Politique de confidentialité

Dernière mise à jour : 27 avril 2026 · Version 1.1

L'essentiel en 30 secondes

Vos données financières sont chiffrées AES-256 sur votre iPhone.
Elles sont synchronisées de manière chiffrée (TLS 1.3) avec notre prestataire Supabase, pour vous permettre d'utiliser TargetSaver sur plusieurs appareils.
Nous ne vendons jamais vos données. Nous ne les utilisons jamais pour la publicité. Aucun tracker tiers n'est intégré dans l'app.
Vous pouvez exporter ou supprimer la totalité de vos données depuis l'app, à tout moment.

Notre engagement

Nous nous engageons à ne jamais :

Vendre, louer ou échanger vos données financières.
Utiliser vos données à des fins publicitaires ou de profilage commercial.
Intégrer des SDK tiers de pistage (Facebook, Google Ads, Adjust, etc.).
Communiquer vos données à un courtier en données ou à une banque sans votre consentement explicite.

1. Qui sommes-nous

TargetSaver (« l'app ») est une application iOS de gestion budgétaire personnelle. Le responsable de traitement au sens du RGPD est TargetSaver, joignable à support@targetsaver.app.

Nous n'avons pas l'obligation de désigner un délégué à la protection des données (DPO) au regard du volume actuel de traitement, mais toute demande relative à vos données est traitée directement par l'éditeur sous 30 jours maximum.

2. Données que nous collectons

Nous collectons uniquement les données strictement nécessaires au fonctionnement de l'app. Aucun pistage publicitaire, aucune analytique tierce.

Données de compte

Adresse email (authentification email ou Sign in with Apple, identifiant relais accepté)
Nom d'affichage (si vous le fournissez à l'inscription)
Identifiant utilisateur Supabase (UUID interne, non partagé)

Données financières saisies par vous

Tranches d'âge et de revenus (toujours en fourchettes, jamais date de naissance ni montant exact obligatoire)
Objectifs financiers que vous définissez (nom, montant cible, échéance)
Dépenses, revenus, crédits et abonnements que vous saisissez manuellement
Trois chiffres de configuration de la trajectoire (revenu mensuel net, dépenses du mois précédent, épargne actuelle)

Données techniques

Langue et devise sélectionnées
Préférences de thème (clair / sombre / système) et de notifications
Diagnostics anonymes émis par Apple MetricKit (rapports de plantage, métriques de batterie). Ces données ne sont jamais associées à un identifiant personnel.

Nous ne collectons jamais : votre adresse postale, votre numéro de téléphone, vos coordonnées bancaires, votre numéro de sécurité sociale, vos identifiants bancaires, ni aucune information de santé. TargetSaver ne se connecte à aucune banque.

3. Comment nous utilisons vos données

Vos données servent exclusivement à faire fonctionner l'app :

Afficher vos budgets, objectifs, crédits et abonnements.
Synchroniser vos données entre votre iPhone et votre iPad si vous utilisez l'app sur plusieurs appareils.
Calculer votre trajectoire d'épargne et vos indicateurs financiers (score, projection 12 mois, jours sans dépense).
Personnaliser les conseils affichés à partir de votre tranche d'âge, de revenus et de vos objectifs déclarés.
Vous authentifier et sécuriser l'accès à votre compte.

Aucun de ces traitements n'est sous-traité à un acteur publicitaire.

4. Comment et où vos données sont stockées

Sur votre iPhone (toujours)

Toutes vos données financières sont stockées dans une base de données Realm chiffrée avec une clé AES-256. La clé de chiffrement est conservée dans le Keychain iOS, protégé par le Secure Enclave de votre appareil. L'app elle-même est la seule à pouvoir lire cette clé.

Sur les serveurs de notre prestataire Supabase (pour la synchronisation)

Pour permettre la sauvegarde et la synchronisation entre vos appareils, vos données financières sont également stockées chez notre sous-traitant Supabase Inc., basé à San Francisco (Californie, États-Unis), sur des serveurs hébergés dans la région UE (Francfort) ou US suivant la configuration de votre compte.

Précisions importantes :

Toutes les communications entre l'app et Supabase passent en TLS 1.3.
Les données sont chiffrées au repos sur les serveurs Supabase.
Une politique de Row-Level Security (RLS) isole strictement les données de chaque utilisateur : il vous est techniquement impossible de lire celles d'un autre, et inversement.
Supabase est lié à nous par un Data Processing Agreement (DPA) interdisant tout usage de vos données en dehors de la fourniture du service.
Nous ne pratiquons pas, à ce stade, de chiffrement bout-en-bout au-dessus de Supabase. Notre infrastructure peut techniquement lire les valeurs en cas d'intervention administrative — nous nous engageons par contrat et par éthique à ne le faire que pour des raisons strictement opérationnelles (par exemple investiguer un bug que vous nous signalez).

