécurité des communications produit et marketing.
- Les courriels transactionnels/de sécurité (ex. confirmation, réinitialisation mot de passe, avis de sécurité) restent activés pour la sécurité du compte.
- Les mises à jour produit et courriels marketing exigent un consentement explicite préalable et incluent des instructions de désabonnement.
- L’inscription à la liste d’attente Monario+ est optionnelle et utilise un consentement explicite pour les nouvelles de lancement et les communications produit/marketing liées.
Fondements juridiques et consentement
Monario prévoit s'appuyer sur le consentement, la nécessité de fournir le service et les obligations opérationnelles légitimes, selon le cadre juridique applicable au Canada et au Québec. Les journaux obligatoires d’authentification/sécurité sont traités comme des enregistrements essentiels de sécurité et d’intégrité des comptes, non comme de l’analytique optionnelle.
Lieu de traitement et d'hébergement
Monario prévoit que les renseignements personnels soient traités au Canada, aux États-Unis et dans d'autres juridictions où les sous-traitants listés exploitent une infrastructure mondiale, notamment des emplacements de réseau edge et des régions infonuagiques gérées par les fournisseurs.
Le traitement hors Québec est évalué avant les changements importants de sous-traitants. Les garanties comprennent des ententes écrites ou addendas de traitement lorsque disponibles, des contrôles d'accès au niveau de la base de données, le chiffrement en transit, la conception de coffre chiffré, les contrôles de gestion des secrets et la minimisation des renseignements personnels en clair envoyés aux fournisseurs.
Témoins, stockage essentiel et analytique
L’analytique optionnelle et les pixels marketing sont désactivés par défaut et se chargent seulement après un consentement explicite dans le navigateur. L’analytique est limitée à des événements de site et de produit minimisés et ne doit pas inclure de données financières du coffre en clair. Les utilisateurs peuvent refuser, personnaliser ou modifier leurs choix plus tard. Les journaux obligatoires d’authentification/sécurité sont séparés et restent actifs pour la sécurité du compte.
Des témoins essentiels, le stockage local et le stockage de session peuvent être nécessaires pour l’authentification, la sécurité, la langue, les préférences, l’acceptation légale et l’état de synchronisation web. Les fichiers de coffre Monario sont contrôlés par l’app desktop.
Âge et mineurs
Monario est destiné aux utilisateurs ayant atteint l’âge de la majorité dans leur juridiction. Monario ne collecte pas sciemment de renseignements personnels de mineurs pour la création de compte.
Sous-traitants
Monario utilise des fournisseurs tiers pour l'infrastructure, l'authentification, l'hébergement, le courriel et les opérations connexes.
Consultez /fr/legal/sous-traitants pour la liste technique actuelle et les finalités.
| Fournisseur | Finalité | Données typiques | Statut | Régions / transfert |
|---|---|---|---|---|
| Authentication and database infrastructure provider | Authentification, métadonnées de compte, infrastructure de base de données et blocs de coffre synchronisés chiffrés Monario Plus. | Courriel et métadonnées d’authentification, Métadonnées de compte et d’acceptation légale, Blocs de synchronisation chiffrés, Aucune donnée financière de coffre en clair par conception | active | Provider-managed regions; may involve cross-border processing |
| Hosting, CDN, and security provider | Diffusion de l’application web, terminaison TLS, réseau edge et sécurité de base de plateforme. | IP et métadonnées de requêtes, Journaux de diffusion statique, Télémétrie sécurité/réseau | active | Global edge network; may involve cross-border request processing |
| Transactional email provider | Envoi de courriels transactionnels et de sécurité (confirmation, réinitialisation, avis de sécurité) et mises à jour produit avec consentement explicite préalable lorsque configuré. | Adresse courriel, Métadonnées de livraison, Métadonnées de gabarits et routage | disabled | Provider-managed regions; may involve cross-border processing |
| Marketing and waitlist email provider | Collecte de la liste d’attente Monario+, nouvelles de lancement et communications produit/marketing basées sur le consentement. | Nom complet, Adresse courriel, Métadonnées de consentement et de désabonnement, Métadonnées de campagne et d’audience | active | Provider-managed regions; may involve cross-border processing |
| Analytics provider | Analytique d’usage avec consentement préalable et minimisation des données. | Identifiant utilisateur anonyme, Comptes d’usage de fonctionnalités, Durée et statut d’événements | active | Provider-managed regions; may involve cross-border processing |
| Payment provider (planned / not active) | Traitement planifié de la facturation/abonnements pour plans payants. | Métadonnées de facturation (planifié), Métadonnées de statut de paiement (planifié) | planned | Planned / not configured |
Conservation des données
Monario conserve les métadonnées de compte admissibles jusqu'à une demande de suppression ou la fermeture du compte, sous réserve des obligations légales et opérationnelles. Les fichiers de coffre Monario sont contrôlés par l’ordinateur de l’utilisateur.
