← Retour English

Politique de confidentialité

Dernière mise à jour : 2 juin 2026

1. Responsable du traitement

Le responsable du traitement est l'éditeur de myComptee (projet personnel non commercial). Contact : admin@mycomptee.com.

2. Données collectées

  • Données de compte : nom, adresse email, fournisseur de connexion (email/mot de passe, Google, Apple, Microsoft).
  • Données financières que vous saisissez : comptes (nom, banque, IBAN, alias), transactions (montants, dates, tiers, catégories, notes), virements, récurrences, rapprochements, pièces jointes.
  • Données techniques : adresse IP, type de navigateur/appareil, journaux d'accès et journal d'activité de sécurité.

3. Finalités

  • Fournir et améliorer le service de gestion de comptes.
  • Authentifier les utilisateurs et sécuriser l'accès.
  • Permettre le partage de comptes joints et les notifications liées (invitations, échéances).
  • Assurer la sécurité, la prévention de la fraude et le diagnostic technique.

4. Base légale

Le traitement repose sur l'exécution du contrat (fourniture du service) et sur votre consentement à l'inscription. myComptee n'envoie aucun email marketing et ne fait aucun profilage publicitaire.

5. Chiffrement & sécurité

  • Chiffrement au repos : vos données sensibles (nom, email, noms de comptes, IBAN, tiers, notes, pièces jointes) sont chiffrées en base (AES-256-CBC + HMAC-SHA256). Même en cas d'accès non autorisé à la base, ces données restent illisibles.
  • Chiffrement en transit : toutes les communications passent par HTTPS (TLS).
  • Authentification : jetons JWT signés ; mots de passe hachés (bcrypt) ; connexion SSO via fournisseurs reconnus.
  • Sauvegardes automatiques et accès serveur restreint (clé SSH, base non exposée publiquement).

6. Hébergement

Les données sont hébergées chez OVH SAS (2 rue Kellermann, 59100 Roubaix, France), dans des centres de données situés en Union européenne.

7. Durée de conservation

  • Données de compte et données financières : jusqu'à la suppression de votre compte.
  • Journal d'activité de sécurité : 365 jours.
  • Journaux techniques : 12 mois maximum.

8. Partage des données

Vos données ne sont jamais vendues. Elles sont partagées uniquement avec :

  • les autres membres de vos comptes partagés (données de ces comptes uniquement) ;
  • les fournisseurs d'identité SSO (Google, Apple, Microsoft) pour l'authentification ;
  • OVH pour l'hébergement et les sauvegardes ;
  • des services d'icônes (DuckDuckGo, favicon du site) pour afficher le logo d'un tiers à partir de son domaine — aucune donnée personnelle ni financière transmise, uniquement le nom de domaine public du commerçant.

9. Cookies

myComptee n'utilise que des moyens techniques essentiels (stockage local pour la session et la préférence de langue). Aucun cookie publicitaire ou de suivi.

10. Vos droits (RGPD)

  • Accès, rectification (depuis votre profil), effacement (suppression du compte dans l'app), portabilité, opposition.

Pour exercer ces droits : admin@mycomptee.com. Vous pouvez aussi introduire une réclamation auprès de la CNIL : www.cnil.fr.