Chiffré sur votre appareil. Illisible sur le nôtre.

Ce que nous collectons

Fathom est conçu local d'abord. Toutes vos données financières sont traitées et chiffrées sur votre appareil. Nous n'exploitons aucun service d'analytique, de télémétrie ni de rapport d'erreur. Dans le forfait gratuit, vos données ne quittent jamais votre appareil. Avec Harbour, les données sont chiffrées de bout en bout avant d'atteindre nos serveurs — nous ne stockons que du texte chiffré que nous ne pouvons pas déchiffrer. Nous ne détenons jamais vos clés de chiffrement.

Comment nous traitons vos courriels

Si vous connectez votre compte Gmail ou Outlook, Fathom utilise OAuth (le même standard utilisé par les grandes applications) pour lire vos courriels avec votre permission explicite. Voici exactement ce qui se passe :

• › Nous demandons un accès en lecture seule. Fathom ne peut pas envoyer, supprimer ni modifier vos courriels.
• › Le contenu des courriels est traité entièrement sur votre appareil. Les données brutes ne sont jamais envoyées à nos serveurs ni à des tiers.
• › Fathom recherche les alertes de transaction bancaire et les confirmations de commande. Il extrait uniquement les données financières structurées — nom du commerçant, montant, date et articles.
• › Après l'analyse, le contenu brut du courriel est supprimé. Seul l'enregistrement financier extrait est stocké dans votre base de données locale chiffrée.
• › Vos jetons d'accès et de rafraîchissement OAuth sont stockés dans l'enclave sécurisée de votre appareil (trousseau iOS / Keystore Android), jamais dans la base de données de l'application.
• › Vous pouvez déconnecter votre courriel à tout moment dans les Réglages. Cela révoque immédiatement le jeton OAuth.

IA sur l'appareil

Fathom exécute un petit modèle de langage directement sur votre appareil pour l'analyse des reçus, les aperçus de dépenses et les requêtes en langage naturel. Le modèle traite vos données financières localement — rien n'est envoyé à un serveur. Si vous connectez optionnellement un fournisseur d'IA infonuagique (tel qu'OpenRouter), vos requêtes sont envoyées à ce fournisseur selon sa politique de confidentialité. C'est toujours optionnel et clairement indiqué dans les Réglages.

Données biométriques

Fathom utilise l'authentification biométrique intégrée à votre appareil (Face ID, Touch ID ou empreinte digitale) pour protéger l'application. Vos données biométriques sont gérées entièrement par votre système d'exploitation — Fathom n'accède, ne stocke ni ne transmet jamais de données biométriques. Nous recevons uniquement un résultat oui/non du système d'exploitation.

Fathom Harbour (synchronisation infonuagique)

Fathom Harbour offre une synchronisation infonuagique, une sauvegarde chiffrée et un partage familial optionnels. Vos données sont chiffrées de bout en bout sur votre appareil avant de le quitter — nous ne stockons que du texte chiffré que nous ne pouvons pas déchiffrer. Le relais de synchronisation peut observer quand les appareils se synchronisent et depuis quel réseau, mais jamais le contenu de vos données financières. C'est le même profil de métadonnées que Signal ou iMessage. La sauvegarde infonuagique est optionnelle et utilise le même chiffrement à connaissance zéro. Le partage familial utilise une clé de chiffrement partagée — tous les membres du foyer peuvent lire le registre commun, mais Fathom ne le peut toujours pas. Lorsqu'un membre quitte le foyer, la clé partagée est renouvelée et les données sont rechiffrées afin que le membre parti perde l'accès. Si vous perdez votre clé de chiffrement et tous vos appareils, nous ne pouvons pas récupérer vos données.

