Politique de Confidentialité

Dernière mise à jour: February 3, 2026

Date d'entrée en vigueur: 3 février 2026

1. Introduction

Papirer ("nous", "notre" ou "nos") s'engage à protéger votre vie privée. Cette Politique de Confidentialité explique comment nous collectons, utilisons et protégeons vos informations lorsque vous utilisez notre application de suivi des dépenses.

Responsable du Traitement

Le responsable du traitement de vos données personnelles est:

2. Informations que Nous Collectons

Nous collectons les catégories d'informations suivantes:

Informations de Compte

• Adresse e-mail (requise pour l'authentification)
• Nom (optionnel, pour la personnalisation)
• Apple ID (si vous utilisez Se connecter avec Apple)

Données Financières

• Détails des transactions (montants, descriptions, dates)
• Catégories et tags que vous créez
• Modèles de transactions récurrentes
• Objectifs de budget et limites de dépenses

Informations sur l'Appareil

• Type d'appareil et système d'exploitation
• Tokens de notifications push
• Version de l'application et rapports d'erreurs

Fichiers Multimédia

• Enregistrements vocaux (traités pour la transcription, puis immédiatement supprimés)
• Images de reçus (traitées pour l'extraction de données, puis supprimées)
• Documents PDF (traités pour l'extraction de données, puis supprimés)

Préférences

• Paramètres de devise et de langue
• Préférences de notifications
• Préférences d'affichage

Données Techniques et de Traitement

• Texte original ou transcription vocale utilisés pour créer des transactions
• Résultats du traitement IA et scores de confiance
• Méthode de saisie utilisée pour créer chaque transaction (texte, voix, photo, etc.)
• Données de session (adresse IP, agent utilisateur) à des fins de sécurité

3. Comment Nous Utilisons Vos Informations

Nous utilisons vos informations aux fins suivantes:

• Fournir et maintenir le service de suivi des dépenses
• Traiter et catégoriser vos transactions avec l'IA
• Permettre les fonctionnalités de partage de dépenses avec d'autres utilisateurs que vous invitez
• Envoyer des notifications push selon vos préférences
• Améliorer la précision de notre IA en fonction de vos corrections
• Détecter et prévenir la fraude ou les abus
• Respecter les obligations légales

4. Base Juridique du Traitement

En vertu du Règlement Général sur la Protection des Données (RGPD), nous traitons vos données sur la base de:

• Exécution du Contrat: Traitement nécessaire pour fournir notre service (gestion de compte, stockage des transactions)
• Consentement: Pour les fonctionnalités optionnelles comme les notifications push et le traitement IA de la voix/images
• Intérêts Légitimes: Pour l'amélioration du service, la sécurité et la prévention de la fraude
• Obligation Légale: Lorsque la loi l'exige ou pour protéger nos droits

5. Services Tiers

Nous partageons des données avec les fournisseurs de services suivants qui nous aident à exploiter Papirer:

• Groq: Traite les enregistrements vocaux pour la transcription (l'audio est supprimé immédiatement après)
• OpenRouter/Google Gemini: Analyse les images de reçus pour l'extraction de données
• RevenueCat: Gère les paiements d'abonnement et les droits (nous partageons votre adresse e-mail pour lier votre abonnement à votre compte)
• Resend: Livre les e-mails transactionnels (codes d'authentification, notifications)
• Sentry: Collecte des rapports d'erreurs anonymes et des logs pour le débogage
• Expo: Livre les notifications push à votre appareil
• Laravel Reverb: Serveur WebSocket auto-hébergé pour les mises à jour en temps réel (les données restent sur notre infrastructure)
• Nightwatch: Surveillance anonyme du serveur et observabilité des performances

Ces fournisseurs traitent les données en notre nom sous des obligations contractuelles strictes. Nous ne vendons pas vos données personnelles à des tiers.

6. Transferts Internationaux de Données

Vos données peuvent être transférées et traitées dans des pays situés en dehors de l'Espace Économique Européen (EEE), y compris les États-Unis. Lors des transferts internationaux de données, nous nous assurons que des garanties appropriées sont en place:

• Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
• Accords de Traitement des Données avec tous les fournisseurs tiers
• Chiffrement des données en transit et au repos

7. Conservation des Données

Nous conservons vos données selon les politiques suivantes:

• Données de compte: Jusqu'à la suppression de votre compte
• Historique des transactions: Jusqu'à la suppression de votre compte ou des transactions individuelles
• Enregistrements vocaux: Supprimés immédiatement après la transcription (non stockés)
• Images de reçus: Supprimées après traitement réussi (généralement en quelques minutes). Si le reçu est illisible, l'image est temporairement conservée pour permettre un nouvel essai et supprimée lorsque la transaction est résolue ou supprimée
• Rapports d'erreurs: Conservés pendant 90 jours
• Données de correction IA: Conservées pour améliorer la personnalisation, supprimées avec le compte

8. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité standard de l'industrie pour protéger vos données:

• Toutes les données sont chiffrées en transit avec TLS 1.3
• Les données sensibles sont chiffrées au repos
• Les tokens d'authentification sont stockés de manière sécurisée sur votre appareil
• Nous utilisons une infrastructure cloud sécurisée et réputée
• Audits de sécurité et mises à jour régulières

9. Vos Droits

En vertu du RGPD et des lois applicables sur la protection de la vie privée, vous disposez des droits suivants:

• Accès: Demander une copie de vos données personnelles
• Rectification: Corriger des données inexactes ou incomplètes
• Effacement: Demander la suppression de vos données ("droit à l'oubli")
• Portabilité: Exporter vos données dans un format lisible par machine (CSV, Excel ou PDF)
• Limitation: Limiter la façon dont nous traitons vos données
• Opposition: Vous opposer au traitement basé sur les intérêts légitimes
• Retirer le Consentement: Révoquer le consentement à tout moment (sans affecter le traitement antérieur)

Pour exercer ces droits, contactez-nous à hello@papirer.com ou utilisez les paramètres de l'application pour exporter ou supprimer vos données.

Vous avez également le droit de déposer une réclamation auprès de l'Agence Espagnole de Protection des Données (Agencia Española de Protección de Datos, www.aepd.es) si vous estimez que le traitement de vos données personnelles n'est pas conforme au RGPD.

10. Vie Privée des Enfants

Papirer est destiné aux utilisateurs de 13 ans et plus. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans. Si vous pensez que nous avons collecté par inadvertance des données d'un enfant de moins de 13 ans, veuillez nous contacter immédiatement et nous les supprimerons.

11. Modifications de Cette Politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps en temps. Nous vous informerons des changements importants via l'application ou par e-mail. Votre utilisation continue de Papirer après l'entrée en vigueur des changements constitue l'acceptation de la politique mise à jour.

12. Droits à la Vie Privée en Californie

Si vous êtes résident de Californie, vous disposez de droits supplémentaires en vertu de la California Consumer Privacy Act (CCPA):

• Droit de savoir quelles informations personnelles nous collectons et comment elles sont utilisées
• Droit de supprimer vos informations personnelles
• Droit de refuser la vente d'informations personnelles (nous ne vendons pas vos données)
• Droit à la non-discrimination pour l'exercice de vos droits à la vie privée

13. Nous Contacter

Si vous avez des questions sur cette Politique de Confidentialité ou souhaitez exercer vos droits, veuillez nous contacter à hello@papirer.com.

Nous répondrons à votre demande dans un délai d'un mois.