1. Introduction
Strata Veritate LLC (« Société », « nous », « notre » ou « nos ») exploite l’application mobile Spendlens (« Application »). La présente Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez l’Application.
Nous nous engageons à protéger votre vie privée et vos données financières. Cette politique est conçue pour respecter les lois applicables en matière de protection des données, notamment le California Consumer Privacy Act (CCPA), le Règlement général sur la protection des données (RGPD) lorsqu’il s’applique, et les App Store Review Guidelines d’Apple.
Veuillez lire attentivement la présente Politique de confidentialité. En utilisant l’Application, vous consentez aux pratiques qui y sont décrites. Si vous n’acceptez pas cette politique, veuillez ne pas utiliser l’Application.
2. Données que nous collectons
2.1 Informations que vous fournissez directement
| Catégorie de données | Exemples | Finalité |
|---|---|---|
| Informations de compte | Nom, adresse e-mail, URL de la photo de profil | Création de compte, identification, communication |
| Données financières | Transactions, montants, commerçants, catégories, notes, budgets, objectifs d’épargne, positions d’investissement, prix de revient | Fonctionnalité principale de l’Application — budget, suivi, analyse |
| Configuration du compte | Devise préférée, langue, préférences de notification, thème, paramètres d’accessibilité | Personnalisation et expérience utilisateur |
2.2 Informations collectées via des services tiers
2.2.1 Plaid (synchronisation bancaire — Pro+Connect uniquement)
Si vous activez la synchronisation bancaire, Plaid, Inc. collecte et nous transmet :
- Les noms, types et soldes de comptes ;
- L’historique des transactions (montants, dates, commerçants, catégories) ;
- Des fragments masqués de numéros de compte et de codes d’acheminement, à des fins d’identification uniquement ;
- Les noms et logos des établissements financiers.
Nous ne recevons ni ne stockons vos identifiants bancaires de connexion. Les jetons d’accès Plaid sont stockés exclusivement sur notre infrastructure côté serveur (Firebase Cloud Functions avec Google Secret Manager) et ne sont jamais transmis ni enregistrés sur votre appareil.
Pour en savoir plus sur les pratiques de Plaid, consultez : Politique de confidentialité de Plaid
2.2.2 Services Firebase (Google)
| Service | Données traitées | Finalité |
|---|---|---|
| Firebase Authentication | Adresse e-mail, identifiants du fournisseur d’authentification, jetons | Gestion sécurisée de l’identité |
| Cloud Firestore | Métadonnées de synchronisation Plaid, état de l’abonnement, métadonnées de connexion Aperture, codes promotionnels, métriques d’intégrité analytique | Coordination des données côté serveur |
| Firebase Cloud Functions | Appels proxy vers l’API Plaid, vérification d’abonnement, gestion des connexions Aperture, proxy de données de marché, envoi de notifications push | Logique métier sécurisée côté serveur |
| Firebase Analytics | Événements anonymisés d’utilisation du produit (interactions, écrans consultés, données de session) | Amélioration du produit et suivi des performances |
| Firebase Crashlytics | Rapports de plantage, modèle d’appareil, version du système d’exploitation, version de l’application, traces d’exécution | Suivi de la stabilité et correction de bogues |
| Firebase Cloud Messaging (FCM) | Jetons push de l’appareil | Envoi de notifications push |
| Firebase App Check | Jetons d’attestation de l’appareil | Prévention des abus et des accès non autorisés aux API |
Les données de Firebase Analytics et de Crashlytics sont traitées conformément aux conditions de traitement des données de Google. Nous n’utilisons pas Firebase Analytics à des fins publicitaires ni de ciblage.
