← Retour à FinTracker

Politique de confidentialité

Dernière mise à jour :

La version courte

  • Tes données restent d’abord sur ton appareil. La synchro cloud est optionnelle.
  • Les inscriptions à la liste d’attente sont stockées en UE (Francfort) et servent uniquement à t’écrire au lancement de FinTracker.
  • On ne vend pas tes données, on n’affiche pas de pub, et on n’intègre pas de tracking Google ou Meta.
  • Les fonctions IA traitent le minimum de données nécessaires à chaque tâche. OpenAI n’utilise pas tes entrées pour entraîner ses modèles.

1. Qui nous sommes

Responsable du traitement : Bao Labs LLC, une limited liability company de l’État du Wyoming, États-Unis, dont le siège est situé 30 N Gould St, Ste N, Sheridan, WY 82801, United States.

Contact confidentialité : privacy@fintracker.net.

Pour les utilisateurs de l’Espace économique européen, du Royaume-Uni ou de Suisse : Bao Labs LLC est le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) et des réglementations équivalentes. Tu peux exercer tes droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition en écrivant à privacy@fintracker.net.

Pour les utilisateurs de Californie : en vertu du California Consumer Privacy Act (CCPA) et du California Privacy Rights Act (CPRA), tu disposes de droits, dont le droit de savoir, le droit à la suppression et le droit de refuser la vente ou le partage de tes informations personnelles. Nous ne vendons pas d’informations personnelles. Écris à privacy@fintracker.net pour exercer tes droits.

2. Ce que couvre cette politique

Cette politique explique comment nous traitons les données personnelles dans deux contextes :

  • Aujourd’hui (phase liste d’attente) : ce site et la liste d’attente par e-mail.
  • Au lancement de l’appli : l’appli FinTracker iOS et toutes les fonctions cloud que tu choisis d’activer.

Nous mettrons à jour cette politique avant toute nouvelle activité de traitement.

3. Ce que nous collectons aujourd’hui sur le site

Quand tu rejoins la liste d’attente, nous collectons :

  • Ton adresse e-mail.
  • L’horodatage de ton consentement et la version de cette politique à laquelle tu as consenti.
  • La source qui t’a amené (par ex. formulaire en haut de page ou formulaire en bas), pour savoir quels canaux fonctionnent.

Nous ne posons pas de cookies de tracking sur ce site. Nous n’utilisons pas d’outils d’analyse aujourd’hui. Nous n’intégrons pas de pixels publicitaires tiers.

4. Ce que nous collecterons dans l’appli (Phase 2 et après)

L’appli FinTracker iOS est local-first : transactions, notes et budgets sont stockés sur ton appareil avec SwiftData par défaut.

  • La synchro cloud est optionnelle. Si tu l’actives, des données chiffrées sont répliquées dans notre base Supabase à Francfort.
  • Les enregistrements vocaux pour les transactions parlées sont traités sur l’appareil quand c’est possible. Quand une transcription cloud est nécessaire, l’audio est envoyé à OpenAI, transcrit, puis supprimé — nous ne stockons pas d’enregistrements vocaux.
  • Les messages du chat IA avec Bao sont envoyés à OpenAI pour traitement. Ils ne sont pas utilisés par OpenAI pour entraîner ses modèles — notre usage de l’API est sous le réglage par défaut « pas d’entraînement » pour les entrées API.
  • Le statut d’abonnement est géré par Apple et RevenueCat. Nous ne voyons jamais tes données de carte — Apple traite le paiement.
  • Suivi Apple Pay (prévu, opt-in) : dans une future version, les utilisateurs iPhone pourront activer le suivi Apple Pay de façon optionnelle via l’app Raccourcis (Apple Shortcuts). Quand il est activé, une automatisation Apple Shortcuts transmet les détails de la transaction (montant, commerçant, date) directement à FinTracker sur ton appareil, où ils sont catégorisés et stockés localement dans SwiftData. Les serveurs de Bao Labs LLC ne voient, ne reçoivent ni ne stockent ces données Apple Pay. Tu peux désactiver le suivi Apple Pay à tout moment depuis l’app Raccourcis ou depuis les Réglages de FinTracker. Apple est la source des données ; FinTracker est le destinataire local ; aucun agrégateur de données tiers n’est impliqué.

Voir l’Avis sur l’IA pour savoir exactement quelles données quittent ton appareil pour chaque fonction IA. Nous pourrions, à l’avenir, proposer d’autres intégrations optionnelles avec des banques, des portefeuilles fintech ou des services de paiement. Toute intégration de ce type sera opt-in, tout sous-traitant de données impliqué sera divulgué, et cette Politique de confidentialité sera mise à jour avant le lancement d’une telle intégration. Tu gardes le contrôle sur les connexions (le cas échéant) que tu autorises. Au 20/05/2026, aucune intégration financière tierce de ce type n’est active au-delà de celles listées ci-dessus.

5. Ce que nous ne collectons jamais

  • Identifiants de connexion bancaire, numéros de compte ou codes guichet.
  • Numéros de sécurité sociale, identifiants nationaux ou pièces d’identité.
  • Ta position précise ou approximative — FinTracker n’a pas de géolocalisation.
  • Tes contacts, ton agenda ou tes photos au-delà des reçus que tu attaches volontairement.
  • Identifiants publicitaires. Nous n’affichons pas l’invite iOS App Tracking Transparency, car nous ne te suivons pas entre apps et sites web et nous n’utilisons pas l’IDFA. Notre Apple Privacy Nutrition Label reflétera cela — données minimales liées à toi, aucune donnée utilisée pour le suivi.

