Vos finances, chiffrées. Même nous ne pouvons pas les lire.
La plupart des apps budget voient vos données. Elles les analysent, les catégorisent, les croisent. Certaines les monétisent. budgt.fr est conçu pour qu'aucun serveur — y compris les nôtres — ne puisse jamais lire vos chiffres.
🔐
Zéro pub
Aucune régie publicitaire ne reçoit vos données
🚫
Zéro revente
Vos données ne sont jamais cédées à des tiers
💳
Zéro crédit poussé
Nous ne vendons pas de produits financiers
Comment le chiffrement fonctionne concrètement
Le chiffrement zéro connaissance (ou zero-knowledge encryption) signifie que vos données sont chiffrées sur votre appareil avant de quitter votre navigateur. Nos serveurs ne reçoivent que du texte chiffré — illisible sans votre clé, que vous êtes seul à posséder.
Flux de données — architecture zéro connaissance
1
Votre appareil (navigateur)
Vous saisissez vos dépenses. La bibliothèque lib/crypto.ts chiffre vos données avec AES-256-GCM en utilisant une clé dérivée de votre mot de passe (PBKDF2, 310 000 itérations). Vos données en clair ne quittent jamais votre appareil.
Nos serveurs stockent uniquement des blocs de ciphertext. Ils ne savent pas si vous avez dépensé 10 € ou 10 000 €, dans quelle catégorie, ni même si vos entrées sont des dépenses ou des revenus. Les données chiffrées sont des suites d'octets sans signification.
En tant qu'administrateurs, nous avons accès aux données Supabase. Mais ce que nous voyons pour vos finances, c'est exactement la même chose que Supabase : des blocs chiffrés. Nous ne pouvons pas les déchiffrer. Votre clé de chiffrement ne nous a jamais été transmise.
Ce que nous voyons réellement : U2FsdGVkX1+mRY8kO... — illisible.
budgt.fr vs agrégateurs DSP2 : comparatif honnête
Bankin' et Linxo proposent la connexion bancaire automatique via la directive DSP2. C'est pratique, mais cela implique de confier vos données financières à des tiers qui ont accès à vos transactions en clair. Voici les différences concrètes.
Critèrebudgt.frBankin'Linxo
Accès à vos identifiants bancairesJamaisRequis (DSP2)Requis (DSP2)
Données lisibles côté serveurNon — chiffréesOui — en clairOui — en clair
Monétisation des donnéesAucuneAnalytique / partenairesAnalytique / partenaires
Publicité cibléeZéroOuiOui
Crédit ou produit financier pousséJamaisOui (financement)Oui (financement)
Ce tableau est basé sur les politiques de confidentialité publiques de Bankin' et Linxo (consultées en juin 2026), ainsi que sur leur modèle économique connu : accès aux données bancaires agrégées via DSP2, monétisation par partenariats financiers (crédits, assurances, néobanques). Ce n'est pas un jugement moral — c'est simplement leur modèle. budgt.fr a un modèle différent : abonnement direct, sans revente de données.
Nos engagements concrets
🔒
Chiffrement côté client, toujours
Vos données financières sont chiffrées avec AES-256-GCM sur votre appareil avant tout envoi. Nous ne stockons jamais de données en clair. Le code de chiffrement est open source dans lib/crypto.ts.
🚫
Zéro connexion bancaire
budgt.fr ne se connecte pas à votre banque. Pas de tokens DSP2, pas d'identifiants partagés, pas de scraping. Vos coordonnées bancaires ne nous intéressent pas — et ne peuvent pas nous être exposées.
📋
Conformité CNIL et RGPD native
Privacy by design : les données personnelles identifiables (email, nom) sont séparées des données financières chiffrées. Vous pouvez exporter ou supprimer l'intégralité de vos données à tout moment depuis les paramètres.
🏢
Hébergement Union Européenne
Nos serveurs sont hébergés exclusivement dans l'Union Européenne via Supabase EU. Vos données ne transitent pas vers des juridictions hors UE.
💰
Modèle économique transparent
budgt.fr est financé par les abonnements de ses utilisateurs. Ni publicité, ni revente de données, ni produits financiers affiliés. Notre intérêt commercial est aligné avec le vôtre : vous offrir un outil utile, pas exploiter vos données.
Questions fréquentes
Que se passe-t-il si j'oublie mon mot de passe ?
Votre mot de passe sert à dériver votre clé de chiffrement. Si vous l'oubliez sans avoir configuré de codes de récupération, vos données chiffrées deviennent irrécupérables — même pour nous. C'est le prix de la vraie confidentialité. Nous recommandons fortement de configurer les codes de récupération depuis les paramètres du compte.
Mes données sont-elles sauvegardées automatiquement ?
Oui : vos données chiffrées sont synchronisées sur nos serveurs à chaque modification. Vous pouvez aussi exporter une sauvegarde chiffrée au format JSON ou Excel depuis les paramètres, et la réimporter sur un autre appareil.
budgt.fr peut-il voir mes dépenses si une autorité judiciaire le demande ?
Non. Nous ne pouvons transmettre que les données chiffrées que nous stockons — illisibles sans votre clé. Nous ne détenons pas votre clé de chiffrement. Même sous contrainte légale, nous ne pouvons pas déchiffrer vos données financières.
La saisie manuelle n'est-elle pas fastidieuse ?
Entrer une dépense prend 20 à 40 secondes. En échange, vos données sont exactes, privées, et ne dépendent pas d'une synchro bancaire qui peut casser. Beaucoup d'utilisateurs trouvent que ce moment de saisie les aide à rester conscients de leurs dépenses.
Essayez budgt.fr — vos finances restent les vôtres.
14 jours gratuits, sans carte de crédit. Vos données sont chiffrées dès la première saisie. Vous pouvez exporter et supprimer votre compte à tout moment.