Dernière mise à jour : 30 mars 2026
Le présent site FinanceLibre Web est un service de gestion de budget personnel et de simulateurs financiers à titre pédagogique. Le responsable du traitement des données personnelles est : Les informations d’identification du responsable du traitement ne sont pas encore publiées. Configurez NEXT_PUBLIC_LEGAL_ENTITY_NAME, NEXT_PUBLIC_LEGAL_ENTITY_ADDRESS (optionnel) et NEXT_PUBLIC_LEGAL_CONTACT_EMAIL sur l’hébergeur (fichier d’environnement ou variables du projet d’hébergement), puis redéployez.
Aucune donnée bancaire n’est conservée sur nos serveurs : pas de numéro de carte bancaire, pas de cryptogramme, pas de RIB ni d’IBAN saisis ou stockés dans l’application FinanceLibre Web.
Les abonnements sont réglés via Lemon Squeezy (prestataire de paiement tiers). C’est ce prestataire qui collecte et traite les informations nécessaires au paiement, selon sa propre politique. Nous recevons uniquement des informations techniques permettant de reconnaître votre statut d’abonnement (par exemple via une notification sécurisée), pas vos coordonnées bancaires complètes.
Nous limitons les données traitées au nécessaire pour fournir le service. En dehors de l’authentification et des éléments liés à l’abonnement et au paiement (statut d’abonnement via notre prestataire tiers), les contenus que vous saisissez dans l’application (budget, transactions, Baby Steps, dettes, simulations, préférences d’objectif) sont stockés chez notre hébergeur pour la synchronisation entre appareils — sans revente de données ni profilage publicitaire dans cette application.
Vous pouvez à tout moment exporter vos données (CSV, récapitulatif texte, export JSON dans les Paramètres, PDF du mois si vous êtes abonné Premium) sur votre machine, et effacer les données applicatives depuis les Paramètres (sans supprimer votre compte ni votre abonnement). Pour une suppression complète du compte, suivez la procédure du service d’authentification et contactez le responsable du traitement (section 1) si besoin.
Les traitements visent à exécuter le service auquel vous souscrivez (article 6.1.b du RGPD — contrat ou mesures précontractuelles) et, le cas échéant, votre consentement pour des fonctionnalités optionnelles clairement identifiées.
Nous ne vendons pas vos données personnelles et ne les utilisons pas pour du profilage publicitaire au sens du RGPD dans cette application.
Les données du service (hors conversation envoyée à Gemini) sont stockées chez Supabase (base PostgreSQL), avec des règles d’accès par utilisateur (RLS). Vérifiez dans votre projet Supabase la région d’hébergement (UE recommandée lorsque c’est possible).
Le site est conçu pour être utilisé en HTTPS en production : les échanges entre votre navigateur et le site sont chiffrés (TLS). Des en-têtes de sécurité renforcent la protection (par exemple politique stricte de transport HTTP en production).
Nous faisons appel à des prestataires pour faire fonctionner le service : notamment Supabase (hébergement des données et authentification), Lemon Squeezy (paiement), et Google (API Gemini pour le coach). Leurs traitements relèvent de leurs conditions et politiques de confidentialité. Pour des prestataires hors Union européenne, des garanties appropriées (clauses types, etc.) peuvent être mises en œuvre selon les engagements du prestataire — à vérifier sur la documentation officielle de chaque acteur.
Les données sont conservées le temps de votre compte actif et des obligations légales applicables. Vous pouvez supprimer à la demande les données applicatives (budget, etc.) depuis les Paramètres, ce qui les efface côté serveur sans clôturer le compte. Après suppression de compte ou demande d’effacement dans la limite du possible technique, les données associées peuvent être supprimées ou anonymisées selon les procédures de l’exploitant. Détail : Précisez les durées applicables (compte actif, preuves comptables, relances) et documentez-les ici via la variable d’environnement NEXT_PUBLIC_LEGAL_DATA_RETENTION, ou adaptez le texte dans le code après validation juridique.
Des cookies ou mécanismes équivalents sont utilisés pour maintenir votre session de connexion (nécessaires au fonctionnement du service). Il n’y a pas de cookies publicitaires tiers déployés par cette politique dans l’application telle que décrite ici.
Conformément au Règlement (UE) 2016/679 et à la loi « Informatique et libertés » adaptée, vous disposez des droits suivants : accès, rectification, effacement, limitation du traitement, opposition, portabilité (lorsque applicable), et directives relatives au sort de vos données après votre décès (en France).
Vous pouvez télécharger une copie de vos données depuis la page Paramètres une fois connecté : export JSON complet, fichiers CSV (budget par mois, catégories, transactions, Baby Steps, dettes), récapitulatif texte, et PDF du mois si vous êtes abonné Premium. Pour les autres demandes, contactez le responsable du traitement à l’adresse indiquée en section 1.
Vous pouvez aussi introduire une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés), 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07, ou sur www.cnil.fr.
Ce texte vise à respecter les exigences d’information des articles 12 à 14 du RGPD et les recommandations de la CNIL en matière de transparence. Il ne constitue pas un conseil juridique : faites valider la version finale par un professionnel adapté à votre structure (avocat, DPO).