6. Comment nous utilisons ce que nous collectons

  • E-mail de liste d’attente : pour t’envoyer une annonce de lancement, plus quelques mises à jour avant le lancement si tu as accepté. Tu peux te désinscrire depuis n’importe quel e-mail.
  • Données de l’appli (après lancement) : pour fournir le service FinTracker — stocker les transactions, générer les aperçus, alimenter le chat Bao et synchroniser entre tes appareils si tu as activé la synchro cloud.
  • Usage produit agrégé et désidentifié (quand l’analyse arrivera dans une phase ultérieure) : pour comprendre quelles fonctions comptent et lesquelles posent problème. Tu pourras te désinscrire depuis l’appli.

Nous ne vendons pas tes données. Nous ne les partageons pas avec des annonceurs. Nous ne les utilisons pas pour entraîner des modèles d’IA.

7. Où tes données sont stockées

  • Données de la liste d’attente du site : Supabase, Francfort, Allemagne (UE).
  • Backend de l’appli (quand en ligne) : Supabase, Francfort, Allemagne (UE).
  • Hébergement du site : Vercel, avec diffusion edge mondiale pour les ressources statiques. Les envois de formulaire arrivent en UE.

Certains traitements ont lieu hors EEE, là où c’est strictement nécessaire :

  • OpenAI (États-Unis) pour la transcription vocale et le chat Bao. Nous nous appuyons sur les clauses contractuelles types de l’UE et les engagements de confidentialité Enterprise d’OpenAI.
  • Apple et RevenueCat pour la distribution App Store, les paiements et les reçus d’abonnement.

8. Les tiers que nous utilisons

  • Supabase — base de données, auth et stockage. Région : UE (Francfort).
  • Vercel — hébergement du site et diffusion edge. Région : mondiale avec préférence UE pour le calcul.
  • OpenAI — transcription vocale et chat IA. Région : États-Unis, sous CCT.
  • PostHog (prévu, phase ultérieure) — analyse produit, désactivable dans l’appli. Région : UE.
  • Sentry (prévu, phase ultérieure) — rapports de plantage avec nettoyage des données personnelles. Région : UE.
  • RevenueCat — validation des reçus d’abonnement. Région : États-Unis, sous CCT.
  • Apple — distribution App Store et traitement des paiements. Région : selon Apple.

Chaque fournisseur agit comme sous-traitant selon nos instructions, avec un contrat conforme aux exigences de l’article 28 du RGPD.

9. Tes droits sous le RGPD

Si tu es dans l’EEE ou au Royaume-Uni, tu as le droit de :

  • Accéder aux données personnelles que nous détenons sur toi.
  • Corriger toute inexactitude.
  • Supprimer tes données (le « droit à l’oubli »).
  • Exporter tes données dans un format portable.
  • T’opposer au traitement ou le limiter.
  • Retirer ton consentement à tout moment — pour la liste d’attente, le lien de désinscription le fait immédiatement.

Pour exercer l’un de ces droits, écris à privacy@fintracker.net. Nous répondons sous 30 jours, gratuitement.

Tu peux aussi déposer une plainte auprès de ton autorité locale de protection des données. Pour les résidents du Royaume-Uni, c’est l’ICO (ico.org.uk). Pour les résidents de l’UE, c’est ton autorité nationale (la CNIL en France).

10. Enfants

FinTracker n’est pas destiné aux utilisateurs de moins de 16 ans. Nous ne collectons pas sciemment de données d’enfants de moins de 16 ans. Les utilisateurs entre 13 et 16 ans ne peuvent utiliser FinTracker qu’avec un consentement parental vérifié, conformément aux règles de l’App Store d’Apple et aux règles nationales applicables sur l’âge minimum du consentement numérique.

Si tu penses qu’un enfant s’est inscrit à la liste d’attente, écris à privacy@fintracker.net et nous supprimerons l’enregistrement.

11. Combien de temps nous gardons tes données

  • Inscriptions à la liste d’attente : jusqu’à l’annonce de lancement, puis pendant 90 jours, puis supprimées. Si tu te désinscris plus tôt, ton e-mail est supprimé sous 14 jours.
  • Données de compte appli : tant que ton compte est actif. Après suppression de ton compte, les données sont effacées de la production sous 30 jours, et des sauvegardes chiffrées dans la fenêtre de rétention suivante (actuellement 30 jours).
  • Conversations IA : les messages sont stockés sur ton appareil. Les copies cloud (si la synchro est activée) suivent le cycle de vie du compte ci-dessus. OpenAI peut conserver le contenu API jusqu’à 30 jours pour surveillance des abus, puis le supprime.

12. Sécurité

  • Toutes les données sont chiffrées en transit (TLS 1.2+) et au repos (AES-256).
  • La base Supabase utilise la Row Level Security — tes données ne sont lisibles que par ta session authentifiée.
  • Aucun membre de l’équipe n’a d’accès direct à la base de production sans piste d’audit.
  • Nous notifions les utilisateurs concernés et l’autorité compétente de toute violation qualifiante sous 72 heures, conformément à l’article 33 du RGPD.

13. Modifications de cette politique

Nous mettrons à jour cette page quand nos pratiques changent et rafraîchirons la date « dernière mise à jour » en haut. Pour les changements substantiels, les membres de la liste d’attente recevront un e-mail au moins 14 jours avant l’entrée en vigueur de la nouvelle politique.

14. Contact

  • Questions de confidentialité et demandes de données : privacy@fintracker.net
  • Adresse postale : Bao Labs LLC, 30 N Gould St, Ste N, Sheridan, WY 82801, United States
  • Connexe : Conditions d’utilisation · Avis sur l’IA