Dernière mise à jour : 27 avril 2026

Ceci est une traduction de courtoisie. En cas de divergence d'interprétation, la version anglaise fait juridiquement foi.

ScopeProof (« l'Application ») est conçue pour respecter votre vie privée et fonctionner de manière transparente. La présente politique de confidentialité explique quelles informations l'Application traite, où elles sont stockées et comment elles sont utilisées.

1. Aucun compte requis

ScopeProof ne vous demande pas de créer un compte ni de vous connecter. Vous pouvez utiliser l'Application sans fournir d'informations personnelles vous concernant. (Voir la section 4 pour une exception limitée lorsque vous utilisez la fonction optionnelle de signature à distance.)

2. Données stockées sur votre appareil

Toutes les données que vous créez dans ScopeProof sont stockées localement sur votre appareil, notamment :

• Ordres de modification, articles et totaux
• Coordonnées du client que vous saisissez (nom, adresse e-mail, numéro de téléphone)
• Photos que vous joignez comme preuves du chantier
• Signatures du client (capturées en personne ou retournées via la signature à distance)
• Informations de l'entreprise, logo, couleur de marque et signature de l'entrepreneur
• Modèles d'articles, projets et historique des ordres de modification
• Coordonnées GPS et horodatages enregistrés au moment de la signature (si la localisation est activée)

Par défaut, aucune de ces données n'est transmise à un serveur — y compris les coordonnées du client énumérées ci-dessus. L'adresse e-mail et le numéro de téléphone du client ne sont transmis hors de votre appareil, et uniquement sous forme chiffrée, que lorsque vous lancez explicitement la signature à distance (voir la section 4). Le nom du client est transmis en clair dans le cadre de ce même processus afin que les notifications push relatives à la demande de signature puissent identifier à quel client la notification se rapporte ; il n'est utilisé à aucune autre fin.

3. Aucun suivi ni analyse

ScopeProof n'utilise aucun outil d'analyse, kit de suivi (SDK), cadre publicitaire ni collecteur de données comportementales. Nous ne collectons pas de statistiques d'utilisation, d'identifiants d'appareil à des fins de suivi, ni de données comportementales.

4. Signature à distance (fonction Pro, optionnelle)

La signature à distance est une fonction Pro optionnelle qui permet à votre client de signer un ordre de modification depuis son propre appareil en ouvrant un lien web sécurisé. Elle est strictement facultative — si vous ne l'utilisez jamais, aucune donnée d'ordre de modification, information client ou métadonnée ne quitte votre appareil au-delà de la validation standard d'achat sur l'App Store.

Lorsque vous lancez la signature à distance, ScopeProof utilise Google Firebase pour transmettre l'ordre de modification au navigateur web de votre client et pour recevoir le document signé en retour. L'Application utilise spécifiquement les services Firebase suivants :

• Firebase Authentication (connexion anonyme) : l'Application se connecte de manière anonyme afin que les règles de sécurité Firebase puissent gouverner les accès en lecture/écriture. Aucune adresse e-mail, nom, compte ou identifiant personnel vous concernant n'est transmis à Firebase pour l'authentification — Firebase émet un identifiant utilisateur anonyme aléatoire et éphémère.
• Cloud Firestore : stocke un document par demande de signature, contenant la charge utile chiffrée de l'ordre de modification, le nom du client en clair (utilisé uniquement pour personnaliser la notification push que vous recevez lorsque le client interagit avec la demande), un hachage du secret de mise à jour, le statut (envoyé / consulté / signé / expiré / refusé), les horodatages de création et d'expiration, ainsi que le jeton de notification push de votre appareil. À l'exception du nom du client, Firestore ne voit que du texte chiffré — il n'a jamais accès à la clé de déchiffrement.
• Cloud Functions : une fonction côté serveur valide un secret de mise à jour et écrit la signature du client dans le document Firestore une fois celui-ci signé ; une seconde fonction peut prolonger l'expiration de 7 jours. Les Cloud Functions n'ont pas accès à la clé de déchiffrement et ne peuvent pas lire l'ordre de modification en clair.
• Firebase Cloud Messaging (FCM) : diffuse des notifications push vers votre appareil lorsque le client consulte, signe, refuse ou laisse expirer la demande. Le jeton FCM de votre appareil est stocké dans le document de demande de signature uniquement pendant la durée d'activité de la demande (au maximum 7 jours, jusqu'à expiration ou signature) afin que seules les notifications pertinentes vous soient acheminées.
• Firebase App Check (App Attest) : l'Application utilise App Check, basé sur l'App Attest d'Apple, pour empêcher l'utilisation abusive de nos Cloud Functions. App Check génère un jeton d'attestation anonyme qui prouve que l'appel provient d'une copie légitime de ScopeProof sur un véritable appareil Apple. Le jeton ne contient aucune donnée personnelle vous concernant et ne peut pas être utilisé pour vous identifier ou vous suivre entre applications.

