Politique de confidentialité

My Zen Budget est exploité par umbrell.fr (accessible à l'adresse my-zen-family-budget.lovable.app), représenté par Nicolas Meurgues, agissant en tant que responsable du traitement au sens du RGPD. My Zen Budget est un sous-projet d'umbrell.fr ; les communications émanant d'umbrell.fr sont donc normales et attendues. Pour toute demande relative à vos données personnelles, contact : contact@umbrell.fr.

• •Données de compte : adresse e-mail et mot de passe (stocké de manière chiffrée) — nécessaires pour vous connecter.
• •Données de connexion Google (si vous l'utilisez) : nom, e-mail et photo de profil fournis par Google — utilisées uniquement pour vous identifier dans l'application. Nous n'accédons à aucune autre donnée de votre compte Google.
• •Données de profil : pseudo et langue préférée — pour personnaliser l'interface et les e-mails que nous vous envoyons.
• •Données budgétaires que vous saisissez vous-même : dépenses récurrentes, enveloppes, transactions, budgets mensuels.
• •Données de partenariat : lien avec UN·E partenaire de votre choix (une seule personne à la fois), uniquement si vous l'invitez explicitement et qu'il/elle accepte.
• •Données techniques strictement nécessaires au fonctionnement : session d'authentification, journaux d'erreurs.

• •Faire fonctionner l'application : afficher votre tableau de bord, vos budgets et vos transactions.
• •Vous permettre, à votre demande explicite, de partager vos données budgétaires avec UN·E partenaire (une seule personne à la fois) que vous avez invité·e et qui a accepté.
• •Envoyer les e-mails transactionnels directement liés à votre compte : confirmation d'inscription, réinitialisation du mot de passe, invitation de partenaire.
• •Garantir la sécurité du service (prévention des abus, correction de bugs).
• •Rien d'autre. Pas de newsletter, pas de marketing, pas de profilage publicitaire, aucune revente d'analytics.

Le traitement repose sur (a) l'exécution du contrat entre vous et le service — faire fonctionner l'application et envoyer les e-mails liés au compte — et (b) notre intérêt légitime à maintenir le service sécurisé et opérationnel. Aucune donnée n'est vendue et aucun e-mail marketing n'est envoyé.

Vos données sont conservées tant que votre compte est actif. Lorsque vous supprimez votre compte depuis la page « Mon compte », l'ensemble de vos données personnelles et budgétaires est effacé définitivement sous 30 jours. Les journaux d'authentification peuvent être conservés jusqu'à 12 mois pour des raisons de sécurité.

Nous ne vendons ni ne partageons vos données avec des tiers à des fins commerciales. Le seul partage possible de vos données est avec votre partenaire, et uniquement à votre demande explicite : vous choisissez d'inviter une personne précise (et une seule à la fois) via la fonctionnalité « partenaire » de l'application, et le partage ne devient effectif que lorsque cette personne accepte l'invitation. Tant que vous n'avez pas invité de partenaire, ou si vous avez retiré le lien, aucune autre personne utilisatrice du service ne peut voir vos données. Vous pouvez révoquer ce lien à tout moment depuis la page « Mon compte », ce qui met immédiatement fin à l'accès de votre partenaire à vos données. Pour faire fonctionner le service, nous nous appuyons sur les sous-traitants techniques suivants :

• •Hébergement & base de données (Supabase / Lovable Cloud) — stocke vos données de compte et de budget, gère l'authentification et l'envoi des e-mails de compte (inscription, réinitialisation, invitation de partenaire).
• •Hébergement applicatif (Lovable / Cloudflare) — sert l'application web.

Ces prestataires peuvent traiter les données en dehors de l'Union européenne. Dans ce cas, le transfert est encadré par les Clauses contractuelles types de la Commission européenne ou des garanties équivalentes.

Les mots de passe sont stockés sous forme hachée, l'ensemble du trafic est chiffré en transit (HTTPS) et l'accès à vos données est restreint par des règles de sécurité au niveau des lignes (RLS) : seul·e vous (et votre partenaire, si lié·e) pouvez lire vos données budgétaires.

Nous utilisons deux catégories de cookies et de stockage local. (1) Strictement nécessaires : indispensables au fonctionnement de l'application — vous garder connecté·e, mémoriser votre langue préférée et votre choix concernant les cookies. Ils sont toujours actifs et ne nécessitent pas de consentement. (2) Publicitaires : si vous êtes connecté·e en formule Gratuite, nous affichons des publicités servies par Google AdSense pour financer le service gratuit. AdSense et ses partenaires peuvent déposer des cookies sur votre appareil pour diffuser des publicités, mesurer leur performance et (avec votre consentement) les personnaliser. Ces cookies publicitaires ne sont déposés qu'après acceptation via notre bannière cookies ; en cas de refus, aucun script publicitaire n'est chargé. Les abonné·e·s Premium et Pro ne voient jamais de publicité. Vous pouvez modifier votre choix à tout moment via le lien dans le pied de page.

Pour maintenir la gratuité du forfait Gratuit, des publicités sont affichées uniquement aux personnes connectées non-Premium via Google AdSense (Google Ireland Limited). Lorsque vous acceptez les cookies publicitaires, Google peut collecter des données techniques (adresse IP, user-agent, localisation approximative, interactions publicitaires) pour diffuser et mesurer les publicités, conformément à sa propre politique de confidentialité (policies.google.com/privacy). Nous ne partageons ni vos données de compte, ni votre e-mail, ni vos données budgétaires, ni vos données de partenaire avec Google ou tout annonceur. Vous pouvez retirer votre consentement à tout moment depuis le lien de la bannière cookies dans le pied de page ; les abonné·e·s Premium et Pro ne voient aucune publicité quel que soit leur choix.

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• •Droit d'accès — obtenir une copie des données que nous détenons à votre sujet.
• •Droit de rectification — corriger votre pseudo, votre e-mail ou toute donnée inexacte.
• •Droit à l'effacement — supprimer définitivement votre compte et toutes les données associées.
• •Droit à la limitation et droit d'opposition au traitement.
• •Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
• •Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur le consentement.
• •Droit de révoquer à tout moment le partage avec votre partenaire depuis la page « Mon compte ».

Vous pouvez exercer la plupart de ces droits directement depuis la page « Mon compte » : modifier votre pseudo, changer votre mot de passe, choisir votre langue, ou supprimer définitivement votre compte et toutes vos données. Pour toute autre demande, contactez-nous (voir ci-dessous).

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de protection des données de votre pays (en France : la CNIL, www.cnil.fr).

Pour toute question concernant vos données ou pour exercer vos droits, contactez-nous à l'adresse contact@umbrell.fr.