Politique de confidentialité sBudget

1. Introduction

Bienvenue dans la Politique de confidentialité de sBudget (« nous », « notre » ou « nos »). sBudget est une application de suivi budgétaire conçue pour vous aider à gérer vos revenus, dépenses et objectifs financiers tout en gardant le contrôle de vos données financières personnelles.

sBudget fonctionne selon un principe local-first : vos données sont stockées par défaut sur votre appareil, et la synchronisation cloud est entièrement optionnelle. Cette Politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre application, y compris l'expérience locale uniquement et les fonctionnalités optionnelles de synchronisation cloud.

Veuillez lire attentivement cette politique pour comprendre comment nous traitons vos informations financières.

Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Anthony Eli Rasch - sapplify
PO Box 004
91501 Nové Mesto nad Váhom
Slovaquie

E-mail : contact@sapplify.com

2. Collecte des données

sBudget collecte différents types de données selon la façon dont vous choisissez d'utiliser l'application :

Données financières que vous saisissez

La fonctionnalité principale de sBudget implique le suivi des informations financières que vous fournissez activement :

• Transactions : Montant, type (revenu/dépense), date, catégorie, notes et devise
• Comptes : Noms des comptes et préférences d'organisation (par ex. « Personnel », « Professionnel »)
• Catégories : Noms, icônes et couleurs des catégories de dépenses et de revenus
• Budgets : Montants des budgets, périodes et seuils d'alerte
• Transactions récurrentes : Modèles pour les entrées de transactions automatiques

Données de compte (utilisateurs de la synchronisation cloud uniquement)

Si vous choisissez de créer un compte pour la synchronisation cloud, nous collectons :

• Adresse e-mail : Pour l'identification du compte et la communication
• Nom d'affichage : Optionnel, pour la personnalisation
• Identifiants d'authentification : Gérés de manière sécurisée par notre fournisseur d'authentification

Informations sur l'appareil (utilisateurs de la synchronisation cloud uniquement)

Pour la fonctionnalité de synchronisation multi-appareils, nous collectons :

• Identifiant de l'appareil : Un ID unique pour identifier vos appareils pour la synchronisation
• Nom de l'appareil : Pour vous aider à identifier vos appareils (par ex. « iPhone », « Téléphone Android »)
• Plateforme : iOS ou Android

Ce que nous NE collectons PAS

• Nous NE collectons PAS les numéros de compte bancaire, les détails de carte de crédit ou les identifiants bancaires
• Nous N'utilisons PAS de services d'analyse ou de suivi
• Nous N'affichons PAS de publicités
• Nous NE vendons NI ne partageons vos données financières avec des tiers
• Nous NE collectons PAS de données de localisation
• Nous N'accédons PAS à vos contacts, photos ou autres fichiers personnels

3. Base juridique du traitement

Conformément au Règlement général sur la protection des données (RGPD) et aux lois applicables en matière de protection des données, nous traitons vos données personnelles sur les bases juridiques suivantes :

Exécution du contrat

Nous traitons vos données lorsque cela est nécessaire pour vous fournir le service sBudget :

• Stockage de vos données financières localement sur votre appareil
• Synchronisation des données entre appareils (si vous êtes abonné à la synchronisation cloud)
• Gestion de votre compte et authentification
• Traitement du statut d'abonnement

Consentement

Nous traitons certaines données uniquement avec votre consentement explicite :

• Activation de la synchronisation cloud (vous choisissez de créer un compte)
• Envoi de notifications (vous activez cette option dans les paramètres)
• Export ou partage de vos données (vous initiez cette action)

Vous pouvez retirer votre consentement à tout moment en désactivant les fonctionnalités concernées ou en supprimant votre compte.

Intérêt légitime

Nous pouvons traiter des données limitées sur la base de nos intérêts légitimes :

• Assurer la sécurité et prévenir la fraude
• Répondre aux demandes d'assistance

Obligations légales

Nous pouvons traiter des données lorsque la loi l'exige, par exemple en réponse à des demandes légales valides des autorités.

4. Stockage local des données

Par défaut, sBudget stocke toutes vos données financières localement sur votre appareil. Cela signifie que vos données ne quittent jamais votre appareil sauf si vous activez explicitement la synchronisation cloud.

Stockage strictement nécessaire

Conformément à la directive européenne ePrivacy, les technologies de stockage local que nous utilisons sont strictement nécessaires pour fournir le service de suivi budgétaire que vous avez demandé. Une application de budget ne peut pas fonctionner sans stocker vos données financières localement. Par conséquent, aucun consentement séparé n'est requis pour ce stockage, et nous n'affichons pas de pop-up de « consentement aux cookies » pour ces fonctions essentielles.

Technologies de stockage local

• Base de données SQLite : Vos transactions, comptes, catégories, budgets et transactions récurrentes sont stockés dans une base de données locale sur votre appareil
• Préférences partagées : Paramètres non sensibles de l'application comme la préférence de langue, le thème et l'état de l'intégration
• Flutter Secure Storage : Pour stocker les paramètres sensibles et les jetons d'authentification (lorsque connecté)

Avantages du stockage local uniquement

5. Synchronisation cloud et compte

sBudget offre une synchronisation cloud optionnelle pour les utilisateurs qui souhaitent accéder à leurs données sur plusieurs appareils. La synchronisation cloud est une fonctionnalité payante disponible via abonnement.

Comment fonctionne la synchronisation cloud

Lorsque vous activez la synchronisation cloud :

• Vos données financières sont transmises de manière sécurisée via des connexions chiffrées (HTTPS/TLS) vers nos serveurs cloud
• Les données sont stockées dans une base de données PostgreSQL hébergée par Supabase
• La sécurité au niveau des lignes (RLS) garantit que vous seul pouvez accéder à vos données
• Les modifications se synchronisent automatiquement sur tous vos appareils connectés
• La synchronisation en temps réel maintient vos appareils à jour

Ce qui est synchronisé

• Toutes les transactions (montants, dates, catégories, notes)
• Configurations des comptes
• Catégories et personnalisations
• Budgets et paramètres
• Modèles de transactions récurrentes

Fournisseur de services cloud

Nous utilisons Supabase comme fournisseur d'infrastructure cloud. Supabase fournit :

• Hébergement sécurisé de base de données PostgreSQL
• Services d'authentification
• Synchronisation de données en temps réel
• Sécurité au niveau des lignes pour l'isolation des données

La politique de confidentialité et les pratiques de sécurité de Supabase sont disponibles sur supabase.com/privacy.

Désactivation de la synchronisation cloud

La synchronisation cloud est entièrement optionnelle. Vous pouvez :

• Utiliser sBudget sans jamais créer de compte
• Vous déconnecter à tout moment pour arrêter la synchronisation
• Supprimer votre compte cloud tout en conservant les données locales
• Exporter vos données avant de supprimer votre compte

6. Authentification

Si vous choisissez d'utiliser la synchronisation cloud, vous devrez créer un compte. Nous proposons les options de connexion suivantes :

Connexion Google

• Nous recevons votre adresse e-mail et votre nom d'affichage de Google
• Nous n'accédons pas à vos contacts Google, calendrier ou autres données
• Politique de confidentialité de Google : policies.google.com/privacy

Connexion Apple

• Nous recevons votre adresse e-mail (ou l'e-mail relais privé d'Apple) et votre nom
• Vous pouvez choisir de masquer votre e-mail en utilisant la fonction Masquer mon e-mail d'Apple
• Politique de confidentialité d'Apple : apple.com/privacy

Données d'authentification que nous stockons

• Adresse e-mail (pour l'identification du compte)
• Nom d'affichage (optionnel)
• Date de création du compte
• Statut de bêta-testeur (le cas échéant)
• Statut et expiration de l'abonnement

Nous ne stockons pas les mots de passe de connexion sociale ni les jetons d'accès au-delà de ce qui est nécessaire pour l'authentification.

7. Achats et paiements

sBudget propose deux types de mises à niveau payantes :

• Pro (achat unique) : Débloque plusieurs comptes, transactions récurrentes et catégories personnalisées. Cet achat ne nécessite pas de compte et toutes les fonctionnalités Pro fonctionnent localement sur votre appareil.
• Sync (abonnement) : Active la synchronisation cloud entre appareils. Nécessite la création d'un compte.

Tous les paiements sont traités via l'Apple App Store ou le Google Play Store.

Ce que nous suivons

• Statut de l'abonnement : Si vous avez un abonnement actif
• Date d'expiration de l'abonnement : Quand votre période d'abonnement actuelle se termine
• Type d'abonnement : Forfait mensuel ou annuel

Ce que nous NE suivons PAS

• Détails de carte de crédit ou de méthode de paiement
• Adresse de facturation
• ID de transaction ou reçus d'achat

Traitement des paiements

Tout le traitement des paiements est géré par :

• Apple App Store : Pour les utilisateurs iOS - Politique de confidentialité Apple
• Google Play Store : Pour les utilisateurs Android - Politique de confidentialité Google

Nous ne voyons ni ne stockons jamais vos détails de paiement. La gestion des abonnements (annulation, renouvellement) se fait via les paramètres d'abonnement de votre appareil.

8. Autorisations de l'application

sBudget ne demande que les autorisations minimales nécessaires pour fonctionner :

Autorisations requises

• Stockage local : Pour stocker vos données financières dans la base de données locale

Autorisations optionnelles

• Accès Internet : Requis uniquement pour la synchronisation cloud, l'authentification et la validation de l'abonnement
• Accès aux fichiers : Pour exporter vos données vers des fichiers ou importer depuis une sauvegarde (uniquement à votre initiative)
• Notifications : Pour les alertes budgétaires optionnelles et les rappels (si vous les activez)

Autorisations que nous NE demandons PAS

• Accès à la caméra ou au microphone
• Accès à la liste de contacts
• Services de localisation
• Actualisation en arrière-plan (sauf pour la synchronisation)
• Données de santé ou de fitness
• Accès au calendrier

9. Partage des données

Nous nous engageons à protéger la confidentialité de vos données financières. Voici comment nous gérons le partage des données :

Nous NE partageons PAS vos données avec

• Les annonceurs ou sociétés de marketing
• Les courtiers en données ou sociétés d'analyse
• Les plateformes de médias sociaux
• Tout tiers à des fins commerciales

Partage limité des données

Vos données peuvent être traitées par nos fournisseurs d'infrastructure uniquement dans le but de fournir le service :

• Supabase : Héberge notre base de données cloud et l'authentification (utilisateurs de synchronisation cloud uniquement)

Ces fournisseurs sont liés par des accords stricts de traitement des données et ne peuvent pas utiliser vos données à d'autres fins. Un accord de traitement des données (DPA) est en place avec tous les sous-traitants pour assurer la conformité au RGPD conformément à l'article 28 du RGPD.

Sous-traitants

Les services tiers suivants peuvent traiter vos données dans le cadre de la fourniture de sBudget :

• Supabase (Francfort, Allemagne) - Base de données cloud et authentification
• Google - Authentification OAuth (si vous utilisez la connexion Google)
• Apple - Authentification OAuth (si vous utilisez la connexion Apple)

Prise de décision automatisée

Nous n'utilisons pas de prise de décision automatisée ni de profilage produisant des effets juridiques ou vous affectant de manière significative de façon similaire. Tout le traitement des données vise à fournir le service de suivi budgétaire que vous avez demandé.

Partage initié par l'utilisateur

Vous avez le contrôle total sur le partage de vos données :

• Exportez vos données au format JSON ou CSV
• Partagez les fichiers exportés avec qui vous voulez
• Générez des rapports pour usage personnel ou à partager avec des conseillers financiers

Exigences légales

Nous pouvons divulguer vos informations si la loi l'exige, par exemple en réponse à une ordonnance judiciaire valide ou une demande gouvernementale. Nous vous informerons de telles demandes lorsque la loi le permet.

10. Sécurité des données

Nous mettons en œuvre plusieurs niveaux de sécurité pour protéger vos données financières :

Sécurité locale

Sécurité cloud (pour les utilisateurs de synchronisation)

Résolution des conflits

Lors de la synchronisation entre appareils, nous utilisons une stratégie « dernier écrit gagne » avec horodatages pour résoudre les conflits, garantissant que vos modifications les plus récentes sont préservées.

Votre responsabilité

Pour maximiser la sécurité, nous recommandons :

• Sécurisez votre compte Google/Apple avec un mot de passe fort et l'authentification à deux facteurs
• Activez la protection de l'écran de verrouillage de l'appareil (PIN, mot de passe, biométrique)
• Gardez le système d'exploitation de votre appareil et l'application sBudget à jour
• Déconnectez-vous des appareils partagés ou publics
• Créez régulièrement des sauvegardes locales via l'export de données

11. Conservation et suppression des données

Données locales

• Les données locales restent sur votre appareil jusqu'à ce que vous les supprimiez ou désinstalliez l'application
• La désinstallation de l'application supprime définitivement toutes les données locales
• Vous pouvez effacer toutes les données locales depuis les paramètres de l'application

Données cloud (utilisateurs de synchronisation)

• Vos données cloud sont conservées tant que votre compte est actif
• Les éléments supprimés sont marqués comme supprimés (suppression réversible) à des fins de synchronisation
• Lorsque vous supprimez votre compte, toutes les données cloud sont définitivement supprimées immédiatement
• Nous ne conservons pas de sauvegardes des données de compte supprimées - votre appareil local sert de sauvegarde

Comment supprimer vos données

Supprimer uniquement les données locales

Allez dans Paramètres > Données et confidentialité > Effacer toutes les données. Cela supprime toutes les transactions, budgets et paramètres de votre appareil.

Supprimer le compte cloud

Allez dans Profil > Supprimer le compte. Cela va :

• Supprimer définitivement toutes vos données synchronisées dans le cloud
• Retirer votre compte de notre système d'authentification
• Annuler tous les abonnements actifs (vous devrez peut-être annuler séparément dans les paramètres de l'appareil)
• Vos données locales resteront sur votre appareil sauf si vous les effacez séparément

Export avant suppression

Nous recommandons d'exporter vos données avant la suppression. Allez dans Paramètres > Données et confidentialité > Exporter les données pour enregistrer une sauvegarde.

12. Vos droits

Vous avez le contrôle total sur vos données personnelles et financières :

Accéder à vos données

Vous pouvez consulter toutes vos données à tout moment dans l'application. La fonctionnalité d'export vous permet de télécharger une copie complète au format JSON ou CSV.

Rectifier vos données

Modifiez n'importe quelle transaction, catégorie, budget ou compte directement dans l'application.

Supprimer vos données

Supprimez des éléments individuels ou l'intégralité de votre compte. Consultez la section Conservation et suppression des données pour plus de détails.

Portabilité des données

Exportez vos données dans des formats standard (JSON, CSV) pour les transférer vers d'autres services ou pour vos propres dossiers.

Retirer le consentement

Vous pouvez :

• Vous déconnecter pour arrêter la synchronisation cloud tout en conservant les données locales
• Supprimer votre compte cloud tout en conservant les données locales
• Désactiver les notifications à tout moment

Droits RGPD (utilisateurs de l'UE)

Si vous êtes dans l'Union européenne, vous avez des droits supplémentaires en vertu du RGPD, notamment :

• Droit d'accès à vos données personnelles
• Droit de rectification des données inexactes
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la portabilité des données
• Droit d'opposition au traitement
• Droit de déposer une plainte auprès d'une autorité de contrôle

Droits CCPA/CPRA (utilisateurs californiens)

Les résidents de Californie ont le droit de :

• Savoir quelles informations personnelles sont collectées
• Demander la suppression des informations personnelles
• Refuser la vente d'informations personnelles
• Non-discrimination pour l'exercice des droits à la vie privée

Nous ne vendons ni ne partageons vos informations personnelles. Nous ne « vendons » pas vos données au sens du CCPA, ni ne les « partageons » à des fins de publicité comportementale inter-contextuelle. Nous n'avons pas de publicité dans notre application et ne monétisons pas vos données de quelque manière que ce soit.

Informations personnelles sensibles : Vos données financières sont considérées comme des « Informations personnelles sensibles » en vertu de la loi californienne. Nous n'utilisons ces informations que dans le but de fournir le service de suivi budgétaire sBudget que vous avez demandé. Nous n'utilisons pas vos informations personnelles sensibles à des fins secondaires, et par conséquent, une option « Limiter l'utilisation de mes informations personnelles sensibles » n'est pas requise.

13. Protection des mineurs

sBudget est destiné aux utilisateurs âgés d'au moins 13 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans. Dans certains États membres de l'UE, l'âge minimum pour consentir au traitement des données peut être plus élevé (jusqu'à 16 ans) conformément à la législation locale en vertu de l'article 8 du RGPD.

• Si vous avez moins de 13 ans, veuillez ne pas utiliser la synchronisation cloud ni créer de compte
• Les fonctionnalités locales uniquement peuvent être utilisées sans fournir d'informations personnelles
• Les parents ou tuteurs doivent superviser l'utilisation de l'application et aider à configurer les paramètres appropriés
• Si nous découvrons que nous avons collecté des données d'un enfant de moins de 13 ans, nous les supprimerons rapidement

Si vous pensez qu'un enfant de moins de 13 ans nous a fourni des informations personnelles, veuillez nous contacter à contact@sapplify.com.

14. Utilisateurs internationaux

sBudget est disponible pour les utilisateurs du monde entier. Voici comment nous gérons les données internationales :

Utilisateurs locaux uniquement

Si vous utilisez sBudget sans synchronisation cloud, vos données restent entièrement sur votre appareil. Il n'y a pas de transferts de données transfrontaliers.

Utilisateurs de synchronisation cloud

Si vous activez la synchronisation cloud, vos données sont stockées sur des serveurs fournis par Supabase situés à Francfort, Allemagne (UE). Cela signifie que vos données restent au sein de l'Union européenne et sont soumises aux normes de protection des données de l'UE.

Normes de protection des données

Quel que soit l'endroit où vos données sont stockées, nous appliquons les mêmes normes élevées de protection des données :

• Chiffrement en transit (TLS) et au repos (fourni par Supabase)
• Sécurité au niveau des lignes pour l'isolation des données
• Contrôles d'accès stricts

Langues prises en charge

sBudget prend actuellement en charge 15 langues :

• Anglais
• Allemand (Deutsch)
• Français (Français)
• Italien (Italiano)
• Espagnol (Español)
• Portugais (Português)
• Néerlandais (Nederlands)
• Polonais (Polski)
• Tchèque (Čeština)
• Slovaque (Slovenčina)
• Turc (Türkçe)
• Russe (Русский)
• Japonais (日本語)
• Chinois (中文)
• Coréen (한국어)

Devises prises en charge

sBudget prend en charge les transactions dans plus de 150 devises, vous permettant de suivre vos finances dans votre devise locale.

15. Notification de violation de données

Nous prenons la sécurité des données au sérieux. Dans le cas improbable d'une violation de données affectant vos informations personnelles, nous :

Processus de notification

• Évaluation de la violation : Enquête immédiate sur la portée et l'impact
• Notification aux autorités : Signalement aux autorités de protection des données compétentes dans les 72 heures conformément à l'article 33 du RGPD
• Notification aux utilisateurs concernés : Information sans délai injustifié si la violation présente un risque élevé pour vos droits et libertés, conformément à l'article 34 du RGPD
• Fourniture de détails : Information sur la nature de la violation, les conséquences potentielles et les mesures prises

Ce que nous communiquerons

• Description de la violation et des données concernées
• Conséquences probables de la violation
• Mesures prises ou proposées pour remédier à la violation
• Recommandations pour vous protéger
• Coordonnées pour les questions de suivi

Vos données locales

Notez que les données stockées uniquement localement sur votre appareil ne sont pas affectées par les violations côté serveur. C'est un autre avantage de notre approche local-first.

16. Modifications de cette politique de confidentialité

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, ajouter de nouvelles fonctionnalités ou nous conformer aux exigences légales.

Comment nous vous informons

Lorsque nous apportons des modifications importantes, nous vous en informerons par :

• Affichage d'une notification dans l'application lors de votre prochaine ouverture de sBudget
• Mise à jour de la date « Dernière mise à jour » en haut de cette politique
• Envoi d'une notification par e-mail (si vous avez un compte et les notifications par e-mail activées)
• Mise à jour de la politique de confidentialité dans les descriptions des app stores

Votre utilisation continue

Votre utilisation continue de sBudget après la publication des modifications constitue votre acceptation de la Politique de confidentialité mise à jour. Si vous n'êtes pas d'accord avec les modifications, vous devez cesser d'utiliser l'application et supprimer votre compte.

Nous vous encourageons à consulter périodiquement cette Politique de confidentialité pour rester informé sur la façon dont nous protégeons vos données.

17. Droit applicable

Cette Politique de confidentialité et tout litige en découlant sont régis par les lois de la République slovaque, sans égard aux principes de conflit de lois. Cela n'affecte pas vos droits obligatoires de protection des consommateurs en vertu du droit de l'UE, qui peuvent fournir des protections supplémentaires indépendamment du droit applicable.

Juridiction

Pour les utilisateurs de l'Union européenne, tout litige sera soumis à la juridiction des tribunaux de Slovaquie, sauf si les lois obligatoires de protection des consommateurs de votre pays de résidence en disposent autrement.

Utilisateurs de l'UE

Si vous êtes situé dans l'Union européenne, vous avez le droit de déposer une plainte auprès de votre autorité locale de contrôle de la protection des données si vous pensez que nous avons violé vos droits en matière de protection des données.

Comme nous sommes basés en Slovaquie, notre autorité de contrôle principale est :

Úrad na ochranu osobných údajov Slovenskej republiky
(Office de protection des données personnelles de la République slovaque)
Hraničná 12
820 07 Bratislava 27
République slovaque
Site web : dataprotection.gov.sk
E-mail : statny.dozor@pdp.gov.sk

Résolution des litiges

Nous vous encourageons à nous contacter d'abord à contact@sapplify.com pour résoudre toute préoccupation ou litige. Nous nous engageons à travailler avec vous pour parvenir à une résolution équitable.

18. Nous contacter

Si vous avez des questions, préoccupations ou demandes concernant cette Politique de confidentialité ou vos données, veuillez nous contacter :

Demandes générales : contact@sapplify.com

Confidentialité et protection des données : privacy@sapplify.com

Nous nous engageons à répondre à vos préoccupations en matière de confidentialité et répondrons à votre demande dans les 30 jours.

Demandes de protection des données

Pour les demandes spécifiques de protection des données (accès, suppression, rectification), veuillez nous envoyer un e-mail avec :

• Votre adresse e-mail de compte
• Une description claire de votre demande
• Tout détail pertinent pour nous aider à localiser vos données

Nous pouvons avoir besoin de vérifier votre identité avant de traiter certaines demandes pour assurer la sécurité de vos données.