Politique de confidentialité
Dernière mise à jour : 30 mai 2026
1. En clair
L'app Budget Me traite uniquement les données nécessaires à son fonctionnement : ton email pour t'authentifier, et les tickets de caisse que tu photographies ou importes pour en extraire les articles et les prix.
Tu gardes le contrôle de tes données. Tu peux les exporter (à venir), les corriger article par article (à venir), ou tout supprimer en un tap depuis l'écran « Mon compte ».
2. Qui est responsable du traitement ?
Le responsable du traitement est Adam Ghouloulou, France, joignable à mr.adamgh@gmail.com.
3. Quelles données sont collectées ?
- Email — nécessaire à la création du compte et à l'envoi du code de connexion.
- Photos et PDF de tickets de caisse — peuvent contenir l'adresse du magasin, la date d'achat, les articles achetés, les quantités, les prix, le mode de paiement (rarement, en pied de ticket), et tes habitudes d'achat.
- Données dérivées — extraites par IA depuis tes tickets et stockées en base : nom du magasin, libellés d'articles, catégories, prix unitaire, économies réalisées.
- Données techniques — identifiant unique de ton compte, dates de création et de connexion, journal anonymisé des erreurs applicatives (cf section 7).
4. Pourquoi et sur quelle base légale ?
| Finalité | Base légale (RGPD) |
|---|---|
| Te permettre de te connecter et d'utiliser l'app | Exécution du contrat (article 6.1.b RGPD) |
| Extraire les articles et prix de tes tickets via IA | Exécution du contrat |
| Comparer les prix entre tes différents achats | Exécution du contrat |
| Surveiller et corriger les erreurs techniques (crash reporting) | Intérêt légitime (article 6.1.f RGPD) — assurer la stabilité du service |
| Améliorer notre référentiel de produits anonymisé | Intérêt légitime — faire fonctionner la comparaison cross-magasin (cf section 6) |
5. Sous-traitants et transferts
Pour faire fonctionner l'app, nous utilisons des sous-traitants qui peuvent accéder à certaines de tes données dans le strict cadre de la prestation. Aucune donnée n'est vendue.
| Sous-traitant | Localisation | Donnée traitée | Rôle |
|---|---|---|---|
| Supabase | Frankfurt, Allemagne (UE) | Email, identifiant, données extraites des tickets | Base de données et authentification |
| Resend | États-Unis (avec clauses contractuelles types UE) | Email + code OTP à usage unique | Envoi des emails de connexion |
| Google Drive | États-Unis | Fichier original du ticket (PDF ou image) | Archive du fichier source |
| Anthropic | États-Unis | Contenu du ticket pendant l'extraction (quelques secondes) | Extraction par IA (Claude) des articles, prix, magasin |
| Sentry | Frankfurt, Allemagne (UE) | Journaux d'erreur (sans contenu de ticket), identifiant + email | Détection et correction des bugs |
| n8n Cloud | Allemagne (UE) | Données du ticket pendant le traitement (quelques secondes) | Orchestration du pipeline |
Les transferts vers les États-Unis (Google, Anthropic, Resend) sont encadrés par les clauses contractuelles types adoptées par la Commission européenne et/ou par la certification au cadre EU-US Data Privacy Framework.
6. Référentiel de produits partagé
Pour permettre la comparaison de prix entre magasins, l'app construit progressivement un référentiel de noms de produits (par exemple : « lait demi-écrémé 1L », « huile d'olive 1L »). Ce référentiel est anonyme : il ne contient ni ton identifiant, ni le prix auquel tu as acheté, ni le magasin où tu as acheté. Seul le libellé technique (sans prix, sans date, sans utilisateur) est partagé, pour que chaque utilisateur bénéficie d'un meilleur matching entre magasins.
7. Crash reporting
Lorsqu'un bug survient dans l'app, un journal technique est envoyé à Sentry pour qu'on puisse le corriger rapidement. Ce journal contient ton identifiant de compte et ton email (pour qu'on puisse te recontacter au besoin), une description technique de l'erreur, et l'écran sur lequel tu étais. Le contenu de tes tickets n'y figure pas.
8. Durée de conservation
- Tes données sont conservées tant que ton compte est actif.
- Quand tu supprimes ton compte depuis l'app, les factures, articles et l'identifiant sont effacés immédiatement de la base de données.
- Les fichiers originaux (PDF/JPG) déjà déposés sur Google Drive peuvent persister jusqu'à 30 jours après la suppression du compte, le temps d'un nettoyage automatique périodique. Ils ne sont plus liés à aucun compte pendant cette période.
- Les journaux Sentry sont conservés 90 jours puis purgés.
9. Tes droits (RGPD)
Conformément au Règlement général sur la protection des données (RGPD), tu disposes des droits suivants :
- Accès : consulter les données que nous avons sur toi.
- Rectification : corriger des informations inexactes (édition article par article disponible prochainement).
- Effacement : supprimer ton compte et toutes tes données depuis l'écran « Mon compte ». La suppression est immédiate.
- Portabilité : récupérer tes données dans un format lisible (export CSV disponible prochainement).
- Opposition / limitation : t'opposer à un traitement ou en limiter la portée.
- Réclamation : si tu estimes que tes droits ne sont pas respectés, tu peux saisir la CNIL (www.cnil.fr).
Pour exercer ces droits, écris à mr.adamgh@gmail.com. Une réponse est apportée dans un délai maximum d'un mois.
10. Sécurité
- L'app utilise HTTPS pour toutes les communications réseau.
- L'authentification repose sur des jetons signés (JWT) et un secret partagé pour le webhook d'envoi des tickets.
- La base de données applique un cloisonnement par utilisateur (RLS Postgres) : tu ne peux voir que tes propres données.
- Le mot de passe n'est pas utilisé : nous ne stockons aucun mot de passe. La connexion se fait uniquement par code à usage unique reçu par email.
11. Cookies et traceurs
L'app mobile n'utilise pas de cookie publicitaire ni de traceur tiers à des fins de profilage. Les seuls journaux techniques transmis sont décrits aux sections 5 et 7.
12. Évolutions de cette politique
Cette politique peut être mise à jour. La date de dernière mise à jour figure en haut de cette page. En cas de modification significative, tu seras informé(e) directement dans l'app.
13. Contact
Pour toute question relative à tes données ou à cette politique, écris à mr.adamgh@gmail.com.