Politique de confidentialité

Introduction et responsable du traitement

La présente Politique de confidentialité décrit comment Kiskadees (« nous ») collecte, utilise, stocke, partage et protège les données personnelles lorsque vous accédez ou utilisez notre plateforme de finances personnelles, y compris le site marketing, l'application web, l'API et les services associés (collectivement, le « Service »).

Kiskadees est le responsable du traitement des données personnelles dans le cadre de ce Service. Pour toute question relative à cette politique, à l'exercice de vos droits ou pour contacter notre équipe confidentialité, écrivez à support@kiskadees.com.

Nous traitons les données personnelles conformément au Règlement général sur la protection des données (RGPD) et, le cas échéant, à la Loi générale brésilienne sur la protection des données (LGPD). En utilisant le Service, vous reconnaissez avoir lu la présente Politique de confidentialité.

Données collectées

Données de compte et d'identité : lors de l'inscription, nous collectons votre nom, adresse e-mail, mot de passe (stocké sous forme hachée), langue préférée, devise d'affichage et informations de profil optionnelles que vous choisissez de fournir.

Données financières et d'utilisation : pour fournir le Service, nous traitons les données que vous saisissez ou importez, telles que comptes, transactions, catégories, budgets, objectifs, soldes et importations CSV. Nous collectons également des données techniques d'utilisation, notamment adresse IP, type de navigateur, informations sur l'appareil, pages consultées, identifiants de session et journaux d'erreurs.

Données de paiement : pour les formules payantes, le traitement est assuré par Stripe. Nous recevons le statut de l'abonnement, le type de formule, la période de facturation et des métadonnées de paiement limitées. Nous ne stockons pas les numéros complets de carte bancaire sur nos serveurs.

Finalités et bases légales

Nous utilisons les données personnelles pour fournir, maintenir et améliorer le Service ; authentifier les utilisateurs ; synchroniser les enregistrements financiers ; traiter les abonnements ; envoyer des communications transactionnelles ; prévenir la fraude et les abus ; respecter les obligations légales ; et répondre aux demandes d'assistance.

Au titre du RGPD, le traitement repose sur des bases telles que l'exécution d'un contrat (art. 6(1)(b)), le respect d'une obligation légale (art. 6(1)(c)), l'intérêt légitime (art. 6(1)(f)) et le consentement (art. 6(1)(a)) pour les cookies non essentiels et l'analytique.

Lorsque la LGPD s'applique, nous considérons également le consentement, l'exécution du contrat, le respect d'obligations légales et l'intérêt légitime. Vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur.

Tiers et sous-traitants

Nous faisons appel à des prestataires de confiance pour exploiter le Service. Chaque sous-traitant ne traite les données que conformément à nos instructions et avec des garanties appropriées :

Stripe — traitement des paiements, gestion des abonnements, facturation et prévention de la fraude. Consultez https://stripe.com/privacy.

Vercel — hébergement et diffusion du site marketing et du frontend web, y compris journaux de requêtes et métriques de performance. Consultez https://vercel.com/legal/privacy-policy. Render — hébergement de l'API et des services backend, y compris journaux nécessaires à l'exploitation et à la sécurité. Consultez https://render.com/privacy. Supabase — hébergement de la base PostgreSQL où vos données de compte et financières sont stockées, avec chiffrement en transit et au repos. Consultez https://supabase.com/privacy. Google Tag Manager (GTM) — gestion des balises pour l'analytique et la mesure marketing, lorsqu'activé. Consultez https://policies.google.com/privacy. Connexion Google, Apple et Meta (Facebook) — authentification sociale lorsqu'activée ; chaque fournisseur traite les données selon sa politique (https://policies.google.com/privacy, https://www.apple.com/legal/privacy/, https://www.facebook.com/privacy/policy/).

Conservation et sécurité

Nous conservons les données personnelles tant que votre compte est actif et le temps nécessaire pour fournir le Service, résoudre les litiges, faire respecter les accords et respecter les obligations légales. Les copies de sauvegarde peuvent persister pendant une période limitée après suppression.

Lorsque vous supprimez votre compte ou demandez l'effacement, nous supprimons ou anonymisons les données personnelles dans un délai raisonnable, sauf si la conservation est exigée par la loi ou nécessaire à l'exercice ou à la défense de droits.

Nous mettons en œuvre des mesures techniques et organisationnelles proportionnées au risque, notamment chiffrement en transit (TLS), mots de passe hachés, contrôles d'accès, journaux d'audit et sécurité de l'infrastructure de nos partenaires d'hébergement.

Vos droits en tant que personne concernée

Au titre du RGPD, vous pouvez disposer des droits suivants : confirmation du traitement ; accès ; rectification ; effacement ; limitation du traitement ; portabilité ; opposition ; et retrait du consentement lorsque le traitement repose sur celui-ci.

Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente dans votre État membre de résidence, lieu de travail ou du lieu de la violation présumée. En France, l'autorité compétente est la CNIL.

Pour exercer vos droits, envoyez un e-mail à support@kiskadees.com avec des informations suffisantes pour vérifier votre identité. Nous répondrons dans un délai d'un mois, prorogeable lorsque le RGPD le permet.

Transferts internationaux

Kiskadees est exploité depuis le Brésil, et vos données peuvent être traitées au Brésil, aux États-Unis, dans l'Union européenne ou dans d'autres pays où nos prestataires maintiennent une infrastructure.

Lorsque des données personnelles sont transférées vers des pays tiers, nous mettons en place les garanties exigées par le RGPD, telles que les clauses contractuelles types approuvées par la Commission européenne ou les décisions d'adéquation.

En utilisant le Service, vous comprenez que vos données peuvent être transférées vers des juridictions aux standards de protection différents de ceux de votre pays, sous réserve des garanties décrites dans la présente politique.

Cookies et analytique

Nous utilisons des cookies essentiels et des technologies similaires nécessaires à l'authentification, à la gestion de session, à la sécurité et aux préférences de langue et de devise. Ces cookies sont strictement nécessaires au Service.

Avec votre consentement, lorsque requis, nous pouvons utiliser Google Tag Manager pour déployer des balises d'analytique et de mesure nous aidant à comprendre l'utilisation des pages marketing. Vous pouvez gérer les cookies non essentiels via les paramètres de votre navigateur ou une bannière cookies, le cas échéant.

La plupart des navigateurs permettent de refuser ou supprimer les cookies. La désactivation des cookies essentiels peut empêcher l'utilisation de certaines fonctionnalités du Service.

Modifications et contact

Nous pouvons mettre à jour la présente Politique de confidentialité périodiquement. Les modifications importantes seront publiées sur cette page, avec mise à jour de la date de « Dernière mise à jour ».

Si les modifications affectent significativement vos droits, nous pourrons vous en informer par e-mail ou notification dans l'application. L'utilisation continue du Service après la date d'entrée en vigueur vaut prise de connaissance de la politique révisée, sauf lorsque la loi exige un nouveau consentement.

Pour toute question relative à la confidentialité, demande de personne concernée ou réclamation, contactez support@kiskadees.com.