Politique de confidentialite

Responsable du traitement

Le responsable du traitement est Nopuna Studio, joignable a l'adresse bonjour@nopuna.fr.

Donnees traitees et finalites

Solde Zentraite les donnees necessaires au fonctionnement du service : creation de compte, authentification, sauvegarde des budgets, categories personnalisees, import de releves bancaires, synchronisation bancaire via PSD2 lorsque vous y consentez, messages envoyes via le formulaire de contact, retours laisses depuis le widget de feedback in-app, notifications transactionnelles (confirmation d'email, retours de support), et mesures d'audience si vous l'acceptez.

Bases legales

Les traitements lies au compte, au budget et a la synchronisation bancaire reposent sur l'execution du service demande. Le formulaire de contact et le widget de feedback reposent sur l'interet legitime a repondre aux demandes et ameliorer le service. Les statistiques d'audience (Umami, PostHog) ainsi que l'enregistrement de session reposent sur votre consentement, retirable a tout moment via la banniere cookies. Certaines traces techniques de securite reposent sur l'interet legitime a proteger l'application.

Destinataires

Les donnees sont accessibles uniquement aux personnes et prestataires ayant besoin d'y acceder pour fournir le service, notamment Supabase pour l'authentification et l'hebergement des donnees applicatives, Vercel pour l'hebergement technique du site, Resend pour l'envoi des emails transactionnels, Umami et PostHog si vous acceptez les mesures d'audience, Google Gemini lorsque vous utilisez l'analyse de releves bancaires, les agregateurs PSD2 agrees (Enable Banking, Salt Edge) lorsque vous activez la synchronisation bancaire, et Google si vous choisissez de creer votre compte ou de vous connecter via Sign in with Google. Lorsque vous utilisez Sign in with Google, ce dernier partage avec Solde Zen uniquement votre adresse email et, lorsqu'il est disponible, votre prenom et nom de famille.

Acces administrateur pour le support

Pour assurer le support technique, l'editeur peut, exceptionnellement et lorsque c'est strictement necessaire, acceder a votre compte sans utiliser votre mot de passe (mecanisme dit d'impersonation). Chaque acces est trace de maniere immuable (identifiant administrateur, compte cible, date, adresse IP, agent utilisateur). Les journaux d'acces sont conserves au moins douze mois et tenus a votre disposition sur demande a bonjour@nopuna.fr.

Stockage et masquage des donnees sensibles en mode support

Vos donnees financieres (montants, libelles, notes, soldes) sont stockees en clair sur nos serveurs car le calcul de votre solde projete necessite que l'application puisse les traiter. Nous n'utilisons pas, a ce stade, de chiffrement de bout en bout : si vous recherchez ce niveau de confidentialite, des produits dedies existent et nous vous encourageons a les considerer.

En contrepartie, lorsque l'administrateur visualise votre compte via l'outil d'impersonation (cf. section precedente), nous appliquons un masquage automatique des donnees personnelles les plus sensibles : les montants sont affiches par defaut sous forme *** , les libelles d'operations sont remplaces par leur categorie (par exemple « Depense alimentation »au lieu du libelle bancaire reel), et les notes libres du mois sont entierement masquees. Pour acceder aux donnees en clair, l'administrateur doit activer un mode « reveler » explicite et fournir une raison qui est enregistree dans un journal d'audit dedie (table admin_reveals). Ce journal est tenu a votre disposition sur demande a bonjour@nopuna.fr.

Important : un acces direct a la base de donnees (sans passer par nos outils internes) reste techniquement possible pour la resolution d'incidents techniques par l'equipe d'administration. Cet acces n'est, a ce jour, pas trace au niveau applicatif. Nous travaillons a ameliorer cette tracabilite. Notre engagement operationnel reste de ne jamais consulter le detail de vos donnees sans motif legitime (support, incident, exigence legale).

Transferts hors Union europeenne

Certains prestataires peuvent impliquer des traitements hors Union europeenne, notamment Vercel, Umami Cloud, Google ou Resend. PostHog est configure en zone Union europeenne par defaut. Lorsque des transferts hors UE ont lieu, ils sont encadres par les mecanismes contractuels appropries de ces prestataires. Vous pouvez demander plus d'informations a bonjour@nopuna.fr.

Durees de conservation

Les donnees de compte et de budget sont conservees tant que le compte reste actif, puis supprimees ou anonymisees dans un delai raisonnable apres suppression du compte. Les connexions bancaires PSD2 expirent au plus tard apres cent quatre-vingts jours et doivent etre renouvelees explicitement. Les messages envoyes via le formulaire de contact et les retours laisses via le widget de feedback sont conserves jusqu'a vingt-quatre mois apres traitement. Les fichiers PDF importes pour analyse sont traites a la demande et n'ont pas vocation a etre stockes au-dela du temps strictement necessaire. Les journaux d'acces administrateur sont conserves au moins douze mois. Les donnees d'audience sont soumises a la politique de retention configuree chez le prestataire (Umami, PostHog).

Vos droits

Vous disposez des droits d'acces, de rectification, d'effacement, de limitation, d'opposition et, lorsque applicable, de portabilite. Vous pouvez egalement retirer votre consentement pour les cookies de mesure d'audience a tout moment. Pour exercer vos droits, contactez bonjour@nopuna.fr. Vous pouvez aussi introduire une reclamation aupres de la CNIL.

Securite

Solde Zenmet en oeuvre des mesures techniques et organisationnelles raisonnables pour proteger les donnees traitees. Aucun systeme n'etant totalement exempt de risque, il vous appartient egalement de proteger vos identifiants et vos appareils.