Punch
Commencer

Politique de confidentialité de Punch

Dernière mise à jour : 26 mai 2026

Justyn Gomez (« nous », « notre ») exploite l’application mobile Punch et l’application Web Punch (collectivement, « l’App »). La présente politique de confidentialité explique les renseignements que nous recueillons, la façon dont nous les utilisons et les droits dont vous disposez sur vos données.

1. Renseignements que nous recueillons

Lorsque vous utilisez Punch, nous recueillons les catégories de renseignements personnels suivantes :

Renseignements de compte

  • Adresse de courriel (obligatoire pour la connexion)
  • Nom (nom d’affichage visible à votre équipe)
  • Numéro de téléphone (facultatif, utilisé pour la récupération de compte et le contact)

Renseignements de position

  • Au Punch in :position précise (latitude / longitude) saisie au moment du Punch in, utilisée pour vérifier que vous êtes à l’intérieur de la zone de travail délimitée par le géorepérage configuré par votre organisation. Ceci s’applique seulement lorsque votre organisation a activé le géorepérage.
  • Au Punch out (facultatif, désactivé par défaut) : lorsque le propriétaire de votre organisation active le paramètre « capturer la position du Punch out » dans les Paramètres de l’organisation, la position précise est également saisie au moment du Punch out, du début du dîner et de la fin du dîner, afin d’obtenir un dossier de quart plus exact. Ce paramètre est DÉSACTIVÉ par défaut. Le propriétaire de votre organisation contrôle son activation.
  • Ce que nous ne faisons pas : nous ne suivons pas votre position de façon continue, en arrière-plan, ni entre les événements de punch. La position est vérifiée uniquement aux moments de punch décrits ci-dessus.

Identifiants

  • Un identifiant utilisateur unique qui relie votre compte à vos saisies de temps et à votre organisation.

Renseignements d’achat

  • Un dossier des achats et renouvellements d’abonnement. Lorsque vous vous abonnez sur iOS, le dossier est fourni par Apple ; lorsque vous vous abonnez sur le Web à punchapp.io, il est fourni par Stripe. Dans les deux cas, le processeur de paiement traite directement les renseignements de votre carte — nous ne voyons jamais votre numéro de carte complet, le CVV, ni vos identifiants d’authentification chez le fournisseur. Nous conservons uniquement l’identifiant d’abonnement, le niveau de forfait et l’état de facturation nécessaires pour vous donner accès aux fonctions payantes.

Dossiers de travail

  • Horodatages de chaque Punch in et Punch out que vous effectuez, associés à la position et à l’organisation à ce moment-là.
  • Demandes de congés que vous déposez, incluant la plage de dates demandée, une note optionnelle de motif et la décision de révision (approuvée, rejetée ou en attente) prise par le gestionnaire ou le propriétaire de votre organisation.

2. Utilisation de vos renseignements

Nous utilisons vos renseignements uniquement pour exploiter Punch, notamment :

  • Vous authentifier et maintenir votre compte
  • Présenter vos saisies de temps et demandes de congés à vous-même, à vos gestionnaires et au propriétaire de votre organisation
  • Vérifier les événements de Punch in / Punch out par rapport au géorepérage de votre organisation
  • Traiter et valider votre abonnement par l’intermédiaire d’Apple (lors d’un achat sur iOS) ou de Stripe (lors d’un achat sur le Web à punchapp.io)
  • Communiquer avec vous au sujet de votre compte, des changements au service et des demandes de soutien

Nous n’utilisons pas vos données à des fins publicitaires, nous ne les vendons pas, nous ne les partageons pas avec des courtiers en données et nous ne nous en servons pas pour créer des profils destinés au marketing de tiers.

3. Façon dont vos renseignements sont partagés

Nous partageons vos renseignements uniquement comme suit :

  • Au sein de votre organisation.Votre nom, vos saisies de temps, vos positions de Punch in / Punch out et vos demandes de congés sont visibles au propriétaire et aux gestionnaires de votre organisation. C’est le comportement attendu d’une application de pointage pour équipe de travail.
  • Avec nos fournisseurs d’infrastructure. Nous utilisons Supabase (base de données et authentification), Apple (achats intégrés iOS, notifications poussées) et Stripe (abonnements Web) pour exploiter l’App. Ces fournisseurs traitent les données pour notre compte, en vertu d’obligations contractuelles.
  • Lorsque la loi l’exige. Nous divulguerons des renseignements si la loi, une assignation ou une demande gouvernementale valide nous y oblige.

Nous ne partageons pasvos renseignements avec des annonceurs, des réseaux d’analyse, ni des spécialistes en marketing tiers.

4. Conservation des données

  • Données de compte : conservées tant que votre compte est actif. Si vous supprimez votre compte, nous retirons vos données personnelles dans les 30 jours, sauf lorsque la loi exige une conservation (par exemple, les dossiers fiscaux relatifs aux achats).
  • Saisies de temps : conservées tant que votre organisation les conserve. Le propriétaire de votre organisation en a le contrôle.
  • Demandes de congés :conservées avec les saisies de temps de l’organisation, selon la même règle de conservation.
  • Pings de positionassociés aux événements de Punch in / Punch out : conservés avec la saisie de temps qu’ils vérifient.

5. Vos droits

Selon votre lieu de résidence, vous pouvez disposer des droits suivants :

  • Accès — demander une copie des données personnelles que nous détenons à votre sujet.
  • Rectification — nous demander de corriger des données inexactes.
  • Suppression — nous demander de supprimer votre compte et les données personnelles associées.
  • Portabilité — recevoir vos données dans un format lisible par machine.
  • Opposition — vous opposer à certaines activités de traitement.

