App data (stays on your device): Receipt details, photos, amounts, dates, household member names, and settings you enter in the app. This data never leaves your device during normal use.
Beta signup email (website only): If you submit the waitlist form at medvault.ca, we collect your email address to notify you when the app is available and to communicate material updates. You can unsubscribe at any time by replying to any email we send or by contacting us at support@medvault.ca.
We do not collect device identifiers, advertising IDs, location data, or analytics.
Données de l'application (restent sur votre appareil) : Détails des reçus, photos, montants, dates, noms des membres du ménage et paramètres que vous saisissez dans l'application. Ces données ne quittent jamais votre appareil lors d'une utilisation normale.
Adresse courriel bêta (site Web seulement) : Si vous soumettez le formulaire d'inscription à medvault.ca, nous recueillons votre adresse courriel pour vous informer de la disponibilité de l'application et pour vous communiquer les modifications importantes. Vous pouvez vous désabonner à tout moment en répondant à tout courriel que nous vous envoyons ou en nous écrivant à support@medvault.ca.
Nous ne recueillons pas d'identifiants d'appareil, d'identifiants publicitaires, de données de localisation ni d'analyses.
App data: To enable you to track medical expenses for the CRA Medical Expense Tax Credit (METC) on your T1 return.
Beta signup email: To notify you when the app is available for download and to communicate material changes to the service.
Données de l'application : Pour vous permettre de suivre vos dépenses médicales pour le crédit d'impôt pour frais médicaux (CIFM) de l'ARC sur votre déclaration T1.
Adresse courriel bêta : Pour vous informer de la disponibilité de l'application et pour vous communiquer les modifications importantes du service.
Receipt data, photos, and household member information are stored in your device's local storage and file system. No receipt content is transmitted to our servers during normal use.
QR pairing (optional feature): When you use the phone-to-desktop pairing feature, your receipt bundle is encrypted on your device using AES-256-GCM before transmission. The encrypted bundle passes through a stateless Cloudflare-hosted relay operated by MedVault Tax. The encryption key is generated by your laptop browser and never touches the relay — only opaque ciphertext is transmitted. The relay holds the bundle for a maximum of five minutes and permanently deletes it after a single read. We cannot read your data in transit.
Encrypted backups: Backups you create are encrypted files saved wherever you choose (iCloud, Files, Google Drive, USB drive). We never receive or store these files.
OS-level cloud backups: Receipt images are stored in the app’s documents folder. Your operating system may include this folder in iCloud (iOS) or Google Drive Auto Backup (Android) unless you disable those services in system settings. To opt out, disable iCloud Drive backup for MedVault Tax in iOS Settings, or disable Auto Backup in Android Settings.
Deleting the app or resetting the device permanently erases all local data. We cannot recover it.
Les données de reçus, photos et informations sur les membres du ménage sont stockées dans le stockage local et le système de fichiers de votre appareil. Aucun contenu de reçu n'est transmis à nos serveurs lors d'une utilisation normale.
Couplage QR (fonctionnalité optionnelle) : Lorsque vous utilisez la fonction de couplage téléphone-bureau, votre bundle de reçus est chiffré sur votre appareil avec AES-256-GCM avant la transmission. Le bundle chiffré transite par un relais sans état hébergé sur Cloudflare et exploité par MedVault Tax. La clé de chiffrement est générée par votre navigateur d'ordinateur et ne touche jamais le relais — seul du texte chiffré opaque est transmis. Le relais conserve le bundle au maximum cinq minutes et le supprime définitivement après une seule lecture. Nous ne pouvons pas lire vos données en transit.
Sauvegardes chiffrées : Les sauvegardes que vous créez sont des fichiers chiffrés enregistrés à l'endroit de votre choix (iCloud, Fichiers, Google Drive, clé USB). Nous ne recevons ni ne stockons jamais ces fichiers.
Sauvegardes système : Les images de reçus sont stockées dans le dossier de documents de l'application. Votre système d'exploitation peut inclure ce dossier dans iCloud (iOS) ou la sauvegarde automatique Google Drive (Android), sauf si vous désactivez ces services dans les réglages système. Pour vous désinscrire, désactivez la sauvegarde iCloud Drive pour MedVault Tax dans les réglages iOS, ou désactivez la sauvegarde automatique dans les réglages Android.
Désinstaller l'application ou réinitialiser l'appareil efface définitivement toutes les données locales. Nous ne pouvons pas les récupérer.
Bank of Canada FX rates (app, optional): If you enter a non-CAD receipt and have granted consent, the app queries the Bank of Canada’s public exchange-rate API. No receipt data is included in this request.
QR pairing relay (app, optional): Described above under “Where your data lives.” The relay receives only encrypted ciphertext and deletes it within five minutes or after a single read.
