Vos données restent en eaux canadiennes.

Ce que nous collectons

Fathom est conçu local d'abord. Toutes vos données financières restent entièrement sur votre appareil. Nous n'exploitons aucun service d'analytique, de télémétrie ni de rapport d'erreur. Nous ne recevons, transmettons ni stockons vos données financières sur aucun serveur.

Comment nous traitons vos courriels

Si vous connectez votre compte Gmail ou Outlook, Fathom utilise OAuth (le même standard utilisé par les grandes applications) pour lire vos courriels avec votre permission explicite. Voici exactement ce qui se passe :

• › Nous demandons un accès en lecture seule. Fathom ne peut pas envoyer, supprimer ni modifier vos courriels.
• › Le contenu des courriels est traité entièrement sur votre appareil. Les données brutes ne sont jamais envoyées à nos serveurs ni à des tiers.
• › Fathom recherche les alertes de transaction bancaire et les confirmations de commande. Il extrait uniquement les données financières structurées — nom du commerçant, montant, date et articles.
• › Après l'analyse, le contenu brut du courriel est supprimé. Seul l'enregistrement financier extrait est stocké dans votre base de données locale chiffrée.
• › Vos jetons d'accès et de rafraîchissement OAuth sont stockés dans l'enclave sécurisée de votre appareil (trousseau iOS / Keystore Android), jamais dans la base de données de l'application.
• › Vous pouvez déconnecter votre courriel à tout moment dans les Réglages. Cela révoque immédiatement le jeton OAuth.

IA sur l'appareil

Fathom exécute un petit modèle de langage directement sur votre appareil pour l'analyse des reçus, les aperçus de dépenses et les requêtes en langage naturel. Le modèle traite vos données financières localement — rien n'est envoyé à un serveur. Si vous connectez optionnellement un fournisseur d'IA infonuagique (tel qu'OpenRouter), vos requêtes sont envoyées à ce fournisseur selon sa politique de confidentialité. C'est toujours optionnel et clairement indiqué dans les Réglages.

Données biométriques

Fathom utilise l'authentification biométrique intégrée à votre appareil (Face ID, Touch ID ou empreinte digitale) pour protéger l'application. Vos données biométriques sont gérées entièrement par votre système d'exploitation — Fathom n'accède, ne stocke ni ne transmet jamais de données biométriques. Nous recevons uniquement un résultat oui/non du système d'exploitation.

Synchronisation infonuagique (à venir)

Nous prévoyons offrir une synchronisation infonuagique optionnelle à l'avenir. Lorsqu'elle sera disponible, vos données seront chiffrées de bout en bout sur votre appareil avant de le quitter. Nous ne stockerons que du texte chiffré que nous ne pourrons pas déchiffrer. D'ici là, toutes les données restent entièrement sur votre appareil.

Services tiers

Fathom s'intègre avec un petit nombre de services externes. Chacun n'est utilisé que lorsque vous l'initiez :

• › API Gmail de Google — accès en lecture seule aux courriels pour l'analyse des alertes bancaires et des reçus électroniques. La politique de confidentialité de Google s'applique à la connexion OAuth.
• › API Microsoft Graph — accès en lecture seule aux courriels Outlook pour le même usage. La politique de confidentialité de Microsoft s'applique.
• › OpenRouter (optionnel) — inférence IA infonuagique. Utilisé uniquement si vous le connectez explicitement dans les Réglages. La politique de confidentialité d'OpenRouter s'applique aux requêtes que vous envoyez.
• › Apple / Google — distribution de l'application et facturation future des abonnements uniquement. Nous recevons une confirmation du statut de paiement, pas les détails de paiement.

Ce que nous ne faisons jamais

• ✕ Vendre de la publicité ou afficher des annonces
• ✕ Partager des données avec des courtiers ou des tiers
• ✕ Suivre votre comportement ou créer des profils
• ✕ Monétiser vos données financières de quelque manière que ce soit
• ✕ Identifier votre appareil ou collecter des identifiants
• ✕ Vendre, louer ou échanger vos renseignements personnels

Conservation des données

Vos données financières restent sur votre appareil aussi longtemps que vous les conservez. Il n'y a pas de sauvegardes infonuagiques sauf si vous optez pour la synchronisation à l'avenir. Les journaux d'audit (qui enregistrent les actions effectuées, pas vos données financières) sont conservés localement pendant 2 ans.

Vos droits en vertu de la LPRPDE

En vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada, vous avez le droit de :

• › Accéder à tout renseignement personnel que nous détenons à votre sujet
• › Demander la correction d'informations inexactes
• › Demander la suppression de vos données
• › Retirer votre consentement au traitement des données à tout moment
• › Exporter vos données dans un format portable (CSV ou JSON)

Comme Fathom est local d'abord, vos données ne nous parviennent jamais. Vous pouvez exercer ces droits directement dans l'application via Réglages > Confidentialité, ou en nous contactant à privacy@getfathom.ca. Les demandes de suppression sont traitées dans les 30 jours.

Confidentialité des enfants

Fathom n'est pas destiné aux personnes de moins de 13 ans. Nous ne collectons pas sciemment de renseignements personnels auprès d'enfants. Si vous avez des préoccupations, veuillez nous contacter à privacy@getfathom.ca.

Notification en cas d'atteinte

Comme Fathom est local d'abord, une atteinte à un serveur ne peut pas exposer vos données financières — elles ne quittent jamais votre appareil. Si nous introduisons la synchronisation infonuagique à l'avenir et qu'une atteinte affecte ce service, nous aviserons les utilisateurs concernés dans les 72 heures et signalerons l'atteinte au Commissariat à la protection de la vie privée du Canada conformément à la LPRPDE.

Ce site web

Ce site web (getfathom.ca) n'utilise aucun cookie, aucune analytique, aucun script de suivi et aucune ressource tierce qui suit les visiteurs. C'est un site statique hébergé sur Cloudflare. Cloudflare peut traiter les journaux de serveur standard (adresse IP, heure de la requête) selon sa politique de confidentialité ; nous n'accédons pas à ces journaux.

Liste d'attente

Si vous rejoignez notre liste d'attente, nous stockons votre adresse courriel et votre langue préférée sur Cloudflare KV (stockage périphérique). Nous utilisons ces données uniquement pour vous envoyer un courriel de confirmation et pour vous aviser du lancement de Fathom. Nous ne partageons jamais votre courriel avec des tiers. Vous pouvez vous désabonner à tout moment via le lien dans nos courriels ou en écrivant à privacy@getfathom.ca.

Droit applicable

Cette politique de confidentialité est régie par les lois de la province de l'Ontario et les lois fédérales du Canada qui y sont applicables.

Contact

Pour les demandes de confidentialité, d'accès aux données ou les préoccupations, contactez-nous à privacy@getfathom.ca.