Fais tes Comptes

Confidentialité · RGPD

Politique de confidentialité

Dernière mise à jour : 18 avril 2026

1. Responsable du traitement

Le responsable du traitement des données est Fais tes Comptes, joignable à l'adresse contact@faistescomptes.io.

2. Données collectées

  • Nom et adresse e-mail (inscription)
  • Mot de passe (hashé avec bcrypt, jamais stocké en clair)
  • Transactions financières saisies par l'utilisateur
  • Données de navigation techniques (adresse IP, type de navigateur)
  • Contenus soumis aux fonctionnalités IA (facultatif, à votre initiative) : dictées vocales, photos de reçus, captures d'écran, documents PDF. Ces contenus sont transmis à nos sous-traitants IA pour traitement ponctuel et ne sont pas conservés par Fais tes Comptes au-delà du temps de la requête.
  • Abonnements aux notifications push (endpoint fourni par votre navigateur) lorsque vous activez les notifications.

3. Finalités du traitement

  • Gestion de votre compte utilisateur
  • Suivi budgétaire et analyses financières personnelles
  • Envoi de notifications et alertes budgétaires
  • Amélioration du service et correction de bugs

4. Base légale

  • Consentement : lors de votre inscription
  • Exécution du contrat : fourniture du service
  • Intérêt légitime : sécurité et prévention des fraudes

5. Sous-traitants

Nous faisons appel aux sous-traitants suivants, liés par un accord de traitement des données (DPA) et, lorsque cela s'applique, par les Clauses Contractuelles Types de la Commission européenne (voir section 10).

  • Stripe Payments Europe Ltd (Irlande, avec infrastructures aux États-Unis) - traitement des paiements et gestion des abonnements.
  • Google Ireland Ltd - authentification OAuth pour les utilisateurs choisissant « Se connecter avec Google ».
  • Resend Inc. (États-Unis) - envoi d'e-mails transactionnels (création de compte, notifications budgétaires).
  • Sentry (Functional Software, Inc.) (États-Unis) - suivi et correction des erreurs techniques. Les données utilisateur sensibles sont filtrées avant transmission.
  • Anthropic, PBC (États-Unis) - traitement par l'IA Claude Vision des photos, captures d'écran et PDF que vous soumettez pour extraction automatique de transactions (OCR). Les images sont transmises pour traitement et ne sont pas utilisées pour l'entraînement de modèles (Anthropic Zero-Data-Retention).
  • Groq, Inc. (États-Unis) - transcription des dictées vocales (Whisper) et catégorisation automatique des transactions (Llama). Les fichiers audio et descriptions sont transmis pour traitement ponctuel.
  • Statistiques d'audience auto-hébergées - Fais tes Comptes enregistre des statistiques de visite (page consultée, référent, navigateur, pays) sans cookies et sans recourir à un tiers. Les adresses IP sont transformées par un hachage à sel rotatif quotidien qui permet de compter les visiteurs uniques sur 24 h mais rend toute corrélation entre journées impossible. Les données sont conservées 90 jours puis purgées automatiquement. Aucune donnée n'est transmise à un tiers.
  • Service Web Push du navigateur (Google FCM, Mozilla autopush, Apple Push) - acheminement des notifications push lorsque vous les activez. Seul l'endpoint anonyme fourni par votre navigateur est utilisé ; aucune donnée personnelle n'est partagée avec ces services.

Nous mettons à jour cette liste à chaque nouveau sous-traitant. Pour obtenir copie des accords de traitement ou des Clauses Contractuelles Types, écrivez à contact@faistescomptes.io.

6. Durée de conservation

Vos données sont conservées tant que votre compte est actif. Lorsque vous supprimez votre compte depuis les paramètres, la suppression est immédiate sur nos bases de données ; les copies de sauvegarde chiffrées sont effacées dans un délai maximal de 30 jours. Les factures Stripe sont conservées par notre prestataire de paiement pendant 10 ans conformément aux obligations comptables françaises (article L123-22 du Code de commerce).

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès et de portabilité (Articles 15 et 20) - exportez l'intégralité de vos données au format JSON depuis Paramètres : Données et confidentialité.
  • Droit de rectification (Article 16)
  • Droit à l'effacement (Article 17, « droit à l'oubli ») - supprimez votre compte en un clic depuis la même page. Vos données sont effacées immédiatement, à l'exception des factures conservées par Stripe au titre des obligations comptables (10 ans).
  • Droit d'opposition au traitement (Article 21)
  • Droit à la limitation du traitement (Article 18)

Pour toute demande, contactez-nous à contact@faistescomptes.io. Nous répondons dans un délai d'un mois conformément au RGPD.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL.

8. Cookies

Nous utilisons uniquement des cookies techniques nécessaires au fonctionnement du service (session d'authentification, préférence de thème). Aucun cookie publicitaire ou de tracking n'est utilisé.

9. Analyse d'audience

Nous utilisons Plausible Analytics, un outil d'analyse respectueux de la vie privée. Plausible ne dépose aucun cookie et ne collecte aucune donnée personnelle. Il est conforme au RGPD sans nécessiter de bandeau de consentement.

10. Transferts de données hors Union européenne

Certaines fonctionnalités du service reposent sur des sous-traitants situés aux États-Unis (notamment Anthropic, Groq, Resend, Sentry et les infrastructures Stripe). Ces transferts s'effectuent conformément au Chapitre V du RGPD, sur la base de Clauses Contractuelles Types (Standard Contractual Clauses) adoptées par la Commission européenne par la Décision d'exécution (UE) 2021/914, complétées par des mesures techniques et organisationnelles supplémentaires (chiffrement TLS en transit, minimisation des données transmises, audit et journalisation des accès).

Lorsque le sous-traitant a obtenu la certification EU-U.S. Data Privacy Framework, le transfert est également couvert par la décision d'adéquation de la Commission européenne du 10 juillet 2023.

Vous pouvez demander une copie des garanties applicables à ces transferts en écrivant à contact@faistescomptes.io.

11. Fonctionnalités d'intelligence artificielle

Les fonctionnalités de saisie intelligente (dictée vocale, OCR de reçus, import de PDF, catégorisation automatique) sont entièrement facultatives et ne sont activées qu'à votre initiative explicite. Lorsque vous utilisez l'une de ces fonctionnalités :

  • Le contenu soumis (audio, image, PDF, texte) est transmis uniquement le temps de la requête à notre sous-traitant IA concerné (Anthropic ou Groq).
  • Ce contenu n'est pas utilisé pour l'entraînement de modèles d'IA (engagements contractuels Zero-Data-Retention obtenus auprès de nos sous-traitants).
  • Ce contenu n'est pas conservé par Fais tes Comptes au-delà du temps strictement nécessaire au traitement de votre requête.
  • Vous pouvez continuer à utiliser le service sans jamais activer ces fonctionnalités ; la saisie manuelle des transactions reste entièrement gratuite et disponible à tous les utilisateurs.