Sécurité
Vos données financières sont parmi les plus sensibles. Voici comment nous les protégeons, en termes simples et vérifiables.
Dernière mise à jour : avril 2026
Nos engagements
Aucune pub, aucun tracker
Pas de Google Ads, pas d'Analytics, pas de pixels de suivi. Vos données ne sont jamais revendues, profilées ou partagées à des fins publicitaires.
Hébergement européen
Vos données financières restent en Union Européenne (Firestore Google Cloud EU). Seule exception transparente : les tickets de support transitent par GitHub (US) — jamais vos données financières.
Connexion chiffrée de bout en bout
Toutes les communications passent par HTTPS/TLS. Vos mots de passe sont hashés et jamais visibles, même par nos administrateurs.
Pas d'accès à votre banque
Nous ne nous connectons à aucune banque. Pas de mot de passe bancaire à confier, pas de transactions automatiques. Vous saisissez ce que vous voulez, manuellement ou via import CSV.
Comment vos données sont protégées
Chiffrement en transit (HTTPS)
Toutes les pages utilisent un certificat sécurisé. Les informations échangées entre votre appareil et nos serveurs sont illisibles pour un tiers qui intercepterait la connexion.
Mots de passe hashés
Même nous ne pouvons pas voir votre mot de passe. Il est transformé par une fonction à sens unique via Firebase Authentication, qui empêche toute récupération en clair.
Isolation par compte
Chaque utilisateur ne peut voir QUE ses propres données, grâce aux règles de sécurité Firestore. Un autre utilisateur ne peut techniquement pas accéder à votre budget, même par erreur.
Authentification renforcée
Nous utilisons des tokens à durée limitée avec rotation automatique. Si un jeton est compromis, sa durée de vie courte limite l'impact potentiel.
Limitation des requêtes
Un système de rate limiting bloque automatiquement les tentatives répétées (attaques par force brute, scraping abusif) pour protéger votre compte et notre infrastructure.
En-têtes de sécurité (CSP, HSTS, X-Frame-Options)
Ces en-têtes HTTP protègent contre les attaques XSS (injection de scripts), le clickjacking (détournement de clics) et l'injection de code malveillant dans la page.
Traçabilité administrative
Toutes les actions importantes (création de compte, connexion, suppression de données, action d'un administrateur) sont enregistrées dans un journal d'activité immuable. Aucune ligne ne peut être modifiée ou effacée, même par nos propres administrateurs.
Ce journal sert à deux choses : détecter les abus ou comportements suspects, et respecter nos obligations de traçabilité RGPD en cas de contrôle.
Vous pouvez consulter votre propre historique d'activité depuis votre profil. Les administrateurs ne peuvent pas modifier ce journal, ce qui garantit que même une erreur interne ne peut pas effacer la preuve d'une action passée.
Vos droits RGPD en 1 minute
Voir vos données
Consultez à tout moment tout ce que nous stockons sur vous.
Corriger vos données
Modifiez ou mettez à jour vos informations personnelles à votre rythme.
Exporter vos données
Récupérez tout en HTML, PDF ou CSV, sans blocage ni frais.
Supprimer votre compte
Effacement définitif après un délai de 30 jours, annulable tant qu'il n'est pas écoulé.
Vous opposer au traitement
Retirez votre consentement quand vous le souhaitez, sans avoir à vous justifier.
Pour le détail juridique complet de ces droits, consultez notre politique de confidentialité.
Que faire en cas de problème ?
Si vous pensez que votre compte est compromis ou que vous avez détecté une faille de sécurité, contactez-nous immédiatement :
- Par email à info@rodunlimited.be
- Via le formulaire de feedback intégré à l'application (icône en bas à droite une fois connecté)
- En dernier recours, auprès de l'Autorité de Protection des Données belge (APD) : autoriteprotectiondonnees.be
Nous nous engageons à répondre à toute alerte de sécurité dans un délai maximum de 48 heures ouvrées.
Des questions sur la sécurité ?
Notre équipe est à votre disposition pour répondre à toutes vos interrogations sur la protection de vos données.
Nous contacter