Politique de confidentialité
Traitement des données personnelles conformément au RGPD (Règlement UE 2016/679)
Dernière mise à jour : 6 mai 2026
La présente politique décrit la manière dont Nagueune Software collecte, utilise et protège les données personnelles des utilisateurs du service pécule. Pécule est un outil de suivi budgétaire personnel — la confidentialité de tes données financières est notre priorité.
1.Responsable du traitement
Nagueune Software
47 rue Vivienne, 75002 Paris, France
Email : melv.ceylan@gmail.com
Aucun Délégué à la Protection des Données (DPO) n'est désigné à ce jour (non-obligatoire pour une structure de notre taille).
2.Données collectées et finalités
Pécule collecte uniquement les données strictement nécessaires au service :
| Donnée | Finalité | Base légale |
|---|---|---|
| Email, nom, mot de passe (haché) | Création et accès au compte | Exécution du contrat |
| Identifiant Google (sub OIDC), email Google | Connexion via OAuth Google (optionnelle) | Consentement |
| Transactions, revenus, enveloppes, objectifs | Suivi budgétaire personnel | Exécution du contrat |
| Cookie de session JWT | Maintien de la session connectée | Intérêt légitime (sécurité) |
| Logs techniques (IP, user-agent) | Sécurité, détection abus, debug | Intérêt légitime |
| Données de facturation (email, montant, date, identifiant Stripe) | Gestion des abonnements payants (Pro, Famille) | Exécution du contrat |
| Source d'acquisition (UTM utm_source/utm_campaign) | Mesure d'audience interne (savoir d'où viennent les nouveaux comptes) | Intérêt légitime |
Pécule ne se connecte pas à ton compte bancaire et ne collecte aucune information bancaire (RIB, n° de carte, login banque). Les imports CSV sont parsés localement dans ton navigateur avant validation.
3.Durée de conservation
- Données de compte : tant que ton compte est actif. Suppression sur demande à tout moment.
- Données budgétaires : conservées avec ton compte ; supprimées définitivement 30 jours après la suppression du compte.
- Données de facturation (factures Stripe) :10 ans à compter de l'émission, conformément aux obligations comptables et fiscales (article L.123-22 du Code de commerce et article 286-I-3° du CGI).
- Source d'acquisition (UTM) : conservée avec le compte, supprimée à la suppression du compte.
- Logs techniques : 30 jours glissants.
- Sauvegardes chiffrées : 30 jours, puis purge automatique.
4.Sous-traitants (sous-processeurs)
Pécule utilise les sous-traitants suivants, tous engagés contractuellement à respecter le RGPD :
- Hostinger International Ltd (Chypre, UE) — hébergement du VPS et de la base de données. Serveurs localisés en Union européenne.
- Google Ireland Ltd(Dublin, Irlande, UE) — fournisseur d'identité OAuth (uniquement si tu choisis de te connecter via Google). Si tu te connectes en email/mot de passe, aucune donnée n'est partagée avec Google.
- Stripe Payments Europe Ltd(Dublin, Irlande, UE) — traitement des paiements pour les abonnements Pro et Famille. Stripe peut transférer certaines données (jeton de paiement, IP, fingerprint device) vers sa maison-mère Stripe Inc. (États-Unis) au titre des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne. Aucune donnée de carte bancaire n'est stockée par pécule. Politique Stripe : stripe.com/fr/privacy.
Aucune donnée n'est revendue ni utilisée à des fins publicitaires. Aucun tracker tiers (Google Analytics, Meta Pixel, etc.) n'est intégré au site.
5.Tes droits (RGPD)
Conformément au RGPD, tu disposes des droits suivants :
- Droit d'accès : obtenir une copie de tes données.
- Droit de rectification : corriger toute donnée inexacte (modifiable directement depuis ton compte).
- Droit à l'effacement : supprimer ton compte et toutes tes données (depuis Paramètres → Supprimer mon compte, ou par email).
- Droit à la portabilité : exporter tes données au format CSV depuis Paramètres.
- Droit d'opposition et droit de retrait du consentement à tout moment (par exemple : déconnecter Google et passer en email/mot de passe).
Pour exercer ces droits, écris à melv.ceylan@gmail.com. Réponse sous 30 jours maximum.
En cas de litige, tu peux également saisir la CNIL : www.cnil.fr.
6.Sécurité
- Connexion HTTPS chiffrée (certificat Let's Encrypt) sur tout le site.
- Mots de passe hachés avec un algorithme à coût mémoire élevé (bcrypt) — jamais stockés en clair.
- Sauvegardes quotidiennes chiffrées AES-256 avec rotation 30 jours.
- Cookies de session signés (JWT HS256) avec expiration glissante.
7.Cookies
Pécule utilise uniquement des cookies strictement nécessaires (authentification, protection CSRF). Aucun cookie de tracking, de publicité ou d'analytics. Détail complet : politique cookies.
8.Modifications
Cette politique peut être mise à jour pour refléter des évolutions du service ou du droit applicable. La date de dernière mise à jour est affichée en haut de page. Les modifications substantielles seront notifiées par email aux comptes actifs.