← Fermer
💰 Kwezan

Politique de Confidentialité

Dernière mise à jour : avril 2026 · Conforme au RGPD

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via Kwezan est l'équipe Kwezan. Pour toute question relative à la protection de vos données, vous pouvez nous contacter via l'application.

2. Données collectées

Kwezan collecte uniquement les données strictement nécessaires au fonctionnement du service :

  • Données d'identification : adresse email, mot de passe haché (bcrypt).
  • Données financières personnelles : salaire, dépenses, revenus, budgets, objectifs d'épargne saisis par l'utilisateur.
  • Données de connexion : historique des connexions (date, adresse IP) pour des raisons de sécurité.
  • Données de consentement : date et heure d'acceptation des CGU et de la présente politique.

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fournir et maintenir le service de gestion budgétaire.
  • Assurer la synchronisation sécurisée de vos données entre appareils.
  • Garantir la sécurité de votre compte (détection d'accès non autorisés).
  • Respecter nos obligations légales (traçabilité des accès admin, conformité RGPD).

4. Base légale du traitement

Le traitement de vos données repose sur votre consentement explicite, recueilli lors de votre inscription et renouvelable à tout moment. Vous pouvez retirer ce consentement en supprimant votre compte.

5. Accès aux données sensibles

Les données financières sensibles (salaires, budgets) sont masquées par défaut, y compris pour les administrateurs. Tout accès à ces données par un administrateur est tracé dans un journal d'audit horodaté, conformément aux exigences RGPD de minimisation et traçabilité des accès.

6. Conservation des données

Vos données sont conservées tant que votre compte est actif. En cas de suppression du compte, toutes les données sont effacées définitivement et immédiatement. Les journaux d'audit admin sont conservés 1 an à des fins de conformité.

7. Sécurité des données

Kwezan met en œuvre les mesures de sécurité suivantes :

  • Mots de passe hashés avec bcrypt (10 rounds).
  • Authentification par JSON Web Tokens (JWT) avec expiration courte.
  • Rotation automatique des tokens de rafraîchissement.
  • Limitation du nombre de tentatives de connexion (rate limiting).
  • Masquage des données sensibles côté serveur.

8. Partage des données

Kwezan ne vend, ne loue et ne partage jamais vos données personnelles avec des tiers à des fins commerciales. Vos données financières sont strictement personnelles et ne sont accessibles qu'à vous-même.

9. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données (export JSON/CSV disponible dans les paramètres).
  • Droit de rectification : modifier vos données directement dans l'application.
  • Droit à l'effacement : supprimer votre compte et toutes vos données depuis les paramètres.
  • Droit à la portabilité : exporter vos données au format JSON depuis les paramètres.
  • Droit de retrait du consentement : en supprimant votre compte à tout moment.

10. Cookies et stockage local

Kwezan n'utilise pas de cookies de traçage. Le stockage local (localStorage) est utilisé uniquement pour stocker votre session de connexion et permettre le fonctionnement hors-ligne de l'application. Ces données restent sur votre appareil.