Pour exercer l’un de ces droits, écrivez-nous à punchapp.support@gmail.com. Nous répondons dans les 30 jours.

Résidents de la Californie : vous disposez de droits supplémentaires en vertu de la CCPA, notamment le droit de savoir quelles catégories de renseignements personnels nous recueillons et le droit de refuser la « vente » de renseignements personnels. Nous ne vendons pas de renseignements personnels.

Résidents de l’UE / du Royaume-Uni : vous disposez de droits en vertu du RGPD / UK GDPR, notamment le droit de déposer une plainte auprès de votre autorité locale de protection des données.

Résidents du Mexique. En vertu de la loi fédérale sur la protection des données personnelles détenues par les particuliers (Ley Federal de Protección de Datos Personales en Posesión de los Particulares, « LFPDPPP »), vous disposez de droits ARCO (Accès, Rectification, Annulation, Opposition) sur les renseignements personnels que nous détenons à votre sujet, ainsi que du droit de révoquer tout consentement donné précédemment. Pour exercer ces droits, écrivez à punchapp.support@gmail.com avec l’objet « Demande ARCO » et une description du droit que vous souhaitez exercer. Nous répondons dans le délai prévu par la loi (généralement 20 jours ouvrables). Si vous n’êtes pas satisfait de notre réponse, vous pouvez déposer une plainte auprès de l’INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales) à inai.org.mx.

Résidents du Canada.En vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (« LPRPDE », en anglais « PIPEDA »), vous disposez du droit d’accéder aux renseignements personnels que nous détenons à votre sujet, de demander la correction de renseignements inexacts et de retirer votre consentement (sous réserve de restrictions légales ou contractuelles). Pour exercer ces droits, écrivez à punchapp.support@gmail.com. Vous pouvez aussi déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada à priv.gc.ca.

Résidents du Québec.En vertu de la Loi sur la protection des renseignements personnels dans le secteur privé (couramment « Loi 25 », anciennement projet de loi 64), vous disposez de tous les droits énumérés ci-dessus, en plus du droit à la portabilité des données dans un format technologique structuré, du droit de savoir quand des décisions automatisées sont prises à votre sujet et de demander une révision par un être humain de ces décisions, et du droit à la désindexation des renseignements personnels qui portent atteinte à vos droits. Vous pouvez aussi communiquer avec notre Responsable de la protection des renseignements personnels désigné (voir la section 10 ci-dessous). Si vous n’êtes pas satisfait de notre réponse, vous pouvez déposer une plainte auprès de la Commission d’accès à l’information du Québec (CAI) à cai.gouv.qc.ca.

6. Sécurité

Nous protégeons vos renseignements avec des mesures conformes aux normes de l’industrie, incluant le chiffrement TLS en transit, le chiffrement au repos et des contrôles d’accès au niveau de la rangée qui empêchent les utilisateurs de voir des données en dehors de leur propre organisation. Aucun système n’est parfaitement sécurisé, mais nous travaillons en continu à réduire les risques.

7. Vie privée des enfants

Punch ne s’adresse pas aux enfants de moins de 13 ans, et nous ne recueillons pas sciemment de renseignements personnels auprès d’enfants de moins de 13 ans. Si vous croyez qu’un enfant nous a fourni des renseignements, communiquez avec nous et nous les supprimerons.

8. Transferts internationaux de données

Punch est exploitée depuis les États-Unis. Nos fournisseurs d’infrastructure (Supabase, Apple, Stripe) stockent et traitent les données aux États-Unis.

Si vous utilisez Punch depuis le Mexique ou le Canada (incluant le Québec), vos renseignements personnels sont transférés aux États-Unis et y sont traités. En créant un compte et en utilisant Punch, vous consentez à ce transfert transfrontalier. Nous protégeons vos renseignements de manière conforme aux normes décrites dans la présente Politique, peu importe l’endroit où ils sont traités, et nos fournisseurs d’infrastructure traitent les données pour notre compte en vertu d’obligations contractuelles qui les limitent aux fins décrites dans la présente Politique.

Si vous utilisez Punch depuis un autre pays hors des États-Unis, la même règle s’applique : vos renseignements sont transférés aux États-Unis et y sont traités en vertu des engagements de gestion des données prévus dans la présente Politique.

9. Modifications à la présente politique

Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre. Les changements importants seront annoncés dans l’App ou par courriel. La date de « Dernière mise à jour » au haut de la page reflète la révision la plus récente.

10. Coordonnées et Responsable de la protection des renseignements personnels

Pour toute question relative à la confidentialité, pour des demandes concernant vos données (incluant les demandes ARCO en vertu de la LFPDPPP, les demandes d’accès en vertu de la LPRPDE et les droits prévus par la Loi 25 du Québec), ou toute autre préoccupation :

  • Responsable de la protection des renseignements personnels : Justyn Gomez (désigné en vertu de la Loi 25 du Québec et de la LPRPDE canadienne comme la personne responsable de la protection des renseignements personnels chez Punch).
  • Courriel : punchapp.support@gmail.com
  • Entreprise : Justyn Gomez
  • Adresse postale : 160 Tiger Ridge, Venus, TX 76084, États-Unis

Nous répondons aux demandes relatives à la vie privée dans le délai exigé par la loi applicable (généralement 30 jours en vertu de la LPRPDE / du RGPD / de la CCPA ; 20 jours ouvrables en vertu de la LFPDPPP).