DPIA — Stripe (paiements et facturation)

Stripe traite les paiements d'abonnement récurrents des clients B2B (Autopay). Le client enregistre un mode de paiement (carte ou débit préautorisé canadien — DPA) ; notre propre moteur de facturation calcule le montant mensuel dynamique et Stripe prélève automatiquement la facture. Stripe Checkout (hébergé), Stripe Billing, Stripe Tax (TPS/TVQ) et les webhooks sont utilisés.

• Nom et courriel du contact de facturation (entreprise cliente)
• Métadonnées du mode de paiement : type de carte + 4 derniers chiffres, ou 4 derniers chiffres du compte bancaire (DPA)
• Adresse de facturation (requise par Stripe Tax pour déterminer la juridiction fiscale)
• Numéro de taxe de l'entreprise (optionnel) et montants de facture

NON transmis / NON conservés par Sonocall : numéro de carte complet (PAN), CVC, numéro de compte bancaire complet. Saisis directement dans Stripe Checkout — ils ne transitent jamais par notre infrastructure.

Sonocall relève du niveau le plus bas, PCI-DSS SAQ-A : toute saisie, transmission, traitement et stockage des données de carte sont entièrement externalisés à Stripe via son Checkout hébergé. Nous ne conservons que des jetons Stripe (pm_…, cus_…, in_…) plus la marque et les 4 derniers chiffres pour affichage. Stripe est certifié PCI-DSS niveau 1.

• Le traitement des paiements est une fonction réglementée et standard de l'industrie ; aucune alternative purement canadienne n'offre une capacité équivalente (facturation dynamique + DPA + calcul automatique des taxes canadiennes)
• Stripe fournit un DPA mature offrant des garanties équivalentes à la Loi 25
• Stripe n'utilise PAS les données de paiement des clients pour entraîner des modèles IA
• Minimisation : seules les métadonnées de facturation requises pour prélever sont partagées

Global : FAIBLE.

• Exposition de données de carte côté Sonocall : négligeable (SAQ-A : jetons seulement)
• Prélèvement non autorisé / double facturation : très faible (clés d'idempotence par période)
• Webhook falsifié : très faible (vérification de signature + déduplication des événements)
• Brèche chez Stripe : très faible (PCI-DSS niveau 1, SOC 2 Type II, ISO 27001)
• Litige / rétrofacturation : faible (alerte propriétaire immédiate via webhook)

• Stripe conserve les dossiers de paiement selon sa politique et la réglementation financière
• Sonocall conserve les dossiers de facturation ~7 ans (loi fiscale canadienne) — exemptés de la suppression automatique Loi 25

Stripe est le processeur de paiement standard de l'industrie. Ses certifications et son DPA offrent une protection équivalente aux exigences de la Loi 25 ; la posture SAQ-A de Sonocall garde les données de paiement sensibles entièrement hors de notre infrastructure. Risque FAIBLE. Transfert justifié.

Référence DPA : stripe.com/legal/dpa