M Monario

Politique de confidentialité

Comment Monario traite les renseignements personnels financiers dans un contexte Canada/Québec.

Dernière mise à jour : 2026-05-21

Télécharger Monario View in English

Qui exploite Monario

Monario est exploité sous le nom Monario.

Monario fournit seulement des outils de budget, de rapports, de projections et d’organisation des finances personnelles. Ce n'est pas une banque, un prêteur, un courtier ni un service-conseil.

Responsable de la protection des renseignements personnels

Titre : Monario privacy contact

Questions de confidentialité : privacy@monario.app

Contact soutien : support@monario.app

Contact responsable de la protection des renseignements personnels : privacy@monario.app

Renseignements collectés

Les renseignements collectés dépendent des fonctionnalités que vous utilisez.

  • Données de compte et de profil (courriel et préférences de base).
  • Données d’inscription à la liste d’attente et marketing (nom complet, adresse courriel, horodatage du consentement, langue et étiquette de source).
  • Données d'authentification gérées par le fournisseur d'authentification (ex. métadonnées de session).
  • Journaux obligatoires d’authentification/sécurité pour les connexions réussies, déconnexions, mises à jour de mot de passe, l’intégrité des comptes et la prévention des abus.
  • Données financières saisies manuellement (transactions, catégories, budgets, factures et libellés de comptes).
  • Données financières importées par CSV et métadonnées des tâches d'import.
  • Journaux techniques et de sécurité (métadonnées d'appareil/session, détection d'abus, opérations).
  • Événements analytiques produit avec consentement préalable et charges utiles minimisées.
  • Métadonnées d'envoi courriel du fournisseur configuré, si les courriels transactionnels sont activés.

Ce que Monario peut et ne peut pas voir

Monario est conçu pour que les données financières du coffre demeurent chiffrées ou locales, sauf si vous les partagez volontairement pour obtenir du soutien.

Monario stocke les données financières dans un coffre chiffré sur votre ordinateur. La synchronisation Monario Plus stocke des enregistrements de coffre chiffrés et ne stocke pas en clair les transactions, budgets, noms de comptes, catégories ou notes dans la base applicative.

Type de donnéesLieu de stockageMonario peut-il les lire?
Courriel du compte et métadonnées d’authentificationFournisseur d’authentification/base de données applicativeOui
Journaux obligatoires d’authentification/sécuritéFournisseur d’authentification/base de données applicativeOui, métadonnées de sécurité minimisées seulement, aucune donnée financière du coffre
Métadonnées d’abonnement/facturation, si les forfaits payants sont activésFournisseur de paiement/base de données applicativeOui, métadonnées limitées
Messages et pièces jointes de soutienSystèmes de soutien/courrielOui, si l’utilisateur les envoie
Données financières du coffre MonarioOrdinateur/appareil de l’utilisateurNon
Sauvegardes .mvault exportéesStockage contrôlé par l’utilisateurNon, sauf si l’utilisateur partage le fichier/mot de passe
Coffre synchronisé chiffré Monario PlusStockage de synchronisation/base de données applicativeAucune donnée financière en clair, chiffré avant téléversement
Événements analytiques, si activésFournisseur analytique/base de données applicativeOui, événements produit minimisés seulement, aucune donnée financière en clair

Pourquoi ces renseignements sont utilisés

Les renseignements sont utilisés pour fournir l'accès au compte, afficher l'espace budgétaire, sécuriser le service et soutenir les opérations de base du produit.

  • Créer et sécuriser les comptes utilisateurs.
  • Conserver et afficher vos données de suivi financier personnel.
  • Gérer les flux d'import CSV, de révision et de confirmation sans conserver de lignes CSV en clair côté serveur par conception.
  • Détecter les abus, incidents et pannes.
  • Transmettre les communications de compte et de soutien.

Catégories de courriels et consentement

Monario sépare les courriels transactionnels/de sécurité des communications produit et marketing.

  • Les courriels transactionnels/de sécurité (ex. confirmation, réinitialisation mot de passe, avis de sécurité) restent activés pour la sécurité du compte.
  • Les mises à jour produit et courriels marketing exigent un consentement explicite préalable et incluent des instructions de désabonnement.
  • L’inscription à la liste d’attente Monario+ est optionnelle et utilise un consentement explicite pour les nouvelles de lancement et les communications produit/marketing liées.

