Politique de confidentialité – Budget du couple

Responsable de traitement : Jean-Philippe PARAISO, [adresse postale], [pays] – Contact : [email contact]
Éditeur / Prestataire technique : Agence DYNSEO, 6 rue du docteur Finlay, 75015 Paris 
Application concernée : Budget du couple (Android, iOS, Web) et site vitrine : [nom-de-domaine]

1) Objet

Décrire, conformément au RGPD et à la loi Informatique & Libertés, quelles données nous traitons, pourquoi, combien de temps, avec qui, et vos droits.

2) Données traitées

• Compte & identification : e-mail, mot de passe (haché), ID compte, langue, lien de couple (association de deux comptes).

• Profils du couple (facultatif) : prénom/alias des partenaires ; enfants (alias/année de naissance).

• Données budgétaires : revenus (mensuels/annuels), estimation d’impôts (%), dépenses (communes/personnelles/exceptionnelles), statut locataire/propriétaire, épargne par partenaire, projets (montant/horizon, hypothèses d’intérêts composés).

• Calculs & indicateurs : prorata, synthèses, recommandations de virements, vérification de soldes début/fin de mois, indicateurs d’équité (détection d’écarts, suggestions).

• Comparaisons anonymisées : agrégats statistiques non ré-identifiants.

• Techniques : logs, crash reports, version app/OS, identifiants techniques.

• Paiements : statut d’abonnement/achats intégrés via Google Play / Apple App Store (aucune carte bancaire stockée par l’app).

• Support : échanges e-mail, preuves de consentement.

L’app n’est pas destinée à traiter de données sensibles (santé, opinions…). N’y saisissez pas d’infos bancaires (RIB/carte) : l’app ne déclenche aucun virement.

3) Finalités & bases légales

4) Destinataires & sous-traitants

• Hébergement (UE) : OVHcloud (serveurs européens).

• Backend/Auth/DB/Crash/Push : Firebase ou Supabase (régions UE prioritaires lorsque disponibles).

• Paiements & abonnements : Google Play / Apple App Store.

• Éditeur technique / maintenance : Agence DYNSEO (sous-traitant de Jean-Philippe PARAISO).

• Mesure d’audience du site : [Matomo/Google Analytics] (après consentement).

La liste de sous-traitants peut évoluer ; des DPA et garanties (CCT, chiffrement, minimisation) sont exigés.

5) Transferts hors UE

Certains services (ex. Crashlytics/push) peuvent impliquer des transferts hors EEE. Nous privilégions l’UE ; à défaut : Clauses Contractuelles Types + mesures complémentaires (chiffrement, minimisation).

6) Durées de conservation

• Compte & données budgétaires : durée d’usage + 3 ans d’inactivité, puis suppression/anonymisation.

• Facturation/achats stores : 10 ans.

• Logs techniques : 13 mois.

• Analytics site : 25 mois.

• Sauvegardes chiffrées : rétention glissante 30 jours.

7) Vos droits

Accès, rectification, effacement, limitation, opposition, portabilité, retrait du consentement (pour les traitements qui s’y fondent).
Exercice : [email contact/DPO] ou courrier à [adresse postale]. Réclamation : CNIL (cnil.fr).

8) Sécurité

TLS en transit, chiffrement au repos (lorsque fourni), mots de passe hachés, contrôle d’accès, journalisation, sauvegardes, mises à jour régulières.

9) Âge minimum

Service réservé en principe aux 16 ans et + (en France, consentement numérique à 15 ans ; en-dessous, autorisation parentale).

10) Cookies & traceurs

• App mobile/WebApp : stockage local strictement nécessaire (session/préférences).

• Site vitrine WordPress : cookies techniques ; analytics/marketing après consentement via CMP.

11) Tableau de bord & décisions automatisées

Tableau de bord interne agrégé/anonymisé pour le pilotage produit. Aucune décision automatisée produisant des effets juridiques significatifs.

12) Modifications

Mise à jour signalée par la date de version ; notification en cas de changement substantiel.