Politique de confidentialité

La présente politique décrit le traitement de tes données à caractère personnel lorsque tu utilises l'application mobile Finsee, le site finsee.app et les services associés (ci-après, les Services). Elle s'applique à toute personne qui consulte le site ou utilise l'application.

Elle est rédigée conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française Informatique et Libertés. En utilisant les Services, tu prends connaissance de cette politique. Lorsque la loi l'exige, ton consentement t'est demandé séparément et explicitement.

• Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable.
• Traitement : toute opération sur des données (collecte, stockage, consultation, suppression, etc.).
• Responsable du traitement : l'entité qui détermine les finalités et les moyens du traitement, ici Finsee.
• Sous-traitant : un prestataire qui traite des données pour le compte de Finsee, sur ses instructions.
• Consentement : un accord libre, spécifique, éclairé et univoque que tu donnes pour un traitement.

Le responsable du traitement est Finsee, éditeur de l'application Finsee. Pour toute question relative à tes données ou pour exercer tes droits, écris-nous à contact@finsee.app.

Mentions légales complètes : [raison sociale], [forme juridique], [SIREN], [adresse du siège]. Délégué à la protection des données (DPO), le cas échéant : [coordonnées].

Nous ne collectons pas de catégories particulières de données (santé, opinions, données biométriques, etc.).

Chaque traitement repose sur une base légale précise au sens de l'article 6 du RGPD :

• Créer et gérer ton compte, fournir le service (solde projeté, calendrier, Finsee Score) : exécution du contrat.
• Connecter ta banque et récupérer tes opérations : ton consentement, retirable à tout moment.
• Répondre via Finsee IA : exécution du service, sur les seules données utiles à ta demande.
• Gérer l'abonnement Premium : exécution du contrat et obligations comptables.
• Mesurer l'audience et améliorer l'app : ton consentement (traceurs) ou notre intérêt légitime à améliorer le service.
• T'envoyer des notifications et communications : ton consentement ou l'exécution du contrat selon le cas.
• Assurer la sécurité, prévenir la fraude, répondre aux obligations légales : intérêt légitime et obligations légales.

La connexion bancaire est optionnelle. Tu peux utiliser Finsee entièrement à la main. Quand tu choisis de connecter une banque, l'agrégation est assurée par Powens, prestataire de services d'information sur les comptes agréé et supervisé par l'ACPR (Banque de France), dans le cadre de la directive européenne DSP2.

L'accès est strictement en lecture seule : Finsee lit tes opérations pour les projeter, et ne peut jamais initier de virement ni déplacer ton argent. Le consentement à la connexion bancaire est distinct, et tu peux le révoquer à tout moment en déconnectant la banque depuis l'app. La récupération des opérations cesse alors immédiatement.

Lorsque tu poses une question à Finsee IA, les éléments nécessaires à la réponse sont transmis de façon sécurisée à nos fournisseurs de modèles d'intelligence artificielle, agissant comme sous-traitants, uniquement pour générer ta réponse.

Ces données ne sont pas utilisées pour entraîner des modèles, nous limitons au maximum ce qui est transmis, et l'envoi est encadré par des engagements contractuels de confidentialité et de sécurité.

Le Finsee Score et les projections sont calculés automatiquement à partir de tes flux pour t'aider à comprendre ta trajectoire. Il s'agit d'une aide à la lecture, jamais d'une décision produisant des effets juridiques ou t'affectant de manière significative.

Finsee observe et t'aide à décider, il ne prescrit pas et ne prend aucune décision à ta place. Tu restes seul maître de tes choix.

Tes données ne sont accessibles qu'aux personnes habilitées de Finsee et à des sous-traitants sélectionnés, chacun pour un rôle précis :

• Supabase : base de données et authentification, hébergement région Europe.
• Powens : agrégation bancaire DSP2.
• Fournisseurs de modèles IA : génération des réponses de Finsee IA.
• Apple App Store et prestataire de facturation : distribution de l'app et gestion de l'abonnement.
• Service d'envoi de notifications : acheminement des alertes que tu actives.