Fondements juridiques et consentement

Monario prévoit s'appuyer sur le consentement, la nécessité de fournir le service et les obligations opérationnelles légitimes, selon le cadre juridique applicable au Canada et au Québec. Les journaux obligatoires d’authentification/sécurité sont traités comme des enregistrements essentiels de sécurité et d’intégrité des comptes, non comme de l’analytique optionnelle.

Lieu de traitement et d'hébergement

Monario prévoit que les renseignements personnels soient traités au Canada, aux États-Unis et dans d'autres juridictions où les sous-traitants listés exploitent une infrastructure mondiale, notamment des emplacements de réseau edge et des régions infonuagiques gérées par les fournisseurs.

Le traitement hors Québec est évalué avant les changements importants de sous-traitants. Les garanties comprennent des ententes écrites ou addendas de traitement lorsque disponibles, des contrôles d'accès au niveau de la base de données, le chiffrement en transit, la conception de coffre chiffré, les contrôles de gestion des secrets et la minimisation des renseignements personnels en clair envoyés aux fournisseurs.

Témoins, stockage essentiel et analytique

L’analytique optionnelle et les pixels marketing sont désactivés par défaut et se chargent seulement après un consentement explicite dans le navigateur. L’analytique est limitée à des événements de site et de produit minimisés et ne doit pas inclure de données financières du coffre en clair. Les utilisateurs peuvent refuser, personnaliser ou modifier leurs choix plus tard. Les journaux obligatoires d’authentification/sécurité sont séparés et restent actifs pour la sécurité du compte.

Des témoins essentiels, le stockage local et le stockage de session peuvent être nécessaires pour l’authentification, la sécurité, la langue, les préférences, l’acceptation légale et l’état de synchronisation web. Les fichiers de coffre Monario sont contrôlés par l’app desktop.

Âge et mineurs

Monario est destiné aux utilisateurs ayant atteint l’âge de la majorité dans leur juridiction. Monario ne collecte pas sciemment de renseignements personnels de mineurs pour la création de compte.

Sous-traitants

Monario utilise des fournisseurs tiers pour l'infrastructure, l'authentification, l'hébergement, le courriel et les opérations connexes.

Consultez /fr/legal/sous-traitants pour la liste technique actuelle et les finalités.

FournisseurFinalitéDonnées typiquesStatutRégions / transfert
Authentication and database infrastructure providerAuthentification, métadonnées de compte, infrastructure de base de données et blocs de coffre synchronisés chiffrés Monario Plus.Courriel et métadonnées d’authentification, Métadonnées de compte et d’acceptation légale, Blocs de synchronisation chiffrés, Aucune donnée financière de coffre en clair par conceptionactiveProvider-managed regions; may involve cross-border processing
Hosting, CDN, and security providerDiffusion de l’application web, terminaison TLS, réseau edge et sécurité de base de plateforme.IP et métadonnées de requêtes, Journaux de diffusion statique, Télémétrie sécurité/réseauactiveGlobal edge network; may involve cross-border request processing
Transactional email providerEnvoi de courriels transactionnels et de sécurité (confirmation, réinitialisation, avis de sécurité) et mises à jour produit avec consentement explicite préalable lorsque configuré.Adresse courriel, Métadonnées de livraison, Métadonnées de gabarits et routagedisabledProvider-managed regions; may involve cross-border processing
Marketing and waitlist email providerCollecte de la liste d’attente Monario+, nouvelles de lancement et communications produit/marketing basées sur le consentement.Nom complet, Adresse courriel, Métadonnées de consentement et de désabonnement, Métadonnées de campagne et d’audienceactiveProvider-managed regions; may involve cross-border processing
Analytics providerAnalytique d’usage avec consentement préalable et minimisation des données.Identifiant utilisateur anonyme, Comptes d’usage de fonctionnalités, Durée et statut d’événementsactiveProvider-managed regions; may involve cross-border processing
Payment provider (planned / not active)Traitement planifié de la facturation/abonnements pour plans payants.Métadonnées de facturation (planifié), Métadonnées de statut de paiement (planifié)plannedPlanned / not configured

Conservation des données

Monario conserve les métadonnées de compte admissibles jusqu'à une demande de suppression ou la fermeture du compte, sous réserve des obligations légales et opérationnelles. Les fichiers de coffre Monario sont contrôlés par l’ordinateur de l’utilisateur.

