Vos données budgétaires sont parmi les plus sensibles qu'il soit. Voici, sans jargon, les mesures concrètes que nous prenons pour les garder en sécurité et sous votre contrôle.
Confier ses revenus, ses dépenses et ses dettes à une application, ce n'est pas anodin. Nous en sommes conscients, et nous prenons cette responsabilité très au sérieux. Voici, en langage clair, comment nous protégeons ce que vous nous confiez.
Le chiffrement, la base
Toutes les communications entre votre appareil et nos serveurs passent par HTTPS, un protocole qui chiffre les échanges de bout en bout. Concrètement, personne entre vous et nous ne peut lire ce que vous saisissez, ni intercepter votre session. C'est le minimum absolu, et nous ne dérogeons jamais à cette règle, y compris sur nos environnements de test.
Un hébergement européen pour vos données financières
Toutes vos données financières (revenus, dépenses, dettes, comptes bancaires, projets d'épargne) sont stockées dans des centres de données situés en Union Européenne (Firestore Google Cloud, région européenne). Elles sont protégées par le RGPD et par la législation belge, et ne transitent pas par des serveurs soumis à des lois moins protectrices.
Pour être totalement transparent : il existe une seule exception. Les tickets de support technique que vous nous envoyez via le formulaire de feedback intégré sont synchronisés vers GitHub Issues (hébergé aux États-Unis) afin de bénéficier de notre suivi de développement. Ces tickets contiennent uniquement votre email et votre message de support — jamais vos données financières. Vous pouvez demander leur suppression à tout moment en nous écrivant à info@rodunlimited.be.
Des mots de passe jamais stockés en clair
Votre mot de passe n'est jamais enregistré tel quel. Il est transformé en une empreinte cryptographique irréversible (un hash) qui ne permet pas de retrouver le mot de passe d'origine, même pour nous. Si vous l'oubliez, nous ne pouvons pas vous le renvoyer : nous ne faisons que vous aider à en créer un nouveau.
Des journaux d'audit immuables
Chaque action sensible (connexion, modification importante, accès administrateur) est enregistrée dans un journal qui ne peut pas être modifié après coup. Cela nous permet de détecter rapidement toute anomalie, et cela vous permet, en cas de besoin, de demander l'historique des accès à votre compte.
Une isolation stricte par compte
- Vos données sont rattachées à votre foyer et ne sont jamais mélangées avec celles des autres utilisateurs
- Chaque requête vers la base de données vérifie systématiquement que vous avez le droit d'accéder aux données demandées
- Les membres d'un foyer partagent uniquement ce que le propriétaire a explicitement autorisé
- Les environnements de test et de production sont totalement séparés
Vos droits, sans friction
Le RGPD vous donne des droits : accès, rectification, suppression, portabilité. Nous avons intégré ces droits directement dans l'application. Vous pouvez exporter toutes vos données en un clic depuis vos paramètres, et demander la suppression complète de votre compte sans avoir à nous envoyer un seul email. C'est notre façon de transformer un texte juridique en pouvoir concret entre vos mains.
« La sécurité, ce n'est pas une case à cocher. C'est un état d'esprit qui se traduit en centaines de petites décisions invisibles pour l'utilisateur. »