Les informations entrent dans notre système de trois manières distinctes. D'abord, vous nous les confiez directement lors de votre inscription — adresse électronique, nom, coordonnées bancaires si vous souscrivez à un abonnement payant. Ensuite, nos outils enregistrent automatiquement certains éléments techniques : votre adresse IP, le type de navigateur utilisé, les pages consultées et le temps passé sur chaque section. Enfin, lorsque vous créez vos calendriers budgétaires, vous saisissez des données financières que nous stockons de manière chiffrée.

Nous ne récupérons jamais d'informations depuis des sources tierces sans votre autorisation expresse. Aucun courtier en données, aucun partenaire publicitaire, aucun réseau social ne nous transmet vos profils ou historiques.

Votre adresse électronique sert à deux choses : vous identifier quand vous revenez sur la plateforme et vous envoyer les notifications que vous avez demandées — rappels budgétaires, alertes de dépenses ou mises à jour importantes du service. Sans elle, impossible de récupérer votre compte en cas d'oubli de mot de passe.

Les coordonnées de paiement permettent de traiter votre abonnement. Nous ne conservons jamais les numéros de carte en entier — notre prestataire de paiement gère cette partie selon les normes PCI DSS. De notre côté, nous gardons uniquement un identifiant anonymisé qui relie votre compte à votre abonnement actif.

Les données techniques nous aident à repérer les dysfonctionnements, améliorer la navigation et comprendre quelles fonctionnalités vous utilisez réellement. Si une page met quinze secondes à charger pour 40 % des utilisateurs, nous le voyons et agissons.

Vos informations budgétaires restent exclusivement les vôtres. Nous les stockons pour que vous puissiez les retrouver d'une session à l'autre, les modifier, générer des rapports. Elles ne servent jamais à alimenter des statistiques globales ni à entraîner des algorithmes de recommandation.

Nos équipes techniques accèdent aux journaux système pour résoudre les incidents. Ils voient les adresses IP, les codes d'erreur, les requêtes serveur — mais pas le contenu de vos budgets ni vos identifiants bancaires.

Le service client peut consulter votre adresse électronique, la date de création de votre compte et votre statut d'abonnement quand vous nous contactez pour obtenir de l'aide. Ils n'ont jamais accès à vos mots de passe ni à vos données financières détaillées, sauf si vous choisissez de les partager dans votre message.

Les opérations automatisées — sauvegardes nocturnes, génération de rapports mensuels, envoi d'alertes — fonctionnent sans intervention humaine. Les données transitent de manière chiffrée entre les différents composants de notre infrastructure.

Votre prestataire de paiement reçoit les informations nécessaires au traitement de votre transaction — montant, devise, identifiant de commande. Il agit en tant que responsable indépendant et applique ses propres mesures de sécurité conformes aux standards bancaires internationaux.

Notre hébergeur, situé en France, stocke physiquement vos données sur des serveurs qu'il maintient et sécurise. Nous avons signé un accord de sous-traitance qui lui interdit tout usage des informations au-delà de la fourniture du service d'hébergement.

Si une autorité judiciaire ou administrative française nous adresse une demande légale accompagnée d'un fondement juridique valide, nous transmettons uniquement ce qui est strictement requis par l'ordonnance. Nous vous en informons sauf si la loi nous l'interdit explicitement.

Nous ne vendons, ne louons, ne prêtons ni n'échangeons vos données personnelles avec des annonceurs, des courtiers ou des partenaires commerciaux. Cette règle ne connaît aucune exception.

Toutes les données sensibles — mots de passe, informations budgétaires, identifiants de paiement — circulent uniquement via des connexions HTTPS avec certificat TLS à jour. En base de données, vos mots de passe sont hachés avec un algorithme moderne et salé individuellement. Vos données budgétaires sont chiffrées au repos avec une clé de chiffrement dédiée.

Nos serveurs se trouvent dans un centre de données certifié ISO 27001, avec contrôles d'accès physique, redondance électrique et surveillance 24 heures sur 24. Les sauvegardes s'effectuent quotidiennement et sont conservées pendant trente jours dans une installation distincte.

Depuis votre tableau de bord, l'onglet « Paramètres du compte » vous permet de consulter toutes les informations que nous détenons sur vous — coordonnées, date d'inscription, statut d'abonnement, historique des connexions. Vous pouvez modifier votre adresse électronique, votre nom ou votre mot de passe à tout moment sans justification.

Si vous souhaitez récupérer l'intégralité de vos données dans un format portable, utilisez la fonction « Exporter mes données » disponible dans ce même onglet. Vous recevrez sous 48 heures un fichier JSON contenant tous vos budgets, transactions et préférences.

Pour supprimer définitivement votre compte et toutes les données associées, cliquez sur « Fermer mon compte » en bas de la page des paramètres. Cette action est irréversible. Nous conserverons uniquement les enregistrements financiers liés aux paiements passés pendant la durée légale de conservation comptable, soit dix ans.

Vous pouvez à tout moment retirer votre consentement pour les communications électroniques non essentielles en cliquant sur le lien de désinscription présent dans chaque message. Les notifications critiques liées à la sécurité de votre compte ou aux modifications de nos conditions continueront de vous parvenir tant que votre compte reste actif.

Si vous estimez que nous traitons vos données de manière inappropriée ou si vous rencontrez des difficultés pour exercer vos droits, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de protection des données.

Les comptes actifs conservent leurs données indéfiniment tant que vous continuez d'utiliser le service. Si vous ne vous connectez pas pendant deux ans consécutifs, nous vous envoyons un avertissement par courrier électronique. Sans réponse dans les trois mois, votre compte passe en mode archivé — vous pouvez toujours le réactiver, mais vos données budgétaires sont supprimées pour libérer de l'espace de stockage.

Les journaux techniques sont conservés six mois avant effacement automatique. Les enregistrements de paiement suivent les obligations comptables françaises et restent dix ans. Les messages échangés avec le service client sont gardés trois ans pour référence en cas de litige.

Après suppression de votre compte, vos données personnelles disparaissent de nos systèmes de production sous trente jours. Elles peuvent persister temporairement dans les sauvegardes de sécurité jusqu'à leur expiration naturelle au bout de trente jours supplémentaires.

Le traitement de vos coordonnées d'identification et de vos données budgétaires repose sur l'exécution du contrat que vous avez accepté en créant votre compte. Sans ces informations, nous ne pouvons pas fournir le service.

L'envoi de communications marketing optionnelles s'appuie sur votre consentement explicite, que vous pouvez retirer librement. L'amélioration du service via l'analyse des données techniques constitue notre intérêt légitime, équilibré avec vos droits puisque ces traitements n'affectent pas directement votre vie privée.

La conservation des enregistrements comptables répond à une obligation légale imposée par le Code de commerce français. La transmission d'informations aux autorités judiciaires découle de notre obligation de coopérer avec la justice.

Nous révisons occasionnellement ce document pour refléter les évolutions de nos pratiques ou les changements réglementaires. La date de dernière mise à jour apparaît en bas de cette page.

Les modifications mineures — corrections typographiques, clarifications sans impact sur vos droits — entrent en vigueur immédiatement après publication. Pour les changements substantiels affectant la manière dont nous utilisons vos données, nous vous prévenons par courrier électronique au moins trente jours avant leur application. Continuer à utiliser le service après ce délai signifie que vous acceptez les nouvelles conditions.