Politique de Confidentialité
Dernière mise à jour : 20 février 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est WealthPilot.
Contact : support@wealthpilot.finance
2. Données collectées
Données de compte
- Nom complet
- Mot de passe (hashé, jamais stocké en clair)
Données financières (saisies par l'utilisateur)
- Transactions (montant, date, catégorie, bénéficiaire)
- Comptes bancaires (nom, type, solde, devise)
- Budgets (catégorie, montant, période)
- Prêts (montant, taux, durée, échéances)
- Projets et objectifs financiers
Données d'usage
- Pages visitées et fonctionnalités utilisées
- Date de dernière connexion
Données techniques (pour la sécurité uniquement)
- Adresse IP
- Type de navigateur et système d'exploitation
3. Finalités du traitement
- Fourniture du service de gestion financière
- Analyses IA personnalisées (budgets, tendances, anomalies)
- Envoi d'emails transactionnels et rapports automatiques (si activé par l'utilisateur)
- Amélioration continue du service
4. Base légale
- Consentement — L'utilisateur consent au traitement de ses données lors de son inscription.
- Exécution du contrat — Le traitement est nécessaire à la fourniture du service (CGU acceptées à l'inscription).
5. Durée de conservation
Les données personnelles et financières sont conservées tant que le compte utilisateur est actif. En cas de suppression du compte, toutes les données sont définitivement effacées dans un délai de 30 jours.
6. Sous-traitants
| Service | Usage | Localisation |
|---|---|---|
| Supabase | Hébergement base de données | UE |
| Vercel | Hébergement application | Global CDN |
| Anthropic (Claude) | Analyses IA (données anonymisées) | USA |
| Resend | Envoi d'emails | USA |
| LemonSqueezy | Paiements (aucune donnée bancaire stockée chez nous) | USA |
7. Droits de l'utilisateur (RGPD)
- Droit d'accès — Consulter toutes les données personnelles que nous détenons.
- Droit de rectification — Modifier vos données personnelles depuis les Paramètres.
- Droit à l'effacement — Supprimer votre compte et toutes les données associées.
- Droit à la portabilité — Exporter vos données au format CSV depuis les Paramètres.
- Droit d'opposition — Désactiver les emails marketing et rapports automatiques.
Contact : support@wealthpilot.finance — Délai de réponse : 30 jours maximum.
9. Transferts internationaux
Certaines données peuvent transiter par les États-Unis (Anthropic pour les analyses IA, Vercel CDN pour l'hébergement). Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types, certifications de conformité).
10. Sécurité
- Chiffrement en transit (HTTPS/TLS)
- Isolation des données par utilisateur (Row Level Security)
- Rate limiting sur les API
- Headers de sécurité (CSP, HSTS, X-Frame-Options)
- Mots de passe hashés (jamais stockés en clair)
11. Mineurs
Le Service est réservé aux personnes âgées de 18 ans et plus. WealthPilot ne collecte pas sciemment de données de mineurs. Si nous apprenons que des données d'un mineur ont été collectées, elles seront supprimées dans les meilleurs délais.
12. Modifications
WealthPilot peut modifier la présente politique de confidentialité à tout moment. Les utilisateurs seront informés par email au moins 30 jours avant l'entrée en vigueur des modifications.