Politique de Supabase : supabase.com/privacy

Durée de conservation

Vos données sont conservées tant que votre compte existe. Dès que vous supprimez votre compte depuis l'app, l'ensemble est effacé sous 24 heures (sur votre appareil et sur les serveurs Supabase). Aucune copie de sauvegarde n'est conservée au-delà de ce délai.

5. Sous-traitants et destinataires

Nous faisons appel aux sous-traitants suivants. Chacun est lié par un engagement contractuel de confidentialité et de conformité RGPD.

Prestataire	Rôle	Localisation	Politique
Supabase Inc.	Hébergement de la base de données, authentification, synchronisation	UE (Francfort) ou US selon la région du compte	supabase.com/privacy
Apple Inc.	Sign in with Apple (uniquement si vous l'utilisez), distribution App Store, MetricKit	Régional Apple	apple.com/legal/privacy
Netlify, Inc.	Hébergement statique de ce site web (privacy / terms / support)	États-Unis (CDN mondial)	netlify.com/privacy

Aucun de ces sous-traitants n'est autorisé à exploiter vos données pour ses propres finalités commerciales. Aucun annonceur, courtier en données, ou plateforme analytique publicitaire n'a accès à votre historique financier.

6. Transferts hors Union européenne

Les serveurs Supabase peuvent être situés aux États-Unis selon la configuration de votre compte. Ce transfert est encadré par les Clauses Contractuelles Types de la Commission européenne (décision 2021/914) intégrées au Data Processing Agreement signé avec Supabase. Vous gardez la possibilité d'exiger l'effacement immédiat de vos données à tout moment.

7. Vos droits RGPD

En vertu du Règlement (UE) 2016/679, vous disposez à tout moment des droits suivants :

Droit d'accès — obtenir une copie de toutes les données que nous conservons sur vous.
Droit de rectification — corriger toute donnée inexacte.
Droit à l'effacement — supprimer votre compte et la totalité de vos données.
Droit à la portabilité — exporter vos transactions au format CSV (Réglages → Exporter mes données dans l'app).
Droit d'opposition — vous opposer à un traitement particulier.
Droit de limitation — demander la suspension temporaire d'un traitement.
Droit de retrait du consentement — à tout moment, sans justification.

Pour exercer un de ces droits, écrivez-nous à support@targetsaver.app. Nous accusons réception sous 72 heures et répondons sur le fond sous 30 jours.

8. Suppression du compte

Vous pouvez supprimer votre compte directement depuis l'app : Réglages → Compte → Supprimer mon compte.

Cette action est irréversible. Elle entraîne la suppression immédiate et définitive de :

Votre compte d'authentification (Supabase Auth)
L'ensemble de vos transactions, objectifs, crédits et abonnements
Vos préférences (langue, devise, profil)
Tous les fichiers de synchronisation associés à votre identifiant utilisateur

En cas de problème technique avec la suppression depuis l'app (par exemple si vous n'avez plus accès à votre appareil), contactez-nous à support@targetsaver.app. Nous procéderons à la suppression manuelle dans les meilleurs délais.

9. Mesures de sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

Chiffrement local AES-256 de la base Realm, clé stockée dans le Keychain iOS
Chiffrement TLS 1.3 pour l'ensemble des communications réseau
Authentification par tokens JWT à durée limitée, refresh sécurisé
Row-Level Security côté Supabase : impossibilité technique d'accéder aux données d'un autre utilisateur
Verrouillage Face ID / Touch ID optionnel au lancement de l'app
Détection des sessions trop anciennes (timeout après inactivité prolongée)
Aucun secret applicatif stocké en clair dans le binaire (Secrets externalisés)
Surveillance des plantages via Apple MetricKit pour identifier rapidement tout incident

10. Mineurs

L'app n'est pas destinée aux personnes de moins de 13 ans. Nous ne collectons pas sciemment de données auprès d'enfants. Si vous pensez qu'un mineur a fourni des données, contactez-nous pour suppression immédiate.

11. Cookies et traceurs

L'application iOS n'utilise aucun cookie ni traceur. Ce site web (privacy, terms, support) est servi statiquement sans analytics, sans cookies tiers, sans pixel publicitaire. Le seul cookie potentiellement déposé est celui techniquement nécessaire à Netlify pour servir les pages — il ne contient aucune information personnelle.

12. Modifications de la politique

Toute modification substantielle de cette politique sera notifiée dans l'app, et nous vous demanderons d'accepter à nouveau les conditions avant de continuer. La date en haut de cette page reflète la dernière mise à jour. Les modifications mineures (corrections, précisions) sont portées sans nouvelle acceptation.

13. Contact et réclamations

Pour toute question relative à vos données : support@targetsaver.app.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL, France) : cnil.fr/fr/plaintes. Vous pouvez également saisir l'autorité de protection des données de votre pays de résidence.