Services tiers

Fathom s'intègre avec un petit nombre de services externes. Chacun n'est utilisé que lorsque vous l'initiez :

• › API Gmail de Google — accès en lecture seule aux courriels pour l'analyse des alertes bancaires et des reçus électroniques. La politique de confidentialité de Google s'applique à la connexion OAuth.
• › API Microsoft Graph — accès en lecture seule aux courriels Outlook pour le même usage. La politique de confidentialité de Microsoft s'applique.
• › OpenRouter (optionnel) — inférence IA infonuagique. Utilisé uniquement si vous le connectez explicitement dans les Réglages. La politique de confidentialité d'OpenRouter s'applique aux requêtes que vous envoyez.
• › Apple / Google — distribution de l'application et facturation des abonnements. Nous recevons une confirmation du statut de paiement, pas les détails de paiement.

Ce que nous ne faisons jamais

• ✕ Vendre de la publicité ou afficher des annonces
• ✕ Partager des données avec des courtiers ou des tiers
• ✕ Suivre votre comportement ou créer des profils
• ✕ Monétiser vos données financières de quelque manière que ce soit
• ✕ Identifier votre appareil ou collecter des identifiants
• ✕ Vendre, louer ou échanger vos renseignements personnels

Conservation des données

Vos données financières restent sur votre appareil aussi longtemps que vous les conservez. Si vous optez pour la sauvegarde infonuagique Harbour, les sauvegardes chiffrées sont stockées sur notre infrastructure et supprimées automatiquement après 30 jours d'inactivité. Les données du relais de synchronisation sont supprimées automatiquement après 30 jours. Les journaux d'audit (qui enregistrent les actions effectuées, pas vos données financières) sont conservés localement pendant 2 ans.

Vos droits en vertu de la LPRPDE

En vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada, vous avez le droit de :

• › Accéder à tout renseignement personnel que nous détenons à votre sujet
• › Demander la correction d'informations inexactes
• › Demander la suppression de vos données
• › Retirer votre consentement au traitement des données à tout moment
• › Exporter vos données dans un format portable (CSV ou JSON)

Comme Fathom chiffre vos données sur votre appareil avec des clés que nous ne détenons jamais, nous ne pouvons pas accéder à vos données financières — même lorsqu'elles transitent par nos serveurs pour la synchronisation ou la sauvegarde. Vous pouvez exercer ces droits directement dans l'application via Réglages > Confidentialité, ou en nous contactant à privacy@getfathom.ca. Les demandes de suppression sont traitées dans les 30 jours.

Confidentialité des enfants

Fathom n'est pas destiné aux personnes de moins de 13 ans. Nous ne collectons pas sciemment de renseignements personnels auprès d'enfants. Si vous avez des préoccupations, veuillez nous contacter à privacy@getfathom.ca.

Notification en cas d'atteinte

Comme Fathom est local d'abord, une atteinte à un serveur ne peut pas exposer vos données financières — même la synchronisation Harbour ne stocke que du texte chiffré que nous ne pouvons pas déchiffrer. Si une atteinte affecte notre relais de synchronisation ou notre infrastructure de sauvegarde, nous aviserons les utilisateurs concernés dans les 72 heures et signalerons l'atteinte au Commissariat à la protection de la vie privée du Canada conformément à la LPRPDE.

Ce site web

Ce site web (getfathom.ca) n'utilise aucun cookie, aucune analytique, aucun script de suivi et aucune ressource tierce qui suit les visiteurs. C'est un site statique. Notre fournisseur d'hébergement peut traiter les journaux de serveur standard (adresse IP, heure de la requête) selon sa politique de confidentialité ; nous n'accédons pas à ces journaux.

Liste d'attente

Si vous rejoignez notre liste d'attente, nous stockons votre adresse courriel et votre langue préférée pour vous envoyer un courriel de confirmation et vous aviser du lancement de Fathom. Nous ne partageons jamais votre courriel avec des tiers. Vous pouvez vous désabonner à tout moment via le lien dans nos courriels ou en écrivant à privacy@getfathom.ca.

Droit applicable

Cette politique de confidentialité est régie par les lois de la province de l'Ontario et les lois fédérales du Canada qui y sont applicables.

Contact

Pour les demandes de confidentialité, d'accès aux données ou les préoccupations, contactez-nous à privacy@getfathom.ca.