Ce qui est transmis et comment il est protégé :

• La charge utile de l'ordre de modification — y compris l'e-mail du client, son numéro de téléphone, les articles, les totaux, les photos jointes, vos coordonnées GPS à la création (si activées) et les informations de l'entreprise — est chiffrée sur votre appareil avec AES-256-GCM à l'aide d'une clé fraîchement générée avant l'envoi. Seul le texte chiffré est stocké dans Firestore.
• Le nom du client est le seul champ stocké en clair aux côtés de la charge utile chiffrée, dans le seul but de permettre à notre Cloud Function de notification push d'inclure le nom du client dans l'alerte que vous recevez (par exemple, « Jane Doe a signé votre ordre de modification »). Il n'est utilisé à aucune autre fin et n'est partagé avec aucun tiers.
• La clé de déchiffrement AES et un jeton d'autorisation (secret de mise à jour) ne sont jamais envoyés à Firebase. Ils figurent uniquement dans le fragment d'URL (#key=...&auth=...) du lien de signature que vous transmettez au client. Les navigateurs web ne transmettent pas les fragments d'URL aux serveurs ; la clé reste donc strictement entre vous et le client.
• Lorsque le client signe sur le web, la page de signature enregistre la signature dessinée du client (image PNG), son nom saisi, l'horodatage de signature, l'adresse IP, la chaîne user-agent du navigateur ainsi que l'accusé de consentement. Ces éléments sont écrits dans le document Firestore par la Cloud Function comme partie du dossier de signature anti-litige, puis téléchargés sur votre appareil et stockés localement comme un enregistrement signé et immuable.

Conservation des données. Les demandes de signature expirent automatiquement 7 jours après leur création. Une fois expirées, la charge utile chiffrée n'est plus accessible via le lien de signature et l'enregistrement est marqué pour suppression. Vous pouvez également nous contacter (voir la section 17) à tout moment pour demander la suppression anticipée d'un document de signature spécifique avant son expiration. Une fois la signature retournée téléchargée sur votre appareil, l'ordre de modification signé est conservé localement indépendamment du statut du document distant.

Firebase est un service de Google. Le traitement par Google des métadonnées techniques telles que les adresses IP et les journaux des serveurs est régi par les pratiques de confidentialité Firebase de Google.

5. Notifications push

ScopeProof demande l'autorisation d'envoyer des notifications push uniquement lorsque vous utilisez la signature à distance pour la première fois. Les notifications servent exclusivement à vous alerter lorsqu'un client consulte, signe ou laisse expirer une demande de signature. Vous pouvez révoquer cette autorisation à tout moment dans les réglages de votre appareil.

6. Données de localisation

Si elle est activée, ScopeProof peut accéder à la localisation de votre appareil pour :

• Pré-remplir un nom de chantier à partir de l'adresse du site
• Marquer les ordres de modification avec des coordonnées GPS pour vérification du chantier
• Joindre des métadonnées GPS aux photos que vous capturez comme preuves

Les données de localisation sont utilisées uniquement sur votre appareil (et, si vous utilisez la signature à distance, elles sont incluses dans la charge utile chiffrée décrite à la section 4). Vous pouvez désactiver l'accès à la localisation à tout moment dans les réglages de votre appareil.

7. Photos et accès à l'appareil photo

ScopeProof demande l'accès à votre appareil photo et à votre photothèque pour joindre des photos comme preuves aux ordres de modification, importer un logo d'entreprise et enregistrer les PDF générés. Toutes les images restent sur votre appareil sauf si vous choisissez de les partager (par e-mail, Messages, AirDrop, signature à distance, etc.).

8. Fonctions de preuve cryptographique (mode anti-litige, Pro)

Le mode anti-litige est une fonction Pro optionnelle qui protège l'intégrité des ordres de modification signés :

• Les articles, les octets des photos jointes, la signature du client, les coordonnées GPS et l'horodatage sont hachés à l'aide de SHA-256 au moment de la signature.
• Une signature HMAC-SHA256 est générée à l'aide d'une clé locale stockée dans le trousseau iOS (qui est protégée matériellement par la Secure Enclave sur les appareils compatibles).
• Toutes les données de vérification sont stockées localement sur votre appareil. La clé HMAC ne quitte jamais votre appareil, n'est jamais sauvegardée sur iCloud et n'est jamais transmise à un service externe.