2.2.3 Services Apple
| Service | Données traitées | Finalité |
|---|---|---|
| iCloud (CloudKit) | Données financières chiffrées synchronisées avec votre base de données CloudKit privée | Synchronisation inter-appareils (vos données restent dans votre compte iCloud) |
| StoreKit | État de l’abonnement, reçus de transaction, jeton de compte Apple ID | Gestion des achats intégrés |
| Sign in with Apple | Identifiant utilisateur Apple, nom facultatif et adresse e-mail relais | Authentification |
| Apple Push Notification Service (APNs) | Jetons d’appareil, contenus de notification | Envoi de notifications locales et distantes |
2.3 Informations collectées automatiquement
| Catégorie de données | Détails | Finalité |
|---|---|---|
| Informations sur l’appareil | Modèle de l’appareil, version du système d’exploitation, version de l’application (via Crashlytics) | Compatibilité et diagnostic des plantages |
| Analyse de l’utilisation | Habitudes d’utilisation des fonctionnalités, durée des sessions, écrans consultés (anonymisés via Firebase Analytics) | Amélioration du produit |
| Données de performance | Temps de démarrage, taux d’erreur, fréquence des plantages | Optimisation des performances |
2.4 Informations que nous ne collectons PAS
- Identifiants publicitaires (IDFA) : nous n’utilisons pas l’identifiant pour annonceurs.
- Données de localisation : nous n’accédons à aucune donnée GPS, Wi-Fi ou de localisation cellulaire et n’en collectons aucune.
- Liste de contacts : nous n’accédons ni à vos contacts, ni à votre journal d’appels, ni à vos messages.
- Données biométriques : l’authentification biométrique (Face ID / Touch ID) est entièrement gérée par le framework LocalAuthentication d’Apple sur votre appareil. Nous ne recevons, ne transmettons ni ne stockons jamais de modèles ou de données biométriques.
- Historique de navigation : nous ne suivons pas votre activité de navigation web.
- Microphone ou caméra : la caméra n’est sollicitée que lorsque vous lancez volontairement la numérisation d’un reçu. Les images sont traitées en mémoire via le framework Vision d’Apple pour l’OCR embarqué et ne sont jamais enregistrées, téléversées ni transmises.
3. Utilisation de vos données
3.1 Fourniture du service principal
- Proposer des fonctionnalités de suivi, de budget et d’analyse financière personnelle ;
- Synchroniser vos données entre vos appareils via votre compte iCloud personnel ;
- Traiter et catégoriser les transactions ;
- Générer des prévisions financières, des analyses de trésorerie et des calculs de patrimoine net ;
- Gérer votre abonnement et votre compte.
3.2 Amélioration du service
- Analyser les habitudes d’utilisation anonymisées afin d’améliorer les fonctionnalités et l’expérience utilisateur ;
- Surveiller la stabilité de l’Application et corriger les plantages et bogues ;
- Mesurer l’adoption des fonctionnalités pour orienter les priorités de développement.
3.3 Communication
- Envoyer les notifications push que vous avez activées (alertes de budget, rappels d’échéances, jalons d’objectifs, etc.) ;
- Envoyer des communications liées au service (état de l’abonnement, alertes de sécurité).
3.4 Sécurité
- Authentifier votre identité ;
- Prévenir la fraude et les accès non autorisés via Firebase App Check ;
- Détecter les activités suspectes.
4. Traitement embarqué et apprentissage automatique
L’un des principes architecturaux fondamentaux de Spendlens est la minimisation des données par le traitement embarqué.
4.1 Apprentissage automatique embarqué
Toutes les fonctionnalités d’apprentissage automatique s’exécutent intégralement sur votre appareil :
- Catégorisation des transactions — les modèles BERT de CoreML classifient les transactions localement ;
- Détection intelligente des récurrences — la reconnaissance de schémas s’effectue sur l’appareil ;
- Identification des commerçants — la correspondance heuristique et par apprentissage automatique se fait localement ;
- OCR de reçus — le framework Vision d’Apple traite les images en mémoire ; les images ne sont jamais conservées ni transmises.
Aucune donnée financière n’est envoyée à un quelconque service externe d’apprentissage automatique, y compris nos propres serveurs, à des fins d’inférence ou d’entraînement de modèles.
4.2 Stockage des données sur l’appareil
Vos données financières principales (transactions, budgets, comptes, objectifs, positions) sont stockées sur l’appareil via le framework SwiftData d’Apple, avec synchronisation facultative vers votre base de données CloudKit privée dans iCloud. Ces données résident dans votre compte iCloud et sont soumises aux pratiques de confidentialité et de sécurité d’Apple — nous n’avons aucun accès côté serveur à vos données CloudKit.
