Politique de confidentialité

Dernière mise à jour : 29 mars 2025

La présente politique de confidentialité décrit les données personnelles collectées lors de l'utilisation de l'application Cashbah, les finalités de leur traitement, ainsi que les mesures mises en place pour en assurer la sécurité et la confidentialité.

1. Responsable du traitement

Le responsable du traitement est :

Honoré Tomaka
44 rue Gustave Scrive, 59110 La Madeleine, France
support@cashbah.app

2. Données collectées

a) Données fournies directement par l'utilisateur

  • Identité : nom, prénom
  • Coordonnées : adresse email
  • Informations de connexion : mot de passe (stocké de manière sécurisée), date de création, historique de connexions
  • Données issues de l'authentification via Google : nom, adresse email, identifiant OAuth

b) Données saisies ou générées dans l'application

  • Budgets, objectifs financiers
  • Comptes bancaires synchronisés ou ajoutés manuellement : IBAN, nom de la banque, solde, historique des transactions
  • Données liées aux transactions : montant, date, libellé, contrepartie

c) Données collectées automatiquement

  • Données techniques : adresse IP, appareil, navigateur, journaux d'erreurs, user agent
  • Données d'usage : interactions anonymisées avec l'application (événements de navigation)

3. Finalités et bases légales

FinalitéBase légale
Création et gestion du compte utilisateurExécution du contrat
Connexion sécurisée et gestion des sessionsExécution du contrat
Agrégation bancaire via un prestataire agréé (GoCardless)Consentement explicite + obligations légales (directive PSD2)
Affichage et gestion du budget, des comptes et des objectifsExécution du contrat
Amélioration de l'ergonomie et des fonctionnalitésIntérêt légitime (analyse anonymisée)
Détection et correction des erreurs techniquesIntérêt légitime
Hébergement, sauvegarde et sécurité des donnéesExécution du contrat

4. Prestataires et transferts de données

a) Traitements réalisés par Cashbah

  • Création et gestion du compte
  • Stockage des budgets, objectifs, comptes et transactions
  • Gestion des préférences et paramètres utilisateur
  • Traitement des données bancaires synchronisées ou saisies
  • Notifications et personnalisation de l'expérience utilisateur

b) Sous-traitants

PrestataireRôleDonnées traitées principalesLocalisationCadre juridique (transfert)
ClerkAuthentification, sessionsNom, prénom, email, IP, cookies, appareil, données Google OAuthÉtats-UnisData Privacy Framework (DPF)
GoCardlessAgrégation bancaire (AISP)IBAN, solde, transactions, contreparties, consentementUnion EuropéennePas de transfert
PostHogAnalyse d'usage (sans cookies)Événements anonymisés, interactions dans l'appUnion EuropéennePas de transfert
SentrySuivi des erreursLogs techniques, user agent, adresse IPÉtats-UnisDPF + Clauses contractuelles types (SCC)
RailwayHébergementBases de données, logs techniquesUnion EuropéenneClauses contractuelles types (SCC)
VercelHébergement du site webIP, user agent (logs techniques)États-UnisData Privacy Framework (DPF)

5. Durée de conservation

Les données sont conservées pendant toute la durée d'utilisation de l'application. En cas de suppression du compte par l'utilisateur, l'ensemble des données associées est automatiquement supprimé, sauf obligation légale contraire.

6. Vos droits

Vous pouvez exercer les droits suivants :

  • Droit d'accès
  • Droit de rectification
  • Droit à l'effacement
  • Droit à la limitation du traitement
  • Droit à la portabilité
  • Droit d'opposition

Pour exercer ces droits, vous pouvez nous contacter à l'adresse suivante : support@cashbah.app Une réponse vous sera apportée dans un délai maximal d'un mois.

Vous avez également la possibilité d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

7. Sécurité

Cashbah met en œuvre des mesures de sécurité conformes aux standards du secteur pour protéger les données contre la perte, l'accès non autorisé, la divulgation ou l'altération. Cela inclut notamment le chiffrement des données en transit, la restriction des accès et la surveillance des incidents.

8. Analyse d'usage

Cashbah utilise l'outil PostHog, configuré sans cookies et sans collecte de données personnelles identifiables. Les données collectées sont strictement anonymisées et utilisées à des fins statistiques afin d'améliorer les fonctionnalités et l'ergonomie de l'application.

9. Cookies

Cashbah utilise uniquement des cookies techniques nécessaires au bon fonctionnement du service, notamment pour l'authentification et la gestion de session.

Aucun cookie à des fins publicitaires ou de profilage n'est utilisé.

10. Modifications

Cette politique de confidentialité peut être modifiée à tout moment en cas d'évolution de l'application ou du cadre réglementaire. L'utilisateur sera informé en cas de modification substantielle.

© 2025 Cashbah. Tous droits réservés.

Mentions LégalesConditions Générales d'UtilisationPolitique de Confidentialité