Politique de confidentialité

Dernière mise à jour : mai 2026

1. Notre approche

Kakei est conçue pour fonctionner sans compte et hors ligne. Toutes tes données financières (transactions, revenus, charges, abonnements, épargne) sont stockées localement sur ton appareil. Tu peux activer, optionnellement, une sauvegarde cloud ou une synchronisation entre tes appareils. Cette page liste précisément ce qui sort de ton téléphone, dans quels cas, et ce que tu peux contrôler.

2. Stockage local

Par défaut, toutes tes données sont stockées localement via AsyncStorage (le système de stockage standard de ton appareil). Sur iOS, ces données sont protégées par le chiffrement de l'iPhone (Data Protection) tant que ton appareil est verrouillé par un code. Sur Android, elles sont protégées par le chiffrement du device.

Aucune donnée ne quitte ton téléphone tant que tu n'actives pas explicitement une sauvegarde ou la synchronisation.

3. Données transmises uniquement avec ton consentement

3.1 Sauvegarde iCloud (iOS) ou Google Drive (Android)

Si tu actives la sauvegarde dans Réglages, un fichier JSON contenant tes données (transactions, abonnements, revenus, charges, épargne, paramètres) est écrit dans ton propre espace iCloud Documents (iOS) ou Google Drive appDataFolder (Android). Ce fichier reste dans ton compte personnel Apple ou Google. Kakei n'y accède jamais et personne d'autre que toi ne peut le lire.

Les transferts utilisent HTTPS. Les fichiers sont chiffrés au repos par Apple ou Google selon leurs propres politiques.

3.2 Synchronisation multi-appareils (Supabase)

Si tu actives la Sync dans Réglages et que tu te connectes avec Apple ou Google, tes données sont copiées sur nos serveurs (hébergés par Supabase, infrastructure située en Europe) afin de permettre leur utilisation depuis plusieurs appareils.

Ce qui transite et qui est stocké sur Supabase : transactions, abonnements, revenus fixes, charges fixes, épargne, paramètres, snapshots de mois clôturés, ton adresse email (telle que fournie par Apple ou Google, peut être un alias Hide my email), un identifiant utilisateur unique, et un identifiant de support (KAKEI-XXXX-XXXX).

L'accès est cloisonné par utilisateur via Row Level Security : aucun autre utilisateur, et aucun tiers, ne peut lire tes données.

3.3 Email de bienvenue

Lors de ta première activation de la Sync, un email de bienvenue unique est envoyé à l'adresse fournie par Apple ou Google. L'envoi est routé via Hostinger (hébergeur des emails kakei.app). Aucun email marketing ni newsletter n'est envoyé ensuite.

4. Données collectées automatiquement

4.1 Rapports d'erreur (Sentry)

Pour identifier et corriger les bugs, Kakei envoie à Sentry (hébergement Europe) des rapports techniques en cas d'erreur ou de plantage. Ces rapports contiennent : le type d'erreur, la trace technique, la version de l'app, le modèle d'appareil, le système d'exploitation, et ton identifiant de support Kakei (« KAKEI-XXXX-XXXX », généré localement, sans email ni nom).

Mesures de protection appliquées :

• Le mode « Send Default PII » est désactivé
• Les enregistrements d'écran (Session Replay) ne sont déclenchés qu'en cas d'erreur, et tout texte et toute image y sont automatiquement masqués
• Aucun nom, aucun email, aucun mot de passe ne sont remontés automatiquement à Sentry
• Tes transactions, montants et noms de catégories ne sont pas envoyés
• L'identifiant de support est un UUID local. Il sert uniquement à recouper un rapport d'erreur avec une demande d'aide que tu nous envoies volontairement

Tu peux nous envoyer un retour ou signaler un bug depuis Réglages, rubrique « À propos », « Aide et liens », « Signaler un problème ». Le formulaire t'invite à laisser un email pour que nous puissions te répondre : ce champ est facultatif. Le message que tu écris, et l'email si tu le renseignes, sont transmis à Sentry et associés à ton identifiant de support.

4.2 Validation des achats (RevenueCat)

Pour valider l'achat de la version Premium, Kakei utilise RevenueCat. Ce service reçoit un identifiant anonyme d'appareil, le statut de l'achat, et ton identifiant de support Kakei. Aucune donnée bancaire n'est accessible par Kakei. Le paiement est traité directement par Apple (App Store) ou Google (Play Store).

5. Identifiants et authentification

Lorsque tu actives la Sync, tu te connectes avec Apple ou Google. Kakei reçoit alors :

• Ton adresse email (fournie par Apple ou Google, ou un alias Hide my email d'Apple)
• Ton nom complet (uniquement si tu acceptes de le partager)
• Un identifiant unique stable lié à ton compte Apple ou Google

Ces informations sont utilisées exclusivement pour identifier ton compte de synchronisation. Elles ne sont pas partagées avec des tiers.

6. Tes droits (RGPD)

Tu disposes des droits suivants concernant tes données :

• Accès : tu peux à tout moment exporter l'intégralité de tes données au format JSON depuis Réglages, Données, Exporter mes données
• Rectification : tu peux modifier ou supprimer chaque entrée directement dans l'application
• Suppression : tu peux supprimer toutes tes données depuis Réglages, Données, Supprimer mes données. Si tu utilises la Sync, ta suppression côté serveur intervient lors de la prochaine synchronisation. Tu peux aussi nous écrire pour demander la suppression complète des données serveur
• Portabilité : l'export JSON couvre l'ensemble de tes données dans un format ouvert
• Retrait du consentement : tu peux désactiver la Sync ou la sauvegarde à tout moment dans Réglages
• Réclamation : tu peux saisir la CNIL si tu estimes que tes droits ne sont pas respectés (cnil.fr)

7. Durées de conservation

• Données locales : conservées jusqu'à la suppression manuelle ou la désinstallation de l'application
• Sauvegarde iCloud ou Drive : conservée tant que tu ne la supprimes pas dans ton compte Apple ou Google
• Sync Supabase : conservée tant que ton compte est actif. La désactivation de la Sync n'efface pas automatiquement les données serveur, écris-nous si tu veux une suppression complète
• Rapports Sentry : 90 jours maximum (politique standard Sentry)
• Données RevenueCat : pendant la durée de validité de l'achat
• Email de bienvenue : aucun journal détaillé conservé après l'envoi

8. Sécurité

Toutes les communications avec nos services et nos partenaires utilisent HTTPS. Les sauvegardes iCloud et Google Drive sont chiffrées au repos par Apple et Google respectivement. La Sync Supabase utilise Row Level Security pour garantir que seul l'utilisateur authentifié peut accéder à ses propres données.

9. Tiers utilisés

Kakei s'appuie sur les services suivants, listés ici par souci de transparence :

• Apple App Store et Google Play Store : distribution de l'app, gestion des achats
• Apple iCloud : sauvegarde personnelle (iOS, optionnel)
• Google Drive : sauvegarde personnelle (Android, optionnel)
• Supabase (Europe) : synchronisation multi-appareils (optionnel)
• Sentry (Europe) : rapports d'erreurs anonymisés
• RevenueCat : validation des achats Premium
• Hostinger : envoi de l'email de bienvenue
• Apple Sign-In et Google Sign-In : connexion à la Sync

10. Modifications

Cette politique peut évoluer pour refléter de nouvelles fonctionnalités ou exigences légales. La date de dernière mise à jour figure en haut de cette page. Les changements significatifs te seront notifiés directement dans l'application.

11. Contact

Pour toute question, demande d'accès, de rectification ou de suppression, écris-nous à contact@kakei.app. Nous répondons sous 30 jours maximum.