Website infrastructure: medvault.ca is served through Cloudflare. Standard web server logs may record your IP address for security and performance purposes.
No analytics SDKs, advertising networks, or third-party tracking scripts are used in the app.
Taux de change de la Banque du Canada (application, optionnel) : Si vous saisissez un reçu en devise étrangère et avez donné votre consentement, l'application interroge l'API publique de taux de change de la Banque du Canada. Aucune donnée de reçu n'est incluse dans cette requête.
Relais de couplage QR (application, optionnel) : Décrit ci-dessus dans « Où vivent vos données ». Le relais ne reçoit que du texte chiffré opaque et le supprime dans les cinq minutes ou après une seule lecture.
Infrastructure du site Web : medvault.ca est hébergé via Cloudflare. Les journaux de serveur standard peuvent enregistrer votre adresse IP à des fins de sécurité et de performance.
Aucun SDK d'analyse, réseau publicitaire ou script de suivi tiers n'est utilisé dans l'application.
The Personal Information Protection and Electronic Documents Act (PIPEDA) requires that we obtain consent for collection, limit collection to stated purposes, and allow you to access or correct your information. Because receipt data lives on your device, you have direct access and control — there is no server-side record to request or correct. For beta signup emails, contact us at support@medvault.ca to access, correct, or delete your address.
You have the right to file a complaint with the Office of the Privacy Commissioner of Canada (OPC) if you believe we have not handled your personal information in compliance with PIPEDA. The OPC can be reached at priv.gc.ca or 1-800-282-1376.
La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) exige que nous obtenions votre consentement pour la collecte, que nous limitions la collecte aux fins déclarées et que nous vous permettions d'accéder à vos renseignements ou de les corriger. Comme les données de reçus vivent sur votre appareil, vous avez un accès et un contrôle directs — il n'existe aucun dossier côté serveur à demander ou à corriger. Pour les adresses courriel bêta, écrivez-nous à support@medvault.ca pour accéder, corriger ou supprimer votre adresse.
Vous avez le droit de déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada (CPVP) si vous estimez que nous n'avons pas traité vos renseignements personnels conformément à la LPRPDE. Le CPVP est joignable à priv.gc.ca ou au 1-800-282-1376.
Québec’s Law 25 (in force since September 2023) strengthens consent, data portability, and the right to erasure for Québec residents. Your app data is stored exclusively on your device, giving you complete portability and control. Export and deletion are available from Settings at any time. For beta signup emails, contact us to exercise your rights under Law 25. The optional QR pairing relay transmits only AES-256-GCM encrypted ciphertext — no readable personal information crosses outside your device.
La Loi 25 du Québec (en vigueur depuis septembre 2023) renforce le consentement, la portabilité des données et le droit à l'effacement pour les résidents du Québec. Vos données d'application sont stockées exclusivement sur votre appareil, ce qui vous donne une portabilité et un contrôle complets. L'exportation et la suppression sont disponibles depuis les réglages à tout moment. Pour les adresses courriel bêta, contactez-nous pour exercer vos droits en vertu de la Loi 25. Le relais de couplage QR optionnel ne transmet que du texte chiffré AES-256-GCM — aucun renseignement personnel lisible ne quitte votre appareil.
Receipts can reveal medical conditions (prescribed medications, specialist visits). Treat this app’s backups with the same care as medical records: store them on encrypted media, and share only with your accountant or tax professional when filing.
Les reçus peuvent révéler des conditions médicales (médicaments prescrits, visites chez un spécialiste). Traitez les sauvegardes de cette application avec le même soin que des dossiers médicaux : conservez-les sur un support chiffré et ne les partagez qu'avec votre comptable ou professionnel fiscal au moment de la déclaration.
The CRA can reassess medical expense claims for up to six years after filing. Keep backups for that period in case of audit. We do not hold your data and cannot retrieve it on your behalf.
L'ARC peut réviser les demandes de frais médicaux jusqu'à six ans après la production. Conservez les sauvegardes pour cette période en cas de vérification. Nous ne détenons pas vos données et ne pouvons pas les récupérer en votre nom.
The founders of MedVault Tax serve as the organization’s designated Privacy Officer under PIPEDA. For any privacy-related inquiry, access request, correction request, or complaint, contact us at support@medvault.ca. We will respond within 30 days.
Les fondateurs de MedVault Tax assument le rôle de responsable de la protection des renseignements personnels de l'organisation en vertu de la LPRPDE. Pour toute demande relative à la protection des renseignements personnels, demande d'accès, demande de correction ou plainte, écrivez-nous à support@medvault.ca. Nous répondrons dans les 30 jours.