Politique de confidentialité
Dernière mise à jour : 14 juin 2026 — Version 2.0
1. Responsable du traitement
Le responsable du traitement des données personnelles au sens du Règlement (UE) 2016/679 (ci-après « RGPD ») et de la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel est :
LambiDev, éditeur du site Épargnia, personne morale.
Contact : contact@epargnia.fr
Compte tenu de la taille du projet et de la nature des traitements (absence de profilage à grande échelle, absence de catégories particulières de données), la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire au sens de l'article 37 du RGPD. Vous pouvez toutefois contacter l'éditeur directement à l'adresse ci-dessus pour toute question relative à vos données.
2. Principe de fonctionnement — comptes et stockage serveur
Épargnia est conçu selon le principe de la protection des données dès la conception (article 25 RGPD). Pour vous permettre d'accéder à vos données depuis n'importe quel appareil et de ne pas les perdre, l'application utilise un compte utilisateur et stocke vos informations sur des serveurs sécurisés en Europe.
Ce fonctionnement vous offre trois avantages concrets : accès depuis plusieurs appareils (ordinateur, téléphone, tablette), partage possible d'un compte entre membres d'un foyer, et sauvegarde automatique sans risque de perte.
3. Données traitées par le Site
Épargnia traite deux catégories de données : les données de compte et budget que vous saisissez, et les données techniques générées par la navigation.
Données de compte et budget (stockées chez Supabase, région UE)
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Adresse email | Identification du compte, communication | Exécution du contrat (art. 6.1.b RGPD) | Durée du compte, puis suppression immédiate sur demande |
| Mot de passe (hashé avec bcrypt — jamais en clair) | Authentification sécurisée | Exécution du contrat (art. 6.1.b RGPD) | Durée du compte, puis suppression immédiate |
| Données financières (transactions, revenus, objectifs, factures, budget) | Fourniture du service de gestion budgétaire | Exécution du contrat (art. 6.1.b RGPD) | Durée du compte, puis suppression immédiate sur demande |
| Plan souscrit, date de création du compte | Gestion des accès et de la facturation | Exécution du contrat (art. 6.1.b) + obligation légale (art. 6.1.c) | 10 ans pour les données de facturation (obligation comptable) |
Données techniques (hébergeur Netlify, Inc.)
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Adresse IP | Sécurité, prévention de la fraude, livraison du contenu | Intérêt légitime (art. 6.1.f RGPD) | ≤ 30 jours (logs Netlify) |
| User-agent navigateur | Compatibilité technique, diagnostic d'erreur | Intérêt légitime | ≤ 30 jours |
| Page consultée, code de réponse HTTP | Mesure technique de disponibilité du Site | Intérêt légitime | ≤ 30 jours |
| Email (si vous nous écrivez) | Répondre à votre demande | Exécution de mesures précontractuelles (art. 6.1.b) ou intérêt légitime | 3 ans après le dernier échange, puis suppression |
| Données de navigation anonymisées (page visitée, pays approximatif, type de navigateur et d'appareil) — via Umami Analytics | Mesure d'audience agrégée du Site (nombre de visites, pages populaires, pays des visiteurs). Aucune identification individuelle possible. | Intérêt légitime (art. 6.1.f RGPD) — données anonymisées, sans cookie, sans suivi inter-sites | Données agrégées conservées ≤ 12 mois chez Umami Software, Inc. (USA). L'adresse IP n'est jamais stockée. |
Aucune donnée de profilage, aucune donnée de santé n'est collectée. Épargnia ne lit jamais vos comptes bancaires réels.
4. Cookies et traceurs
Le Site n'utilise aucun cookie publicitaire, ni cookie de mesure d'audience non consentie, ni cookie tiers de réseaux sociaux.
Le mécanisme localStorage du navigateur est utilisé uniquement pour conserver votre session de connexion (token d'authentification) entre les visites. Conformément à l'article 129 de la loi belge du 13 juin 2005 sur les communications électroniques et à la directive « ePrivacy » 2002/58/CE, cet usage strictement nécessaire au service demandé par l'utilisateur ne requiert pas de consentement préalable.
Pour plus de détails, consultez notre politique cookies dédiée.
