Politique de Confidentialité

1. Introduction

Bienvenue sur FinanceFlow. Nous prenons la protection de vos données personnelles très au sérieux. Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos informations lorsque vous utilisez notre service de gestion financière.

En utilisant FinanceFlow, vous acceptez les pratiques décrites dans cette politique. Si vous n'acceptez pas ces pratiques, veuillez ne pas utiliser notre service.

2. Données que nous collectons

2.1 Informations que vous nous fournissez

• Informations de compte : nom, adresse e-mail, mot de passe (chiffré)
• Données financières : transactions manuelles, catégories, budgets, objectifs financiers
• Données bancaires via Bridge API : comptes bancaires, soldes, transactions automatiques (avec votre consentement explicite)

2.2 Informations collectées automatiquement

• Données d'utilisation : pages visitées, actions effectuées, temps passé sur l'application
• Données techniques : type de navigateur, système d'exploitation, adresse IP
• Cookies : nous utilisons des cookies pour maintenir votre session et améliorer votre expérience

3. Comment nous utilisons vos données

Nous utilisons vos données personnelles pour :

• Fournir et maintenir notre service de gestion financière
• Synchroniser vos comptes bancaires (avec votre autorisation)
• Générer des analyses et des insights sur vos habitudes financières via Google Gemini AI
• Personnaliser votre expérience utilisateur
• Vous envoyer des notifications importantes sur votre compte
• Améliorer nos services et développer de nouvelles fonctionnalités
• Assurer la sécurité et prévenir la fraude
• Respecter nos obligations légales

4. Services tiers et partage de données

4.1 Bridge API (Agrégation bancaire)

Nous utilisons Bridge API pour vous permettre de connecter vos comptes bancaires et récupérer automatiquement vos transactions. Bridge API est conforme aux directives européennes DSP2 et certifié ACPR (Autorité de Contrôle Prudentiel et de Résolution).

Données partagées avec Bridge : identifiants bancaires (transmis directement de vous à Bridge, sans passer par nos serveurs), informations de compte pour synchronisation.

4.2 Supabase (Hébergement de données)

Nous utilisons Supabase pour stocker et gérer vos données de manière sécurisée. Supabase est conforme au RGPD et utilise un chiffrement de bout en bout.

4.3 Google Gemini AI (Analyse financière)

Nous utilisons Google Gemini AI pour générer des analyses et des recommandations personnalisées basées sur vos données financières. Les données envoyées à Gemini sont anonymisées et ne contiennent pas d'informations personnellement identifiables.

5. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement : toutes les données sont chiffrées en transit (HTTPS/TLS) et au repos
• Authentification : système d'authentification sécurisé via Supabase avec hachage des mots de passe
• Accès restreint : seul le personnel autorisé a accès aux données, sur une base de besoin de savoir
• Surveillance : monitoring continu pour détecter et prévenir les activités suspectes
• Conformité : respect des standards de sécurité OWASP et bonnes pratiques de l'industrie

6. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger vos données inexactes ou incomplètes
• Droit à l'effacement : supprimer vos données (« droit à l'oubli »)
• Droit à la limitation : restreindre le traitement de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données
• Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur

Pour exercer ces droits, vous pouvez :

• Accéder à vos paramètres de compte dans l'application
• Nous contacter à : contact@financeflow.tech

7. Conservation des données

Nous conservons vos données personnelles aussi longtemps que nécessaire pour fournir nos services et respecter nos obligations légales :

• Données de compte : tant que votre compte est actif
• Données financières : 5 ans après la fermeture du compte (obligation légale comptable)
• Données de connexion : 1 an (obligation légale)

Après suppression de votre compte, vos données sont anonymisées ou supprimées dans un délai de 30 jours, sauf obligation légale de conservation.

8. Cookies et technologies similaires

Nous utilisons des cookies essentiels pour :

• Maintenir votre session connectée
• Mémoriser vos préférences d'interface
• Assurer la sécurité de votre compte

Nous n'utilisons pas de cookies de tracking ou de publicité tiers.

9. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité périodiquement. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification dans l'application. La date de « dernière mise à jour » en haut de cette page indique quand la politique a été révisée pour la dernière fois.

10. Nous contacter

Pour toute question concernant cette politique de confidentialité ou vos données personnelles, vous pouvez nous contacter :

Si vous estimez que vos droits ne sont pas respectés, vous avez également le droit de déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :