Mentions légales

Politique de confidentialité

Dernière mise à jour : 1er juillet 2025

Cette politique s'applique à l'application djbrlfncs accessible à l'adresse https://djbrlfncs.saiddev.fr. Elle décrit la manière dont nous traitons vos données personnelles conformément au Règlement général sur la protection des données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via djbrlfncs est :

Nom : Saïd AHMED MOUSSA
Email de contact RGPD : pro.saidahmed0610@yahoo.com
Application : https://djbrlfncs.saiddev.fr

2. Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement de l'application :

2.1 Données d'identification

Nom complet (fourni lors de l'inscription)
Adresse email
Mot de passe (stocké haché avec bcrypt, jamais en clair)
Photo de profil (URL optionnelle, fournie par vous)

2.2 Données financières

Comptes financiers (nom, type, solde, devise)
Transactions (montant, date, description, catégorie)
Budgets et objectifs d'épargne
Connexions bancaires via Plaid (identifiant de compte, solde, transactions — avec votre consentement explicite)

2.3 Données de navigation

Adresse IP (pour la sécurité et la prévention des fraudes)
User-agent du navigateur (pour la compatibilité)
Journaux de connexion (date, heure)
Préférences de l'application (langue, devise, notifications)

2.4 Données de consentement

Date et heure d'acceptation des CGU et de la politique de confidentialité
Préférences cookies

3. Finalités et bases légales du traitement

Finalité	Base légale (RGPD)
Création et gestion de votre compte	Exécution du contrat (art. 6.1.b)
Suivi de vos finances (transactions, budgets)	Exécution du contrat (art. 6.1.b)
Sécurité et prévention des fraudes	Intérêt légitime (art. 6.1.f)
Connexion bancaire via Plaid	Consentement explicite (art. 6.1.a)
Suggestions IA et analyse financière	Exécution du contrat (art. 6.1.b)
Envoi de notifications transactionnelles	Exécution du contrat (art. 6.1.b)
Amélioration de l'application (analytics)	Consentement (art. 6.1.a)

4. Sous-traitants et transferts hors UE

Nous faisons appel aux sous-traitants suivants. Chacun dispose de garanties appropriées (clauses contractuelles types ou décision d'adéquation) pour les transferts hors UE :

Supabase (hébergement base de données & authentification) — Serveurs UE (Frankfurt). Politique de confidentialité
Vercel (hébergement de l'application web) — CDN mondial avec serveurs UE disponibles. Politique de confidentialité
Plaid (agrégation bancaire) — Utilisé uniquement avec votre consentement explicite. Politique de confidentialité
OpenAI (intelligence artificielle) — Vos données financières transmises sont anonymisées. Politique de confidentialité
Resend (envoi d'emails transactionnels) — Emails de sécurité uniquement. Politique de confidentialité

5. Durée de conservation

Données de compte : conservées pendant toute la durée de votre abonnement actif.
Données financières : conservées pendant 3 ans après la dernière activité.
Journaux de sécurité : 12 mois glissants.
Données de consentement : 5 ans (obligation légale de preuve).
Après suppression du compte, toutes les données sont effacées sous 30 jours.

6. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants sur vos données :

Droit d'accès (art. 15) : obtenir une copie de toutes vos données.
Droit de rectification (art. 16) : corriger des données inexactes.
Droit à l'effacement (art. 17) : supprimer votre compte et toutes vos données.
Droit à la portabilité (art. 20) : exporter vos données en format JSON/CSV.
Droit d'opposition (art. 21) : vous opposer à certains traitements.
Droit à la limitation (art. 18) : limiter temporairement le traitement.
Droit de retirer le consentement : à tout moment, sans préjudice des traitements antérieurs.

Pour exercer vos droits : rendez-vous dans Paramètres → Confidentialité & RGPD ou contactez-nous à pro.saidahmed0610@yahoo.com. Nous répondons sous 30 jours maximum.

En cas de non-réponse satisfaisante, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés).

7. Cookies

7.1 Cookies essentiels (toujours actifs)

sb-*-auth-token — Session d'authentification Supabase (durée : session)
djbrlfncs_cookie_consent — Mémorisation de vos préférences de cookies (durée : 1 an)

7.2 Cookies d'analyse (avec consentement)

Utilisés pour mesurer l'audience de manière anonyme et améliorer l'application. Aucune donnée personnelle identifiable n'est transmise à des tiers.

7.3 Cookies marketing (avec consentement)

Non utilisés actuellement.

Vous pouvez modifier vos préférences à tout moment via le bouton Gestion des cookies en bas de page.

8. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

Chiffrement des communications (HTTPS/TLS 1.3)
Mots de passe hachés avec bcrypt
Authentification à deux facteurs (TOTP) disponible
Isolation des données par utilisateur (Row Level Security Supabase)
Clés d'API jamais exposées côté client
Accès administrateur restreint et journalisé

9. Modifications de cette politique

Toute modification substantielle sera notifiée par email au moins 30 jours à l'avance. La date de dernière mise à jour est indiquée en haut de cette page. En continuant à utiliser l'application après modification, vous acceptez la nouvelle politique.

10. Contact

Pour toute question concernant la protection de vos données personnelles :

Email : pro.saidahmed0610@yahoo.com
Responsable : Saïd AHMED MOUSSA