Politique de confidentialité

Dernière mise à jour : avril 2026

🔐 Principe fondamental : BUDGT est construit sur une architecture zéro connaissance. Vos données financières sont chiffrées dans votre navigateur avant d'être envoyées à nos serveurs. Nous ne pouvons pas lire vos transactions, revenus ou dépenses.

1. Qui est responsable du traitement ?

L'Éditeur du site budgt.fr est responsable du traitement des données personnelles collectées dans le cadre de l'utilisation du service BUDGT. Contact :contact@budgt.fr.

2. Données collectées

Nous collectons deux catégories de données distinctes :

a) Données de compte (non chiffrées)

Adresse email — pour l'authentification et les communications transactionnelles
Date de création du compte
Sel de dérivation de clé (valeur aléatoire, sans rapport avec votre mot de passe)
Données de facturation — traitées exclusivement par Stripe (nous ne stockons pas de numéro de carte)

b) Données financières (chiffrées, inaccessibles pour nous)

Transactions, catégories, montants, dates
Paramètres de budget et objectifs d'épargne
Données de calendrier et d'investissement

Ces données sont chiffrées avec AES-256-GCM, la clé étant dérivée de votre mot de passe via PBKDF2 (310 000 itérations, SHA-256). Nos serveurs ne reçoivent que le texte chiffré et le vecteur d'initialisation (IV). Il nous est techniquement impossible de déchiffrer vos données.

3. Finalités du traitement

Fourniture du service — authentification, stockage des données chiffrées, facturation
Communications transactionnelles — confirmation d'abonnement, renouvellement, résiliation
Sécurité — détection de comportements anormaux (tentatives de connexion, etc.)

Nous n'utilisons pas vos données à des fins publicitaires ou de profilage.

4. Base légale du traitement

Exécution du contrat (art. 6.1.b RGPD) — fourniture du service souscrit
Obligation légale (art. 6.1.c RGPD) — conservation des données de facturation (10 ans)
Intérêt légitime (art. 6.1.f RGPD) — sécurité et prévention de la fraude

5. Durée de conservation

Données de compte — conservées pendant la durée de l'abonnement + 3 ans après résiliation
Données financières chiffrées — supprimées immédiatement à la suppression du compte
Données de facturation — conservées 10 ans conformément aux obligations comptables
Logs de sécurité — conservés 12 mois maximum

6. Sous-traitants

Supabase (authentification et base de données) — hébergé en EU West — politique de confidentialité
Stripe (paiement) — certifié PCI-DSS niveau 1 — politique de confidentialité
Vercel (hébergement) — infrastructure Edge en Europe — politique de confidentialité

Aucun transfert de données hors de l'Union Européenne n'est effectué sans garanties adéquates.

7. Cookies et traceurs

BUDGT utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification Supabase). Aucun cookie publicitaire, analytique tiers ou traceur de comportement n'est utilisé.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Accès — obtenir une copie de vos données personnelles
Rectification — corriger des données inexactes
Effacement — supprimer votre compte et toutes vos données
Portabilité — exporter vos données au format Excel depuis l'application
Opposition — vous opposer à certains traitements
Limitation — limiter le traitement dans certains cas

Pour exercer ces droits : contact@budgt.fr. Vous pouvez également introduire une réclamation auprès de laCNIL(Commission Nationale de l'Informatique et des Libertés).

9. Contact

Pour toute question relative à la protection de vos données :contact@budgt.fr