Politique de confidentialité
BudgetCouple (ci-après « l'application ») est une application mobile gratuite de gestion budgétaire pour couples, éditée par Evan Caroux (« nous », « notre »), particulier domicilié en France. Cette politique décrit les données que nous collectons, pourquoi, et comment elles sont protégées, conformément au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et aux exigences Google Play.
Pour toute question : [email protected].
1. Quelles données nous collectons
1.1 Données de compte
- Adresse email — utilisée comme identifiant de connexion (lien de connexion par email ou Google Sign-in).
- Nom du foyer + nom de chaque partenaire — saisis par toi à l'inscription, affichés en interne.
- Identifiant Google (uniquement si tu choisis Google Sign-in) — fourni par Google OAuth, jamais le mot de passe.
1.2 Données financières (sensibles)
- Solde d'épargne que tu déclares.
- Revenu mensuel de chaque partenaire.
- Transactions que tu saisis : montant, date, catégorie, note, source.
- Abonnements et dépenses récurrentes que tu déclares.
- Objectifs d'épargne (vacances, achats planifiés…).
- Réponses au point mensuel du couple (3 textes courts par mois).
1.3 Données techniques
- Préférences locales (thème sombre/clair, devise, heure de rappel) — stockées sur ton téléphone uniquement.
- Permissions accordées à l'application (caméra pour scan de tickets, notifications, micro pour saisie vocale).
1.4 Ce que nous NE collectons PAS
- ✗ Coordonnées bancaires, IBAN, numéro de carte
- ✗ Géolocalisation
- ✗ Liste de contacts
- ✗ Identifiants publicitaires
- ✗ Cookies de suivi
- ✗ Aucun outil de mesure d'audience tiers (Firebase Analytics, Mixpanel, etc.)
- ✗ Photos de tickets de caisse — la reconnaissance de texte est traitée localement sur ton téléphone, l'image n'est jamais envoyée au serveur.
2. Pourquoi nous collectons ces données
| Donnée | Finalité | Base légale RGPD |
|---|---|---|
| T'identifier pour synchroniser tes données entre tes appareils + ceux de ton/ta partenaire | Exécution du contrat (article 6.1.b) | |
| Données financières | Calculer tes statistiques : autonomie d'épargne, budgets par catégorie, objectifs, détection d'habitudes coûteuses | Exécution du contrat (article 6.1.b) |
| Préférences locales | Personnaliser ton expérience | Exécution du contrat (article 6.1.b) |
Aucune donnée n'est utilisée pour de la publicité, du profilage commercial, ou revendue à des tiers.
3. Où vos données sont stockées
3.1 Hébergement
Tes données sont stockées sur Supabase (supabase.com), hébergées dans l'Union Européenne (Francfort, Allemagne). Supabase est sous-traitant RGPD avec un Accord de Traitement des Données signé.
- Base de données : PostgreSQL chiffrée au repos (AES-256)
- Transit : TLS 1.3 systématique
- Authentification : jetons JWT signés, durée 1h (renouvellement automatique)
- Isolation par foyer : il est techniquement impossible pour un autre utilisateur (ni Evan en tant qu'admin sans intervention manuelle) de lire tes données. Chaque requête est filtrée au niveau base par le foyer auquel tu appartiens.
3.2 Stockage local sur ton téléphone
- Cache local chiffré (clé matérielle Android Keystore)
- Jetons d'authentification dans le coffre-fort Android (Keystore)
3.3 Sous-traitants tiers
| Service | Rôle | Localisation | Données partagées |
|---|---|---|---|
| Supabase | Hébergement base + auth + temps réel | UE (Francfort) | Toutes les données serveur |
| Google OAuth | Authentification optionnelle | UE | Email, identifiant Google |
| Google ML Kit (sur l'appareil) | Reconnaissance de texte ticket en local | Sur ton téléphone | Aucune transmission au serveur Google |
| RevenueCat (uniquement abonnés payants) | Gestion de l'abonnement Premium | UE / US | Identifiant utilisateur, statut d'abonnement |
Aucun autre tiers n'a accès à tes données.
