Aller au contenu principal
LaRuche FinanceSe connecter

Politique de confidentialité

Dernière mise à jour : avril 2026

1. Introduction et responsable du traitement

LaRuche Finance est un logiciel propriétaire édité par la société ROD UNLIMITED, établie en Belgique. ROD UNLIMITED est le responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD).

Cette politique de confidentialité explique précisément quelles données nous collectons, comment nous les utilisons, avec qui nous les partageons et quels sont vos droits. Pour toute question, contactez-nous à info@rodunlimited.be.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service :

  • Données de compte : adresse email, mot de passe (chiffré et géré par Firebase Authentication, jamais stocké en clair de notre côté)
  • Profil utilisateur : nom d'affichage, langue préférée, devise. Optionnellement : téléphone, fonction, biographie, adresse postale
  • Données financières : revenus, dépenses, dettes, plans de paiement, projets d'épargne, soldes de comptes bancaires, catégories, montants, dates et notes que vous saisissez vous-même
  • Données de partage : composition de vos budgets partagés (membres invités, rôles attribués)
  • Logs d'activité : connexions, déconnexions, actions importantes (création/modification/suppression), consultées uniquement par vous et nos administrateurs
  • Données techniques : adresse IP, type d'appareil, navigateur, système d'exploitation
  • Données de support : messages envoyés via le formulaire de feedback, tickets d'assistance et leurs réponses
  • Documents importés : fichiers CSV bancaires que vous importez volontairement (les transactions sont stockées, le fichier source ne l'est pas)

Nous ne collectons jamais vos identifiants bancaires, numéros de carte ou mots de passe d'établissements financiers. LaRuche Finance ne se connecte à aucune banque.

3. Utilisation des données

Vos données sont utilisées exclusivement pour :

  • Fournir et améliorer le service LaRuche Finance
  • Afficher votre budget et vos données financières
  • Assurer la sécurité de votre compte et détecter les abus
  • Répondre à vos demandes de support et corriger les bugs
  • Envoyer des emails liés à votre compte : invitation à un budget partagé, réinitialisation de mot de passe, notifications importantes
  • Tenir un journal d'activité administratif à des fins de sécurité et de conformité RGPD

Nous n'utilisons jamais vos données pour de la publicité, du profilage commercial ou de la revente.

4. Sous-traitants et partage

Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des tiers à des fins commerciales. Toutefois, certains sous-traitants techniques sont nécessaires au fonctionnement du service :

  • Firebase / Google Cloud (Union Européenne) : hébergement de la base de données Firestore, gestion de l'authentification et stockage de fichiers. Données stockées en région européenne.
  • Vercel (États-Unis) : hébergement du site web et de l'application. Vercel est conforme au Data Privacy Framework UE-US.
  • GitHub (États-Unis) : pour le suivi technique des tickets de support uniquement. Quand vous soumettez un ticket via le formulaire de feedback, son contenu (sujet, description, votre email pour vous répondre) est synchronisé vers GitHub Issues. Vos données financières et votre profil ne sont jamais partagés avec GitHub. Vous pouvez demander la suppression de vos tickets via notre adresse de contact.
  • Service SMTP (envoi d'emails) : un fournisseur d'envoi d'emails est utilisé pour les notifications transactionnelles (invitations, mots de passe).

Tous nos sous-traitants sont contractuellement engagés à protéger vos données conformément au RGPD.

5. Conservation des données

Nous conservons vos données uniquement pendant la durée nécessaire :

  • Compte et données financières : tant que votre compte est actif
  • Logs d'activité administratifs : 24 mois maximum, à des fins de sécurité et de conformité
  • Après suppression du compte : 30 jours de période de réflexion, puis effacement définitif et irréversible de toutes vos données
  • Tickets de support : conservés sur GitHub Issues même après suppression du compte si nécessaire à la résolution d'un bug. Vous pouvez demander leur suppression à tout moment
  • Sauvegardes techniques : peuvent contenir des copies récentes pour une durée maximale de 30 jours

6. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles strictes pour protéger vos données :

  • Chiffrement SSL/TLS de toutes les communications
  • Mots de passe hashés et jamais stockés en clair (Firebase Authentication)
  • Règles de sécurité Firestore strictes : chaque utilisateur ne peut accéder qu'à ses propres données
  • Authentification par token sécurisé avec rotation automatique
  • Journal d'activité administratif immuable pour tracer toute action sensible
  • Protection contre les attaques courantes : CSP, HSTS, X-Frame-Options, anti-clickjacking, anti-XSS
  • Limitation du nombre de requêtes (rate limiting) pour prévenir les abus
  • Mode maintenance disponible en cas d'incident, avec bypass administrateur

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : consulter à tout moment vos données personnelles
  • Droit de rectification : corriger des données inexactes depuis votre profil
  • Droit à l'effacement : supprimer votre compte et toutes vos données. Un délai de 30 jours s'applique avant la suppression définitive, période durant laquelle vous pouvez encore annuler
  • Droit à la portabilité : exporter vos données aux formats HTML (lisible et imprimable), PDF ou CSV
  • Droit d'opposition : retirer votre consentement à tout moment
  • Droit d'introduire une réclamation auprès de l'Autorité de Protection des Données belge (APD) si vous estimez que vos droits ne sont pas respectés

La majorité de ces actions sont disponibles directement depuis votre compte, dans la section Sécurité. Pour toute autre demande, contactez-nous à l'adresse indiquée dans la section Contact.

8. Cookies et consentement

LaRuche Finance organise les cookies en 3 catégories que vous pouvez gérer à tout moment via le bouton « Gérer mes cookies » en bas de chaque page.

  • Strictement nécessaires (toujours actifs, pas de consentement requis) :
    • firebase-token : cookie de session d'authentification, indispensable pour vous garder connecté
    • NEXT_LOCALE : cookie de préférence de langue (français, néerlandais, anglais)
  • Mesure d'audience(désactivés par défaut, opt-in) : aucun cookie de mesure d'audience n'est actif aujourd'hui. Si nous en ajoutons à l'avenir, ils ne seront chargés qu'avec votre consentement explicite.
  • Marketing et personnalisation(désactivés par défaut, opt-in) : aucun cookie marketing n'est actif. Nous nous engageons à ne jamais utiliser de cookies publicitaires.

Lors de votre première visite, un bandeau de consentement vous propose de refuser, accepter ou personnaliservos préférences. Refuser est aussi simple qu'accepter (un seul clic). Votre choix est conservé pendant 13 mois maximum, puis vous serez à nouveau sollicité conformément aux recommandations de la CNIL.

9. Budgets partagés

Lorsque vous partagez un budget avec d'autres membres, les données financières de ce budget (revenus, dépenses, dettes, comptes, projets d'épargne) deviennent visibles par tous les membres invités, selon le rôle qui leur est attribué (propriétaire, administrateur, éditeur ou lecteur). Vous restez responsable des invitations que vous envoyez et devez vous assurer du consentement préalable des personnes invitées. Vous pouvez révoquer l'accès d'un membre à tout moment depuis les paramètres du budget partagé.

10. Mineurs

LaRuche Finance n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des enfants. Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement et nous procéderons à leur suppression.

11. Contact

Pour toute question relative à la protection de vos données ou pour exercer vos droits RGPD, vous pouvez nous contacter :

  • Par email : info@rodunlimited.be
  • Via le formulaire de feedback intégré à l'application

Nous nous engageons à répondre à toute demande dans un délai maximum de 30 jours.