5. Destinataires et sous-traitants
L'éditeur ne partage aucune donnée avec des tiers à des fins commerciales. Les destinataires de données sont :
- Netlify, Inc. (hébergement du Site, États-Unis) — sous-traitant au sens de l'article 28 RGPD. Les transferts hors EEE sont encadrés par les engagements RGPD publiés par Netlify et, le cas échéant, par les Clauses Contractuelles Types de la Commission européenne ou la certification au cadre de protection des données EU-US (Data Privacy Framework).
- Google LLC — fourniture des polices web (Google Fonts) chargées depuis le Site. Google peut, à cette occasion, traiter l'adresse IP du visiteur à des fins purement techniques.
- Umami Software, Inc. (mesure d'audience, États-Unis) — outil d'analyse d'audience sans cookie utilisé sur toutes les pages du Site. Umami collecte des données de navigation anonymisées (pages visitées, pays approximatif, type de navigateur) sans stocker l'adresse IP et sans recourir à des cookies ou identifiants persistants. Les données ne sont pas partagées à des fins publicitaires. Les transferts hors EEE sont encadrés par les engagements de confidentialité d'Umami. Politique de confidentialité : umami.is/privacy.
- Supabase, Inc. (base de données, région EU) — dès l'activation des comptes utilisateurs, Supabase stocke les données de compte (email, préférences, données budget) en tant que sous-traitant au sens de l'article 28 RGPD. La région de stockage est l'Union européenne (eu-west-1 ou eu-central-1), garantissant que les données restent dans l'EEE. DPA disponible sur supabase.com/legal/dpa.
- Stripe, Inc. (traitement des paiements, États-Unis) — dès la souscription d'un abonnement payant, Stripe traite les données de facturation (nom, email, pays) en tant que sous-traitant certifié PCI-DSS. Épargnia ne reçoit et ne stocke jamais les numéros de carte bancaire. Les transferts hors EEE sont encadrés par les Clauses Contractuelles Types. DPA disponible sur stripe.com/legal/dpa.
Vos données ne sont jamais vendues, louées ni cédées à des tiers à des fins commerciales.
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez sur les données vous concernant des droits suivants :
- Droit d'accès — obtenir confirmation que des données vous concernant sont traitées et en obtenir une copie.
- Droit de rectification — faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») — faire supprimer vos données dans les conditions prévues par le RGPD.
- Droit à la limitation du traitement — demander la suspension du traitement dans certaines situations.
- Droit d'opposition — vous opposer, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l'intérêt légitime.
- Droit à la portabilité — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur le consentement.
Comment exercer vos droits ?
Pour exercer ces droits, adressez votre demande par email à contact@epargnia.fr en précisant votre demande et en joignant, le cas échéant, un justificatif d'identité (qui sera supprimé après vérification).
Délai de réponse : 30 jours à compter de la réception de votre demande (article 12.3 RGPD), prolongeable de 2 mois en cas de complexité.
7. Réclamation auprès de l'autorité de contrôle
Si vous estimez, après nous avoir contacté, que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'Autorité de protection des données (APD) en Belgique :
Rue de la Presse 35, 1000 Bruxelles
Tél. : +32 (0)2 274 48 00
Email : contact@apd-gba.be
Site : autoriteprotectiondonnees.be
Vous pouvez également saisir l'autorité de contrôle du pays de votre résidence habituelle, de votre lieu de travail ou du lieu où la violation aurait été commise (article 77 RGPD) :
- 🇨🇭 Suisse — Préposé Fédéral à la Protection des Données et à la Transparence (PFPDT) : edoeb.admin.ch
8. Sécurité
Le Site est servi exclusivement via le protocole HTTPS (chiffrement TLS), assurant la confidentialité et l'intégrité des échanges entre votre navigateur et le serveur d'hébergement.
Aucun système n'étant infaillible à 100 %, l'éditeur s'engage à notifier sans délai indu toute violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, conformément aux articles 33 et 34 du RGPD.
9. Données concernant les mineurs
Le Site n'est pas spécifiquement destiné aux personnes de moins de 13 ans (Belgique — article 7 de la loi du 30 juillet 2018) ni de moins de 15 ans (France — article 8 de la loi Informatique et Libertés). Aucune collecte intentionnelle de données concernant des mineurs n'est effectuée.
10. Modifications
La présente politique de confidentialité peut être modifiée à tout moment pour s'adapter aux évolutions du Site, de la législation ou des recommandations des autorités de contrôle. La date de dernière mise à jour figure en tête de document. En cas de modification substantielle, une information visible sera affichée sur le Site.
← Retour à l'accueil