Si l'Application est supprimée, la clé HMAC du trousseau est effacée et les ordres précédemment scellés ne peuvent plus être re-vérifiés sur cet appareil (les hachages eux-mêmes restent toutefois publiquement vérifiables via les paquets de preuves exportés).

9. Achats intégrés

ScopeProof propose un seul achat unique pour débloquer les fonctions Pro. Les paiements sont traités de manière sécurisée par Apple via l'App Store. ScopeProof n'a pas accès à vos informations de paiement.

10. Partage de données et sous-traitants

ScopeProof ne vend, ne partage et ne transmet vos données à aucun tiers à des fins publicitaires ou d'analyse. Les données ne quittent votre appareil que lorsque vous prenez une action explicite :

• Lorsque vous exportez ou envoyez des fichiers (PDF, CSV, QuickBooks, JSON, ZIP de preuves) via e-mail, Messages, AirDrop ou d'autres applications de votre choix.
• Lorsque vous lancez la signature à distance. Dans ce cas, Google Firebase (Google LLC) agit comme notre unique sous-traitant au sens de l'art. 28 du RGPD, fournissant les services de stockage, de diffusion de notifications push et de prévention des abus décrits à la section 4. En dehors de Firebase, ScopeProof n'a aucun autre sous-traitant.

11. Suppression des données

Vous pouvez supprimer vos données à tout moment :

• En supprimant des ordres de modification ou des projets individuels dans l'Application
• En désinstallant l'Application de votre appareil (cela efface toutes les données locales, y compris les clés cryptographiques du trousseau)
• En laissant les demandes de signature à distance expirer après 7 jours, ou en nous contactant pour demander la suppression anticipée d'un document de signature spécifique

12. Base légale du traitement (RGPD)

Dans la mesure où un traitement de données a lieu, nos bases légales sont :

• Consentement : vous accordez volontairement les autorisations de l'appareil (caméra, localisation, photothèque, notifications push) et pouvez les révoquer à tout moment dans les réglages de votre appareil. La signature à distance n'est déclenchée que par votre action explicite.
• Intérêt légitime : fournir les fonctionnalités essentielles de l'Application telles que le stockage local des données, la vérification cryptographique, la génération de PDF et la transmission des documents de signature à distance que vous choisissez d'envoyer.
• Contrat : traitement de l'achat unique Pro via l'App Store d'Apple.

13. Vos droits (utilisateurs UE/EEE)

En vertu du Règlement général sur la protection des données (RGPD), vous disposez du droit d'accès, de rectification, d'effacement, de limitation du traitement et de portabilité de vos données personnelles.

Comme ScopeProof stocke par défaut toutes les données localement, vous exercez la plupart de ces droits directement :

• Accès et portabilité : utilisez les fonctions d'export de l'Application (PDF, CSV, JSON, ZIP de preuves) pour récupérer vos données à tout moment.
• Effacement : supprimez les ordres de modification individuellement dans l'Application, ou désinstallez l'Application pour effacer toutes les données locales.
• Limitation et rectification : modifiez les brouillons directement dans l'Application. Les ordres de modification signés sont volontairement immuables ; créez une révision ou dupliquez en brouillon pour émettre une correction.
• Documents de signature à distance : contactez-nous à forthemcreation@gmail.com pour demander la suppression d'un document de signature chiffré spécifique avant son expiration de 7 jours.

14. Protection des mineurs

ScopeProof est un outil professionnel destiné aux entrepreneurs et aux entreprises de métiers du bâtiment. Il n'est pas destiné aux enfants et nous ne collectons sciemment aucune information personnelle auprès de personnes de moins de 17 ans.

15. Modifications de la présente politique

La présente politique de confidentialité peut être mise à jour de temps à autre pour refléter des changements apportés à l'Application ou des exigences légales. Toute modification sera publiée sur cette page avec une date mise à jour.

16. Droit applicable

La présente politique de confidentialité est régie et interprétée conformément aux lois de la Province de Québec, Canada, sans tenir compte de ses dispositions en matière de conflits de lois.

17. Contact

ScopeProof est développée et maintenue par ForThemCreation. Si vous avez des questions concernant la présente politique de confidentialité, ou si vous souhaitez exercer l'un des droits décrits ci-dessus, vous pouvez nous contacter à : forthemcreation@gmail.com.

18. Hébergement du site

Cette page de politique de confidentialité est hébergée sur GitHub Pages. Lorsque vous consultez cette page, GitHub peut traiter des informations techniques telles que l'adresse IP, les détails du navigateur et les données de requête serveur dans le cadre de la fourniture de l'infrastructure d'hébergement web.