Beewiip prend la protection des données personnelles au sérieux. Cette politique explique quelles données sont collectées, pourquoi, comment elles sont protégées, et comment exercer tes droits.
1. Responsable du traitement
Le responsable du traitement des données personnelles est Beewiip, dont les coordonnées figurent dans les mentions légales. Contact pour toute question relative aux données : [email protected].
2. Données collectées
Beewiip collecte les catégories de données suivantes :
Données de compte
- Adresse email (obligatoire pour la création du compte).
- Mot de passe haché (hash bcrypt côté Supabase, non accessible en clair même par Beewiip).
- Pseudo ou prénom affiché (facultatif).
- Secret 2FA TOTP si activée (chiffré).
- Date et heure d'inscription, dernière connexion, nombre de connexions.
Données patrimoniales
- Portefeuilles, actifs, quantités, prix d'achat (saisis par l'Utilisateur).
- Biens immobiliers (valeur, loyers, crédit en cours).
- Budget mensuel (revenus, charges, épargne) si activé.
- Paramètres : TMI, objectifs, préférences d'affichage.
- Snapshots historiques de patrimoine total (un par jour).
Données techniques
- Adresse IP (au moment de la connexion, à des fins de sécurité).
- Type de navigateur, système d'exploitation.
- Logs d'erreurs (en cas de bug, pour le diagnostic).
Données de paiement (si Premium)
Les données de carte bancaire ne sont jamais collectées ni stockées par Beewiip. Elles sont gérées exclusivement par Stripe Payments Europe selon ses propres conditions. Beewiip reçoit uniquement un identifiant client Stripe et un statut d'abonnement (actif, annulé, etc.).
3. Finalités du traitement
Les données sont traitées pour :
- Fournir le Service de suivi de patrimoine (finalité principale).
- Authentifier l'Utilisateur et sécuriser son compte.
- Gérer les abonnements Premium et la facturation.
- Envoyer des emails transactionnels (confirmation d'inscription, rappel de paiement, notification de sécurité).
- Envoyer un email de rappel quotidien si l'Utilisateur l'a accepté (paramétrable).
- Détecter et prévenir les fraudes et abus.
- Améliorer le Service (statistiques agrégées et anonymisées).
4. Base légale
Les traitements reposent sur :
- L'exécution du contrat entre Beewiip et l'Utilisateur (compte, fourniture du Service, facturation).
- Le consentement de l'Utilisateur pour les communications optionnelles (newsletter, rappels).
- L'intérêt légitime de Beewiip pour les traitements de sécurité (logs IP, détection de fraude) et d'amélioration du Service.
- Les obligations légales applicables (conservation comptable des factures, lutte contre le blanchiment si applicable).
5. Hébergement et sous-traitants
Les données sont hébergées chez Supabase Inc., sur leur infrastructure située en Allemagne (région Frankfurt am Main, eu-central-1). Les serveurs respectent les exigences du RGPD européen.
Les sous-traitants principaux sont :
- Supabase : hébergement de la base de données et de l'authentification.
- Cloudflare Pages : distribution des fichiers statiques (HTML, CSS, JS).
- Stripe Payments Europe : gestion des paiements et des abonnements.
- Groq : génération d'analyses textuelles par IA (Scanner d'abonnements) avec données pseudonymisées.
- Yahoo Finance, CoinGecko, OpenFIGI : appels API pour récupérer les prix (aucune donnée personnelle transmise, juste l'identifiant de l'actif).
Chacun de ces sous-traitants respecte ses propres obligations RGPD. Aucune donnée personnelle n'est revendue ni partagée à des fins commerciales tierces.
6. Durée de conservation
| Catégorie de donnée | Durée |
|---|---|
| Compte actif et données patrimoniales | Tant que le compte est actif |
| Compte supprimé | Effacement sous 7 jours en production, sous 90 jours sur les sauvegardes |
| Logs techniques (IP, erreurs) | 30 jours |
| Données de facturation (Stripe) | 10 ans (obligation comptable et fiscale française) |
7. Droits des utilisateurs
Conformément au RGPD (articles 15 à 22), tout Utilisateur dispose des droits suivants :
- Droit d'accès : obtenir une copie de ses données personnelles.
- Droit de rectification : corriger une donnée inexacte.
- Droit à l'effacement : supprimer son compte et toutes ses données.
- Droit à la limitation : suspendre le traitement de certaines données.
- Droit à la portabilité : récupérer ses données dans un format structuré (CSV, JSON).
- Droit d'opposition : s'opposer à certains traitements (notamment commerciaux).
L'Utilisateur peut exercer ces droits :
- Directement depuis son espace personnel pour la rectification, la portabilité (export) et l'effacement (suppression du compte).
- En écrivant à [email protected] pour les autres demandes.
Beewiip s'engage à répondre dans un délai d'un mois à toute demande légitime.
8. Sécurité
Beewiip met en œuvre les mesures techniques et organisationnelles suivantes pour protéger les données :
- Chiffrement HTTPS bout en bout (TLS 1.3) pour toutes les communications.
- Chiffrement au repos des données stockées chez Supabase (AES-256).
- Hashage des mots de passe avec bcrypt (non réversible).
- Politique de mots de passe : minimum 8 caractères.
- Double authentification TOTP disponible.
- Sauvegardes automatiques quotidiennes de la base de données.
- Logs des connexions et tentatives de connexion.
- Mises à jour de sécurité régulières des dépendances logicielles.
- Accès aux données restreint à un nombre minimal de personnes (administrateurs techniques uniquement, pour le support et la maintenance).
9. Cookies
Beewiip utilise un nombre minimal de cookies, exclusivement à des fins techniques essentielles :
- Session : cookie d'authentification Supabase, indispensable pour rester connecté.
- Préférences : sauvegarde du thème (clair / sombre / personnalisé) et de la langue.
- Bandeau cookies : mémorisation du consentement.
Beewiip n'utilise pas de cookies publicitaires, de cookies de traceurs marketing tiers, ni de pixels Facebook ou Google Analytics à ce jour.
10. Réclamations
Tout Utilisateur estimant que ses droits ne sont pas respectés peut adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :
3 place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
www.cnil.fr
11. Modifications
Beewiip peut mettre à jour cette politique de confidentialité. Les utilisateurs sont informés par email des modifications substantielles au moins 30 jours avant leur entrée en vigueur. La date de dernière mise à jour figure en haut de cette page.
Contact
Toute question relative à la protection des données : [email protected].