5. Chiffrement et sécurité
5.1 Chiffrement au repos
- Sur l’appareil : toutes les données locales bénéficient du chiffrement matériel d’iOS (classe Data Protection). Les éléments sensibles sont stockés dans le trousseau iOS (Keychain) avec la protection
kSecAttrAccessibleWhenUnlockedThisDeviceOnly. - Architecture hiérarchique de clés : l’Application emploie une clé racine adossée au Secure Enclave, puis une Key Encryption Key (KEK), puis une Content Encryption Key (CEK) par enregistrement, pour chiffrer les données sensibles avec AES-256-GCM.
- iCloud : les données synchronisées via CloudKit sont chiffrées au repos par Apple selon ses standards de chiffrement iCloud.
- Côté serveur : les données Firestore sont chiffrées au repos par le chiffrement par défaut de Google Cloud. Les jetons d’accès Plaid sont stockés dans Google Secret Manager avec des contrôles d’accès côté serveur supplémentaires.
5.2 Chiffrement en transit
Toutes les communications réseau utilisent TLS 1.2 ou une version supérieure. App Transport Security (ATS) est activé, garantissant l’absence de connexion HTTP en clair.
5.3 Chiffrement de bout en bout d’Aperture
Les données partagées via la fonctionnalité Aperture sont protégées par un chiffrement de bout en bout :
- Accord de clés : P256 Elliptic Curve Diffie-Hellman (ECDH)
- Chiffrement symétrique : chiffrement authentifié AES-256-GCM
- Stockage des clés : les clés privées sont stockées dans le trousseau iOS (Keychain) avec un accès réservé à l’appareil
- Serveur à connaissance nulle : nos serveurs ne transportent que du texte chiffré. Nous n’avons aucune possibilité de dériver la clé partagée ni de déchiffrer les données Aperture.
5.4 Sécurité de Plaid
- Vos identifiants bancaires sont communiqués par vous directement à Plaid ; nous ne les recevons ni ne les stockons jamais.
- Les jetons d’accès Plaid sont conservés dans Google Secret Manager au sein de notre infrastructure serveur.
- Tous les appels à l’API Plaid transitent par Firebase Cloud Functions ; aucune communication directe avec l’API Plaid n’a lieu depuis votre appareil.
- Lorsque vous supprimez une connexion bancaire ou votre compte, nous révoquons les jetons d’accès Plaid associés de manière programmatique.
6. Partage et divulgation des données
6.1 Nous ne vendons pas vos données
Nous ne vendons, ne louons ni n’échangeons vos informations personnelles ou vos données financières avec des tiers. Nous ne partageons pas vos données avec des annonceurs. Nous ne participons à aucune activité de courtage de données.
6.2 Fournisseurs de services tiers
Nous partageons des données avec les catégories de fournisseurs suivantes, exclusivement dans la mesure nécessaire au fonctionnement de l’Application :
| Fournisseur | Données partagées | Finalité |
|---|---|---|
| Plaid, Inc. | Jetons de connexion bancaire (côté serveur uniquement) | Synchronisation des comptes bancaires |
| Google (Firebase/GCP) | Données d’authentification, événements analytiques anonymisés, rapports de plantage, documents Firestore, jetons push | Infrastructure, analyse, stabilité |
| Apple | Reçus d’achat, état de l’abonnement, données synchronisées avec iCloud | Facturation App Store, synchronisation iCloud |
| Yahoo Finance (via proxy serveur) | Symboles boursiers (aucune donnée personnelle) | Récupération de données de marché |
6.3 Aperture — Partage à l’initiative de l’utilisateur
Lorsque vous utilisez la fonctionnalité Aperture, vous nous donnez instruction de mettre des données financières chiffrées à la disposition de vos Contacts de confiance désignés. Ce partage est initié et contrôlé intégralement par vous. Nous ne transportons que du texte chiffré et ne pouvons accéder au contenu en clair.
6.4 Obligations légales
Nous pouvons divulguer vos informations si la loi l’exige ou si nous estimons de bonne foi qu’une telle divulgation est nécessaire pour :
- Respecter une obligation légale, une citation à comparaître ou une ordonnance judiciaire ;
- Protéger et défendre les droits ou les biens de Strata Veritate LLC ;
- Prévenir ou enquêter sur d’éventuels actes répréhensibles liés à l’Application ;
- Protéger la sécurité personnelle des utilisateurs ou du public.