4. Combien de temps nous gardons vos données
- Tant que ton compte est actif : tes données sont conservées pour permettre l'usage de l'application.
- À la suppression de ton compte : effacement immédiat depuis Supabase. Si tu fais partie d'un foyer partagé avec un·e partenaire, ton lien est mis à zéro, le foyer continue d'exister pour le/la partenaire restant·e. Si tu es seul·e dans le foyer, le foyer entier est supprimé (en cascade) avec toutes les transactions, objectifs, etc.
- Journaux serveur Supabase : conservés 7 jours pour le diagnostic technique, puis purgés.
5. Tes droits RGPD
| Droit | Comment l'exercer |
|---|---|
| Accès (article 15) | Toutes tes données sont visibles dans l'application. Pour un export complet, contacte-nous. |
| Rectification (article 16) | Modifie tes données directement dans l'application (Réglages, Historique). |
| Effacement (article 17 — droit à l'oubli) | Réglages → Compte → Supprimer mon compte. Effacement immédiat, irréversible. |
| Portabilité (article 20) | Demande un export JSON de tes données par email. |
| Opposition (article 21) | Désactive les notifications dans Réglages. Pour les données essentielles au service, désinscris-toi via "Supprimer mon compte". |
| Limitation (article 18) | Contacte-nous pour suspendre temporairement le traitement. |
Contact pour exercer ces droits : [email protected]. Réponse sous 30 jours maximum (généralement moins de 7 jours).
Tu as également le droit d'introduire une réclamation auprès de la CNIL (cnil.fr) si tu estimes que le traitement de tes données ne respecte pas le RGPD.
6. Sécurité
- Chiffrement au repos : AES-256 sur la base PostgreSQL (Supabase)
- Chiffrement en transit : TLS 1.3 sur toutes les communications
- Isolation par foyer : règles PostgreSQL strictes
- Jetons : JWT signés, durée 1h, stockés en coffre-fort Android Keystore
- Aucun secret côté client : seules les clés publiques Supabase / Google sont embarquées dans l'application
En cas de violation de données affectant tes informations personnelles, nous nous engageons à te notifier sous 72h conformément à l'article 33 RGPD.
7. Permissions Android demandées par l'application
| Permission | Usage |
|---|---|
INTERNET | Synchronisation avec Supabase |
CAMERA | Scanner les tickets de caisse (reconnaissance locale, image non transmise) |
RECORD_AUDIO | Saisie vocale de dépenses (transcription locale via Android Speech) |
POST_NOTIFICATIONS | Rappel quotidien + notification mensuelle « Point du couple » |
USE_BIOMETRIC | Verrouillage biométrique optionnel |
FOREGROUND_SERVICE_SPECIAL_USE | Bouton flottant en superposition (optionnel, désactivable) |
SYSTEM_ALERT_WINDOW | Bouton flottant en superposition (optionnel, désactivable) |
BIND_QUICK_SETTINGS_TILE | Tuile « saisie vocale » dans les réglages rapides Android (optionnelle) |
Toutes les permissions sont demandées de manière contextuelle au moment où la fonctionnalité est utilisée pour la première fois. Tu peux les révoquer à tout moment depuis les paramètres système Android.
8. Mineurs
L'application n'est pas destinée aux mineurs de moins de 16 ans. Si tu as moins de 16 ans, n'utilise pas BudgetCouple sans l'accord de tes parents/tuteurs.
9. Modifications de cette politique
En cas de changement substantiel, tu seras notifié·e via une bannière dans l'application et invité·e à relire cette politique. La date en haut du document indique la dernière mise à jour.
10. Contact
Editeur : Evan Caroux, particulier
Email : [email protected]
Réponse RGPD : sous 30 jours
Pour toute réclamation non résolue, tu peux saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) — cnil.fr/fr/plaintes.