Mentions légales & Confidentialité
Dernière mise à jour : 26 juin 2026
1. Éditeur du site
Le site MonFinancier (accessible à l'adresse monfinancier-app.vercel.app) est édité par :
- Nom : Robert Hatnean
- Email : hatneanr@gmail.com
- Statut : Projet beta — pas encore une société enregistrée
⚠️ MonFinancier est actuellement en version beta de test. Les données sont simulées. Aucune connexion bancaire réelle n'est effectuée.
2. Hébergement
- Frontend : Vercel Inc. — 340 Pine Street, Suite 701, San Francisco, CA 94104, USA
- Base de données & Auth : Supabase Inc. — Région Europe (Frankfurt, Allemagne)
Les données des utilisateurs sont stockées exclusivement sur des serveurs situés en Europe (Frankfurt, Allemagne) conformément au RGPD.
3. Données collectées
| Donnée | Obligatoire | Finalité |
|---|
| Adresse email | Oui | Identification du compte |
| Mot de passe (hashé) | Oui | Authentification sécurisée |
| Nom complet | Non | Personnalisation de l'interface |
| Pays | Non | Adaptation des banques proposées |
| Date de création du compte | Auto | Gestion des comptes |
| Sessions de connexion | Auto | Sécurité et persistance |
Nous ne collectons aucune donnée bancaire réelle dans cette version beta. Les transactions affichées sont des données de démonstration.
4. Finalités du traitement
Vos données sont utilisées uniquement pour :
- La création et gestion de votre compte utilisateur
- L'authentification sécurisée (connexion / déconnexion)
- L'amélioration du produit pendant la phase beta
- L'envoi d'emails transactionnels (réinitialisation de mot de passe)
Nous ne vendons pas vos données. Nous ne les partageons avec aucun tiers à des fins commerciales.
5. Durée de conservation
| Type de donnée | Durée |
|---|
| Compte utilisateur actif | Tant que le compte est actif |
| Compte inactif | Supprimé après 12 mois d'inactivité |
| Données après suppression du compte | Supprimées sous 30 jours |
| Logs de sécurité | 90 jours maximum |
6. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679), vous disposez des droits suivants :
- Droit d'accès : Obtenir une copie de vos données personnelles
- Droit de rectification : Modifier vos informations dans les Paramètres de l'app
- Droit à l'effacement : Supprimer votre compte et toutes vos données (Paramètres → Supprimer mon compte)
- Droit à la portabilité : Exporter vos données au format JSON/CSV (Paramètres → Exporter mes données)
- Droit d'opposition : Vous opposer à certains traitements
Pour exercer ces droits : hatneanr@gmail.com — Réponse sous 30 jours.
En cas de litige non résolu, vous pouvez saisir la CNIL (France) : cnil.fr
7. Sécurité des données
- Transport : Toutes les communications sont chiffrées via HTTPS/TLS 1.3
- Mots de passe : Hashés avec bcrypt (jamais stockés en clair)
- Sessions : Tokens JWT stockés en cookies httpOnly et Secure
- Infrastructure : Hébergée sur Supabase avec chiffrement AES-256 au repos
- Accès : Accès aux données restreint par Row Level Security (RLS)
En cas de violation de données, vous serez notifié dans les 72 heures conformément à l'article 33 du RGPD.
8. Cookies
MonFinancier utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
| Cookie | Finalité | Durée |
|---|
| sb-access-token | Session d'authentification Supabase | 1 heure |
| sb-refresh-token | Renouvellement de session | 7 jours |
Aucun cookie publicitaire, analytique tiers ou de tracking n'est utilisé.
9. Données bancaires (future fonctionnalité)
ℹ️ Cette section décrit le fonctionnement prévu lors de l'intégration Open Banking, non encore active.
Lors de la connexion bancaire (via API PSD2) :
- MonFinancier n'accède jamais à vos identifiants bancaires
- La connexion est en lecture seule — aucun paiement ne peut être initié
- Les tokens d'accès bancaires sont chiffrés en base (AES-256)
- Vous pouvez révoquer l'accès à tout moment depuis l'app ou directement depuis votre banque
- Les données de transactions sont stockées chiffrées sur nos serveurs européens
MonFinancier © 2026 — Version beta · Retour à l'app