← Accueil

Politique de confidentialité

Dernière mise à jour : 24 avril 2026

Responsable de traitement

Claire Duflot · Entrepreneur individuel (Micro-Entreprise) · SIREN : 103 376 315 · Directrice de la publication : Claire Duflot · Contact : [email protected]

Données collectées

• Informations de compte : prénom, email, mot de passe chiffré.
• Données budget : revenus, dépenses par catégorie, objectif d'épargne.
• Historique mensuel du budget : pour le graphique d'évolution.
• Réponses au quiz : pour personnaliser le parcours.
• Progression de lecture : articles marqués comme lus.
• Bilans mensuels : moral financier, objectif atteint, note libre.
• Favoris : articles et simulateurs.
• Étapes validées du parcours, streaks, statut d'abonnement Premium.

Toutes ces données sont saisies volontairement par l'utilisateur. Aucun numéro de carte bancaire n'est stocké chez nous : les paiements sont gérés par Stripe Inc. (souscriptions Premium souscrites sur le site web monpetitcapital.fr, certifié PCI DSS Level 1) ou par Apple / Google (achats in-app souscrits depuis l'application mobile), selon le canal de souscription initial.

Finalités du traitement

• Fournir le service (authentification, synchronisation multi-appareils).
• Personnaliser le parcours pédagogique (progression, suggestions de chapitres).
• Afficher les bilans mensuels et le suivi de progression.
• Assurer le support client sur demande.
• Respecter les obligations légales (facturation via Stripe pour le site web, ou via Apple/Google pour les achats in-app sur mobile).

Base légale

Les traitements reposent sur : (a) l'exécution du contrat pour les fonctionnalités essentielles (compte, synchronisation, abonnement Premium), (b) le consentement pour les fonctionnalités optionnelles (notifications), (c) l'intérêt légitime pour la sécurité et la prévention de la fraude.

Hébergement et sous-traitants

• Supabase : base de données et authentification, serveurs Union Européenne.
• Apple App Store (et Google Play Store) : gestion des paiements et abonnements, orchestrés par RevenueCat (certifié SOC 2 Type II).
• Resend : envoi d'emails transactionnels (confirmation d'inscription, réinitialisation de mot de passe), serveurs Union Européenne, certifié SOC 2 Type II.

Aucune donnée vendue à des tiers. Aucune publicité. Aucun tracker publicitaire.

Durée de conservation

Voici en détail comment nous traitons la conservation :

• Données de compte (email, profil) : conservées tant que le compte est actif. Effacées sous 30 jours après suppression du compte.
• Données de progression (chapitres lus, favoris, simulateurs) : effacées avec le compte.
• Factures et paiements Stripe (abonnements Premium souscrits sur le site) : conservés pendant 10 ans par notre processeur Stripe Inc., conformément à l'article L.123-22 du Code de commerce (obligation comptable). Le compte client Stripe lui-même est supprimé immédiatement à la suppression du compte utilisateur ; seules les factures historiques restent.
• Données de paiement : gérées par Stripe Inc. (souscriptions web, certifié PCI DSS Level 1) ou par Apple / Google (achats in-app via App Store / Play Store) selon le canal de souscription. Mon Petit Capital n'en stocke aucun numéro de carte bancaire.
• Logs serveur (Cloudflare) : 30 jours maximum à des fins techniques.
• Emails de support : conservés 3 ans après le dernier échange.

Transferts hors UE

Aucun transfert de données personnelles hors Union Européenne n'est effectué à des fins commerciales. Stripe Inc. (paiements web) est basé aux États-Unis mais opère sous accord de transfert UE-US (Data Privacy Framework). Apple et Google traitent les paiements in-app selon leurs propres politiques et infrastructures, sur lesquelles l'éditeur n'a pas de contrôle direct. Supabase (base de données et authentification) opère sur des infrastructures situées en Union Européenne (région eu-west-3, Paris).

Sécurité

Les données sont protégées par des mesures techniques adaptées : connexion HTTPS/TLS, mots de passe stockés sous forme hachée (jamais en clair), politiques d'accès restreint (RLS Supabase), authentification à plusieurs facteurs sur les comptes d'administration. En cas de violation de données, une notification sera adressée à la CNIL et aux personnes concernées conformément au RGPD.

Vos droits (RGPD)

• Accès : consulter les données que nous détenons sur toi.
• Rectification : corriger des données inexactes.
• Effacement : supprimer ton compte (via Compte → Supprimer mon compte dans l'app, ou page dédiée).
• Portabilité : recevoir une copie de tes données dans un format lisible.
• Opposition : t'opposer à certains traitements.
• Limitation : demander la limitation d'un traitement.
• Retrait du consentement à tout moment pour les traitements fondés sur celui-ci.

Pour exercer tes droits, écris à [email protected]. Nous répondons sous 30 jours. Tu peux aussi introduire une réclamation auprès de la CNIL.

Cookies et trackers

Aucun cookie de tracking ou publicitaire. Seul le stockage local (AsyncStorage sur iOS/Android) est utilisé pour maintenir la session de connexion. Voir la politique cookies.

Mineurs

L'application est destinée aux personnes de 16 ans et plus. Les mineurs doivent s'assurer du consentement de leurs représentants légaux avant de créer un compte.

Modifications

La présente politique peut être modifiée. Toute modification substantielle sera notifiée par email et/ou par notification in-app, avec un préavis raisonnable. La version en vigueur est toujours disponible à cette adresse.

Avertissement réglementaire

Mon Petit Capital est une application à vocation exclusivement pédagogique et informative. L'éditeur n'est pas enregistré comme Conseiller en Investissement Financier (CIF) au sens de l'article L.541-1 du Code monétaire et financier. Les contenus ne constituent pas un conseil en investissement personnalisé. Investir comporte un risque de perte en capital.

Pour un accompagnement personnalisé, consulte un CIF agréé AMF (liste sur orias.fr).