Les périodes de conservation sont appliquées par des tâches de nettoyage documentées lorsque des données sont stockées côté serveur.
- Les imports CSV sont traités côté client par conception. Monario ne conserve pas de lignes CSV en clair côté serveur pour Monario ou Monario Plus.
- Si un ancien enregistrement de staging d’import côté serveur ou un enregistrement interne existe, les tâches de nettoyage servent de contrôle défensif pour retirer les métadonnées temporaires et champs de payload admissibles.
- Les enregistrements de liste d’attente et de marketing sont conservés jusqu’au retrait du consentement, au désabonnement, à une demande de suppression ou à une obligation légale de conservation. Des enregistrements de suppression minimaux peuvent être conservés pour respecter le désabonnement.
- Les journaux opérationnels de sécurité/session sont conservés jusqu'à 365 jours, sauf si une période plus longue est nécessaire pour la sécurité, une obligation légale ou une enquête d'abus.
- Les événements analytiques, s'ils sont activés et stockés côté serveur, sont supprimés ou agrégés après 180 jours.
- Les demandes de suppression de compte sont enregistrées immédiatement. Monario applique ensuite le délai de grâce configuré, actuellement 14 jours par défaut; les données de compte cloud actives admissibles sont planifiées pour suppression ou anonymisation dans les 30 jours suivant la fin du délai de grâce, sauf conservation légale ou de sécurité.
- Les registres d'incident de confidentialité ou de sécurité sont conservés au moins 2 ans.
Vos droits
Sous réserve des lois applicables, vous pouvez demander l'accès, la correction, l'exportation, la suppression et le retrait du consentement lorsque pertinent.
La suppression du compte retire les métadonnées admissibles et les données de synchronisation chiffrées lorsqu’applicable. Elle ne peut pas supprimer les fichiers de coffre local déjà sur votre ordinateur, les sauvegardes de l’appareil ou les fichiers .mvault exportés. Exportez votre coffre avant de supprimer votre compte. Si vous perdez votre mot de passe de coffre, Monario pourrait ne pas pouvoir récupérer le coffre.
- Accéder à vos données.
- Corriger les informations inexactes sous votre contrôle.
- Exporter vos données.
- Supprimer vos données ou fermer votre compte.
- Retirer votre consentement lorsque le traitement repose sur celui-ci.
Mesures de sécurité
Monario applique des mesures techniques et organisationnelles, notamment des contrôles d'accès, des contrôles d'accès au niveau de la base de données, le chiffrement en transit et des contrôles de gestion des secrets.
Aucune mesure n'est absolue; l'utilisateur doit aussi protéger ses identifiants et l'accès à son appareil.
Incident de confidentialité
Monario maintient un processus de réponse aux incidents de confidentialité et consigne les incidents conformément aux lois applicables.
Si un incident impliquant des renseignements personnels présente un risque de préjudice sérieux ou de dommage important, Monario avisera la Commission d’accès à l’information du Québec, le Commissariat à la protection de la vie privée du Canada lorsque applicable et les personnes concernées sans délai déraisonnable ou dès que possible selon la loi applicable.
Plaintes et escalade
Commencez par contacter Monario : privacy@monario.app
Commission d’accès à l’information du Québec (CAI) : cai.gouv.qc.ca, 1 888 528-7741, bureau 900, 2045, rue Stanley, Montréal (Québec) H3A 2V4.
Commissariat à la protection de la vie privée du Canada (CPVP) : priv.gc.ca, 1 800 282-1376, 30, rue Victoria, Gatineau (Québec) K1A 1H3.
Modifications à cette politique
Monario peut mettre à jour cette politique lorsque le produit, les sous-traitants ou les exigences légales changent.
Pour les changements importants, Monario fournira un avis par bannière dans l’application et par courriel au moins 30 jours avant leur entrée en vigueur, sauf si une période plus courte est requise pour des raisons de sécurité, légales ou opérationnelles.