Politique de confidentialité

Le responsable du traitement des données personnelles est Alexandre Brun-Giglio.

Contact : contact@alxgb.dev

Dans le cadre de l'utilisation du service, les données suivantes sont collectées :

• Données d'identification : adresse email, nom d'affichage, photo de profil (via OAuth)
• Données financières (saisie manuelle) : comptes bancaires, transactions, abonnements, revenus récurrents, catégories, transferts planifiés, budgets
• Données techniques : adresse IP (logs serveur), user agent
• Données de foyer: appartenance à un foyer partagé, rôle (propriétaire/membre)

Conformément à l'article 6 du Règlement Général sur la Protection des Données (RGPD), les traitements reposent sur les bases légales suivantes :

• Exécution du contrat (Art. 6(1)(b)) : fourniture du service de gestion budgétaire
• Consentement (Art. 6(1)(a)) : inscription au service
• Intérêt légitime (Art. 6(1)(f)) : sécurité et amélioration du service

Vos données sont traitées pour les finalités suivantes :

• Fourniture et gestion du service de budget
• Authentification et sécurité du compte
• Amélioration des performances (Vercel Analytics — données anonymes, sans cookies)

Les données peuvent être partagées avec les sous-traitants suivants dans le cadre du fonctionnement du service :

• Supabase Inc.(hébergement, base de données, authentification) — serveurs UE — DPA disponible
• Vercel Inc.(hébergement applicatif, analytics anonymes) — EU-US Data Privacy Framework
• Logo.dev(recherche de logos d'entreprises) — données non personnelles
• Fournisseurs OAuth(Google, Apple) — uniquement si connexion sociale choisie par l'utilisateur

• Cookies d'authentification Supabase : strictement nécessaires au fonctionnement du service (httpOnly)
• Cookie de préférence d'interface : sidebar_state — fonctionnel
• Aucun cookie de suivi ou publicitaire
• localStorage utilisé pour les préférences d'affichage uniquement

• Données de compte: conservées tant que le compte est actif
• Données financières: conservées tant que le compte est actif
• Logs d'audit : 2 ans
• Suppression du compte: suppression immédiate et irréversible de toutes les données

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès (Art. 15)
• Droit de rectification (Art. 16) — via les paramètres du compte
• Droit à l'effacement (Art. 17) — suppression du compte dans les paramètres
• Droit à la portabilité (Art. 20) — export JSON dans les paramètres
• Droit d'opposition (Art. 21)
• Droit à la limitation du traitement (Art. 18)

Pour exercer vos droits, contactez-nous à l'adresse contact@alxgb.dev.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Conformément à l'article 32 du RGPD, les mesures suivantes sont mises en place pour assurer la sécurité de vos données :

• Chiffrement en transit (HTTPS/TLS)
• Isolation des données par utilisateur (Row-Level Security)
• Tokens JWT à durée limitée avec rotation
• Validation côté serveur de toutes les entrées
• En-têtes de sécurité HTTP (HSTS, CSP, X-Frame-Options)
• Aucune connexion bancaire — saisie manuelle uniquement

Cette politique de confidentialité peut être mise à jour à tout moment. En cas de modification, la date de dernière mise à jour en haut de cette page sera actualisée. Nous vous invitons à consulter cette page régulièrement.