Frudini
Laden

Mentions legales

Politique de confidentialite

Cette politique de confidentialite explique comment les donnees personnelles sont traitees lors de l'utilisation de l'application "Frudini" et du site associe.

Stand: 15 juin 2026

1. Responsable du traitement

Le responsable au sens du RGPD est :

2. Donnees traitees

2.1 Donnees de compte et d'authentification

  • Adresse e-mail
  • Nom d'affichage (optionnel)
  • Identifiant de la plateforme d'authentification
  • En cas de connexion via "Sign in with Apple" ou "Sign in with Google" : informations de jeton d'identite transmises par le fournisseur

2.2 Donnees de contenu

  • Transactions (montant, categorie, date, note, photo de recu)
  • Budgets, objectifs d'epargne, operations recurrentes, categories
  • Adhesions et invitations dans des livres partages
  • Configuration interne de l'application (tableau de bord, theme)

2.3 Photos de recus et OCR

Quand tu prends une photo de recu, l'image est traitee localement sur ton appareil pour la reconnaissance de texte (Google ML Kit, OCR on-device). Les donnees image ne quittent pas ton appareil lors de ce traitement. Si tu enregistres la photo, elle est envoyee de maniere chiffree vers ton espace prive dans Firebase Storage.

2.4 Categorisation assistee par IA

Tu peux, de facon optionnelle, faire analyser des textes de transactions ou de recus par un modele de langage pour une categorisation automatique. En version de production, le traitement se fait via Google Vertex AI (modele Gemini) par l'endpoint Vertex AI global. En builds developpeur, Google AI est utilise avec un traitement aux Etats-Unis. Seul le texte court de transaction ou le texte OCR est transmis. Aucun entrainement n'est realise sur tes donnees.

2.5 Donnees techniques et diagnostic

  • Informations sur l'appareil et le systeme d'exploitation
  • Version de l'application, langue, fuseau horaire
  • Rapports de crash et traces (Firebase Crashlytics)

2.6 Analyse d'utilisation

Pour ameliorer l'application, nous collectons des statistiques pseudonymes via Firebase Analytics (ecrans consultes, etapes d'achat Premium). Sont traites un identifiant pseudonyme Firebase et des proprietes techniques (par ex. premium_tier, type de compte, langue). Aucune transaction detaillee, montant, note ou photo de recu n'est envoyee a Analytics.

2.7 Attestation appareil/app

Pour proteger les interfaces serveur contre les abus automatises, nous utilisons Firebase App Check (Apple App Attest / Google Play Integrity).

2.8 Permissions appareil

  • Camera - scan de recus
  • Microphone - saisie vocale
  • Phototheque - selection de photos de recus
  • Biometrie - verrouillage optionnel de l'app
  • Notifications - rappels et informations

3. Bases juridiques

  • Art. 6(1)(b) RGPD - execution du contrat
  • Art. 6(1)(c) RGPD - obligations legales
  • Art. 6(1)(f) RGPD - interets legitimes (securite, stabilite)
  • Art. 6(1)(a) RGPD - consentement (si applicable)

4. Finalites

  • Fourniture et synchronisation du livre de budget
  • Gestion des membres et invitations
  • Gestion des abonnements Premium
  • Maintenance, securite, correction d'erreurs
  • Categorisation automatique optionnelle

5. Destinataires et sous-traitants

Transparence sur les lieux de traitement : les services Firebase productifs fonctionnent dans une infrastructure Firebase globale. Certaines fonctions serveur tournent volontairement dans des regions fixes (europe-west3 et us-central1).

  • Firebase Authentication - authentification
  • Cloud Firestore - stockage des contenus
  • Firebase Storage - stockage des photos de recus
  • Firebase Cloud Messaging - notifications push
  • Firebase Crashlytics - stabilite applicative
  • Firebase Analytics - statistiques pseudonymes
  • Cloud Functions for Firebase - logique serveur; categorisation en europe-west3, webhook RevenueCat enus-central1
  • Firebase App Check - protection anti-abus
  • Firebase AI / Vertex AI - categorisation IA via endpoint Vertex AI global
  • Google AI - usage en builds developpeur
  • Google ML Kit - OCR local sur l'appareil
  • RevenueCat - gestion des droits Premium
  • Apple / Google - paiements in-app

6. Transferts hors UE

Certains services peuvent entrainer des transferts vers les Etats-Unis. Ces transferts reposent sur des garanties adequates (par ex. DPF ou clauses contractuelles types), selon le fournisseur.

7. Duree de conservation

Les donnees sont conservees aussi longtemps que necessaire pour les finalites ci-dessus, puis supprimees apres suppression du compte (en principe dans les 30 jours, sauf obligations legales).

8. Tes droits

  • Acces, rectification, effacement
  • Limitation du traitement, portabilite
  • Opposition et retrait du consentement

Contact : hauke.olf@gmail.com

9. Export des donnees

Dans l'application, tu peux exporter tes transactions au format CSV.

10. Cookies et suivi sur le site

Le site utilise uniquement des cookies techniques necessaires (par ex. langue). Pas de profilage publicitaire.

11. Securite

Les communications entre l'application et le serveur sont chiffrees (TLS). Les regles Firestore/Storage limitent les acces aux membres autorises du livre partage.

12. Decision automatisee

Aucune decision automatisee au sens de l'article 22 RGPD. Les suggestions IA restent toujours modifiables manuellement.

13. Modifications

Cette politique peut etre mise a jour en cas de changement notable de fonctionnalites ou d'exigences legales.