6.5 Transferts d’entreprise
En cas de fusion, d’acquisition, de réorganisation, de faillite ou de cession de tout ou partie de nos actifs, vos informations pourraient être transférées dans le cadre de cette opération. Nous vous en informerons par notification au sein de l’Application ou par e-mail avant que vos informations ne soient soumises à une politique de confidentialité différente.
7. Conservation des données
7.1 Comptes actifs
Nous conservons vos données aussi longtemps que votre compte est actif et dans la mesure nécessaire pour vous fournir les services de l’Application.
| Type de données | Durée de conservation |
|---|---|
| Données financières sur l’appareil (SwiftData) | Jusqu’à leur suppression par vos soins ou la suppression de votre compte |
| Données synchronisées avec iCloud (CloudKit) | Régies par votre espace de stockage iCloud ; supprimées lors de la suppression de votre compte |
| Données côté serveur dans Firestore | Jusqu’à la suppression du compte |
| Données Firebase Analytics | Conformément à la durée de conservation standard de Google (jusqu’à 14 mois) |
| Rapports Crashlytics | Conformément à la durée de conservation standard de Google (90 jours) |
| Jetons d’accès Plaid | Jusqu’à la déconnexion de la banque ou la suppression du compte |
| Enregistrements d’abonnement | Pendant la durée de l’abonnement, majorée des périodes de conservation légales applicables |
| Jetons de notification push | Jusqu’à la déconnexion ou la suppression du compte |
7.2 Comptes supprimés
Lorsque vous supprimez votre compte, nous exécutons un processus complet de suppression des données :
- Compte Firebase Authentication — supprimé définitivement
- Connexions Plaid — tous les jetons d’accès sont révoqués et supprimés de manière programmatique
- Données Firestore — tous les documents de l’utilisateur sont supprimés définitivement
- Données locales sur l’appareil — tous les enregistrements SwiftData sont purgés
- Clés de chiffrement — toutes les clés stockées dans le trousseau (clé racine, KEK, clés privées Aperture) sont détruites
- État de session — tous les états en cache et jetons de session sont effacés
Certaines données agrégées et dépersonnalisées, qui ne permettent pas de vous identifier, peuvent être conservées à des fins analytiques.
7.3 Données éphémères
Les images de reçus capturées pour la numérisation OCR n’existent qu’en mémoire de l’appareil pendant le traitement et ne sont jamais enregistrées sur disque, téléversées ni transmises.
8. Vos droits et options
8.1 Accès et portabilité
Vous pouvez consulter l’ensemble de vos données financières dans l’Application à tout moment. Les abonnés Pro peuvent exporter leurs données de transactions au format CSV à des fins de portabilité.
8.2 Rectification
Vous pouvez modifier vos transactions, comptes, budgets, objectifs et informations de profil directement dans l’Application à tout moment.
8.3 Suppression
Vous pouvez :
- Supprimer des transactions, comptes, budgets ou objectifs individuels au sein de l’Application ;
- Supprimer l’intégralité de votre compte et de toutes les données associées via la fonctionnalité de suppression de compte dans les Réglages ;
- Demander la suppression en nous contactant à l’adresse indiquée ci-dessous.
8.4 Préférences de notification
Vous disposez d’un contrôle granulaire sur les notifications. Vous pouvez activer ou désactiver chaque catégorie de notification (alertes de budget, rappels d’échéances, jalons d’objectifs, incitations à l’épargne, etc.) et configurer des Heures de silence pour supprimer les notifications pendant les créneaux de votre choix.
8.5 Gestion des connexions bancaires
Vous pouvez déconnecter individuellement vos connexions bancaires à tout moment, ce qui révoque le jeton d’accès Plaid associé. Vous pouvez également supprimer l’ensemble de vos connexions bancaires lors de la suppression de votre compte.
8.6 Contrôle du partage (Aperture)
Vous pouvez révoquer le partage de données Aperture avec n’importe quel Contact de confiance à tout moment, mettant immédiatement fin à son accès à vos données chiffrées.