Nous ne vendons ni ne louons tes données. Une transmission à des autorités peut intervenir uniquement si la loi l'exige. Certains prestataires disposent de leur propre politique de confidentialité : Powens (powens.com) et Apple (apple.com).

Tes données sont hébergées dans l'Union européenne. Lorsqu'un traitement par un prestataire implique un transfert hors UE, il est encadré par des garanties appropriées au sens du RGPD, notamment les clauses contractuelles types de la Commission européenne, et des mesures de sécurité complémentaires lorsque nécessaire.

• Compte et données saisies : pendant toute la vie du compte, puis effacement ou anonymisation à sa suppression.
• Données bancaires connectées : récupération stoppée dès la déconnexion de la banque.
• Journaux techniques : durée courte, à des fins de sécurité et de débogage.
• Données de facturation : conservées le temps requis par les obligations comptables et fiscales.
• Consentements (cookies, connexion) : conservés à titre de preuve pour la durée prévue par la réglementation.

Conformément au RGPD, tu disposes des droits suivants :

• Droit d'accès et d'obtenir une copie de tes données.
• Droit de rectification des données inexactes ou incomplètes.
• Droit à l'effacement de tes données.
• Droit à la portabilité, dans un format structuré et réutilisable.
• Droit d'opposition et de limitation du traitement.
• Droit de retirer ton consentement à tout moment, sans effet rétroactif.
• Droit de définir des directives sur le sort de tes données après ton décès.

Pour exercer ces droits, écris-nous à contact@finsee.app. Nous pourrons te demander une preuve d'identité si un doute raisonnable existe. Nous répondons dans un délai d'un mois, prolongeable si la demande est complexe.

Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la CNIL : www.cnil.fr, ou par courrier au 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

Nous mettons en place des mesures techniques et organisationnelles adaptées :

• Chiffrement des échanges en transit (HTTPS / TLS).
• Accès bancaire en lecture seule, sans capacité d'initier un paiement.
• Mots de passe stockés sous forme empreinte, jamais en clair.
• Accès interne restreint au strict nécessaire, avec authentification.
• Hébergement chez des prestataires reconnus, en Europe.
• Verrouillage de l'app par code ou biométrie, si tu l'actives.

Aucun système n'est infaillible, mais la protection de tes données financières guide nos choix techniques.

En cas de violation de données susceptible d'engendrer un risque pour tes droits et libertés, nous notifierons la CNIL dans les 72 heures dès que possible, et nous t'informerons sans délai injustifié lorsque le risque est élevé, conformément aux articles 33 et 34 du RGPD.

Sur le site, trois familles de cookies, gérées par le bandeau de consentement :

• Nécessaires : indispensables au fonctionnement, toujours actifs.
• Mesure d'audience : pour comprendre ce qui est lu, en agrégé. Désactivés par défaut.
• Améliorations produit : pour tester ce qui rend Finsee plus clair. Désactivés par défaut.

Les cookies non essentiels ne sont déposés qu'avec ton consentement, recueilli via le bandeau, et tu peux modifier ton choix à tout moment. Refuser est aussi simple qu'accepter.

Si tu les actives, nous t'envoyons des notifications utiles (alertes de solde, échéances, synchronisation). Tu peux les désactiver à tout moment, dans l'app ou dans les réglages de ton appareil. Nous n'envoyons pas de publicité.

L'abonnement Premium est géré via l'App Store d'Apple et notre prestataire de gestion d'abonnements. Le paiement est traité par Apple : nous ne voyons et ne stockons jamais ton numéro de carte. Nous recevons uniquement le statut de ton abonnement (actif, expiré).

Finsee s'adresse à des personnes majeures. Nous ne collectons pas sciemment de données concernant des mineurs. Si tu penses qu'un mineur nous a transmis des données, contacte-nous pour que nous les supprimions.

Nous pouvons faire évoluer cette politique pour refléter des changements du service ou de la réglementation. En cas de modification importante, nous t'en informerons par un moyen adapté. La date de dernière mise à jour figure en haut de cette page, et nous t'invitons à la consulter régulièrement.

La présente politique est régie par le droit français. Pour toute question relative à tes données ou à cette politique, écris-nous à contact@finsee.app. Nous te répondrons dans les meilleurs délais.