Les périodes de conservation sont appliquées par des tâches de nettoyage documentées lorsque des données sont stockées côté serveur.

  • Les imports CSV sont traités côté client par conception. Monario ne conserve pas de lignes CSV en clair côté serveur pour Monario ou Monario Plus.
  • Si un ancien enregistrement de staging d’import côté serveur ou un enregistrement interne existe, les tâches de nettoyage servent de contrôle défensif pour retirer les métadonnées temporaires et champs de payload admissibles.
  • Les enregistrements de liste d’attente et de marketing sont conservés jusqu’au retrait du consentement, au désabonnement, à une demande de suppression ou à une obligation légale de conservation. Des enregistrements de suppression minimaux peuvent être conservés pour respecter le désabonnement.
  • Les journaux opérationnels de sécurité/session sont conservés jusqu'à 365 jours, sauf si une période plus longue est nécessaire pour la sécurité, une obligation légale ou une enquête d'abus.
  • Les événements analytiques, s'ils sont activés et stockés côté serveur, sont supprimés ou agrégés après 180 jours.
  • Les demandes de suppression de compte sont enregistrées immédiatement. Monario applique ensuite le délai de grâce configuré, actuellement 14 jours par défaut; les données de compte cloud actives admissibles sont planifiées pour suppression ou anonymisation dans les 30 jours suivant la fin du délai de grâce, sauf conservation légale ou de sécurité.
  • Les registres d'incident de confidentialité ou de sécurité sont conservés au moins 2 ans.

Vos droits

Sous réserve des lois applicables, vous pouvez demander l'accès, la correction, l'exportation, la suppression et le retrait du consentement lorsque pertinent.

La suppression du compte retire les métadonnées admissibles et les données de synchronisation chiffrées lorsqu’applicable. Elle ne peut pas supprimer les fichiers de coffre local déjà sur votre ordinateur, les sauvegardes de l’appareil ou les fichiers .mvault exportés. Exportez votre coffre avant de supprimer votre compte. Si vous perdez votre mot de passe de coffre, Monario pourrait ne pas pouvoir récupérer le coffre.

  • Accéder à vos données.
  • Corriger les informations inexactes sous votre contrôle.
  • Exporter vos données.
  • Supprimer vos données ou fermer votre compte.
  • Retirer votre consentement lorsque le traitement repose sur celui-ci.

Mesures de sécurité

Monario applique des mesures techniques et organisationnelles, notamment des contrôles d'accès, des contrôles d'accès au niveau de la base de données, le chiffrement en transit et des contrôles de gestion des secrets.

Aucune mesure n'est absolue; l'utilisateur doit aussi protéger ses identifiants et l'accès à son appareil.

Incident de confidentialité

Monario maintient un processus de réponse aux incidents de confidentialité et consigne les incidents conformément aux lois applicables.

Si un incident impliquant des renseignements personnels présente un risque de préjudice sérieux ou de dommage important, Monario avisera la Commission d’accès à l’information du Québec, le Commissariat à la protection de la vie privée du Canada lorsque applicable et les personnes concernées sans délai déraisonnable ou dès que possible selon la loi applicable.

Plaintes et escalade

Commencez par contacter Monario : privacy@monario.app

Commission d’accès à l’information du Québec (CAI) : cai.gouv.qc.ca, 1 888 528-7741, bureau 900, 2045, rue Stanley, Montréal (Québec) H3A 2V4.

Commissariat à la protection de la vie privée du Canada (CPVP) : priv.gc.ca, 1 800 282-1376, 30, rue Victoria, Gatineau (Québec) K1A 1H3.

Modifications à cette politique

Monario peut mettre à jour cette politique lorsque le produit, les sous-traitants ou les exigences légales changent.

Pour les changements importants, Monario fournira un avis par bannière dans l’application et par courriel au moins 30 jours avant leur entrée en vigueur, sauf si une période plus courte est requise pour des raisons de sécurité, légales ou opérationnelles.

Monario fournit seulement des outils de budget, de rapports, de projections et d’organisation des finances personnelles. Il ne fournit pas de conseils financiers, de placement, fiscaux, comptables, juridiques, de crédit, d’assurance ni de retraite.

Confidentialité Conditions Sécurité Sous-traitants Soutien