8.7 Désactivation de l’analytique
Firebase Analytics collecte des données d’utilisation anonymisées. Vous pouvez limiter cette collecte en modifiant les paramètres de confidentialité de votre appareil sous Réglages > Confidentialité et sécurité > Analyse et améliorations.
8.8 Droits au titre du RGPD (utilisateurs de l’EEE et du Royaume-Uni)
Si vous résidez dans l’Espace économique européen ou au Royaume-Uni, vous disposez des droits suivants :
- Droit d’accès aux données personnelles que nous détenons à votre sujet ;
- Droit de rectification des données personnelles inexactes ;
- Droit à l’effacement (« droit à l’oubli ») de vos données personnelles ;
- Droit à la limitation du traitement de vos données personnelles ;
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine ;
- Droit d’opposition au traitement fondé sur des intérêts légitimes ;
- Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement ;
- Droit d’introduire une réclamation auprès de votre autorité locale de protection des données.
Pour exercer l’un de ces droits, contactez-nous à l’adresse indiquée ci-dessous.
8.9 Droits au titre du CCPA (résidents de Californie)
Si vous résidez en Californie, vous disposez des droits suivants :
- Droit de savoir quelles informations personnelles nous collectons, utilisons et divulguons ;
- Droit de suppression de vos informations personnelles ;
- Droit de refus de la vente d’informations personnelles (nous ne vendons aucune information personnelle) ;
- Droit à la non-discrimination pour l’exercice de vos droits en matière de vie privée.
Pour exercer ces droits, contactez-nous à l’adresse indiquée ci-dessous.
9. Protection des mineurs
L’Application n’est pas destinée aux personnes âgées de moins de seize (16) ans ni à celles n’ayant pas atteint l’âge minimum de consentement numérique dans leur juridiction, le seuil le plus élevé s’appliquant. Nous ne collectons pas sciemment de données personnelles auprès de mineurs en dessous de ces seuils d’âge.
Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter immédiatement. Si nous apprenons que nous avons collecté des données personnelles auprès d’un mineur en dessous de l’âge minimum applicable, nous prendrons des mesures rapides pour les supprimer de nos systèmes.
11. Transferts internationaux de données
Vos données peuvent être traitées aux États-Unis et dans d’autres pays où nos fournisseurs de services disposent d’installations (notamment les régions Google Cloud pour les services Firebase). Lorsque des transferts internationaux ont lieu, nous nous appuyons sur les clauses contractuelles types, les décisions d’adéquation ou d’autres mécanismes de transfert licites afin de garantir des mesures de protection appropriées.
12. Liens et services de tiers
L’Application peut contenir des liens vers des sites web ou des services tiers (par exemple, le site web de votre banque ou la gestion des abonnements d’Apple). Nous ne sommes pas responsables des pratiques de confidentialité ni du contenu de ces services tiers. Nous vous encourageons à consulter les politiques de confidentialité de tout service tiers auquel vous accédez.
13. Modifications de la présente Politique de confidentialité
Nous sommes susceptibles de mettre à jour la présente Politique de confidentialité de temps à autre. Nous vous informerons de toute modification substantielle par les moyens suivants :
- Mise à jour de la date de « Dernière mise à jour » en tête de la présente politique ;
- Notification au sein de l’Application, lorsque cela est raisonnablement possible ;
- Notification par e-mail pour les modifications substantielles affectant significativement la manière dont nous traitons vos données.
Votre poursuite de l’utilisation de l’Application après toute modification de la présente Politique de confidentialité vaut acceptation de la version mise à jour.
14. Protection des données
Pour toute question relative à la confidentialité, toute demande d’accès aux données ou pour exercer l’un de vos droits, contactez notre équipe de protection des données :
Strata Veritate LLC — Data Protection
E-mail : security@spendlensapp.com
Site web : https://spendlensapp.com/support
Nous répondrons à toute demande légitime dans un délai de trente (30) jours, ou dans le délai requis par le droit applicable.
15. Coordonnées
Pour toute question d’ordre général concernant la présente Politique de confidentialité, veuillez nous contacter à l’adresse suivante :
Strata Veritate LLC
E-mail : support@spendlensapp.com
Site web : https://spendlensapp.com/support