Politique de confidentialité
Nous prenons la protection de vos données personnelles très au sérieux. Cette politique décrit comment nous collectons, utilisons et protégeons vos informations.
Dernière mise à jour : [JJ/MM/AAAA]
A PERSONNALISER : Adaptez ce document à vos pratiques réelles. Les éléments entre [crochets] sont à compléter. Ce modèle est un point de départ — nous recommandons une validation par un juriste.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
[Raison sociale]
[Adresse complète]
Email : [email de contact]
[Si DPO désigné : Délégué à la Protection des Données (DPO) : [Nom], joignable à [email DPO]]
2. Données collectées
Dans le cadre de l'utilisation de Koupli, nous collectons les données suivantes :
Données fournies directement par vous
- Données d'inscription : prénom, adresse email, mot de passe (stocké sous forme hashée)
- Données de profil : préférences d'utilisation, paramètres de l'espace couple
- Données financières importées : transactions bancaires (montant, date, libellé, catégorie) que vous importez volontairement via des fichiers CSV, XLSX ou PDF
- Données de l'espace couple : transactions partagées, règles de répartition, objectifs d'épargne communs
Données collectées automatiquement
- Données techniques : adresse IP, type de navigateur, système d'exploitation, pages consultées, date et heure de connexion
- Cookies : voir notre Politique de cookies pour plus de détails
Ce que nous ne collectons PAS : nous n'avons jamais accès à vos identifiants bancaires, vos mots de passe bancaires, vos numéros de carte ou votre RIB. L'import de transactions se fait uniquement via des fichiers que vous téléchargez manuellement.
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte utilisateur | Exécution du contrat |
| Fourniture du service Koupli (import, catégorisation, répartition, budgets) | Exécution du contrat |
| Fonctionnement de l'espace couple (partage de données avec votre partenaire) | Exécution du contrat + consentement |
| Conseils personnalisés par l'IA (catégorisation, alertes, recommandations) | Exécution du contrat |
| Envoi d'emails récapitulatifs hebdomadaires | Exécution du contrat |
| Envoi de communications marketing (newsletter, nouveautés) | Consentement |
| Amélioration du service et statistiques d'usage agrégées | Intérêt légitime |
| Gestion des demandes de support | Exécution du contrat |
| Respect des obligations légales et fiscales | Obligation légale |
4. Partage des données
Vos données personnelles ne sont jamais vendues à des tiers.
Elles peuvent être partagées uniquement dans les cas suivants :
- Avec votre partenaire : uniquement les données que vous avez explicitement marquées comme « partagées » dans l'espace couple. Vos comptes et transactions personnels restent strictement privés.
- Avec nos sous-traitants techniques : hébergement, envoi d'emails, traitement des paiements. Ces prestataires sont contractuellement tenus de protéger vos données et ne peuvent les utiliser à d'autres fins. [Lister les principaux sous-traitants : hébergeur, service email, processeur de paiement]
- En cas d'obligation légale : si une autorité judiciaire ou administrative nous y contraint.
5. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte (profil, email) | Pendant la durée de votre inscription + [X] mois après suppression du compte |
| Données financières importées | Pendant la durée de votre inscription. Supprimées à la clôture du compte. |
| Données de l'espace couple | Pendant la durée de l'espace couple. Supprimées quand les deux partenaires quittent l'espace. |
| Données de facturation | 10 ans (obligation légale comptable) |
| Logs de connexion | 12 mois (obligation légale) |
| Cookies | 13 mois maximum |
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données (dans les limites légales)
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible (CSV, PDF)
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
- Droit à la limitation : demander la suspension du traitement de vos données
- Droit de retirer votre consentement : à tout moment pour les traitements basés sur le consentement
Comment exercer vos droits : envoyez un email à [email de contact / DPO] en précisant votre demande et en joignant un justificatif d'identité. Nous nous engageons à répondre dans un délai d'un mois.
Si vous estimez que vos droits ne sont pas respectés après nous avoir contactés, vous pouvez adresser une réclamation à la CNIL :
Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction :
- Les mots de passe sont hashés et ne sont jamais stockés en clair
- Les communications entre votre navigateur et nos serveurs sont chiffrées (HTTPS/TLS)
- L'accès aux données en interne est restreint aux personnes qui en ont besoin
- Des sauvegardes régulières sont effectuées
- [Ajouter d'autres mesures pertinentes : WAF, audit de sécurité, etc.]
8. Transferts de données hors UE
[Si vos données restent en UE :] Vos données sont hébergées au sein de l'Union européenne et ne font l'objet d'aucun transfert vers des pays tiers.
[Si certains sous-traitants sont hors UE :] Certains de nos sous-traitants techniques peuvent être situés en dehors de l'Union européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types de la Commission européenne, ou décision d'adéquation).
9. Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.
10. Contact
Pour toute question relative à cette politique ou à vos données personnelles :
[Raison sociale]
Email : [email de contact / DPO]
Adresse : [adresse postale]